2023/9/61第1章網(wǎng)絡(luò)空間安全概論東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)科胡愛群教授/博導(dǎo)2023/8/31第1章網(wǎng)絡(luò)空間安全概論東南大學(xué)主要內(nèi)容一、網(wǎng)絡(luò)空間安全形勢二、網(wǎng)絡(luò)空間安全學(xué)科知識范疇三、關(guān)鍵技術(shù)綜述四、國內(nèi)外研究動態(tài)與發(fā)展趨勢五、相關(guān)標(biāo)準(zhǔn)規(guī)范六、相關(guān)法律法規(guī)2023/9/62主要內(nèi)容一、網(wǎng)絡(luò)空間安全形勢2023/8/32一、網(wǎng)絡(luò)空間安全形勢病毒泛濫隱私泄露泄密、竊密網(wǎng)絡(luò)對抗黃色、暴力、謠言電力系統(tǒng)掉電。。。2023/9/63一、網(wǎng)絡(luò)空間安全形勢病毒泛濫2023/8/33病毒泛濫2023/9/64病毒泛濫2023/8/34隱私泄露2023/9/652011年至今，已有11.27億用戶隱私信息被泄露。包括基本信息、設(shè)備信息、賬戶信息、隱私信息、社會關(guān)系信息和網(wǎng)絡(luò)行為信息等。隱私泄露2023/8/352011年至今，已有11.27億用“棱鏡門”事件--2013-62023/9/66愛德華·約瑟夫·斯諾登：前美國中央情報局（CIA）雇員，亦擔(dān)任美國國家安全局（NSA）的美籍技術(shù)承包人。2013年6月將美國國家安全局關(guān)于PRISM監(jiān)聽項目的秘密文檔披露給了《衛(wèi)報》和《華盛頓郵報》，隨即遭美國政府通緝，事發(fā)時人在香港，隨后飛往俄羅斯，并獲得俄羅斯為期1年的臨時避難申請。“棱鏡門”事件--2013-62023/8/36愛德華·約瑟棱鏡門事件對全球的影響據(jù)斯諾登當(dāng)時透露，美國國家安全局通過思科路由器監(jiān)控中國網(wǎng)絡(luò)和電腦，而思科幾乎參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè)。

2013年6月24日，中國最大的電商企業(yè)阿里巴巴發(fā)出內(nèi)部郵件，要求所有員工只能使用阿里自己的通訊產(chǎn)品進(jìn)行業(yè)務(wù)交流和資料傳輸，該做法的原因是為了保護(hù)公司信息。2023/9/67棱鏡門事件對全球的影響據(jù)斯諾登當(dāng)時透露，美國國家安全局通過思超級火焰病毒--2012-5“超級火焰”病毒非常復(fù)雜，危害性極高，一旦企業(yè)的計算機(jī)被感染，將迅速蔓延至整個網(wǎng)絡(luò)。病毒進(jìn)入系統(tǒng)后，會釋放黑客后門程序，利用鍵盤記錄、屏幕截屏、錄音、讀取硬盤信息、網(wǎng)絡(luò)共享、無線網(wǎng)絡(luò)、USB設(shè)備及系統(tǒng)進(jìn)程等多種方式在被感染電腦上收集敏感信息，并發(fā)送給病毒作者。目的或為用于網(wǎng)絡(luò)戰(zhàn)爭。2023/9/68超級火焰病毒--2012-5“超級火焰”病毒非常復(fù)雜，危害性美聯(lián)儲用戶信息泄露--2013-2匿名黑客組織公開4000多位美國銀行家登錄賬戶和證書等信息。北京時間2月6日晚上消息路透社報道，美聯(lián)儲內(nèi)部網(wǎng)站曾短暫被黑客入侵，但央行的關(guān)鍵功能并未受到此次入侵影響。2023/9/69美聯(lián)儲用戶信息泄露--2013-2匿名黑客組織公開4000多iOS被爆竊取用戶信息2014年7月28日

-

·扎德爾斯基(JonathanZdziarski)在本屆黑客大會上披露,蘋果的iOS系統(tǒng)存在若干“后門”,可以在用戶不知情的情況下獲取到用戶的個人隱私信息。...美國蘋果公司承認(rèn)，該公司員工可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。但蘋果同時聲稱，該功能僅向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息，在獲取這些受限制的診斷數(shù)據(jù)之前，需要用戶授權(quán)并解鎖設(shè)備。2023/9/610iOS被爆竊取用戶信息2014年7月28日

-

·扎德爾斯基烏克蘭電力系統(tǒng)停電2023/9/6112015年12月23日，烏克蘭電力網(wǎng)絡(luò)受到黑客攻擊，導(dǎo)致伊萬諾-弗蘭科夫斯克州數(shù)十萬戶大停電；1個月后，安全專家表示，證實這起停電是遭到黑客以惡意軟件攻擊電網(wǎng)所造成；2016年1月4日時，安全公司iSightPartners宣布已經(jīng)取得用來造成該起大停電的惡意程序碼。來自殺毒軟件提供商ESET

