教學(xué)目標(biāo)、安排及考核教學(xué)目標(biāo)、安排及考核教學(xué)目標(biāo)：掌握網(wǎng)絡(luò)安全常用的攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）等基本理論、技術(shù)和應(yīng)用，促進(jìn)深造和就業(yè)。

課程性質(zhì):專業(yè)課

(必修考試課)

學(xué)時(shí)學(xué)分:理論/實(shí)驗(yàn)

(32/16)共48學(xué)時(shí)，

學(xué)分3+1(課設(shè)20學(xué)時(shí)/1學(xué)分)

考核辦法：

理論與實(shí)踐相結(jié)合、課內(nèi)與課外相結(jié)合、知識(shí)素質(zhì)和能力考核相結(jié)合、上機(jī)實(shí)踐與卷面考核相結(jié)合。

期末考試成績(jī)占60%,平時(shí)成績(jī)和實(shí)驗(yàn)占40%.

十三五國(guó)家重點(diǎn)出版規(guī)劃項(xiàng)目上海高校精品課程/優(yōu)秀教材獎(jiǎng)輔導(dǎo)答疑：周三學(xué)院231教授工作室+網(wǎng)上答疑課后作業(yè)：網(wǎng)站“答疑解惑”[網(wǎng)上作業(yè)與實(shí)驗(yàn)]

目錄

項(xiàng)目2網(wǎng)絡(luò)協(xié)議及無(wú)線網(wǎng)絡(luò)安全

2項(xiàng)目3網(wǎng)絡(luò)安全體系及管理3項(xiàng)目4黑客攻防及檢測(cè)防御4

項(xiàng)目1認(rèn)識(shí)網(wǎng)絡(luò)安全1

項(xiàng)目5密碼及加密技術(shù)5項(xiàng)目6身份認(rèn)證與訪問(wèn)控制6項(xiàng)目7計(jì)算機(jī)及手機(jī)病毒防范7十三五國(guó)家重點(diǎn)出版規(guī)劃項(xiàng)目上海高校精品課程/優(yōu)秀教材獎(jiǎng)項(xiàng)目8防火墻常用技術(shù)8

項(xiàng)目9操作系統(tǒng)安全9項(xiàng)目10數(shù)據(jù)庫(kù)及數(shù)據(jù)安全10*項(xiàng)目11電子交易安全11*項(xiàng)目12網(wǎng)絡(luò)安全新技術(shù)及解決方案12項(xiàng)目1

網(wǎng)絡(luò)安全基礎(chǔ)1.2任務(wù)1網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容21.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)31.4任務(wù)3網(wǎng)絡(luò)安全建設(shè)發(fā)展及趨勢(shì)4

1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析1

*1.5任務(wù)拓展實(shí)體安全與隔離技術(shù)51.6項(xiàng)目小結(jié)6*1.7項(xiàng)目實(shí)施實(shí)驗(yàn)1構(gòu)建虛擬局域網(wǎng)7項(xiàng)目1目錄十三五國(guó)家重點(diǎn)出版規(guī)劃項(xiàng)目上海高校精品課程/優(yōu)秀教材獎(jiǎng)教學(xué)目標(biāo)

●掌握網(wǎng)絡(luò)安全概念、特點(diǎn)、目標(biāo)和內(nèi)容●理解網(wǎng)絡(luò)空間安全面臨的威脅及發(fā)展態(tài)勢(shì)●掌握網(wǎng)絡(luò)安全技術(shù)相關(guān)概念、種類和模型●學(xué)會(huì)構(gòu)建和設(shè)置虛擬局域網(wǎng)的操作實(shí)驗(yàn)重點(diǎn)

教學(xué)目標(biāo)重點(diǎn)十三五國(guó)家重點(diǎn)出版規(guī)劃項(xiàng)目上海高校精品課程/優(yōu)秀教材獎(jiǎng)

1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

全球相繼出現(xiàn)很多網(wǎng)絡(luò)安全嚴(yán)重事件：近幾年，一些國(guó)家或地區(qū)先后發(fā)生網(wǎng)絡(luò)信息戰(zhàn)、黑客攻擊企事業(yè)機(jī)構(gòu)網(wǎng)站、幾十億客戶信息被泄露、世界范圍內(nèi)的網(wǎng)絡(luò)“勒索病毒”泛濫等……，每年大約98%以上的網(wǎng)民用戶曾遭遇或受到過(guò)電信網(wǎng)絡(luò)詐騙短信等騷擾，截止到2018年12月僅一年因網(wǎng)絡(luò)安全造成的損失為915億,其中電話詐騙為222億.因此,各種用戶希望迫切需要掌握相關(guān)網(wǎng)絡(luò)安全防范知識(shí)、技術(shù)和方法。引導(dǎo)案例習(xí)近平主席多次強(qiáng)調(diào)“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”網(wǎng)絡(luò)安全問(wèn)題已經(jīng)引起各國(guó)的高度重視，上升到國(guó)家安全戰(zhàn)略。并成為一項(xiàng)熱門研究和專門人才需求的新領(lǐng)域。網(wǎng)絡(luò)安全刻不容緩學(xué)習(xí)重要性

網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后第五大戰(zhàn)略空間,是影響國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化生活的核心、關(guān)鍵和基礎(chǔ),其安全性至關(guān)重要,存在一些急需解決的重大問(wèn)題。（1）法律法規(guī)、安全管理和意識(shí)欠缺。世界各國(guó)在網(wǎng)絡(luò)空間安全保護(hù)方面，制定的各種法律法規(guī)和管理政策等相對(duì)滯后、不完善且更新不及時(shí)。很多機(jī)構(gòu)和個(gè)人用戶對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)和隱患不重視、重技術(shù)輕管理，網(wǎng)絡(luò)安全意識(shí)薄弱、管理措施不到位等，甚至出現(xiàn)監(jiān)守自盜等案件。一些機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全的投入不足，其投入經(jīng)費(fèi)也時(shí)常被挪用或擠占。1.1.1網(wǎng)絡(luò)空間安全威脅及現(xiàn)狀分析

（2）網(wǎng)絡(luò)安全規(guī)范和標(biāo)準(zhǔn)不統(tǒng)一。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，需要統(tǒng)一規(guī)范和標(biāo)準(zhǔn)。美國(guó)等發(fā)達(dá)國(guó)家網(wǎng)絡(luò)技術(shù)先進(jìn)且對(duì)網(wǎng)絡(luò)安全很重視，也同樣存在著網(wǎng)絡(luò)安全規(guī)范和標(biāo)準(zhǔn)等問(wèn)題。西歐國(guó)家則另有一套安全標(biāo)準(zhǔn)，在原理和結(jié)構(gòu)上也有很多不同之處。國(guó)內(nèi)外一直存在著不同規(guī)范和標(biāo)準(zhǔn)等問(wèn)題。1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

（3）政府與企業(yè)的側(cè)重點(diǎn)及要求不一致。政府注重信息資源及網(wǎng)絡(luò)安全可管性和可控性，企業(yè)注重其經(jīng)濟(jì)效益、可用性和可靠性。事實(shí)上的一些政府倡導(dǎo)的網(wǎng)絡(luò)協(xié)議或安全措施，因難以實(shí)現(xiàn)不受企業(yè)歡迎無(wú)法推廣。

（4）網(wǎng)絡(luò)安全威脅及隱患增多。進(jìn)入21世紀(jì)現(xiàn)代信息化社會(huì)，電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行、辦公自動(dòng)化和其他各種業(yè)務(wù)的應(yīng)用對(duì)網(wǎng)絡(luò)的依賴程度更大，而且，計(jì)算機(jī)及手機(jī)網(wǎng)絡(luò)的開放性、交互共享和分散性等特點(diǎn)，以及網(wǎng)絡(luò)系統(tǒng)從設(shè)計(jì)到實(shí)現(xiàn)自身存在的缺陷、安全漏洞和隱患，致使網(wǎng)絡(luò)存在著巨大的威脅和風(fēng)險(xiǎn)，時(shí)常受到侵?jǐn)_和攻擊。各種計(jì)算機(jī)病毒、垃圾郵件、廣告和惡意軟件等也影響了正常的網(wǎng)絡(luò)應(yīng)用和服務(wù)。1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

1.1.1網(wǎng)絡(luò)空間安全威脅及現(xiàn)狀分析

網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為一種新的戰(zhàn)場(chǎng)攻擊方式。未來(lái)世界各國(guó)之間嚴(yán)重沖突加劇，特別是隨著“萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)”時(shí)代的到來(lái)，能源、基礎(chǔ)設(shè)施、交通、醫(yī)療等領(lǐng)域也面臨正在上升的網(wǎng)絡(luò)戰(zhàn)攻擊風(fēng)險(xiǎn)。除了在伊拉克等國(guó)家使用網(wǎng)絡(luò)戰(zhàn)之后，越來(lái)越多的國(guó)家開始把網(wǎng)絡(luò)空間列為未來(lái)重要的國(guó)防空間。據(jù)新華社消息,美國(guó)總統(tǒng)特朗普2017年8月18日宣布，將美軍網(wǎng)絡(luò)司令部升級(jí)為美軍第十個(gè)聯(lián)合作戰(zhàn)司令部,地位與美國(guó)中央司令部等主要作戰(zhàn)司令部持平。意味著,網(wǎng)絡(luò)空間正式與海洋、陸地、天空和太空并列成為美軍第五戰(zhàn)場(chǎng),令人擔(dān)憂網(wǎng)絡(luò)空間軍事化趨勢(shì)已經(jīng)開始加劇。案例1-11.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

