計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)項(xiàng)目一網(wǎng)絡(luò)安全管理概述任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知任務(wù)1.2網(wǎng)絡(luò)安全法律法規(guī)的認(rèn)知任務(wù)1.3網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)的搭建【學(xué)習(xí)目標(biāo)】知識(shí)目標(biāo)1．識(shí)記：網(wǎng)絡(luò)安全的主要威脅；國(guó)內(nèi)外網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀及發(fā)展趨勢(shì)；網(wǎng)絡(luò)安全法的相關(guān)案例。2．領(lǐng)會(huì)：網(wǎng)絡(luò)安全的概念；網(wǎng)絡(luò)安全法的性質(zhì)、原則和作用。技能目標(biāo)1．會(huì)正確安裝和配置VMwareWorkstation軟件；2．會(huì)正確安裝PacketTracer軟件并在其環(huán)境下搭建網(wǎng)絡(luò)；3．會(huì)正確安裝和配置GNS3軟件并在其環(huán)境下模擬路由器、交換機(jī)和終端設(shè)備搭建網(wǎng)絡(luò)。素質(zhì)目標(biāo)1．踐行社會(huì)主義核心價(jià)值觀，樹立安全、文明、科學(xué)上網(wǎng)意識(shí)；2．認(rèn)識(shí)到法律法規(guī)的重要性，做到遵紀(jì)守法。項(xiàng)目一網(wǎng)絡(luò)安全管理概述任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知1.網(wǎng)絡(luò)安全的概念2.網(wǎng)絡(luò)安全的主要威脅3.網(wǎng)絡(luò)安全的發(fā)展歷程【任務(wù)目標(biāo)】

1．理解網(wǎng)絡(luò)安全的定義、目標(biāo)和特征；2．能正確區(qū)分網(wǎng)絡(luò)安全的主要威脅種類；3．能描述網(wǎng)絡(luò)安全的發(fā)展歷程和現(xiàn)狀。項(xiàng)目一網(wǎng)絡(luò)安全管理概述任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

1.網(wǎng)絡(luò)安全的概念2.網(wǎng)絡(luò)安全的主要威脅3.網(wǎng)絡(luò)安全的發(fā)展歷程一、定義1、狹義解釋

狹義上，網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受有害因素的威脅和危害。它包括硬件系統(tǒng)的安全、可靠運(yùn)行、操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全和電磁信息泄露的防護(hù)等。

狹義的網(wǎng)絡(luò)安全，側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?。任?wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的概念2、廣義解釋廣義上，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)信息安全屬性特征的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露等。網(wǎng)絡(luò)安全問(wèn)題包括兩方面內(nèi)容，一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全，而網(wǎng)絡(luò)安全的最終目標(biāo)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的信息安全。

任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的概念二、目標(biāo)和特征1、目標(biāo)網(wǎng)絡(luò)安全的目標(biāo)是在網(wǎng)絡(luò)的信息傳輸、存儲(chǔ)與處理的整個(gè)過(guò)程中，提高物理上邏輯上的防護(hù)、監(jiān)控、反應(yīng)恢復(fù)和對(duì)抗的能力。任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的概念2、特征1)機(jī)密性。也稱保密性，強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的安全特征。2)完整性。是指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程中，保持信息不被破壞或修改、不丟失和信息未經(jīng)授權(quán)不能改變的特性，也是最基本的安全特征。3)可用性。也稱有效性，指信息資源可被授權(quán)實(shí)體按要求訪問(wèn)、正常使用或在非正常情況下能恢復(fù)使用的特性。4)可控性。是指信息系統(tǒng)對(duì)信息內(nèi)容和傳輸具有控制能力的特性，指網(wǎng)絡(luò)系統(tǒng)中的信息在一定傳輸范圍和存放空間內(nèi)可控程度。5)可審查性。又稱拒絕否認(rèn)性、抗抵賴性或不可否認(rèn)性，指網(wǎng)絡(luò)通信雙方在信息交互過(guò)程中，確信參與者本身和所提供的信息真實(shí)同一性。任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的概念三、主要內(nèi)容1、實(shí)體安全也稱物理安全，指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒介免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施及過(guò)程。包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面。實(shí)體安全是信息系統(tǒng)安全的基礎(chǔ)。

