信息安全技術(shù)與應(yīng)用 課件 第一章 信息安全的形勢(shì)與發(fā)展

第1節(jié)從信息安全到網(wǎng)絡(luò)空間安全第1章目

錄信息安全與網(wǎng)絡(luò)空間安全的定義與區(qū)別01提升網(wǎng)絡(luò)空間安全為國(guó)家戰(zhàn)略的迫切需要0201信息安全與網(wǎng)絡(luò)空間安全的定義與區(qū)別從信息安全到網(wǎng)絡(luò)空間安全信息安全發(fā)展階段——通信安全20世紀(jì)40年代-70年代主要關(guān)注傳輸過(guò)程中的數(shù)據(jù)保護(hù)。安全威脅：搭線竊聽、密碼學(xué)分析核心思想：通過(guò)密碼技術(shù)解決通信保密，保證數(shù)據(jù)的保密性和完整性。安全措施：加密信息安全發(fā)展階段——計(jì)算機(jī)安全20世紀(jì)70-90年代主要關(guān)注于數(shù)據(jù)處理和存儲(chǔ)時(shí)的數(shù)據(jù)保護(hù)。安全威脅：非法訪問(wèn)、惡意代碼、脆弱口令等。核心思想：預(yù)防、檢測(cè)和減小計(jì)算機(jī)系統(tǒng)（包括軟件和硬件）用戶（授權(quán)和未授權(quán)用戶）執(zhí)行的未授權(quán)活動(dòng)所造成的后果。安全措施：通過(guò)操作系統(tǒng)的訪問(wèn)控制技術(shù)來(lái)防止非授權(quán)用戶的訪問(wèn)。注：關(guān)于信息安全與網(wǎng)絡(luò)空間安全的定義與區(qū)別的內(nèi)容介紹，請(qǐng)參閱第一章/信息安全與網(wǎng)絡(luò)空間安全的定義與區(qū)別.mp4從信息安全到網(wǎng)絡(luò)空間安全信息安全發(fā)展階段——信息系統(tǒng)安全20世紀(jì)90年代后主要關(guān)注信息系統(tǒng)整體安全。安全威脅：網(wǎng)絡(luò)入侵、病毒破壞、信息對(duì)抗等。核心思想：重點(diǎn)在于保護(hù)比“數(shù)據(jù)”更精煉的“信息”。安全措施：防火墻、防病毒、漏洞掃描、入侵檢測(cè)、PKI、VPN等。信息安全發(fā)展階段——信息安全保障1996年，DoDD5-3600.1首次提出了信息安全保障；關(guān)注信息、信息系統(tǒng)對(duì)組織業(yè)務(wù)及使命的保障；信息安全概念延伸，實(shí)現(xiàn)全面安全；我國(guó)信息安全保障工作：總體要求：積極防御，綜合防范主要原則：技術(shù)與管理并重，正確處理安全與發(fā)展的關(guān)系從信息安全到網(wǎng)絡(luò)空間安全信息安全發(fā)展階段——網(wǎng)絡(luò)空間安全互聯(lián)網(wǎng)已經(jīng)將傳統(tǒng)的虛擬世界與物理世界相互連接，形成網(wǎng)絡(luò)空間。新技術(shù)領(lǐng)域融合帶來(lái)新的安全風(fēng)險(xiǎn)工業(yè)控制系統(tǒng)“云大移物智”核心思想：強(qiáng)調(diào)“威懾”概念將防御、威懾和利用結(jié)合成三位一體的網(wǎng)絡(luò)空間安全保障。從信息安全到網(wǎng)絡(luò)空間安全為什么要發(fā)展網(wǎng)絡(luò)空間安全社會(huì)進(jìn)步：互聯(lián)網(wǎng)攻擊越來(lái)越頻繁技術(shù)發(fā)展：大數(shù)據(jù)、人工智能等新興技術(shù)面臨安全問(wèn)題國(guó)家戰(zhàn)略需要：為加強(qiáng)網(wǎng)絡(luò)空間安全保障，我國(guó)發(fā)布了多項(xiàng)戰(zhàn)略措施攻防態(tài)勢(shì)變化：攻擊手段隨著技術(shù)發(fā)展而變化發(fā)展網(wǎng)絡(luò)空間安全的意義國(guó)家層面：捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)、維護(hù)國(guó)家安全、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護(hù)能力、強(qiáng)化網(wǎng)絡(luò)空間國(guó)際合作。社會(huì)層面：維護(hù)公共利益、保護(hù)人民生命財(cái)產(chǎn)安全、穩(wěn)定社會(huì)秩序。個(gè)人層面：保護(hù)個(gè)人信息、維護(hù)個(gè)人上網(wǎng)安全。信息安全與網(wǎng)絡(luò)空間安全的定義及對(duì)比信息安全（InformationSecurity）對(duì)信息的保密性、完整性和可用性的保持?！狦B/T29246-2017/ISO/IEC27000:2016定義網(wǎng)絡(luò)空間（Cyberspace）互聯(lián)網(wǎng)上的用戶、軟件和服務(wù)通過(guò)技術(shù)設(shè)備和互聯(lián)網(wǎng)絡(luò)進(jìn)行交互而形成了網(wǎng)絡(luò)空間，網(wǎng)絡(luò)空間是不以任何物理形式存在的復(fù)雜環(huán)境?！狪SO/IEC27032:2012網(wǎng)絡(luò)空間安全（CyberspaceSecurity）保持網(wǎng)絡(luò)空間信息的保密性、完整性、可用性。也可包括真實(shí)性、可核查性、不可否認(rèn)性、和可靠性等其他屬性?！狪SO/IEC27032:2012ISO/IEC27032:2012中特別強(qiáng)調(diào)了幾個(gè)安全領(lǐng)域之間的交集和區(qū)別，包括：信息安全（InformationSecurity）幾個(gè)安全領(lǐng)域的對(duì)比應(yīng)用安全（ApplicationSecurity）網(wǎng)絡(luò)安全（NetworkSecurity）互聯(lián)網(wǎng)安全（InternetSecurity）關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)（CriticalInformationInfrastructureProtection，CIIP）信息安全應(yīng)用安全網(wǎng)絡(luò)安全（Cybersafety）互聯(lián)網(wǎng)安全網(wǎng)絡(luò)安全（NetworkSecutiry）關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)安全（Cybersecurity）信息安全與網(wǎng)絡(luò)空間安全的定義及對(duì)比三種網(wǎng)絡(luò)安全信息安全與網(wǎng)絡(luò)空間安全的定義及對(duì)比在ISO/IEC27032:2012中，有兩種安全：security