1.1.1網(wǎng)絡(luò)空間安全威脅及現(xiàn)狀分析

（5）網(wǎng)絡(luò)安全技術(shù)和手段滯后。據(jù)統(tǒng)計(jì)，全世界平均不足20秒就發(fā)生一次黑客嚴(yán)重入侵事件，全球每年造成的經(jīng)濟(jì)損失達(dá)幾千億美元。網(wǎng)絡(luò)安全問(wèn)題已成為世界各國(guó)共同關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)安全技術(shù)手段研發(fā)及更新滯后于出現(xiàn)的需要解決的安全問(wèn)題。網(wǎng)絡(luò)技術(shù)不斷快速發(fā)展，相應(yīng)的網(wǎng)絡(luò)安全技術(shù)手段相對(duì)滯后，更新時(shí)常不及時(shí)不完善。（6）網(wǎng)絡(luò)安全威脅新變化，黑客利益產(chǎn)業(yè)鏈驚人。移動(dòng)安全、大數(shù)據(jù)、云安全、社交網(wǎng)絡(luò)、物聯(lián)網(wǎng)等成為新的攻擊點(diǎn)。黑客產(chǎn)業(yè)鏈和針對(duì)性攻擊普遍，攻擊力度和數(shù)量也將呈現(xiàn)上升趨勢(shì)，且被用于軍事或利益集團(tuán)。云端數(shù)據(jù)保護(hù)壓力增大，攻擊目標(biāo)向離線設(shè)備延伸，利用終端及網(wǎng)絡(luò)在脫網(wǎng)狀態(tài)下的遠(yuǎn)程控制等。1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

1.1.1網(wǎng)絡(luò)空間安全威脅及現(xiàn)狀分析

黑客利益產(chǎn)業(yè)鏈嚴(yán)重，全球每天黑客的交易額數(shù)以億計(jì)，2017年中國(guó)的木馬產(chǎn)業(yè)鏈?zhǔn)杖肷习賰|元。湖北某地警方破獲一起制造傳播具有遠(yuǎn)程控制功能的木馬病毒網(wǎng)絡(luò)犯罪團(tuán)伙，是國(guó)內(nèi)破獲的首個(gè)產(chǎn)業(yè)鏈完整的木馬犯罪案件。嫌疑人楊某等編寫、販賣木馬程序。原本互不相識(shí)的幾位犯罪嫌疑人，在不到半年時(shí)間就非法獲利近200萬(wàn)元。木馬程序灰鴿子產(chǎn)業(yè)鏈如圖1-1所示。案例1-21.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

1.1.1網(wǎng)絡(luò)空間安全威脅及現(xiàn)狀分析黑客木馬程序灰鴿子產(chǎn)業(yè)鏈，如圖1-1所示。圖1-1黑客木馬程序灰鴿子產(chǎn)業(yè)鏈1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

1.1.1網(wǎng)絡(luò)空間安全威脅及現(xiàn)狀分析

全球網(wǎng)絡(luò)安全威脅類型的數(shù)量劇增。網(wǎng)絡(luò)安全咨詢公司MomentumCyber的調(diào)查數(shù)據(jù)顯示，各種網(wǎng)絡(luò)安全威脅類型的數(shù)量增加到了超過(guò)100萬(wàn)個(gè)，全球網(wǎng)絡(luò)安全市場(chǎng)價(jià)值已經(jīng)超過(guò)了1200億美元。CybersecurityVentures也預(yù)測(cè)稱，到2021年，網(wǎng)絡(luò)犯罪成本每年將耗費(fèi)6萬(wàn)億美元，高于2015年的50%。網(wǎng)絡(luò)安全領(lǐng)域充斥著各類亟待解決的問(wèn)題。1.1.2網(wǎng)絡(luò)安全威脅的種類及途徑案例1-21.網(wǎng)絡(luò)安全威脅的主要種類

網(wǎng)絡(luò)安全面臨主要威脅受人為因素、系統(tǒng)和運(yùn)行環(huán)境的影響，包括網(wǎng)絡(luò)系統(tǒng)問(wèn)題和網(wǎng)絡(luò)數(shù)據(jù)（信息）的威脅和隱患。網(wǎng)絡(luò)安全威脅主要表現(xiàn)為：非法授權(quán)訪問(wèn)、竊聽、黑客入侵、假冒合法用戶、病毒破壞、干擾系統(tǒng)正常運(yùn)行、篡改或破壞數(shù)據(jù)等。威脅性攻擊大致可分為主動(dòng)攻擊和被動(dòng)攻擊兩大類。1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

網(wǎng)絡(luò)安全面臨主要威脅的種類，如表1-1所示。

表1-1網(wǎng)絡(luò)安全的主要威脅種類

1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

2.網(wǎng)絡(luò)安全威脅的主要途徑全球各種網(wǎng)絡(luò)被入侵攻擊的事件頻發(fā)，其途徑種類各異且變化多端。目前，大量網(wǎng)絡(luò)系統(tǒng)的功能、網(wǎng)絡(luò)資源和應(yīng)用服務(wù)等已經(jīng)成為黑客攻擊的主要目標(biāo)。網(wǎng)絡(luò)的主要應(yīng)用包括：電子商務(wù)、網(wǎng)上銀行、股票、證券、即時(shí)通信、郵件、網(wǎng)游、下載文件等都存在大量安全隱患。

中國(guó)是網(wǎng)絡(luò)安全攻擊的最大受害國(guó)?？ò退够l(fā)布2018第二季度分布式拒絕服務(wù)攻擊DDoS報(bào)告59%攻擊事件在中國(guó)，境內(nèi)外網(wǎng)絡(luò)犯罪集團(tuán)或個(gè)人的攻擊力度更大，其中大部分的攻擊來(lái)自境外，而且，在攻擊方法和手段上變得更加復(fù)雜多變并趨向于動(dòng)態(tài)化、隱蔽化特征。案例1-41.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

網(wǎng)絡(luò)安全威脅的主要途徑，可以很直觀地用圖示的方式進(jìn)行表示，如圖1-2所示。圖1-2網(wǎng)絡(luò)安全主要威脅及途徑U1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)及脆弱性涉及網(wǎng)絡(luò)設(shè)計(jì)、結(jié)構(gòu)、層次、范疇和管理機(jī)制等方面。

1.網(wǎng)絡(luò)系統(tǒng)安全威脅及風(fēng)險(xiǎn)（1）網(wǎng)絡(luò)系統(tǒng)面臨的威脅和風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)創(chuàng)建初期只用于計(jì)算和科學(xué)研究，其設(shè)計(jì)及技術(shù)基礎(chǔ)并不安全。現(xiàn)代互聯(lián)網(wǎng)的快速發(fā)展和廣泛應(yīng)用，使其具有開放性、國(guó)際性和自由性等特點(diǎn)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了一些安全風(fēng)險(xiǎn)和隱患，主要因素通常包括8個(gè)方面：網(wǎng)絡(luò)開放性隱患多、網(wǎng)絡(luò)共享風(fēng)險(xiǎn)大、系統(tǒng)結(jié)構(gòu)復(fù)雜有漏洞、身份認(rèn)證難、邊界難確定受威脅、傳輸路徑與結(jié)點(diǎn)隱患多、信息高度聚集易受攻擊、國(guó)際競(jìng)爭(zhēng)加劇。

1.1.3網(wǎng)絡(luò)安全的威脅及風(fēng)險(xiǎn)分析1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

國(guó)際網(wǎng)絡(luò)惡意活動(dòng)會(huì)上升到戰(zhàn)爭(zhēng)水平。2018年7月24日E安全訊,美國(guó)網(wǎng)絡(luò)司令部司令兼國(guó)家安全局(NSA)局長(zhǎng)保羅·中曾根宣布，已成立一支專項(xiàng)工作組——針對(duì)俄羅斯等國(guó)家的小型專項(xiàng)小組（RussiaSmallGroup），旨在解決俄羅斯等國(guó)家給網(wǎng)絡(luò)空間帶來(lái)的威脅。中曾根表示，關(guān)于針對(duì)基礎(chǔ)設(shè)施的攻擊很可能升級(jí)成為真正的戰(zhàn)爭(zhēng)。并指出，必須采取一系列措施，確保美國(guó)能夠在網(wǎng)絡(luò)空間等領(lǐng)域與這些國(guó)家展開對(duì)抗。1.1.3網(wǎng)絡(luò)安全的威脅及風(fēng)險(xiǎn)分析1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

案例1-51.1.3網(wǎng)絡(luò)安全的威脅及風(fēng)險(xiǎn)分析（2）網(wǎng)絡(luò)服務(wù)協(xié)議的安全威脅。常用的互聯(lián)網(wǎng)服務(wù)安全包括：Web瀏覽服務(wù)安全、文件傳輸（FTP）服務(wù)安全、Email服務(wù)安全、遠(yuǎn)程登陸（Telnet）安全、DNS域名安全和設(shè)備的實(shí)體安全。網(wǎng)絡(luò)運(yùn)行機(jī)制依賴網(wǎng)絡(luò)協(xié)議，不同結(jié)點(diǎn)間信息交換以約定機(jī)制通過(guò)協(xié)議數(shù)據(jù)單元實(shí)現(xiàn)。TCP/IP協(xié)議在設(shè)計(jì)初期沒考慮安全問(wèn)題，只注重異構(gòu)網(wǎng)的互聯(lián)，Internet的廣泛應(yīng)用對(duì)網(wǎng)絡(luò)系統(tǒng)的安全威脅和風(fēng)險(xiǎn)增大。互聯(lián)網(wǎng)基礎(chǔ)協(xié)議TCP/IP、FTP、E-mail、RPC（遠(yuǎn)程進(jìn)程調(diào)用）和NFS等存在安全漏洞且開放。1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

1.1.3網(wǎng)絡(luò)安全的威脅及風(fēng)險(xiǎn)分析2.操作系統(tǒng)的漏洞及隱患

操作系統(tǒng)安全是指各種操作系統(tǒng)本身及其運(yùn)行的安全，通過(guò)其對(duì)網(wǎng)絡(luò)系統(tǒng)軟硬件資源的整體有效控制，并對(duì)所管理的資源提供安全保護(hù)。操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)中最基本、最重要的系統(tǒng)軟件，在設(shè)計(jì)與開發(fā)過(guò)程中無(wú)法避免地遺留的漏洞和隱患。主要包括：操作系統(tǒng)體系結(jié)構(gòu)和研發(fā)漏洞、創(chuàng)建進(jìn)程的隱患、服務(wù)及設(shè)置的風(fēng)險(xiǎn)、配置和初始化錯(cuò)誤等。3.防火墻的局限性及風(fēng)險(xiǎn)

