第1章

網(wǎng)絡(luò)安全基礎(chǔ)《網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)》（微課版）（第6版）主講人：課程引入-案例-安全事件統(tǒng)計(jì)2012年關(guān)鍵詞：游戲外掛病毒、網(wǎng)購木馬，國際上，黑客利用漏洞盜取用戶信息，雅虎、Dropbox、LinkedIn均遭黑手。這一年，黑客組織Anonymous（匿名者）嶄露頭角。2013年關(guān)鍵詞：手機(jī)病毒、棱鏡門2015年關(guān)鍵詞：用戶信息泄露，這是用戶信息大泄露的一年，從年初到年尾，酒店、醫(yī)院、學(xué)校、保險(xiǎn)、券商、銀行乃至稅務(wù)局、旅游局等不間斷沖上熱點(diǎn)，無一不出現(xiàn)各類個(gè)人信息泄露事件，全球數(shù)億用戶信息泄露。2016年關(guān)鍵詞：電信詐騙進(jìn)入人們的視野。由此暴露出，網(wǎng)絡(luò)與電信在公共安全上建設(shè)的匱乏。2017年關(guān)鍵詞：勒索病毒、薅羊毛，2017年5月，WannaCry勒索軟件席卷全球，多個(gè)國家爆發(fā)勒索病毒攻擊。2018年關(guān)鍵詞：用戶信息泄露與暗網(wǎng)，倒賣用戶數(shù)據(jù)的“暗網(wǎng)”被廣為所知，并成為行業(yè)關(guān)注的熱點(diǎn)。2019年關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)安全、網(wǎng)絡(luò)爬蟲，澳大利亞、日本等多國工業(yè)設(shè)施和制造企業(yè)遭到網(wǎng)絡(luò)攻擊，或服務(wù)中斷，或工廠暫時(shí)關(guān)閉。這一年，網(wǎng)絡(luò)爬蟲被廣為所知。2022年關(guān)鍵詞：網(wǎng)絡(luò)戰(zhàn)，俄烏沖突爆發(fā)，戰(zhàn)爭不僅局限于軍事也發(fā)生在網(wǎng)絡(luò)上，烏克蘭政府和銀行網(wǎng)站遭到攻擊，服務(wù)中斷；俄羅斯最大銀行也遭到攻擊，導(dǎo)致服務(wù)停止重大安全事件統(tǒng)計(jì)課程引入-案例-永恒之藍(lán)永恒之藍(lán)（EternalBlue）爆發(fā)于2017年4月14日晚，是一種利用Windows系統(tǒng)的SMB協(xié)議漏洞來獲取系統(tǒng)的最高權(quán)限，以此來控制被入侵的計(jì)算機(jī)。甚至于2017年5月12日晚20時(shí)左右，不法分子通過改造“永恒之藍(lán)”制作的wannacry勒索病毒，使全世界大范圍內(nèi)遭受了大規(guī)模蠕蟲勒索軟件感染事件，用戶只要開機(jī)上網(wǎng)就可被攻擊。五個(gè)小時(shí)內(nèi)，包括英國、俄羅斯、整個(gè)歐洲以及國內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件，這場攻擊甚至造成了國內(nèi)大量教學(xué)系統(tǒng)癱瘓，包括校園一卡通系統(tǒng)。挖礦木馬病毒（DTLMiner）2019年4月2日最新變種被瑞星安全專家率先監(jiān)測到，新版本病毒更換了IP和域名，并且增加了一個(gè)挖礦模塊。新增加的這個(gè)挖礦模塊會(huì)下載顯卡驅(qū)動(dòng)，利用顯卡進(jìn)行挖礦，從而大幅提升挖礦速度，并導(dǎo)致中毒機(jī)器CPU和顯卡占用率過高，機(jī)器卡頓、顯卡發(fā)熱，嚴(yán)重影響用戶正常工作。課程引入-為什么研究網(wǎng)絡(luò)安全以國家網(wǎng)絡(luò)安全觀為指導(dǎo)，“沒有網(wǎng)絡(luò)安全，就沒有國家安全”，服務(wù)“網(wǎng)絡(luò)強(qiáng)國”、“數(shù)字中國”建設(shè)，緊跟行業(yè)產(chǎn)業(yè)需求，突出網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)強(qiáng)國的基礎(chǔ)保障作用。當(dāng)前，我國在智慧城市、人工智能、云計(jì)算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、5G等互聯(lián)網(wǎng)領(lǐng)域的技術(shù)日新月異，而面對的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)威脅的花樣也不斷翻新。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)日益突出，在推進(jìn)互聯(lián)網(wǎng)行業(yè)創(chuàng)新的同時(shí)，進(jìn)一步筑牢網(wǎng)絡(luò)安全“防火墻”顯得尤為重要。加強(qiáng)個(gè)人網(wǎng)絡(luò)安全防患意識(shí)和技能，每個(gè)人都應(yīng)該有一種“責(zé)任感”和能力,不僅是為了保護(hù)個(gè)人的信息安全,也是為了保護(hù)整個(gè)互聯(lián)網(wǎng)的安全和穩(wěn)定。課程引入-課程主要內(nèi)容本課程聚焦網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計(jì)算環(huán)境、支撐性基礎(chǔ)設(shè)施4個(gè)焦點(diǎn)領(lǐng)域，從網(wǎng)絡(luò)安全基礎(chǔ)入手，圍繞網(wǎng)絡(luò)安全定義、模型以及等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，總結(jié)當(dāng)前流行高危漏洞、攻擊手段、解決方案，從攻擊到防護(hù)，從原理到實(shí)戰(zhàn)，由淺入深、循序漸進(jìn)介紹網(wǎng)絡(luò)安全體系相關(guān)內(nèi)容。課程體系：全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試《信息安全工程師教程》中國信息安全測評中心的注冊信息安全專業(yè)人員（CISP）認(rèn)證體系實(shí)訓(xùn)技能：深信服“網(wǎng)絡(luò)安全運(yùn)營平臺(tái)管理”1+X證書課程引入-學(xué)習(xí)注意事項(xiàng)在線課程已經(jīng)在中國大學(xué)MOOC和超星學(xué)銀在線平臺(tái)開通，讀者可以在平臺(tái)右上角注冊用戶或登錄，然后搜索“網(wǎng)絡(luò)安全技術(shù)”課程，在課程首頁點(diǎn)選“課程報(bào)名”即可開始課程學(xué)習(xí)在線課程提供了每個(gè)知識(shí)點(diǎn)的前導(dǎo)知識(shí)、授課視頻、參考資料、實(shí)驗(yàn)工具、課后作業(yè)等，并提供了多套模擬試題供學(xué)習(xí)參考。本課程在平臺(tái)上每年3月的第2個(gè)周三和9月的第2個(gè)周三開課。課程配套教材，加入了大量的視頻資源，可以通過手機(jī)掃描二維碼，下載或在線瀏覽相關(guān)視頻。為了方便各類高校選用教材進(jìn)行教學(xué)和讀者學(xué)習(xí)，提供了完備的教學(xué)資源，包括教學(xué)大綱、教學(xué)PPT課件、習(xí)題答案等，需要時(shí)可以到人郵教育社區(qū)（）下載使用課程引入-工具網(wǎng)站推薦國家信息安全漏洞共享平臺(tái)

