網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）課件 第1章 網(wǎng)絡(luò)安全概述

1網(wǎng)絡(luò)安全原理與應(yīng)用(第三版)2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）第1章網(wǎng)絡(luò)安全概述本章學(xué)習(xí)目標(biāo)l

理解網(wǎng)絡(luò)安全的基本概念和術(shù)語(yǔ)l

了解目前主要的網(wǎng)絡(luò)安全問(wèn)題和安全威脅l

理解基本的網(wǎng)絡(luò)安全模型及功能l

了解網(wǎng)絡(luò)和信息安全的重要性l

了解國(guó)內(nèi)外的信息安全保障體系2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）21.1網(wǎng)絡(luò)安全的基本概念從廣義上說(shuō)，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源及信息資源的安全性。從用戶角度看，網(wǎng)絡(luò)安全主要是保障個(gè)人數(shù)據(jù)或企業(yè)的信息在網(wǎng)絡(luò)中的保密性、完整性、不可否認(rèn)性，防止信息的泄露和破壞，防止信息資源的非授權(quán)訪問(wèn)。對(duì)于網(wǎng)絡(luò)管理者來(lái)說(shuō)，網(wǎng)絡(luò)安全的主要任務(wù)是保障合法用戶正常使用網(wǎng)絡(luò)資源，避免病毒、拒絕服務(wù)、遠(yuǎn)程控制、非授權(quán)訪問(wèn)等安全威脅，及時(shí)發(fā)現(xiàn)安全漏洞，制止攻擊行為等。從教育和意識(shí)形態(tài)方面，網(wǎng)絡(luò)安全主要是保障信息內(nèi)容的合法與健康，控制含不良內(nèi)容的信息在網(wǎng)絡(luò)中的傳播。

2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）3網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。1.網(wǎng)絡(luò)安全的定義對(duì)象手段后果目標(biāo)2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）42．網(wǎng)絡(luò)安全的屬性

在美國(guó)國(guó)家信息基礎(chǔ)設(shè)施（NII）的文獻(xiàn)中，給出了安全的五個(gè)屬性：可用性、機(jī)密性、完整性、可靠性和不可抵賴性。

2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）52．網(wǎng)絡(luò)安全的屬性(續(xù))（1）可用性可用性是指得到授權(quán)的實(shí)體在需要時(shí)可以得到所需要的網(wǎng)絡(luò)資源和服務(wù)。

（2）機(jī)密性機(jī)密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體（包括用戶和進(jìn)程等）獲取與使用。

（3）完整性完整性是指網(wǎng)絡(luò)信息的真實(shí)可信性，即網(wǎng)絡(luò)中的信息不會(huì)被偶然或者蓄意地進(jìn)行刪除、修改、偽造、插入等破壞，保證授權(quán)用戶得到的信息是真實(shí)的。

2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）6（4）可靠性可靠性是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，完成規(guī)定功能的概率。

（硬件可靠性、軟件的可靠性、人員的可靠性和環(huán)境的可靠性）（5）不可抵賴不可抵賴性也稱為不可否認(rèn)性。是指通信的雙方在通信過(guò)程中，對(duì)于自己所發(fā)送或接收的消息不可抵賴。2．網(wǎng)絡(luò)安全的屬性(續(xù))2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）71.1.2主要的網(wǎng)絡(luò)安全威脅1．網(wǎng)絡(luò)安全威脅定義和分類所謂的網(wǎng)絡(luò)安全威脅是指某個(gè)實(shí)體（人、事件、程序等）對(duì)某一網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性及可靠性等可能造成的危害。