網(wǎng)絡(luò)防火墻可以有效地阻止外網(wǎng)基于IP包頭的攻擊和非信任地址的訪問(wèn)，卻無(wú)法阻止基于數(shù)據(jù)內(nèi)容的黑客攻擊和病毒入侵，也無(wú)法控制內(nèi)網(wǎng)的侵?jǐn)_破壞等。其安全局限性還需要入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)或統(tǒng)一威脅管理（UTM）等技術(shù)進(jìn)行彌補(bǔ)，應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊，以擴(kuò)展系統(tǒng)管理員的防范能力（包括安全檢測(cè)、異常辨識(shí)、響應(yīng)和防范、審計(jì)等）。1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

1.1.3網(wǎng)絡(luò)安全的威脅及風(fēng)險(xiǎn)分析4.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)

數(shù)據(jù)庫(kù)安全不僅包括網(wǎng)絡(luò)應(yīng)用系統(tǒng)本身的安全，還包括網(wǎng)絡(luò)系統(tǒng)最核心最關(guān)鍵的數(shù)據(jù)（信息）安全，需要確保業(yè)務(wù)數(shù)據(jù)資源的安全可靠和正確有效，確保數(shù)據(jù)的安全性、完整性和并發(fā)控制。數(shù)據(jù)庫(kù)存在的不安全因素包括：非法用戶竊取數(shù)據(jù)資源，授權(quán)用戶超出權(quán)限進(jìn)行數(shù)據(jù)訪問(wèn)、更改和破壞等。

5.網(wǎng)絡(luò)安全及其他問(wèn)題

網(wǎng)絡(luò)安全是一項(xiàng)重要的系統(tǒng)工程，需要各方面協(xié)同管控才能更好防范。網(wǎng)絡(luò)安全產(chǎn)生的漏洞和疏忽都屬于人為因素，如果缺乏完善的相關(guān)法律法規(guī)、管理技術(shù)規(guī)范和安全管理組織及人員，缺少定期的安全檢查、測(cè)試和實(shí)時(shí)有效的安全監(jiān)控，將是網(wǎng)絡(luò)安全的最突出問(wèn)題。（1）網(wǎng)絡(luò)安全相關(guān)法律法規(guī)和管理政策問(wèn)題。（2）管理漏洞和操作人員問(wèn)題。（3）實(shí)體安全、運(yùn)行環(huán)境安全及傳輸安全是網(wǎng)絡(luò)安全重要基礎(chǔ)。1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

全球各種網(wǎng)絡(luò)用戶的數(shù)量和隱患急劇增加。據(jù)權(quán)威機(jī)構(gòu)估計(jì)，到2020年，全球網(wǎng)絡(luò)用戶將上升至50億戶,移動(dòng)用戶將上升100億戶。其中，中國(guó)大陸地區(qū)互聯(lián)網(wǎng)用戶數(shù)量急劇增加,網(wǎng)民規(guī)模、寬帶網(wǎng)民數(shù)、國(guó)家頂級(jí)域名注冊(cè)量三項(xiàng)指標(biāo)仍居世界第一。各種網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用程序的漏洞隱患不斷出現(xiàn)，相比發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)用戶安全意識(shí)和防范能力都比較薄弱，更容易帶來(lái)更多的網(wǎng)絡(luò)安全威脅、隱患和風(fēng)險(xiǎn)。1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

1.1.4網(wǎng)絡(luò)空間安全威脅的發(fā)展態(tài)勢(shì)案例1-6

討論思考：1）為什么說(shuō)網(wǎng)絡(luò)存在著安全漏洞和隱患？2）網(wǎng)絡(luò)安全面臨的主要威脅類型和途徑有哪些？3）網(wǎng)絡(luò)安全的隱患及風(fēng)險(xiǎn)具體有哪些？4）網(wǎng)絡(luò)安全威脅的發(fā)展態(tài)勢(shì)是什么？1.1.4網(wǎng)絡(luò)空間安全威脅的發(fā)展態(tài)勢(shì)全球監(jiān)管機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全威脅和新網(wǎng)絡(luò)攻擊手段等進(jìn)行深入分析和研究,發(fā)現(xiàn)網(wǎng)絡(luò)攻擊工具更加簡(jiǎn)單化,智能化、自動(dòng)化.攻擊手段更加復(fù)雜多變,攻擊直指網(wǎng)絡(luò)基礎(chǔ)協(xié)議和操作系統(tǒng),黑客培訓(xùn)廣泛.提出新課題與挑戰(zhàn)。中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院，在對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)安全問(wèn)題進(jìn)行認(rèn)真分析研究的基礎(chǔ)上提出未來(lái)網(wǎng)絡(luò)安全威脅趨勢(shì)主要包括：

1）全球網(wǎng)絡(luò)空間國(guó)際軍備競(jìng)賽加劇。2）國(guó)際網(wǎng)絡(luò)空間話語(yǔ)權(quán)爭(zhēng)奪更激烈。3）有組織的大規(guī)模網(wǎng)絡(luò)攻擊威脅增大。4）移動(dòng)互聯(lián)網(wǎng)安全事件進(jìn)一步增多。5）智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo)。6）各種網(wǎng)絡(luò)控制系統(tǒng)的安全風(fēng)險(xiǎn)加大。7）大規(guī)模信息泄露事件發(fā)生幾率大增。8）網(wǎng)絡(luò)安全事件將繼續(xù)造成更大損失。9）網(wǎng)絡(luò)信息安全產(chǎn)業(yè)將繼續(xù)快速發(fā)展。著名未來(lái)學(xué)家阿爾文.托夫勒：誰(shuí)掌握了信息，誰(shuí)控制了網(wǎng)絡(luò)，誰(shuí)就將擁有整個(gè)世界。1.1項(xiàng)目分析網(wǎng)絡(luò)空間安全威脅分析

2017年近80%網(wǎng)友曾遭遇電信網(wǎng)絡(luò)詐騙。2016年前10個(gè)月,全國(guó)共破獲電信詐騙案件9.3萬(wàn)起,收繳贓款贓物價(jià)值23.8億元,為群眾挽回經(jīng)濟(jì)損失48.7億元。2015年全國(guó)電信網(wǎng)絡(luò)詐騙案發(fā)59萬(wàn)余起,被騙222億元,其中100多億元被卷入臺(tái)灣。2016年山東女大學(xué)生徐玉玉被騙近萬(wàn)元學(xué)費(fèi)導(dǎo)致猝死、清華大學(xué)教授被騙上千萬(wàn)元等案件，使電信網(wǎng)絡(luò)詐騙案件成為最受矚目的社會(huì)熱點(diǎn)之一.公安等相關(guān)部門為破解這個(gè)多年頑疾進(jìn)行重點(diǎn)整治。1.2任務(wù)1網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容1.2.1目標(biāo)要求

本任務(wù)的具體學(xué)習(xí)的主要目標(biāo)要求為：（1）熟悉信息安全和網(wǎng)絡(luò)安全等相關(guān)基本概念。（2）掌握網(wǎng)絡(luò)安全的主要目標(biāo)及特點(diǎn)。（3）理解網(wǎng)絡(luò)安全涉及的內(nèi)容及側(cè)重點(diǎn)。案例1-71.2.2知識(shí)要點(diǎn)

全球現(xiàn)代信息化社會(huì)快速發(fā)展廣泛應(yīng)用,其知識(shí)更新很快,尚無(wú)統(tǒng)一定義。

（1）信息安全及網(wǎng)絡(luò)安全的概念.中國(guó)科學(xué)院沈昌祥院士,對(duì)信息安全（InformationSecurity）定義為保護(hù)信息和信息系統(tǒng)不被非授權(quán)訪問(wèn)、使用、泄露、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性（可審查性）。信息安全的實(shí)質(zhì)是保護(hù)信息系統(tǒng)和信息資源免受各種威脅、干擾和破壞，即保證信息的安全性。主要目標(biāo)是防止信息被非授權(quán)泄露、更改、破壞或被非法的系統(tǒng)辨識(shí)與控制，確保信息的保密性、完整性、可用性、可控性和可審查性（網(wǎng)絡(luò)信息安全5大特征）。

在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中指出，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行。

國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)于信息安全給出的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然及惡意的原因而遭到破壞、更改和泄露。1.網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容1.2任務(wù)1網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容

網(wǎng)絡(luò)安全指利用網(wǎng)絡(luò)技術(shù)、管理和控制等措施，保證網(wǎng)絡(luò)系統(tǒng)和信息的保密性、完整性、可用性、可控性和可審查性受到保護(hù)。即保證網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源得到完整、準(zhǔn)確、連續(xù)運(yùn)行與服務(wù)不受干擾破壞和非授權(quán)使用。ISO/IEC27032的網(wǎng)絡(luò)安全定義則是指對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、實(shí)施和運(yùn)營(yíng)等過(guò)程中的信息及其相關(guān)系統(tǒng)的安全保護(hù)。

網(wǎng)絡(luò)空間安全是針對(duì)網(wǎng)絡(luò)空間中的信息在產(chǎn)生、傳輸、存儲(chǔ)、處理等環(huán)節(jié)中所面臨的威脅和防御措施,以及網(wǎng)絡(luò)和系統(tǒng)本身的安全和防護(hù)機(jī)制。網(wǎng)絡(luò)安全及網(wǎng)絡(luò)空間的核心是信息安全。

注意：網(wǎng)絡(luò)安全不僅限于計(jì)算機(jī)網(wǎng)絡(luò)安全，還包括手機(jī)網(wǎng)絡(luò)、電視網(wǎng)絡(luò)或物聯(lián)網(wǎng)絡(luò)等這種網(wǎng)絡(luò)的安全。實(shí)際上，網(wǎng)絡(luò)安全是一個(gè)相對(duì)性的概念，世界上不存在絕對(duì)的安全，過(guò)分提高網(wǎng)絡(luò)的安全性可能降低網(wǎng)絡(luò)傳輸速度等方面的性能，而且浪費(fèi)資源和成本代價(jià)。1.網(wǎng)絡(luò)安全的概念和特點(diǎn)廣義網(wǎng)絡(luò)安全1.2任務(wù)1網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容(2)網(wǎng)絡(luò)安全目標(biāo)及特征