國家互聯(lián)網(wǎng)應(yīng)急中心/publish/main/index.html中國信息安全測評中心/中國反網(wǎng)絡(luò)病毒聯(lián)盟/CSDN、BiLibili以及各大廠商官網(wǎng)、微信公眾號(hào)等等課程主要內(nèi)容-學(xué)習(xí)要求要求和建議：遵守國家法律法規(guī)，熟悉網(wǎng)絡(luò)安全政策文件，遵守各項(xiàng)制度規(guī)定，“懂法知法守法”；學(xué)：網(wǎng)絡(luò)安全技術(shù)涉及四個(gè)領(lǐng)域，建議多用參考書籍、多查參考資料、多看教學(xué)視頻、多做實(shí)訓(xùn)；環(huán)境：配置一臺(tái)高性能主機(jī)，系統(tǒng)為Win10，VMware17Pro；大容量網(wǎng)盤備份工具和資源；配備一臺(tái)便攜式筆記本；配備一臺(tái)無線路由器；所有設(shè)備原則上都接在無線局域網(wǎng)內(nèi)，不對外網(wǎng)產(chǎn)生影響。網(wǎng)絡(luò)安全涉及面廣，技術(shù)更新迅速，但是前景廣大。

路漫漫其修遠(yuǎn)兮,吾將上下而求索.

路雖遠(yuǎn)行則將至,事雖難做則必成.課程引入-培養(yǎng)目標(biāo)綜合能力軟能力·指相應(yīng)崗位人才為完成工作任務(wù)所應(yīng)具備的行為特征和綜合素質(zhì)，包括學(xué)習(xí)追蹤、溝通協(xié)調(diào)、需求與趨勢分析、業(yè)務(wù)場最把握等技能專業(yè)知識(shí)基礎(chǔ)知識(shí)·指相應(yīng)崗位人才應(yīng)掌握的通用知識(shí)，主要包括基本理論、相關(guān)標(biāo)準(zhǔn)與規(guī)范知識(shí)以及有關(guān)法律法規(guī)、安全、隱私等專業(yè)知識(shí)·指相應(yīng)崗位人才完成工作任務(wù)所必備的知識(shí)，主要指與具體崗位要求相適應(yīng)的理論知識(shí)、技術(shù)要求和操作規(guī)程等工程實(shí)踐·經(jīng)驗(yàn)指相應(yīng)崗位人才在實(shí)際工程與項(xiàng)目推進(jìn)中應(yīng)當(dāng)具備的經(jīng)驗(yàn)技術(shù)技能網(wǎng)絡(luò)安全產(chǎn)業(yè)人才崗位所具備的能力要素·基本技能指相應(yīng)崗位人才為完成工作任務(wù)所應(yīng)具備的對基礎(chǔ)知識(shí)應(yīng)用的水平及熟練程度·專業(yè)技能指相應(yīng)崗位人才為完成工作任務(wù)所應(yīng)具備的對專業(yè)知識(shí)應(yīng)用的水平以及對專業(yè)工具使用的掌握學(xué)習(xí)要點(diǎn)（思政要點(diǎn)）掌握網(wǎng)絡(luò)安全的概念及安全模型掌握安全服務(wù)及安全標(biāo)準(zhǔn)了解我國網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)（知法懂法）了解我國計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)標(biāo)準(zhǔn)（知法懂法）了解常見的安全威脅和攻擊（安全意識(shí)）了解網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展趨勢（個(gè)人擔(dān)當(dāng)）1.1網(wǎng)絡(luò)安全概述1.2網(wǎng)絡(luò)安全概念1.3常見的安全威脅與攻擊網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢1.4第1章網(wǎng)絡(luò)安全基礎(chǔ)1.1網(wǎng)絡(luò)安全概述