2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）8按威脅目的性分類：偶然、故意

故意威脅又分為：主動(dòng)、被動(dòng)按威脅針對(duì)的目標(biāo)來(lái)分類：

對(duì)信息通信的威脅

對(duì)信息存儲(chǔ)的威脅

對(duì)信息處理的威脅2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）9通信過(guò)程中的威脅圖1-12024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）10可用性可靠性機(jī)密性完整性不可抵賴對(duì)信息存儲(chǔ)的威脅破壞存儲(chǔ)設(shè)備上的程序和數(shù)據(jù)的機(jī)密性、完整性和可用性。物理的不安全因素也是信息存儲(chǔ)的主要潛在威脅之一，如由于自然災(zāi)害和環(huán)境因素引發(fā)的存儲(chǔ)數(shù)據(jù)損壞2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）11對(duì)信息處理的威脅因信息在處理過(guò)程中是明文形式，極易受到攻擊和破壞。信息處理系統(tǒng)本身軟、硬件的缺陷或脆弱性等原因，使信息的安全性和完整性遭到損害2．網(wǎng)絡(luò)安全威脅的主要表現(xiàn)形式2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）122．網(wǎng)絡(luò)安全威脅的主要表現(xiàn)形式2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）13（1）環(huán)境和災(zāi)害因素（2）人為因素（3）系統(tǒng)自身因素：計(jì)算機(jī)硬件系統(tǒng)的故障、軟件部分、網(wǎng)絡(luò)及通信協(xié)議（無(wú)物理界限）3．構(gòu)成威脅的因素

2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）141.1.3網(wǎng)絡(luò)安全策略

安全策略是指在某個(gè)安全區(qū)域內(nèi)，所有與安全活動(dòng)相關(guān)的一套規(guī)則

網(wǎng)絡(luò)安全策略包括：對(duì)企業(yè)的各種網(wǎng)絡(luò)服務(wù)的安全層次和用戶的權(quán)限進(jìn)行分類確定管理員的安全職責(zé)如何實(shí)施安全故障處理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵和攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等內(nèi)容。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）15物理安全策略：保護(hù)設(shè)備及網(wǎng)絡(luò)硬件訪問(wèn)控制策略（核心）：保護(hù)網(wǎng)絡(luò)資源不被非法訪問(wèn)或使用?！刖W(wǎng)訪問(wèn)控制：用戶名、口令、限制檢查；—網(wǎng)絡(luò)權(quán)限控制：使用訪問(wèn)控制列表（目錄級(jí)、屬性安全控制、服務(wù)器安全控制）；—網(wǎng)絡(luò)監(jiān)測(cè)和鎖定、網(wǎng)絡(luò)端口和節(jié)點(diǎn)控制、防火墻等；信息加密策略：對(duì)稱和非對(duì)稱算法安全管理策略（關(guān)鍵）：安全管理等級(jí)、范圍、維護(hù)制度、應(yīng)急措施等系統(tǒng)安全策略2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）161.1.4網(wǎng)絡(luò)安全模型P2DR模型是由美國(guó)ISS公司提出的一個(gè)可適應(yīng)網(wǎng)絡(luò)安全模型（AdaptiveNetworkSecurityModel）。P2DR包括四個(gè)主要部分，分別是：Policy——策略，Protection——保護(hù)，Detection——檢測(cè)，Response——響應(yīng)。P2DR模型的基本思想是：系統(tǒng)的安全應(yīng)該在一個(gè)統(tǒng)一的安全策略（Policy）的控制和指導(dǎo)下；綜合運(yùn)用各種安全技術(shù)（如防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段）對(duì)系統(tǒng)進(jìn)行保護(hù)；同時(shí)利用檢測(cè)工具（如漏洞評(píng)估、入侵檢測(cè)等系統(tǒng)）來(lái)監(jiān)視和評(píng)估系統(tǒng)的安全狀態(tài)；并通過(guò)適當(dāng)?shù)捻憫?yīng)機(jī)制來(lái)將系統(tǒng)調(diào)整到相對(duì)“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。

2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）171.P2DR安全模型P2DR安全模型

2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）18從P2DR模型的示意圖我們可以看出，它強(qiáng)調(diào)安全是一個(gè)在安全策略指導(dǎo)下的保護(hù)、檢測(cè)、響應(yīng)不斷循環(huán)的動(dòng)態(tài)過(guò)程，系統(tǒng)的安全在這個(gè)動(dòng)態(tài)的過(guò)程中不斷得到加固。因此稱之為可適應(yīng)的安全模型。P2DR模型對(duì)安全的描述可以用下面的公式來(lái)表示：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）19P2DR安全模型