任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的概念2、運(yùn)行安全。包括內(nèi)外網(wǎng)的隔離機(jī)制、應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定期檢查和評(píng)估、系統(tǒng)升級(jí)和補(bǔ)丁處理、跟蹤最新安全漏洞、災(zāi)難恢復(fù)機(jī)制與預(yù)防、安全審計(jì)、系統(tǒng)改造、網(wǎng)絡(luò)安全咨詢等。任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的概念

3、系統(tǒng)安全。主要包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全和網(wǎng)絡(luò)系統(tǒng)安全。以網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)、實(shí)際條件和管理要求為依據(jù)，通過(guò)有針對(duì)性地為系統(tǒng)提供安全策略機(jī)制、保障措施、應(yīng)急修復(fù)方法、安全建議和安全管理規(guī)范等，確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的概念4、應(yīng)用安全由應(yīng)用軟件開發(fā)平臺(tái)安全和應(yīng)用系統(tǒng)數(shù)據(jù)安全兩部分組成。包括應(yīng)用軟件的程序安全性測(cè)試分析、業(yè)務(wù)數(shù)據(jù)安全檢測(cè)與審計(jì)、數(shù)據(jù)資源訪問(wèn)控制驗(yàn)證測(cè)試、實(shí)體的身份鑒別檢測(cè)、業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查、數(shù)據(jù)的唯一性、一致性、防沖突檢測(cè)、數(shù)據(jù)保密性測(cè)試、系統(tǒng)可靠性測(cè)試和系統(tǒng)的可用性測(cè)試等。任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的概念5、管理安全主要指對(duì)人員及網(wǎng)絡(luò)系統(tǒng)安全管理的各種法律、法規(guī)、政策、策略、規(guī)范、標(biāo)準(zhǔn)、技術(shù)手段、機(jī)制和措施等內(nèi)容。包括法律法規(guī)、政策策略管理、規(guī)范標(biāo)準(zhǔn)管理、人員管理、應(yīng)用系統(tǒng)使用管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運(yùn)營(yíng)管理、機(jī)房管理、安全培訓(xùn)管理等。任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的概念項(xiàng)目一網(wǎng)絡(luò)安全管理概述任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知1.網(wǎng)絡(luò)安全的概念

2.網(wǎng)絡(luò)安全的主要威脅3.網(wǎng)絡(luò)安全的發(fā)展歷程網(wǎng)絡(luò)安全的主要威脅表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改，從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊取或篡改等。下表列出了典型的網(wǎng)絡(luò)安全威脅種類。威脅類型主要威脅非授權(quán)訪問(wèn)通過(guò)口令、密碼和系統(tǒng)漏洞等手段獲取系統(tǒng)訪問(wèn)權(quán)竊聽(tīng)竊聽(tīng)網(wǎng)絡(luò)傳輸信息偽造將偽造的信息發(fā)送給他人篡改攻擊者對(duì)合法用戶之間的通信信息篡改后，發(fā)送給他人竊取盜取系統(tǒng)重要的軟件或硬件、信息和資料截獲/修改數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)傳輸中被截獲、刪除、修改、替換或破壞訛傳攻擊者獲得某些非正常信息后，發(fā)送給他人任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的主要威脅威脅類型主要威脅行為否認(rèn)通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為旁路控制利用系統(tǒng)的缺陷或安全脆弱性的非正?？刂平孬@攻擊者從有關(guān)設(shè)備發(fā)出的無(wú)線射頻或其他電磁輻射中獲取信息人為疏忽已授權(quán)人為了利益或由于疏忽將信息泄漏給未授權(quán)人信息泄露信息被泄露或暴露給非授權(quán)用戶物理破壞通過(guò)計(jì)算機(jī)及其網(wǎng)絡(luò)或部件進(jìn)行破壞，或繞過(guò)物理控制非法訪問(wèn)病毒木馬利用計(jì)算機(jī)木馬病毒及惡意軟件進(jìn)行破壞或惡意控制他人系統(tǒng)拒絕服務(wù)攻擊攻擊者以某種方式使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止用戶獲得服務(wù)任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的主要威脅威脅類型主要威脅服務(wù)欺騙欺騙合法用戶或系統(tǒng)，騙取他人信任以便謀取私利冒名頂替假冒他人或系統(tǒng)用戶進(jìn)行活動(dòng)資源耗盡故意超負(fù)荷使用某一資源，導(dǎo)致其他用戶服務(wù)中斷消息重發(fā)重發(fā)某次截獲的備份合法數(shù)據(jù)，達(dá)到信任并非法侵權(quán)目的陷阱門設(shè)置陷阱“機(jī)關(guān)”系統(tǒng)或部件，騙取特定數(shù)據(jù)以違反安全策略媒體廢棄物利用媒體廢棄物得到可利用信息，以便非法使用信息戰(zhàn)為國(guó)家或集團(tuán)利益，通過(guò)信息戰(zhàn)進(jìn)行網(wǎng)絡(luò)干擾破壞或恐怖襲擊任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的主要威脅項(xiàng)目一網(wǎng)絡(luò)安全管理概述任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知1.網(wǎng)絡(luò)安全的概念2.網(wǎng)絡(luò)安全的主要威脅

