網(wǎng)絡(luò)攻防原理與技術(shù) 第3版 教案 -第1講 網(wǎng)絡(luò)攻防原理概論

內(nèi)容備注《網(wǎng)絡(luò)攻防原理與技術(shù)》課程教案講課題目：第一講網(wǎng)絡(luò)攻防原理概論目的要求：了解網(wǎng)絡(luò)空間安全的發(fā)展歷程和概念內(nèi)涵；了解網(wǎng)絡(luò)攻防技術(shù)的基本概念；掌握網(wǎng)絡(luò)攻擊的基本過程；了解黑客的概念。重點(diǎn)難點(diǎn)：網(wǎng)絡(luò)攻擊的基本過程；典型的網(wǎng)絡(luò)攻防技術(shù)。方法步驟：理論講授。器材保障：電腦、投影儀。主要教學(xué)內(nèi)容:一、網(wǎng)絡(luò)戰(zhàn)時(shí)代(一)網(wǎng)絡(luò)戰(zhàn)的概念網(wǎng)絡(luò)戰(zhàn)是為干擾、破壞敵方網(wǎng)絡(luò)信息系統(tǒng)，并保證己方網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行而采取的一系列網(wǎng)絡(luò)攻防行動，正在成為高技術(shù)戰(zhàn)爭的一種日益重要的作戰(zhàn)樣式。它可以破壞敵方的指揮控制、情報(bào)信息和防空等軍用網(wǎng)絡(luò)系統(tǒng)，甚至可以悄無聲息地破壞、癱瘓、控制敵方的商務(wù)、政務(wù)等民用網(wǎng)絡(luò)系統(tǒng)，不戰(zhàn)而屈人之兵。(二)各國網(wǎng)絡(luò)戰(zhàn)部隊(duì)建設(shè)情況1、美國2009.06：美國國防部長蓋茨宣布正式成立網(wǎng)絡(luò)戰(zhàn)司令部，將于2030年左右完成網(wǎng)絡(luò)戰(zhàn)部隊(duì)的全面組建。由攻擊代替防御，實(shí)現(xiàn)網(wǎng)絡(luò)威懾戰(zhàn)略；全面發(fā)展“先發(fā)制人”的網(wǎng)絡(luò)攻擊能力。2013.03：美國網(wǎng)絡(luò)戰(zhàn)司令部司令亞歷山大在國會宣布，新增40支網(wǎng)絡(luò)戰(zhàn)部隊(duì)。2018.05：隸屬于美軍戰(zhàn)略司令部的網(wǎng)絡(luò)戰(zhàn)司令部正式升格為獨(dú)立的作戰(zhàn)司令部。2018.06：美軍頒布了新的非保密版的《網(wǎng)絡(luò)空間作戰(zhàn)》聯(lián)合條令（JointPublication3-12）。2018.06：特朗普宣布取消奧巴馬時(shí)期的“網(wǎng)絡(luò)中立（NetworkNeutrality）”原則。2020.09：美國空軍正式對支撐美國網(wǎng)絡(luò)司令部的部隊(duì)進(jìn)行了改組，并對任務(wù)重點(diǎn)進(jìn)行了調(diào)整，主要的改組內(nèi)容有：成立第67網(wǎng)絡(luò)空間聯(lián)隊(duì)下設(shè)的第867網(wǎng)絡(luò)空間作戰(zhàn)小組；部分情報(bào)、監(jiān)視和偵察（ISR）聯(lián)隊(duì)改編或遷移至網(wǎng)絡(luò)聯(lián)隊(duì)，從而為美國網(wǎng)絡(luò)空間作戰(zhàn)提供更統(tǒng)一的作戰(zhàn)部署，提升美國空軍信息作戰(zhàn)效能。英國英國于2020年6月1日正式成立首個(gè)專用網(wǎng)絡(luò)軍團(tuán)（第13信號團(tuán)），保護(hù)國防網(wǎng)絡(luò)，并將與皇家海軍和皇家空軍合作，為所有軍事通信提供安全的網(wǎng)絡(luò)。英國政府2020年11月宣布成立“國家網(wǎng)絡(luò)部隊(duì)”（NCF），由攻擊性黑客組成，計(jì)劃在未來十年內(nèi)將人員增加至3000人左右。