網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程課件第1章網(wǎng)絡(luò)安全基礎(chǔ)-知識(shí)要點(diǎn)

1、第1章 網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程第1章 網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程教學(xué)目標(biāo)、安排及考核 教學(xué)目標(biāo)、安排及考核教學(xué)目標(biāo)：掌握網(wǎng)絡(luò)安全常用的攻（攻擊）、防（防范）、 測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估） 等基本理論、技術(shù)和應(yīng)用，促進(jìn)深造和就業(yè)。 課程性質(zhì):專(zhuān)業(yè)課 (必修考試課) 學(xué)時(shí)學(xué)分:理論/實(shí)驗(yàn) (32/16) 共48學(xué)時(shí)， 學(xué)分3+1 (課設(shè)1學(xué)分20學(xué)時(shí)) 考核辦法： 理論與實(shí)踐相結(jié)合、課內(nèi)與課外相結(jié)合、知識(shí)素質(zhì)和能力考核相結(jié)合、上機(jī)實(shí)踐與卷面考核相結(jié)合。 期末考試成績(jī)占60%, 平時(shí)成績(jī)和實(shí)驗(yàn)占40%. 輔導(dǎo)答疑：周一三學(xué)院516教授工作室+網(wǎng)上答疑課

2、后作業(yè)：網(wǎng)站“答疑解惑”-網(wǎng)上作業(yè)與實(shí)驗(yàn) 教學(xué)目標(biāo)、安排及考核 全 書(shū) 目 錄 第2章 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ) 2第3章 網(wǎng)絡(luò)安全體系及管理3第4章 黑客攻擊及檢測(cè)防御4 第1章 網(wǎng)絡(luò)安全基礎(chǔ)1 第5章 密碼及加密技術(shù) 5 第6章 身份認(rèn)證與訪問(wèn)控制6 第7章 計(jì)算機(jī)及手機(jī)病毒防范7第8章 防火墻常用技術(shù)8 第9章 操作系統(tǒng)及站點(diǎn)安全 9 第10章 數(shù)據(jù)庫(kù)及數(shù)據(jù)安全10*第11章 電子商務(wù)及支付安全11第12章 網(wǎng)絡(luò)安全新技術(shù)與解決方案12 第13章 網(wǎng)絡(luò)安全課程設(shè)計(jì)指導(dǎo)13全 書(shū) 目 錄 第2章 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ) 2第3章 網(wǎng)第1章 網(wǎng)絡(luò)安全基礎(chǔ)1.2 案例分析 網(wǎng)絡(luò)空間安全威脅及現(xiàn)狀分析21.3

3、 知識(shí)拓展 實(shí)體安全與隔離技術(shù)31.4 要點(diǎn)小結(jié)4 1.1 知識(shí)要點(diǎn)1 *1.5實(shí)驗(yàn)一 構(gòu)建虛擬局域網(wǎng)VLAN 5*1.6選做實(shí)驗(yàn) 配置虛擬局域網(wǎng)VLAN6 1.7 本章小結(jié)7第1章 目錄補(bǔ)選做 漏洞掃描第1章 網(wǎng)絡(luò)安全基礎(chǔ)1.2 案例分析 網(wǎng)絡(luò)空間安全威脅及現(xiàn)狀教學(xué)目標(biāo) 掌握網(wǎng)絡(luò)安全的基本概念、目標(biāo)和內(nèi)容 掌握網(wǎng)絡(luò)安全技術(shù)相關(guān)概念、種類(lèi)和模型 理解網(wǎng)絡(luò)安全面臨的威脅及發(fā)展態(tài)勢(shì) 了解網(wǎng)絡(luò)實(shí)體安全及隔離技術(shù)及應(yīng)用 理解構(gòu)建虛擬局域網(wǎng)VLAN及設(shè)置方法第1章 網(wǎng)絡(luò)安全基礎(chǔ)教學(xué)目標(biāo)第1章 網(wǎng)絡(luò)安全基礎(chǔ) 1.1 知識(shí)要點(diǎn)2017-02-20 22:16:27來(lái)源: 央視學(xué)習(xí)重要性沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家

4、安全。2014年2月27日,中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組正式成立，習(xí)近平擔(dān)任組長(zhǎng)。在第一次會(huì)議上，提出“網(wǎng)絡(luò)強(qiáng)國(guó)”戰(zhàn)略.指出:網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和發(fā)展、事關(guān)廣大人民群眾工作生活重大戰(zhàn)略問(wèn)題,要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā),總體布局,統(tǒng)籌各方,創(chuàng)新發(fā)展,努力把我國(guó)建成網(wǎng)絡(luò)強(qiáng)國(guó).1.1.1 網(wǎng)絡(luò)安全的概念和內(nèi)容1.1 知識(shí)要點(diǎn)2017-02-20 22:16:27來(lái)源 1.網(wǎng)絡(luò)安全相關(guān)概念、目標(biāo)和特征 1.1.1 網(wǎng)絡(luò)安全的概念和內(nèi)容 2016年近70%網(wǎng)友曾遭遇電信網(wǎng)絡(luò)詐騙。2016年，山東女大學(xué)生徐玉玉被騙近萬(wàn)元學(xué)費(fèi)導(dǎo)致猝死、清華大學(xué)教授被騙上千萬(wàn)元等案件，使電信網(wǎng)絡(luò)詐騙案件成為最受矚目的社