與safety

。下表對(duì)應(yīng)三種網(wǎng)絡(luò)安全概念的區(qū)別：概念區(qū)別Cybersecurity網(wǎng)絡(luò)安全1)保持網(wǎng)絡(luò)空間中信息的保密性、完整性和可用性；2)此定義修改自ISO/IEC27000:2009；3)網(wǎng)絡(luò)安全Cybersecurity是網(wǎng)絡(luò)空間安全Cyberspacesecurity的縮寫，現(xiàn)階段網(wǎng)絡(luò)安全一般理解為網(wǎng)絡(luò)空間安全。Cybersafety網(wǎng)絡(luò)安全1)指保護(hù)從而防止物理的、社會(huì)的、精神的、金融的、政治的、情緒的、偶然的、心理的、教育的或者其他類型的失敗、破壞、錯(cuò)誤和事故的影響。2)可見safety比security更廣義。NetworkSecurity網(wǎng)絡(luò)安全NetworkSecurity是指“網(wǎng)絡(luò)（Network）的安全”，Cybersecurity是指“網(wǎng)絡(luò)空間（Cyberspace）的安全”。英文中縮寫并無(wú)歧義。02提升網(wǎng)絡(luò)空間安全為國(guó)家戰(zhàn)略的迫切需要國(guó)內(nèi)外重大網(wǎng)絡(luò)攻擊事件頻發(fā)美輸油管線遭黑客攻擊關(guān)停2021年5月7日，黑客攻擊了美國(guó)最大的成品油管道運(yùn)營(yíng)商ColonialPipeline，迫使其一度關(guān)閉整個(gè)能源供應(yīng)網(wǎng)絡(luò)，極大影響了美國(guó)東海岸燃油等能源供應(yīng)，美國(guó)政府宣布進(jìn)入國(guó)家緊急狀態(tài)。以色列供水部門工控設(shè)施遭網(wǎng)絡(luò)攻擊2020年4月，以色列國(guó)家網(wǎng)絡(luò)局發(fā)布公告稱，近期收到了多起針對(duì)廢水處理廠、水泵站和污水管的入侵報(bào)告，因此各能源和水行業(yè)企業(yè)需要緊急更改所有聯(lián)網(wǎng)系統(tǒng)的密碼，以應(yīng)對(duì)網(wǎng)絡(luò)攻擊的威脅。注：關(guān)于提升網(wǎng)絡(luò)空間安全為國(guó)家戰(zhàn)略的迫切需要的內(nèi)容介紹，請(qǐng)參閱第一章/提升網(wǎng)絡(luò)空間安全為國(guó)家戰(zhàn)略的迫切需要.mp4國(guó)內(nèi)外重大網(wǎng)絡(luò)攻擊事件頻發(fā)委內(nèi)瑞拉大停電委內(nèi)瑞拉國(guó)家電網(wǎng)干線遭到攻擊，造成全國(guó)大面積停電。除首都加拉加斯外，全國(guó)11個(gè)州府均發(fā)生停電。據(jù)報(bào)道，委內(nèi)瑞拉電網(wǎng)陸續(xù)遭受了五輪攻擊，古里水電站、變電站、變壓器、輸電線路都成為了攻擊目標(biāo)。伊朗鐵路系統(tǒng)遭網(wǎng)絡(luò)攻擊伊朗鐵路系統(tǒng)在當(dāng)?shù)貢r(shí)間7月9日遭遇網(wǎng)絡(luò)攻擊，攻擊者在全國(guó)各地車站的顯示屏上發(fā)布關(guān)于火車延誤或取消的虛假信息，顯示屏上還顯示了伊朗最高領(lǐng)導(dǎo)人辦公室的座機(jī)號(hào)碼。網(wǎng)絡(luò)空間安全面臨的威脅升級(jí)網(wǎng)絡(luò)空間安全主要面臨的威脅當(dāng)前形勢(shì)下，網(wǎng)絡(luò)空間安全主要面臨的威脅主要有：1網(wǎng)絡(luò)間諜活動(dòng)的威脅2網(wǎng)絡(luò)戰(zhàn)的威脅3網(wǎng)絡(luò)恐怖主義的威脅4網(wǎng)絡(luò)犯罪的威脅5網(wǎng)絡(luò)意識(shí)形態(tài)的威脅防護(hù)手段與防護(hù)體系落后常見傳統(tǒng)防護(hù)技術(shù)：防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全監(jiān)控、SSL加密等。常規(guī)防御手段無(wú)法面對(duì)新型攻擊，例如：傳統(tǒng)防火墻無(wú)法阻擋新型APT攻擊。2003年中央辦公廳、國(guó)務(wù)院辦公廳頒發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)【2003】27號(hào)），明確指出“實(shí)行信息安全等級(jí)保護(hù)”?！缺?.0網(wǎng)絡(luò)安全等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架（等保1.0）2019年等保2.0相關(guān)的國(guó)家標(biāo)準(zhǔn)正式發(fā)布，并于2019年12月1日開始實(shí)施，我國(guó)正式邁入等保2.0時(shí)代。當(dāng)前我國(guó)網(wǎng)絡(luò)空間安全面臨嚴(yán)峻風(fēng)險(xiǎn)與挑戰(zhàn)，包括關(guān)鍵信息基礎(chǔ)設(shè)施遭受攻擊破壞、有害信息侵蝕文化安全和青少年身心健康、網(wǎng)絡(luò)恐怖和違法犯罪威脅人民生命財(cái)產(chǎn)安全。防護(hù)手段與防護(hù)體系落后針對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國(guó)家互聯(lián)網(wǎng)信息辦公室于2016年12月27日發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，提出“五個(gè)戰(zhàn)略目標(biāo)”、構(gòu)建“四項(xiàng)原則”、指定“九大戰(zhàn)略任務(wù)”。案例分析案例一：2015年2月17日，俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)，由名為“方程組”的黑客組織開發(fā)的間諜軟件，出現(xiàn)在了希捷、東芝和西數(shù)等硬盤廠商的硬盤驅(qū)動(dòng)固件中，使用的漏洞與此前的震網(wǎng)病毒中使用的“零日漏洞”如出一轍，甚至還直接使用了后者的代碼模塊。案例二：2015年2月19日，英國(guó)《衛(wèi)報(bào)》披露，美國(guó)國(guó)家安全局(NSA)和英國(guó)政府通信總部(GCHQ)對(duì)荷蘭sim卡制造商金雅拓公司(Gemalto)的內(nèi)部網(wǎng)絡(luò)實(shí)施入侵行動(dòng)，試圖竊取用于加密手機(jī)通訊的加密秘鑰，以便開展大規(guī)模的監(jiān)聽行動(dòng)。結(jié)合上訴材料與查閱相關(guān)資料，談?wù)勆鲜鰞蓚€(gè)案例事件有何共同點(diǎn)？03.02.01.本章介紹了從信息安全到網(wǎng)絡(luò)空間安全的發(fā)展歷程，了解了發(fā)展網(wǎng)絡(luò)空間安全的重要意義。對(duì)信息安全及網(wǎng)絡(luò)空間安全做了相關(guān)對(duì)比，明確了三種網(wǎng)絡(luò)安全的名詞定義及區(qū)別。分析了提升網(wǎng)絡(luò)空間安全為國(guó)家戰(zhàn)略的迫切需要。01.02.03.總結(jié)目前哪些國(guó)家已經(jīng)將網(wǎng)絡(luò)空間安全提升為國(guó)家戰(zhàn)略（已發(fā)布網(wǎng)絡(luò)空間安全相關(guān)戰(zhàn)略文件）？請(qǐng)列舉3個(gè)以上，可查閱相關(guān)資料。12思考題病毒入侵攻擊是否屬于網(wǎng)絡(luò)空間安全范疇？謝謝第2節(jié)國(guó)內(nèi)外網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略第1章目

