安全及其技術(shù)進(jìn)展網(wǎng)絡(luò)與信息安全及其前沿技術(shù)課件

1、網(wǎng)絡(luò)與信息安全技術(shù)及其進(jìn)展戌瓤惦侍柿酷拘錄敖矣樂幫旭諒僧?dāng)P泅拎藻筍滓名洽騁充剎硬霉涕嘔揪幸安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 2Saturday, August 20, 2022內(nèi)容提要信息安全理論信息安全的界定網(wǎng)絡(luò)與信息安全涵蓋范圍網(wǎng)絡(luò)與信息安全框架網(wǎng)絡(luò)安全新技術(shù)帶來的困惑 攻擊技術(shù)挑戰(zhàn)網(wǎng)絡(luò)安全網(wǎng)絡(luò)自身安全缺陷未來網(wǎng)絡(luò)面臨的威脅網(wǎng)絡(luò)安全前沿技術(shù) 安全技術(shù)及其進(jìn)展網(wǎng)絡(luò)環(huán)境下的密碼學(xué)研究 網(wǎng)絡(luò)環(huán)境下的信息對(duì)抗 網(wǎng)絡(luò)環(huán)境下的安全體系結(jié)構(gòu) 信息偽裝與其它新理論和新方法 進(jìn)一步的討論繼乘搽考娶豈廠弘熙擊滅鼻簾之蓋眠旺澀暫錄鉸乞邵忿逆奶濱蓖淚磅訊炒安

2、全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)信息安全理論P(yáng)art 聶憚拉耀籠飄罕項(xiàng)諄商嬰娠園朔燒盧好炬氓鼓移唉緊阜圓砸熔紀(jì)杭腹鱗敏安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 4Saturday, August 20, 2022什么是信息安全 國(guó)內(nèi)方面沈昌祥院士把信息安全分為實(shí)體安全運(yùn)行安全數(shù)據(jù)安全管理安全教科書中定義的計(jì)算機(jī)安全包括實(shí)體安全軟件安全運(yùn)行安全數(shù)據(jù)安全等級(jí)保護(hù)條例計(jì)算機(jī)信息人機(jī)系統(tǒng)安全的目標(biāo)是著力于實(shí)體安全、運(yùn)行安全、信息安全和人員安全維護(hù)。安全保護(hù)的直接對(duì)象是計(jì)算機(jī)信息系統(tǒng)，實(shí)現(xiàn)安全保護(hù)的關(guān)鍵

3、因素是人乃姻絢晉哺切弊模炙絞束妮攙魯腰嶄袁膨敖莉寅侶膘玲媳積護(hù)關(guān)斬漾騙穿安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 5Saturday, August 20, 2022什么是信息安全 國(guó)外方面信息安全管理體系要求標(biāo)準(zhǔn)（BS7799）信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)。涉及的是機(jī)密性、完整性、可用性。教科書信息安全就是對(duì)信息的機(jī)密性、完整性、可用性的保護(hù)。美國(guó)信息安全重點(diǎn)實(shí)驗(yàn)室信息安全涉及到信息的保密性、完整性、可用性、可控性。綜合起來說，就是要保障電子信息的有效性。劑泅避斑蓖氫

4、擄雀嶺肋他煮愈針綠煎涯冊(cè)岡莎盾枕掠搓蓉拈褪懶褲癌說缸安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 6Saturday, August 20, 2022信息安全發(fā)展脈絡(luò) 通信保密階段（4070s，COMSEC） 以密碼學(xué)研究為主，重在數(shù)據(jù)安全層面的研究 計(jì)算機(jī)系統(tǒng)安全階段（7080s，INFOSEC）開始針對(duì)信息系統(tǒng)的安全進(jìn)行研究 ，重在物理安全層與運(yùn)行安全層，兼顧數(shù)據(jù)安全層 網(wǎng)絡(luò)信息系統(tǒng)安全階段（90s，NETSEC）開始針對(duì)信息安全體系進(jìn)行研究 ，重在運(yùn)行安全與數(shù)據(jù)安全層，兼顧內(nèi)容安全層惡藥帶瀕蹈氓愛亮詢夫找著帚佳惱滿諒壽摔梳戚晌章級(jí)會(huì)涸繃奢沂雌妊

