《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 35-數(shù)據(jù)安全07-數(shù)據(jù)銷毀安全之?dāng)?shù)據(jù)銷毀處置和存儲(chǔ)媒體銷毀；36-新業(yè)務(wù)場(chǎng)景下的安全

數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置和存儲(chǔ)媒體銷毀教學(xué)目標(biāo)理解數(shù)據(jù)銷毀處置的含義理解存儲(chǔ)媒體銷毀的含義目錄數(shù)據(jù)銷毀處置存儲(chǔ)媒體銷毀數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀處置的間接定義國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：

通過建立針對(duì)數(shù)據(jù)的刪除、凈化機(jī)制，實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效銷毀，防止因?qū)Υ鎯?chǔ)媒體中的數(shù)據(jù)進(jìn)行恢復(fù)而導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀處置的間接定義《數(shù)據(jù)安全能力建設(shè)實(shí)施指南》背景和目標(biāo)：“在數(shù)據(jù)銷毀有兩個(gè)目的，一是合規(guī)要求，國(guó)家法律法規(guī)要求重要數(shù)據(jù)不被泄露；另外就是組織本身的業(yè)務(wù)發(fā)展或管理需要。計(jì)算機(jī)或設(shè)備在棄置、轉(zhuǎn)售或捐贈(zèng)前必須將其所有數(shù)據(jù)徹底刪除，無法復(fù)原，以免造成信息泄露，尤其是國(guó)家涉密數(shù)據(jù)。有許多政府機(jī)關(guān)、民營(yíng)企業(yè)，受限于法律規(guī)范，必須確保許多數(shù)據(jù)的機(jī)密。另外，存儲(chǔ)大量、過時(shí)的數(shù)據(jù)不僅消耗硬盤存儲(chǔ)空間，而且還會(huì)拖慢計(jì)算機(jī)系統(tǒng)運(yùn)行速度，甚至可能增加被黑客攻擊的風(fēng)險(xiǎn)?！睌?shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀處置技術(shù)類別云端存儲(chǔ)數(shù)據(jù)銷毀處置基于密鑰銷毀的數(shù)據(jù)銷毀方式基于時(shí)間過期機(jī)制的數(shù)據(jù)銷毀方式本地存儲(chǔ)數(shù)據(jù)銷毀處置覆寫紫外線刪除移除電源刪除數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀處置技術(shù)類別云端存儲(chǔ)數(shù)據(jù)銷毀處置基于密鑰銷毀的數(shù)據(jù)銷毀方式基于時(shí)間過期機(jī)制的數(shù)據(jù)銷毀方式本地存儲(chǔ)數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀處置技術(shù)類別云端存儲(chǔ)數(shù)據(jù)銷毀處置基于密鑰銷毀的數(shù)據(jù)銷毀方式基于時(shí)間過期機(jī)制的數(shù)據(jù)銷毀方式本地存儲(chǔ)數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀處置技術(shù)類別云端存儲(chǔ)數(shù)據(jù)銷毀處置本地存儲(chǔ)數(shù)據(jù)銷毀處置覆寫紫外線刪除移除電源刪除數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀處置技術(shù)類別云端存儲(chǔ)數(shù)據(jù)銷毀處置本地存儲(chǔ)數(shù)據(jù)銷毀處置覆寫紫外線刪除移除電源刪除數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀處置技術(shù)類別云端存儲(chǔ)數(shù)據(jù)銷毀處置本地存儲(chǔ)數(shù)據(jù)銷毀處置覆寫紫外線刪除移除電源刪除目錄數(shù)據(jù)銷毀處置存儲(chǔ)媒體銷毀數(shù)據(jù)銷毀安全-存儲(chǔ)媒體銷毀存儲(chǔ)媒體銷毀的間接定義國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：“通過建立對(duì)存儲(chǔ)媒體安全銷毀的規(guī)程和技術(shù)手段，防止因存儲(chǔ)媒體丟失、被竊或未授權(quán)的訪問而導(dǎo)致存儲(chǔ)媒體中的數(shù)據(jù)泄漏的安全風(fēng)險(xiǎn)。”