網(wǎng)絡安全導論 課件 第1、2章 你的信息是如何發(fā)給對方的、什么是網(wǎng)絡安全

我們的課程網(wǎng)絡安全導論先看一個例子全國350多萬大學生被騙！

2022年北京冬奧會舉世矚目。一場名為“魅力冬奧”冬奧知識傳播助力大使活動”的線上答題也在全國范圍內(nèi)廣泛傳播。然而，這樣一場打著“魅力冬奧”旗號的活動卻是一個精心設計的騙局。騙子的網(wǎng)頁騙子的戰(zhàn)績

誘騙各大中專院校在校學生進入“競賽平臺”，填寫姓名、手機號碼、身份證號碼、聯(lián)系地址等個人信息，并收取28元至36元不等的證書工本費牟利。

截至案發(fā)，該犯罪團伙依托這一“競賽平臺”，已非法獲取全國大中專院校在校學生的個人信息350余萬條，騙取部分參與者繳納證書工本費總計1000萬余元。我們的目的大學生在信息處理和利用方面的能力是令人滿意和超出想象的，但學生對信息的安全保護能力明顯不足，學生對使用信息技術(shù)的理解能力并不能保證他們有強烈的安全意識和采取適當?shù)拇胧﹣肀Ｗo自己的信息。我們的目的就是改變這種狀態(tài)。我們的目的不僅僅是防詐騙著眼于素質(zhì)和能力的提升著重強調(diào)學生對信息保護意識和保護能力的培養(yǎng)，使學生在信息安全知識、技能、價值和態(tài)度等方面得到全方位的提升，并進而為整體培養(yǎng)目標和素質(zhì)提升做出貢獻。保密性完整性加密消息摘要隨機數(shù)數(shù)字簽名抗否認可認證可用性安全方案朋友圈中信息是如何進行訪問控制的？“支付寶”到底安全不？我能否寫出攻擊性代碼？如何證明一個網(wǎng)站是真的而不是假冒的？WiFi的密碼到底是如何用的誰在收集我的個人信息？網(wǎng)上做壞事？學院網(wǎng)絡安全方案怎么設計？訪問控制智能卡入侵檢測法律與標準可控性文件刪除后能否找回？我們的教學緊貼生活課程開設情況本課程為省級教改課程使用的教材王繼林等編著

省優(yōu)秀教材

你的分數(shù)你做主大家關(guān)心的分數(shù)分數(shù)由競爭獲得如何競爭——PK基本分20分實驗分30分獎勵分10分期末40分

PK基本分20分每一章后思考題只需要做三題兩周提交一次提交5次以上

實驗分：30分

完成5個獎勵分10分回答類似下面問題積分:1.朋友圈中信息是如何進行訪問控制的？2.“支付寶”和“paypal”哪個更安全？3.如何證明一個網(wǎng)站是真的而不是假冒的?4.WiFi的密碼到底是如何用的?5.如何防止發(fā)給朋友的信息被別人改了?6.文件刪除后能否被找回？7.誰在收集你的個人信息?如何保護隱私?8.如何查證一封網(wǎng)絡匿名信是誰發(fā)的?9.掃描二緯碼會出現(xiàn)什么問題?10.如何使用C#中的密碼類?期末報告分：40%___自己選題目，可以是研究論文，也可以是項目報告。___可以組隊解答,但小組人數(shù)不超過2人.___每個小組期末算積分,按優(yōu)\良\中\(zhòng)及格各20%，50%，30%，20%排序___若小組得分為優(yōu),隊長為優(yōu),另一個為良..機會是給有準備之人的,請大家努力,從我們的課程開始……今天的問題你的微信是如何發(fā)給對方的?第一章