網(wǎng)絡(luò)安全目標(biāo)是指在網(wǎng)絡(luò)的信息傳輸、存儲(chǔ)與處理的整個(gè)過(guò)程中,提高物理上邏輯上的防護(hù)、監(jiān)控、反應(yīng)恢復(fù)和對(duì)抗的要求。網(wǎng)絡(luò)安全總體目標(biāo)是通過(guò)各種技術(shù)與管理等手段,實(shí)現(xiàn)網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性和可審查性（網(wǎng)絡(luò)信息安全5大特征）.其中保密性、完整性、可用性是網(wǎng)絡(luò)安全的基本要求。網(wǎng)絡(luò)安全包括兩大方面，一是網(wǎng)絡(luò)系統(tǒng)的安全，二是網(wǎng)絡(luò)信息（數(shù)據(jù)）的安全，網(wǎng)絡(luò)安全的最終目標(biāo)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)信息安全的特征反映了網(wǎng)絡(luò)安全的具體目標(biāo)要求。網(wǎng)絡(luò)安全的主要特點(diǎn)包括：網(wǎng)絡(luò)安全的整體性、動(dòng)態(tài)性、開放性、相對(duì)性、共同性。

1.2任務(wù)1網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容2.網(wǎng)絡(luò)安全的內(nèi)容及側(cè)重點(diǎn)從不同角度可劃分網(wǎng)絡(luò)安全的內(nèi)容、保護(hù)范疇及側(cè)重點(diǎn)

網(wǎng)絡(luò)安全涉及的內(nèi)容包括技術(shù)和管理等多個(gè)方面，需要相互補(bǔ)充、綜合協(xié)同防范。技術(shù)方面主要側(cè)重于防范外部非法攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。更有效地保護(hù)重要數(shù)據(jù)、提高網(wǎng)絡(luò)系統(tǒng)的安全性，已經(jīng)成為必須解決的一個(gè)重要問(wèn)題。1.2任務(wù)1網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容

國(guó)家網(wǎng)絡(luò)與信息安全中心緊急通報(bào):2017年5月12日20時(shí)左右,新型“蠕蟲”式勒索病毒爆發(fā),已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭該勒索病毒感染，我國(guó)部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。請(qǐng)廣大計(jì)算機(jī)用戶盡快升級(jí)安裝補(bǔ)丁，相關(guān)用戶可打開并啟用Windows防火墻，進(jìn)入“高級(jí)設(shè)置”，禁用“文件和打印機(jī)共享”設(shè)置；或啟用個(gè)人防火墻關(guān)閉445以及135、137、138、139等高風(fēng)險(xiǎn)端口。案例1-8

網(wǎng)絡(luò)安全涉及的主要內(nèi)容。通常，從技術(shù)上，網(wǎng)絡(luò)安全的內(nèi)容包括：操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)站點(diǎn)安全、病毒與防護(hù)、訪問(wèn)控制、加密與鑒別等方面，具體內(nèi)容將在以后章節(jié)中分別進(jìn)行詳細(xì)介紹。從層次結(jié)構(gòu)上，可將網(wǎng)絡(luò)安全所涉及的主要內(nèi)容概括為以下五個(gè)方面：實(shí)體安全、系統(tǒng)安全、運(yùn)行安全、應(yīng)用安全和管理安全。網(wǎng)絡(luò)空間安全內(nèi)容及體系見3.2。其側(cè)重點(diǎn)和保護(hù)范疇不盡相同。廣義的網(wǎng)絡(luò)安全主要內(nèi)容如圖1-3所示。依據(jù)網(wǎng)絡(luò)信息安全法律法規(guī)，以實(shí)體安全為基礎(chǔ)，以管理和運(yùn)行安全保障操作系統(tǒng)安全、網(wǎng)絡(luò)安全（狹義）和應(yīng)用安全及正常運(yùn)行與服務(wù)。網(wǎng)絡(luò)安全的相關(guān)內(nèi)容及其相互關(guān)系，如圖1-4所示。1.2任務(wù)1網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容圖1-2網(wǎng)絡(luò)安全相關(guān)內(nèi)容及其相互關(guān)系1.2任務(wù)1網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容圖1-1網(wǎng)絡(luò)安全主要內(nèi)容

網(wǎng)絡(luò)安全的關(guān)鍵及核心是確保網(wǎng)絡(luò)系統(tǒng)中的信息(數(shù)據(jù))安全，凡涉及網(wǎng)絡(luò)信息的可靠性、保密性、完整性、有效性、可控性和可審查性的理論、技術(shù)與管理都屬于網(wǎng)絡(luò)安全的研究范疇，不同人員或部門對(duì)網(wǎng)絡(luò)安全內(nèi)容的側(cè)重點(diǎn)有所不同。1）網(wǎng)絡(luò)安全工程人員。從實(shí)際應(yīng)用角度出發(fā)，更注重成熟的網(wǎng)絡(luò)安全解決方案和新型產(chǎn)品，注重網(wǎng)絡(luò)安全工程建設(shè)開發(fā)與管理、安全防范工具、操作系統(tǒng)防護(hù)技術(shù)和安全應(yīng)急處理措施等。2）網(wǎng)絡(luò)安全研究人員。注重從理論上采用數(shù)學(xué)等方法精確描述安全問(wèn)題的特征，之后通過(guò)安全模型等解決具體網(wǎng)絡(luò)安全問(wèn)題。3）網(wǎng)絡(luò)安全評(píng)估人員。主要關(guān)注網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)與準(zhǔn)則、安全等級(jí)劃分、安全產(chǎn)品測(cè)評(píng)方法與工具、網(wǎng)絡(luò)信息采集、網(wǎng)絡(luò)攻擊及防御技術(shù)和采取的有效措施等。1.2任務(wù)1網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容4）網(wǎng)絡(luò)管理員或安全管理員。側(cè)重網(wǎng)絡(luò)安全策略、身份認(rèn)證、訪問(wèn)控制、入侵檢測(cè)、防御與加固、網(wǎng)絡(luò)安全審計(jì)、應(yīng)急響應(yīng)和計(jì)算機(jī)病毒防治等安全技術(shù)和措施.主要職責(zé)配置與維護(hù)網(wǎng)絡(luò),在保護(hù)授權(quán)用戶方便快捷地訪問(wèn)網(wǎng)絡(luò)資源的同時(shí),必須防范非法訪問(wèn)、病毒感染、黑客攻擊、服務(wù)中斷和垃圾郵件等各種威脅,一旦系統(tǒng)遭到破壞,致使數(shù)據(jù)或文件造成損失,采取相應(yīng)的應(yīng)急響應(yīng)和恢復(fù)等。5）國(guó)家安全保密人員。注重網(wǎng)絡(luò)信息泄露、竊聽和過(guò)濾的各種技術(shù)手段，以避免涉及國(guó)家政治、軍事、經(jīng)濟(jì)等重要機(jī)密信息的無(wú)意或有意泄露；抑制和過(guò)濾威脅國(guó)家安全的暴力與邪教等信息傳播，以免給國(guó)家的穩(wěn)定帶來(lái)不利的影響，甚至危害國(guó)家安全。6）國(guó)防軍事相關(guān)人員。更關(guān)心信息對(duì)抗、信息加密、安全通信協(xié)議、無(wú)線網(wǎng)絡(luò)安全、入侵攻擊、應(yīng)急處理和網(wǎng)絡(luò)病毒傳播等網(wǎng)絡(luò)安全綜合技術(shù)，以此奪取網(wǎng)絡(luò)信息優(yōu)勢(shì)、擾亂敵方指揮系統(tǒng)、摧毀敵方網(wǎng)絡(luò)基礎(chǔ)設(shè)施，打贏未來(lái)信息戰(zhàn)爭(zhēng)。

注意：所有網(wǎng)絡(luò)用戶都應(yīng)關(guān)心網(wǎng)絡(luò)安全問(wèn)題，注意保護(hù)個(gè)人隱私和商業(yè)信息不被竊取、篡改、破壞和非法存取，確保網(wǎng)絡(luò)信息的保密性、完整性、有效性和可審查性。1.2任務(wù)1網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容

討論思考：1）什么是信息安全？什么是網(wǎng)絡(luò)安全？2）網(wǎng)絡(luò)安全的主要目標(biāo)和特征有哪些？3）網(wǎng)絡(luò)安全的內(nèi)容和側(cè)重點(diǎn)是什么？

1.2任務(wù)1網(wǎng)絡(luò)安全的概念、特點(diǎn)和內(nèi)容1.3.1目標(biāo)要求1.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)1.網(wǎng)絡(luò)安全技術(shù)相關(guān)概念網(wǎng)絡(luò)安全技術(shù)(NetworkSecurityTechnology)是指所有保護(hù)網(wǎng)絡(luò)安全采取的技術(shù)手段、有效措施和機(jī)制.包括實(shí)體安全技術(shù)、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全、密碼及加密技術(shù)、身份認(rèn)證、訪問(wèn)控制、防惡意代碼、檢測(cè)防御、管理與運(yùn)行安全技術(shù)等，以及確保安全服務(wù)和安全機(jī)制的策略等。2．常用的網(wǎng)絡(luò)安全技術(shù)通用的網(wǎng)絡(luò)安全技術(shù)主要可以歸納為三大類：1）預(yù)防保護(hù)類。2）檢測(cè)跟蹤類。3）響應(yīng)恢復(fù)類。（1）熟悉網(wǎng)絡(luò)安全技術(shù)的相關(guān)概念和內(nèi)涵。（2）掌握常用的網(wǎng)絡(luò)安全技術(shù)的分類、用途及特點(diǎn)。（3）理解網(wǎng)絡(luò)安全模型的作用、種類和特點(diǎn)。（4）了解網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)安全生命周期模型。1.3.2知識(shí)要點(diǎn)