5、會(huì)熱點(diǎn)之一。公安等相關(guān)部門(mén)為破解這個(gè)多年頑疾進(jìn)行重點(diǎn)整治。2016年前10個(gè)月，全國(guó)共破獲電信詐騙案件9.3萬(wàn)起，收繳贓款贓物價(jià)值人民幣23.8億元，為群眾挽回經(jīng)濟(jì)損失48.7億元。2015年全國(guó)電信網(wǎng)絡(luò)詐騙案發(fā)59萬(wàn)余起，被騙222億元，其中100多億元被卷入臺(tái)灣。案例1-1清華大學(xué)一教師遭電信詐騙1760萬(wàn)元引發(fā)廣泛關(guān)注。北青報(bào)記者8月報(bào)，這名教師遭遇典型的“冒充公檢法”電信詐騙，詐騙團(tuán)伙冒充政府部門(mén)工作人員通過(guò)“話術(shù)”引導(dǎo)被騙者將錢(qián)款打入“安全賬號(hào)”.另有多名大學(xué)新生被騙自殺.1.網(wǎng)絡(luò)安全相關(guān)概念、目標(biāo)和特征 1.1.1 網(wǎng)絡(luò)安全的概念 信息安全(Information Security

6、)指系統(tǒng)硬件、軟件及其信息受到保護(hù),并持續(xù)正常運(yùn)行和服務(wù).信息安全的實(shí)質(zhì)是保護(hù)信息系統(tǒng)和信息資源免受各種威脅、干擾和破壞,即保證信息的安全性。主要目標(biāo)是防止信息被非授權(quán)泄露、更改、破壞或被非法的系統(tǒng)辨識(shí)與控制,確保信息的保密性、完整性、可用性、可控性和可審查性(信息安全5大特征)。在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中指出，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行。 國(guó)際標(biāo)準(zhǔn)化組織（ISO）提出信息安全給出的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理防護(hù)，保護(hù)計(jì)算機(jī)硬件、軟

7、件、數(shù)據(jù)不因偶然及惡意的原因而遭到破壞、更改和泄漏。（1）網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全相關(guān)概念1.1.1 網(wǎng)絡(luò)安全的概念和內(nèi)容 （1）網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全相關(guān)概念1.1.1 網(wǎng)絡(luò)安全（Network Security）指利用網(wǎng)絡(luò)技術(shù)、管理和控制等措施，保證網(wǎng)絡(luò)系統(tǒng)和信息的保密性、完整性、可用性、可控性和可審查性受到保護(hù)。即保證網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源得到完整、準(zhǔn)確、連續(xù)運(yùn)行與服務(wù)不受干擾破壞和非授權(quán)使用。ISO/IEC27032的網(wǎng)絡(luò)安全定義則是指對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、實(shí)施和運(yùn)營(yíng)等過(guò)程中的信息及其相關(guān)系統(tǒng)的安全保護(hù)。 注意：網(wǎng)絡(luò)安全不僅限于計(jì)算機(jī)網(wǎng)絡(luò)安全，還包括手機(jī)網(wǎng)絡(luò)安全等。實(shí)際上，網(wǎng)絡(luò)安

8、全是一個(gè)相對(duì)性的概念。世界上不存在絕對(duì)的安全，過(guò)分提高網(wǎng)絡(luò)的安全性可能降低網(wǎng)絡(luò)傳輸速度等方面的性能，而且浪費(fèi)資源和成本代價(jià)。 網(wǎng)絡(luò)空間安全（Cyberspace Security）是針對(duì)網(wǎng)絡(luò)空間中的信息在產(chǎn)生、傳輸、存儲(chǔ)、處理等環(huán)節(jié)中所面臨的威脅和防御措施,以及網(wǎng)絡(luò)和系統(tǒng)本身的安全和防護(hù)機(jī)制。不僅包括傳統(tǒng)信息安全所研究的信息的保密性、完整性和可用性，還包括構(gòu)成網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施的安全和可信。需要明確信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全概念之異同，三者均屬于非傳統(tǒng)安全，均聚焦于信息安全問(wèn)題。網(wǎng)絡(luò)安全及網(wǎng)絡(luò)空間的核心是信息安全。只是出發(fā)點(diǎn)和側(cè)重點(diǎn)有所差別。廣義網(wǎng)絡(luò)安全（1）網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全相關(guān)概念

9、1.1.1 網(wǎng)絡(luò)安全的概念和內(nèi)容廣義網(wǎng)（1）網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全相關(guān)概念1.1.1 網(wǎng)絡(luò)安 網(wǎng)絡(luò)安全的目標(biāo)是指在網(wǎng)絡(luò)的信息傳輸、存儲(chǔ)與處理的整個(gè)過(guò)程中，提高物理上邏輯上的防護(hù)、監(jiān)控、反應(yīng)恢復(fù)和對(duì)抗的要求。網(wǎng)絡(luò)安全的主要目標(biāo)是通過(guò)各種技術(shù)與管理等手段，實(shí)現(xiàn)網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性和可審查性（網(wǎng)絡(luò)信息安全5大特征）。其中保密性、完整性、可用性是網(wǎng)絡(luò)安全的基本要求。網(wǎng)絡(luò)安全包括兩大方面，一是網(wǎng)絡(luò)系統(tǒng)的安全，二是網(wǎng)絡(luò)信息（數(shù)據(jù)）的安全，網(wǎng)絡(luò)安全的最終目標(biāo)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)信息安全的特征反映了網(wǎng)絡(luò)安全的具體目標(biāo)要求 。 （2）網(wǎng)絡(luò)安全的目標(biāo)及特征1.1.1 網(wǎng)絡(luò)安全的概念

10、和內(nèi)容 網(wǎng)絡(luò)安全的目標(biāo)是指在網(wǎng)絡(luò)的信息傳輸、存儲(chǔ)與處理的整個(gè)過(guò)程中 網(wǎng)絡(luò)信息安全5大特征：(1) 保密性（Confidentiality）。也稱(chēng)機(jī)密性，是不將有用信息泄漏給非授權(quán)用戶(hù)的特性，主要強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征?？梢酝ㄟ^(guò)信息加密、身份認(rèn)證、訪問(wèn)控制、安全通信協(xié)議等技術(shù)實(shí)現(xiàn)，信息加密是防止信息非法泄露的最基本手段。(2) 完整性（Integrity）。是指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程中，保持信息不被破壞或隨意刪改、不丟失和信息未經(jīng)授權(quán)不能改變的特性，也是最基本的安全特征。(3) 可用性。也稱(chēng)有效性（Availability），指信息資源可被授權(quán)實(shí)體按要求訪問(wèn)、正常使用或在非

