網(wǎng)絡(luò)攻防原理與技術(shù) 第4版 課件 第1章 緒論

本PPT是機(jī)械工業(yè)出版社出版的教材《網(wǎng)絡(luò)攻防原理與技術(shù)（第3版）》配套教學(xué)PPT（部分內(nèi)容的深度和廣度比教材有所擴(kuò)展），作者：吳禮發(fā)，洪征，李華波本PPT可能會(huì)直接或間接采用了網(wǎng)上資源或公開學(xué)術(shù)報(bào)告中的部分PPT頁(yè)面、圖片、文字，引用時(shí)我們力求在該P(yáng)PT的備注欄或標(biāo)題欄中注明出處，如果有疏漏之處，敬請(qǐng)諒解。同時(shí)對(duì)被引用資源或報(bào)告的作者表示誠(chéng)摯的謝意！本PPT可免費(fèi)使用、修改，使用時(shí)請(qǐng)保留此頁(yè)。聲明第一章緒論內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)代1黑客51993年，美國(guó)蘭德公司的兩位學(xué)者首次提出“網(wǎng)絡(luò)戰(zhàn)”的概念。網(wǎng)絡(luò)戰(zhàn)是為干擾、破壞敵方網(wǎng)絡(luò)信息系統(tǒng)，并保證己方網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行而采取的一系列網(wǎng)絡(luò)攻防行動(dòng)，正在成為高技術(shù)戰(zhàn)爭(zhēng)的一種日益重要的作戰(zhàn)樣式。它可以破壞敵方的指揮控制、情報(bào)信息和防空等軍用網(wǎng)絡(luò)系統(tǒng)，甚至可以悄無聲息地破壞、癱瘓、控制敵方的商務(wù)、政務(wù)等民用網(wǎng)絡(luò)系統(tǒng)，不戰(zhàn)而屈人之兵網(wǎng)絡(luò)戰(zhàn)各國(guó)網(wǎng)絡(luò)戰(zhàn)部隊(duì)建設(shè)情況網(wǎng)絡(luò)戰(zhàn)2009年6月：美國(guó)國(guó)防部長(zhǎng)蓋茨宣布正式成立網(wǎng)絡(luò)戰(zhàn)司令部，將于2030年左右完成網(wǎng)絡(luò)戰(zhàn)部隊(duì)的全面組建由攻擊代替防御，實(shí)現(xiàn)網(wǎng)絡(luò)威懾戰(zhàn)略全面發(fā)展“先發(fā)制人”的網(wǎng)絡(luò)攻擊能力2013年3月：美國(guó)網(wǎng)絡(luò)戰(zhàn)司令部司令亞歷山大在國(guó)會(huì)宣布，新增40支網(wǎng)絡(luò)

戰(zhàn)部隊(duì)(13支：用來進(jìn)攻)網(wǎng)絡(luò)戰(zhàn)部隊(duì)：美國(guó)2018.5：隸屬于美軍戰(zhàn)略司令部的網(wǎng)絡(luò)戰(zhàn)司令部正式升格為獨(dú)立的作戰(zhàn)司令部2018.6：美軍頒布了新的非保密版的《網(wǎng)絡(luò)空間作戰(zhàn)》聯(lián)合條令（JointPublication3-12）