信息技術(shù)的廣泛應(yīng)用和網(wǎng)絡(luò)空間的興起、發(fā)展，極大地促進(jìn)了經(jīng)濟(jì)社會(huì)的繁榮進(jìn)步，同時(shí)也帶來了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。網(wǎng)絡(luò)安全事關(guān)人類共同利益，事關(guān)世界和平與發(fā)展，事關(guān)各國國家安全。我國從2017年6月1日起施行《中華人民共和國網(wǎng)絡(luò)安全法》，是為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展；2021年9月1日起施行《數(shù)據(jù)安全法》，是為了規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國家主權(quán)、安全和發(fā)展利益；2021年11月1日起施行《個(gè)人信息保護(hù)法》，是為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用；至此我國信息安全保護(hù)的三駕馬車正式成型。1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》六大亮點(diǎn)《網(wǎng)絡(luò)安全法》執(zhí)法案例1（案例來源：/a/167329934_784435）1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》XX縣教師進(jìn)修學(xué)校網(wǎng)站因網(wǎng)絡(luò)安全防等級(jí)保護(hù)制度落實(shí)不到位，遭黑客攻擊入侵。XX市公安局網(wǎng)安支隊(duì)調(diào)查案件時(shí)發(fā)現(xiàn)，該網(wǎng)站自上線運(yùn)行以來，始終未進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)備案、等級(jí)測評等工作，未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》第五十六條之規(guī)定，省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)約談XX縣教師進(jìn)修學(xué)校法定代表人、XX縣人民政府分管副縣長。XX市局網(wǎng)安支隊(duì)依法對網(wǎng)絡(luò)運(yùn)營單位懷遠(yuǎn)縣教師進(jìn)修學(xué)校處以一萬五千元罰款，對負(fù)有直接責(zé)任的副校長處以五千元罰款。執(zhí)法機(jī)構(gòu)：省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)；市局網(wǎng)安支隊(duì)處罰行為：網(wǎng)站因網(wǎng)絡(luò)安全防等級(jí)保護(hù)制度落實(shí)不到位，遭黑客攻擊入侵。處罰措施：約談該縣教師進(jìn)修學(xué)校法定代表人、縣人民政府分管副縣長；對網(wǎng)絡(luò)運(yùn)營單位懷遠(yuǎn)縣教師進(jìn)修學(xué)校處以15000元罰款，對負(fù)有直接責(zé)任的副校長處以5000元罰款。法律依據(jù)：《網(wǎng)絡(luò)安全法》第21條、56條、第59條第1款。《網(wǎng)絡(luò)安全法》執(zhí)法案例2（案例來源：/a/cio/2017/1013/2126.html）1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》XX職業(yè)技術(shù)學(xué)院系統(tǒng)存在高危漏洞，系統(tǒng)存儲(chǔ)的4000余名學(xué)生身份信息已經(jīng)造成泄露。經(jīng)查，確認(rèn)學(xué)院招生信息管理系統(tǒng)存在越權(quán)漏洞，后臺(tái)登錄密碼弱口令，學(xué)院未落實(shí)網(wǎng)絡(luò)安全管理制度，未建立網(wǎng)絡(luò)安全防護(hù)技術(shù)措施、網(wǎng)絡(luò)日志留存少于六個(gè)月，未采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施，致使系統(tǒng)存儲(chǔ)的4353名學(xué)生的身份信息泄露。關(guān)于XX職業(yè)技術(shù)學(xué)院未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，導(dǎo)致4000余名學(xué)生身份信息泄露一事，市公安局網(wǎng)安支隊(duì)依法對該學(xué)院處以立即整改和行政警告的處罰措施。執(zhí)法機(jī)構(gòu)：市公安局網(wǎng)安支隊(duì)處罰行為：系統(tǒng)存在越權(quán)漏洞，后臺(tái)密碼弱口令，未落實(shí)網(wǎng)絡(luò)安全管理制度，未建立網(wǎng)絡(luò)安全防護(hù)技術(shù)措施、網(wǎng)絡(luò)日志留存少于六個(gè)月，未采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施，致使系統(tǒng)存儲(chǔ)的多名學(xué)生身份信息泄露。處罰措施：責(zé)令整改，警告。法律依據(jù)：《網(wǎng)絡(luò)安全法》第21條、第59條第1款。1.1網(wǎng)絡(luò)安全概述我國軟硬件漏洞收錄情況我國網(wǎng)絡(luò)空間安全漏洞態(tài)勢根據(jù)國家信息安全漏洞共享平臺(tái)（ChinaNationalVulnerabilityDatabase，CNVD）公開數(shù)據(jù)顯示，2022年共披露通用軟硬件漏洞23900個(gè)，2023年共披露漏洞18635個(gè)，同比降低22.03%。這表明，在過去一年里，安全運(yùn)維人員加強(qiáng)了對系統(tǒng)安全的管理，降低了漏洞數(shù)量。網(wǎng)絡(luò)空間安全漏洞態(tài)勢呈現(xiàn)出總體數(shù)量降低，但影響范圍擴(kuò)大、利用難度降低的趨勢。從傳統(tǒng)的系統(tǒng)和應(yīng)用漏洞，到新興技術(shù)如云計(jì)算、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、人工智能等領(lǐng)域的安全隱患，各種類型的安全漏洞層出不窮。在在新華三安全攻防實(shí)驗(yàn)室發(fā)布《2023年網(wǎng)絡(luò)安全漏洞態(tài)勢報(bào)告》中指出Web應(yīng)用類漏洞占比仍然為第一位，占比40.2%，其次是應(yīng)用程序、操作系統(tǒng)漏洞，分別占比29.2%、9.1%。應(yīng)用程序漏洞數(shù)量比去年增長60.8%，增幅較大；智能終端（IOT設(shè)備）漏洞數(shù)量比去年增長64.4%，操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、云計(jì)算、數(shù)據(jù)庫漏洞相比去年漏洞數(shù)量有所回落。1.1網(wǎng)絡(luò)安全概述1.2網(wǎng)絡(luò)安全概念1.3常見的安全威脅與攻擊網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢1.4第1章網(wǎng)絡(luò)安全基礎(chǔ)1.2網(wǎng)絡(luò)安全概念國際標(biāo)準(zhǔn)化組織（ISO）7498-2安全體系結(jié)構(gòu)文獻(xiàn)定義：安全就是最小化資產(chǎn)和資源的漏洞。資產(chǎn)可以指任何事物。漏洞是指任何可以造成系統(tǒng)或信息被破壞的弱點(diǎn)。安全技術(shù)業(yè)務(wù)安全網(wǎng)絡(luò)安全主機(jī)安全物理環(huán)境安全安全管理符合性業(yè)務(wù)連續(xù)性系統(tǒng)開發(fā)訪問控制運(yùn)維管理環(huán)境人員組織資產(chǎn)健康檢查和需求調(diào)研評估分析規(guī)劃設(shè)計(jì)安全實(shí)施運(yùn)維保障安全工程國際標(biāo)準(zhǔn)化組織（ISO）7498-2安全體系結(jié)構(gòu)1.2網(wǎng)絡(luò)安全概念網(wǎng)絡(luò)安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。網(wǎng)絡(luò)安全定義1.2網(wǎng)絡(luò)安全概念1軟件安全如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，軟件不被非法篡改，網(wǎng)絡(luò)不受病毒侵害等。2網(wǎng)絡(luò)實(shí)體安全如計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置。3數(shù)據(jù)安全保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等。網(wǎng)絡(luò)安全的內(nèi)容4安全管理運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)、建立安全制度、進(jìn)行風(fēng)險(xiǎn)分析等