你的信息是如何發(fā)給對方的？

問題假如你坐在教室里假如你使用的是教室里的wifi假如你給媽媽發(fā)個微信“Mom,Iloveyou”,這個消息是否發(fā)給了身邊的同學？1、數(shù)據(jù)是打包發(fā)送的2、即時通訊即時通訊（instantmessaging）是互聯(lián)網(wǎng)最為成功的一大應用，QQ、微信和釘釘是其典型代表。那么我們的信息是如何到達對方的呢？從技術(shù)上來說，即時通信的基本流程可分為登錄系統(tǒng)和進行通信兩個過程。1登錄系統(tǒng)第一步，用戶A輸入自己的用戶名和密碼登錄IM服務器，服務器通過讀取用戶數(shù)據(jù)庫中的信息來驗證用戶身份，如果驗證通過，登記用戶A的IP地址、IM客戶端軟件的版本號及使用的TCP/UDP端口號，然后返回用戶A登錄成功的標志，此時用戶A在IM系統(tǒng)中的狀態(tài)為在線。第二步，根據(jù)用戶A存儲在IM服務器上的好友列表，服務器將用戶A在線的相關(guān)信息發(fā)送給也同時在線的IM好友，這些信息包括在線狀態(tài)、IP地址、IM客戶端使用的TCP端口（Port）號等，IM好友的客戶端收到此信息后將予以提示。第三步是IM服務器把用戶A存儲在服務器上的好友列表及相關(guān)信息回送到A的客戶端機，這些信息包括也在線狀態(tài)、IP地址、IM客戶端使用的TCP端口（Port）號等信息，用戶A的IM客戶端收到后將顯示這些好友列表及其在線狀態(tài)。

IM通訊方式1.在線直接通訊如果用戶A想與其在線好友用戶B聊天，A將通過服務器發(fā)送過來的用戶B的IP地址、TCP端口號等信息，直接向用戶B發(fā)送聊天信息，用戶B的IM客戶端軟件收到后顯示在屏幕上，然后用戶B再直接回復用戶A，這樣雙方的即時文字消息就不再經(jīng)過IM服務器中轉(zhuǎn)，而是直接通過網(wǎng)絡進行點對點通訊，即對等通訊（PeerToPeer）。2.在線代理通訊用戶A與用戶B的點對點通訊由于防火墻、網(wǎng)絡速度等原因難以建立或者速度很慢時，IM服務器可以承擔消息中轉(zhuǎn)服務，即用戶A和用戶B的即時消息全部先發(fā)送到IM服務器，再由服務器轉(zhuǎn)發(fā)給對方。。3.離線代理通訊用戶A與用戶B由于各種原因不能同時在線時，如此時A向B發(fā)送消息，IM服務器可以主動寄存A用戶的消息，到B用戶下一次登陸的時候，自動將消息轉(zhuǎn)發(fā)給B。4.擴展方式通訊用戶A可以通過IM服務器將信息以擴展的方式傳遞給B，如短信發(fā)送方式發(fā)送到B的手機，傳真發(fā)送方式傳遞給B的電話機，以email的方式傳遞給B的電子郵箱等。3、報文4、Wifi5、幀6、數(shù)據(jù)包的發(fā)送有風險數(shù)據(jù)包的發(fā)送有風險數(shù)據(jù)包的發(fā)送有風險你今天是否有收獲？快試試發(fā)一封假冒郵件吧！參考文獻：WIFI視頻/network/ptmngsys/Web/OnlineCourse_CloudCampus/zh/mooc/s/classes_for_new_network_engineers_zh.html思考題1.你發(fā)給媽媽的信息是否發(fā)給了身邊同學？2.QQ服務器是否保留了你的聊天信息？3.描述在即時通信中，間接通信帶來的好處。4.網(wǎng)絡視頻會議用的是什么協(xié)議？在哪一層？5.以太網(wǎng)的幀格式是什么樣子的？6.如何從域名地址獲得IP地址？第二章什么網(wǎng)絡安全

網(wǎng)絡安全也稱信息安全，是指采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。

做好網(wǎng)絡安全工作是維護網(wǎng)絡空間主權(quán)和國家安全、社社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展的客觀要求。導讀保密性、

完整性、

不可否認性、

可用性等

導讀

重點是概念討論議題1

信息技術(shù)是一把雙刃劍2什么是網(wǎng)絡安全3

個人和組織的網(wǎng)絡安全4

國家的網(wǎng)絡安全5

網(wǎng)絡安全學科36第1節(jié)

信息技術(shù)是一把雙刃劍

1、正與反1、正面：人類將以更加精細和動態(tài)的方式管理生產(chǎn)和生活，從而使我們的生活更美好2、反面：蘋果承認iPhone泄露用戶隱私。3、反面：美國對微信、tiktok進行打壓。百度被約談案例1棱鏡計劃

美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目，直接進入美國網(wǎng)際網(wǎng)絡公司的中心服務器里挖掘數(shù)據(jù)、收集情報，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡巨頭皆參與其中。2013年，斯諾登向媒體提供機密文件致使包括“棱鏡”項目在內(nèi)美國政府多個秘密情報監(jiān)視項目“曝光”案例2“滴滴出行”App存違規(guī)收集使用個人信息問題

