1課程體系緒論安全防護與管理篇黑客攻擊流程&滲透測試口令破解與防御欺騙攻擊與防御DoS攻擊與防御緩沖區(qū)溢出攻擊與防御Web攻擊與防御惡意代碼防護技術(shù)身份鑒別與認證防火墻入侵檢測與入侵防御虛擬專用網(wǎng)VPN安全審計網(wǎng)絡(luò)攻防篇信息收集與防御訪問控制密碼學（*）無線網(wǎng)絡(luò)安全安全事件回顧網(wǎng)絡(luò)安全概念安全威脅網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全體系結(jié)構(gòu)安全模型網(wǎng)絡(luò)安全等級保護目錄（CONTENTS）23凱文·米特尼克（KevinMitnick）——頭號電腦駭客父母離異。自立，但性格孤僻13歲：小學，喜歡無線電，被老師發(fā)現(xiàn)使用計算機闖入其他學校的網(wǎng)絡(luò)，被退學15歲：闖入“北美空中防務(wù)指揮系統(tǒng)”，翻遍美國指向前蘇聯(lián)及其盟國的所有核彈頭的數(shù)據(jù)資料，然后又悄無聲息地溜出來(Really?)進入美國“太平洋電話公司”的通信網(wǎng)絡(luò)系統(tǒng)，更改了公司的電腦用戶，結(jié)果太平洋公司不得不作出賠償攻擊聯(lián)邦調(diào)查局FBI的網(wǎng)絡(luò)系統(tǒng)，不久就成功的進入其中。一次他發(fā)現(xiàn)FBI正在調(diào)查一名“黑客“—他自己16歲：被捕。由于法律沒有先例，法院將其關(guān)進了“少年犯管所”。保釋后，接連進入諾基亞、摩托羅拉、升陽以及富士通等大公司的網(wǎng)絡(luò)，并造成這些公司的巨額損失1988年：因非法入侵他人系統(tǒng)再次入獄1994年：入侵圣迭戈超級計算機中心，并戲弄了日裔美籍計算機安全專家下村勉，盜走了他計算機中的文件，使用會話劫持技術(shù)(Sessionhijacking)盜走他的網(wǎng)站流量。后來下村勉使用蜜罐技術(shù)(Honeypot)讓米特尼克上鉤，用“電子隱形化”技術(shù)進行跟蹤1995年再次被捕2000年1月21日獲釋，但禁止其在以后3年內(nèi)再接觸計算機以及手機等數(shù)碼產(chǎn)品2002年重獲自由并推出暢銷書《反欺騙的藝術(shù)——世界傳奇黑客的經(jīng)歷分享》(TheArtofDeception:ControllingtheHumanElementofSecurity)2014年推出《反入侵的藝術(shù)——黑客入侵背后的真實故事》4傳奇黑客：凱文·米特尼克（KevinMitnick）5黑客攻擊6Continue……7永恒之藍

勒索軟件Windows系統(tǒng)中緩沖區(qū)溢出的事例層出不窮永恒之藍（MS17-010）——WannaCryCVE-2019-0708，遠程桌面服務(wù)最新的遠程執(zhí)行高危漏洞，影響XP到2008R2。MSRC直接說堪比WannacryWannaCryWannaMiner挖礦木馬CoinMinerWmSrvMiner5月9日，美國宣布進入國家緊急狀態(tài)12日，Colonial宣布，遭黑客攻擊的輸油管道系統(tǒng)開始恢復(fù)運營據(jù)兩名知情人士透露，ColonialPipeline上周五（5月7日）向東歐黑客支付了近500萬美元，而本周早些時候的報道稱該公司無意支付勒索費，以幫助美國最大的輸油管道恢復(fù)運營82021：100GB數(shù)據(jù)遭勒索，8800公里管道被關(guān)閉DarkSide的網(wǎng)絡(luò)駭客團隊，在5月6日滲透了美國最大的能源燃料管道Colonial的系統(tǒng)，并劫持了大約100GB的數(shù)據(jù)，并且加密，且關(guān)閉了該主運營管線中毒遠比不中毒容易的多“防不勝防”3G/4G/5G/…時代的到來給我們帶來了新的挑戰(zhàn)93G/4G/5G/…時代的到來??？手機通話內(nèi)容被監(jiān)聽、收條短信電話簿就被盜取、下載音樂卻讓手機中了病毒……中國工程院副院長、院士鄔賀銓指出：手機安全問題正面臨嚴峻的挑戰(zhàn)，而且隨著手機上網(wǎng)的普及，這一現(xiàn)象還將日趨嚴重。