某銀行以網(wǎng)絡(luò)安全業(yè)務(wù)價(jià)值鏈的概念，將網(wǎng)絡(luò)安全的技術(shù)手段分為預(yù)防保護(hù)類、檢測(cè)跟蹤類和響應(yīng)恢復(fù)類等三大類，如圖1-5所示：2.常用的網(wǎng)絡(luò)安全技術(shù)案例1-9圖1-5常用的網(wǎng)絡(luò)安全技術(shù)1.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)主要常用網(wǎng)絡(luò)安全技術(shù)有8種，包括：1）身份認(rèn)證（IdentityandAuthentication）。通過(guò)網(wǎng)絡(luò)身份的一致性確認(rèn)，保護(hù)網(wǎng)絡(luò)授權(quán)用戶的正確存儲(chǔ)、同步、使用、管理和控制，防止別人冒用或盜用的技術(shù)手段。2）訪問(wèn)管理（AccessManagement）。保障授權(quán)用戶在其權(quán)限內(nèi)對(duì)授權(quán)資源進(jìn)行正當(dāng)使用，防止非授權(quán)使用的措施。3）加密（Cryptograghy）。加密技術(shù)是最基本的網(wǎng)絡(luò)安全手段。包括：加密算法、密鑰長(zhǎng)度確定、密鑰生命周期（生成、分發(fā)、存儲(chǔ)、輸入輸出、更新、恢復(fù)、銷毀等）安全措施和管理等。4）防惡意代碼（Anti-Malicode）。建立健全惡意代碼（計(jì)算機(jī)病毒及流氓軟件）的預(yù)防、檢測(cè)、隔離和清除機(jī)制，預(yù)防惡意代碼入侵，迅速隔離查殺已感染病毒，識(shí)別并清除網(wǎng)內(nèi)惡意代碼。1.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)1.3.2知識(shí)要點(diǎn)5）加固（Hardening）。對(duì)系統(tǒng)漏洞及隱患，采取一定必要的安全防范措施，主要包括：安全性配置、關(guān)閉不必要的服務(wù)端口、系統(tǒng)漏洞掃描、滲透性測(cè)試、安裝或更新安全補(bǔ)丁及增設(shè)防御功能和對(duì)特定攻擊預(yù)防手段等，提高系統(tǒng)自身的安全。6）監(jiān)控（Monitoring）。通過(guò)監(jiān)控用戶主體的各種訪問(wèn)行為，確保對(duì)網(wǎng)絡(luò)等客體的訪問(wèn)過(guò)程中安全的技術(shù)手段。7）審核跟蹤（AuditTrail）。對(duì)網(wǎng)絡(luò)系統(tǒng)異常訪問(wèn)、探測(cè)及操作等事件及時(shí)核查、記錄和追蹤。利用多項(xiàng)審核跟蹤不同活動(dòng)。8）備份恢復(fù)（BackupandRecovery）。為了在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)異常、故障或入侵等意外情況時(shí)，及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)而進(jìn)行的預(yù)先備份等技術(shù)方法。備份恢復(fù)技術(shù)主要包括四個(gè)方面：備份技術(shù)、容錯(cuò)技術(shù)、冗余技術(shù)和不間斷電源保護(hù)。1.3.1網(wǎng)絡(luò)安全技術(shù)的概念和種類1.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)

3．網(wǎng)絡(luò)空間安全新技術(shù)（1）智能移動(dòng)終端惡意代碼檢測(cè)技術(shù)針對(duì)智能移動(dòng)終端惡意代碼研發(fā)的新型惡意代碼檢測(cè)技術(shù)，是在原有PC機(jī)已有的惡意代碼檢測(cè)技術(shù)的基礎(chǔ)上，結(jié)合智能移動(dòng)終端的特點(diǎn)引入的新技術(shù)。（2）可穿戴設(shè)備安全防護(hù)技術(shù)1）生物特征識(shí)別技術(shù)。用生物體本身特征對(duì)用戶進(jìn)行身份驗(yàn)證,如指紋識(shí)別技術(shù)。2）入侵檢測(cè)與病毒防御。在設(shè)備中引入異常檢測(cè)及病毒防護(hù)模塊。由于可穿戴設(shè)備中本身的計(jì)算能力有限，因此，嵌入在可穿戴設(shè)備中的入侵檢測(cè)或病毒防護(hù)模塊只能以數(shù)據(jù)收集為主。1.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)1.3.2知識(shí)要點(diǎn)1.3.1網(wǎng)絡(luò)安全技術(shù)的概念和種類

3．網(wǎng)絡(luò)空間安全新技術(shù)（3）云存儲(chǔ)安全技術(shù)1）云容災(zāi)技術(shù)。用物理隔離設(shè)備和特殊算法，實(shí)現(xiàn)資源的異地分配。當(dāng)設(shè)備意外損毀，可利用儲(chǔ)存在其他設(shè)備上的冗余信息恢復(fù)出原數(shù)據(jù)。2）可搜索加密與數(shù)據(jù)完整性校驗(yàn)技術(shù)?？赏ㄟ^(guò)關(guān)鍵字搜索云端密文數(shù)據(jù)。新可搜索加密技術(shù)應(yīng)注重關(guān)鍵詞保護(hù),持模糊搜索,允許用戶搜索時(shí)誤輸入,并支持多關(guān)鍵詞檢索，對(duì)服務(wù)器返回結(jié)果進(jìn)行有效性驗(yàn)證。3）基于屬性的加密技術(shù)。支持一對(duì)多加密模式，在基于屬性的加密系統(tǒng)中，用戶向?qū)傩灾行奶峁傩粤斜硇畔⒒蛟L問(wèn)結(jié)構(gòu)，中心返回給用戶私鑰。數(shù)據(jù)擁有者選擇屬性列表或訪問(wèn)結(jié)構(gòu)對(duì)數(shù)據(jù)加密，將密文外包給云服務(wù)器存儲(chǔ)。（4）量子密碼量子計(jì)算機(jī)的高度并行計(jì)算能力，可將計(jì)算難題化解為可求解問(wèn)題。以量子計(jì)算復(fù)雜度為基礎(chǔ)設(shè)計(jì)的密碼系統(tǒng)具有抗量子計(jì)算優(yōu)點(diǎn)，可有效地提高現(xiàn)代密碼體制的安全。1.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)

常用描述網(wǎng)絡(luò)安全整個(gè)過(guò)程和環(huán)節(jié)的網(wǎng)絡(luò)安全模型為PDRR模型：防護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)和恢復(fù)(Recovery)如圖1-6.在上述模型的基礎(chǔ)上,以“檢查準(zhǔn)備、防護(hù)加固、檢測(cè)發(fā)現(xiàn)、快速反映、確保恢復(fù)、反省改進(jìn)”的原則,經(jīng)過(guò)改進(jìn)得到另一個(gè)網(wǎng)絡(luò)系統(tǒng)安全生命周期模型—IPDRRR(Inspection,Protection,Detection,Reaction,Recovery,Reflection)模型,如圖1-7所示。4.網(wǎng)絡(luò)安全常用模型借助網(wǎng)絡(luò)安全模型可構(gòu)建網(wǎng)絡(luò)安全體系和結(jié)構(gòu),進(jìn)行網(wǎng)絡(luò)安全解決方案制定、規(guī)劃、設(shè)計(jì)和實(shí)施等，也可用于實(shí)際應(yīng)用網(wǎng)絡(luò)安全實(shí)施過(guò)程的描述和研究。圖1-6網(wǎng)絡(luò)安全PDRR模型圖1-7系統(tǒng)安全生命周期模型（1）網(wǎng)絡(luò)安全PDRR模型

1.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)1）檢查準(zhǔn)備（Inspection）。需要注重三個(gè)方面的工作：明確資源清單，搞好安全分類；進(jìn)行風(fēng)險(xiǎn)分析、威脅評(píng)估，識(shí)別系統(tǒng)安全脆弱性；做好安全需求分析，制定安全策略。2）防護(hù)加固（Protection）。主要包括實(shí)施原則、策略、過(guò)程與實(shí)現(xiàn)等方面的全方位的安全防護(hù)。構(gòu)建系統(tǒng)安全體系結(jié)構(gòu)，利用合適的安全技術(shù)、機(jī)制、設(shè)備和運(yùn)行環(huán)境等，實(shí)現(xiàn)安全方案。3）檢測(cè)發(fā)現(xiàn)(Detection).為及時(shí)發(fā)現(xiàn)并解決安全問(wèn)題,需要實(shí)時(shí)監(jiān)控與入侵檢測(cè),定期進(jìn)行系統(tǒng)漏洞掃描,收集與分類入侵類型、入侵方式、檢測(cè)方式等。4）快速響應(yīng)（Reaction）。對(duì)突發(fā)的異常事件，根據(jù)應(yīng)急預(yù)案進(jìn)行快速響應(yīng)，如斷開網(wǎng)絡(luò)連接、服務(wù)降級(jí)使用、記錄攻擊過(guò)程、分析與跟蹤攻擊源等，及時(shí)采取補(bǔ)救措施，將損失或風(fēng)險(xiǎn)降低到最小，并保留和處理有關(guān)記錄及證據(jù)。5）確?；謴?fù)（Recovery）。當(dāng)系統(tǒng)出現(xiàn)故障或遭到嚴(yán)重破壞或中斷時(shí)，及時(shí)查找原因并盡快修復(fù)，及時(shí)用數(shù)據(jù)及系統(tǒng)備份進(jìn)行恢復(fù)。6）反饋改進(jìn)（Reflection）。在整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，對(duì)出現(xiàn)的各種安全事故，應(yīng)及時(shí)進(jìn)行處理，同時(shí)做好采用的技術(shù)與響應(yīng)恢復(fù)手段、系統(tǒng)安全改進(jìn)建議等反饋。7）安全管理（Management）。為了保障整個(gè)系統(tǒng)安全和正常運(yùn)行，應(yīng)按照安全策略和標(biāo)準(zhǔn)對(duì)系統(tǒng)認(rèn)真及時(shí)進(jìn)行全面安全管理與維護(hù)。

（1）網(wǎng)絡(luò)安全PDRR模型

1.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)