。1.2網(wǎng)絡(luò)安全概念機(jī)密性完整性可控性可審查性網(wǎng)絡(luò)安全基本屬性確保信息不泄露給未授權(quán)的用戶、實(shí)體。信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和不會(huì)丟失。對出現(xiàn)的安全問題能提供調(diào)查的依據(jù)和手段。對信息的傳播及內(nèi)容具有控制能力。12453可用性得到授權(quán)的實(shí)體可獲得服務(wù)，攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。1.2.1安全模型1.2.2安全體系1.2.3安全標(biāo)準(zhǔn)1.2.4安全目標(biāo)1.2網(wǎng)絡(luò)安全概念1安全模型1.2網(wǎng)絡(luò)安全概念1.2.1安全模型

通信雙方想要傳遞某個(gè)信息，需建立一個(gè)邏輯上的信息通道。通信主體可以采取適當(dāng)?shù)陌踩珯C(jī)制，包括以下兩個(gè)部分：1對被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換，包括對消息的加密和認(rèn)證。

2兩個(gè)通信主體共享不希望對手知道的秘密信息，如密鑰等。1.2.1安全模型1.2.1安全模型--P2DR安全模型一策略三檢測二防護(hù)四響應(yīng)1.2.1安全模型--P2DR安全模型一策略三檢測二防護(hù)四響應(yīng)網(wǎng)絡(luò)安全防護(hù)（如防火墻）信息安全防護(hù)（如加密機(jī)）系統(tǒng)安全保護(hù)（如殺毒軟件）1.2.1安全模型--P2DR安全模型一策略三檢測二防護(hù)四響應(yīng)隱患掃描入侵檢測檢測主要針對系統(tǒng)自身的脆弱性及外部威脅1.2.1安全模型--P2DR安全模型一策略三檢測二防護(hù)四響應(yīng)響應(yīng)就是在檢測到安全漏洞或一個(gè)攻擊（入侵）事件之后，及時(shí)采取有效的處理措施1.2.1安全模型—PDRR安全模型訪問控制機(jī)制Ddetection入侵檢測Recovery安全恢復(fù)備份與恢復(fù)機(jī)制Response安全響應(yīng)Proteetion安全保護(hù)入侵檢測安全響應(yīng)機(jī)制安全模型PDRRPDRR1.2.1安全模型—MPDRR安全模型安全模型MPDRRPProteetion安全保護(hù)DDdetection入侵檢測MManagement安全管理Recovery安全恢復(fù)RResponse安全響應(yīng)R訪問控制機(jī)制安全管理機(jī)制備份與恢復(fù)機(jī)制入侵檢測安全響應(yīng)機(jī)制1.2.1安全模型—MPDRR安全模型2安全體系1.2網(wǎng)絡(luò)安全概念1.2.2安全體系1989年制定的ISO/IEC7498-2給出了ISO/OSI參考模型的安全體系結(jié)構(gòu)。在開放系統(tǒng)互聯(lián)（OSI）參考模型中增設(shè)了安全服務(wù)、安全機(jī)制和安全管理，并給出了OSI網(wǎng)絡(luò)層次、安全服務(wù)和安全機(jī)制之間的邏輯關(guān)系，定義了5大類安全服務(wù)，提供這些服務(wù)的8大類安全機(jī)制和相應(yīng)的與開放系統(tǒng)互聯(lián)的安全管理。OSI參考模型應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層認(rèn)證（鑒別）服務(wù)訪問控制服務(wù)數(shù)據(jù)保密性服務(wù)數(shù)據(jù)完整性服務(wù)防止否認(rèn)服務(wù)安全服務(wù)安全機(jī)制加密機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制認(rèn)證機(jī)制業(yè)務(wù)填充機(jī)制路由控制機(jī)制數(shù)字簽名機(jī)制網(wǎng)絡(luò)安全三維模型公證機(jī)制1.2.2安全體系依照確定的安全體系，決定付出多大的安全代價(jià)來實(shí)現(xiàn)根據(jù)實(shí)際的安全需求，確定要建立一個(gè)什么樣的安全體系根據(jù)具體的安全風(fēng)險(xiǎn)，提出相應(yīng)的安全需求分析具體的網(wǎng)絡(luò)，了解網(wǎng)絡(luò)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)安全代價(jià)安全體系安全需求安全威脅安全現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系1.2.2安全體系-5種安全服務(wù)01認(rèn)證（鑒別）服務(wù)04數(shù)據(jù)保密性服務(wù)05防止否認(rèn)服務(wù)02訪問控制服務(wù)03數(shù)據(jù)完整性服務(wù)認(rèn)證（鑒別）服務(wù)目的在于保證信息的可靠性用于確定一個(gè)用戶或服務(wù)可以用到什么樣的系統(tǒng)資源，對資源的操作權(quán)限是僅查看還是包括修改。指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行修改的特性，它要求保持信息的原樣，即信息的正確生成、正確存儲(chǔ)和正確傳輸。數(shù)據(jù)保密性服務(wù)指保護(hù)數(shù)據(jù)只被授權(quán)用戶使用。防止否認(rèn)服務(wù)指防止發(fā)送方或接收方否認(rèn)消息的發(fā)送或接收。1.2.2安全體系–8種安全機(jī)制01：加密機(jī)制安全機(jī)制02：數(shù)字簽名機(jī)制03：訪問控制機(jī)制04：數(shù)據(jù)完整性機(jī)制05：認(rèn)證機(jī)制06：業(yè)務(wù)填充機(jī)制07：路由控制機(jī)制08：公證機(jī)制8種安全機(jī)制與5種安全服務(wù)的對應(yīng)關(guān)系如下：(1)加密機(jī)制：主要應(yīng)對數(shù)據(jù)保密性服務(wù)，防止竊聽嗅探等被動(dòng)攻擊。常見的加密算法分為對稱加密算法，DES、3DES、AES、SM1等。(2)數(shù)字簽名機(jī)制：主要對應(yīng)認(rèn)證(鑒別)服務(wù)和防止否認(rèn)服務(wù)。通過發(fā)送方使用自己的私鑰進(jìn)行加密，接收放使用發(fā)送方的公鑰進(jìn)行解密實(shí)現(xiàn)數(shù)字簽名，能鑒別用戶身份，同時(shí)防止事后抵賴，常見的數(shù)字簽名算法有RSA、DSA和SM2。(3)訪問控制機(jī)制：主要對應(yīng)訪問控制服務(wù)和認(rèn)證服務(wù)。