網(wǎng)絡(luò)信息安全技術(shù)

信息科學(xué)與工程學(xué)院秦拯04-23-2014木馬黑色產(chǎn)業(yè)鏈1、古希臘的神話故事木馬計(jì)2、揭秘暴利黑色產(chǎn)業(yè)鏈（視頻）3、木馬黑色產(chǎn)業(yè)鏈_具體內(nèi)容4、木馬及其黑色產(chǎn)業(yè)鏈簡介本課程簡介一、課程教學(xué)目標(biāo)本課程屬于軟件工程等專業(yè)研究生選修課程，旨在講授計(jì)算機(jī)網(wǎng)絡(luò)與信息安全領(lǐng)域的基礎(chǔ)知識、技術(shù)與應(yīng)用，拓展學(xué)生知識面，提高學(xué)生的專業(yè)素質(zhì)和基于安全領(lǐng)域的研究開發(fā)能力。本課程是軟件工程知識體系的重要組成部分，通過本門課程的學(xué)習(xí)，使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識和主要安全技術(shù)。

（領(lǐng)域知識＋動手能力＋專業(yè)英語）二、課程主要內(nèi)容（一）課程體系?密碼學(xué)基礎(chǔ)：經(jīng)典密碼、對稱密碼、非對稱密碼、密鑰管理技術(shù)?認(rèn)證理論與技術(shù)：散列函數(shù)（Hash)、數(shù)字簽名、身份鑒別和訪問控制?網(wǎng)絡(luò)安全：電子郵件的安全、IP的安全、Web的安全、掃描、攻擊與入侵檢測?系統(tǒng)安全：防火墻技術(shù)、數(shù)據(jù)庫安全、防病毒技術(shù)1.概述

國內(nèi)外信息安全研究現(xiàn)狀、發(fā)展趨勢。綜述軟件與信息服務(wù)業(yè)‘十二五’專項(xiàng)規(guī)劃、上年度全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查分析報(bào)告、CNCERTCC上年度網(wǎng)絡(luò)安全工作報(bào)告、中國網(wǎng)絡(luò)安全軟件市場分析、最近一次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告等，國內(nèi)外安全公司網(wǎng)站國家自然基金、863/973計(jì)劃申報(bào)指南，以及國內(nèi)外重點(diǎn)刊物、國際會議上的綜述文章。介紹課程內(nèi)容、目標(biāo)和要求。（二）目錄

1個讀書報(bào)告；1個工具或方法類PGP工具8講座1――“密碼學(xué)理論、技術(shù)與應(yīng)用”串講對稱密碼、非對稱密碼、密鑰管理技術(shù)、散列算法（Hash）、數(shù)字簽名、身份鑒別和訪問控制；講述如何利用對稱密碼、非對稱密碼、散列算法等算法，設(shè)計(jì)、開發(fā)一個滿足實(shí)際需求的安全系統(tǒng)，以解決數(shù)據(jù)存儲和傳輸過程中的機(jī)密性、完整性及不可否認(rèn)性，給出必要的演示實(shí)例。建議課后研發(fā)工具軟件（興趣組）。

2.

8個專題講座9講座2――Web安全與電子案例，具體內(nèi)容包括Web安全性威脅與對策、Web安全防護(hù)技術(shù)、SET協(xié)議和1個電子商務(wù)實(shí)際案例――聯(lián)想集團(tuán)電子訂單處理系統(tǒng)。講座3――數(shù)據(jù)庫安全技術(shù)，主要介紹數(shù)據(jù)庫安全需求和安全控制（在數(shù)據(jù)庫課程中有介紹）。講座4――入侵檢測技術(shù)，包括IDS基本概念、分類、原理、主要分析方法、典型產(chǎn)品和發(fā)展趨勢，1個NIDS研發(fā)案例（基于Linux系統(tǒng)/Wins）。