2018.6：特朗普宣布取消奧巴馬時(shí)期的“網(wǎng)絡(luò)中立（NetworkNeutrality）”原則網(wǎng)絡(luò)戰(zhàn)部隊(duì)：美國(guó)2020年9月，美國(guó)空軍正式對(duì)支撐美國(guó)賽博司令部的部隊(duì)進(jìn)行了改組，并對(duì)任務(wù)重點(diǎn)進(jìn)行了調(diào)整，主要的改組內(nèi)容有：成立第67賽博空間聯(lián)隊(duì)下設(shè)的第867賽博空間作戰(zhàn)小組；部分情報(bào)、監(jiān)視和偵察（ISR）聯(lián)隊(duì)改編或遷移至賽博聯(lián)隊(duì)，從而為美國(guó)賽博空間作戰(zhàn)提供更統(tǒng)一的作戰(zhàn)部署，提升美國(guó)空軍信息戰(zhàn)作戰(zhàn)效能網(wǎng)絡(luò)戰(zhàn)部隊(duì)：美國(guó)英國(guó)于2020年6月1日正式成立首個(gè)專用網(wǎng)絡(luò)軍團(tuán)（第13信號(hào)團(tuán)），保護(hù)國(guó)防網(wǎng)絡(luò)，并將與皇家海軍和皇家空軍合作，為所有軍事通信提供安全的網(wǎng)絡(luò)。英國(guó)政府11月宣布成立“國(guó)家網(wǎng)絡(luò)部隊(duì)”（NCF），由攻擊性黑客組成，計(jì)劃在未來十年內(nèi)將人員增加至3000人左右網(wǎng)絡(luò)戰(zhàn)部隊(duì)：英國(guó)2017年2月27日，俄國(guó)防部長(zhǎng)紹伊古宣布組建信息作戰(zhàn)部隊(duì)對(duì)網(wǎng)絡(luò)作戰(zhàn)行動(dòng)進(jìn)行集中統(tǒng)一管理；保護(hù)俄羅斯軍用網(wǎng)絡(luò)和節(jié)點(diǎn)、軍事指揮系統(tǒng)和通信系統(tǒng)免受黑客攻擊；確保實(shí)現(xiàn)可靠的信息傳遞通道；檢驗(yàn)俄軍的網(wǎng)絡(luò)能力，拓展其在網(wǎng)絡(luò)空間的行動(dòng)能力；對(duì)抗西方的反俄信息/心理宣傳和滲透等網(wǎng)絡(luò)戰(zhàn)部隊(duì)：俄羅斯以色列國(guó)防軍第8200部隊(duì)（Unit8200）網(wǎng)絡(luò)戰(zhàn)部隊(duì)：以色列朝鮮人民軍第121局：由朝鮮軍方主持的121局全員均為朝鮮國(guó)內(nèi)極為出色的計(jì)算機(jī)專家組成，不僅要經(jīng)過嚴(yán)苛地培訓(xùn)，而且選拔淘汰率超過了98%，只有精英中的精英才能最終進(jìn)入121局。據(jù)韓媒報(bào)道，朝鮮“黑客”能力已達(dá)美國(guó)中央情報(bào)局水準(zhǔn)，此前索尼娛樂慘遭大規(guī)模網(wǎng)絡(luò)攻擊事件，就可能出自第121局。網(wǎng)絡(luò)戰(zhàn)部隊(duì)：朝鮮日本防衛(wèi)省在2011年建立了一支專門的“網(wǎng)絡(luò)空間防衛(wèi)隊(duì)”，其重要作戰(zhàn)思想是通過掌握“制網(wǎng)權(quán)”讓敵人的作戰(zhàn)系統(tǒng)癱瘓。網(wǎng)絡(luò)戰(zhàn)部隊(duì)：日本APTAPT:AdvancedPersistentThreat,高級(jí)持續(xù)性威脅（攻擊）。針對(duì)特定對(duì)象，長(zhǎng)期、有計(jì)劃、有組織的網(wǎng)絡(luò)攻擊行為：潛伏性、持續(xù)性、復(fù)雜性網(wǎng)絡(luò)戰(zhàn)時(shí)代的重要標(biāo)志APT內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)代1黑客5網(wǎng)絡(luò)空間（Cyberspace）網(wǎng)絡(luò)空間網(wǎng)絡(luò)空間（Cyberspace）俄羅斯：信息空間中的一個(gè)活動(dòng)范圍，其構(gòu)成要素包括互聯(lián)網(wǎng)和其它電信網(wǎng)絡(luò)的通信信道，還有確保其正常運(yùn)轉(zhuǎn)以及確保在其上所發(fā)生的任何形式的人類（個(gè)人、組織、國(guó)家）活動(dòng)的技術(shù)基礎(chǔ)設(shè)施。按此定義，網(wǎng)絡(luò)空間包含設(shè)施、承載的數(shù)據(jù)、人以及操作網(wǎng)絡(luò)空間網(wǎng)絡(luò)空間（Cyberspace）網(wǎng)絡(luò)空間網(wǎng)絡(luò)空間（Cyberspace）網(wǎng)絡(luò)空間網(wǎng)絡(luò)空間（Cyberspace）網(wǎng)絡(luò)空間網(wǎng)絡(luò)空間安全（CyberspaceSecurity）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)是否安全主要通過“安全屬性”來評(píng)估安全屬性的種類（一般都包括：機(jī)密性、完整性和可用性）、名稱、內(nèi)涵并不統(tǒng)一，不同的人、不同時(shí)期、不同領(lǐng)域會(huì)有所差別網(wǎng)絡(luò)安全屬性（1/7）機(jī)密性（Confidentiality或Security）也稱為“保密性”，對(duì)信息資源開放范圍的控制，不讓不應(yīng)知曉的人知道秘密。機(jī)密性的保護(hù)措施主要包括：信息加密、解密；信息劃分密級(jí)，對(duì)用戶分配不同權(quán)限，對(duì)不同權(quán)限的用戶訪問的對(duì)象進(jìn)行訪問控制；防止硬件輻射泄露、網(wǎng)絡(luò)截獲和竊聽等安全屬性（2/7）完整性（Integrity）包括系統(tǒng)完整性和數(shù)據(jù)完整性。系統(tǒng)完整性是指系統(tǒng)不被非授權(quán)地修改；數(shù)據(jù)完整性是使信息保持完整、真實(shí)或未受損狀態(tài)，任何篡改、偽造信息應(yīng)用特性或狀態(tài)等行為都會(huì)破壞信息的完整性。保護(hù)措施主要包括：嚴(yán)格控制對(duì)系統(tǒng)中數(shù)據(jù)的寫訪問，只允許許可的當(dāng)事人進(jìn)行更改。安全屬性（3/7）可用性（Availability）資源只能由合法的當(dāng)事人使用。資源可以是信息，也可以是系統(tǒng)。大多數(shù)情況下，可用性主要是指系統(tǒng)的可用性可用性的保護(hù)措施主要有：在堅(jiān)持嚴(yán)格的訪問控制機(jī)制的條件下，為用戶提供方便和快速的訪問接口，提供安全的訪問工具安全屬性（4/7）不可否認(rèn)性（Non-repudiation）也稱為“不可抵賴性”，是指通信雙方在通信過程中，對(duì)于自己所發(fā)送或接收的消息不可抵賴。數(shù)據(jù)收發(fā)雙方都不能偽造所收發(fā)數(shù)據(jù)的證明：信息發(fā)送者無法否認(rèn)已發(fā)出的信息，信息接收者無法否認(rèn)已經(jīng)接收的信息保護(hù)措施主要包括：數(shù)字簽名、可信第三方認(rèn)證技術(shù)。