2．PDRR安全模型PDRR模型是美國(guó)國(guó)防部提出的“信息安全保護(hù)體系”中的重要內(nèi)容，概括了網(wǎng)絡(luò)安全的整個(gè)環(huán)節(jié)。PDRR表示Protection（防護(hù)）、Detection（檢測(cè)）、Response（響應(yīng)）、Recovery（恢復(fù)）。這四個(gè)部分構(gòu)成了一個(gè)動(dòng)態(tài)的信息安全周期。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）20PDRR在網(wǎng)絡(luò)安全模型中引入了時(shí)間的概念。Pt表示系統(tǒng)受保護(hù)的時(shí)間，即從系統(tǒng)受攻擊到被攻破所經(jīng)歷的時(shí)間，入侵技術(shù)的提高及安全薄弱的系統(tǒng)都能增加攻擊的有效性，使保護(hù)時(shí)間Pt縮短。Dt是系統(tǒng)檢測(cè)到攻擊所需的時(shí)間，即從系統(tǒng)受到攻擊到系統(tǒng)檢測(cè)到攻擊所用的時(shí)間。改進(jìn)檢測(cè)算法可以縮短檢測(cè)時(shí)間。Rt表示系統(tǒng)對(duì)攻擊進(jìn)行響應(yīng)所需要的時(shí)間，即指系統(tǒng)檢測(cè)到攻擊，產(chǎn)生抵御行為所經(jīng)歷的時(shí)間。

2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）21Pt>Rt+Dt，則系統(tǒng)是安全的，Pt<Rt+Dt，則表示系統(tǒng)無(wú)法在其保護(hù)時(shí)間內(nèi)完成檢測(cè)和響應(yīng)，這樣的系統(tǒng)就是不安全的。在構(gòu)筑網(wǎng)絡(luò)安全體系時(shí)，一個(gè)主要的宗旨就是：提高系統(tǒng)的保護(hù)時(shí)間，縮短檢測(cè)時(shí)間和響應(yīng)時(shí)間。及時(shí)的檢測(cè)和響應(yīng)就是安全。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）221.2我國(guó)的網(wǎng)絡(luò)安全

保障體系及相關(guān)立法安全等級(jí)保護(hù)1.0信息安全等級(jí)保護(hù)管理辦法（43號(hào)文件）計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB17859-1999信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南GB/T25058-2008信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南GB/T22240-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T22239-2008信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)要求GB/T25070-2010信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T28448-2012信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南GB/T28449-2012

2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）23安全等級(jí)劃分計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》從功能上將信息系統(tǒng)的為五個(gè)級(jí)別。第一級(jí)：用戶自主保護(hù)級(jí)；第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)；第三級(jí)：安全標(biāo)記保護(hù)級(jí)；第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)；第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）24等級(jí)保護(hù)整體要求-PDR模型第一，防范與保護(hù)。對(duì)于大網(wǎng)絡(luò)系統(tǒng)可引入安全域和邊界的概念，即大域和子域。為了便于實(shí)現(xiàn)縱深分級(jí)防護(hù)，大型網(wǎng)絡(luò)可以分解為最小網(wǎng)絡(luò)單元，重要信息系統(tǒng)應(yīng)當(dāng)分解為最小子系統(tǒng)單元。簡(jiǎn)化的基本模型為：安全計(jì)算環(huán)境、安全終端系統(tǒng)、安全集中控制管理中心、安全通信線路、最小安全防護(hù)邊界。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）25第二，監(jiān)控與檢查：包括對(duì)系統(tǒng)的安全等級(jí)保護(hù)狀況的監(jiān)控和檢查，對(duì)服務(wù)器、路由器、防火墻等網(wǎng)絡(luò)部件、系統(tǒng)安全運(yùn)行狀態(tài)、信息（包括有害信息和數(shù)據(jù)）的監(jiān)控和檢查。第三，響應(yīng)與處置：事件發(fā)現(xiàn)、響應(yīng)、處置和應(yīng)急恢復(fù)。系統(tǒng)主管部門(mén)和國(guó)家信息安全職能部門(mén)都有職責(zé)和權(quán)力實(shí)施響應(yīng)與處置。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）26等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（總要求/上位文件）計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859-1999）（上位標(biāo)準(zhǔn)）網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南（GB/T25058-2020）網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南（GB/T22240-2020）網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GB/T22239-2019）網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求（GB/T25070-2019）、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求（GB/T28448-2019）網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南（GB/T28449-2018）。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）272.0的變化名稱變化：信息系統(tǒng)安全