10講座5――防火墻技術(shù)，包括防火墻的基本概念、體系結(jié)構(gòu)、相關(guān)技術(shù)、防火墻配置和FIA研發(fā)案例。講座6――防病毒技術(shù)，包括計(jì)算機(jī)病毒的定義、基本特征、分類和防治技術(shù)、邏輯結(jié)構(gòu)、工作流程和實(shí)例演示。講座7――安全方案設(shè)計(jì)，包括設(shè)計(jì)原則與要素、安全需求分析、安全設(shè)計(jì)方法；信息系統(tǒng)安全評估方法探討、安全體系設(shè)計(jì)；1個實(shí)際安全解決方案實(shí)例。講座8――信息安全新技術(shù)（無線網(wǎng)/移動互聯(lián)網(wǎng)/云計(jì)算/物聯(lián)網(wǎng)/大數(shù)據(jù)處理安全等）。三、學(xué)習(xí)方法課堂講授專題報(bào)告課堂討論學(xué)習(xí)報(bào)告實(shí)驗(yàn)實(shí)踐四、考核方法平時成績：40%；（遲到早退電話睡覺私聊等扣分規(guī)則）筆試成績：60%。

五、推薦教材和參考資料1.(美)斯坦普,杜瑞穎,趙波等譯.信息安全原理與實(shí)踐（國外計(jì)算機(jī)科學(xué)教材系列）.電子工業(yè)出版社2.周繼軍、陳鐘等編著.網(wǎng)絡(luò)與信息安全基礎(chǔ)（普通高等教育十一五國家級規(guī)劃教材）.清華大學(xué)出版社3.段云所，魏仕民等.信息安全概論.高等教育出版社（普通高等教育十一五國家級規(guī)劃教材）4.李繼國,余純武等.信息安全數(shù)學(xué)基礎(chǔ)（21世紀(jì)高等院校計(jì)算機(jī)系列教材）.武漢大學(xué)出版社5.(美國)惠特曼等著,徐焱譯.信息安全原理/國外計(jì)算機(jī)科學(xué)經(jīng)典教材6.賴小卿.網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)指導(dǎo)（21世紀(jì)高等院校計(jì)算機(jī)系列教材）.水利水電出版社7.盛思源等譯.信息安全基礎(chǔ).機(jī)械工業(yè)出版社(涵蓋CISSP全部內(nèi)容)8.陳兵.網(wǎng)絡(luò)安全與電子商務(wù)(面向21世紀(jì)電子商務(wù)專業(yè)核心課程系列教材),北京大學(xué)出版社13請關(guān)注相關(guān)國際會議1.信息安全方面的國際會議

CCFA、B、C三類，簡稱、全名和網(wǎng)址2.計(jì)算機(jī)網(wǎng)絡(luò)國際會議

怎樣寫好論文英文摘要（SCI/EI/ISTP、檢索校定重點(diǎn)期刊、CSCD源刊）軟件著作權(quán)＋專利＋論文發(fā)表--校級優(yōu)秀畢業(yè)/設(shè)計(jì)論文關(guān)注國際會議征文通知，提前準(zhǔn)備

授課老師：秦拯，辦辦403）QQ：228763099zqin@肖晟：辦512邱江

QQ：905146583/p>

第1章概述一.中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r

第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告

中國移動互聯(lián)網(wǎng)發(fā)展?fàn)顩r調(diào)查報(bào)告-2013二.國家相關(guān)政策

2006－2020國家信息化發(fā)展戰(zhàn)略(1/9戰(zhàn)略重點(diǎn))

軟件與信息服務(wù)業(yè)“十二五”專項(xiàng)規(guī)劃

國家信息安全專項(xiàng)

16三.信息安全現(xiàn)狀

1、CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告-2013年12月

2、

2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述

3、我國計(jì)算機(jī)病毒現(xiàn)狀和發(fā)展趨勢

四.信息安全產(chǎn)品

信息安全產(chǎn)品檢驗(yàn)概況綜述五.信息安全的含義、目標(biāo)和研究內(nèi)容 六.信息安全建設(shè)工作內(nèi)容 七.信息戰(zhàn)17四.信息安全產(chǎn)品