錄我國(guó)網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略其他國(guó)家網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略010201我國(guó)網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略我國(guó)網(wǎng)絡(luò)空間安全整體發(fā)展戰(zhàn)略2016年12月27日，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》。戰(zhàn)略概要：明確機(jī)遇和挑戰(zhàn)提出“五個(gè)戰(zhàn)略目標(biāo)”構(gòu)建“四項(xiàng)原則”指定“九大戰(zhàn)略任務(wù)”注：關(guān)于我國(guó)網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略的內(nèi)容介紹，請(qǐng)參閱第一章/我國(guó)網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略.mp4網(wǎng)絡(luò)空間安全的機(jī)遇01.信息傳播的新渠道文化繁榮的新載體04.02.05.生產(chǎn)生活的新空間社會(huì)治理的新平臺(tái)伴隨信息革命的飛速發(fā)展，互聯(lián)網(wǎng)、通信網(wǎng)、計(jì)算機(jī)系統(tǒng)、自動(dòng)化控制系統(tǒng)、數(shù)字設(shè)備及其承載的應(yīng)用、服務(wù)和數(shù)據(jù)等組成的網(wǎng)絡(luò)空間，正在全面改變?nèi)藗兊纳a(chǎn)生活方式，深刻影響人類社會(huì)歷史發(fā)展進(jìn)程。03.經(jīng)濟(jì)發(fā)展的新引擎06.交流合作的新紐帶07.國(guó)家主權(quán)的新疆域網(wǎng)絡(luò)空間安全的挑戰(zhàn)網(wǎng)絡(luò)滲透危害政治安全01網(wǎng)絡(luò)攻擊威脅經(jīng)濟(jì)安全02網(wǎng)絡(luò)有害信息侵蝕文化安全03網(wǎng)絡(luò)恐怖和違法犯罪破壞社會(huì)安全04網(wǎng)絡(luò)空間的國(guó)際競(jìng)爭(zhēng)方興未艾05網(wǎng)絡(luò)空間安全發(fā)展的整體目標(biāo)以總體國(guó)家安全觀為指導(dǎo)，貫徹落實(shí)創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，增強(qiáng)風(fēng)險(xiǎn)意識(shí)和危機(jī)意識(shí)，統(tǒng)籌國(guó)內(nèi)國(guó)際兩個(gè)大局，統(tǒng)籌發(fā)展安全兩件大事，積極防御、有效應(yīng)對(duì)，推進(jìn)網(wǎng)絡(luò)空間和平、安全、開放、合作、有序，維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益，實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略目標(biāo)。0102030405和平安全開放合作有序五個(gè)目標(biāo)網(wǎng)絡(luò)空間安全發(fā)展的原則01尊重維護(hù)網(wǎng)絡(luò)空間主權(quán)02和平利用網(wǎng)絡(luò)空間03依法治理網(wǎng)絡(luò)空間04統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展中國(guó)會(huì)與世界各國(guó)積極推進(jìn)全球互聯(lián)網(wǎng)治理體系變革，共同維護(hù)網(wǎng)絡(luò)空間和平安全。網(wǎng)絡(luò)空間安全發(fā)展的戰(zhàn)略任務(wù)1堅(jiān)定捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)堅(jiān)決維護(hù)國(guó)家安全23保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施加強(qiáng)網(wǎng)絡(luò)文化建設(shè)45打擊網(wǎng)絡(luò)恐怖和違法犯罪完善網(wǎng)絡(luò)治理體系67夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)提升網(wǎng)絡(luò)空間防護(hù)能力89強(qiáng)化網(wǎng)絡(luò)空間國(guó)際合作九大戰(zhàn)略任務(wù)我國(guó)網(wǎng)絡(luò)空間安全保障的重點(diǎn)重點(diǎn)一：關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件時(shí)有發(fā)生，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)進(jìn)一步升級(jí)，在網(wǎng)絡(luò)空間新形勢(shì)下，關(guān)鍵信息基礎(chǔ)設(shè)施的安全問(wèn)題已成為各國(guó)網(wǎng)絡(luò)安全的重中之重。重點(diǎn)二：數(shù)據(jù)安全保護(hù)“得數(shù)據(jù)者得天下”；數(shù)據(jù)已經(jīng)成為數(shù)字經(jīng)濟(jì)時(shí)代的最新生產(chǎn)要素，成為國(guó)家基礎(chǔ)性和戰(zhàn)略性資源，數(shù)據(jù)安全問(wèn)題日益重要。2021年9月1日2021年9月1日02其他國(guó)家網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略美國(guó)網(wǎng)絡(luò)空間安全指導(dǎo)戰(zhàn)略2018年5月15日網(wǎng)絡(luò)安全戰(zhàn)略《網(wǎng)絡(luò)安全戰(zhàn)略》確定了國(guó)土安全部管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的五大主要方向及七個(gè)明確目標(biāo)。2018年9月20日國(guó)家網(wǎng)絡(luò)戰(zhàn)略《國(guó)家網(wǎng)絡(luò)戰(zhàn)略》概括了美國(guó)網(wǎng)絡(luò)安全的四項(xiàng)支柱，十項(xiàng)目標(biāo)與42項(xiàng)優(yōu)先行動(dòng)。注：關(guān)于其他國(guó)家網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略的內(nèi)容介紹，請(qǐng)參閱第一章/其他國(guó)家網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略.mp4美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)美國(guó)《網(wǎng)絡(luò)安全戰(zhàn)略》的七個(gè)明確目標(biāo)敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)增大T01保護(hù)美國(guó)聯(lián)邦政府信息系統(tǒng)T02保護(hù)關(guān)鍵基礎(chǔ)設(shè)施T03防止并打擊網(wǎng)絡(luò)空間的犯罪活動(dòng)T04有效響應(yīng)網(wǎng)絡(luò)事件T05提高網(wǎng)絡(luò)生態(tài)系統(tǒng)的安全性和可靠性T06加強(qiáng)管理國(guó)土安全部網(wǎng)絡(luò)安全活動(dòng)T07歐盟網(wǎng)絡(luò)安全戰(zhàn)略2013年2月7日歐盟委員頒布了《歐盟網(wǎng)絡(luò)安全戰(zhàn)略：公開、可靠和安全的網(wǎng)絡(luò)空間》。