網(wǎng)絡(luò)安全提出新要求：針對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)及大數(shù)據(jù)等新技術(shù)和新應(yīng)用領(lǐng)域，形成了安全通用要求+新應(yīng)用安全擴(kuò)展要求構(gòu)成的標(biāo)準(zhǔn)要求內(nèi)容。強(qiáng)化了建立縱深防御和精細(xì)防御體系的思想；強(qiáng)化了密碼技術(shù)和可信計(jì)算技術(shù)的使用；采用了統(tǒng)一的框架結(jié)構(gòu)，安全通用要求細(xì)分為技術(shù)要求和管理要求。其中技術(shù)要求包括“安全物理環(huán)境”、“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計(jì)算環(huán)境”和“安全管理中心”；管理要求包括“安全管理制度”、“安全管理機(jī)構(gòu)”、“安全管理人員”、“安全建設(shè)管理”和“安全運(yùn)維管理”2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）28等保測(cè)評(píng)第一級(jí)（自主保護(hù)級(jí)）：網(wǎng)絡(luò)的安全保護(hù)主要由網(wǎng)絡(luò)運(yùn)營(yíng)者自主實(shí)施，國(guó)家不對(duì)其實(shí)施強(qiáng)制性的監(jiān)督管理。第二級(jí)（指導(dǎo)保護(hù)級(jí)）：網(wǎng)絡(luò)的安全保護(hù)主要由網(wǎng)絡(luò)運(yùn)營(yíng)者自主實(shí)施，國(guó)家對(duì)其實(shí)施指導(dǎo)性的監(jiān)督管理。第三級(jí)（監(jiān)督保護(hù)級(jí)）：網(wǎng)絡(luò)的安全保護(hù)需要由網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)施，并接受?chē)?guó)家的監(jiān)督管理。第四級(jí)（強(qiáng)制保護(hù)級(jí)）：網(wǎng)絡(luò)的安全保護(hù)需要由網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)施，并接受?chē)?guó)家的強(qiáng)制性監(jiān)督管理。第五級(jí)（專控保護(hù)級(jí)）：網(wǎng)絡(luò)的安全保護(hù)需要由網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)施，并接受?chē)?guó)家專門(mén)機(jī)構(gòu)的專項(xiàng)監(jiān)督管理。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）29等保適用的信息系統(tǒng)及行業(yè)2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）30根據(jù)實(shí)際情況選擇適用的等級(jí)依據(jù)法律法規(guī)等保測(cè)評(píng)的內(nèi)容等保測(cè)評(píng)要求有十個(gè)大項(xiàng)安全物理環(huán)境、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全通信網(wǎng)絡(luò)、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）31等保問(wèn)答等級(jí)保護(hù)對(duì)象是指什么？是指整個(gè)單位嗎？【回答】：等級(jí)保護(hù)對(duì)象是指等級(jí)保護(hù)工作中的對(duì)象，通常是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的、按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、傳輸、交換、處理的系統(tǒng)，主要包括基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺(tái)/資源、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動(dòng)互聯(lián)網(wǎng)技術(shù)的系統(tǒng)等。但是需要注意一點(diǎn)的，等級(jí)保護(hù)對(duì)象是以信息系統(tǒng)為整體，而不是以公司或部門(mén)。等保是強(qiáng)制的嗎？【回答】：是強(qiáng)制性的?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行相關(guān)的安全保護(hù)義務(wù)。同時(shí)第七十六條定義了網(wǎng)絡(luò)運(yùn)營(yíng)者是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)雖然為非強(qiáng)制性的推薦標(biāo)準(zhǔn)，但網(wǎng)絡(luò)（個(gè)人與家庭網(wǎng)絡(luò)除外）運(yùn)營(yíng)者必須按網(wǎng)絡(luò)安全法開(kāi)展等級(jí)保護(hù)工作。等保測(cè)評(píng)多長(zhǎng)時(shí)間做一次？每年都要做嗎？【回答】：根據(jù)規(guī)定，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）322024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）33網(wǎng)絡(luò)安全相關(guān)法律我國(guó)網(wǎng)絡(luò)安全方面的法規(guī)很早就已經(jīng)寫(xiě)入《中華人民共和國(guó)憲法》；1982年8月23日寫(xiě)入《中華人民共和國(guó)商標(biāo)法》1984年3月12日寫(xiě)入《中華人民共和國(guó)專利法》1988年9月5日寫(xiě)入《中華人民共和國(guó)保守國(guó)家秘密法》1993年9月2日寫(xiě)入《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法1997年新《刑法》首次界定了計(jì)算機(jī)犯罪2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）34網(wǎng)絡(luò)安全相關(guān)法規(guī)網(wǎng)絡(luò)安全方面的法規(guī)也已寫(xiě)入國(guó)家條例和管理辦法。