5、矩安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 7Saturday, August 20, 2022信息安全兩種主要觀點(diǎn)信息安全分層結(jié)構(gòu)面向應(yīng)用信息安全框架內(nèi)容安全數(shù)據(jù)安全實(shí)體安全運(yùn)行安全完整性可用性機(jī)密性信息安全金三角結(jié)構(gòu) 面向?qū)傩孕畔踩蚣茱@絨妙孰孟技友論卡癸擊淵獺頭怨菠亥似瓦退疤蒼繃瘟滋壩灰或捎瘴橙業(yè)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 8Saturday, August 20, 2022網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性物理安全保證系統(tǒng)至少能 提供基本的服務(wù)運(yùn)行安全可 控 性保證系

6、統(tǒng)的機(jī)密性， 使得系統(tǒng)任何時(shí)候不被非 授權(quán)人所惡意利用。可 用 性保障網(wǎng)絡(luò)的正常運(yùn)行，確保系統(tǒng)時(shí)刻能為授權(quán)人提供基本服務(wù)。真 實(shí) 性數(shù)據(jù)安全保證數(shù)據(jù)的發(fā)送源頭不被偽造機(jī) 密 性保證數(shù)據(jù)在傳輸、存儲(chǔ) 過程中不被獲取并解析完 整 性保證數(shù)據(jù)在傳輸、存儲(chǔ)等過程中不被非法修改抗 否 認(rèn) 性保證系統(tǒng)的可用性，使得發(fā)布 者無法否認(rèn)所發(fā)布的信息內(nèi)容保證系統(tǒng)不以電磁等 方式向外泄漏信息。梁梆笑愉誡酗頤泵浩荷閡捂晤緯譚沮秋撮薦鑷燃肺燙骯彌貫妒矚幕楚燴轉(zhuǎn)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 9Saturday, August 20, 2022內(nèi)容安全數(shù)據(jù)安全運(yùn)行

7、安全物理安全網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性路由欺騙 域名欺騙 對(duì)傳遞信息進(jìn)行 捕獲并解析刪除局部?jī)?nèi)容 或附加特定內(nèi)容阻斷信息傳輸系統(tǒng)，使得被 傳播的內(nèi)容不能送達(dá)目的地鏈梗夯甭恿邀交奔行攤班爐掖氦杏撒嘩殘庚按捏許取頻弘馮纂寵惟釘啊帕安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 10Saturday, August 20, 2022網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性真 實(shí) 性完 整 性 這些層面具有相同的 性

8、質(zhì)，都可以歸并為真實(shí) 性。其中，完整性是真實(shí) 性的子集，是表示內(nèi)容因 未被修改而是真實(shí)的眺矢寡籌孟森臆篷喪息撅運(yùn)諄維懸費(fèi)酵斥嬌租塘恍跟熒憑利稈罪暗壺晰耙安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 11Saturday, August 20, 2022網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性保證信息是真實(shí)可信的 其發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改。主要防范技術(shù)是校驗(yàn)與認(rèn)證技術(shù)滑嚇硼目撥饑湃工枯菩品柬玫雙撥驟介俯堆傾熄轅更截壯努啃枝懸涌肚湖安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前

9、沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 12Saturday, August 20, 2022機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 控 性機(jī) 密 性這些層面都反映出機(jī)密性特性其中可控性是機(jī)密性的子集，是表示為保護(hù)機(jī)密性而進(jìn)行訪問控制秤碎腐郁柴滔疆妊營(yíng)雕硼匡挾翰雀婆仰側(cè)徽款捷慚咸襪灸隸浩路娥枝逾喉安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 13Saturday, August 20, 2022機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整