3.網(wǎng)絡(luò)安全的發(fā)展歷程一、網(wǎng)絡(luò)安全的發(fā)展過(guò)程1、通信安全時(shí)期該時(shí)期主要標(biāo)志是1949年香農(nóng)發(fā)表的《保密通信的信息理論》。這個(gè)時(shí)期通信技術(shù)還不發(fā)達(dá)，電腦只是零散地位于不同的地點(diǎn)，信息系統(tǒng)的安全僅限于保證電腦的物理安全以及通過(guò)密碼解決通信安全的保密問(wèn)題，密碼技術(shù)獲得發(fā)展，歐美國(guó)家有了信息安全產(chǎn)業(yè)的萌芽。任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的發(fā)展歷程2、計(jì)算機(jī)安全時(shí)期該時(shí)期以二十世紀(jì)70-80年代《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》(TCSEC)為標(biāo)志。半導(dǎo)體和集成電路技術(shù)的飛速發(fā)展推動(dòng)了計(jì)算機(jī)軟、硬件的發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)?；A段。人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)，中國(guó)信息安全開始起步，關(guān)注物理安全、計(jì)算機(jī)病毒防護(hù)等。任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的發(fā)展歷程3、網(wǎng)絡(luò)安全時(shí)期

該時(shí)期是在二十世紀(jì)90年代興起的。由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息無(wú)論是企業(yè)內(nèi)部還是外部都得到了極大的開放，而信息安全的焦點(diǎn)已經(jīng)從傳統(tǒng)的保密性、完整性和可用性三個(gè)原則衍生為諸如可控性、抗抵賴性、真實(shí)性等其他的原則和目標(biāo)。中國(guó)安全企業(yè)研發(fā)的防火墻、入侵檢測(cè)、安全評(píng)估、安全審計(jì)、身份認(rèn)證與管理等產(chǎn)品與服務(wù)百花齊放，百家爭(zhēng)鳴。任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的發(fā)展歷程4、信息安全保障時(shí)期該時(shí)期是以二十一世紀(jì)的《信息保障技術(shù)框架》(IATF)為標(biāo)志。面向業(yè)務(wù)的安全防護(hù)已經(jīng)從被動(dòng)走向主動(dòng)，安全保障理念從風(fēng)險(xiǎn)承受模式走向安全保障模式。不斷出現(xiàn)的安全體系與標(biāo)準(zhǔn)、安全產(chǎn)品與技術(shù)帶動(dòng)信息安全行業(yè)形成規(guī)模，入侵防御、下一代防火墻、APT攻擊檢測(cè)、MSS/SaaS服務(wù)等新技術(shù)、新產(chǎn)品、新模式走上舞臺(tái)。任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的發(fā)展歷程二、國(guó)內(nèi)外網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀1、國(guó)外發(fā)展現(xiàn)狀國(guó)外發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)安全發(fā)展建設(shè)方面，主要體現(xiàn)在以下8個(gè)方面：1）完善法律法規(guī)和制度建設(shè)2）信息安全保障體系3）網(wǎng)絡(luò)系統(tǒng)安全測(cè)評(píng)4）網(wǎng)絡(luò)安全防護(hù)技術(shù)5）故障應(yīng)急響應(yīng)處理6）網(wǎng)絡(luò)系統(tǒng)生存措施7）安全信息關(guān)聯(lián)分析8）密碼新技術(shù)研究任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的發(fā)展歷程2、國(guó)內(nèi)發(fā)展現(xiàn)狀我國(guó)非常重視網(wǎng)絡(luò)安全建設(shè)，雖然起步比較晚，但是發(fā)展很快，網(wǎng)絡(luò)安全建設(shè)的發(fā)展情況體現(xiàn)6個(gè)方面：1）加強(qiáng)網(wǎng)絡(luò)安全管理與保障2）安全風(fēng)險(xiǎn)評(píng)估分析3）網(wǎng)絡(luò)安全技術(shù)研究4）網(wǎng)絡(luò)安全測(cè)試與評(píng)估5）應(yīng)急響應(yīng)與系統(tǒng)恢復(fù)6）網(wǎng)絡(luò)安全檢測(cè)技術(shù)任務(wù)1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的認(rèn)知