數(shù)據(jù)銷毀安全-存儲(chǔ)媒體銷毀存儲(chǔ)媒體銷毀的間接定義《數(shù)據(jù)安全能力建設(shè)實(shí)施指南》背景和目標(biāo)：“這部分主要是考慮到存儲(chǔ)介質(zhì)需要被替換掉或淘汰掉不再使用，對(duì)存儲(chǔ)介質(zhì)進(jìn)行徹底的物理銷毀，保證數(shù)據(jù)無法復(fù)原，以免造成信息泄露，尤其是國(guó)家涉密數(shù)據(jù)?！睌?shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置存儲(chǔ)媒體銷毀技術(shù)類別物理銷毀消磁法搗碎法/剪碎法焚毀法化學(xué)銷毀數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置存儲(chǔ)媒體銷毀技術(shù)類別物理銷毀消磁法搗碎法/剪碎法焚毀法化學(xué)銷毀數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置存儲(chǔ)媒體銷毀技術(shù)類別物理銷毀消磁法搗碎法/剪碎法焚毀法化學(xué)銷毀數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置存儲(chǔ)媒體銷毀技術(shù)類別物理銷毀消磁法搗碎法/剪碎法焚毀法化學(xué)銷毀數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置存儲(chǔ)媒體銷毀技術(shù)類別物理銷毀消磁法搗碎法/剪碎法焚毀法化學(xué)銷毀數(shù)據(jù)銷毀處置的含義存儲(chǔ)媒體銷毀的含義總結(jié)新業(yè)務(wù)場(chǎng)景下的安全

了解工業(yè)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)及物聯(lián)網(wǎng)面臨的安全問題了解工業(yè)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的主要安全防護(hù)技術(shù)（措施）教學(xué)目標(biāo)工業(yè)互聯(lián)網(wǎng)安全移動(dòng)互聯(lián)網(wǎng)安全物聯(lián)網(wǎng)安全目錄工業(yè)互聯(lián)網(wǎng)概述工業(yè)互聯(lián)網(wǎng)是全球工業(yè)系統(tǒng)與高級(jí)計(jì)算、分析、感應(yīng)技術(shù)以及互聯(lián)網(wǎng)深度融合所形成的全新網(wǎng)絡(luò)互聯(lián)模式。工業(yè)互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)的本質(zhì)是通過開放式的全球化工業(yè)級(jí)網(wǎng)絡(luò)平臺(tái)，緊密融合物理設(shè)備、生產(chǎn)線、工廠、運(yùn)營(yíng)商、產(chǎn)品和客戶，高效共享工業(yè)經(jīng)濟(jì)中的各種要素資源，通過自動(dòng)化和智能化的生產(chǎn)方式降低成本、提高效率，幫助制造業(yè)延長(zhǎng)產(chǎn)業(yè)鏈，推動(dòng)制造業(yè)轉(zhuǎn)型發(fā)展。工業(yè)互聯(lián)網(wǎng)概述工業(yè)互聯(lián)網(wǎng)的核心是信息物理系統(tǒng)（Cyber-PhysicalSystem，CPS），其主要作用是監(jiān)控和控制生產(chǎn)過程中的物理過程，包括狀態(tài)監(jiān)控、遠(yuǎn)程診斷和實(shí)時(shí)遠(yuǎn)程控制生產(chǎn)系統(tǒng)等。工業(yè)互聯(lián)網(wǎng)發(fā)展趨勢(shì)的典型特征是通過網(wǎng)絡(luò)（如Internet）連接工業(yè)系統(tǒng)中各種CPS設(shè)備，集成先進(jìn)的計(jì)算資源和方式，實(shí)現(xiàn)生產(chǎn)和運(yùn)營(yíng)過程的自動(dòng)化和智能化，優(yōu)化產(chǎn)業(yè)組織管理和企業(yè)價(jià)值鏈，節(jié)約材料和人工等生產(chǎn)資源，提高產(chǎn)品個(gè)性化開發(fā)能力和大規(guī)模生產(chǎn)效率。