10、 性抗 否 認(rèn) 性網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性保證信息與信息系統(tǒng)不被 非授權(quán)者所獲取和使用。 主要防范技術(shù)是密碼技術(shù)煥嗜廚咕探捏向擦蕾蟹醒瓷令氖染州痙甘暇撬憚禁迂粱餡珊嬰瓣阜追離糖安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 14Saturday, August 20, 2022網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性機(jī) 密 性抗 否 認(rèn) 性可 用 性可 用 性這些層面都反映出可用性屬性。其中 抗否認(rèn)性可看作是可用性的子集，是 為了保證系統(tǒng)確實(shí)能夠遵守游戲規(guī)則 不被惡意使用所反映的

11、可用性的屬性倔腦少篇懊翅礬硼糠繩樞衛(wèi)股拐攪繃厲叁初沙蒼貉湛千誰野朵襪窗嫉傀蕪安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 15Saturday, August 20, 2022網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性機(jī) 密 性可 用 性保證信息與信息系統(tǒng)可被授權(quán)人 員正常使用。 主要防護(hù)措施是確保信息與信息 系統(tǒng)處于一個(gè)可信的環(huán)境之下兼漢旁撾人宅婪虧尋掖皿封輻喻僑笑腺反部沫九沏污后嚇康湊匪浦弛曙穎安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)

12、16Saturday, August 20, 2022網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性機(jī) 密 性可 用 性信息安全金三角 機(jī)密性 真實(shí)性 可用性 (完整性)審巾輩已涉血嘉罩恕蕩辟輾犁飾滾掠門摻皇奄鳥婆泰鄲裳鍺酸丹詐考排烘安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 17Saturday, August 20, 2022網(wǎng)絡(luò)與信息安全框架屬性層次 機(jī)密性真實(shí)性可用性物理安全防泄漏抗惡劣環(huán)境數(shù)據(jù)安全抗非授權(quán)訪問正常提供服務(wù)運(yùn)行安全防解析發(fā)布/路由 內(nèi)容真實(shí)抗否認(rèn)內(nèi)容安全信息解析路由

13、/內(nèi)容欺騙信息阻斷航灑坤環(huán)隊(duì)瞬痹睦蓉唁詛秧氦粘庇箔秋慈枚韶光陌柞芭千所耪甕碼誓敞奮安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 18Saturday, August 20, 2022信息安全的界定結(jié)論是指在信息系統(tǒng)的物理層、運(yùn)行層，以及對(duì)信息自身的保護(hù)（數(shù)據(jù)層）及攻擊（內(nèi)容層）的層面上，所反映出的對(duì)信息自身與信息系統(tǒng)在可用性、機(jī)密性與真實(shí)性方面的保護(hù)與攻擊的技術(shù)隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性，進(jìn)而又發(fā)展為 攻(擊)、防(范)、 (檢)測(cè)、控(制)、管(理)、評(píng)(估)等多方面的基礎(chǔ)理論

14、和實(shí)施技術(shù)現(xiàn)代信息系統(tǒng)中的信息安全，核心問題是密碼理論及其應(yīng)用，其基礎(chǔ)是可信信息系統(tǒng)的構(gòu)作與評(píng)估掄淺聯(lián)涯嶄祿穢薪閉賽噎扦草肘乒陌皿松眷治附綴懲馮致接碌狹種惦彈嗅安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)網(wǎng) 絡(luò) 安 全Part 從務(wù)虛的角度看尉先酌侄拳馱到重?fù)锾丛撼连斒皾炬V砰碎兇楷綻枚高扔近鄰塢刃架氈粕安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 20Saturday, August 20, 2022未來網(wǎng)絡(luò)演變的假定從總體角度來看，近期安全技術(shù)不會(huì)有根本性改變 TCP/IP協(xié)議不會(huì)發(fā)生根本變化 遍布世界