該戰(zhàn)略評(píng)估了歐盟當(dāng)前面臨的網(wǎng)絡(luò)安全形勢(shì),確立了網(wǎng)絡(luò)安全工作的指導(dǎo)原則，明確了各利益相關(guān)方的權(quán)利和責(zé)任，確定了未來(lái)五大優(yōu)先戰(zhàn)略任務(wù)和具體行動(dòng)舉措。2020年12月16日歐盟委員會(huì)發(fā)布了其最新的《網(wǎng)絡(luò)安全戰(zhàn)略》（TheEU’sCyberSecurityStrategy）。旨在加強(qiáng)歐盟對(duì)抗網(wǎng)絡(luò)威脅的能力與增強(qiáng)集體防御的可靠性，以確保所有公民和企業(yè)能夠充分受益。歐盟網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)1韌性、技術(shù)主權(quán)與領(lǐng)導(dǎo)力2建設(shè)預(yù)防、阻停與響應(yīng)的實(shí)踐能力3發(fā)展全球開放網(wǎng)絡(luò)空間歐盟《網(wǎng)絡(luò)安全戰(zhàn)略》旨在利用監(jiān)管、投資和政策工具，解決三個(gè)主要領(lǐng)域的網(wǎng)絡(luò)安全問(wèn)題：通過(guò)此戰(zhàn)略，歐盟得以完善既有網(wǎng)絡(luò)安全制度、建構(gòu)新的協(xié)調(diào)機(jī)制，進(jìn)一步加強(qiáng)歐盟單一市場(chǎng)地位，將內(nèi)部市場(chǎng)、執(zhí)法、外交、國(guó)防等網(wǎng)絡(luò)安全要素與資源整合至統(tǒng)一的執(zhí)行框架之中，并加強(qiáng)歐盟法治、人權(quán)、民主、自由等基本價(jià)值理念。中國(guó)與美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展對(duì)比01.頂層設(shè)計(jì)對(duì)比中美網(wǎng)絡(luò)安全戰(zhàn)略頂層設(shè)計(jì)對(duì)比中國(guó)美國(guó)2006年3月，中辦、國(guó)辦印發(fā)《2006-2020年國(guó)家信息化戰(zhàn)略》；2016年11月，《網(wǎng)絡(luò)安全法》正式頒布；2016年12月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》。2011年5月，美國(guó)政府發(fā)布《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》；2011年7月，美國(guó)國(guó)防部發(fā)布《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》；2013年1月，美國(guó)發(fā)布《網(wǎng)絡(luò)空間政策評(píng)估》；2015年4月，美國(guó)公布新版《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》；2016年2月，美國(guó)公布《網(wǎng)絡(luò)安全國(guó)家行動(dòng)計(jì)劃》；2017年12月，美國(guó)政府發(fā)布《國(guó)家安全戰(zhàn)略報(bào)告》；2018年5月，美國(guó)國(guó)土安全部發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》。中國(guó)與美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展對(duì)比02.網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略特性中美網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略特性對(duì)比中國(guó)美國(guó)1、強(qiáng)化信息安全頂層設(shè)計(jì)；2、加強(qiáng)網(wǎng)絡(luò)安全立法工作，逐步提升信息安全保障能力；3、構(gòu)建信息安全機(jī)構(gòu)“三駕馬車”，提出“網(wǎng)絡(luò)威懾”觀念實(shí)施積極防御；4、頻發(fā)政令，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)；5、加大信息技術(shù)研發(fā)的力度；6、加快信息安全人才培養(yǎng)。1、成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，由中央網(wǎng)信辦落實(shí)中央精神開展工作；2、國(guó)家組織制定了大批安全保護(hù)法案及標(biāo)準(zhǔn)，提供網(wǎng)絡(luò)安全保障；3、加快推進(jìn)互聯(lián)網(wǎng)信息內(nèi)容治理體系建設(shè)；4、增加信息安全人才培養(yǎng)資源投入。1、與國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略相配套的網(wǎng)絡(luò)安全綜合政策不足；2、信息安全產(chǎn)業(yè)方面的政策存在缺陷；3、缺乏信息安全人才隊(duì)伍建設(shè)相關(guān)制度。特性特性存在不足03.02.01.本章介紹了我國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略的基本內(nèi)容。對(duì)網(wǎng)絡(luò)空間安全的機(jī)遇和挑戰(zhàn)、整體目標(biāo)、發(fā)展原則、戰(zhàn)略任務(wù)進(jìn)行解讀。分析我國(guó)網(wǎng)絡(luò)空間安全保障的重點(diǎn)。介紹美國(guó)、歐盟的網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略。01.02.03.總結(jié)04.對(duì)比中國(guó)與美國(guó)網(wǎng)絡(luò)空間安全的發(fā)展戰(zhàn)略；講解中國(guó)當(dāng)前網(wǎng)絡(luò)空間安全戰(zhàn)略存在的問(wèn)題。04.我國(guó)是否只要發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略》就可以解決網(wǎng)絡(luò)空間安全所面臨的問(wèn)題？為什么？12思考題美國(guó)《網(wǎng)絡(luò)安全戰(zhàn)略》與歐盟《網(wǎng)絡(luò)安全戰(zhàn)略》有何共同點(diǎn)？謝謝第3節(jié)網(wǎng)絡(luò)空間安全發(fā)展態(tài)勢(shì)第1章目