常用的技術(shù)有用戶名和口令驗(yàn)證、訪問控制列表等。(4)數(shù)據(jù)完整性機(jī)制：對應(yīng)數(shù)據(jù)完整性服務(wù)，防止數(shù)據(jù)被非法篡改。常用哈希算法進(jìn)行完整性校驗(yàn)，比如MD5、SHA、SM3。(5)認(rèn)證機(jī)制：主要對應(yīng)認(rèn)證(鑒別)服務(wù)，分為源認(rèn)證和身份認(rèn)證。源認(rèn)證是驗(yàn)證收到的消息是否來源于合法發(fā)送方，主要實(shí)現(xiàn)技術(shù)是數(shù)字簽名。身份認(rèn)證可以通過用戶名/口令或證書等方式，驗(yàn)證對方的身份，只有通過認(rèn)證的合法用戶才能訪問相應(yīng)資源。(6)業(yè)務(wù)流填充機(jī)制：主要對應(yīng)數(shù)據(jù)保密性訪問，在數(shù)據(jù)傳輸過程中填充隨機(jī)數(shù)等方式，加大數(shù)據(jù)破解難度，從而提升數(shù)據(jù)的安全性，比如在哈希算法中采用加鹽的方式，防止彩虹表暴力破解。(7)路由控制機(jī)制：主要對應(yīng)訪問控制服務(wù)，預(yù)先設(shè)定安全通信路徑，避免通過不安全的信道傳送數(shù)據(jù)。(8)公證機(jī)制：主要對應(yīng)防止否認(rèn)服務(wù)。類似公證，將資料交給權(quán)威第三方進(jìn)行公證，防止事后抵賴。1.2.2安全體系-安全服務(wù)和安全機(jī)制的關(guān)系1.2.2安全體系-安全服務(wù)和安全機(jī)制的關(guān)系機(jī)制服務(wù)數(shù)據(jù)加密數(shù)字簽名訪問控制數(shù)據(jù)完整認(rèn)證業(yè)務(wù)填充路由控制公證認(rèn)證服務(wù)√√××√×××訪問控制××√×××××數(shù)據(jù)完整√√×√××××數(shù)據(jù)保密√×××××××防止否認(rèn)×√×√×××√3安全標(biāo)準(zhǔn)1.2網(wǎng)絡(luò)安全概念可信計(jì)算機(jī)系統(tǒng)評價(jià)標(biāo)準(zhǔn)（TrustedComputerSystemEvaluationCriteria，TCSEC）TCSEC將網(wǎng)絡(luò)安全等級(jí)劃分為A、B、C、D這4類，共7級(jí)。2001年1月1日起實(shí)施的國家標(biāo)準(zhǔn)GB17895—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，將信息系統(tǒng)安全分為以下5個(gè)等級(jí)。信息安全等級(jí)保護(hù)是對信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的，是在很多國家都存在的一種信息安全領(lǐng)域的工作。1.2.3安全標(biāo)準(zhǔn)1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0網(wǎng)絡(luò)安全等級(jí)保護(hù)是基本制度、基本國策、基本方法網(wǎng)絡(luò)安全等級(jí)保護(hù)是黨中央國務(wù)院決定在信息系統(tǒng)安全領(lǐng)域?qū)嵤┑幕緡呔W(wǎng)絡(luò)安全等級(jí)保護(hù)是國家信息安全保障工作的基本制度網(wǎng)絡(luò)安全等級(jí)保護(hù)是國家信息安全保障工作的基本方法1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等級(jí)保護(hù)發(fā)展歷程與展望1994-2003政策環(huán)境營造2004-2006工作開展準(zhǔn)備2007-2010工作正式啟動(dòng)2010-2016工作規(guī)模推進(jìn)1994年，國務(wù)院頒布《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。2003年，中央辦公廳、國務(wù)院辦公廳頒發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中明確指出“實(shí)行信息安全等級(jí)保護(hù)”。2004-2006年，公安部聯(lián)合四部委開展等級(jí)保護(hù)基礎(chǔ)調(diào)查和等級(jí)保護(hù)試點(diǎn)工作，為全面開展等級(jí)保護(hù)工作奠定基礎(chǔ)。2007年6月，四部門聯(lián)合出臺(tái)《信息安全等級(jí)保護(hù)管理辦法》。2007年7月，四部門聯(lián)合頒布《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》。2007年7月20日，召開全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作部署專題電視電話會(huì)議，標(biāo)志著信息安全等級(jí)保護(hù)制度正式開始實(shí)施。2010年4月，公安部出臺(tái)《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測評體系建設(shè)和開展等級(jí)測評工作的通知》，提出等級(jí)保護(hù)工作的階段性目標(biāo)。2010年12月，公安部和國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)聯(lián)合出臺(tái)《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知》，要求貫徹執(zhí)行等級(jí)保護(hù)工作。1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等級(jí)保護(hù)發(fā)展歷程與展望2016年10月10日，第五屆全國信息安全等級(jí)保護(hù)技術(shù)大召開，公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全總工指出“國家對網(wǎng)絡(luò)安全等級(jí)保護(hù)制度提出了新的要求，等級(jí)保護(hù)制度已進(jìn)入2.0時(shí)代”。2016年11月7日，《中華人民共和國網(wǎng)絡(luò)安全法》正式頒布，第21條明確“國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度……”以《GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、《GB/T22239-2008