11、正常情況下可恢復(fù)使用的特性（系統(tǒng)面向用戶(hù)服務(wù)的安全特性）。在系統(tǒng)運(yùn)行時(shí)正確存取所需信息，當(dāng)系統(tǒng)遭受意外攻擊或破壞時(shí)，可以迅速恢復(fù)并能投入使用。是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶(hù)的一種安全性能，以保障為用戶(hù)提供服務(wù)。(4) 可控性（Controllability）.指系統(tǒng)對(duì)信息內(nèi)容和傳輸具有控制能力的特性,指網(wǎng)絡(luò)系統(tǒng)中的信息在一定傳輸范圍和存放空間內(nèi)可控程度。(5) 可審查性。又稱(chēng)拒絕否認(rèn)性（No-repudiation）、抗抵賴(lài)性或不可否認(rèn)性，指網(wǎng)絡(luò)通信雙方在信息交互過(guò)程中，確信參與者本身和所提供的信息真實(shí)同一性，即所有參與者不可否認(rèn)或抵賴(lài)本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。1.1

12、.1 網(wǎng)絡(luò)安全的概念和內(nèi)容網(wǎng)絡(luò)信息安全5大特征：1.1.1 網(wǎng)絡(luò)安全的概念和內(nèi)容 2. 網(wǎng)絡(luò)安全的內(nèi)容及側(cè)重點(diǎn) 從不同角度可劃分網(wǎng)絡(luò)安全內(nèi)容、保護(hù)范疇及側(cè)重點(diǎn)。 （1）網(wǎng)絡(luò)安全涉及的內(nèi)容 通常，網(wǎng)絡(luò)安全的內(nèi)容包括：操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)站點(diǎn)安全、病毒與防護(hù)、訪問(wèn)控制、加密與鑒別等方面，具體內(nèi)容將在以后章節(jié)中分別進(jìn)行詳細(xì)介紹。從層次結(jié)構(gòu)上，也可將網(wǎng)絡(luò)安全所涉及的內(nèi)容概括為以下五個(gè)方面。網(wǎng)絡(luò)空間安全內(nèi)容及體系見(jiàn)3.1.2。 1) 實(shí)體安全。也稱(chēng)物理安全，指保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒介免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施及過(guò)程。具體參見(jiàn)1.5介紹。主要安全防護(hù)（簡(jiǎn)稱(chēng)5防）：

13、防盜、防火、防靜電、防雷擊、防電磁泄漏。 1.1.1 網(wǎng)絡(luò)安全的概念和內(nèi)容 2. 網(wǎng)絡(luò)安全的內(nèi)容及側(cè)重點(diǎn) 1) 實(shí)體安2) 系統(tǒng)安全。系統(tǒng)安全包括網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全和數(shù)據(jù)庫(kù)系統(tǒng)安全。主要以網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)、條件和管理要求為依據(jù)，通過(guò)有針對(duì)性地為系統(tǒng)提供安全策略機(jī)制、保障措施、應(yīng)急修復(fù)方法、安全建議和安全管理規(guī)范等，確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。 3) 運(yùn)行安全。包括網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)訪問(wèn)控制的安全,如用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離、訪問(wèn)控制、系統(tǒng)恢復(fù)。運(yùn)行安全包括：內(nèi)外網(wǎng)隔離機(jī)制、應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定期檢查和評(píng)估、系統(tǒng)升級(jí)和補(bǔ)丁處理、跟蹤最新安全漏洞、

14、災(zāi)難恢復(fù)機(jī)制與預(yù)防、安全審計(jì)、系統(tǒng)改造、網(wǎng)絡(luò)安全咨詢(xún)等。1.1.1 網(wǎng)絡(luò)安全的概念和內(nèi)容1.1.1 網(wǎng)絡(luò)安全的概念和內(nèi)容 (4) 應(yīng)用安全。由應(yīng)用軟件平臺(tái)安全和數(shù)據(jù)安全兩部分組成.應(yīng)用安全包括：業(yè)務(wù)應(yīng)用軟件的程序安全性測(cè)試分析、業(yè)務(wù)數(shù)據(jù)的安全檢測(cè)與審計(jì)、數(shù)據(jù)資源訪問(wèn)控制驗(yàn)證測(cè)試、實(shí)體身份鑒別檢測(cè)、業(yè)務(wù)數(shù)據(jù)備份與恢復(fù)機(jī)制檢查、數(shù)據(jù)唯一性或一致性、防沖突檢測(cè)、數(shù)據(jù)保密性測(cè)試、系統(tǒng)可靠性測(cè)試和可用性測(cè)試等。（5) 管理安全。也稱(chēng)安全管理，主要指對(duì)人員、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用與服務(wù)等要素的安全管理，涉及的各種法律、法規(guī)、政策、策略、機(jī)制、規(guī)范、標(biāo)準(zhǔn)、技術(shù)手段和措施等內(nèi)容。主要包括：法律法規(guī)管理、政策策略管理、

15、規(guī)范標(biāo)準(zhǔn)管理、人員管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運(yùn)營(yíng)管理、機(jī)房管理、安全培訓(xùn)管理等。廣義的網(wǎng)絡(luò)安全主要內(nèi)容如圖1-1所示。依據(jù)網(wǎng)絡(luò)信息安全法律法規(guī)，以實(shí)體安全為基礎(chǔ)，以管理和運(yùn)行安全保障操作系統(tǒng)安全、網(wǎng)絡(luò)安全(狹義)和應(yīng)用安全及正常運(yùn)行與服務(wù)。圖1-1 網(wǎng)絡(luò)安全主要內(nèi)容 1.1.1 網(wǎng)絡(luò)安全的概念和內(nèi)容(4) 應(yīng)用安全。由應(yīng)用軟件平臺(tái)安全和數(shù)據(jù)安全兩部分組成.應(yīng)網(wǎng)絡(luò)安全相關(guān)內(nèi)容及其相互關(guān)系,如圖1-2所示。 圖1-2 網(wǎng)絡(luò)安全相關(guān)內(nèi)容及其相互關(guān)系1.1.1 網(wǎng)絡(luò)安全的概念和內(nèi)容【案例1-2】國(guó)家網(wǎng)絡(luò)與信息安全中心緊急通報(bào)： 2017年5月12日20時(shí)左右