錄01網(wǎng)絡(luò)空間安全發(fā)展現(xiàn)狀02網(wǎng)絡(luò)攻擊手段的變化03網(wǎng)絡(luò)安全防護(hù)體系的變化04網(wǎng)絡(luò)安全防護(hù)技術(shù)介紹01網(wǎng)絡(luò)安全挑戰(zhàn)和機(jī)遇我國(guó)網(wǎng)絡(luò)空間安全發(fā)展成就黨的十八大以來(lái)，我國(guó)網(wǎng)絡(luò)安全頂層設(shè)計(jì)和總體布局不斷強(qiáng)化，網(wǎng)絡(luò)安全“四梁八柱”基本確立。從個(gè)人信息保護(hù)到關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，從網(wǎng)絡(luò)安全審查到大數(shù)據(jù)安全管理，一批涵蓋網(wǎng)絡(luò)安全各個(gè)領(lǐng)域的重要制度相繼建立并不斷完善。主要體現(xiàn)在以下幾個(gè)方面：成就綜述12354法治思維貫穿網(wǎng)絡(luò)安全工作的始終網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)體系日益完善網(wǎng)絡(luò)安全應(yīng)急能力建設(shè)不斷加強(qiáng)進(jìn)一步健全了網(wǎng)絡(luò)安全審查制度進(jìn)一步健全了云計(jì)算服務(wù)安全評(píng)估制度我國(guó)網(wǎng)絡(luò)空間安全問(wèn)題現(xiàn)狀雖然我國(guó)在信息安全建設(shè)、信息安全監(jiān)管與保障上取得了矚目的成績(jī)，但是目前網(wǎng)絡(luò)空間的安全形勢(shì)依然較為嚴(yán)峻?？傮w體現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻12345678緩沖區(qū)溢出攻擊威脅日益增長(zhǎng)社會(huì)工程學(xué)攻擊常態(tài)化移動(dòng)互聯(lián)網(wǎng)成為攻擊重災(zāi)區(qū)工業(yè)控制系統(tǒng)安全威脅凸顯軟硬件協(xié)同攻擊普通化現(xiàn)有防御手段難以阻擋新型攻擊網(wǎng)絡(luò)安全法律法規(guī)體系不完善APT攻擊呈現(xiàn)新的態(tài)勢(shì)緩沖區(qū)溢出攻擊威脅日益增長(zhǎng)絕大多數(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻擊均為緩沖區(qū)溢出漏洞攻擊，這種攻擊可以使得一個(gè)匿名的Internet用戶有機(jī)會(huì)獲得一臺(tái)主機(jī)的部分或全部的控制權(quán)，緩沖區(qū)溢出攻擊成為一類極其嚴(yán)重的安全威脅。2014年，“心臟滴血(HeartBleed)”漏洞2017年，NTP緩沖區(qū)溢出漏洞(CVE-2017-6458)2021年，Sudo堆緩沖區(qū)溢出漏洞(CVE-2021-3156)著名緩沖區(qū)溢出漏洞攻擊案例APT攻擊呈現(xiàn)新的態(tài)勢(shì)2010年，震網(wǎng)病毒StuxnetAPT攻擊2016年，APT28RoskosmosAPT攻擊2018年，蔓靈花APT組織針對(duì)多國(guó)APT攻擊事件APT攻擊的趨勢(shì)什么是APT攻擊？APT攻擊（AdvancedPersistentThreat，高級(jí)持續(xù)性威脅）是利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。APT攻擊，從確定攻擊目標(biāo)到攻擊成功的時(shí)間，可能是數(shù)個(gè)月或長(zhǎng)達(dá)數(shù)年。1.單次攻擊的目標(biāo)數(shù)量減少2.惡意軟件生命周期縮短3.“持久”比“高級(jí)”重要4.最大限度地減少惡意基礎(chǔ)設(shè)施的使用常見國(guó)內(nèi)外重大APT攻擊事件社會(huì)工程學(xué)攻擊常態(tài)化人肉搜索、社工定位網(wǎng)絡(luò)釣魚、信息詐騙信息套取、假冒身份什么是社會(huì)工程學(xué)攻擊？社會(huì)工程學(xué)(SocialEngineering)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理缺陷進(jìn)行諸如欺騙、傷害等的攻擊手段。社會(huì)工程學(xué)攻擊是一種利用"社會(huì)工程學(xué)"來(lái)實(shí)施的攻擊行為。常見社會(huì)工程學(xué)應(yīng)用場(chǎng)景移動(dòng)互聯(lián)網(wǎng)成為攻擊重災(zāi)區(qū)隨著移動(dòng)互聯(lián)網(wǎng)發(fā)展應(yīng)用，針對(duì)移動(dòng)終端的攻擊越來(lái)越頻繁。移動(dòng)終端安全威脅手段分布移動(dòng)終端惡意程序數(shù)量統(tǒng)計(jì)因手機(jī)隨意安裝來(lái)歷不明的惡意軟件，最終被攻擊竊取通話記錄、短信等敏感信息。移動(dòng)終端入侵攻擊案例通話記錄短信記錄移動(dòng)互聯(lián)網(wǎng)成為攻擊重災(zāi)區(qū)STEP2STEP1注：有關(guān)于微信數(shù)據(jù)分析的詳細(xì)操作步驟，請(qǐng)參閱第一章/利用流量分析工具分析微信數(shù)據(jù).mp4移動(dòng)終端微信數(shù)據(jù)分析案例分析步驟連接無(wú)線熱點(diǎn)配置抓包工具并訪問(wèn)微信公眾號(hào)STEP3抓取微信公眾號(hào)數(shù)據(jù)STEP4分析微信公眾號(hào)數(shù)據(jù)移動(dòng)互聯(lián)網(wǎng)成為攻擊重災(zāi)區(qū)工業(yè)控制系統(tǒng)安全威脅凸顯2020年4月，以色列供水部門工控設(shè)施遭到網(wǎng)絡(luò)攻擊；2020年5月，委內(nèi)瑞拉國(guó)家電網(wǎng)工控設(shè)施遭到攻擊，造成全國(guó)大面積停電。簡(jiǎn)單工業(yè)控制系統(tǒng)拓?fù)涫裁词枪I(yè)控制系統(tǒng)？工業(yè)控制系統(tǒng)是指由計(jì)算機(jī)與工業(yè)過(guò)程控制部件組成的自動(dòng)控制系統(tǒng)。工業(yè)控制系統(tǒng)安全威脅系統(tǒng)相關(guān)的威脅