1991年寫(xiě)入國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)軟件保護(hù)條例》，1998寫(xiě)入《軟件知識(shí)管理辦法》1997年寫(xiě)入公安部發(fā)布的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》1998年寫(xiě)入公安部和中國(guó)人民銀行聯(lián)合發(fā)布的《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》1999年10月寫(xiě)入《商用密碼管理?xiàng)l例》2000年9月寫(xiě)入《互聯(lián)網(wǎng)信息服務(wù)管理辦法》2000年12月寫(xiě)入《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）35網(wǎng)絡(luò)安全法律法規(guī)不斷完善《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自2017年6月1日起施行《中華人民共和國(guó)密碼法》自2020年1月1日起施行2020年8月20日發(fā)布《商用密碼管理?xiàng)l例（修訂草案征求意見(jiàn)稿）》《中華人民共和國(guó)數(shù)據(jù)安全法》自2021年9月1日起施行《關(guān)于印發(fā)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定的》通知，自2021年9月1日起施行《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》自2021年9月1日起施行?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》，自2021年11月1日起施行《網(wǎng)絡(luò)安全審查辦法》（以下簡(jiǎn)稱《辦法》），于2022年2月15日正式實(shí)施。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）36我國(guó)對(duì)信息安全的重視，以及對(duì)保護(hù)信息基礎(chǔ)設(shè)施、保障國(guó)家安全和人民利益的決心。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）371.3其它信息安全評(píng)估標(biāo)準(zhǔn)《可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)（TrustedComputerSecurityEvaluationCriteria，TCSEC）》,1985(桔皮書(shū))信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)CC（TheCommonCriteriaforInformationTechnologySecurityEvaluation）英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）的BS7799ISO27000系列標(biāo)準(zhǔn)：信息安全管理體系國(guó)際標(biāo)準(zhǔn)2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）38TCSEC7個(gè)等級(jí)D1安全等級(jí)最低,普通的用戶操作系統(tǒng)屬于這一級(jí)別(windows)C類安全等級(jí)能夠提供自主保護(hù),并為用戶的行動(dòng)和責(zé)任提供審計(jì)能力;C1級(jí)是自主安全保護(hù)；C2級(jí)為可控的安全保護(hù)(Unix)。B類為強(qiáng)制保護(hù)，通過(guò)敏感性標(biāo)簽定義形成訪問(wèn)控制規(guī)則；其中B1表示被標(biāo)注的安全保護(hù)（LabeledSecurityProtection），B2表示結(jié)構(gòu)化保護(hù)（StructuredProtection），B3表示安全域（SecurityDomain）A1提供可驗(yàn)證的保護(hù)（VerifiedProtection），系統(tǒng)的設(shè)計(jì)者必須按照一個(gè)正式的設(shè)計(jì)規(guī)范來(lái)分析系統(tǒng)2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）39CC7個(gè)評(píng)估保障級(jí)（EVL）(1)評(píng)估保證級(jí)1(EAL1)——功能測(cè)試；(2)評(píng)估保證級(jí)2(EAL2)——結(jié)構(gòu)測(cè)試；(3)評(píng)估保證級(jí)3(EAL3)——系統(tǒng)地測(cè)試和檢查；(4)評(píng)估保證級(jí)4(EAL4)——系統(tǒng)地設(shè)計(jì)、測(cè)試和復(fù)查；(5)評(píng)估保證級(jí)5(EAL5)——半形式化設(shè)計(jì)和測(cè)試；(6)評(píng)估保證級(jí)6(EAL6)——半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試；(7)評(píng)估保證級(jí)7(EAL7)——形式化驗(yàn)證的設(shè)計(jì)和測(cè)試。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）40BS7799標(biāo)準(zhǔn)1995年由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）首次出版BS7799-1《信息安全管理實(shí)施細(xì)則》，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn)。BS7799-1:1999ISO/IEC17799-1：2000ISO/IEC270021998年第二部分BS7799-2《信息安全管理體系規(guī)范》，它規(guī)定信息安全管理體系要求與信息安全控制要求。BS7799-2