2021年7月4日，國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡安全法》相關(guān)規(guī)定，通知應用商店下架“滴滴出行”App，要求滴滴出行科技有限公司嚴格按照法律要求，參照國家有關(guān)標準，認真整改存在的問題，切實保障廣大用戶個人信息安全。案例3從2010年9月開始，四川省樂山市開始進行杰出人才評選。截至2010年11月10日，20名候選人中有16人得票超過100萬，7人得票超過160萬，然而，樂山市當時的總?cè)丝谥挥?50多萬。對案例3的分析(1)保密性，即除了投票者自身，沒有人能夠知道該選票投的誰。(2)合法性，即只有合法的投票者可以投票；每個合法的投票者最多只能投一次票。(3)正確性，即必須對所有的選票正確的計數(shù)；所有的選票不能被修改、刪除或者替換；不能增加非法的選票。(4)可驗證性，即計數(shù)過程必須能接受任何個人、團體的檢驗。(5)不可強迫性，即投票者不能被強迫或收買；投票者不能向第三方證明自己確切的投票內(nèi)容(以防賄選)。(6)穩(wěn)健性，即任何小的團體不能破壞并中斷選舉。除設計者外，應當有可信賴的第三方機構(gòu)對上述的系統(tǒng)功能符合性進行審核并出具審核報告；相關(guān)管理機構(gòu)應依據(jù)可信賴第三方的審核報告做出是否允許該系統(tǒng)運行決定。目前看來，對軟、硬件產(chǎn)品和系統(tǒng)進行可信性審核越來越顯得重要，但由于涉及技術(shù)細節(jié)和開發(fā)企業(yè)的核心保密等問題，相關(guān)工作的進展非常不能令人滿意。責任？設計者有什么責任？政府部門有什么責任？審查者有什么責任？今天爬蟲與反爬蟲是雙刃劍的典型代表目前，整個互聯(lián)網(wǎng)上大概有50%以上的流量是爬蟲。深度偽造技術(shù)是大數(shù)據(jù)和人工智能時代又一把雙刃劍網(wǎng)絡與信息技術(shù)帶來了新挑戰(zhàn)如何更好地規(guī)范網(wǎng)絡空間的秩序？如何在信息社會中更好地保證人們健康、有序、和諧地開發(fā)、傳遞和利用信息資源？如何阻止、防止、檢測和糾正有關(guān)違反合理使用其信息資源規(guī)則的行為和意圖？如何保證自己的隱私和合法權(quán)益？敵對雙方都在思考如何獲得信息優(yōu)勢，以達到制勝的目的？第2節(jié)

什么是網(wǎng)絡安全

什么是網(wǎng)絡?網(wǎng)絡是指由計算機或者其他信息終端及相關(guān)設備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。網(wǎng)絡的核心組成有三部分：

網(wǎng)絡（信息）基礎設施數(shù)據(jù)各種數(shù)據(jù)處理程序。網(wǎng)絡面臨的威脅什么是網(wǎng)絡安全？是通過采取必要措施，防范對網(wǎng)絡的攻擊、入侵、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡存儲、傳輸、處理信息的完整性、保密性、可用性的能力。如何理解？1、保護網(wǎng)絡設施2、保護網(wǎng)絡數(shù)據(jù)3、強調(diào)能力建設網(wǎng)絡安全分層面網(wǎng)絡安全國家層面網(wǎng)絡安全組織層面網(wǎng)絡安全個人層面網(wǎng)絡安全信息安全信息安全技術(shù)信息安全管理第3節(jié)