10IoT—萬物互聯(lián)的世界智能家居車聯(lián)網(wǎng)智慧城市聯(lián)網(wǎng)的可穿戴設(shè)備智能工廠&制造智能電網(wǎng)“震網(wǎng)病毒”、烏克蘭電網(wǎng)、委內(nèi)瑞拉電網(wǎng)斷電事件，表明網(wǎng)絡(luò)攻擊已可穿透網(wǎng)絡(luò)虛擬空間，對國家、城市的關(guān)鍵基礎(chǔ)設(shè)施進行控制、破壞11網(wǎng)絡(luò)攻擊威脅關(guān)鍵基礎(chǔ)設(shè)施安全2015年12月的烏克蘭電廠攻擊2011.12.21.：CSDN泄密黑客公開CSDN的用戶數(shù)據(jù)庫，導(dǎo)致600余萬個注冊郵箱賬號和對應(yīng)的明文密碼泄露隨后，天涯、新浪微博、騰訊QQ、人人、開心網(wǎng)等知名網(wǎng)站的用戶密碼也遭到泄露這次泄密事件影響之大、波及面之大、持續(xù)時間之長，堪稱史無前例2018年華住集團用戶數(shù)據(jù)泄露12大數(shù)據(jù)時代——數(shù)據(jù)泄露/隱私保護13安全人才：形勢與政策

什么是安全？“如果把一封信鎖在保險柜中，把保險柜藏起來，然后告訴你去看這封信，這并不是安全，而是隱藏（hiding）；相反，如果把一封信鎖在保險柜中，然后把保險柜及其設(shè)計規(guī)范和許多同樣的保險柜給你，以便你和世界上最好的開保險柜的專家能夠研究鎖的裝置，而你還是無法打開保險柜去讀這封信，這才是安全…”-BruceSchneier14言歸正傳自身缺陷開放性黑客攻擊15網(wǎng)絡(luò)不安全的原因16網(wǎng)絡(luò)安全概述傳統(tǒng)網(wǎng)絡(luò)安全的威脅來源網(wǎng)絡(luò)拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊內(nèi)部、外部泄密計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲機密性Confidentiality完整性Integrity可用性Availability17網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的三個基本屬性：CIA三元組僅在授權(quán)個人和組織之間共享數(shù)據(jù)訪問控制阻止非授權(quán)用戶獲得機密信息加密阻止非授權(quán)用戶獲知信息內(nèi)容真實、完整、準確、可靠、可信訪問控制阻止篡改行為消息摘要算法來檢驗信息是否被篡改能夠授權(quán)的人訪問泄露破壞篡改信息保障與安全參考模型（RMIAS）的八個要素：18網(wǎng)絡(luò)安全概述可用性機密性完整性真實性與可信任性（Authenticity&Trustworthiness）不可抵賴性（Non-Repudiation）可說明性（Accountability）可審計性（Auditability）隱私性（Privacy）從安全屬性上分，可分為5類：阻斷攻擊截取攻擊篡改攻擊偽造攻擊重放攻擊19網(wǎng)絡(luò)攻擊分類a.正常信息流信源信宿b.中斷(拒絕服務(wù))信源信宿c.截取信源信宿d.篡改信源信宿e.偽造信源信宿f.重放信源信宿20網(wǎng)絡(luò)攻擊分類攻擊方式主動攻擊偽裝篡改重放拒絕服務(wù)被動攻擊報文內(nèi)容泄露通信分析21OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的形成過程22安全系統(tǒng)的設(shè)計方法安全運行安全策略業(yè)務(wù)需求風險分析安全系統(tǒng)行業(yè)最佳實踐策略指導(dǎo)方針標準意外事件響應(yīng)系統(tǒng)監(jiān)控與維護依從度檢查風險（Risk）：可能會出現(xiàn)的損失，包括脆弱性和威脅脆弱性（Vulnerability）：也稱漏洞，是攻擊可行的途徑威脅（Threat）：可能造成危害的來源安全策略：23網(wǎng)絡(luò)安全體系結(jié)構(gòu)YouCan'tBuyNetworkSecurity