16、，新型“蠕蟲(chóng)”式勒索病毒爆發(fā)，目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭該勒索病毒感染，我國(guó)部分Windows系列操作系統(tǒng)用戶(hù)已經(jīng)遭到感染。請(qǐng)廣大計(jì)算機(jī)用戶(hù)盡快升級(jí)安裝補(bǔ)丁，相關(guān)用戶(hù)可打開(kāi)并啟用Windows防火墻，進(jìn)入“高級(jí)設(shè)置”，禁用“文件和打印機(jī)共享”設(shè)置；或啟用個(gè)人防火墻關(guān)閉445以及135、137、138、139等高風(fēng)險(xiǎn)端口。案例1-2網(wǎng)絡(luò)安全相關(guān)內(nèi)容及其相互關(guān)系,如圖1-2所示。 圖1-2 網(wǎng) 網(wǎng)絡(luò)安全涉及的內(nèi)容包括技術(shù)和管理等多個(gè)方面，需要相互補(bǔ)充、綜合協(xié)同防范。技術(shù)方面主要側(cè)重于防范外部非法攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。更有效地保護(hù)重要數(shù)據(jù)、提高網(wǎng)絡(luò)系統(tǒng)的安全性，已

17、成為必須解決的一個(gè)重要問(wèn)題。網(wǎng)絡(luò)安全的關(guān)鍵及核心是確保網(wǎng)絡(luò)系統(tǒng)中的信息安全，凡涉及網(wǎng)絡(luò)信息的可靠性、保密性、完整性、有效性、可控性和可審查性的理論、技術(shù)與管理都屬于網(wǎng)絡(luò)安全的研究范疇，不同人員或部門(mén)對(duì)網(wǎng)絡(luò)安全內(nèi)容的側(cè)重點(diǎn)有所不同。1）網(wǎng)絡(luò)安全工程人員。從實(shí)際應(yīng)用角度出發(fā)，更注重成熟的網(wǎng)絡(luò)安全解決方案和新型產(chǎn)品，注重網(wǎng)絡(luò)安全工程建設(shè)開(kāi)發(fā)與管理、安全防范工具、操作系統(tǒng)防護(hù)技術(shù)和安全應(yīng)急處理措施等。2）網(wǎng)絡(luò)安全研究人員。注重從理論上采用數(shù)學(xué)等方法精確描述安全問(wèn)題的特征，之后通過(guò)安全模型等解決具體網(wǎng)絡(luò)安全問(wèn)題。3）網(wǎng)絡(luò)安全評(píng)估人員。主要關(guān)注網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)與準(zhǔn)則、安全等級(jí)劃分、安全產(chǎn)品測(cè)評(píng)方法與工具、

18、網(wǎng)絡(luò)信息采集、網(wǎng)絡(luò)攻擊及防御技術(shù)和采取的有效措施等。1.1.1 網(wǎng)絡(luò)安全的概念和內(nèi)容網(wǎng)絡(luò)安全涉及的內(nèi)容包括技術(shù)和管理等多個(gè)方面，需要相互補(bǔ)充、綜4）網(wǎng)絡(luò)管理員或安全管理員。主要側(cè)重網(wǎng)絡(luò)安全管理策略、身份認(rèn)證、訪問(wèn)控制、入侵檢測(cè)、防御與加固、網(wǎng)絡(luò)安全審計(jì)、應(yīng)急響應(yīng)和計(jì)算機(jī)病毒防治等安全技術(shù)和措施。主要職責(zé)是配置與維護(hù)網(wǎng)絡(luò)，在保護(hù)授權(quán)用戶(hù)方便快捷地訪問(wèn)網(wǎng)絡(luò)資源的同時(shí)，必須防范非法訪問(wèn)、病毒感染、黑客攻擊、服務(wù)中斷和垃圾郵件等各種威脅，一旦系統(tǒng)遭到破壞，致使數(shù)據(jù)或文件造成損失，可以采取相應(yīng)的應(yīng)急響應(yīng)和恢復(fù)等措施。5）國(guó)家安全保密人員。注重網(wǎng)絡(luò)信息泄露、竊聽(tīng)和過(guò)濾的各種技術(shù)手段，以避免涉及國(guó)家政治、軍

19、事、經(jīng)濟(jì)等重要機(jī)密信息的無(wú)意或有意泄露；抑制和過(guò)濾威脅國(guó)家安全的暴力與邪教等信息傳播，以免給國(guó)家的穩(wěn)定帶來(lái)不利的影響，甚至危害國(guó)家安全。6）國(guó)防軍事相關(guān)人員。更關(guān)心信息對(duì)抗、信息加密、安全通信協(xié)議、無(wú)線網(wǎng)絡(luò)安全、入侵攻擊、應(yīng)急處理和網(wǎng)絡(luò)病毒傳播等網(wǎng)絡(luò)安全綜合技術(shù)，以此奪取網(wǎng)絡(luò)信息優(yōu)勢(shì)、擾亂敵方指揮系統(tǒng)、摧毀敵方網(wǎng)絡(luò)基礎(chǔ)設(shè)施，打贏未來(lái)信息戰(zhàn)爭(zhēng)。注意：所有網(wǎng)絡(luò)用戶(hù)都應(yīng)關(guān)心網(wǎng)絡(luò)安全問(wèn)題，注意保護(hù)個(gè)人隱私和商業(yè)信息不被竊取、篡改、破壞和非法存取，確保網(wǎng)絡(luò)信息的保密性、完整性、有效性和可審查性。1.1.1 網(wǎng)絡(luò)安全的概念和內(nèi)容4）網(wǎng)絡(luò)管理員或安全管理員。主要側(cè)重網(wǎng)絡(luò)安全管理策略、身份認(rèn)1. 網(wǎng)絡(luò)安全技術(shù)