安全屬性（5/7）其它安全屬性可靠性（Reliability）可信性（DependabilityorTrusty）：不統(tǒng)一，主流觀點(diǎn)：可靠+安全安全屬性（6/7）安全屬性(7/7)（方濱興院士）屬性空間以保護(hù)信息為主的屬性以保護(hù)系統(tǒng)為主的屬性可用性可控性機(jī)密性可鑒別性可用性：系統(tǒng)可以隨時(shí)提供給授權(quán)者使用：系統(tǒng)運(yùn)行穩(wěn)定（穩(wěn)定性）、可靠（可靠性）、易于維護(hù)（可維護(hù)性），在最壞情況下至少要保證系統(tǒng)能夠?yàn)橛脩籼峁┳詈诵牡姆?wù)（可生存性）可鑒別性：保證信息的真實(shí)狀態(tài)是可以鑒別的，即信息沒有被篡改（完整性）、身份是真實(shí)的（真實(shí)性）、對(duì)信息的操作是不可抵賴的（不可抵賴性）機(jī)密性：保證信息在產(chǎn)生、傳輸、處理和存儲(chǔ)的各個(gè)環(huán)節(jié)中不被非授權(quán)獲取以及非授權(quán)者不可理解的屬性可控性：系統(tǒng)對(duì)擁有者來說是可掌控的，管理者能夠分配資源（可管理性），決定系統(tǒng)的服務(wù)狀態(tài)（可記賬性），溯源操作的主體（可追溯性），審查操作是否合規(guī)（可審計(jì)性）網(wǎng)絡(luò)空間安全（CyberspaceSecurity）方濱興：在信息通信技術(shù)的硬件、代碼、數(shù)據(jù)、應(yīng)用4個(gè)層面，圍繞著信息的獲取、傳輸、處理、利用4個(gè)核心功能，針對(duì)網(wǎng)絡(luò)空間的設(shè)施、數(shù)據(jù)、用戶、操作4個(gè)核心要素來采取安全措施，以確保網(wǎng)絡(luò)空間的機(jī)密性、可鑒別性、可用性、可控性4個(gè)核心安全屬性得到保障，讓信息通信技術(shù)系統(tǒng)能夠提供安全、可信、可靠、可控的服務(wù)，面對(duì)網(wǎng)絡(luò)空間攻防對(duì)抗的態(tài)勢(shì)，通過信息、軟件、系統(tǒng)、服務(wù)方面的確保手段、事先預(yù)防、事前發(fā)現(xiàn)、事中響應(yīng)、事后恢復(fù)的應(yīng)用措施，以及國(guó)家網(wǎng)絡(luò)空間主權(quán)的行使，既要應(yīng)對(duì)信息通信技術(shù)系統(tǒng)及其所受到的攻擊，也要應(yīng)對(duì)信息通信技術(shù)相關(guān)活動(dòng)的衍生出政治安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全與國(guó)防安全的問題網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間安全（CyberspaceSecurity）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間安全一級(jí)學(xué)科論證報(bào)告給出的網(wǎng)絡(luò)空間安全知識(shí)體系網(wǎng)絡(luò)空間安全美國(guó)NICE列出的網(wǎng)絡(luò)空間安全知識(shí)體系本課程主要介紹網(wǎng)絡(luò)空間安全知識(shí)體系中的網(wǎng)絡(luò)攻擊與防護(hù)技術(shù)以及這些技術(shù)所依賴的部分密碼學(xué)基礎(chǔ)知識(shí)，重點(diǎn)在于網(wǎng)絡(luò)空間中的“計(jì)算機(jī)網(wǎng)絡(luò)”的攻防技術(shù)（以攻擊技術(shù)為主）。網(wǎng)絡(luò)空間安全定義：是指計(jì)算機(jī)網(wǎng)絡(luò)中的硬件資源和信息資源的安全性，它通過網(wǎng)絡(luò)信息的產(chǎn)生、存儲(chǔ)、傳輸和使用過程來體現(xiàn)，包括：網(wǎng)絡(luò)設(shè)備（包括設(shè)備上運(yùn)行的網(wǎng)絡(luò)軟件）的安全性，使其能夠正常地提供網(wǎng)絡(luò)服務(wù)；網(wǎng)絡(luò)中信息的安全性，即網(wǎng)絡(luò)系統(tǒng)的信息安全。其目的是保護(hù)網(wǎng)絡(luò)設(shè)備、軟件、數(shù)據(jù)，使其能夠被合法用戶正常使用或訪問，同時(shí)要免受非授權(quán)的使用或訪問相關(guān)概念：計(jì)算機(jī)網(wǎng)絡(luò)安全定義：信息系統(tǒng)安全、信息自身安全和信息行為安全的總稱，目的是保護(hù)信息和信息系統(tǒng)免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞或失去處理信息的能力，實(shí)質(zhì)是保護(hù)信息的安全屬性，如機(jī)密性、完整性、可用性和不可否認(rèn)性等相關(guān)概念：信息安全定義：指計(jì)算機(jī)硬件、軟件以及其中的數(shù)據(jù)的安全性（機(jī)密性、完整性、可用性、可控性等）不受自然和人為有害因素的威脅和危害相關(guān)概念：計(jì)算機(jī)安全計(jì)算機(jī)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全、信息安全、網(wǎng)絡(luò)信息安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)空間安全這些概念的內(nèi)涵和外延在不同文獻(xiàn)中有差異同樣的內(nèi)容，不同高校的專業(yè)（或課程或?qū)W科方向）名稱、教材（或著作）名稱可能不同，百花齊放！討論：幾個(gè)概念的關(guān)系內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)代1黑客5網(wǎng)絡(luò)攻擊是指采用技術(shù)或非技術(shù)手段，利用目標(biāo)網(wǎng)絡(luò)信息系統(tǒng)的安全缺陷，破壞網(wǎng)絡(luò)信息系統(tǒng)的安全屬性的措施和行為，其目的是竊取、修改、偽造或破壞信息或系統(tǒng)，以及降低、破壞網(wǎng)絡(luò)和系統(tǒng)的使用效能網(wǎng)絡(luò)攻擊美軍將計(jì)算機(jī)網(wǎng)絡(luò)攻擊（ComputerNetworkAttack,CNA）定義為：通過計(jì)算機(jī)網(wǎng)絡(luò)擾亂（Disrupt）、否認(rèn)（Deny）、功能或性能降級(jí)（Degrade）、損毀（Destroy）計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息或網(wǎng)絡(luò)本身的行為網(wǎng)絡(luò)攻擊要求：了解每種具體攻擊的含義，破壞的安全屬性，基本的防御策略/思想網(wǎng)絡(luò)攻擊從發(fā)起攻擊的來源來分，可將攻擊分為三類：外部攻擊、內(nèi)部攻擊和行為濫用