信息安全技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（2007年發(fā)布）為代表的等級(jí)保護(hù)系列配套標(biāo)準(zhǔn)，習(xí)慣稱為等保1.0標(biāo)準(zhǔn)。2013年，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)授權(quán)WG5-信息安全評估工作組開始啟動(dòng)等級(jí)保護(hù)新標(biāo)準(zhǔn)的研究。2017年1月至2月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》系列標(biāo)準(zhǔn)、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測評要求》系列標(biāo)準(zhǔn)等“征求意見稿”。2017年5月，國家公安部發(fā)布《GA/T1389—2017網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》、《GA/T1390.2—2017網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分：云計(jì)算安全擴(kuò)展要求》等4個(gè)公共安全行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)。2019年12月1日，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度正式實(shí)施，簡稱等保2.0。重要標(biāo)志2.0系列標(biāo)準(zhǔn)編制工作1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等級(jí)保護(hù)發(fā)展歷程與展望等級(jí)保護(hù)2.0時(shí)代，將根據(jù)信息技術(shù)發(fā)展應(yīng)用和網(wǎng)絡(luò)安全態(tài)勢，不斷豐富制度內(nèi)涵、拓展保護(hù)范圍、完善監(jiān)管措施，逐步健全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度政策、標(biāo)準(zhǔn)和支撐體系。等級(jí)保護(hù)上升為法律等級(jí)保護(hù)對象將不斷拓展等級(jí)保護(hù)工作內(nèi)容將持續(xù)擴(kuò)展等級(jí)保護(hù)體系將進(jìn)行重大升級(jí)1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》《