系統(tǒng)軟件漏洞的攻擊威脅。過(guò)程相關(guān)的威脅

工業(yè)控制系統(tǒng)在生產(chǎn)過(guò)程遭受的攻擊。國(guó)內(nèi)外重大工控系統(tǒng)網(wǎng)絡(luò)攻擊事件軟硬件協(xié)同攻擊普通化隨著大規(guī)模集成電路的發(fā)展，百億級(jí)晶體管時(shí)代已經(jīng)到來(lái)，在這些集成電路中很容易布設(shè)陷阱且難以發(fā)現(xiàn)，物理域的解析或辨識(shí)目前幾乎毫無(wú)辦法，這種軟硬件協(xié)同的網(wǎng)絡(luò)攻擊方式將會(huì)越來(lái)越常見。在設(shè)備生產(chǎn)時(shí)創(chuàng)建隱藏的超級(jí)管理員賬號(hào)，而且此賬號(hào)其余用戶不可見。后續(xù)在硬件部署后，可通過(guò)網(wǎng)絡(luò)操控服務(wù)器中的內(nèi)容。一些網(wǎng)絡(luò)設(shè)備或服務(wù)器設(shè)備生產(chǎn)商，會(huì)在設(shè)備生產(chǎn)時(shí)，加入惡意攻擊代碼或“后門”。例如現(xiàn)有防御手段難以阻擋新型攻擊現(xiàn)有防御手段現(xiàn)有防御手段主要以防病毒、防火墻、入侵檢測(cè)系統(tǒng)的傳統(tǒng)“老三樣”來(lái)抵擋外來(lái)攻擊，但這類防御方式難以應(yīng)對(duì)人為攻擊，且容易被攻擊者所利用。安裝了防火墻，但是無(wú)法避免垃圾郵件、病毒傳播以及拒絕服務(wù)等攻擊。例如網(wǎng)絡(luò)安全法律法規(guī)體系不完善我國(guó)法律法規(guī)建設(shè)情況我國(guó)建立法律法規(guī)標(biāo)準(zhǔn)規(guī)范的多維體系根基：《網(wǎng)絡(luò)安全法》。建立與《網(wǎng)絡(luò)安全法》相配套的網(wǎng)絡(luò)安全國(guó)家的標(biāo)準(zhǔn)體系：《密碼法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》等。目前存在的問(wèn)題法律法規(guī)之間有內(nèi)容重復(fù)交叉，同一行為有多個(gè)行政處罰主體，處罰幅度不一致；法律法規(guī)建設(shè)跟不上信息技術(shù)發(fā)展的需要。案例一

2018年韓國(guó)平昌冬奧會(huì)的非關(guān)鍵計(jì)算機(jī)系統(tǒng)，遭到名為OlympicDestroyer惡意軟件的攻擊，導(dǎo)致奧運(yùn)會(huì)的網(wǎng)站服務(wù)器宕機(jī)和網(wǎng)絡(luò)中斷，用戶無(wú)法正常在線打印門票?？ò退够鶎⒃撌录澈蟮墓艚M織命名為Hades。案例二

2018年5月，Cisco的網(wǎng)絡(luò)安全研究部門Talos披露了一起針對(duì)IOT設(shè)備的攻擊事件，該事件影響了至少全球54個(gè)國(guó)家和地區(qū)的50萬(wàn)臺(tái)設(shè)備，包括常用的小型路由器型號(hào)、NAS設(shè)備等。安全員分析為一段叫VPNFilter的惡意代碼被制作成包含復(fù)雜而豐富的功能模塊，實(shí)現(xiàn)多階段的攻擊利用。1、上述兩則案例屬于什么攻擊類型？2、為什么會(huì)出現(xiàn)這種類型的攻擊？案例分析02網(wǎng)絡(luò)攻擊手段的變化傳統(tǒng)的網(wǎng)絡(luò)攻擊手段踩點(diǎn)：搜索引擎、域名查詢、whois掃描：IP/端口掃描、OS/應(yīng)用系統(tǒng)探測(cè)提權(quán)：破解密碼、各種注入、漏洞利用破壞：上傳病毒木馬、修改網(wǎng)頁(yè)、竊取信息后門：創(chuàng)建賬號(hào)、安裝監(jiān)控、銷毀痕跡STEP1STEP2STEP3STEP4STEP5傳統(tǒng)網(wǎng)絡(luò)攻擊流程：“黑客攻擊五部曲”傳統(tǒng)網(wǎng)絡(luò)攻擊手段的特點(diǎn)直接獲取口令進(jìn)入系統(tǒng)