網(wǎng)絡(luò)攻擊分類（1）從攻擊對(duì)被攻擊對(duì)象的影響來分，可分為被動(dòng)攻擊和主動(dòng)攻擊被動(dòng)攻擊：攻擊者監(jiān)聽網(wǎng)絡(luò)通信時(shí)的報(bào)文流，從而獲取報(bào)文內(nèi)容或其它與通信有關(guān)的秘密信息，主要包括內(nèi)容監(jiān)聽（或截獲）和通信流量分析監(jiān)聽：針對(duì)通信內(nèi)容通信流量（/通信量/信息量）：針對(duì)通信形式

網(wǎng)絡(luò)攻擊分類（2）從攻擊對(duì)被攻擊對(duì)象的影響來分，可分為被動(dòng)攻擊和主動(dòng)攻擊主動(dòng)攻擊：指攻擊者需要對(duì)攻擊目標(biāo)發(fā)送攻擊報(bào)文，或者中斷、重放、篡改目標(biāo)間的通信報(bào)文等手段來達(dá)到欺騙、控制、癱瘓目標(biāo)，劫持目標(biāo)間的通信鏈接，中斷目標(biāo)間的通信等目的針對(duì)通信的主動(dòng)攻擊：中斷，偽造、重放、修改（或篡改）通信報(bào)文針對(duì)網(wǎng)絡(luò)或信息的主動(dòng)攻擊：掃描、緩沖區(qū)溢出、惡意代碼……

網(wǎng)絡(luò)攻擊分類（2）Stallings：基于攻擊實(shí)施手段的網(wǎng)絡(luò)攻擊分類網(wǎng)絡(luò)攻擊分類（3）截獲篡改偽造中斷消極攻擊積極攻擊目的站源站源站源站源站目的站目的站目的站被動(dòng)攻擊主動(dòng)攻擊Icove分類：基于經(jīng)驗(yàn)術(shù)語(yǔ)分類方法網(wǎng)絡(luò)攻擊分類（4）病毒和蠕蟲資料欺騙拒絕服務(wù)非授權(quán)資料拷貝侵?jǐn)_軟件盜版特洛伊木馬隱蔽信道搭線竊聽會(huì)話截持

IP欺騙口令竊聽越權(quán)訪問掃描邏輯炸彈陷門攻擊隧道偽裝電磁泄露服務(wù)干擾

從網(wǎng)絡(luò)戰(zhàn)的角度看，美軍將“計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)（ComputerNetworkOperations,CNO）”分為：①計(jì)算機(jī)網(wǎng)絡(luò)攻擊（ComputerNetworkAttack,CNA），是指通過計(jì)算機(jī)網(wǎng)絡(luò)擾亂（Disrupt）、否認(rèn)（Deny）、功能或性能降級(jí)（Degrade）、損毀（Destroy）計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息、計(jì)算機(jī)或網(wǎng)絡(luò)本身的行為；網(wǎng)絡(luò)攻擊分類（5）從網(wǎng)絡(luò)戰(zhàn)的角度看，美軍將“計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)（ComputerNetworkOperations,CNO）”分為：②計(jì)算機(jī)網(wǎng)絡(luò)利用（ComputerNetworkExploitation,CNE），是指從目標(biāo)信息系統(tǒng)或網(wǎng)絡(luò)收集信息并加以利用的行為；網(wǎng)絡(luò)攻擊分類（5）從網(wǎng)絡(luò)戰(zhàn)的角度看，美軍將“計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)（ComputerNetworkOperations,CNO）”分為：③計(jì)算機(jī)網(wǎng)絡(luò)防御（ComputerNetworkDefense,CND），是指使用計(jì)算機(jī)網(wǎng)絡(luò)分析、探測(cè)、監(jiān)控和阻止攻擊、入侵、擾亂以及對(duì)網(wǎng)絡(luò)的非授權(quán)訪問網(wǎng)絡(luò)攻擊分類（5）一般攻擊過程足跡追蹤：TargetFootprinting遠(yuǎn)端掃描：RemoteScaning資源列舉：ResourceEnumerating權(quán)限獲?。篈ccessGaining權(quán)限提升：PrivilegeEscalating設(shè)置后門：BackdoorsCreating毀蹤滅跡：TracksCovering一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程一般攻擊過程APT攻擊過程APT攻擊過程本課程介紹的攻擊技術(shù)主要包括：網(wǎng)絡(luò)偵察、網(wǎng)絡(luò)掃描、溢出攻擊、拒絕服務(wù)攻擊、惡意代碼（包含病毒、蠕蟲和木馬）、口令攻擊、網(wǎng)絡(luò)監(jiān)聽、Web網(wǎng)站攻擊、社會(huì)工程學(xué)本課程介紹的攻擊技術(shù)內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)代1黑客5網(wǎng)絡(luò)防護(hù)是指為保護(hù)己方網(wǎng)絡(luò)和系統(tǒng)正常工作以及信息的安全而采取的措施和行動(dòng)，其目的是保證己方網(wǎng)絡(luò)、系統(tǒng)、信息的安全屬性不被破壞網(wǎng)絡(luò)防護(hù)網(wǎng)絡(luò)安全保障體系組織管理體系技術(shù)防護(hù)體系系統(tǒng)運(yùn)行體系組織機(jī)構(gòu)人員編制制度標(biāo)準(zhǔn)教育培訓(xùn)系統(tǒng)建設(shè)系統(tǒng)運(yùn)維物理安全防護(hù)電磁安全防護(hù)信息安全防護(hù)網(wǎng)絡(luò)、計(jì)算環(huán)境、基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)應(yīng)急響應(yīng)網(wǎng)絡(luò)安全模型以建模的方式給出解決安全問題的過程和方法，主要包括：準(zhǔn)確描述構(gòu)成安全保障機(jī)制的要素以及要素之間的相互關(guān)系；準(zhǔn)確描述信息系統(tǒng)的行為和運(yùn)行過程；準(zhǔn)確描述信息系統(tǒng)行為與安全保障機(jī)制之間的相互關(guān)系