信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》《信息系統(tǒng)安全等級(jí)保護(hù)測評過程指南》《信息系統(tǒng)安全等級(jí)保護(hù)測評要求》1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系（

注：基于2017年等級(jí)保護(hù)標(biāo)準(zhǔn)系列征求意見稿）未變化

修訂內(nèi)容新增1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系改進(jìn)正式更名為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》；原來：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為：《信息安全等級(jí)保護(hù)基本要求》再改為：《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（與《網(wǎng)絡(luò)安全法》保持一致）對象的變化：原來-信息系統(tǒng)；改為-等級(jí)保護(hù)對象（網(wǎng)絡(luò)和信息系統(tǒng)）橫向擴(kuò)展了對云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)的安全要求；縱向擴(kuò)展了對等保測評機(jī)構(gòu)的規(guī)范管理。1.2.3安全標(biāo)準(zhǔn)-等級(jí)保護(hù)2.0等級(jí)保護(hù)主要工作流程定級(jí)備案建設(shè)整改等級(jí)評測01020304定級(jí)是等級(jí)保護(hù)的首要選擇備案是等級(jí)保護(hù)的核心建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵等級(jí)評測是評價(jià)安全保護(hù)狀況的方法1.2.3安全標(biāo)準(zhǔn)-等級(jí)保護(hù)2.0重要行業(yè)關(guān)鍵信息系統(tǒng)劃分及定級(jí)建議等級(jí)對象侵害客體侵害程度監(jiān)管強(qiáng)度第一級(jí)一般系統(tǒng)合法權(quán)益損害自主保護(hù)第二級(jí)合法權(quán)益嚴(yán)重?fù)p害指導(dǎo)社會(huì)秩序和公共利益損害第三級(jí)重要系統(tǒng)社會(huì)秩序和公共利益嚴(yán)重?fù)p害監(jiān)督檢查國家安全損害第四級(jí)社會(huì)秩序和公共利益特別嚴(yán)重?fù)p害強(qiáng)制監(jiān)督檢查國家安全嚴(yán)重?fù)p害第五級(jí)極端重要系統(tǒng)國家安全特別嚴(yán)重?fù)p害專門監(jiān)督檢查1.2.3安全標(biāo)準(zhǔn)-等級(jí)保護(hù)2.0等級(jí)保護(hù)二、三級(jí)關(guān)鍵點(diǎn)說明技術(shù)方面：安全審計(jì)、邊界完整性檢查、入侵防范、資源控制以及通信保密性等控制點(diǎn)；網(wǎng)絡(luò)安全：不僅要滿足網(wǎng)絡(luò)安全運(yùn)行的基本保障，同時(shí)還要考慮網(wǎng)絡(luò)處理能力要滿足業(yè)務(wù)極限時(shí)的需要加強(qiáng)了網(wǎng)絡(luò)邊界的防護(hù)，增加了安全審計(jì)、邊界完整性檢查入侵防范等控制點(diǎn)對網(wǎng)絡(luò)設(shè)備的防護(hù)不僅局限于簡單的身份鑒別，同時(shí)對標(biāo)識(shí)和鑒別信息都有了相應(yīng)的要求。是等級(jí)保護(hù)二級(jí)要求的擴(kuò)展加強(qiáng)；三級(jí)要求主干鏈路冗余，設(shè)備性能有冗余；技術(shù)方面：網(wǎng)絡(luò)惡意代碼防范、剩余信息保護(hù)、抗抵賴，如訪問控制增加了對身份鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性等均有更進(jìn)一步的要求息資源設(shè)置敏感標(biāo)記等；網(wǎng)絡(luò)安全：對網(wǎng)絡(luò)處理能力增加了“優(yōu)先級(jí)”考慮，保證重要主機(jī)在網(wǎng)絡(luò)擁堵時(shí)仍能夠正常運(yùn)行網(wǎng)絡(luò)邊界的訪問控制擴(kuò)展到應(yīng)用層，網(wǎng)絡(luò)邊界的其他防護(hù)措施進(jìn)一步增強(qiáng)，不僅能夠被動(dòng)的“防”，還應(yīng)能夠主動(dòng)發(fā)出一些動(dòng)作，如報(bào)警、阻斷等，網(wǎng)絡(luò)設(shè)備的防護(hù)手段要求兩種身份鑒別技術(shù)綜合使用。二級(jí)三級(jí)1.2.3安全標(biāo)準(zhǔn)-等級(jí)保護(hù)2.0三級(jí)等級(jí)保護(hù)實(shí)施方案（通用）三級(jí)系統(tǒng)安全保護(hù)環(huán)境基本要求與對應(yīng)產(chǎn)品使用范圍基本要求產(chǎn)品類型舉例安全計(jì)算環(huán)境網(wǎng)絡(luò)結(jié)構(gòu)（VLAN劃分）三層交換機(jī)（防火墻）MPLSVPN訪問控制（權(quán)限分離）主機(jī)核心加固系統(tǒng)入侵防范（檢測告警）主機(jī)入侵檢測產(chǎn)品（HIDS）備份恢復(fù)（數(shù)據(jù)備份）設(shè)備冗余、本地備份（介質(zhì)場外存儲(chǔ)）數(shù)據(jù)完整性、保密性VPN設(shè)備剩余信息管理終端綜合管理系統(tǒng)身份認(rèn)證（雙因素）證書、令牌、密?？◥阂獯a防范（統(tǒng)一管理）網(wǎng)絡(luò)版主機(jī)防病毒軟件安全區(qū)域邊界區(qū)域邊界訪問控制（協(xié)議檢測）防火墻（IPS）資源控制（優(yōu)先級(jí)控制）帶寬管理、流量控制設(shè)備區(qū)域邊界入侵檢測IDS區(qū)域邊界惡意代碼防范防病毒網(wǎng)關(guān)，沙箱區(qū)域邊界完整性保護(hù)終端綜合管理系統(tǒng)安全通信網(wǎng)絡(luò)通信網(wǎng)絡(luò)安全審計(jì)上網(wǎng)行為管理數(shù)據(jù)傳輸完整性、保密性保護(hù)VPN設(shè)備安全管理中心系統(tǒng)管理安全管理平臺(tái)審計(jì)管理（網(wǎng)絡(luò)、主機(jī)、應(yīng)用）安全審計(jì)系統(tǒng)1.2.3安全標(biāo)準(zhǔn)-等級(jí)保護(hù)2.0新舊等級(jí)保護(hù)的差異變化DDOS攻擊網(wǎng)絡(luò)掃描、監(jiān)聽木馬、蠕蟲、病毒入侵掛馬、SQL注入非授權(quán)訪問越權(quán)訪問&操作內(nèi)網(wǎng)IP、ARP欺騙病毒二次擴(kuò)散非法終端接入關(guān)鍵信息泄密接入終端更多樣，各種移動(dòng)終端、VDI終端；新的針對Hypervisor漏洞攻擊；VM存在相互攻擊、流量不可視取證困難；VM動(dòng)態(tài)遷移需要安全策略保持一致性；存儲(chǔ)數(shù)據(jù)物理位置不可知，用戶擔(dān)心數(shù)據(jù)隱私泄露；云IDC的管理集中帶來管理員的權(quán)限濫用風(fēng)險(xiǎn)；外部威脅內(nèi)部威脅新增外部威脅云IDC虛擬化