網(wǎng)絡(luò)監(jiān)聽、暴力破解利用系統(tǒng)自身安全漏洞MS08-067、MS17-010特洛伊木馬

偽裝成工具程序或游戲等誘導(dǎo)用戶打開或下載WWW欺騙

欺騙用戶訪問(wèn)篡改過(guò)的網(wǎng)頁(yè)電子郵件攻擊

郵件炸彈、郵件欺騙旁站攻擊

通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn)流量攻擊

拒絕服務(wù)攻擊傳統(tǒng)網(wǎng)絡(luò)攻擊手段的特點(diǎn)新型網(wǎng)絡(luò)攻擊手段的特點(diǎn)網(wǎng)絡(luò)攻擊手段變化一自動(dòng)化01掃描階段攻擊者采用各種新出現(xiàn)的掃描技術(shù)來(lái)推動(dòng)掃描工具的發(fā)展，研究新型掃描技術(shù)，加快掃描速度。020304滲透控制階段由于殺毒軟件和防火墻的存在，傳統(tǒng)的植入方式已經(jīng)不再有效，隨之出現(xiàn)的先進(jìn)的隱藏遠(yuǎn)程植入方式，能夠成功地躲避防病毒軟件并植入到目標(biāo)計(jì)算機(jī)中。傳播攻擊階段以前需要依靠人工啟動(dòng)工具發(fā)起的攻擊，現(xiàn)在發(fā)展到由攻擊工具本身主動(dòng)發(fā)起新的攻擊。攻擊工具協(xié)調(diào)管理階段隨著分布式攻擊工具的出現(xiàn)，攻擊者可以很容易地控制和協(xié)調(diào)分布在Internet上的大量已經(jīng)部署的攻擊工具。網(wǎng)絡(luò)攻擊手段變化二智能化智能漏洞檢測(cè)及利用工具01.智能化工具越來(lái)越多普通技術(shù)的攻擊者都有可能在較短的時(shí)間內(nèi)向脆弱的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊。02.多數(shù)攻擊工具具備了反偵破（隱蔽性）、智能動(dòng)態(tài)行為（智能決策）、攻擊工具變異（多種形態(tài)）等特點(diǎn)。攻擊工具越來(lái)越先進(jìn)新型網(wǎng)絡(luò)攻擊手段的特點(diǎn)網(wǎng)絡(luò)攻擊手段變化三快速化漏洞的發(fā)現(xiàn)和利用新發(fā)現(xiàn)的各種操作系統(tǒng)與網(wǎng)絡(luò)安全漏洞每年都要增加一倍，網(wǎng)絡(luò)安全管理員需要不斷用最近的補(bǔ)丁修補(bǔ)相應(yīng)的漏洞。攻擊者經(jīng)常能夠搶在廠商發(fā)布漏洞補(bǔ)丁之前，發(fā)現(xiàn)這些未修補(bǔ)的漏洞同時(shí)發(fā)起攻擊。什么是0day/1day/Nday漏洞公布很久，流傳很廣的漏洞，一般是用戶缺少安全意識(shí)，從漏洞公開發(fā)布后很久都沒(méi)

有進(jìn)行修復(fù)的漏洞。0day漏洞1day漏洞

Nday漏洞

只有漏洞發(fā)現(xiàn)者知曉的漏洞，一般為未公開的漏洞；剛公布后的漏洞，或者公布后還未出現(xiàn)攻擊程序的漏洞或者指剛公布一天的漏洞；新型網(wǎng)絡(luò)攻擊手段的特點(diǎn)新型的網(wǎng)絡(luò)攻擊手段新型網(wǎng)絡(luò)攻擊手段一DRDoS攻擊DRDoS(DistributedReflectionDenialofService)，中文是分布式反射拒絕服務(wù)，該方式靠的是發(fā)送大量帶有被害者IP地址的數(shù)據(jù)包給攻擊主機(jī)，然后攻擊主機(jī)對(duì)IP地址源做出大量回應(yīng)，從而形成拒絕服務(wù)攻擊。DRDoS攻擊是基于DDoS攻擊演變出來(lái)的新型攻擊。新型網(wǎng)絡(luò)攻擊手段二HTTP慢速攻擊HTTP慢速攻擊（SlowHTTP

Attack）是一種DoS攻擊的方式。在發(fā)送請(qǐng)求的時(shí)候采用慢速發(fā)送HTTP請(qǐng)求，就會(huì)導(dǎo)致占用一個(gè)HTTP連接會(huì)話。若發(fā)送大量慢速的HTTP請(qǐng)求就會(huì)導(dǎo)致拒絕服務(wù)攻擊。意大利多個(gè)政府網(wǎng)站遭新型DDoS攻擊致癱瘓新型網(wǎng)絡(luò)攻擊事件案例2022年5月11日，據(jù)意大利安莎通訊社報(bào)道稱，意大利多個(gè)官方網(wǎng)站遭到黑客大規(guī)模DDoS攻擊致服務(wù)器癱瘓，包括意大利參議院、意大利機(jī)動(dòng)車協(xié)會(huì)、意大利國(guó)防部、意大利國(guó)家衛(wèi)生所、B2B平臺(tái)及意大利著名期刊協(xié)會(huì)等7家重要機(jī)構(gòu)官網(wǎng)臨時(shí)宕機(jī)，整整4個(gè)小時(shí)的時(shí)間內(nèi)，用戶無(wú)法訪問(wèn)。5月12日，意大利某網(wǎng)絡(luò)安全實(shí)驗(yàn)室研究發(fā)現(xiàn)，該黑客組織是通過(guò)智能化的攻擊工具，結(jié)合HTTP慢速攻擊發(fā)起的DDoS攻擊。意大利CSIRT稱："慢速HTTP"是一種比較少見的DDoS攻擊類型，并警告如果系統(tǒng)管理員不做出針對(duì)性處置，那么現(xiàn)有防御措施恐怕將無(wú)能為力。03網(wǎng)絡(luò)安全防護(hù)體系的變化傳統(tǒng)安全防護(hù)體系InternetDMZ區(qū)Web應(yīng)用防火墻下一代防火墻辦公區(qū)服務(wù)器區(qū)核心交換機(jī)常見網(wǎng)絡(luò)安全防護(hù)體系邊界防護(hù)常見邊界防護(hù)產(chǎn)品安全網(wǎng)關(guān)、網(wǎng)閘、Web應(yīng)用防火墻(WAF)、下一代防火墻（NGFW）優(yōu)點(diǎn)缺點(diǎn)部署簡(jiǎn)單，只需在網(wǎng)絡(luò)邊界部署相關(guān)產(chǎn)品即可。內(nèi)部脆弱，一旦邊界被黑客突破，即可以長(zhǎng)驅(qū)直入。新型安全防護(hù)體系新型安全防護(hù)體系的發(fā)展趨勢(shì)信息保障技術(shù)框架（IATF）美國(guó)國(guó)家安全局（NSA）制定并發(fā)布，為保護(hù)美國(guó)政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南，提出了信息保障時(shí)代信息基礎(chǔ)設(shè)施的全套安全需求。新型安全防護(hù)體系的主要特征核心思想三個(gè)要素四個(gè)焦點(diǎn)領(lǐng)域“深度防御”人技術(shù)操作保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保護(hù)區(qū)域邊界保護(hù)計(jì)算環(huán)境支持性基礎(chǔ)設(shè)施支持性基礎(chǔ)設(shè)施保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保護(hù)計(jì)算環(huán)境保護(hù)區(qū)域邊界強(qiáng)調(diào)整體全局性的防御！網(wǎng)絡(luò)邊界網(wǎng)絡(luò)層服務(wù)器端數(shù)據(jù)庫(kù)端縱深防御體系