個人和組織網(wǎng)絡安全

用性來概括（1）真實性：信息系統(tǒng)發(fā)布的內(nèi)容必須經(jīng)過審核，真實無誤。（2）保密性：信息與信息系統(tǒng)不能被非授權(quán)者所獲取與使用。（3）完整性：信息是真實可信的，其發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改。（4）可用性：可用性是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用。（5）可認證性：能夠核實和信賴一個合法的傳輸、消息或消息源的真實性。（6）不可否認性：保證信息的發(fā)送者提供的交付證據(jù)和接收者提供的發(fā)送者的證據(jù)一致，使其以后不能否認信息過程。（7）可控性：能夠阻止未授權(quán)的訪問?？烧J證性（authenticity)能夠核實和信賴一個合法的傳輸、消息或消息源的真實性的性質(zhì)，以建立對其的信心。不可否認性（non-repudiation)保證信息的發(fā)送者提供的交付證據(jù)和接收者提供的發(fā)送者的證據(jù)一致，使其以后不能否認信息過程。信息安全的其它目標可控性（authenticityandaccesscontrol)不可否認性（non-repudiation)如何理解信息安全的目標不同業(yè)務和系統(tǒng)對信息安全各屬性的要求可能不同。例如:網(wǎng)絡投票系統(tǒng)對安全屬性的需求(討論)所謂“一個中心三重防護”，是指組織應當按照我國網(wǎng)絡安全等級保護制度的要求進行方案設計，建立以計算環(huán)境安全為基礎，以區(qū)域邊界安全、通信網(wǎng)絡安全為保障，以安全管理中心為核心的網(wǎng)絡安全整體保障體系?！耙粋€中心、三重防護”體系框架組織的網(wǎng)絡安全靠策略來定義安全需求，靠規(guī)范來詳細描述安全的具體含義，靠機制來實現(xiàn)安全要求，靠循環(huán)質(zhì)量管理來評判和改進網(wǎng)絡安全過程。策略：是安全目標的高層指南，是實施信息系統(tǒng)的組織機構(gòu)對安全目標的認可。規(guī)范：是安全策略的細化，是對安全需求目標的專業(yè)化表述，這種表述一般要用數(shù)學模型來刻畫，以防止歧義性。機制：是實現(xiàn)安全目標或上述規(guī)范的具體方法。循環(huán)質(zhì)量管理：由美國管理學博士戴明(W.E.Deming)于20世紀50年代初提出，即規(guī)劃（Plan）、執(zhí)行（Do）、檢查（Check）和行動（Action）的持續(xù)改進模型（簡稱PDCA模型），是進行質(zhì)量管理的基本方法。逐漸的管理實踐表明，PDCA循環(huán)管理模式是能使任何一項活動有效進行的一種合乎邏輯的工作程序，是管理學中的一個通用模型。策略、規(guī)范、機制、循環(huán)質(zhì)量管理再強調(diào)安全責任信息的委托管理者應嚴格按照擁有者的意圖和授權(quán)來管理相關(guān)信息，具有如下責任：（1）采用技術(shù)和管理方法來保護信息的完整性和可用性（防篡改技術(shù)、備份與容災、風險評估、應急計劃等）；（2）采用技術(shù)和管理方法來限定信息的使用范圍和使用方式（認證、訪問控制、加密等）；（3）采用技術(shù)和管理方法完成信息的更新和銷毀；（4）承擔違反擁有者意圖所造成的后果，承擔管理不善所造成的后果。第4節(jié)

國家層面網(wǎng)絡安全信息時代的國家安全觀有人認為有如下5個方面國家領(lǐng)土完整政治制度與文化意識形態(tài)的保持經(jīng)濟繁榮和科技的發(fā)展國家榮譽的維護和國家影響力的發(fā)揮未來生存的前景得到保障。構(gòu)成國家安全利益的內(nèi)在要素美國國家安全利益界定（美國國防部《四年防務評估報告》2001對國家利益做如下表述*確保美國的安全和行動自由——美國的主權(quán)、領(lǐng)土完整及自由——美國公民在國內(nèi)外的安全保護美國的要害基礎設施*履行國際承諾——盟國和友國的安全與繁榮——防止敵人主宰關(guān)鍵地區(qū)——西半球的和平與穩(wěn)定*對經(jīng)濟繁榮做出貢獻——全球經(jīng)濟活力和生產(chǎn)力——國際海域、空域以及信息交流通道的安全——進入關(guān)鍵市場和獲得戰(zhàn)略資源傳統(tǒng)國家安全觀主要是指國家的政治安全和軍事安全。