平臺(tái)共享彈性資源租戶傳統(tǒng)網(wǎng)絡(luò)邊界消失業(yè)務(wù)自動(dòng)化新增內(nèi)部威脅傳統(tǒng)IDC租戶資源物理獨(dú)立租戶網(wǎng)絡(luò)邊界清晰新增業(yè)務(wù)耗時(shí)1.2.3安全標(biāo)準(zhǔn)-等級(jí)保護(hù)2.0新舊等級(jí)保護(hù)的差異變化主機(jī)增加級(jí)別匹配責(zé)任不同對象增加云定級(jí)主體包括兩部分：云平臺(tái)本身、云租戶信息系統(tǒng)IaaS模式下物理機(jī)房、物理服務(wù)器、物理網(wǎng)絡(luò)和云平臺(tái)軟件的安全由云服務(wù)商負(fù)責(zé)，租戶需要對業(yè)務(wù)系統(tǒng)安全、虛擬機(jī)OS安全、數(shù)據(jù)安全、虛擬網(wǎng)絡(luò)安全等負(fù)責(zé)。云平臺(tái)的安全保護(hù)等級(jí)不能低于所承載信息系統(tǒng)的安全保護(hù)等級(jí)，即云平臺(tái)只能承載等保同級(jí)別或低級(jí)別的租戶系統(tǒng)。云計(jì)算平臺(tái)的測評對象較之傳統(tǒng)測評對象新增了虛擬化相關(guān)的測評對象4安全目標(biāo)1.2網(wǎng)絡(luò)安全概念1.2.4安全目標(biāo)安全保護(hù)能力隱患發(fā)現(xiàn)能力

應(yīng)急反應(yīng)能力

信息對抗能力

保障網(wǎng)絡(luò)安全的基本目標(biāo)1.1網(wǎng)絡(luò)安全概述1.2網(wǎng)絡(luò)安全概念1.3常見的安全威脅與攻擊網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢1.4第1章網(wǎng)絡(luò)安全基礎(chǔ)1.3常見的安全威脅與攻擊1.3.1網(wǎng)絡(luò)系