3、俄羅斯2017年2月27日，俄國防部長紹伊古宣布組建信息作戰(zhàn)部隊(duì)。對網(wǎng)絡(luò)作戰(zhàn)行動進(jìn)行集中統(tǒng)一管理；保護(hù)俄羅斯軍用網(wǎng)絡(luò)和節(jié)點(diǎn)、軍事指揮系統(tǒng)和通信系統(tǒng)免受黑客攻擊；確保實(shí)現(xiàn)可靠的信息傳遞通道；檢驗(yàn)俄軍的網(wǎng)絡(luò)能力，拓展其在網(wǎng)絡(luò)空間的行動能力；對抗西方的反俄信息/心理宣傳和滲透等。二、網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全（一）網(wǎng)絡(luò)空間的概念網(wǎng)絡(luò)空間（Cyberspace）2008年1月，布什簽署了兩份與網(wǎng)絡(luò)安全（cybersecurity）相關(guān)的文件：第54號國家安全政策指令和第23號國土安全總統(tǒng)指令(NSPD-54/HSPD23)，其中對cyberspace的定義是：“網(wǎng)絡(luò)空間是由眾多相互依賴的信息技術(shù)（IT）基礎(chǔ)設(shè)施網(wǎng)絡(luò)組成，包括因特網(wǎng)、電信網(wǎng)、計(jì)算機(jī)系統(tǒng)和用于關(guān)鍵工業(yè)部門的嵌入式處理器、控制器。還涉及人與人之間相互影響的虛擬信息環(huán)境”。這個(gè)定義首次明確指出cyberspace的范圍不限于因特網(wǎng)或計(jì)算機(jī)網(wǎng)絡(luò)，還包括了各種軍事網(wǎng)絡(luò)和工業(yè)網(wǎng)絡(luò)。俄羅斯：信息空間中的一個(gè)活動范圍，其構(gòu)成要素包括互聯(lián)網(wǎng)和其它電信網(wǎng)絡(luò)的通信信道，還有確保其正常運(yùn)轉(zhuǎn)以及確保在其上所發(fā)生的任何形式的人類（個(gè)人、組織、國家）活動的技術(shù)基礎(chǔ)設(shè)施。按此定義，網(wǎng)絡(luò)空間包含設(shè)施、承載的數(shù)據(jù)、人以及操作。著名網(wǎng)絡(luò)安全專家方濱興院士對給出的網(wǎng)絡(luò)空間的定義是：網(wǎng)絡(luò)空間是構(gòu)建在信息通信技術(shù)基礎(chǔ)設(shè)施之上的人造空間，用以支持人在該空間中開展各類與信息通信技術(shù)相關(guān)的活動。信息通信技術(shù)基礎(chǔ)設(shè)施由各種支撐信息處理與信息通信的聲光電磁設(shè)施（包括各類互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、在線社交網(wǎng)絡(luò)、計(jì)算系統(tǒng)、通信系統(tǒng)、工業(yè)控制系統(tǒng)等）及其承載的數(shù)據(jù)所構(gòu)成。信息通信技術(shù)活動包括人們對數(shù)據(jù)的操作過程，以及這些活動對政治、經(jīng)濟(jì)、文化、社會、軍事等方面所帶來的影響。在上述定義中，網(wǎng)絡(luò)空間包含四個(gè)基本要素：網(wǎng)絡(luò)空間載體（設(shè)施），網(wǎng)絡(luò)空間資源（數(shù)據(jù)），網(wǎng)絡(luò)活動主體（用戶），網(wǎng)絡(luò)活動形式（操作）。網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間中要保護(hù)的核心對象包括：設(shè)施、數(shù)據(jù)、用戶、操作。