年度信息安全產(chǎn)品檢驗(yàn)概況綜述

信息保密產(chǎn)品：密碼加密產(chǎn)品、密鑰管理產(chǎn)品、加密芯片產(chǎn)品、數(shù)字簽名產(chǎn)品；

用戶認(rèn)證授權(quán)產(chǎn)品：數(shù)字證書管理系統(tǒng)、用戶安全認(rèn)證卡、智能IC卡、鑒別與授權(quán)服務(wù)器；

安全平臺/系統(tǒng)：安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)、WEB安全平臺、安全路由器與VPN產(chǎn)品、網(wǎng)絡(luò)病毒檢查預(yù)防和清除產(chǎn)品；

網(wǎng)絡(luò)安全檢測監(jiān)控設(shè)備：網(wǎng)絡(luò)安全隱患掃描檢測工具、網(wǎng)絡(luò)安全監(jiān)控及預(yù)警設(shè)備、網(wǎng)絡(luò)信息遠(yuǎn)程監(jiān)控系統(tǒng)、網(wǎng)情分析系統(tǒng)。參考：中國網(wǎng)絡(luò)安全軟件市場分析-IDC18五.信息安全的含義、目標(biāo)和研究內(nèi)容

1.信息安全的含義

2.信息安全的目標(biāo)

3.信息安全的研究內(nèi)容

19信息安全技術(shù)發(fā)展階段1.信息安全的含義60-70年代:

通信保密（COMSEC），信息保密主要解決的問題：發(fā)方與收方之間的信源編碼、信道編碼、信道傳輸、通信協(xié)議和密碼。80-90年代：信息安全（INFOSEC）：主要解決的問題：信息的機(jī)密性(Confidentiality)*完整性(Integrity)*可用性(Availability)*抗否認(rèn)性(Non-repudiation)*22機(jī)密性（Confidentiality）：即保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者。完整性（Integrity）：即保證信息從真實(shí)的發(fā)信者傳送到真實(shí)的收信者手中，傳送過程中沒有被他人添加、刪除、替換。可用性（Availability）：即保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù)，而不要出現(xiàn)因非授權(quán)者濫用導(dǎo)致對授權(quán)者拒絕服務(wù)的情況。可控性：即出于國家和機(jī)構(gòu)的利益和社會管理的需要，保證管理者能夠?qū)π畔?shí)施必要的控制管理，以對抗社會犯罪和外敵侵犯。不可否認(rèn)性：即人要為自己的信息行為負(fù)責(zé)，提供保證社會依法管理需要的公證、仲裁信息證據(jù)。90年代后：信息保障IA（InformationAssurance），美國人提出的概念:保護(hù)（Protect）檢測（Detect）反應(yīng)（React）恢復(fù)（Restore）OtherDefinitions?ComputerSecurity-genericnameforthecollectionoftoolsdesignedtoprotectdataandtothwarthackers?NetworkSecurity-measurestoprotectdataduringtheirtransmission?InternetSecurity-measurestoprotectdataduringtheirtransmissionoveracollectionofinterconnectednetworks2.信息安全的目標(biāo)信息安全的目標(biāo)——CIA

–機(jī)密性(Confidentiality)–完整性(Integrity)–可用性(Availability)–抗否認(rèn)性(Non-repudiation)3.信息安全的研究內(nèi)容孫子兵法

Theartofwarteachesustorelynotonthelikelihoodofthe

enemy‘snotcoming,butonourownreadinesstoreceivehim;

notonthechanceofhisnotattacking,butratheronthefact

thatwehavemadeourpositionunassailable.