公司的研究人員已經(jīng)證實，烏克蘭電力部門所感染的是一款名為“BlackEnergy（黑暗力量）”的惡意軟件，烏克蘭電力系統(tǒng)停電2023/8/3112015年12月網(wǎng)絡(luò)謠言“告訴家人、同學(xué)、朋友暫時別吃橘子!今年廣元的橘子在剝了皮后的白須上發(fā)現(xiàn)小蛆狀的病蟲。四川埋了一大批，還撒了石灰……”2008年的一條短信這樣說。從一部手機(jī)到另一部手機(jī)，這條短信不知道被轉(zhuǎn)發(fā)了多少遍。自2008年10月下旬起，它導(dǎo)致了一場危機(jī)：僅次于蘋果的中國第二大水果柑橘--嚴(yán)重滯銷。在湖北省，大約七成柑橘無人問津，損失或達(dá)15億元。在北京最大的新發(fā)地批發(fā)市場，商販們開始賤賣橘子，21日還賣每斤0.8元-1元，次日價格只剩一半。山東濟(jì)南，有商販為了證明自己的橘子無蟲，一天要吃6至7斤“示眾”。10月21日，當(dāng)傳言已經(jīng)嚴(yán)重影響全國部分地區(qū)的橘子銷售時，四川省農(nóng)業(yè)廳對此事件首次召開新聞通氣會，并表示，全省尚未發(fā)現(xiàn)新的疫情點(diǎn)，相關(guān)傳言不實。2023/9/612網(wǎng)絡(luò)謠言“告訴家人、同學(xué)、朋友暫時別吃橘子!今年廣元的橘子在網(wǎng)絡(luò)安全觀2023/9/613網(wǎng)絡(luò)安全觀2023/8/313六部委聯(lián)合發(fā)文加快網(wǎng)絡(luò)安全學(xué)科專業(yè)和院系建設(shè)。創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制。加強(qiáng)網(wǎng)絡(luò)安全教材建設(shè)。強(qiáng)化網(wǎng)絡(luò)安全師資隊伍建設(shè)。推動高等院校與行業(yè)企業(yè)合作育人、協(xié)同創(chuàng)新。加強(qiáng)網(wǎng)絡(luò)安全從業(yè)人員在職培訓(xùn)。加強(qiáng)全民網(wǎng)絡(luò)安全意識與技能培養(yǎng)。完善網(wǎng)絡(luò)安全人才培養(yǎng)配套措施。2023/9/614六部委聯(lián)合發(fā)文加快網(wǎng)絡(luò)安全學(xué)科專業(yè)和院系建設(shè)。2023/8/二、網(wǎng)絡(luò)空間安全學(xué)科知識范疇2023/9/615二、網(wǎng)絡(luò)空間安全學(xué)科知識范疇2023/8/315密碼理論密碼算法設(shè)計密碼算法安全性分析密碼破解密碼算法的工作模式密鑰的管理2023/9/616密碼理論密碼算法設(shè)計2023/8/316網(wǎng)絡(luò)空間中的模式識別模式聚類模式分類機(jī)器學(xué)習(xí)深度學(xué)習(xí)2023/9/617網(wǎng)絡(luò)空間中的模式識別模式聚類2023/8/317安全協(xié)議設(shè)計與分析基于密碼算法的安全協(xié)議設(shè)計安全協(xié)議的形式化分析2023/9/618安全協(xié)議設(shè)計與分析基于密碼算法的安全協(xié)議設(shè)計2023/8/3訪問控制訪問控制模型基于角色的訪問控制基于任務(wù)的訪問控制基于屬性的訪問控制。。。2023/9/619userservice訪問控制訪問控制模型2023/8/319userservic軟件與系統(tǒng)安全安全軟件的設(shè)計軟件的安全性分析操作系統(tǒng)安全漏洞挖掘可信計算2023/9/620軟件與系統(tǒng)安全安全軟件的設(shè)計2023/8/320什么是信息系統(tǒng)？信息安全威脅的根源？信息安全的主要方面？2023/9/621從系統(tǒng)角度看信息安全威脅什么是信息系統(tǒng)？2023/8/321從系統(tǒng)角度看信息安全威脅什么是信息系統(tǒng)？2023/9/622信息系統(tǒng)是一種采集、處理、存儲或傳輸信息的系統(tǒng)；它可以是一個嵌入式系統(tǒng)、一臺計算機(jī)，也可以是通過網(wǎng)絡(luò)連接的分布式計算機(jī)組或服務(wù)器群；計算“云”也是信息系統(tǒng)；廣義來說，任何與信息相關(guān)的電子系統(tǒng)都是信息系統(tǒng)。什么是信息系統(tǒng)？2023/8/322信息系統(tǒng)是一種采集、處理2023/9/623信息系統(tǒng)與信息安全信息安全是指信息在產(chǎn)生、傳輸、處理、存儲等過程中產(chǎn)生/面臨的安全問題。信息安全問題存在于任何一個信息系統(tǒng)中。2023/8/323信息系統(tǒng)與信息安全信息安全是指信息在產(chǎn)生2023/9/624典型的信息系統(tǒng)手機(jī)筆記本電腦PC機(jī)交換機(jī)核心網(wǎng)路由交換機(jī)交換機(jī)2023/8/324典型的信息系統(tǒng)手機(jī)筆記本電腦PC機(jī)交換機(jī)2023/9/6252023/9/6252023/9/625USB接口SD卡SIM/UIM/USIM智能移動終端WLANBluetoothRFID/NFC應(yīng)用軟件/操作系統(tǒng)空中接口2023/8/3252023/8/3252023/8/325手機(jī)內(nèi)部結(jié)構(gòu)2023/9/626鍵盤、打印機(jī)、U盤等外設(shè)網(wǎng)絡(luò)設(shè)備CPUROMRAM硬盤接口系統(tǒng)文件或數(shù)據(jù)文件等操作系統(tǒng)、應(yīng)用軟件等運(yùn)行軟件及臨時數(shù)據(jù)BIOS等固化軟件顯示器硬件資源FLASHRAM顯示屏外設(shè)操作系統(tǒng)電話、短信、瀏覽器、人人、360、。。。手機(jī)內(nèi)部結(jié)構(gòu)2023/8/326鍵盤、打印機(jī)、U盤等外設(shè)網(wǎng)絡(luò)2023/9/627嵌入式系統(tǒng)結(jié)構(gòu)運(yùn)行的程序數(shù)據(jù)系統(tǒng)文件CPU總線外設(shè)接口S3C64102023/8/327嵌入式系統(tǒng)結(jié)構(gòu)運(yùn)行的程序系統(tǒng)文件CPU總2023/9/628PC機(jī)系統(tǒng)結(jié)構(gòu)主板系統(tǒng)內(nèi)連接關(guān)系2023/8/328PC機(jī)系統(tǒng)結(jié)構(gòu)主板系統(tǒng)內(nèi)連接關(guān)系2023/9/629刀片服務(wù)器系統(tǒng)結(jié)構(gòu)刀片服務(wù)器系統(tǒng)內(nèi)相互關(guān)系芯片內(nèi)部2023/8/329刀片服務(wù)器系統(tǒng)結(jié)構(gòu)刀片服務(wù)器系統(tǒng)內(nèi)相互關(guān)2023/9/630網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)