設(shè)施，也就是“信息通信技術(shù)系統(tǒng)”，由各種支撐信息處理與信息通信的聲光電磁設(shè)備所構(gòu)成，如互聯(lián)網(wǎng)、各種廣播通信系統(tǒng)、各種計(jì)算機(jī)系統(tǒng)、各類工控系統(tǒng)等。數(shù)據(jù)，也就是“廣義信號”，能夠用于表達(dá)、存儲、加工、傳輸?shù)穆暪怆姶判盘?。這些信號通過在信息通信技術(shù)系統(tǒng)中進(jìn)行產(chǎn)生、存儲、處理、傳輸、展示而成為數(shù)據(jù)與信息。用戶，即“網(wǎng)絡(luò)角色”，是指產(chǎn)生、傳輸“廣義信號”的主體，反映的是人的意志。網(wǎng)絡(luò)角色可以是賬戶、軟件、網(wǎng)絡(luò)設(shè)備等具有唯一性身份的信息收發(fā)源。操作，是指網(wǎng)絡(luò)角色借助廣義信號，以信息通信技術(shù)系統(tǒng)為平臺，以信息通信技術(shù)為手段，從而具有產(chǎn)生信號、保存數(shù)據(jù)、修改狀態(tài)、傳輸信息、展示內(nèi)容等行為能力。網(wǎng)絡(luò)空間中被保護(hù)對象是否安全主要通過“安全屬性”來評估，最重要的安全屬性包括：(1)機(jī)密性，也稱為“保密性”。機(jī)密性對信息資源開放范圍的控制，不讓不應(yīng)知曉的人知道秘密。機(jī)密性的保護(hù)措施主要包括：通過加密防止非授權(quán)用戶知曉信息內(nèi)容；通過訪問控制阻止非授權(quán)用戶獲得信息，即對信息劃分密級，對用戶分配不同權(quán)限，對不同權(quán)限的用戶訪問的對象進(jìn)行訪問控制；通過硬件防輻射防止信息泄露等。(2)完整性。完整性包括系統(tǒng)完整性和數(shù)據(jù)完整性。系統(tǒng)完整性是指系統(tǒng)不被非授權(quán)地修改，按既定目標(biāo)運(yùn)行；數(shù)據(jù)完整性是指數(shù)據(jù)在生成、傳輸、存儲、處理過程中是完整的和未被篡改的。完整性的保護(hù)措施主要包括：通過訪問控制阻止非法篡改行為，只允許許可的當(dāng)事人對信息或系統(tǒng)進(jìn)行更改；通過完整性檢驗(yàn)機(jī)制（如消息認(rèn)證碼MAC）來發(fā)現(xiàn)篡改的事實(shí)或篡改的位置。(3)可用性。是指資源只能由合法的當(dāng)事人使用。資源可以是信息，也可以是系統(tǒng)。例如，勒索病毒將計(jì)算機(jī)中的用戶文件加密，導(dǎo)致用戶無法使用，就是破壞了信息的可用性；拒絕服務(wù)攻擊導(dǎo)致信息系統(tǒng)癱瘓，正常用戶無法訪問系統(tǒng)，就是破壞了系統(tǒng)的可用性。大多數(shù)情況下，可用性主要是指系統(tǒng)的可用性。可用性的保護(hù)措施主要有：在堅(jiān)持嚴(yán)格的訪問控制機(jī)制的條件下，為用戶提供方便和快速的訪問接口，提供安全的訪問工具。方濱興院士對網(wǎng)絡(luò)空間安全屬性進(jìn)行了系統(tǒng)總結(jié)，認(rèn)為對信息通信技術(shù)基礎(chǔ)設(shè)施的保護(hù)包括對信息的保護(hù)以及對信息系統(tǒng)的保護(hù)：保護(hù)信息的安全性與可信性，防止信息被非授權(quán)獲取、篡改、偽造、破壞、抵賴；保護(hù)信息系統(tǒng)的安全性與可靠性，防止信息系統(tǒng)被非法控制或者致癱。網(wǎng)絡(luò)攻擊（一）網(wǎng)絡(luò)攻擊的概念網(wǎng)絡(luò)攻擊是指采用技術(shù)或非技術(shù)手段，利用目標(biāo)網(wǎng)絡(luò)信息系統(tǒng)的安全缺陷，破壞網(wǎng)絡(luò)信息系統(tǒng)的安全屬性的措施和行為，其目的是竊取、修改、偽造或破壞信息或系統(tǒng)，以及降低、破壞網(wǎng)絡(luò)和系統(tǒng)的使用效能。