-即國家的生存不受威脅。就國家外部安全而言，主要是指國家獨立，主權(quán)和領(lǐng)土完整，不存在軍事威脅和軍事入侵。在經(jīng)濟全球化之前往往表現(xiàn)為：一個國家可以通過戰(zhàn)爭和軍事威脅占領(lǐng)和控制其他國家的經(jīng)濟、社會、文化等一個國家也可以通過反侵略戰(zhàn)爭而保護自己的經(jīng)濟、社會、文化等的安全軍事安全威脅呈現(xiàn)為國家安全的主要因素非傳統(tǒng)國家安全觀在經(jīng)濟全球化和信息網(wǎng)絡化的時代，經(jīng)濟和信息在國家之間相互滲透并形成國家之間的利益相互制衡。國家之間特別是大國之間的軍事制衡可能起到制約或避免戰(zhàn)爭的作用。軍事安全仍然是對國家安全重要的威脅，但不是唯一的。除軍事、政治和外交沖突以外的其他因素也對主權(quán)國家及人類整體生存與發(fā)展構(gòu)成威脅。國土安全、經(jīng)濟安全、文化安全、信息安全、社會安全等從不同的角度構(gòu)成直接對國家安全威脅的重要因素。網(wǎng)絡安全在國家安全中占有極其重要的戰(zhàn)略地位，從某種意義上說已經(jīng)成為國家安全的基石和核心。網(wǎng)絡安全在國家安全中的戰(zhàn)略地位網(wǎng)絡安全已經(jīng)成為影響國家政治安全的重要因素網(wǎng)絡安全是否有保障直接關(guān)系到國家主權(quán)能否得到有效維護?！熬W(wǎng)絡政治動員”難以控制，挑戰(zhàn)政府權(quán)威，損害政治穩(wěn)定。“顛覆性宣傳”防不勝防，直接威脅國家政權(quán)。國家形象更容易遭到歪曲和破壞。網(wǎng)絡安全在國家安全中的戰(zhàn)略地位信息安全是國家經(jīng)濟安全的重要前提信息安全關(guān)乎國家經(jīng)濟安全的全局。信息產(chǎn)業(yè)發(fā)展狀況令人擔憂，國家經(jīng)濟安全遭受直接損失。網(wǎng)絡經(jīng)濟犯罪嚴重威脅國家經(jīng)濟利益。金融安全面臨更大挑戰(zhàn)。網(wǎng)絡安全在國家安全中的戰(zhàn)略地位網(wǎng)絡安全是國家文化安全的關(guān)鍵網(wǎng)絡文化霸權(quán)主義嚴重危害他國文化安全。國家民族傳統(tǒng)文化的繼承和發(fā)揚遭到挑戰(zhàn)。社會意識形態(tài)遭受重大威脅。社會價值觀念和道德規(guī)范遭受沖擊。網(wǎng)絡安全在國家安全中的戰(zhàn)略地位網(wǎng)絡安全是國家軍事安全的重要保障“信息威懾”對軍事安全的影響不容忽視。網(wǎng)絡信息戰(zhàn)將成為21是世紀典型的戰(zhàn)爭形態(tài)。黑客攻擊與軍事泄密危及軍事安全?！爸菩畔?quán)”對戰(zhàn)爭勝負意義重大。網(wǎng)絡安全在國家安全中的戰(zhàn)略地位例：網(wǎng)絡安全與軍事美國著名未來學家阿爾溫托爾勒說過“誰掌握了信息，控制了網(wǎng)絡，誰將擁有整個世界。美國前總統(tǒng)克林頓說過“今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家”。美國前陸軍參謀長沙利文上將說過“信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進行方式”。美國對“非對稱威脅”的關(guān)注美國軍隊對非對稱威脅的定義是：在利用美國弱點的同時，敵人使用大大不同于美國采取的傳統(tǒng)軍事行動模式，試圖阻止或削弱美國的力量。美國戰(zhàn)略專家認為，非對稱威脅的類型有六種：——核打擊——化學武器行動——信息武器行動——選擇作戰(zhàn)觀念——恐怖主義行動。習總書記的高度概括國家網(wǎng)絡安全工作要堅持網(wǎng)絡安全為人民、網(wǎng)絡安全靠人民，保障個人信息安全，維護公民在網(wǎng)絡空間的合法權(quán)益。要堅持網(wǎng)絡安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展，形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。要堅持促進發(fā)展和依法管理相統(tǒng)一，既大力培育人工智能、物聯(lián)網(wǎng)、下一代通信網(wǎng)絡等新技術(shù)新應用，又積極利用法律法規(guī)和標準規(guī)范引導新技術(shù)應用。要堅持安全可控和開放創(chuàng)新并重，立足于開放環(huán)境維護網(wǎng)絡安全，加強國際交流合作，提升廣大人民群眾在網(wǎng)絡空間的獲得感、幸福感、安全感。我國安全保障體系建設信息安全保障工作是一項復雜的系統(tǒng)工程。涉及到安全策略、安全技術(shù)、安全管理等各個方面。應當把有關(guān)策略、技術(shù)、管理等有機地結(jié)合起來建立一個信息安全保障體系,使之成為一個整體的安全屏障。所謂信息安全保障體系，是由各個安全防范構(gòu)件（單元）有機集成的，實現(xiàn)信息安全保障目標的架構(gòu)。組織管理技術(shù)保障基礎設施產(chǎn)業(yè)支撐人材培養(yǎng)環(huán)境建設國家信息安全保障體系框架網(wǎng)絡安全保障體系網(wǎng)絡安全保障體系由四部分構(gòu)成：以信息系統(tǒng)安全等級保護和風險評估