多臺計算機(jī)/服務(wù)器采用TCP/IP協(xié)議連接而成，在其上運(yùn)行各種應(yīng)用業(yè)務(wù)2023/8/330網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)多臺計算機(jī)/服務(wù)器采用“云”的概念云計算（cloudcomputing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。分布式系統(tǒng)；虛擬化技術(shù)；多個系統(tǒng)為某個/多個用戶提供服務(wù)；某個/多個用戶透過“云”共享資源；租用“云”的計算資源或存儲資源；用戶隱私問題？服務(wù)系統(tǒng)可靠性問題？2023/9/631“云”的概念云計算（cloudcomputing）是基于互從信息系統(tǒng)看安全根源系統(tǒng)中毒后不能正常工作；系統(tǒng)被遠(yuǎn)程操控；系統(tǒng)信息泄露；。。。2023/9/632安全問題表現(xiàn)：缺少可信的硬件基礎(chǔ)；操作系統(tǒng)不可避免存在漏洞；應(yīng)用軟件不可避免存在漏洞；安全機(jī)制不夠完善、全面或未正確設(shè)置；。。。從信息系統(tǒng)看安全根源系統(tǒng)中毒后不能正常工作；2023/8/32023/9/633信息產(chǎn)生中的安全隱患音頻視頻文本程序軟件數(shù)據(jù)字符。。。信息的產(chǎn)生是否在安全環(huán)境中進(jìn)行？信息采集或產(chǎn)生平臺是否被植入木馬？原始信息有沒有受到窺視？原始信息是否真實？原始信息是否完整？2023/8/333信息產(chǎn)生中的安全隱患音頻信息的產(chǎn)生是否在2023/9/634信息傳輸中的安全隱患電話線Internet移動通信信道衛(wèi)星通信信道廣播信道CATV信道電力線信道。。。信道是否安全？有線的并線竊聽？無線的空中竊聽？路由中的包被監(jiān)聽？路由中的包轉(zhuǎn)發(fā)至非法節(jié)點(diǎn)？信道是否可靠？2023/8/334信息傳輸中的安全隱患電話線信道是否安全？2023/9/635信息處理中的安全隱患格式轉(zhuǎn)換變換域統(tǒng)計提取過濾。。。信息處理系統(tǒng)環(huán)境的安全信息處理程序的安全窺視？篡改？復(fù)制？2023/8/335信息處理中的安全隱患格式轉(zhuǎn)換信息處理系統(tǒng)2023/9/636信息的存儲本地存儲移動存儲遠(yuǎn)程存儲分布式存儲。。。信息存儲系統(tǒng)環(huán)境的安全信息存儲介質(zhì)的安全信息存儲軟件的安全擺渡病毒損壞介質(zhì)中信息的復(fù)原2023/8/336信息的存儲本地存儲信息存儲系統(tǒng)環(huán)境的安全2023/9/637信息安全的主要威脅摘自《信息保障技術(shù)框架（IATF）》（1）被動攻擊：是指通過攔截網(wǎng)絡(luò)流量，進(jìn)行分析，從而獲取信息的方法。這種攻擊通常在網(wǎng)絡(luò)的飛地邊界以外進(jìn)行。（2）主動攻擊：是指通過發(fā)現(xiàn)協(xié)議和系統(tǒng)的漏洞，滲透到用戶信息系統(tǒng)中，盜取信息、更改數(shù)據(jù)，甚至使系統(tǒng)不能提供正常服務(wù)等。這種攻擊也通常是采用遠(yuǎn)程攻擊方法進(jìn)行。（3）物理臨近攻擊：是指攻擊者接近實際的信息系統(tǒng)設(shè)備，進(jìn)入實際系統(tǒng)工作環(huán)境，尋找可以攻擊的方法。（4）內(nèi)部人員攻擊：是指信息系統(tǒng)內(nèi)部人員即擁有合法訪問權(quán)限的用戶有意或無意對系統(tǒng)進(jìn)行的破壞或更改，以致造成系統(tǒng)泄密或不能提供正常服務(wù)。（5）分發(fā)攻擊：通常是指信息系統(tǒng)中的產(chǎn)品在分發(fā)或維修過程中，在產(chǎn)品中留下后門，以便日后可以遠(yuǎn)程攻擊。2023/8/337信息安全的主要威脅摘自《信息保障技術(shù)框架2023/9/638目前國際上信息安全的