—TheArtofWar,SunTzu

故用兵之法，無恃其不來，恃吾有以待之；

無恃其不攻，恃吾有所不可攻也。網(wǎng)絡(luò)與信息安全的研究內(nèi)容六.網(wǎng)絡(luò)安全建設(shè)工作內(nèi)容1.網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)安全需求分析安全體系安全模型安全產(chǎn)品安全工程實(shí)施安全評估2.安全管理制定與評價

執(zhí)行與監(jiān)督改進(jìn)與完善七.信息戰(zhàn)1.概念信息戰(zhàn)指雙方為爭奪對于信息的獲取權(quán)、控制權(quán)和使用權(quán)而展開的斗爭。是以計(jì)算機(jī)網(wǎng)絡(luò)為戰(zhàn)場，以計(jì)算機(jī)技術(shù)為核心、為武器，是一場智力的較量，以攻擊敵方的信息系統(tǒng)為主要手段，破壞敵方核心的信息系統(tǒng)，是現(xiàn)代戰(zhàn)爭的“第一個打擊目標(biāo)”。通常來說它利用的手段有計(jì)算機(jī)病毒、邏輯炸彈、后門（BackDoor）、黑客、電磁炸彈、納米機(jī)器人和芯片細(xì)菌等2.軍中“諸葛”張召中教授戰(zhàn)爭形態(tài)產(chǎn)生4次較大的變革，從冷兵器、熱兵器、機(jī)械化，發(fā)展到現(xiàn)在的信息化戰(zhàn)爭，新軍事變革的核心是信息化，新軍事化變革的思維概念是系統(tǒng)集成和技術(shù)融合，要通過較少的投入獲得最大的效益。常規(guī)軍的精簡裁軍依然是主要趨勢，但是，擴(kuò)大包括各種信息人力資源在內(nèi)的后備軍將是長期繁重的任務(wù)，這些、人員包括計(jì)算機(jī)操作人員，軟件設(shè)計(jì)師、信息安全人員以及其他工程技術(shù)人員，他們將是未來信息化戰(zhàn)爭的主力。沈3.信息戰(zhàn)的特點(diǎn)信息戰(zhàn)是一場沒有前線的戰(zhàn)斗。蘭德公司《戰(zhàn)略信息戰(zhàn)》的報(bào)告綜合了信息戰(zhàn)的特點(diǎn)：信息攻擊花費(fèi)低傳統(tǒng)邊界模糊，管理觀念的困難戰(zhàn)略情報(bào)的不可靠性戰(zhàn)術(shù)警報(bào)/攻擊估計(jì)極端困難建立和維持合作關(guān)系變得更為復(fù)雜無安全的戰(zhàn)略后方4.信息戰(zhàn)重要實(shí)例1990年海灣戰(zhàn)爭，被稱為“世界上首次全面信息戰(zhàn)”，充分顯示了現(xiàn)代高技術(shù)條件下控制信息權(quán)的關(guān)鍵作用。美軍通過向帶病毒芯片的打印機(jī)設(shè)備發(fā)送指令，致使伊拉克軍隊(duì)系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。多國部隊(duì)運(yùn)用精湛的信息技術(shù),僅以傷亡百余人的代價取得了殲敵十多萬的成果.美國在利比亞戰(zhàn)爭中使用的信息戰(zhàn)：

美國空軍網(wǎng)絡(luò)戰(zhàn)司令部（2009.6.成立）內(nèi)部工作場景美軍在利比亞首次實(shí)施“無線網(wǎng)絡(luò)侵入”戰(zhàn)

美國空軍的EC-130電子戰(zhàn)飛機(jī)，垂尾上伸出的是電子戰(zhàn)天線

2011年3月25日報(bào)道:目前，利比亞通信和雷達(dá)受到干擾、網(wǎng)絡(luò)被入侵、部分高級將領(lǐng)的手機(jī)也不斷收到短信。政府軍位于的黎波里的部隊(duì)正遭受以上電子、網(wǎng)絡(luò)和信息攻擊。電子滲透攻擊的關(guān)鍵部門是卡扎菲直接統(tǒng)領(lǐng)的第32和第9特種旅。美國也有能力通過向接收天線發(fā)送數(shù)據(jù)串的方式侵入感興趣的網(wǎng)絡(luò)。嵌入的算法程序能夠竊取網(wǎng)絡(luò)中的信息，并以系統(tǒng)管理員的身份接管整個網(wǎng)絡(luò)。這類作戰(zhàn)任務(wù)所涉及的飛機(jī)包括EC-130等。3、在科索沃