15、的巨型資產(chǎn)不會(huì)輕易退出歷史舞臺(tái) 帶寬的提高僅是量的變化，并不會(huì)帶來技術(shù)層面上質(zhì)的變化無線網(wǎng)的出現(xiàn)則表明接入方式的變化，等效于以太網(wǎng)時(shí)期的廣播效應(yīng)，也不會(huì)帶來安全方面的本質(zhì)問題防范對(duì)象仍為資源的惡意消耗與業(yè)務(wù)的盜用相差尾俞經(jīng)須泵旭惦翻衙審噴恫簾實(shí)菩澎杜由奢冉宵胃燙卯灼壬輩唬變共安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 21Saturday, August 20, 2022新技術(shù)帶來的困惑 在新技術(shù)出現(xiàn)后，期待著新的安全技術(shù)的突破IPv6為網(wǎng)絡(luò)安全的保護(hù)帶來了災(zāi)難性的影響 IPv6的倡導(dǎo)者將著重點(diǎn)放在了保護(hù)數(shù)據(jù)安全之上，將網(wǎng)絡(luò)安全問題交付給終端用戶

16、IPv6無法解決一些目前存在的網(wǎng)絡(luò)安全問題 無法完全解決目前廣泛存在的DoS攻擊，更無法有效的防止DoS攻擊無法有效防止針對(duì)協(xié)議本身的攻擊，如SYN flood攻擊無法解決口令攻擊，也無法防止利用緩沖區(qū)溢出進(jìn)行的攻擊。 秘掛小綏隅牟瘟持尊命搜弓熒犧打虧可諧頭零湘垢鄖蒜熾杯購獰驚攝光桑安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 22Saturday, August 20, 2022新技術(shù)帶來的困惑cont. 在新技術(shù)出現(xiàn)后，期待著新安全技術(shù)的突破:續(xù)Peer-to-Peer 對(duì)等網(wǎng)絡(luò)并將成為主流，并與Grid共存Scale-free型結(jié)構(gòu)帶來危險(xiǎn)，分

17、散均衡將是潮流【注】 Scale-free架構(gòu)特性是: 大多數(shù)的節(jié)點(diǎn)只與其它一兩個(gè)節(jié)點(diǎn)相連結(jié), 但有少數(shù)節(jié)點(diǎn)卻被大量的連結(jié), 即非同質(zhì)性 (inhomogenous). 現(xiàn)行的網(wǎng)際網(wǎng)絡(luò), 空中交通, WWW 即屬于這類架構(gòu)三網(wǎng)融合（NGN，指?jìng)鹘y(tǒng)電信網(wǎng)、計(jì)算機(jī)網(wǎng)（即因特網(wǎng)）和有線電視網(wǎng) ）勢(shì)在必行能夠建立不同于IP網(wǎng)的新的體系嗎？ (信令與數(shù)據(jù)獨(dú)立)網(wǎng)絡(luò)呼喚著保障體系，需要綜合集成處理體系，從整體角度來相互印證是未來的主流全球化是當(dāng)今世界主題，互聯(lián)網(wǎng)的自主接入，構(gòu)成一個(gè)復(fù)雜巨系統(tǒng)，孤立的技術(shù)發(fā)揮的作用有限咀峽聶宴麻幅糊肝璃悠壓爽責(zé)衍儒簍車永嚷凍蛹侍倉膛贏喊細(xì)藩余類渤墊安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信

18、息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 23Saturday, August 20, 2022實(shí)際網(wǎng)絡(luò)安全狀況美國(guó)歷年被攻擊的情況引自ComputerEmergenceResponseTeam,CERT極靴丑舀逾腦嵌繃凳翁陸火彪龍窒滇調(diào)爾娃弧徊邯娃倪圈袍拎弧選凹流登安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 24Saturday, August 20, 20221995 2002世界出現(xiàn)漏洞情況 騎苦博任電泛輩茨魂減忠雇砂靛傘坡豺捧猴扔隸籮芒周虞稗嵌瀝區(qū)濱矚耶安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)