研究范疇信息的保密性：加密/解密、量子通信、干擾通信信息的隱蔽性：信息隱藏、高增益擴(kuò)頻通信信息的真實性：身份認(rèn)證、消息認(rèn)證信息的完整性：防篡改、摘要技術(shù)、雜湊函數(shù)信息內(nèi)容可控性：識別、過濾、生成信息的獲取：漏洞發(fā)現(xiàn)、木馬植入、遠(yuǎn)程控制信息系統(tǒng)的防護(hù)：防火墻、入侵檢測、入侵容忍、可信計算、災(zāi)難備份/恢復(fù)信息系統(tǒng)的破壞：漏洞發(fā)現(xiàn)、網(wǎng)絡(luò)攻擊、物理攻擊2023/8/338目前國際上信息安全的

研究范疇信息的保密2023/9/639信息安全保障模型RDPP防護(hù)—Protection檢測—Detection策略—Policy反應(yīng)—ResponseP2DR安全模型安氏安全模型2023/8/339信息安全保障模型RDPP防護(hù)—Prote2023/9/640信息安全關(guān)鍵技術(shù)有哪些？2023/8/340信息安全關(guān)鍵技術(shù)有哪些？2023/9/6411、信息的保密技術(shù)防止秘密信息泄露的技術(shù)1）信息加密（密鑰保護(hù)）2）信息隱藏3）量子通信4）邊界控制（設(shè)備接口控制）5）網(wǎng)絡(luò)隔離6）電磁泄露防護(hù)7）病毒、木馬查殺干擾機(jī)密碼機(jī)量子通信機(jī)2023/8/3411、信息的保密技術(shù)防止秘密信息泄露的技術(shù)2023/9/642信息加密涉及的技術(shù)流密碼分組密碼公鑰密碼密鑰管理對稱密碼非對稱密碼密鑰交換、分發(fā)、更新、撤消一次一密的技術(shù)稱為完美前向保密技術(shù)2023/8/342信息加密涉及的技術(shù)流密碼對稱密碼非對稱密2023/9/643加密與解密過程數(shù)據(jù)加密運(yùn)算密鑰產(chǎn)生器密文傳輸信道解密運(yùn)算數(shù)據(jù)密文明文明文密鑰協(xié)商KTKR開放的、易受竊聽的2023/8/343加密與解密過程數(shù)據(jù)加密運(yùn)算密鑰產(chǎn)生器密文2023/9/644對稱密碼與非對稱密碼對稱密碼學(xué)：

加密密鑰與解密密鑰相同，非對稱密碼學(xué)：

加密密鑰與解密密鑰不同，2023/8/344對稱密碼與非對稱密碼對稱密碼學(xué)：2023/9/645流密碼：明文數(shù)據(jù)流RC4/A5算法產(chǎn)生的密碼流模2運(yùn)算模2運(yùn)算明文數(shù)據(jù)流RC4/A5算法產(chǎn)生的密碼流手機(jī)SIM卡WLAN卡2023/8/345流密碼：明文數(shù)據(jù)流RC4/A5算法產(chǎn)生的2023/9/646分組密碼：數(shù)據(jù)分組64bitsDES加密算法密鑰64bitsDES解密算法數(shù)據(jù)分組64bits密鑰密文2023/8/346分組密碼：數(shù)據(jù)分組DES加密算法密鑰642023/9/647公鑰密碼—RSA算法1976年由W.Diffe和Hellman提出非對稱密碼的概念。RSA算法（由MIT的Rivest、Shamir、Adleman三人提出。）加密和解密密鑰不同，但成一對。私鑰保密、公鑰公開。主要應(yīng)用：密鑰分發(fā)、數(shù)字簽名、身份認(rèn)證、信息完整性2023/8/347公鑰密碼—RSA算法1976年由W.Di2023/9/648量子通信量子是光子、電子等微觀粒子;量子態(tài)無法克隆，其信道不可能被竊聽；量子信道主要用于密鑰的傳送;合法接收方必須知道發(fā)送方量子的偏振態(tài)（調(diào)制信息）。太空量子通信設(shè)施量子電話2023/8/348量子通信量子是光子、電子等微觀粒子;太空2023/9/649基于接收方發(fā)送干擾的

安全通信模型發(fā)送方明文x(t)接收方干擾信號v(t)明文竊聽者

無需加密也就無需密鑰的分發(fā)