（2）網(wǎng)絡(luò)安全通用模型

利用互聯(lián)網(wǎng)將數(shù)據(jù)報(bào)文從源站主機(jī)傳輸?shù)侥康恼局鳈C(jī)，需要協(xié)同處理與交換。通過(guò)建立邏輯信息通道，可以確定從源站經(jīng)過(guò)網(wǎng)絡(luò)到目的站的路由及兩個(gè)主體協(xié)同使用TCP/IP的通信協(xié)議。其網(wǎng)絡(luò)安全通用模型如圖1-8所示,缺點(diǎn)是并非所有情況都通用。

圖1-8網(wǎng)絡(luò)安全通用模型構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí)，網(wǎng)絡(luò)安全模型基本任務(wù)主要有4個(gè)：選取一個(gè)秘密信息或報(bào)文；設(shè)計(jì)一個(gè)實(shí)現(xiàn)安全的轉(zhuǎn)換算法；開發(fā)一個(gè)分發(fā)和共享秘密信息的方法；確定兩個(gè)主體使用的網(wǎng)絡(luò)協(xié)議，以便利用秘密算法與信息，實(shí)現(xiàn)特定的安全服務(wù)。1.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)

（3）網(wǎng)絡(luò)訪問(wèn)安全模型

在訪問(wèn)網(wǎng)絡(luò)過(guò)程中，針對(duì)黑客攻擊、病毒侵入及非授權(quán)訪問(wèn)，常用網(wǎng)絡(luò)訪問(wèn)安全模型。黑客攻擊可以形成兩類威脅：一是訪問(wèn)威脅，即非授權(quán)用戶截獲或修改數(shù)據(jù)；二是服務(wù)威脅，即服務(wù)流激增以禁止合法用戶使用。對(duì)非授權(quán)訪問(wèn)的安全機(jī)制可分為兩類：一是網(wǎng)閘功能，包括基于口令的登錄過(guò)程可拒絕所有非授權(quán)訪問(wèn)，以及屏蔽邏輯用于檢測(cè)、拒絕病毒、蠕蟲和其他類似攻擊；二是內(nèi)部的安全控制，若非授權(quán)用戶得到訪問(wèn)權(quán)，第二道防線將對(duì)其進(jìn)行防御，包括各種內(nèi)部監(jiān)控和分析，以檢查入侵者。如圖1-9所示。圖1-9網(wǎng)絡(luò)訪問(wèn)安全模型

防火墻1.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)

（4）網(wǎng)絡(luò)安全防御模型

“防患于未然”是最好的保障，網(wǎng)絡(luò)安全的關(guān)鍵是預(yù)防，同時(shí)做好內(nèi)網(wǎng)與外網(wǎng)的隔離保護(hù)?？梢酝ㄟ^(guò)如圖1-10所示的網(wǎng)絡(luò)安全防御模型構(gòu)建的系統(tǒng)保護(hù)內(nèi)網(wǎng)。圖1-10網(wǎng)絡(luò)安全防御模型1.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)

討論思考：1）什么是網(wǎng)絡(luò)安全技術(shù)？常用網(wǎng)絡(luò)安全技術(shù)有哪些？2）網(wǎng)絡(luò)安全模型有何作用？主要介紹了哪幾個(gè)模型？3）概述網(wǎng)絡(luò)系統(tǒng)安全生命周期模型

？請(qǐng)舉例說(shuō)明？1.3任務(wù)2認(rèn)識(shí)網(wǎng)絡(luò)安全相關(guān)技術(shù)1.4任務(wù)3網(wǎng)絡(luò)安全建設(shè)發(fā)展及趨勢(shì)1.4.1目標(biāo)要求（1）完善法律法規(guī)和制度建設(shè)世界很多國(guó)家從立法、管理、監(jiān)督和教育等方面都采取了相應(yīng)的有效措施，加強(qiáng)對(duì)網(wǎng)絡(luò)的規(guī)范管理。一些國(guó)家以網(wǎng)絡(luò)實(shí)名制進(jìn)行具體的網(wǎng)絡(luò)管理。（2）信息安全保障體系面對(duì)各種網(wǎng)絡(luò)威脅、信息戰(zhàn)和安全隱患暴露出的問(wèn)題，以及新的安全威脅、新的安全需求和新的網(wǎng)絡(luò)環(huán)境等，促使很多國(guó)家正在完善網(wǎng)絡(luò)信息安全保障體系。（3）網(wǎng)絡(luò)系統(tǒng)安全測(cè)評(píng)主要包括安全產(chǎn)品測(cè)評(píng)和基礎(chǔ)設(shè)施安全性測(cè)評(píng)技術(shù)。針對(duì)重要安全機(jī)構(gòu)或部門進(jìn)一步加強(qiáng)安全產(chǎn)品測(cè)評(píng)技術(shù)，采用世界上先進(jìn)的新型安全產(chǎn)品并完善和優(yōu)化管理機(jī)制，同時(shí)進(jìn)行嚴(yán)格的安全等級(jí)標(biāo)準(zhǔn)、安全測(cè)試和其他有效的安全措施。（4）網(wǎng)絡(luò)安全防護(hù)技術(shù)在對(duì)各種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)進(jìn)行更深入的探究的同時(shí)，創(chuàng)新和改進(jìn)新技術(shù)新方法，研發(fā)新型的智能入侵防御系統(tǒng)、統(tǒng)一威脅管理與加固等多種新技術(shù)。（5）故障應(yīng)急響應(yīng)處理1）了解國(guó)外網(wǎng)絡(luò)安全建設(shè)發(fā)展的先進(jìn)性。2）理解我國(guó)網(wǎng)絡(luò)安全建設(shè)發(fā)展存在的主要問(wèn)題。3）掌握網(wǎng)絡(luò)安全技術(shù)的發(fā)展的主要趨勢(shì)。本任務(wù)具體的主要學(xué)習(xí)目標(biāo)要求為：1.4.2知識(shí)要點(diǎn)1.國(guó)外網(wǎng)絡(luò)安全建設(shè)發(fā)展?fàn)顩r

（6）網(wǎng)絡(luò)系統(tǒng)生存措施（如下案例）（7）網(wǎng)絡(luò)安全信息關(guān)聯(lián)分析美國(guó)等國(guó)家在捕獲攻擊信息和新型掃描技術(shù)等方面取得了突破。有效地克服了面對(duì)各種龐雜多變的網(wǎng)絡(luò)攻擊和威脅，僅對(duì)單個(gè)系統(tǒng)入侵監(jiān)測(cè)和漏洞掃描，很難及時(shí)將不同安全設(shè)備和區(qū)域的信息進(jìn)行關(guān)聯(lián)分析，也無(wú)法快速準(zhǔn)確掌握攻擊策略信息等。（8）密碼新技術(shù)研究在深入進(jìn)行傳統(tǒng)密碼技術(shù)研究的同時(shí)，重點(diǎn)進(jìn)行量子密碼等新技術(shù)的研究，主要包括兩方面：一是利用量子計(jì)算機(jī)對(duì)傳統(tǒng)密碼體制進(jìn)行分析；二是利用量子密碼學(xué)實(shí)現(xiàn)信息加密和密鑰管理。

數(shù)據(jù)備份和有效的遠(yuǎn)程恢復(fù)技術(shù)極為重要。2001年9月11日，美國(guó)國(guó)防部五角大樓遭到被劫持客機(jī)的撞擊。由于利用網(wǎng)絡(luò)系統(tǒng)生存措施和應(yīng)急響應(yīng)，使得遭受重大襲擊后僅幾小時(shí)就成功地恢復(fù)其網(wǎng)絡(luò)系統(tǒng)的主要功能，得益于在西海岸的數(shù)據(jù)備份和有效的遠(yuǎn)程恢復(fù)技術(shù)。案例1-101.4任務(wù)3網(wǎng)絡(luò)安全建設(shè)發(fā)展及趨勢(shì)2.我國(guó)網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀

我國(guó)極為重視網(wǎng)絡(luò)安全建設(shè)，已經(jīng)列為國(guó)家安全戰(zhàn)略并采取了一系列重大舉措。我國(guó)起步晚發(fā)展快，主要體現(xiàn)在：（1）加強(qiáng)網(wǎng)絡(luò)安全管理與保障國(guó)家高度重視并成立“國(guó)家網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組”且國(guó)家主席親自抓，并進(jìn)一步加強(qiáng)并完善了網(wǎng)絡(luò)安全方面的法律法規(guī)、準(zhǔn)則與規(guī)范、規(guī)劃與策略、規(guī)章制度、保障體系、管理技術(shù)、機(jī)制與措施、管理方法和安全管理人員隊(duì)伍及素質(zhì)能力等。1.4任務(wù)3網(wǎng)絡(luò)安全建設(shè)發(fā)展及趨勢(shì)（2）安全風(fēng)險(xiǎn)評(píng)估分析以往在構(gòu)建網(wǎng)絡(luò)系統(tǒng)時(shí)，基本事先忽略或簡(jiǎn)化風(fēng)險(xiǎn)分析，導(dǎo)致不能全面準(zhǔn)確地認(rèn)識(shí)系統(tǒng)存在的威脅，經(jīng)常使制定的安全策略和方案不切實(shí)際?，F(xiàn)在，非常重視網(wǎng)絡(luò)安全工作，以規(guī)范要求必須進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和分析，對(duì)現(xiàn)有網(wǎng)絡(luò)也要定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和分析，并及時(shí)采取有效措施進(jìn)行安全管理和防范。（3）網(wǎng)絡(luò)安全技術(shù)研究我國(guó)對(duì)網(wǎng)絡(luò)安全工作高度重視，不僅成立了由習(xí)近平親自任組長(zhǎng)的中央網(wǎng)絡(luò)安全及信息化建設(shè)領(lǐng)導(dǎo)小組，還以《國(guó)家安全戰(zhàn)略綱要》納入國(guó)家安全戰(zhàn)略。并在國(guó)家重大高新技術(shù)研究項(xiàng)目等方面給予大量投入,在密碼技術(shù)和可信計(jì)算等方面取得重大成果。（4）網(wǎng)絡(luò)安全測(cè)試與評(píng)估測(cè)試評(píng)估標(biāo)準(zhǔn)正在不斷完善，測(cè)試評(píng)估的自動(dòng)化工具有所加強(qiáng)，測(cè)試評(píng)估的手段不斷提高，滲透性測(cè)試的技術(shù)方法正在增強(qiáng)，評(píng)估網(wǎng)絡(luò)整體安全性進(jìn)一步提高。1.4任務(wù)3網(wǎng)絡(luò)安全建設(shè)發(fā)展及趨勢(shì)2.我國(guó)網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀（5）應(yīng)急響應(yīng)與系統(tǒng)恢復(fù)應(yīng)急響應(yīng)能力是衡量網(wǎng)絡(luò)系統(tǒng)生存性的重要指標(biāo)。目前，我國(guó)應(yīng)急處理的能力正在加強(qiáng)，缺乏系統(tǒng)性和完整性問(wèn)題正在改善，對(duì)檢測(cè)系統(tǒng)漏洞、入侵行為、安全突發(fā)事件等方面研究進(jìn)一步提高。但在跟蹤定位、現(xiàn)場(chǎng)取證、攻擊隔離等技術(shù)研究和產(chǎn)品尚存不足。系統(tǒng)應(yīng)急以備份恢復(fù)為主。（6）網(wǎng)絡(luò)安全檢測(cè)技術(shù)網(wǎng)絡(luò)安全檢測(cè)是信息保障的動(dòng)態(tài)措施，通過(guò)入侵檢測(cè)、漏洞掃描等手段，定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè)和評(píng)估，及時(shí)發(fā)現(xiàn)安全問(wèn)題，進(jìn)行安全預(yù)警和漏洞修補(bǔ)，防止發(fā)生重大信息安全事故。我國(guó)在安全檢測(cè)技術(shù)和方法正在改進(jìn)，并要將入侵檢測(cè)、漏洞掃描、路由等安全技術(shù)相結(jié)合，努力實(shí)現(xiàn)跨越多邊界的網(wǎng)絡(luò)攻擊事件的檢測(cè)、追蹤和取證。1.4任務(wù)3網(wǎng)絡(luò)安全建設(shè)發(fā)展及趨勢(shì)2.我國(guó)網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀3.網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)主要體現(xiàn)在5個(gè)方面：（1）網(wǎng)絡(luò)安全技術(shù)不斷提高隨著網(wǎng)絡(luò)安全威脅的不斷增加和變化，網(wǎng)絡(luò)安全技術(shù)也在不斷創(chuàng)新和提高，從傳統(tǒng)安全技術(shù)向可信技術(shù)、深度包檢測(cè)、終端安全管控和Web安全技術(shù)等新技術(shù)發(fā)展。同時(shí)，也不斷出現(xiàn)一些云安全、智能檢測(cè)、智能防御技術(shù)、加固技術(shù)、網(wǎng)絡(luò)隔離、可信服務(wù)、虛擬技術(shù)、信息隱藏技術(shù)和軟件安全掃描等新技術(shù)。（2）安全管理技術(shù)高度集成網(wǎng)絡(luò)安全技術(shù)優(yōu)化集成已成趨勢(shì)，如殺毒軟件與防火墻集成、虛擬網(wǎng)VPN與防火墻的集成、入侵檢測(cè)系統(tǒng)IDS與防火墻的集成，以及安全網(wǎng)關(guān)、主機(jī)安全防護(hù)系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)等集成技術(shù)。（3）新型網(wǎng)絡(luò)安全平臺(tái)統(tǒng)一威脅管理可將各種威脅進(jìn)行整體安全防護(hù)管理，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段和發(fā)展趨勢(shì)，已成為集多種網(wǎng)絡(luò)安全防護(hù)技術(shù)一體化的解決方案，在保障網(wǎng)絡(luò)安全的同時(shí)大量降低運(yùn)維成本。主要包括：網(wǎng)絡(luò)安全平臺(tái)、統(tǒng)一威脅管理工具和日志審計(jì)分析系統(tǒng)等。1.4任務(wù)3網(wǎng)絡(luò)安全建設(shè)發(fā)展及趨勢(shì)

討論思考：1）國(guó)外網(wǎng)絡(luò)安全的先進(jìn)性主要體系在哪些方面？2）我國(guó)網(wǎng)絡(luò)安全存在的主要差距？3）網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)主要體現(xiàn)在哪幾個(gè)方面？

（4）高水平的服務(wù)和人才網(wǎng)絡(luò)安全威脅的嚴(yán)重性及新變化，對(duì)解決網(wǎng)絡(luò)安全技術(shù)和經(jīng)驗(yàn)要求更高，急需高水平的網(wǎng)絡(luò)安全服務(wù)和人才。（5）特殊專用安全工具對(duì)網(wǎng)絡(luò)安全危害大且影響范圍廣的一些特殊威脅，應(yīng)采用特殊專用工具，如專門針對(duì)分布式拒絕服務(wù)攻擊的防御系統(tǒng)，專門解決網(wǎng)絡(luò)安全認(rèn)證、授權(quán)與計(jì)費(fèi)的認(rèn)證系統(tǒng)、入侵檢測(cè)系統(tǒng)等。1.4任務(wù)3網(wǎng)絡(luò)安全建設(shè)發(fā)展及趨勢(shì)3.網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)1.5.1目標(biāo)要求*1.5任務(wù)拓展

實(shí)體安全與隔離技術(shù)

1.實(shí)體安全的概念及內(nèi)容

1）實(shí)體安全的概念

實(shí)體安全（PhysicalSecurity）也稱物理安全，指保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施及過(guò)程。主要是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、設(shè)備和人員等方面，采取的各種安全技術(shù)和措施。實(shí)體安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的重要基礎(chǔ)和保障。主要側(cè)重環(huán)境、場(chǎng)地和設(shè)備的安全，以及實(shí)體訪問(wèn)控制和應(yīng)急處置計(jì)劃等。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到的威脅和隱患，很多是與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、設(shè)備和人員等方面有關(guān)的實(shí)體安全問(wèn)題。

1.5.2知識(shí)要點(diǎn)（1）了解實(shí)體安全的相關(guān)概念和實(shí)體安全的目的。（2）掌握實(shí)體安全的主要內(nèi)容及相關(guān)安全措施。（3）理解媒體安全與物理隔離技術(shù)和應(yīng)用。本任務(wù)具體的主要學(xué)習(xí)目標(biāo)要求為：實(shí)體安全的目的是保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)器、交換機(jī)、路由器、打印機(jī)等硬件實(shí)體和通信設(shè)施免受自然災(zāi)害、人為失誤、犯罪行為的破壞，確保系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境，將有害的攻擊進(jìn)行有效隔離。2）實(shí)體安全的內(nèi)容及措施實(shí)體安全的內(nèi)容主要包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面，主要指五項(xiàng)防護(hù)（簡(jiǎn)稱5防）：防盜、防火、防靜電、防雷擊、防電磁泄漏。特別是，應(yīng)當(dāng)加強(qiáng)對(duì)重點(diǎn)數(shù)據(jù)中心、機(jī)房、服務(wù)器、網(wǎng)絡(luò)及其相關(guān)設(shè)備和媒體等實(shí)體安全的防護(hù)。*1.5任務(wù)拓展

實(shí)體安全與隔離技術(shù)

1.5.2知識(shí)要點(diǎn)1）防盜。由于網(wǎng)絡(luò)核心部件是偷竊者的主要目標(biāo)，而且，這些設(shè)備存放大量重要資料，被偷竊所造成的損失可能遠(yuǎn)遠(yuǎn)超過(guò)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備本身的價(jià)值，因此，必須采取嚴(yán)格防范措施，以確保計(jì)算機(jī)、服務(wù)器及網(wǎng)絡(luò)等相關(guān)設(shè)備不丟失。2）防火。網(wǎng)絡(luò)中心的機(jī)房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延等引起的。電氣設(shè)備和線路因?yàn)槎搪?、過(guò)載接觸不良、絕緣層破壞或靜電等原因，引起電打火而導(dǎo)致火災(zāi)人為事故是指由于操作人員不慎，吸煙、亂扔煙頭等，使存在易燃物質(zhì)(如紙片、磁帶、膠片等)的機(jī)房起火，也不排除人為故意放火。外部火災(zāi)蔓延是因外部房間或其他建筑物起火而蔓延到機(jī)房而引起火災(zāi)。3）防靜電。一般靜電由物體間的相互摩擦、接觸而產(chǎn)生,計(jì)算機(jī)顯示器也會(huì)產(chǎn)生很強(qiáng)的靜電。靜電產(chǎn)生后,由于未能釋放而保留在物體內(nèi)會(huì)有很高的電位其能量不斷增加,從而產(chǎn)生靜電放電火花，造成火災(zāi)，可能使大規(guī)模集成電器損壞。4）防雷擊。由于傳統(tǒng)避雷針?lè)览祝粌H增大雷擊可能性，而且產(chǎn)生感應(yīng)雷，可能使電子信息設(shè)備被損壞，也是易燃易爆物品被引燃起爆的主要原因。5）防電磁泄漏。電腦、服務(wù)器及網(wǎng)絡(luò)等設(shè)備，工作時(shí)會(huì)產(chǎn)生電磁發(fā)射。電磁發(fā)射主要包括輻射發(fā)射和傳導(dǎo)發(fā)射.可能被高靈敏度的接收設(shè)備進(jìn)行接收、分析、還原，造成信息泄露。

2）實(shí)體安全的內(nèi)容及措施*1.5任務(wù)拓展

實(shí)體安全與隔離技術(shù)

1.5.2知識(shí)要點(diǎn)2.媒體安全與物理隔離技術(shù)