20、發(fā)概念和通用技術(shù)1.1.2 網(wǎng)絡(luò)安全技術(shù)概述 （1） 網(wǎng)絡(luò)安全技術(shù)相關(guān)概念網(wǎng)絡(luò)安全技術(shù)(Network Security Technology)是指為解決網(wǎng)絡(luò)安全問(wèn)題進(jìn)行有效監(jiān)控和管理,保障數(shù)據(jù)及系統(tǒng)安全的技術(shù)手段.包括實(shí)體安全技術(shù)、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全、密碼及加密技術(shù)、身份認(rèn)證、訪問(wèn)控制、防惡意代碼、檢測(cè)防御、管理與運(yùn)行安全技術(shù)等，以及確保安全服務(wù)和安全機(jī)制的策略等。（2）通用的網(wǎng)絡(luò)安全技術(shù)通用的網(wǎng)絡(luò)安全技術(shù)主要可以歸納為三大類(lèi)：1）預(yù)防保護(hù)類(lèi)。主要包括身份認(rèn)證、訪問(wèn)管理、加密、防惡意代碼、入侵防御和加固等。2）檢測(cè)跟蹤類(lèi)。對(duì)網(wǎng)絡(luò)客體訪問(wèn)行為需要監(jiān)控、檢測(cè)和審計(jì)跟蹤，防止在訪問(wèn)過(guò)程中可能產(chǎn)

21、生的安全事故的各種舉措。3）響應(yīng)恢復(fù)類(lèi)。一旦發(fā)生重大安全故障，采取應(yīng)急預(yù)案呵有效措施，確保在最短時(shí)間內(nèi)對(duì)其事件應(yīng)急響應(yīng)和備份恢復(fù),盡快將其損失和影響降至最低。1. 網(wǎng)絡(luò)安全技術(shù)發(fā)概念和通用技術(shù)1.1.2 網(wǎng)絡(luò)安全技術(shù)概 某銀行以網(wǎng)絡(luò)安全業(yè)務(wù)價(jià)值鏈的概念，將網(wǎng)絡(luò)安全的技術(shù)手段分為預(yù)防保護(hù)類(lèi)、檢測(cè)跟蹤類(lèi)和響應(yīng)恢復(fù)類(lèi)等三大類(lèi)，如圖1-3所示：（2）通用網(wǎng)絡(luò)空間安全技術(shù)案例1-3圖1-3 常用的網(wǎng)絡(luò)安全技術(shù)1.1.2 網(wǎng)絡(luò)安全技術(shù)概述 某銀行以網(wǎng)絡(luò)安全業(yè)務(wù)價(jià)值鏈的1.1.2 網(wǎng)絡(luò)安全技術(shù)概述 主要的通用網(wǎng)絡(luò)安全技術(shù)有8種，包括：1）身份認(rèn)證（Identity and Authentication）。通

22、過(guò)網(wǎng)絡(luò)身份的一致性確認(rèn)，保護(hù)網(wǎng)絡(luò)授權(quán)用戶(hù)的正確存儲(chǔ)、同步、使用、管理和控制，防止別人冒用或盜用的技術(shù)手段。2）訪問(wèn)管理（Access Management）。保障授權(quán)用戶(hù)在其權(quán)限內(nèi)對(duì)授權(quán)資源進(jìn)行正當(dāng)使用，防止非授權(quán)使用的措施。3）加密(Cryptograghy).加密技術(shù)是最基本的網(wǎng)絡(luò)安全手段.包括:加密算法、密鑰長(zhǎng)度確定、密鑰生命周期(生成、分發(fā)、存儲(chǔ)、輸入輸出、更新、恢復(fù)、銷(xiāo)毀等)安全措施和管理等。4）防惡意代碼（Anti-Malicode）。建立健全惡意代碼（計(jì)算機(jī)病毒及流氓軟件）的預(yù)防、檢測(cè)、隔離和清除機(jī)制，預(yù)防惡意代碼入侵，迅速隔離查殺已感染病毒，識(shí)別并清除網(wǎng)內(nèi)惡意代碼。1.1.2

23、網(wǎng)絡(luò)安全技術(shù)概述 主要的通用網(wǎng)絡(luò)安全技術(shù)有8種，(2)通用網(wǎng)絡(luò)空間安全技術(shù)5）加固（Hardening）。對(duì)系統(tǒng)漏洞及隱患，采取一定必要的安全防范措施，主要包括：安全性配置、關(guān)閉不必要的服務(wù)端口、系統(tǒng)漏洞掃描、滲透性測(cè)試、安裝或更新安全補(bǔ)丁及增設(shè)防御功能和對(duì)特定攻擊預(yù)防手段等，提高系統(tǒng)自身的安全。6）監(jiān)控（Monitoring）。通過(guò)監(jiān)控用戶(hù)主體的各種訪問(wèn)行為，確保對(duì)網(wǎng)絡(luò)等客體的訪問(wèn)過(guò)程中安全的技術(shù)手段。7）審核跟蹤（Audit Trail）。對(duì)網(wǎng)絡(luò)系統(tǒng)異常訪問(wèn)、探測(cè)及操作等事件及時(shí)核查、記錄和追蹤。利用多項(xiàng)審核跟蹤不同活動(dòng)。8）備份恢復(fù)（Backup and Recovery）。為了在網(wǎng)絡(luò)系