存在獨(dú)立分量分解方法如引入相關(guān)性會降低安全性y(t)=x(t)+v(t)2023/8/349基于接收方發(fā)送干擾的

安全通信模型發(fā)送方2023/9/6502、信息的隱蔽技術(shù)信息隱藏技術(shù)隱藏在圖象中隱藏在視頻中隱藏在語音中隱藏在文本中。。。

隱蔽通信版權(quán)保護(hù)內(nèi)容認(rèn)證

視覺不敏感區(qū)域語音頻譜相位等文字位置等最低有效位等2023/8/3502、信息的隱蔽技術(shù)信息隱藏技術(shù)隱藏在圖象2023/9/651信息隱藏一幅圖片隱藏到另一幅圖片中：2023/8/351信息隱藏一幅圖片隱藏到另一幅圖片中：2023/9/652數(shù)字水印用于版權(quán)保護(hù)：可見和不可見，脆弱和魯棒水印愛國者水印相機(jī)2023/8/352數(shù)字水印用于版權(quán)保護(hù)：愛國者水印相機(jī)2023/9/6533、信息的真實性驗證技術(shù)也稱為報文鑒別。用于防止：偽裝、內(nèi)容篡改、序號篡改、計時篡改（延時或重放）。報文加密報文鑒別碼散列函數(shù)三種方法：2023/8/3533、信息的真實性驗證技術(shù)也稱為報文鑒別。2023/9/654報文鑒別碼MAC報文MAC編碼器密鑰源安全信道MAC碼用來監(jiān)督報文傳輸后是否出錯報文MAC編碼器比較2023/8/354報文鑒別碼MAC報文MAC密鑰源安全信道2023/9/655散列函數(shù)也是一種報文鑒別碼；變長的報文產(chǎn)生定長的報文摘要；報文摘要是所有報文比特的函數(shù)，報文的任一比特或若干比特變化都將產(chǎn)生不同的摘要輸出。典型的散列函數(shù)有MD5、SHA報文128bitsMD5摘要2023/8/355散列函數(shù)也是一種報文鑒別碼；報文128b2023/9/656消息認(rèn)證與數(shù)字水印

在防篡改上的區(qū)別消息認(rèn)證用散列函數(shù)生成摘要，將摘要附在原始信息后，一起傳送。數(shù)字水印中采用脆弱水印，水印嵌入原始信息中，一旦有篡改，水印即失效。2023/8/356消息認(rèn)證與數(shù)字水印

在防篡改上的區(qū)別消息2023/9/657發(fā)信者身份認(rèn)證:*******口令I(lǐng)C卡USBkey數(shù)字證書指紋500kbits臉形？虹膜256字節(jié)聲紋48bit消息來自哪一個人？2023/8/357發(fā)信者身份認(rèn)證:*******口令I(lǐng)C卡2023/9/658消息來源認(rèn)證：射頻指紋消息來自哪臺設(shè)備？

設(shè)備身份：

USBkey、IC卡、IP、MAC地址等2023/8/358消息來源認(rèn)證：射頻指紋消息來自哪臺設(shè)備？2023/9/659認(rèn)證協(xié)議單向認(rèn)證協(xié)議：“提問”“響應(yīng)”，兩個消息流。

用于一方信任另一方，如移動通信基站對移動終端的認(rèn)證雙向認(rèn)證協(xié)議：“提問”“響應(yīng)、提問”“響應(yīng)”，三個消息流。

用于雙方彼此互不信任。常用于端到端通信。

用來安全地建立雙方的信任。2023/8/359認(rèn)證協(xié)議單向認(rèn)證協(xié)議：“提問”“響應(yīng)”2023/9/660GSM系統(tǒng)中的單向用戶認(rèn)證協(xié)議A3KiNA3KiNSN1SN2SN1=SN2?YNrandom2023/8/360GSM系統(tǒng)中的單向用戶認(rèn)證協(xié)議A3KiN2023/9/661典型雙向認(rèn)證協(xié)議ABA,B,NaB,A,Nb,MACba(Na,Nb,B)A,B,MACab(Na,Nb)你是B嗎？是的，你是A嗎？我是A!加密的摘要或簽名2023/8/361典型雙向認(rèn)證協(xié)議ABA,B,NaB,2023/9/6624、信息完整性驗證技術(shù)消息在傳輸、存儲、調(diào)用過程中未被修改。完整性與真實性經(jīng)常一起使用。電子政務(wù)2023/8/3624、信息完整性驗證技術(shù)消息在傳輸、存儲、2023/9/663數(shù)字簽名對消息的摘要用私鑰進(jìn)行加密。消息接收者用公鑰解密摘要，驗證發(fā)送者身份。如果傳輸前后消息摘要相同，說明消息是完整的，未被篡改。消息摘要hash消息摘要私鑰加密傳輸消息摘要摘要摘要公鑰解密是否相同？2023/8/363數(shù)字簽名對消息的摘要用私鑰進(jìn)行加密。消息2023/9/6645、信息的可控技術(shù)信息的截獲能力信息內(nèi)容的分析檢查能力信息傳遞通道的堵斷能力輿情的獲取能力。。。網(wǎng)絡(luò)媒體成為“第四媒體”，成為反映社會輿情的主要載體之一2023/8/3645、信息的可控技術(shù)信息的截獲能力網(wǎng)絡(luò)媒體2023/9/665信息的截獲能力互聯(lián)網(wǎng)、無線空中信息的捕獲特定的硬件支持