工業(yè)互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)面臨的新安全挑戰(zhàn)現(xiàn)代工業(yè)互聯(lián)網(wǎng)建設(shè)面臨的主要挑戰(zhàn)是在各類設(shè)備正確和可靠運(yùn)行的前提下，實(shí)現(xiàn)低成本的多重實(shí)時(shí)安全防護(hù)。與傳統(tǒng)信息系統(tǒng)成熟的安全防護(hù)體系相比，含有大量CPS設(shè)備的工業(yè)互聯(lián)網(wǎng)安全防護(hù)措施相對(duì)滯后。主要體現(xiàn)出兩大特點(diǎn)：傳統(tǒng)攻擊方式危害性更大網(wǎng)絡(luò)攻擊的入口更多工業(yè)互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)主要安全防護(hù)措施在工業(yè)互聯(lián)網(wǎng)系統(tǒng)中，主要通過工業(yè)4.0安全工程的5個(gè)階段，檢測(cè)安全防護(hù)技術(shù)和方案的適用性：安全人員培訓(xùn)安全需求制定和實(shí)施計(jì)劃安全硬件和軟件設(shè)計(jì)、實(shí)現(xiàn)和評(píng)估安全方案部署信息反饋、測(cè)試和升級(jí)工業(yè)互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)安全移動(dòng)互聯(lián)網(wǎng)安全物聯(lián)網(wǎng)安全目錄移動(dòng)互聯(lián)網(wǎng)概述移動(dòng)互聯(lián)網(wǎng)（MobileInternet）是指利用互聯(lián)網(wǎng)的技術(shù)、平臺(tái)、應(yīng)用以及商業(yè)模式與移動(dòng)通信技術(shù)相結(jié)合并實(shí)踐的活動(dòng)統(tǒng)稱。移動(dòng)互聯(lián)網(wǎng)安全廣義上，移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信與互聯(lián)網(wǎng)結(jié)合的產(chǎn)物，以各種無線網(wǎng)絡(luò)為接入網(wǎng)，為各種移動(dòng)終端（手機(jī)、筆記本電腦、智能家居、智能車載設(shè)備等）提供信息服務(wù)。狹義上的移動(dòng)互聯(lián)網(wǎng)是以手機(jī)為終端，通過移動(dòng)通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)。移動(dòng)互聯(lián)網(wǎng)的組成架構(gòu)移動(dòng)互聯(lián)網(wǎng)由4大部分組成：移動(dòng)互聯(lián)網(wǎng)終端設(shè)備、移動(dòng)互聯(lián)網(wǎng)通信網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用和移動(dòng)互聯(lián)網(wǎng)相關(guān)技術(shù)。移動(dòng)互聯(lián)網(wǎng)安全手機(jī)筆記本POS機(jī)平板計(jì)算機(jī)車載計(jì)算機(jī)…終端技術(shù)WWANWLANWPANWSNWBAN…通信技術(shù)收發(fā)郵件在線教育在線政務(wù)移動(dòng)支付即時(shí)通信…應(yīng)用技術(shù)終端設(shè)備通信網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)用移動(dòng)互聯(lián)網(wǎng)相關(guān)技術(shù)移動(dòng)互聯(lián)網(wǎng)面臨的新安全挑戰(zhàn)移動(dòng)互聯(lián)網(wǎng)技術(shù)是移動(dòng)通信技術(shù)和互聯(lián)網(wǎng)技術(shù)深度融合的產(chǎn)物，不可避免地繼承了傳統(tǒng)互聯(lián)網(wǎng)技術(shù)的安全漏洞。移動(dòng)互聯(lián)網(wǎng)具有移動(dòng)性、私密性和融合性的特性，其技術(shù)開放化、網(wǎng)絡(luò)異構(gòu)化，智能終端用戶基數(shù)大、自組織能力強(qiáng)，使得用戶行為難以溯源。移動(dòng)互聯(lián)網(wǎng)市場(chǎng)仍處于“粗放型”發(fā)展階段，涉及大量的用戶個(gè)人信息，這些均給移動(dòng)互聯(lián)網(wǎng)安全監(jiān)管和用戶隱私保護(hù)帶來極大的挑戰(zhàn)。