24、統(tǒng)出現(xiàn)異常、故障或入侵等意外情況時(shí)，及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)而進(jìn)行的預(yù)先備份等技術(shù)方法。備份恢復(fù)技術(shù)主要包括四個(gè)方面：備份技術(shù)、容錯(cuò)技術(shù)、冗余技術(shù)和不間斷電源保護(hù)。1.1.2 網(wǎng)絡(luò)安全技術(shù)概述 (2)通用網(wǎng)絡(luò)空間安全技術(shù)5）加固（Hardening）。對(duì) （3）網(wǎng)絡(luò)空間安全新技術(shù)1.1.2 網(wǎng)絡(luò)安全技術(shù)概述 1）智能移動(dòng)終端惡意代碼檢測(cè)技術(shù)針對(duì)智能移動(dòng)終端惡意代碼研發(fā)的新型惡意代碼檢測(cè)技術(shù)，是在原有PC 機(jī)已有的惡意代碼檢測(cè)技術(shù)的基礎(chǔ)上，結(jié)合智能移動(dòng)終端的特點(diǎn)引入的新技術(shù)。2）可穿戴設(shè)備安全防護(hù)技術(shù)生物特征識(shí)別技術(shù)。用生物體本身特征對(duì)用戶(hù)進(jìn)行身份驗(yàn)證，如指紋識(shí)別技術(shù)。入侵檢測(cè)與病毒防御工具。在設(shè)備中

25、引入異常檢測(cè)及病毒防護(hù)模塊。由于可穿戴設(shè)備中本身的計(jì)算能力有限，因此，嵌入在可穿戴設(shè)備中的入侵檢測(cè)或病毒防護(hù)模塊只能以數(shù)據(jù)收集為主。 （3）網(wǎng)絡(luò)空間安全新技術(shù)1.1.2 網(wǎng)絡(luò)安全技術(shù)概述 1（3）網(wǎng)絡(luò)空間安全新技術(shù)3）云存儲(chǔ)安全技術(shù)云容災(zāi)技術(shù)。用物理隔離設(shè)備和特殊算法，實(shí)現(xiàn)資源的異地分配。當(dāng)設(shè)備意外損毀，可利用儲(chǔ)存在其他設(shè)備上的冗余信息恢復(fù)出原數(shù)據(jù)。可搜索加密與數(shù)據(jù)完整性校驗(yàn)技術(shù)?？赏ㄟ^(guò)關(guān)鍵字搜索云端密文數(shù)據(jù)。新可搜索加密技術(shù)應(yīng)注重關(guān)鍵詞保護(hù),持模糊搜索,允許用戶(hù)搜索時(shí)誤輸入,并支持多關(guān)鍵詞檢索，對(duì)服務(wù)器返回結(jié)果進(jìn)行有效性驗(yàn)證?；趯傩缘募用芗夹g(shù)。支持一對(duì)多加密模式，在基于屬性的加密系統(tǒng)中，用

26、戶(hù)向?qū)傩灾行奶峁傩粤斜硇畔⒒蛟L問(wèn)結(jié)構(gòu)，中心返回給用戶(hù)私鑰。數(shù)據(jù)擁有者選擇屬性列表或訪問(wèn)結(jié)構(gòu)對(duì)數(shù)據(jù)加密，將密文外包給云服務(wù)器存儲(chǔ)。4）量子密碼。量子計(jì)算機(jī)的高度并行計(jì)算能力，可將計(jì)算難題化解為可求解問(wèn)題。以量子計(jì)算復(fù)雜度為基礎(chǔ)設(shè)計(jì)的密碼系統(tǒng)具有抗量子計(jì)算優(yōu)點(diǎn)，可有效地提高現(xiàn)代密碼體制的安全。1.1.2 網(wǎng)絡(luò)安全技術(shù)概述 （3）網(wǎng)絡(luò)空間安全新技術(shù)3）云存儲(chǔ)安全技術(shù)1.1.2 網(wǎng)絡(luò)安 常用描述網(wǎng)絡(luò)安全整個(gè)過(guò)程和環(huán)節(jié)的網(wǎng)絡(luò)安全模型為PDRR模型：防護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)和恢復(fù)(Recovery)如圖1-4.在上述模型的基礎(chǔ)上,以“檢查準(zhǔn)備、防

27、護(hù)加固、檢測(cè)發(fā)現(xiàn)、快速反映、確?；謴?fù)、反省改進(jìn)”的原則,經(jīng)過(guò)改進(jìn)得到另一個(gè)網(wǎng)絡(luò)系統(tǒng)安全生命周期模型 IPDRRR(Inspection, Protection, Detection, Reaction, Recovery, Reflection)模型,如圖1-5所示。 2. 網(wǎng)絡(luò)安全常用模型 借助網(wǎng)絡(luò)安全模型可構(gòu)建網(wǎng)絡(luò)安全體系和結(jié)構(gòu),進(jìn)行網(wǎng)絡(luò)安全解決方案制定、規(guī)劃、設(shè)計(jì)和實(shí)施等，也可用于實(shí)際應(yīng)用網(wǎng)絡(luò)安全實(shí)施過(guò)程的描述和研究。圖1-4網(wǎng)絡(luò)安全PDRR模型圖1-5系統(tǒng)安全生命周期模型 (1)網(wǎng)絡(luò)安全PDRR模型 1.1.2 網(wǎng)絡(luò)安全技術(shù)概述 2. 網(wǎng)絡(luò)安全常用模型圖1-4網(wǎng)絡(luò)安全PD （2）網(wǎng)絡(luò)安