高速捕獲硬件高靈敏度接收機(jī)規(guī)則可配置2023/8/365信息的截獲能力互聯(lián)網(wǎng)、無線空中信息的捕獲2023/9/666信息內(nèi)容的分析檢查能力協(xié)議解析文本分析語義分析語音分析視頻分析隱藏內(nèi)容發(fā)現(xiàn)2023/8/366信息內(nèi)容的分析檢查能力協(xié)議解析2023/9/6676、信息的獲取技術(shù)發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。通過掃描發(fā)現(xiàn)網(wǎng)絡(luò)或主機(jī)對外提供的端口、開放的服務(wù)、某些系統(tǒng)信息、錯誤配置、已知的安全漏洞等。根據(jù)掃描的結(jié)果研究專門的滲透策略和工具;直接獲取信息或植入木馬程序，收集和轉(zhuǎn)發(fā)關(guān)鍵數(shù)據(jù)；隱蔽自己。2023/8/3676、信息的獲取技術(shù)發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。2023/9/668信息獲取一般過程利用目標(biāo)系統(tǒng)的漏洞通過各種可能的方式獲取目標(biāo)IP地址利用漏洞掃描工具尋找目標(biāo)系統(tǒng)可以利用的漏洞通過漏洞獲取目標(biāo)系統(tǒng)控制權(quán)直接獲取信息或植入木馬后獲取信息2023/8/368信息獲取一般過程利用目標(biāo)系統(tǒng)的漏洞2023/9/669關(guān)于系統(tǒng)漏洞系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤。被不法者利用，通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個電腦，竊取重要資料和信息，甚至破壞系統(tǒng)。系統(tǒng)漏洞問題是與時間緊密相關(guān)的。一個windows系統(tǒng)從發(fā)布的那一天起，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會不斷被修補(bǔ)。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。例如ani鼠標(biāo)漏洞，利用了Windows系統(tǒng)對鼠標(biāo)圖標(biāo)處理的缺陷，木馬作者制造畸形圖標(biāo)文件從而溢出，木馬就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。Windows漏洞：

UPNP服務(wù)漏洞升級程序漏洞幫助和支持中心漏洞壓縮文件夾漏洞服務(wù)拒絕漏洞媒體播放器漏洞

RDP漏洞

VM漏洞熱鍵漏洞賬號快速切換漏洞。。。2023/8/369關(guān)于系統(tǒng)漏洞系統(tǒng)漏洞是指應(yīng)用軟件或操作系2023/9/6707、網(wǎng)絡(luò)的滲透技術(shù)通常也是利用系統(tǒng)漏洞

僵網(wǎng)絡(luò)尸（botnet）:通過各種手段在大量計算機(jī)中植入特定的惡意程序，使控制者能夠相對集中的若干臺計算機(jī)直接向大量計算機(jī)發(fā)送指令的攻擊網(wǎng)絡(luò)。攻擊者通常利用大規(guī)模的僵尸網(wǎng)絡(luò)對其他網(wǎng)絡(luò)實施攻擊活動。2023/8/3707、網(wǎng)絡(luò)的滲透技術(shù)通常也是利用系統(tǒng)漏洞2023/9/671病毒與生物病毒一樣，有病原體（病毒程序）和寄生體（宿主）；

可非授權(quán)可執(zhí)行性寄生性傳染性潛伏性破壞性可觸發(fā)性十大病毒排名如下：

1、網(wǎng)游盜號木馬（Trojan.PSW.Win32.OnlineGames）

2、QQ通行證（Trojan.PSW.QQPass）

3、灰鴿子（Backdoor.Win32.Gpigeon）

4、魔獸世界木馬（Trojan.PSW.Win32.WoWar）

5、威金（Worm.Viking）

6、尼姆亞（熊貓燒香Worm.Nimaya）

7、澤拉丁（Worm.Mail.Win32.Zhelatin）

8、AUTO蠕蟲（Trojan.IMMSG.Win32.TBMSG）

9、傳奇終結(jié)者（Trojan.PSW.Win32.Lmir）

10、帕蟲（Worm.Win32.Pabug）2023/8/371病毒與生物病毒一樣，有病原體（病毒程序2023/9/672防火墻入侵檢測對關(guān)鍵系統(tǒng)和資源采用分級、多層防護(hù)構(gòu)建彈性（抗毀）體系結(jié)構(gòu)應(yīng)急與災(zāi)備技術(shù)通過可信計算機(jī)和可信網(wǎng)元，構(gòu)建可信的內(nèi)網(wǎng)（信任域）。8、網(wǎng)絡(luò)的防護(hù)技術(shù)2023/8/372防火墻8、網(wǎng)絡(luò)的防護(hù)技術(shù)2023/9/673防火墻集成多種安全機(jī)制，保護(hù)內(nèi)網(wǎng)不受外部網(wǎng)絡(luò)的攻擊與入侵。位于兩個不同信任域之間，對之間的通信進(jìn)行控制。

用戶認(rèn)證功能包過濾功能

NAT功能內(nèi)容過濾功能應(yīng)用層協(xié)議代理功能網(wǎng)絡(luò)審計功能入侵檢測與VPN功能。。。2023/8/373防火墻集成多種安全機(jī)制，保護(hù)內(nèi)網(wǎng)不受外部2023/9/674入侵檢測監(jiān)測并分析用戶和系統(tǒng)的活動核查系統(tǒng)配置和漏洞評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性識別已知的攻擊行為統(tǒng)計分析異常行為管理操作系統(tǒng)日志，識別違反安全策略的用戶活動等。