移動(dòng)互聯(lián)網(wǎng)安全移動(dòng)互聯(lián)網(wǎng)主要安全防護(hù)技術(shù)（1）移動(dòng)互聯(lián)網(wǎng)終端安全防護(hù)策略引入可信計(jì)算技術(shù)，構(gòu)造安全、可信的智能移動(dòng)終端。推出終端查毒、殺毒等安全軟件，利用病毒防護(hù)技術(shù)加強(qiáng)對(duì)木馬后門、郵件病毒、惡意網(wǎng)頁代碼等主流病毒的過濾和攔截能力，加強(qiáng)對(duì)灰色軟件、間諜軟件及變種的阻斷能力。利用數(shù)字簽名技術(shù)保障軟件和數(shù)據(jù)的完整性，防止被非法篡改。利用加密技術(shù)對(duì)存儲(chǔ)數(shù)據(jù)、傳輸數(shù)據(jù)進(jìn)行加密，防止被非法竊取，保障用戶信息的機(jī)密性。移動(dòng)互聯(lián)網(wǎng)安全移動(dòng)互聯(lián)網(wǎng)主要安全防護(hù)技術(shù)（2）移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)策略增強(qiáng)網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、中間件、數(shù)據(jù)庫、基礎(chǔ)協(xié)議棧等的防攻擊、防入侵能力，規(guī)范制定網(wǎng)絡(luò)接入標(biāo)準(zhǔn)、設(shè)備電氣化標(biāo)準(zhǔn)等，定時(shí)維護(hù)設(shè)備，并嚴(yán)格遵守設(shè)備的使用要求。采用雙向身份認(rèn)證、訪問控制機(jī)制、安全協(xié)議和密碼算法等方式確保合法用戶可以正常使用網(wǎng)絡(luò)服務(wù)，防止業(yè)務(wù)被盜用、冒名使用等。利用入侵檢測(cè)機(jī)制和加密技術(shù)為網(wǎng)絡(luò)信息提供必要的隔離和隱私防護(hù)。移動(dòng)互聯(lián)網(wǎng)安全移動(dòng)互聯(lián)網(wǎng)主要安全防護(hù)技術(shù)（3）移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全防護(hù)策略采用安全隧道技術(shù)，為應(yīng)用系統(tǒng)提供嚴(yán)格統(tǒng)一的基于身份令牌的數(shù)字證書的身份認(rèn)證機(jī)制?；趯傩宰C書的訪問權(quán)限控制，以有效防止攻擊者對(duì)資源的非授權(quán)訪問。利用名單過濾技術(shù)、關(guān)鍵詞過濾技術(shù)、圖像過濾技術(shù)、模板過濾技術(shù)和智能過濾技術(shù)等對(duì)不良的Web內(nèi)容、垃圾郵件、惡意短信等進(jìn)行過濾。移動(dòng)互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)安全移動(dòng)互聯(lián)網(wǎng)安全物聯(lián)網(wǎng)安全目錄物聯(lián)網(wǎng)概述物聯(lián)網(wǎng)（TheInternetofThings，IoT）是指通過各種信息傳感器、射頻識(shí)別技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器等裝置與技術(shù)，實(shí)時(shí)采集需要監(jiān)控、連接、互動(dòng)的物體或過程，采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等需要的信息，通過各種可能的網(wǎng)絡(luò)接入，進(jìn)行物與物、物與人的泛在連接，實(shí)現(xiàn)對(duì)物品和過程的智能化感知、識(shí)別和管理。物聯(lián)網(wǎng)是一個(gè)基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等的信息承載體，它讓所有能夠被獨(dú)立尋址的普通物理對(duì)象實(shí)現(xiàn)互聯(lián)互通。物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)層次結(jié)構(gòu)感知識(shí)別層：負(fù)責(zé)物聯(lián)網(wǎng)信息的收集和獲取，是物聯(lián)網(wǎng)整體架構(gòu)的基礎(chǔ)。