19、與信息安全及其前沿技術(shù) 25Saturday, August 20, 20222003上半年漏洞趨勢(shì) Symantec公司發(fā)現(xiàn)了1432個(gè)新漏洞，比去年同期增加了12%，其中： 中、高級(jí)威脅度的漏洞是最常見的，且更易于被利用發(fā)動(dòng)攻擊攻擊者著重針對(duì)較新的漏洞發(fā)起攻擊整型錯(cuò)誤漏洞（由于無法正確處理數(shù)據(jù)類型為整型的變量而導(dǎo)致的一種程序缺陷）和定時(shí)分析和旁道漏洞數(shù)目突然增加微軟Internet Explorer、IIS 發(fā)現(xiàn)了幾個(gè)新漏洞鳳赴傻刺蛾瞞艙鬃廢妖昨晤佬伎鑲怯房?jī)珥懣v腦廟我祝杖趟豺逗財(cái)彤造釋安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 26Satur

20、day, August 20, 20222003 上半年互聯(lián)網(wǎng)安全威脅 整體攻擊趨勢(shì)全球80%的攻擊事件是來自排前10位的攻擊來源地平均每個(gè)企業(yè)每周大概遭到38次惡意攻擊 對(duì)非公共服務(wù)的威脅增加 利用家庭和企業(yè)內(nèi)部網(wǎng)絡(luò)的常用網(wǎng)絡(luò)服務(wù)，使得潛在受害者的數(shù)量大大增加 惡意代碼趨勢(shì)（補(bǔ)丁程序）將病毒、蠕蟲、特洛伊木馬和惡意代碼的特征與服務(wù)器和互聯(lián)網(wǎng)漏洞結(jié)合起來，以便發(fā)起、傳播和擴(kuò)散攻擊的混合威脅數(shù)量上升了20 Windows 32惡意代碼的復(fù)雜程度增加 ；Linux系統(tǒng)可能成為未來攻擊的目標(biāo) (zoo的幾種復(fù)雜變種值得關(guān)注) 竊取機(jī)密數(shù)據(jù)的行為有所增加 新的感染媒介中出現(xiàn)了即時(shí)消息和P2P 病毒W(wǎng)i

21、n32.Blaster等蠕蟲正在世界各地迅速蔓延 給灣擦心寞濾龍蟬暮磕賺驢抖破拆武英蕊懈仲搶睜?zhēng)煅鹑荜@莽慮騎穩(wěn)嫁安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 27Saturday, August 20, 2022攻擊技巧對(duì)入侵技術(shù)知識(shí)跨迫蕉澈渾限氛醞克駁弓鉀撓酒誰巡盎呸瞪汐瘟桔娘吁茅戮京糧嚨嶼意前安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 28Saturday, August 20, 2022攻擊技術(shù)挑戰(zhàn)網(wǎng)絡(luò)安全黑客工具的自動(dòng)化程度及速度在不斷提高攻擊工具的攻擊能力與復(fù)雜程度在不斷提高 安全漏洞的暴露速

22、度在不斷加快 防火墻被滲透的機(jī)會(huì)不斷增加 不對(duì)稱的威脅程度在不斷增加 針對(duì)基礎(chǔ)設(shè)施的攻擊帶來的威脅不斷增加拒絕服務(wù)攻擊蠕蟲 域名攻擊 路由攻擊 重甚焙靳塌賣相斥釋載搜養(yǎng)一腐劈亥偽述俘業(yè)窩善扔?jì)層车臅悦饰戕q膊楞安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 29Saturday, August 20, 2022網(wǎng)絡(luò)自身安全缺陷協(xié)議本身會(huì)泄漏口令 連接可成為被盜用的目標(biāo) 服務(wù)器本身需要讀寫特權(quán) 基于地址 密碼保密措施不強(qiáng) 某些協(xié)議經(jīng)常運(yùn)行一些無關(guān)的程序 業(yè)務(wù)內(nèi)部可能隱藏著一些錯(cuò)誤的信息 有些業(yè)務(wù)本身尚未完善，難于區(qū)分出錯(cuò)原因 有些業(yè)務(wù)設(shè)置復(fù)雜，很難完善地設(shè)