是動態(tài)安全防護(hù)的核心技術(shù)扮演偵察和預(yù)警的角色和防火墻等一起使用構(gòu)建安全防護(hù)體系。分為兩大類：異常檢測：基于行為的檢測，根據(jù)用戶行為和系統(tǒng)資源使用狀況判斷。誤用檢測：基于知識的檢測或模式匹配檢測。假定入侵行為可能有特征。2023/8/374入侵檢測監(jiān)測并分析用戶和系統(tǒng)的活動是動2023/9/675統(tǒng)一威脅管理（UTM）將防病毒、入侵檢測和防火墻等安全設(shè)備統(tǒng)一管理；增強(qiáng)安全防御能力；強(qiáng)調(diào)的是標(biāo)準(zhǔn)接口、在統(tǒng)一策略下聯(lián)動和協(xié)調(diào)。2023/8/375統(tǒng)一威脅管理（UTM）將防病毒、入侵檢測2023/9/676應(yīng)急響應(yīng)與災(zāi)備技術(shù)遇到突發(fā)事件后所采取的措施和行動；預(yù)警、檢測和通報機(jī)制，處理突發(fā)事件。異地災(zāi)備2023/8/376應(yīng)急響應(yīng)與災(zāi)備技術(shù)遇到突發(fā)事件后所采取的2023/9/677基于可信計算的系統(tǒng)防護(hù)可信終端系統(tǒng)防護(hù)2023/8/377基于可信計算的系統(tǒng)防護(hù)可信終端系統(tǒng)防護(hù)2023/9/678操作系統(tǒng)安全美國國防部把計算機(jī)系統(tǒng)的安全等同于操作系統(tǒng)的安全分為四個安全等級（A\B\C\D）。A—驗證保護(hù)等級B—強(qiáng)制保護(hù)等級C—自主保護(hù)等級D—最小保護(hù)等級低高提供自主訪問控制保護(hù)客體有敏感標(biāo)記，利用它強(qiáng)制訪問控制，與可信基相結(jié)合使用形式化安全驗證方法能夠證明安全性2023/8/378操作系統(tǒng)安全美國國防部把計算機(jī)系統(tǒng)的安全2023/9/679網(wǎng)絡(luò)的可生存性（健壯性）當(dāng)一個系統(tǒng)遭受攻擊失效或者發(fā)生某些事故的時候，它在規(guī)定的時間內(nèi)完成使命的能力。提高系統(tǒng)的可生存能力有兩種主要思路：主動響應(yīng)技術(shù)及冗余技術(shù)。主動響應(yīng)，即利用入侵檢測系統(tǒng)發(fā)現(xiàn)系統(tǒng)中的惡意入侵或隨機(jī)故障并迅速修復(fù)受損部件。采用異構(gòu)冗余技術(shù)對系統(tǒng)進(jìn)行優(yōu)化。2023/8/379網(wǎng)絡(luò)的可生存性（健壯性）當(dāng)一個系統(tǒng)遭受攻2023/9/680入侵容忍技術(shù)

當(dāng)入侵和故障突然發(fā)生時，能夠利用“容忍”技術(shù)來解決系統(tǒng)的生存問題；系統(tǒng)中任何單點(diǎn)的失效或故障不至于影響整個系統(tǒng)的運(yùn)轉(zhuǎn)；兩個思路/途徑:

攻擊響應(yīng)—及時檢測及響應(yīng)攻擊遮蔽—容錯設(shè)計2023/8/380入侵容忍技術(shù)當(dāng)入侵和故障突然發(fā)生時，能2023/9/681計算機(jī)免疫學(xué)研究1974年，丹麥學(xué)者Jerne提出了免疫系統(tǒng)的第一個數(shù)學(xué)模型，1984年因此獲得諾貝爾獎；1994年美國學(xué)者Forrest\Perelson提出了計算機(jī)免疫系統(tǒng)的概念；建立生物免疫系統(tǒng)與計算機(jī)免疫系統(tǒng)的對應(yīng)關(guān)系；免疫算法。2023/8/381計算機(jī)免疫學(xué)研究1974年，丹麥學(xué)者Je2023/9/682映射關(guān)系免疫系統(tǒng)抗原抗體和抗原的綁定自體耐受記憶細(xì)胞細(xì)胞克隆抗原檢測與應(yīng)答計算機(jī)免疫系統(tǒng)計算病毒網(wǎng)絡(luò)入侵其它待檢測目標(biāo)模式匹配否定選擇算法記憶檢測器復(fù)制檢測器對非自體位串的識別/應(yīng)答2023/8/382映射關(guān)系免疫系統(tǒng)計算機(jī)免疫系統(tǒng)2023/9/683免疫算法開始抗原識別初始抗體群體產(chǎn)生親和力計算克隆選擇群體更新滿足終止條件結(jié)束NY2023/8/383免疫算法開始抗原識別初始抗體群體產(chǎn)生親和三、國內(nèi)外研究動態(tài)與發(fā)展趨勢云計算對信息安全的挑戰(zhàn)；量子通信技術(shù)的突飛猛進(jìn)；人工智能技術(shù)對信息安全的影響；。。。。2023/9/684三、國內(nèi)外研究動態(tài)與發(fā)展趨勢云計算對信息安全的挑戰(zhàn)；2023云計算對信息安全的挑戰(zhàn)租用大規(guī)模云計算能力破解常規(guī)密碼算法成為可能；云環(huán)境易泄露用戶隱私數(shù)據(jù)；云上數(shù)據(jù)的安全共享問題；。。。2023/9/685云計算對信息安全的挑戰(zhàn)租用大規(guī)模云計算能力破解常規(guī)密碼算法成量子通信技術(shù)的突飛猛進(jìn)城際量子通信系統(tǒng)；量子通信衛(wèi)星；量子計算芯片；。。。2023/9/686量子通信技術(shù)的突飛猛進(jìn)城際量子通信系統(tǒng)；2023/8/386網(wǎng)絡(luò)空間安全智能化的必要性孤立的網(wǎng)絡(luò)防護(hù)設(shè)備，缺乏聯(lián)動能力；沒有智能計算中心最小化風(fēng)險決策；缺少自學(xué)習(xí)、自提升的能力；發(fā)現(xiàn)未知威脅的困難性。網(wǎng)絡(luò)空間安全智能化的必要性孤立的網(wǎng)絡(luò)防護(hù)設(shè)備，缺乏聯(lián)動能力；關(guān)于人工智能它是研究、開發(fā)用于模擬、延伸和擴(kuò)展人的智能的理論、方法、技術(shù)及應(yīng)用系統(tǒng)的一門新的技術(shù)科學(xué)。通過訓(xùn)練，識別已知威脅；通過學(xué)習(xí)，發(fā)現(xiàn)未知威脅。沙發(fā)上睡覺的貓旅客走向飛機(jī)關(guān)于人工智能它是研究、開發(fā)用于模擬、延伸和擴(kuò)展人的智能的理論2023/9/689信息安全法律法規(guī)信息安全這門學(xué)科與其它學(xué)科不同，它是一面雙刃劍。