縱深防御特點(diǎn)：基于邊界防御體系的改進(jìn)版，強(qiáng)調(diào)任何防御都不是萬(wàn)能的，存在被攻破的可能性。即每一個(gè)訪問(wèn)流量都要經(jīng)過(guò)多層安全檢測(cè)，一定程度上增加安全檢測(cè)能力和被攻破的成本。新型安全防護(hù)體系一核心思想：多層防御新型安全防護(hù)體系Internet下一代防火墻NGFW網(wǎng)絡(luò)邊界區(qū)域核心交換機(jī)IDS威脅感知網(wǎng)絡(luò)層數(shù)據(jù)庫(kù)端服務(wù)器端DMZWEB服務(wù)器縱深防御體系的實(shí)現(xiàn)在Web領(lǐng)域至少會(huì)包含幾層:數(shù)據(jù)庫(kù)端、服務(wù)器端、網(wǎng)絡(luò)層、網(wǎng)絡(luò)邊界。優(yōu)點(diǎn)：缺點(diǎn)：每個(gè)產(chǎn)品功能定位清晰、允許不同品牌產(chǎn)品混用、攻擊成本較高、安全性較好各個(gè)產(chǎn)品之間缺乏協(xié)同機(jī)制檢測(cè)手段多是基于規(guī)則和黑白名單縱深防御拓?fù)湫滦桶踩雷o(hù)體系新型安全防護(hù)體系二河防體系河防體系特點(diǎn)由騰訊lake2提出，通過(guò)把對(duì)手控制在一個(gè)可控范圍，再用豐富的資源將其打敗。核心思想:“控”，即隔離在可控范圍內(nèi)在具體的應(yīng)用中，需要在隔離的基礎(chǔ)上，嚴(yán)格控制辦公網(wǎng)對(duì)生產(chǎn)網(wǎng)絡(luò)的訪問(wèn)，同時(shí)在對(duì)生產(chǎn)網(wǎng)內(nèi)部進(jìn)行隔離的基礎(chǔ)上進(jìn)行邊界防護(hù)及檢測(cè)。河防體系適合具有一定安全對(duì)抗能力的企業(yè)。新型安全防護(hù)體系新型安全防護(hù)體系三塔防體系塔防體系特點(diǎn)塔防體系本質(zhì)上也是縱深防御，不過(guò)優(yōu)于縱深防御的是強(qiáng)調(diào)了終端要納入安全防御網(wǎng)絡(luò)中，具有自我防御能力，并且有了云的管控能力和威脅情報(bào)數(shù)據(jù)。塔防體系也是當(dāng)前網(wǎng)絡(luò)安全行業(yè)各種態(tài)勢(shì)感知產(chǎn)品所參考的防御體系。新型安全防護(hù)體系下一代縱深防御特點(diǎn)：從傳統(tǒng)邊界防護(hù)過(guò)渡到新一代的基于預(yù)測(cè)、檢測(cè)、協(xié)同、防御、響應(yīng)、溯源理念的Web縱深防御。Web應(yīng)用防火墻（WAF）服務(wù)器安全防護(hù)（WAG）Web縱深防御系統(tǒng)-云端大腦Web高級(jí)威脅態(tài)勢(shì)感知（WAD）DDoS攻擊防護(hù)（ADS）惡意域名信息惡意攻擊設(shè)備惡意攻擊IP黑客組織新型安全防護(hù)體系四下一代縱深防御體系新型安全防護(hù)體系新型安全防護(hù)體系五零信任體系什么是零信任？零信任（ZeroTrust，ZT）提供了一系列概念和思想，在假定網(wǎng)絡(luò)環(huán)境已經(jīng)被攻陷的前提下，當(dāng)執(zhí)行信息系統(tǒng)和服務(wù)中的每次訪問(wèn)請(qǐng)求時(shí)，降低其決策準(zhǔn)確度的不確定性。零信任體系特點(diǎn)打破默認(rèn)的“信任”，即“持續(xù)驗(yàn)證，永不信任”。默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)，基于身份認(rèn)證和授權(quán)重新構(gòu)建訪問(wèn)控制的信任基礎(chǔ)，從而確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信。新型安全防護(hù)體系04網(wǎng)絡(luò)安全防護(hù)技術(shù)介紹常見網(wǎng)絡(luò)安全防護(hù)技術(shù)網(wǎng)絡(luò)安全防護(hù)技術(shù)是指針對(duì)目標(biāo)系統(tǒng)開展網(wǎng)絡(luò)安全建設(shè)、實(shí)施網(wǎng)絡(luò)安全保障的所有安全技術(shù)的總稱。其技術(shù)應(yīng)用一般以軟硬件的形態(tài)來(lái)具體實(shí)現(xiàn)。網(wǎng)絡(luò)安全防護(hù)技術(shù)傳統(tǒng)防護(hù)技術(shù)常見的傳統(tǒng)防護(hù)技術(shù)包括：邊界安全防護(hù)技術(shù)、應(yīng)用安全防護(hù)技術(shù)、數(shù)據(jù)安全防護(hù)技術(shù)、安全管理技術(shù)、安全檢測(cè)技術(shù)、終端安全防護(hù)技術(shù)等。網(wǎng)絡(luò)安全防護(hù)技術(shù)可以分類如下兩大類新型防護(hù)技術(shù)常見的新型防護(hù)技術(shù)包括：云安全防護(hù)技術(shù)、工業(yè)互聯(lián)網(wǎng)安全防護(hù)技術(shù)、物聯(lián)網(wǎng)安全防護(hù)技術(shù)、車聯(lián)網(wǎng)安全防護(hù)技術(shù)等。網(wǎng)絡(luò)安全防護(hù)技術(shù)發(fā)展現(xiàn)狀我國(guó)各行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)現(xiàn)狀目前的主流防護(hù)模式仍然是以部署安全設(shè)備為主的傳統(tǒng)邊界防護(hù)。現(xiàn)狀一現(xiàn)狀二現(xiàn)狀三大多數(shù)企業(yè)缺乏縱深防御機(jī)制、未能構(gòu)建起以多層防護(hù)、多級(jí)保護(hù)為重要支撐的全方位安全保障體