網(wǎng)絡(luò)安全的發(fā)展歷程1、揭露地下黑產(chǎn)—央視曝光網(wǎng)上販賣個(gè)人信息新聞。2017年2月，央視新聞?lì)l道報(bào)道了記者親身體驗(yàn)購(gòu)買個(gè)人信息服務(wù)，揭秘個(gè)人信息泄漏黑市狀況的新聞。記者暗訪得知，在這一地下黑產(chǎn)交易時(shí)，只提供一個(gè)手機(jī)號(hào)碼，就能買到一個(gè)人的身份信息、通話記錄、位置信息等多項(xiàng)隱私，連打車的時(shí)間記錄都可以精確到秒。泄露的是個(gè)人信息，留下的是各種隱患，販賣個(gè)人信息的黑色產(chǎn)業(yè)如果不加以整治，勢(shì)必影響整個(gè)社會(huì)治安，威脅公民人身安全。任務(wù)進(jìn)階

網(wǎng)絡(luò)安全的相關(guān)案例2、12306官方網(wǎng)站再現(xiàn)安全漏洞。2017年4月，記者發(fā)現(xiàn)在12306官方網(wǎng)站訂票時(shí)發(fā)現(xiàn)，當(dāng)退出個(gè)人賬號(hào)時(shí)，網(wǎng)站頁(yè)面竟自動(dòng)轉(zhuǎn)登他人賬號(hào)，且與賬號(hào)相關(guān)聯(lián)的身份證號(hào)、聯(lián)系方式等個(gè)人信息均可見(jiàn)，隨后記者在該頁(yè)面點(diǎn)擊常用聯(lián)系人選項(xiàng)時(shí)頁(yè)面再次刷新并顯示他人賬號(hào)及賬號(hào)涵蓋的所有信息。而記者嘗試在網(wǎng)站賬戶頁(yè)面的個(gè)人信息欄等其他選項(xiàng)進(jìn)行操作，點(diǎn)擊進(jìn)入后均得到不同的個(gè)人身份信息。任務(wù)進(jìn)階

網(wǎng)絡(luò)安全的相關(guān)案例3、勒索病毒模仿王者榮耀輔助工具襲擊手機(jī)游戲不光吸粉能力超強(qiáng)，同時(shí)這吸引病毒的能力也非同一般。360手機(jī)衛(wèi)士發(fā)現(xiàn)了一款冒充時(shí)下熱門手游《王者榮耀》輔助工具的手機(jī)勒索病毒，該勒索病毒被安裝進(jìn)手機(jī)后，會(huì)對(duì)手機(jī)中照片、下載、云盤等目錄下的個(gè)人文件進(jìn)行加密，并索要贖金。這種病毒一旦爆發(fā)，會(huì)威脅幾乎所有安卓平臺(tái)的手機(jī)，用戶一旦中招，可能丟失所有個(gè)人信息。任務(wù)進(jìn)階

網(wǎng)絡(luò)安全的相關(guān)案例4、央視調(diào)查發(fā)現(xiàn)大量家庭攝像頭被入侵

2018年6月，央視《每周質(zhì)量