1）媒體及其數(shù)據(jù)的安全保護(hù)媒體及其數(shù)據(jù)的安全保護(hù),主要是指對(duì)媒體數(shù)據(jù)和媒體本身的安全保護(hù)。(1)媒體安全。媒體安全主要指對(duì)媒體及其數(shù)據(jù)的安全保管，目的是保護(hù)存儲(chǔ)在媒體上重要資料。保護(hù)媒體的安全措施主要有兩個(gè)方面：媒體的防盜與防毀，防毀指防霉和防砸及其他可能的破壞或影響。(2)媒體數(shù)據(jù)安全.媒體數(shù)據(jù)安全主要指對(duì)媒體數(shù)據(jù)的保護(hù).為了防止被刪除或被銷毀的敏感數(shù)據(jù)被他人恢復(fù),必須對(duì)媒體機(jī)密數(shù)據(jù)進(jìn)行安全刪除或安全銷毀.保護(hù)媒體數(shù)據(jù)安全的措施主要有三個(gè)方面：（1）媒體數(shù)據(jù)的防盜，如防止媒體數(shù)據(jù)被非法拷貝；（2）媒體數(shù)據(jù)的銷毀，包括媒體的物理銷毀（如媒體粉碎等）和媒體數(shù)據(jù)的徹底銷毀（如消磁等），防止媒體數(shù)據(jù)刪除或銷毀后被他人恢復(fù)而泄露信息；（3）媒體數(shù)據(jù)的防毀，防止媒體數(shù)據(jù)的損壞或丟失等。*1.5任務(wù)拓展

實(shí)體安全與隔離技術(shù)

2.媒體安全與物理隔離技術(shù)2）物理隔離技術(shù)物理隔離技術(shù)是一種以隔離方式進(jìn)行防護(hù)的手段。目的是在現(xiàn)有安全技術(shù)的基礎(chǔ)上，將威脅隔離在可信網(wǎng)絡(luò)之外，保證可信網(wǎng)絡(luò)內(nèi)部信息安全的前提下，完成內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)的安全交換。(1)物理隔離的安全要求物理隔離的安全要求主要有3點(diǎn)：①隔斷內(nèi)外網(wǎng)絡(luò)傳導(dǎo)。在物理傳導(dǎo)上使內(nèi)外網(wǎng)絡(luò)隔斷，確保外部網(wǎng)不能通過(guò)網(wǎng)絡(luò)連接而侵入內(nèi)部網(wǎng)；同時(shí)防止內(nèi)部網(wǎng)信息通過(guò)網(wǎng)絡(luò)連接泄漏到外部網(wǎng)。②隔斷內(nèi)外網(wǎng)絡(luò)輻射。在物理輻射上隔斷內(nèi)部網(wǎng)與外部網(wǎng)，確保內(nèi)部網(wǎng)信息不會(huì)通過(guò)電磁輻射或耦合方式泄漏到外部網(wǎng)。③隔斷不同存儲(chǔ)環(huán)境。在物理存儲(chǔ)上隔斷兩個(gè)網(wǎng)絡(luò)環(huán)境，對(duì)于斷電后會(huì)遺失信息的部件，如內(nèi)存等，應(yīng)在網(wǎng)絡(luò)轉(zhuǎn)換時(shí)作清除處理，防止殘留信息出網(wǎng)；對(duì)于斷電非遺失性設(shè)備，如磁帶機(jī)、硬盤等存儲(chǔ)設(shè)備，內(nèi)部網(wǎng)與外部網(wǎng)信息要分開存儲(chǔ)。*1.5任務(wù)拓展

實(shí)體安全與隔離技術(shù)

(2)物理隔離技術(shù)的三個(gè)階段第一階段：徹底物理隔離。利用物理隔離卡、安全隔離計(jì)算機(jī)和交換機(jī)使網(wǎng)絡(luò)隔離，兩個(gè)網(wǎng)絡(luò)之間無(wú)信息交流，所以也就可以抵御所有的網(wǎng)絡(luò)攻擊，它們適用于一臺(tái)終端（或一個(gè)用戶）需要分時(shí)訪問(wèn)兩個(gè)不同的、物理隔離的網(wǎng)絡(luò)的應(yīng)用環(huán)境。第二階段：協(xié)議隔離。協(xié)議隔離是采用專用協(xié)議（非公共協(xié)議）來(lái)對(duì)兩個(gè)網(wǎng)絡(luò)進(jìn)行隔離，并在此基礎(chǔ)上實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間的信息交換。協(xié)議隔離技術(shù)由于存在直接的物理和邏輯連接，仍然是數(shù)據(jù)包的轉(zhuǎn)發(fā)，一些攻擊依然出現(xiàn)。第三階段：網(wǎng)閘隔離技術(shù)。主要通過(guò)網(wǎng)閘等隔離技術(shù)對(duì)高速網(wǎng)絡(luò)進(jìn)行物理隔離，使高效的內(nèi)外網(wǎng)數(shù)據(jù)仍然可以正常進(jìn)行交換，而且控制網(wǎng)絡(luò)的安全服務(wù)及應(yīng)用。(3)物理隔離的性能要求采取安全措施可能對(duì)性能產(chǎn)生一定影響，物理隔離將導(dǎo)致網(wǎng)絡(luò)性能和內(nèi)外數(shù)據(jù)交換不便。*1.5任務(wù)拓展

實(shí)體安全與隔離技術(shù)

2.媒體安全與物理隔離技術(shù)技術(shù)手段優(yōu)點(diǎn)缺點(diǎn)典型產(chǎn)品徹底的物理隔離能夠抵御所有的網(wǎng)絡(luò)攻擊兩網(wǎng)絡(luò)間無(wú)信息交流聯(lián)想網(wǎng)御物理隔離卡、開天雙網(wǎng)安全電腦、偉思網(wǎng)絡(luò)安全隔離集線器協(xié)議隔離能抵御基于TCP/IP協(xié)議的網(wǎng)絡(luò)掃描與攻擊等行為有些攻擊可穿越網(wǎng)絡(luò)京泰安全信息交流系統(tǒng)2.0、東方DF-NS310物理隔離網(wǎng)關(guān)物理隔離網(wǎng)閘不但實(shí)現(xiàn)了高速的數(shù)據(jù)交換，還有效地杜絕了基于網(wǎng)絡(luò)的攻擊行為應(yīng)用種類受到限制偉思ViGAP、天行安全隔離網(wǎng)閘(TopWalk-GAP)和聯(lián)想網(wǎng)御SIS3000系列安全隔離網(wǎng)閘表1-5物理隔離主要技術(shù)手段

討論思考：（1）實(shí)體安全的概念、內(nèi)容和措施是什么？（2）物理隔離技術(shù)應(yīng)該做到哪些方面？*1.5任務(wù)拓展

實(shí)體安全與隔離技術(shù)

1.6項(xiàng)目小結(jié)項(xiàng)目小結(jié)本項(xiàng)目著重介紹了信息安全概念和屬性特征,以及網(wǎng)絡(luò)安全的概念、目標(biāo)、內(nèi)容和側(cè)重點(diǎn).結(jié)合典型案例概述了網(wǎng)絡(luò)空間安全的威脅及發(fā)展態(tài)勢(shì)、威脅途徑及種類并對(duì)產(chǎn)生的風(fēng)險(xiǎn)及隱患的系統(tǒng)問(wèn)題、操作系統(tǒng)漏洞、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)問(wèn)題、防火墻局限性、管理和其他各種因素進(jìn)行了概要分析.重點(diǎn)概述了網(wǎng)絡(luò)安全技術(shù)的概念、常用的網(wǎng)絡(luò)安全技術(shù)（身份認(rèn)證、訪問(wèn)管理、加密、防惡意代碼、加固、監(jiān)控、審核跟蹤和備份恢復(fù)）和網(wǎng)絡(luò)安全模型。介紹了國(guó)內(nèi)外網(wǎng)絡(luò)安全建設(shè)與發(fā)展的概況，概要分析了國(guó)際領(lǐng)先技術(shù)、國(guó)內(nèi)存在的主要差距和網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)。最后，概述了實(shí)體安全的概念、內(nèi)容、媒體安全與物理隔離技術(shù)，以及網(wǎng)絡(luò)安全實(shí)驗(yàn)前期準(zhǔn)備所需的構(gòu)建虛擬網(wǎng)的過(guò)程和主要方法等。網(wǎng)絡(luò)安全的最終目標(biāo)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)系統(tǒng)信息資源安全,做好預(yù)防“防患于未然”是確保網(wǎng)絡(luò)安全的最好舉措.世界上并沒有絕對(duì)的安全,網(wǎng)絡(luò)安全是個(gè)系統(tǒng)工程,需要多方面互相密切配合、綜合防范才能收到實(shí)效。

虛擬局域網(wǎng)(VirtualLocalAreaNetwork,VLAN)是一種將局域網(wǎng)設(shè)備從邏輯上劃分成多個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)。虛擬機(jī)（VM）是運(yùn)行于主機(jī)系統(tǒng)中的虛擬系統(tǒng)。可以模擬主機(jī)的硬件控制模式,具有系統(tǒng)大部分功能和部分?jǐn)U展功能。虛擬技術(shù)不僅經(jīng)濟(jì)，而且可用于模擬具有一定風(fēng)險(xiǎn)的與網(wǎng)絡(luò)安全相關(guān)的各種實(shí)驗(yàn)或測(cè)試。1.7.1選做1VMware虛擬局域網(wǎng)的構(gòu)建

1.實(shí)驗(yàn)?zāi)康?/p>

通過(guò)安裝和配置虛擬機(jī),并建立一個(gè)虛擬局域網(wǎng),主要3個(gè)目的：

1）為網(wǎng)絡(luò)安全試驗(yàn)做準(zhǔn)備。利用虛擬機(jī)軟件可以構(gòu)建虛擬網(wǎng)，模擬復(fù)雜的網(wǎng)絡(luò)環(huán)境，可以讓用戶在單機(jī)上實(shí)現(xiàn)多機(jī)協(xié)同作業(yè)，進(jìn)行網(wǎng)絡(luò)協(xié)議分析等功能。2）網(wǎng)絡(luò)安全實(shí)驗(yàn)可能對(duì)系統(tǒng)具有一定破壞性，虛擬局域網(wǎng)可以保護(hù)物理主機(jī)和網(wǎng)絡(luò)的安全。而且一旦虛擬系統(tǒng)癱瘓后，也可以在數(shù)秒內(nèi)得到恢復(fù)。3）利用VMwareWorkstationPro12虛擬機(jī)安裝Windows10，可以實(shí)現(xiàn)在一臺(tái)機(jī)器上同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，以