網(wǎng)絡(luò)安全模型DoD提出：防護(hù)（Protection）、檢測(cè)（Detection）、恢復(fù)（Recovery）、響應(yīng)（Response）

PDRR模型加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制認(rèn)證機(jī)制信息隱藏防火墻技術(shù)入侵檢測(cè)系統(tǒng)脆弱性檢測(cè)數(shù)據(jù)完整性檢測(cè)攻擊性檢測(cè)數(shù)據(jù)備份數(shù)據(jù)恢復(fù)系統(tǒng)恢復(fù)應(yīng)急策略應(yīng)急機(jī)制應(yīng)急手段入侵過程分析安全狀態(tài)評(píng)估防護(hù)檢測(cè)響應(yīng)恢復(fù)ISC提出

P2DR模型

P2DR2模型保護(hù)(Protection)檢測(cè)(Detection)響應(yīng)(Response)備份(Recovery)策略(Policy)時(shí)間TimeIATF從整體、過程的角度看待信息安全問題，認(rèn)為穩(wěn)健的信息保障狀態(tài)意味著信息保障的策略、過程、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上都能得以實(shí)施，其代表理論為“深度防護(hù)戰(zhàn)略”。IATF強(qiáng)調(diào)人、技術(shù)、操作三個(gè)核心要素，關(guān)注四個(gè)信息安全保障領(lǐng)域：保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護(hù)邊界、保護(hù)計(jì)算環(huán)境、支撐基礎(chǔ)設(shè)施，為建設(shè)信息保障系統(tǒng)及其軟硬件組件定義了一個(gè)過程，依據(jù)縱深防御策略，提供一個(gè)多層次的、縱深的安全措施來保障用戶信息及信息系統(tǒng)的安全

IATF框架IATF定義的三要素中，人是信息體系的主體，是信息系統(tǒng)的擁有者、管理者和使用者，是信息保障體系的核心，同時(shí)也是最脆弱的。人是第一位的要素：安全管理的重要性針對(duì)人的攻擊：社會(huì)工程學(xué)攻擊

IATF框架CGS框架ISO于1988年發(fā)布了ISO7498-2標(biāo)準(zhǔn)，即開放系統(tǒng)互聯(lián)(OSI，OpenSystemInterconnection)安全體系結(jié)構(gòu)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)等同于國(guó)家標(biāo)準(zhǔn)的GB/T9387.2-1995。1990年，ITU決定采用ISO7498-2作為其X.800推薦標(biāo)準(zhǔn)。因此，X.800和ISO7498-2標(biāo)準(zhǔn)基本相同。1998年，RFC2401給出了Internet協(xié)議的安全結(jié)構(gòu)，定義了IPsec適應(yīng)系統(tǒng)的基本結(jié)構(gòu)，這一結(jié)構(gòu)的目的是為IP層傳輸提供多種安全服務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)提供了安全服務(wù)和安全機(jī)制的一般性描述（這些安全服務(wù)和安全機(jī)制都是網(wǎng)絡(luò)系統(tǒng)為保證安全所配置的哪些部分、哪些位置必須配備哪些安全服務(wù)和安全機(jī)制），指明在網(wǎng)絡(luò)系統(tǒng)中，并規(guī)定如何進(jìn)行安全管理安全體系結(jié)構(gòu)ISO安全機(jī)制與安全服務(wù)ISO7498-2定義了5類安全服務(wù)、8種特定的安全機(jī)制、5種普遍性安全機(jī)制，確定了安全服務(wù)與安全機(jī)制的關(guān)系以及在OSI七層模型中安全服務(wù)的配置、OSI安全體系的管理。定義：指加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘奶幚磉^程或通信服務(wù)，主要利用一種或多種安全機(jī)制對(duì)攻擊進(jìn)行反制來實(shí)現(xiàn)安全服務(wù)鑒別（authentication）或認(rèn)證提供通信中的對(duì)等實(shí)體和數(shù)據(jù)來源的鑒別，是最基本的安全服務(wù)，是對(duì)付假冒攻擊的有效方法。鑒別可以分為對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別

5種安全服務(wù)（1/5）訪問控制（AccessControl）訪問控制就是對(duì)某些確認(rèn)了身份（即進(jìn)行了身份認(rèn)證）的實(shí)體，在其訪問資源時(shí)進(jìn)行控制，是實(shí)現(xiàn)授權(quán)（authorization）的一種主要方式用于防止在未得到授權(quán)的情況下使用某一資源

5種安全服務(wù)（2/5）數(shù)據(jù)機(jī)密性服務(wù)保護(hù)信息（數(shù)據(jù)）不泄露或不泄露給那些未授權(quán)掌握這一信息的實(shí)體兩類：數(shù)據(jù)機(jī)密性服務(wù)，使攻擊者想要從某個(gè)數(shù)據(jù)項(xiàng)中推導(dǎo)出敏感信息十分困難；業(yè)務(wù)流機(jī)密性服務(wù)，使得攻擊者很難通過觀察通信系統(tǒng)的業(yè)務(wù)流來獲得敏感信息。

5種安全服務(wù)（3/5）數(shù)據(jù)完整性服務(wù)用于防止數(shù)據(jù)在存儲(chǔ)、傳輸?shù)忍幚磉^程中被非授權(quán)修改，主要包括3種類型：連接完整性服務(wù)、無連接完整性服務(wù)及選擇字段完整性服務(wù)

5種安全服務(wù)（4/5）抗抵賴（不可抵賴或不可否認(rèn)）服務(wù)有數(shù)據(jù)原發(fā)證明的抗抵賴。為數(shù)據(jù)的接收者提供數(shù)據(jù)的原發(fā)證據(jù)，使發(fā)送者不能抵賴發(fā)送過這些數(shù)據(jù)或否認(rèn)發(fā)送過這些內(nèi)容；有交付證明的抗抵賴。為數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)交付證據(jù)，使接收者不能抵賴收到過這些數(shù)據(jù)或否認(rèn)接收內(nèi)容。