SO/IEC27001。BS7799-3:2006提供了關(guān)于如何在組織內(nèi)建立、實(shí)施和維護(hù)信息安全風(fēng)險(xiǎn)管理系統(tǒng)的指南。BS7799-3:2006

ISO/IEC27005:2011。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）412021年信息安全統(tǒng)計(jì)分析2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）421.4網(wǎng)絡(luò)安全形勢(shì)分析31%針對(duì)企業(yè)網(wǎng)絡(luò)的攻擊活動(dòng)是由僵尸網(wǎng)絡(luò)造成的,

30,000個(gè)僵尸網(wǎng)絡(luò)每月可以產(chǎn)生約26,000美元的收益。教育和研究部門(mén)仍是攻擊者最感興趣的目標(biāo)，此類組織平均每周面臨1,605次攻擊。第二大目標(biāo)部門(mén)是政府和軍隊(duì)，平均每周面臨1,136次攻擊。惡意文件類型榜首的仍然EXE，占所有惡意文件的52%；第二名是PDF，占20%；其次是DOC，占5%。超過(guò)84%的網(wǎng)絡(luò)攻擊是通過(guò)電子郵件傳播。較2019年的64%呈現(xiàn)大幅上升趨勢(shì)。Trickbot是最流行的惡意軟件家族，占全球所有企業(yè)網(wǎng)絡(luò)攻擊的11%。網(wǎng)絡(luò)犯罪分子可以滲透93%的公司網(wǎng)絡(luò)。2021年的網(wǎng)絡(luò)攻擊相比2020年增加了50%，并在12月達(dá)到了頂峰，這主要是由于Log4j的漏洞利用。軟件供應(yīng)鏈攻擊增加了650%，82%的公司將構(gòu)成其軟件供應(yīng)鏈的第三方供應(yīng)商指定為“高度特權(quán)的角色”43%的網(wǎng)絡(luò)攻擊針對(duì)的是小型企業(yè)。然而，只有14%的小企業(yè)做好了防護(hù)準(zhǔn)備。2022年每11秒就會(huì)發(fā)生一次勒索軟件攻擊到2025年，加密貨幣犯罪預(yù)計(jì)將超過(guò)300億美元2021年，企業(yè)組織經(jīng)歷了17年以來(lái)最高的數(shù)據(jù)泄露平均成本：424萬(wàn)美元2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）432021年信息安全統(tǒng)計(jì)分析互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理取得新成效2018年，CNCERT協(xié)調(diào)處置網(wǎng)絡(luò)安全事件約10.6萬(wàn)起，其中網(wǎng)頁(yè)仿冒事件最多，其次是安全漏洞、惡意程序、網(wǎng)頁(yè)篡改、網(wǎng)站后門(mén)、DDoS攻擊等事件。CNCERT持續(xù)組織開(kāi)展計(jì)算機(jī)惡意程序常態(tài)化打擊工作，2018年成功關(guān)閉772個(gè)控制規(guī)模較大的僵尸網(wǎng)絡(luò)，成功切斷了黑客對(duì)境內(nèi)約390萬(wàn)臺(tái)感染主機(jī)的控制。