28、全通用模型 利用互聯(lián)網(wǎng)將數(shù)據(jù)報(bào)文從源站主機(jī)傳輸?shù)侥康恼局鳈C(jī)，需要協(xié)同處理與交換。通過(guò)建立邏輯信息通道，可以確定從源站經(jīng)過(guò)網(wǎng)絡(luò)到目的站的路由及兩個(gè)主體協(xié)同使用TCP/IP的通信協(xié)議。其網(wǎng)絡(luò)安全通用模型如圖1-6所示,缺點(diǎn)是并非所有情況都通用。 圖1-6 網(wǎng)絡(luò)安全通用模型 對(duì)網(wǎng)絡(luò)信息進(jìn)行安全處理，需要可信的第三方進(jìn)行兩個(gè)主體在報(bào)文傳輸中的身份認(rèn)證。構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí)，網(wǎng)絡(luò)安全模型基本任務(wù)主要有4個(gè)：選取一個(gè)秘密信息或報(bào)文；設(shè)計(jì)一個(gè)實(shí)現(xiàn)安全的轉(zhuǎn)換算法；開(kāi)發(fā)一個(gè)分發(fā)和共享秘密信息的方法；確定兩個(gè)主體使用的網(wǎng)絡(luò)協(xié)議，以便利用秘密算法與信息，實(shí)現(xiàn)特定的安全服務(wù)。1.1.2 網(wǎng)絡(luò)安全技術(shù)概述 （2）網(wǎng)絡(luò)安全

29、通用模型圖1-6 網(wǎng)絡(luò)安全通用模型 （3）網(wǎng)絡(luò)訪問(wèn)安全模型 在訪問(wèn)網(wǎng)絡(luò)過(guò)程中，針對(duì)黑客攻擊、病毒侵入及非授權(quán)訪問(wèn)，常用網(wǎng)絡(luò)訪問(wèn)安全模型。黑客攻擊可以形成兩類(lèi)威脅：一是訪問(wèn)威脅，即非授權(quán)用戶(hù)截獲或修改數(shù)據(jù)；二是服務(wù)威脅，即服務(wù)流激增以禁止合法用戶(hù)使用。對(duì)非授權(quán)訪問(wèn)的安全機(jī)制可分為兩類(lèi)：一是網(wǎng)閘功能，包括基于口令的登錄過(guò)程可拒絕所有非授權(quán)訪問(wèn)，以及屏蔽邏輯用于檢測(cè)、拒絕病毒、蠕蟲(chóng)和其他類(lèi)似攻擊；二是內(nèi)部的安全控制，若非授權(quán)用戶(hù)得到訪問(wèn)權(quán)，第二道防線將對(duì)其進(jìn)行防御，包括各種內(nèi)部監(jiān)控和分析，以檢查入侵者。如圖1-7所示。圖1-7 網(wǎng)絡(luò)訪問(wèn)安全模型 防火墻1.1.2 網(wǎng)絡(luò)安全技術(shù)概述 （3）網(wǎng)絡(luò)訪問(wèn)安全

30、模型圖1-7 網(wǎng)絡(luò)訪問(wèn)安全模 （4）網(wǎng)絡(luò)安全防御模型 “防患于未然”是最好的保障，網(wǎng)絡(luò)安全的關(guān)鍵是預(yù)防，同時(shí)做好內(nèi)網(wǎng)與外網(wǎng)的隔離保護(hù)?？梢酝ㄟ^(guò)如圖1-8所示的網(wǎng)絡(luò)安全防御模型構(gòu)建的系統(tǒng)保護(hù)內(nèi)網(wǎng)。 圖1-8 網(wǎng)絡(luò)安全防御模型1.1.2 網(wǎng)絡(luò)安全技術(shù)概述 （4）網(wǎng)絡(luò)安全防御模型 “防患于未然”1.1.3 網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀及趨勢(shì) 1. 國(guó)外網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀 1）完善法律法規(guī)和制度建設(shè)。世界很多發(fā)達(dá)國(guó)家從立法、管理、監(jiān)督和教育等方面都采取了相應(yīng)的有效措施，加強(qiáng)對(duì)網(wǎng)絡(luò)的規(guī)范管理。一些國(guó)家以網(wǎng)絡(luò)實(shí)名制進(jìn)行具體的網(wǎng)絡(luò)管理，為網(wǎng)絡(luò)安全奠定了重要基礎(chǔ)。如韓國(guó)要求申請(qǐng)網(wǎng)站郵箱或聊天賬號(hào)等用戶(hù)，必須填寫(xiě)并審

31、核真實(shí)的客戶(hù)資料。以防黑客利用虛假信息從事網(wǎng)絡(luò)犯罪，也起到了重大威懾作用。2）信息安全保障體系。 面對(duì)各種網(wǎng)絡(luò)威脅、信息戰(zhàn)和安全隱患暴露出的問(wèn)題，以及新的安全威脅、新的安全需求和新的網(wǎng)絡(luò)環(huán)境等，促使很多發(fā)達(dá)國(guó)家正在完善各種以深度防御為重點(diǎn)的整體安全平臺(tái)網(wǎng)絡(luò)信息安全保障體系。3）網(wǎng)絡(luò)系統(tǒng)安全測(cè)評(píng)。網(wǎng)絡(luò)系統(tǒng)安全測(cè)評(píng)技術(shù)主要包括安全產(chǎn)品測(cè)評(píng)和基礎(chǔ)設(shè)施安全性測(cè)評(píng)技術(shù)。針對(duì)重要安全機(jī)構(gòu)或部門(mén)進(jìn)一步加強(qiáng)安全產(chǎn)品測(cè)評(píng)技術(shù)，采用世界上先進(jìn)的新型安全產(chǎn)品并完善和優(yōu)化管理機(jī)制，同時(shí)進(jìn)行嚴(yán)格的安全等級(jí)標(biāo)準(zhǔn)、安全測(cè)試和其他有效的安全措施。4）網(wǎng)絡(luò)安全防護(hù)技術(shù)。在對(duì)各種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)進(jìn)行更深入的探究的同時(shí)，創(chuàng)新和改