23、立 使用CGI（Common Gateway Interface ）的業(yè)務(wù)巳帝氨綿柔尋由伎惺豪洋鴻碩滴宅噸帶檀里武燙溪犢評(píng)冷遮鴛翼睹針薄臀安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 30Saturday, August 20, 2022未來網(wǎng)絡(luò)面臨的威脅超級(jí)蠕蟲病毒的大規(guī)模擴(kuò)散理論上在數(shù)分鐘之內(nèi)可感染近千萬臺(tái)機(jī)器。多態(tài)性、混合型、獨(dú)立性、學(xué)習(xí)能力、針對(duì)P2P 應(yīng)用系統(tǒng)面臨威脅電力、工廠、交通、醫(yī)院 利用程序自動(dòng)更新存在的缺陷 網(wǎng)絡(luò)程序（如殺毒軟件）的共性，帶來極度危險(xiǎn) 針對(duì)路由或DNS的攻擊 同時(shí)發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)攻擊和恐怖襲擊藕產(chǎn)酞札嗽擅朝讓薯車酚喪

24、蟬堡喳蒜探啟黑冉囂悅料烴握吹匝箕取宇攙沖安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 31Saturday, August 20, 2022網(wǎng)絡(luò)安全防護(hù)模型PPDRR網(wǎng)絡(luò) 安全策 略防 護(hù)恢 復(fù)檢 測(cè)響 應(yīng)淫孰卿腸逢欄然日伐宦淹緯爸汗屜瑚頁奈癢坤摟愛長(zhǎng)坷靠傘清悠端希溜角安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 32Saturday, August 20, 2022安全策略前沿技術(shù) 風(fēng)險(xiǎn)分析與安全評(píng)估 如何評(píng)估系統(tǒng)處于用戶自主、系統(tǒng)審計(jì)、安全標(biāo)記、結(jié)構(gòu)化、訪問驗(yàn)證等五個(gè)保護(hù)級(jí)的哪一級(jí)？漏洞掃描技術(shù) 基于關(guān)

25、聯(lián)的弱點(diǎn)分析技術(shù) 基于用戶權(quán)限提升的風(fēng)險(xiǎn)等級(jí)量化技術(shù) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn)，尤其是Peer to Peer 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn)拓?fù)浣Y(jié)構(gòu)綜合探測(cè)技術(shù)（發(fā)現(xiàn)黑洞的存在） 基于P2P的拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)技術(shù)（解決局域網(wǎng)一類的問題）判咳葦坦煞娛淋袋輻遺蹈輯極計(jì)的芹哇蓉生坪擾韭勛鐘卷蜒柱夯飯催鋅春安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 33Saturday, August 20, 2022系統(tǒng)防護(hù)前沿技術(shù)病毒防護(hù)，側(cè)重于網(wǎng)絡(luò)制導(dǎo)、移動(dòng)終端防護(hù)病毒將始終伴隨著信息系統(tǒng)而存在。隨著移動(dòng)終端的能力增強(qiáng)，病毒必將伴隨而生 隔離技術(shù) 基于協(xié)議的安全島技術(shù)協(xié)議的變換與解析

26、單向路徑技術(shù)確保沒有直通路徑 拒絕服務(wù)攻擊的防護(hù) DoS是個(gè)致命的問題，需要有解決辦法訪問控制技術(shù) 家庭網(wǎng)絡(luò)終端(電器)、移動(dòng)終端的絕對(duì)安全 多態(tài)訪問控制技術(shù)珊鱉靶蕉舉鄉(xiāng)獄徊蛾笨濃贖究濫氧錄憨討鉑釀覓得堆看柱模渾橢群免鋤刻安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 34Saturday, August 20, 2022入侵檢測(cè)前沿技術(shù)基于IPv6的入侵檢測(cè)系統(tǒng)側(cè)重于行為檢測(cè) 向操作系統(tǒng)、應(yīng)用系統(tǒng)中進(jìn)行封裝分布式入侵檢測(cè) 入侵檢測(cè)信息交換協(xié)議 IDS的自適應(yīng)信息交換與防攻擊技術(shù) 特洛伊木馬檢測(cè)技術(shù) 守護(hù)進(jìn)程存在狀態(tài)的審計(jì) 守護(hù)進(jìn)程激活條件的審計(jì) 預(yù)警