美軍將計(jì)算機(jī)網(wǎng)絡(luò)攻擊（ComputerNetworkAttack,CNA）定義為：通過計(jì)算機(jī)網(wǎng)絡(luò)擾亂（Disrupt）、否認(rèn)（Deny）、功能或性能降級（Degrade）、損毀（Destroy）計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息或網(wǎng)絡(luò)本身的行為。（二）網(wǎng)絡(luò)攻擊的類別從攻擊對被攻擊對象的影響來分，可分為被動攻擊和主動攻擊。被動攻擊：攻擊者監(jiān)聽網(wǎng)絡(luò)通信時(shí)的報(bào)文流，從而獲取報(bào)文內(nèi)容或其它與通信有關(guān)的秘密信息，主要包括內(nèi)容監(jiān)聽（或截獲）和通信流量分析。主動攻擊：指攻擊者需要對攻擊目標(biāo)發(fā)送攻擊報(bào)文，或者中斷、重放、篡改目標(biāo)間的通信報(bào)文等手段來達(dá)到欺騙、控制、癱瘓目標(biāo)，劫持目標(biāo)間的通信鏈接，中斷目標(biāo)間的通信等目的。（三）網(wǎng)絡(luò)攻擊的一般過程網(wǎng)絡(luò)攻擊過程傳統(tǒng)上可以分成六個(gè)階段，包括網(wǎng)絡(luò)偵察（踩點(diǎn)）、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)滲透、權(quán)限提升、維持及破壞、毀蹤滅跡等。網(wǎng)絡(luò)偵察是指在網(wǎng)絡(luò)中發(fā)現(xiàn)有價(jià)值的站點(diǎn)，收集目標(biāo)系統(tǒng)的相關(guān)資料（如各種聯(lián)系信息、IP地址范圍等）。網(wǎng)絡(luò)掃描則是檢測目標(biāo)系統(tǒng)是否與互聯(lián)網(wǎng)相接以及可訪問的IP地址（主機(jī)掃描）、所提供的網(wǎng)絡(luò)服務(wù)（端口掃描）、操作系統(tǒng)類型（操作系統(tǒng)識別）、系統(tǒng)安全漏洞（漏洞掃描）等，需要說明的是，有時(shí)也將“網(wǎng)絡(luò)掃描”歸為“網(wǎng)絡(luò)偵察”的一部分。網(wǎng)絡(luò)滲透是基于網(wǎng)絡(luò)偵察和掃描結(jié)果，設(shè)法進(jìn)入目標(biāo)系統(tǒng)，獲取系統(tǒng)訪問權(quán)。權(quán)限提升則是從攻擊開始獲得的普通用戶權(quán)限提升到系統(tǒng)的管理員或特權(quán)用戶權(quán)限，為后續(xù)攻擊作鋪墊。維持及破壞，則是指維持訪問權(quán)限，方便下次進(jìn)入系統(tǒng)，根據(jù)預(yù)定攻擊目的和攻擊時(shí)機(jī)，執(zhí)行攻擊動作。毀蹤滅跡則指攻擊者在完成攻擊后需要清除相關(guān)日志、隱藏相關(guān)的文件與進(jìn)程、消除信息回送痕跡等。2011年洛克希德馬丁公司提出的“網(wǎng)絡(luò)殺傷鏈（CyberKillChain）”模型將網(wǎng)絡(luò)攻擊過程分成7個(gè)階段。第1步是目標(biāo)偵察（Reconnaissance），主要是對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描，從各種渠道收集與目標(biāo)有關(guān)的信息；第2步是武器研制（Weaponization），根據(jù)偵察結(jié)果選擇或定制開發(fā)具體的網(wǎng)絡(luò)攻擊武器；第3步則是載荷投遞（Delivery），通過釣魚郵件、移動存儲設(shè)備、網(wǎng)站掛馬、供應(yīng)鏈投毒等手段將開發(fā)好的攻擊武器（如惡意