32、進(jìn)新技術(shù)新方法，研發(fā)新型的智能入侵防御系統(tǒng)、統(tǒng)一威脅管理與加固等多種新技術(shù)。研發(fā)新型的生物識(shí)別、公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure）和智能卡訪問(wèn)控制技術(shù)，并將生物識(shí)別與測(cè)量技術(shù)作為一個(gè)新的研究重點(diǎn)，實(shí)現(xiàn)遠(yuǎn)程人臉識(shí)別等技術(shù)。5）故障應(yīng)急響應(yīng)處理。在很多災(zāi)難性事件中，可以看出應(yīng)急響應(yīng)技術(shù)極為重要。主要包括3個(gè)方面：突發(fā)事件處理（包括備份恢復(fù)技術(shù)）、追蹤取證的技術(shù)手段、事件或具體攻擊的分析。1.1.3 網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀及趨勢(shì) 1. 國(guó)外網(wǎng)絡(luò)安全建 1. 國(guó)外網(wǎng)絡(luò)安全建設(shè)發(fā)展?fàn)顩r6）網(wǎng)絡(luò)系統(tǒng)生存措施7）網(wǎng)絡(luò)安全信息關(guān)聯(lián)分析。美國(guó)等國(guó)家在捕獲攻擊信息和新型掃描技術(shù)

33、等方面取得了突破。有效地克服了面對(duì)各種龐雜多變的網(wǎng)絡(luò)攻擊和威脅，僅對(duì)單個(gè)系統(tǒng)入侵監(jiān)測(cè)和漏洞掃描，很難及時(shí)將不同安全設(shè)備和區(qū)域的信息進(jìn)行關(guān)聯(lián)分析，也無(wú)法快速準(zhǔn)確掌握攻擊策略信息等。8）密碼新技術(shù)研究。我國(guó)在密碼新技術(shù)研究方面取得一些國(guó)際領(lǐng)先成果。在深入進(jìn)行傳統(tǒng)密碼技術(shù)研究的同時(shí)，重點(diǎn)進(jìn)行量子密碼等新技術(shù)的研究，主要包括兩個(gè)方面：一是利用量子計(jì)算機(jī)對(duì)傳統(tǒng)密碼體制進(jìn)行分析；二是利用量子密碼學(xué)實(shí)現(xiàn)信息加密和密鑰管理。 美國(guó)國(guó)防部五角大樓遭到被劫持客機(jī)的撞擊，2001年9月11日。由于利用網(wǎng)絡(luò)系統(tǒng)生存措施和應(yīng)急響應(yīng)，使得遭受重大襲擊后僅幾小時(shí)就成功地恢復(fù)其網(wǎng)絡(luò)系統(tǒng)的主要功能，得益于在西海岸的數(shù)據(jù)備份和有

34、效的遠(yuǎn)程恢復(fù)技術(shù)。 案例1-41.1.3 網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀及趨勢(shì) 1. 國(guó)外網(wǎng)絡(luò)安全建設(shè)發(fā)展?fàn)顩r 2. 我國(guó)網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀 我國(guó)極為重視網(wǎng)絡(luò)安全建設(shè)，并采取了一系列重大舉措。我國(guó)起步晚發(fā)展快，主要體現(xiàn)在：1）強(qiáng)化網(wǎng)絡(luò)安全管理與保障。國(guó)家高度重視并成立“國(guó)家網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組”且國(guó)家主席親自抓，并進(jìn)一步加強(qiáng)并完善了網(wǎng)絡(luò)安全方面的法律法規(guī)、準(zhǔn)則與規(guī)范、規(guī)劃與策略、規(guī)章制度、保障體系、管理技術(shù)、機(jī)制與措施、管理方法和安全管理人員隊(duì)伍及素質(zhì)能力等。2）安全風(fēng)險(xiǎn)評(píng)估分析。以往在構(gòu)建網(wǎng)絡(luò)系統(tǒng)時(shí)，基本事先忽略或簡(jiǎn)化風(fēng)險(xiǎn)分析，導(dǎo)致不能全面準(zhǔn)確地認(rèn)識(shí)系統(tǒng)存在的威脅，經(jīng)常使制定的安全策略和方案不切實(shí)際

35、?，F(xiàn)在，非常重視網(wǎng)絡(luò)安全工作，以規(guī)范要求必須進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和分析，對(duì)現(xiàn)有網(wǎng)絡(luò)也要定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和分析，并及時(shí)采取有效措施進(jìn)行安全管理和防范。1.1.3 網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀及趨勢(shì) 2. 我國(guó)網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀 我國(guó)極為重視網(wǎng)（3）網(wǎng)絡(luò)安全技術(shù)研究我國(guó)對(duì)網(wǎng)絡(luò)安全工作高度重視，不僅成立了由習(xí)近平親自任組長(zhǎng)的中央網(wǎng)絡(luò)安全及信息化建設(shè)領(lǐng)導(dǎo)小組，還以國(guó)家安全戰(zhàn)略綱要將網(wǎng)絡(luò)空間安全納入國(guó)家安全戰(zhàn)略。并在國(guó)家重大高新技術(shù)研究項(xiàng)目等方面給予大量投入,在密碼技術(shù)和可信計(jì)算等方面取得重大成果。 （4）網(wǎng)絡(luò)安全測(cè)試與評(píng)估測(cè)試評(píng)估標(biāo)準(zhǔn)正在不斷完善，測(cè)試評(píng)估的自動(dòng)化工具有所加強(qiáng)，測(cè)試評(píng)估的手段不斷提高，滲透性測(cè)試的技術(shù)方法正在增強(qiáng)，評(píng)估網(wǎng)絡(luò)整體安全性進(jìn)一步提高。1.1.3 網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀及趨勢(shì) 2. 我國(guó)網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀 （3）網(wǎng)絡(luò)安全技術(shù)研究1.1.3 網(wǎng)絡(luò)安全建設(shè)發(fā)展現(xiàn)狀及趨勢(shì)5）應(yīng)急響應(yīng)與系統(tǒng)恢復(fù)應(yīng)急響應(yīng)能力是衡量網(wǎng)絡(luò)系統(tǒng)生