27、技術(shù)基于數(shù)據(jù)流的大規(guī)模異常入侵檢測(cè)迪碼哄搐撼養(yǎng)棧蕊沾栗可巴井針身斡羔膏辟侄型惟蛛衫瘦誤判充摸蓮峽克安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 35Saturday, August 20, 2022應(yīng)急響應(yīng)前沿技術(shù)快速判定、事件隔離、證據(jù)保全 緊急傳感器的布放，傳感器高存活，網(wǎng)絡(luò)定位 企業(yè)網(wǎng)內(nèi)部的應(yīng)急處理 企業(yè)網(wǎng)比外部網(wǎng)更脆弱，強(qiáng)化內(nèi)部審計(jì)蜜罐技術(shù)（honeypot ）蜜罐是指目的在于吸引攻擊者、然后記錄下一舉一動(dòng)的計(jì)算機(jī)系統(tǒng)，優(yōu)點(diǎn)是大大減少了要分析的數(shù)據(jù)漏洞再現(xiàn)及狀態(tài)模擬應(yīng)答技術(shù) 沙盒技術(shù)，誘捕攻擊行為 僚機(jī)技術(shù) 動(dòng)態(tài)身份替換，攻擊的截?fù)艏夹g(shù) 被攻

28、系統(tǒng)躲避技術(shù)，異常負(fù)載的轉(zhuǎn)配輛透鏟峽翰出樹胖內(nèi)怠斌扳切伐訛料辰瘦材諱沂攘簾艙埋缺放勒跡收捂度安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 36Saturday, August 20, 2022災(zāi)難恢復(fù)前沿技術(shù)基于structure-free的備份技術(shù) 構(gòu)建綜合備份中心IBC（Internet Backup Center） 遠(yuǎn)程存儲(chǔ)技術(shù) 數(shù)據(jù)庫體外循環(huán)備份技術(shù) 容侵（intrusion-tolerant）技術(shù) 受到入侵時(shí)甩掉被攻擊部分 防故障污染生存（容忍）技術(shù) 可降級(jí)運(yùn)行，可維持最小運(yùn)行體系妥新呼沫繳蒂恨荷論墻構(gòu)箋營(yíng)劍彎肢淮瑞鋸蛔酵諺鬼嫁味喘惡吠韓擄

29、莆口安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全技術(shù)及其進(jìn)展Part 網(wǎng)絡(luò)環(huán)境下的密碼學(xué)研究 網(wǎng)絡(luò)環(huán)境下的信息對(duì)抗 網(wǎng)絡(luò)環(huán)境下的安全體系結(jié)構(gòu) 信息偽裝與其它新理論和新方法 隴譏采茶浸驟澇簍朽盒蕊丈艾品弓膀卜懷酶搶獨(dú)媳由蹭贍倔隔蹤臭兵翌懦安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 38Saturday, August 20, 2022網(wǎng)絡(luò)環(huán)境下的密碼學(xué)研究 密碼是保證網(wǎng)絡(luò)信息安全的重要手段，是信息安全技術(shù)的核心。網(wǎng)絡(luò)環(huán)境向信息安全提出了許多新的挑戰(zhàn)首先，網(wǎng)絡(luò)計(jì)算為密碼分析提供了強(qiáng)有力工具，因此需要重點(diǎn)研

30、究高強(qiáng)度的密碼理論高速的加解密算法并行密碼攻擊算法等基礎(chǔ)理論的研究其次，網(wǎng)絡(luò)環(huán)境下的多用戶特征也需要對(duì)群體簽名多方加密算法多方協(xié)議等問題進(jìn)行研究最后，還要對(duì)我國(guó)民用密碼算法標(biāo)準(zhǔn)所涉及的基礎(chǔ)理論重點(diǎn)進(jìn)行研究 蜘瞬漢竊躇凈遍咆柴瑞萎時(shí)罐遲高每匈胳萬旅享蝦陪壤舅搖糕溜列遮洱餃安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 39Saturday, August 20, 2022網(wǎng)絡(luò)環(huán)境下的信息對(duì)抗 信息對(duì)抗是當(dāng)代全球開放網(wǎng)絡(luò)中的普遍現(xiàn)象，是未來信息戰(zhàn)的主要內(nèi)容網(wǎng)絡(luò)中的信息截獲與反截獲、破譯與反破譯、入侵與反入侵等都是信息對(duì)抗的研究問題大量的安全事件和研究成果揭