代碼、控制軟件）傳播到目標(biāo)網(wǎng)絡(luò)；第4步是滲透利用（Exploitation），利用漏洞在受害主機(jī)上運(yùn)行攻擊代碼；第5步是安裝植入（Installation），在目標(biāo)主機(jī)安裝惡意軟件（如后門、任務(wù)載荷軟件等）；第6步是命令控制（CommandandControl），為攻擊者建立可遠(yuǎn)程控制目標(biāo)系統(tǒng)的路徑，以實(shí)現(xiàn)持久化控制和運(yùn)行；最后一步是任務(wù)執(zhí)行（Actiononobjectives），根據(jù)攻擊者的要求執(zhí)行各種攻擊任務(wù)，如竊取數(shù)據(jù)或文件、破壞系統(tǒng)或業(yè)務(wù)等。2022年，提出了一個(gè)新的殺傷鏈模型：在線操作殺傷鏈模型（OnlineOperationsKillChain）。該模型將攻擊分成十個(gè)階段，分別是：獲取資產(chǎn)，偽裝資產(chǎn)，信息收集，協(xié)調(diào)和計(jì)劃，測試防御，逃避檢測，無差別投送，鎖定目標(biāo)，接管資產(chǎn)，實(shí)現(xiàn)駐留。網(wǎng)絡(luò)防護(hù)（一）網(wǎng)絡(luò)防護(hù)的概念網(wǎng)絡(luò)防護(hù)是指為保護(hù)己方網(wǎng)絡(luò)和系統(tǒng)正常工作以及信息的安全而采取的措施和行動，其目的是保證己方網(wǎng)絡(luò)、系統(tǒng)、信息的安全屬性不被破壞。（二）網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)安全模型以建模的方式給出解決安全問題的過程和方法，主要包括：以模型的方式給出解決網(wǎng)絡(luò)安全問題的過程和方法；準(zhǔn)確描述構(gòu)成安全保障機(jī)制的要素以及要素之間的相互關(guān)系；準(zhǔn)確描述信息系統(tǒng)的行為和運(yùn)行過程；準(zhǔn)確描述信息系統(tǒng)行為與安全保障機(jī)制之間的相互關(guān)系。PDRR模型由美國國防部（DepartmentofDefense,DoD）提出，是防護(hù)（Protection）、檢測（Detection）、恢復(fù)（Recovery）、響應(yīng)（Response）的縮寫。PDRR改進(jìn)了傳統(tǒng)的只注重防護(hù)的單一安全防御思想，強(qiáng)調(diào)信息安全保障的PDRR四個(gè)重要環(huán)節(jié)。P2DR（PolicyProtectionDetectionResponse）模型（也稱為“PPDR模型”）是由美國互聯(lián)網(wǎng)安全系統(tǒng)公司（InternetSecuritySystem,ISS）在20世紀(jì)90年代末提出的一種基于時(shí)間的安全模型——自適應(yīng)網(wǎng)絡(luò)安全模型（AdaptiveNetworkSecurityModel,ANSM）。P2DR模型以基于時(shí)間的安全理論（TimeBasedSecurity）這一數(shù)學(xué)模型作為理論基礎(chǔ)。其基本原理是：信息安全相關(guān)的所有活動，無論是攻擊行為、防護(hù)行為、檢測行為和響應(yīng)行為等都要消耗時(shí)間，因此可以用時(shí)間來衡量一個(gè)體系的安全性和安全能力。信息保障技術(shù)框架（InformationAssuranceTechnicalFramework,IATF）是美國國家安全局（NationalSecurityAgency,NSA）制定的，為保護(hù)美國政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南。