政府網(wǎng)站數(shù)量平均減少了46.5%，遭篡改網(wǎng)站數(shù)量平均減少了16.4%2018年境內(nèi)發(fā)起DDoS攻擊的活躍控制端數(shù)量同比下降46%、被控端數(shù)量同比下降37%；2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）44更新頻率快威脅大：例如勒索軟件GandCrab全年出現(xiàn)了約19個(gè)版本，一直快速更新迭代傳播手段多速度快：例如勒索軟件Lucky通過(guò)綜合利用弱口令漏洞、WindowSMB漏洞、ApacheStruts2漏洞、JBoss漏洞、Weblogic漏洞等進(jìn)行快速攻擊傳播。針對(duì)重要行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施：GlobeImposter、GandCrab等勒索軟件變種攻擊了我國(guó)多家醫(yī)療機(jī)構(gòu)勒索軟件攻擊事件增多1．影響用戶系統(tǒng)的正常使用2．恐嚇用戶。比如FakeAV謊稱在用戶的系統(tǒng)中發(fā)現(xiàn)病毒，誘騙用戶付款購(gòu)買(mǎi)其“反病毒軟件”。又如Reveton聲稱用戶觸犯法律，迫使用戶支付贖金。3．綁架用戶數(shù)據(jù)，典型的是CTB-Locker家族，加密用戶文檔，只有在用戶支付贖金后，才提供解密文檔的方法

。2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）45APT(advancedpersistentThreat)攻擊增多高級(jí)可持續(xù)威脅攻擊,也稱為定向威脅攻擊，指某組織對(duì)特定對(duì)象展開(kāi)的持續(xù)有效的攻擊活動(dòng)。APT攻擊組織包括APT28、Lazarus、Group123、海蓮花、MuddyWater等53個(gè)攻擊目標(biāo)主要分布在中東、亞太、美洲和歐洲地區(qū)，總體呈現(xiàn)出地緣政治緊密相關(guān)的特性，受攻擊的領(lǐng)域主要包括軍隊(duì)國(guó)防、政府、金融、外交和能源等醫(yī)療、傳媒、電信等國(guó)家服務(wù)性行業(yè)領(lǐng)域也正面臨越來(lái)越多的APT攻擊風(fēng)險(xiǎn)2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）46云平臺(tái)成為攻擊的重災(zāi)區(qū)主流云的IP地址數(shù)量?jī)H占7.7%，云平臺(tái)受攻擊占比超過(guò)50%。同時(shí)，云平臺(tái)承載的惡意程序種類數(shù)量占總數(shù)量的53.7%Why云平臺(tái)易受攻擊承載重要應(yīng)用和數(shù)據(jù)，有利可圖Why云平臺(tái)易被利用進(jìn)行攻擊

便捷性、可靠性、低成本、高帶寬和高性能、易隱藏2024/9/5網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）47DoS攻擊頻次下降但峰值流量持續(xù)攀升“DDoS即服務(wù)”的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)服務(wù)2018年我國(guó)境內(nèi)全年DDoS攻擊次數(shù)同比下降超過(guò)20%2018