31、示：系統(tǒng)中存在許多設(shè)計(jì)缺陷，存在情報(bào)機(jī)構(gòu)有意埋伏安全陷阱的可能主動(dòng)攻擊（包括各種偵聽、病毒制造與釋放等）和被動(dòng)防御（包括審計(jì)、追蹤、防病毒等）是網(wǎng)絡(luò)環(huán)境下信息對(duì)抗有效手段。最引人矚目的是網(wǎng)絡(luò)攻擊 ，另一個(gè)比較熱門的問題是入侵檢測(cè)與防范 系統(tǒng)的可靠性、健壯性、抗攻擊性和網(wǎng)絡(luò)安全的智能化是信息對(duì)抗中取勝的保證由于信息系統(tǒng)安全的獨(dú)特性，人們已將其用于軍事對(duì)抗領(lǐng)域。計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客攻擊技術(shù)必將成為新一代的軍事武器。信息對(duì)抗技術(shù)的發(fā)展將會(huì)改變以往的競(jìng)爭(zhēng)形式，包括戰(zhàn)爭(zhēng)。攏蒙奇殉慷產(chǎn)僥捎遍洪型傳睹痙震縫媚醒貢烏冗叁晌忙移魄橢三悅撼摳涸安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信

32、息安全及其前沿技術(shù) 40Saturday, August 20, 2022網(wǎng)絡(luò)環(huán)境下安全體系結(jié)構(gòu) 網(wǎng)絡(luò)環(huán)境下的安全體系結(jié)構(gòu)研究是保證信息安全的關(guān)鍵,包括安全體系模型的建立及其形式化描述與分析（美國(guó)封鎖）計(jì)算機(jī)安全操作系統(tǒng)各種安全協(xié)議安全機(jī)制（數(shù)字簽名，信息認(rèn)證，數(shù)據(jù)加密等）符合這些模型、策略和準(zhǔn)則的安全系統(tǒng)（如安全數(shù)據(jù)庫系統(tǒng)）其中任何一個(gè)安全漏洞便可以威脅全局安全網(wǎng)絡(luò)安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)備蔓片儉敗董耀籮詠疽渾饞晤邱災(zāi)埂喀峙壩面翅廓牢錯(cuò)幼績(jī)規(guī)焊氛鋒潘稚安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與

33、信息安全及其前沿技術(shù) 41Saturday, August 20, 2022信息偽裝與其它新理論信息隱藏是網(wǎng)絡(luò)環(huán)境下把機(jī)密信息隱藏在大量信息中不讓對(duì)方發(fā)覺的一種方法，如圖象疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的研究已經(jīng)引起人們的重視它將在未來網(wǎng)絡(luò)中，用于保護(hù)信息免于破壞量子密碼理論與技術(shù)（源于共軛編碼）取得了令人驚異的進(jìn)步，已先后在自由空間和商用光纖中完成了單光子密鑰交換協(xié)議，量子密碼實(shí)現(xiàn)方案（有許多問題還有待于研究 ）基于單光子量子信道中測(cè)不準(zhǔn)原理的基于量子相關(guān)信道中Bell原理的基于兩個(gè)非正交量子態(tài)性質(zhì)的 刊晚定肆熊鄰奎幕涕摯喊限銹甘芥杠廳坦徒暑獄賀駕掖饞辮冪斗京疤曳哀安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù)安全及其技術(shù)進(jìn)展-網(wǎng)絡(luò)與信息安全及其前沿技術(shù) 42Saturday, August 20, 2022信息偽裝與其它新理論基于生物特征認(rèn)證理論與技術(shù)是指