5種安全服務(wù)（5/5）定義：用來檢測(cè)、阻止攻擊或者從攻擊狀態(tài)恢復(fù)到正常狀態(tài)的過程（或?qū)崿F(xiàn)該過程的設(shè)備、系統(tǒng)、措施或技術(shù)）安全機(jī)制加密對(duì)網(wǎng)絡(luò)通信中的數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文。通常情況下，加密機(jī)制需要有相應(yīng)的密鑰管理機(jī)制配合。加密可為數(shù)據(jù)或業(yè)務(wù)流信息提供機(jī)密性，并且可以作為其他安全機(jī)制的一部分或?qū)Π踩珯C(jī)制起補(bǔ)充作用。對(duì)稱加密與非對(duì)稱（公開）加密8種特定安全機(jī)制(1/8)數(shù)字簽名附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所做的密碼變換，這種附加數(shù)據(jù)或變換可以用來供接收者確認(rèn)數(shù)據(jù)來源（真實(shí)性）、數(shù)據(jù)完整性，防止發(fā)送方抵賴，包括簽名內(nèi)容、時(shí)間（不可抵賴性），并保護(hù)數(shù)據(jù)，防止被人（例如接收者）偽造（真實(shí)性和完整性）兩個(gè)過程：簽名與驗(yàn)證簽名8種特定安全機(jī)制(2/8)訪問控制一種對(duì)資源訪問或操作進(jìn)行限制的安全機(jī)制。利用某個(gè)經(jīng)鑒別的實(shí)體身份（主體）、關(guān)于該實(shí)體的信息（如在某個(gè)已知實(shí)體集里的資格）或該實(shí)體的權(quán)標(biāo)，確定并實(shí)施實(shí)體的訪問目標(biāo)（客體）權(quán)限（操作）。還可以支持?jǐn)?shù)據(jù)的機(jī)密性、完整性、可用性及合法使用等安全目標(biāo)常見機(jī)制：DAC、MAC、RBAC8種特定安全機(jī)制(3/8)數(shù)據(jù)完整性保護(hù)避免未授權(quán)的數(shù)據(jù)亂序、丟失、重放、插入和篡改，包括兩個(gè)方面：?jiǎn)蝹€(gè)數(shù)據(jù)或字段的完整性，數(shù)據(jù)單元流或字段流的完整性常見機(jī)制：檢驗(yàn)和、散列碼、消息認(rèn)證碼（MAC）、現(xiàn)時(shí)（Nonce）8種特定安全機(jī)制(4/8)認(rèn)證交換向驗(yàn)證方傳遞認(rèn)證所需的信息，驅(qū)動(dòng)實(shí)體認(rèn)證。如果得到否定結(jié)果，則會(huì)導(dǎo)致連接拒絕或終止，也可產(chǎn)生一條安全審計(jì)記錄或產(chǎn)生告警?？捎糜谡J(rèn)證交換的信息主要包括：使用認(rèn)證信息（如口令）；使用密碼技術(shù)；使用該實(shí)體的特征或獨(dú)一無二的物體（如指紋、虹膜）8種特定安全機(jī)制(5/8)通信業(yè)務(wù)填充也稱為“流量填充”，是一種反通信業(yè)務(wù)分析技術(shù)，通過將一些虛假數(shù)據(jù)填充到協(xié)議數(shù)據(jù)單元中，達(dá)到抗通信業(yè)務(wù)分析的目的。這種機(jī)制只有在通信業(yè)務(wù)填充受到保護(hù)（如加密）時(shí)才有效。8種特定安全機(jī)制(6/8)路由選擇機(jī)制使路由能動(dòng)態(tài)地或預(yù)定地選取，使敏感數(shù)據(jù)只在具有適當(dāng)保護(hù)級(jí)別的路由上傳輸。8種特定安全機(jī)制(7/8)公證保證在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)安全性，有時(shí)必須有可信任的第三方參與，如數(shù)據(jù)抗抵賴性等服務(wù)。第三方公證人掌握必要的信息，為通信實(shí)體所信任，以一種可證實(shí)方式向通信實(shí)體提供所需的保證。常見公證機(jī)制：數(shù)字證書認(rèn)證中心（CA）、密鑰分配中心（KDC）等8種特定安全機(jī)制(8/8)普遍性安全機(jī)制不是為任何特定的服務(wù)而特設(shè)的安全機(jī)制可信功能度安全標(biāo)記事件檢測(cè)安全審計(jì)跟蹤安全恢復(fù)5種普遍性安全機(jī)制可信功能度5種普遍性安全機(jī)制安全標(biāo)記5種普遍性安全機(jī)制事件檢測(cè)與安全審計(jì)5種普遍性安全機(jī)制安全恢復(fù)5種普遍性安全機(jī)制ISO安全機(jī)制與安全服務(wù)說明：上述概念主要是ISO7498-2中的定義，主要針對(duì)的是OSI/RM中的通信安全，與本章前面介紹的網(wǎng)絡(luò)安全屬性中的一些同名概念（如完整性、機(jī)密性、不可抵賴性）略有差別，但核心思想是一致的安全機(jī)制與服務(wù)網(wǎng)絡(luò)防護(hù)技術(shù)發(fā)展過程安全技術(shù)發(fā)展的三個(gè)階段第1代安全技術(shù)（阻止入侵）第2代安全技術(shù)（入侵檢測(cè)，限制破壞）第3代安全技術(shù)（入侵容忍）入侵將出現(xiàn)一些攻擊將成功

訪問控制及物理安全

密碼技術(shù)

防火墻(Firewalls)

入侵檢測(cè)系統(tǒng)(IDS)

虛擬專用網(wǎng)(VPN)

公鑰基礎(chǔ)結(jié)構(gòu)(PKI)

實(shí)時(shí)狀況感知及響應(yīng)