“我們很安全，我們有防火墻！”安全行業(yè)制造出來的最新“玩具”往往有助于各組織機構(gòu)滿足自己的安全策略要求，但必須把策略放在首位！安全策略有助于理解技術(shù)，使技術(shù)更好的為我們服務(wù)！RFC2196的定義：

安全策略是賦予了組織機構(gòu)技術(shù)和信息資源使用權(quán)的人員必須遵守的準則的正規(guī)陳述——是設(shè)計/操作人員必須履行的職責我們的定義：

安全策略是一套含有組織機構(gòu)計算機安全規(guī)則細節(jié)的文檔24風險分析+安全策略安全策略用作網(wǎng)絡(luò)中安全系統(tǒng)設(shè)計和運行的指導(dǎo)方針，安全策略也可用作衡量組織安全的尺度什么是安全策略（SecurityPolicy）?OSI安全體系結(jié)構(gòu)：ITU-T推薦方案X.800、ISO7498-2、RFC2401——考慮信息安全的三個方面：安全服務(wù)（RFC2828定義）：一種由系統(tǒng)提供的對系統(tǒng)資源進行特殊保護的處理或通信服務(wù)安全機制：保護信息安全所采用的手段。用來保護系統(tǒng)免受偵聽、阻止安全攻擊及恢復(fù)系統(tǒng)的機制安全攻擊25網(wǎng)絡(luò)安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的5類安全服務(wù)：26網(wǎng)絡(luò)安全體系結(jié)構(gòu)安全服務(wù)機密性完整性認證訪問控制不可否認性反更改反重放對等實體數(shù)據(jù)源源認證交接證據(jù)連接保密性無連接保密性選擇域保密性通信業(yè)務(wù)流保密性O(shè)SI安全體系結(jié)構(gòu)的8種安全機制：27網(wǎng)絡(luò)安全體系結(jié)構(gòu)Titleinhere鑒別交換Titleinhere加密Titleinhere公證Titleinhere信息完整性Titleinhere路由控制Titleinhere訪問控制Titleinhere業(yè)務(wù)量填充安全機制可信第三方不斷改變有效路由Titleinhere數(shù)字簽名28網(wǎng)絡(luò)安全體系結(jié)構(gòu)P2DR模型：策略（Policy）、保護（Protection）、檢測（Detection）和響應(yīng)（Reaction）PDRR模型：保護（Protection）、檢測（Detection）、響應(yīng)（Reaction）和恢復(fù)（Restore）P2DR2模型：策略（Policy）、防護（Protection）、檢測（Detection）、響應(yīng)（Reaction）和恢復(fù)（Restore）29安全模型30安全模型P2DR模型PDRR模型計算機信息系統(tǒng)安全保護：TCSEC（TrustedComputerEvaluationCriteria，可信計算機系統(tǒng)評估準則，美國國防部標準（1983）；4類7級）D級：安全保護欠缺級C1級：自主安全保護級C2級：受控存取保護級B1級：標記安全保護級B2級：結(jié)構(gòu)化保護級B3級：安全域保護級A級：驗證設(shè)計級31等級保護制度計算機信息系統(tǒng)安全等級保護劃分準則（GB17859-1999）信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求（GB/T22239-2019，替代信息系統(tǒng)安全等級保護基本要求（GB/T22239-2008））信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南（GB/T28449-2018，替代信息系統(tǒng)安全等級保護測評過程指南（GB/T28449-2012））信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求（GB/T25070-2019，替代信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求（GB/T25070-2010））信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求（GB/T28448-2019，替代信息系統(tǒng)安全等級保護測評要求（GB/T28448-2012））信息安全技術(shù)網(wǎng)絡(luò)安全等級保護實施指南(GB/T25058-2019，替代信息系統(tǒng)安全等級保護實施指南(GB/T25058-2010))信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南(GB/T22240-2020，替代信息系統(tǒng)安全等級保護實施指南(GB/T22240-2008))

32等級保護制度33等級保護制度GB17859-1999各等級安全保護能力34等級保護制度35等級保護制度等級對象侵害客體侵害程度監(jiān)管強度第一級一般系統(tǒng)合法權(quán)益損害自主保護第二級合法權(quán)益嚴重損害指導(dǎo)保護社會秩序和公共利益損害第三級重要系統(tǒng)社會秩序和公共利益嚴重損害監(jiān)督保護國家安全損害第四級社會秩序和公共利益特別嚴重損害強制保護國家安全嚴重損害第五級極端重要系統(tǒng)國家