其前身是網(wǎng)絡(luò)安全框架（NetworkSecurityFramework,NSF），1999年NSA將NSF更名為IATF，并發(fā)布IATF2.0，2000年9月、2002年9月分別發(fā)布了IATF3.0和3.1。直到現(xiàn)在，IATF仍在不斷完善和修訂。IATF從整體、過程的角度看待信息安全問題，認(rèn)為穩(wěn)健的信息保障狀態(tài)意味著信息保障的策略、過程、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上都能得以實(shí)施，其代表理論為“深度防護(hù)戰(zhàn)略（Defense-in-Depth）”。IATF強(qiáng)調(diào)人（People）、技術(shù)（Technology）、操作（Operation）這三個(gè)核心要素，關(guān)注四個(gè)信息安全保障領(lǐng)域：保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護(hù)邊界、保護(hù)計(jì)算環(huán)境、支撐基礎(chǔ)設(shè)施，為建設(shè)信息保障系統(tǒng)及其軟硬件組件定義了一個(gè)過程，依據(jù)縱深防御策略，提供一個(gè)多層次的、縱深的安全措施來保障用戶信息及信息系統(tǒng)的安全。（三）網(wǎng)絡(luò)防護(hù)技術(shù)發(fā)展過程一般認(rèn)為，網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展主要經(jīng)歷了三個(gè)階段。20世紀(jì)80年代后期到90年代中期。這一階段的網(wǎng)絡(luò)安全技術(shù)，也稱為“第一代安全技術(shù)”，以“保護(hù)”為目的，劃分明確的網(wǎng)絡(luò)邊界，利用各種保護(hù)和隔離手段，如用戶鑒別和授權(quán)、訪問控制、多級安全、權(quán)限管理和信息加解密等，試圖在網(wǎng)絡(luò)邊界上阻止非法入侵，從而達(dá)到確保信息安全的目的。第一代安全技術(shù)解決了許多安全問題。但并不是在所有情況下都能清楚地劃分并控制邊界，保護(hù)措施也并不是在所有情況下都有效。因此，第一代網(wǎng)絡(luò)安全技術(shù)并不能全面保護(hù)信息系統(tǒng)的安全，于是出現(xiàn)了第二代網(wǎng)絡(luò)安全技術(shù)。20世紀(jì)90年代中期到2010年。這一階段的網(wǎng)絡(luò)安全技術(shù)，也稱為“第二代安全技術(shù)”或信息保障（InformationAssurance,IA）技術(shù)，以“保障”為目的，以檢測技術(shù)為核心，以恢復(fù)技術(shù)為后盾，融合了保護(hù)、檢測、響應(yīng)、恢復(fù)四大類技術(shù)。信息保障技術(shù)的基本假設(shè)是：如果擋不住敵人，至少要能發(fā)現(xiàn)敵人或敵人的破壞。例如，能夠發(fā)現(xiàn)系統(tǒng)死機(jī)、網(wǎng)絡(luò)掃描，發(fā)現(xiàn)網(wǎng)絡(luò)流量異常等。針對發(fā)現(xiàn)的安全威脅，采取相應(yīng)的響應(yīng)措施，從而保證系統(tǒng)的安全。在信息保障技術(shù)中，所有的響應(yīng)甚至恢復(fù)都依賴于檢測結(jié)論，檢測系統(tǒng)的性能是信息保障技術(shù)中最為關(guān)鍵的部分。因此，信息保障技術(shù)遇到的挑戰(zhàn)是：檢測系統(tǒng)能否檢測到全部的攻擊？