實(shí)時(shí)性能、功能、安全調(diào)整

容侵技術(shù)第一代安全技術(shù)目的：以“保護(hù)”為目的的第一代網(wǎng)絡(luò)安全技術(shù)，主要針對(duì)系統(tǒng)的保密性和完整性。方法：通過劃分明確的網(wǎng)絡(luò)邊界，利用各種保護(hù)和隔離技術(shù)手段，如用戶鑒別和認(rèn)證，訪問控制、權(quán)限管理和信息加解密等，試圖在網(wǎng)絡(luò)邊界上阻止非法入侵，達(dá)到信息安全的目的。第一代安全技術(shù)（續(xù)）問題：通用的商用產(chǎn)品對(duì)安全技術(shù)的支持不夠（特別是在操作系統(tǒng)這一層次），因而也限制了安全技術(shù)在軍事中的應(yīng)用。對(duì)一些攻擊行為如計(jì)算機(jī)病毒、用戶身份假冒、系統(tǒng)漏洞攻擊等顯得無能為力，于是出現(xiàn)了第二代安全技術(shù)。第二代安全技術(shù)目的：以檢測(cè)技術(shù)為核心，以恢復(fù)技術(shù)為后盾，融合了保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四大技術(shù)。它通過檢測(cè)和恢復(fù)技術(shù)，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中異常的用戶行為，根據(jù)事件的嚴(yán)重等級(jí)，提示系統(tǒng)管理員，采取相應(yīng)的措施?；炯俣ǎ喝绻麚醪蛔橙?，至少要能發(fā)現(xiàn)敵人和敵人的破壞。例如，能夠發(fā)現(xiàn)系統(tǒng)死機(jī)，發(fā)現(xiàn)有人掃描網(wǎng)絡(luò)，發(fā)現(xiàn)網(wǎng)絡(luò)流量異常。通過發(fā)現(xiàn)，可以采取一定的響應(yīng)措施，當(dāng)發(fā)現(xiàn)嚴(yán)重情況時(shí)，可以采用恢復(fù)技術(shù)，恢復(fù)系統(tǒng)原始的狀態(tài)。第二代安全技術(shù)(續(xù))廣泛應(yīng)用于軍民各領(lǐng)域的技術(shù)或產(chǎn)品：防火墻入侵檢測(cè)系統(tǒng)虛擬專用網(wǎng)公鑰基礎(chǔ)設(shè)施安全操作系統(tǒng)審計(jì)系統(tǒng)，漏洞掃描，防病毒等第二代安全技術(shù)(續(xù))問題：依賴于檢測(cè)結(jié)論，檢測(cè)系統(tǒng)的性能就成為信息保障技術(shù)中最為關(guān)鍵的部分。挑戰(zhàn)：檢測(cè)系統(tǒng)能否檢測(cè)到全部的攻擊？要發(fā)現(xiàn)全部的攻擊不可能準(zhǔn)確區(qū)分正確數(shù)據(jù)和攻擊數(shù)據(jù)不可能準(zhǔn)確區(qū)分正常系統(tǒng)和有木馬的系統(tǒng)不可能準(zhǔn)確區(qū)分有漏洞的系統(tǒng)和沒有漏洞的系統(tǒng)不可能第三代安全技術(shù)第三代安全技術(shù)是一種信息生存技術(shù)，即系統(tǒng)在攻擊、故障和意外事故已發(fā)生的情況下，在限定時(shí)間內(nèi)完成全部或關(guān)鍵使命的能力。第三代安全技術(shù)與前兩代安全技術(shù)的最重要差別在于設(shè)計(jì)理念上：它假定我們不能完全正確地檢測(cè)、阻止對(duì)系統(tǒng)的入侵行為。核心：入侵容忍技術(shù)第三代安全技術(shù)(續(xù))由于安全漏洞是因系統(tǒng)中的程序存在錯(cuò)誤所致，而人們又不可能發(fā)現(xiàn)并修正系統(tǒng)中存在的所有錯(cuò)誤，因此，必須設(shè)計(jì)一種能夠容忍漏洞存在的系統(tǒng)體系結(jié)構(gòu)（稱為頑存系統(tǒng)體系結(jié)構(gòu)），當(dāng)入侵和故障突然發(fā)生時(shí)，能夠利用“容忍”技術(shù)來解決系統(tǒng)的“生存”問題，以確保信息系統(tǒng)的機(jī)密性、完整性、可用性面臨的挑戰(zhàn)通用計(jì)算機(jī)設(shè)備的計(jì)算能力越來越強(qiáng)帶來的挑戰(zhàn)，特別是對(duì)加密技術(shù)計(jì)算環(huán)境日益復(fù)雜多樣帶來的挑戰(zhàn)：萬物互聯(lián)信息技術(shù)發(fā)展本身帶來的問題：人工智能、云計(jì)算網(wǎng)絡(luò)與系統(tǒng)攻擊的復(fù)雜性和動(dòng)態(tài)性仍較難把握：國(guó)家力量參與的APT攻擊現(xiàn)在呢？對(duì)策網(wǎng)絡(luò)安全服務(wù)化、云化、智能化、自動(dòng)化、人性化？現(xiàn)在呢？?jī)?nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)代1黑客5（一）認(rèn)識(shí)“黑客”(1/4)試圖闖入計(jì)算機(jī)并試圖造成破壞的人？（一）認(rèn)識(shí)“黑客”(2/4)黑客（hacker）Hack:“劈，砍”，引伸為“干了一件非常漂亮工作”Hacker:apersonwhousescomputersforahobby,esp.togainunauthorizedaccesstodata.起源：20世紀(jì)50年代MIT的實(shí)驗(yàn)室：早期MIT俚語(yǔ)：“惡作劇”，尤指手法巧妙、技術(shù)高明的惡作劇。60年代，極富褒義：獨(dú)立思考、智力超群、奉公守法的計(jì)算機(jī)迷，“熟悉操作系統(tǒng)知識(shí)、具有較高的編程水平、熱衷于發(fā)現(xiàn)系統(tǒng)漏洞并將漏洞公開與他人共享的一類人”日本的《新黑客字典》：“喜歡探索軟件程序奧秘、并從中增長(zhǎng)其個(gè)人才干的人?！爆F(xiàn)指：電腦系統(tǒng)的非法入侵者。（一）認(rèn)識(shí)“黑客”(3/4)其它相關(guān)詞匯：飛客（Phreak）：早期攻擊電話網(wǎng)的青少年，研究各種盜打電話而不用付費(fèi)的技術(shù)。