1988年頒布的《中華人民共和國國家保密法》

1994年頒布的《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》

1997年頒布的《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》

1997年《刑法》修改后．專門在第285條和第286條[9]規(guī)定了非法入侵計算機(jī)信息系統(tǒng)罪和破壞計算機(jī)信息系統(tǒng)罪：

1999年發(fā)布的《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

1999年發(fā)布的《商用密碼管理條例》

2000年發(fā)布的《計算機(jī)病毒防治管理辦法》2000年《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》

2005年發(fā)布的《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》

《個人信息保護(hù)法》正在制定中2023/8/389信息安全法律法規(guī)信息安全這門學(xué)科與其它學(xué)《中華人民共和國國家保密法》規(guī)定一切國家機(jī)關(guān)、武裝力量、政黨、社會團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。國家秘密分為“絕密”、“機(jī)密”和“秘密”三級。違反此法，將會受到行政處分，直至追究刑事責(zé)任；

《計算機(jī)管理十“不得”》。2023/9/690《中華人民共和國國家保密法》規(guī)定一切國家機(jī)關(guān)、武裝力量、政黨計算機(jī)管理“十不得”1、涉密計算機(jī)不得連接互聯(lián)網(wǎng)；2、涉密計算機(jī)不得使用無線鍵盤和無線網(wǎng)卡；3、涉密計算機(jī)不得安裝來歷不明的軟件和隨意拷貝他人文件；4、涉密計算機(jī)和涉密移動存儲介質(zhì)不得讓他人使用、保管和辦理寄運(yùn)。5、未經(jīng)專業(yè)銷密，涉密計算機(jī)和涉密移動存儲介質(zhì)不得作淘汰處理。6、涉密場所中連接互聯(lián)網(wǎng)的計算機(jī)不得安裝、配備和使用攝像頭等視頻輸入設(shè)備；7、不得在涉密計算機(jī)和非密計算機(jī)之間交叉使用移動存儲介質(zhì)；8、不得在互聯(lián)網(wǎng)上存儲、處理涉密信息。9、不得使用普通傳真機(jī)、多功能一體機(jī)傳輸處理涉密信息；10、不得通過手機(jī)和其他移動通信工具談?wù)搰颐孛埽l(fā)送涉密信息。2023/9/691計算機(jī)管理“十不得”1、涉密計算機(jī)不得連接互聯(lián)網(wǎng)；2023/《計算機(jī)軟件保護(hù)條例》中國公民和單位對其所開發(fā)的軟件，不論是否發(fā)表，不論在何地發(fā)表，均享有著作權(quán)。軟件著作權(quán)人享有發(fā)表權(quán)、開發(fā)者身份權(quán)、使用權(quán)、使用許可權(quán)和獲得報酬權(quán)、轉(zhuǎn)讓權(quán)。未經(jīng)軟件著作權(quán)權(quán)人許可，復(fù)制或者部分復(fù)制著作權(quán)人的軟件屬于侵權(quán)行為。2023/9/692《計算機(jī)軟件保護(hù)條例》中國公民和單位對其所開發(fā)的軟件，不論是《計算機(jī)軟件著作權(quán)登記辦法》一項軟件著作權(quán)的登記申請應(yīng)當(dāng)限于一個獨(dú)立發(fā)表的、能夠獨(dú)立運(yùn)行的軟件；軟件的鑒別材料是指能夠體現(xiàn)軟件為獨(dú)立開發(fā)的、人可讀的、含有軟件的識別部分的材料，包括程序的鑒別材料和文檔的鑒別材料兩部分。2023/9/693《計算機(jī)軟件著作權(quán)登記辦法》一項軟件著作權(quán)的登記申請應(yīng)當(dāng)限于《中華人民共和國

計算機(jī)信息系統(tǒng)安全保護(hù)條例》計算機(jī)信息系統(tǒng)是由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。任何組織或者個人，不得利用計算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機(jī)信息系統(tǒng)的安全。2023/9/694《中華人民共和國

計算機(jī)信息系統(tǒng)安全保護(hù)條例》計算機(jī)信息系統(tǒng)《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》任何單位和個人不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。2023/9/695《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》任何單位和個人不得2023/9/696《刑法》第285和286條第二百八十五條違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第二百八十六條違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有