感知識(shí)別層包括射頻識(shí)別（RFID）、無線傳感器和各種智能電子產(chǎn)品，對(duì)物質(zhì)性質(zhì)、環(huán)境狀態(tài)和行為模式等信息進(jìn)行大規(guī)模、長(zhǎng)期、實(shí)時(shí)的獲取。網(wǎng)絡(luò)構(gòu)建層：負(fù)責(zé)傳遞和處理感知識(shí)別層獲取的信息。互聯(lián)網(wǎng)是物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)，邊緣的其他無線網(wǎng)絡(luò)提供隨時(shí)隨地的接入服務(wù)。管理服務(wù)層：主要解決數(shù)據(jù)存儲(chǔ)、檢索、使用和數(shù)據(jù)安全隱私保護(hù)等問題。綜合應(yīng)用層：包括以數(shù)據(jù)服務(wù)為主要特征的文件傳輸、電子郵件等應(yīng)用，以用戶為中心的萬維網(wǎng)、電子商務(wù)、視頻點(diǎn)播、網(wǎng)絡(luò)游戲等應(yīng)用，以及物品追蹤、環(huán)境感知、智能物流、智能交通、智慧家庭等應(yīng)用。物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)面臨的新安全挑戰(zhàn)感知識(shí)別層面臨的主要安全問題網(wǎng)關(guān)節(jié)點(diǎn)被攻擊者控制，安全性全部丟失普通節(jié)點(diǎn)被攻擊者控制（如攻擊者掌握普通節(jié)點(diǎn)密鑰）普通節(jié)點(diǎn)被攻擊者捕獲（但攻擊者沒有得到普通節(jié)點(diǎn)密鑰）普通節(jié)點(diǎn)或者網(wǎng)關(guān)節(jié)點(diǎn)遭受來自網(wǎng)絡(luò)的DoS攻擊接入到物聯(lián)網(wǎng)的超大量傳感器節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問題網(wǎng)絡(luò)構(gòu)建層面臨的主要安全問題DoS攻擊、DDoS攻擊假冒攻擊、中間人攻擊等跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)面臨的新安全挑戰(zhàn)管理服務(wù)層面臨的主要安全問題來自于超大量終端的海量數(shù)據(jù)的識(shí)別和處理智能變?yōu)榈湍茏詣?dòng)變?yōu)槭Э貫?zāi)難控制和恢復(fù)非法人為干預(yù)設(shè)備（特別是移動(dòng)設(shè)備）丟失物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)面臨的新安全挑戰(zhàn)綜合應(yīng)用層面臨的主要安全問題如何根據(jù)不同訪問權(quán)限對(duì)同一數(shù)據(jù)庫內(nèi)容進(jìn)行篩選如何提供用戶隱私信息保護(hù)，同時(shí)又能正確認(rèn)證如何解決信息泄露追蹤問題如何進(jìn)行計(jì)算機(jī)取證如何銷毀計(jì)算機(jī)數(shù)據(jù)如何保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)主要安全防護(hù)技術(shù)感知識(shí)別層安全在感知識(shí)別層的傳感器內(nèi)部，需要有效的密鑰管理機(jī)制，用于保障傳感器內(nèi)部通信的機(jī)密性和認(rèn)證性。機(jī)密性需要在通信時(shí)建立一個(gè)臨時(shí)會(huì)話密鑰，而認(rèn)證性可以通過對(duì)稱密碼與非對(duì)稱密碼方案解決。使用非對(duì)稱密碼技術(shù)的傳感網(wǎng)一般具有較好的計(jì)算和通信能力，并且對(duì)安全性的要求更高。當(dāng)傳感網(wǎng)節(jié)點(diǎn)資源受限時(shí)，需要輕量級(jí)安全技術(shù)。網(wǎng)絡(luò)構(gòu)建層安全安全架構(gòu)主要包括：節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性等，可通過跨域認(rèn)證和跨網(wǎng)認(rèn)證、端對(duì)端加密、支持組播和廣播的密碼算法和安全協(xié)議等技術(shù)保障。另外，還應(yīng)考慮傳統(tǒng)網(wǎng)絡(luò)中DDoS攻擊的檢測(cè)和預(yù)防。物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)主要安全防護(hù)技術(shù)管理服務(wù)層安全主要安全技