駭客（Cracker）：闖入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)試圖破壞和偷竊個(gè)人信息的個(gè)體，與沒有興趣做破壞只是對(duì)技術(shù)上的挑戰(zhàn)感興趣的黑客相對(duì)應(yīng)?？炜停╓hacker）：從事黑客活動(dòng)但沒有黑客技能的人，whacker是穿透系統(tǒng)的人中，在技術(shù)和能力上最不復(fù)雜的一類。武士（Samurai）：被他人雇傭的幫助他人提高網(wǎng)絡(luò)安全的黑客，武士通常被公司付給薪金來攻擊網(wǎng)絡(luò)。幼蟲（Lara）：一個(gè)崇拜真正黑客的初級(jí)黑客（一）認(rèn)識(shí)“黑客”(4/4)其它相關(guān)詞匯（Cont.）欲望蜜蜂（Wannabee）：處于幼蟲的初始階段的黑客的稱呼，他們急于掌握入侵技術(shù)，但由于他們沒有經(jīng)驗(yàn)，因此即使沒有惡意也可能造成很大危險(xiǎn)黑邊黑客（Dark-Side）：是指由于種種原因放棄黑客的道德信念而惡意攻擊的黑客半仙（Demigod）：一個(gè)具有多年經(jīng)驗(yàn)在黑客團(tuán)體具有世界級(jí)聲譽(yù)的黑客。入侵者（Intruder）:有目的的破壞者。極客（Geek）(二）黑客的成長(zhǎng)余弦：?jiǎn)枺合嘁蔀楹诳停绾稳腴T？答：如果你連門都入不了，還想成為黑客？問：黑客細(xì)分領(lǐng)域太多，知識(shí)大爆炸，怎么辦？答：聚焦，所謂精而悟道……(二）黑客的成長(zhǎng)除了技術(shù)，還有什么？(二）黑客的成長(zhǎng)余弦：黑客攻擊是一門藝術(shù)，哪怕粗暴也是一種美學(xué)(二）黑客的成長(zhǎng)余弦：原則－－守正出奇且具備創(chuàng)新力(二）黑客的成長(zhǎng)余弦：規(guī)則－－這個(gè)世界有規(guī)則，但卻是用來打破的，為了更好的創(chuàng)新力(二）黑客的成長(zhǎng)余弦：在黑客眼里，能打破規(guī)則的就是漏洞(二）黑客的成長(zhǎng)余弦：黑掉你，根本不在你認(rèn)為的那個(gè)點(diǎn)上?。ㄈ┖诳偷奈磥砗芏酁檎凸痉?wù)，提高單位網(wǎng)絡(luò)的安全性。被政府“招安”成為有名的安全專家ISS公司創(chuàng)始人ChristopherKlaus作為少年黑客，曾進(jìn)入美國(guó)國(guó)防部和NASA信息戰(zhàn)需要更多高水平的“黑客”本章小結(jié)電影中的黑客攻擊討論作業(yè)參考資料網(wǎng)絡(luò)防御：計(jì)算機(jī)、網(wǎng)絡(luò)或信息通信系統(tǒng)所有者（或經(jīng)所有者授權(quán)的人員）和相應(yīng)使用者，利用特定工具，為保護(hù)該[計(jì)算機(jī)、網(wǎng)絡(luò)或系統(tǒng)本身，或其存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)，或其控制的基礎(chǔ)設(shè)施]，而進(jìn)行的計(jì)劃、行動(dòng)。美《第20號(hào)總統(tǒng)政策指令》網(wǎng)絡(luò)惡意活動(dòng)：未經(jīng)授權(quán)或違反本國(guó)法律，為了達(dá)到以下目標(biāo)，對(duì)特定計(jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)采取的攻擊行為。竊取計(jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)中存儲(chǔ)、處理、傳輸?shù)男畔?；控制?jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)的運(yùn)行；破壞[計(jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)本身或其控制的有形或無形的基礎(chǔ)設(shè)施]美《第20號(hào)總統(tǒng)政策指令》網(wǎng)絡(luò)效應(yīng)：[計(jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)本身或其存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)，或其控制的基礎(chǔ)設(shè)施]，被他人控制、運(yùn)行中斷、拒絕執(zhí)行指令、性能降級(jí)，甚至完全破壞網(wǎng)絡(luò)行動(dòng)：網(wǎng)絡(luò)情報(bào)收集、防御性網(wǎng)絡(luò)效應(yīng)行動(dòng)（包括非入侵性防御措施）、進(jìn)攻性網(wǎng)絡(luò)效應(yīng)行動(dòng)美《第20號(hào)總統(tǒng)政策指令》網(wǎng)絡(luò)情報(bào)收集：在用戶不知情的情況下，美國(guó)政府直接或間接侵入計(jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)收集情報(bào)信息。情報(bào)收集過程中，美國(guó)政府或其授權(quán)人將采取必要措施達(dá)到目的，即便該措施可能對(duì)網(wǎng)絡(luò)空間產(chǎn)生負(fù)面影響。美《第20號(hào)總統(tǒng)政策指令》防御性網(wǎng)絡(luò)效應(yīng)行動(dòng)（DCEO）：在網(wǎng)絡(luò)防御和網(wǎng)絡(luò)情報(bào)收集之外，美國(guó)政府直接或間接對(duì)除美國(guó)政府網(wǎng)絡(luò)以外的網(wǎng)絡(luò)空間采取特定行動(dòng)，使其產(chǎn)生網(wǎng)絡(luò)效應(yīng)，旨在對(duì)抗網(wǎng)絡(luò)攻擊和惡意網(wǎng)