但是，幾乎所有的人都認(rèn)為，檢測系統(tǒng)要發(fā)現(xiàn)全部攻擊是不可能的，準(zhǔn)確區(qū)分正確數(shù)據(jù)和攻擊數(shù)據(jù)是不可能的，準(zhǔn)確區(qū)分正常系統(tǒng)和有木馬的系統(tǒng)是不可能的，準(zhǔn)確區(qū)分有漏洞的系統(tǒng)和沒有漏洞的系統(tǒng)也是不可能的。這一時(shí)期，出現(xiàn)了“入侵容忍技術(shù)”，也有人稱之為第三代網(wǎng)絡(luò)安全技術(shù)。入侵容忍這一概念于1982提出，但大量研究開始于2000年左右，以“頑存（survivable，也稱為可生存、生存等）”為目的，即系統(tǒng)在遭受攻擊、故障和意外事故的情況下，在一定時(shí)間內(nèi)仍然具有繼續(xù)執(zhí)行全部或關(guān)鍵使命的能力。入侵容忍技術(shù)與前兩代安全技術(shù)最重要區(qū)別在于設(shè)計(jì)理念上：我們不可能完全正確地檢測、阻止對系統(tǒng)的入侵行為。容忍攻擊的含義是：在攻擊者到達(dá)系統(tǒng)，甚至控制了部分子系統(tǒng)時(shí)，系統(tǒng)不能喪失其應(yīng)有的保密性、完整性、真實(shí)性、可用性和不可否認(rèn)性。增強(qiáng)信息系統(tǒng)的頑存性對于在網(wǎng)絡(luò)戰(zhàn)中防御敵人的攻擊具有重要的意義。近年來出現(xiàn)的“網(wǎng)絡(luò)韌性或彈性（Resilience）”概念是對入侵容忍的進(jìn)一步延伸，根據(jù)NISTSP800-160中的定義：韌性是指使用網(wǎng)絡(luò)資源的系統(tǒng)，或者被網(wǎng)絡(luò)資源使能的系統(tǒng)在面對不利條件、壓力、攻擊或者損害的時(shí)候所展現(xiàn)出來的預(yù)測、承受、恢復(fù)和適應(yīng)能力。黑客（一）黑客的概念Hack:“劈，砍”，引伸為“干了一件非常漂亮的工作”Hacker:apersonwhousescomputersforahobby,esp.togainunauthorizedaccesstodata.起源：20世紀(jì)50年代MIT的實(shí)驗(yàn)室：早期MIT俚語：“惡作劇”，尤指手法巧妙、技術(shù)高明的惡作劇。60年代，極富褒義：獨(dú)立思考、智力超群、奉公守法的計(jì)算機(jī)迷，“熟悉操作系統(tǒng)知識、具有較高的編程水平、熱衷于發(fā)現(xiàn)系統(tǒng)漏洞并將漏洞公開與他人共享的一類人”日本的《新黑客字典》：“喜歡探索軟件程序奧秘、并從中增長其個(gè)人才干的人。”（二）相關(guān)詞匯飛客（Phreak）：早期攻擊電話網(wǎng)的青少年，研究各種盜打電話而不用付費(fèi)的技術(shù)；駭客（Cracker）：個(gè)闖入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)試圖破壞和偷竊個(gè)人信息的個(gè)體，與沒有興趣做破壞只是對技術(shù)上的挑戰(zhàn)感興趣的黑客相對應(yīng)；快客（Whacker）：從事黑客活動但沒有黑客技能的人，whacker是穿透系統(tǒng)的人中，在技術(shù)和能力上最不復(fù)雜的一類；武士（Samurai）：被他人雇傭的幫助他人提高網(wǎng)絡(luò)安全的黑客，武士通常被公司付給薪金來攻擊網(wǎng)絡(luò)；幼蟲（Lara）：一個(gè)崇拜真正黑客的初級黑客；欲望蜜蜂（Wannabee）：處于幼蟲的初始階段的黑客的稱呼，他們急于掌握入侵技術(shù)，但由于他們沒有經(jīng)驗(yàn)，因此即使沒有惡意也可能造成很大危險(xiǎn)；黑邊黑客（Dark-Side）：是指由于種種原因放棄黑客的道德信念而惡意攻擊的黑客；半仙（Demigod）：一個(gè)具有多年經(jīng)驗(yàn)在黑客團(tuán)體具有世界級聲譽(yù)的黑客；入侵者（Intrude