《网络空间安全导论》第3章

一、网络安全概述

1.网络安全现状及安全挑战
1.1网络安全现状
（1）计算机病毒层出不穷，肆虐全球
（2）黑客对全球网络恶意攻击逐年攀升
（3）技术和设计上的不完备导致系统存在缺陷或安全漏洞
（4）世界各国军方都在加紧进行信息战的研究
1.2敏感信息对安全的需求
信息的密级由低到高分为：秘密级，机密级，绝密级
1.3网络应用对安全的需求
2.网络安全威胁与防护措施
2.1基本概念
安全威胁可分为故意（如黑客渗透）和偶然（如信息被发往错误的地方）；故意的威胁又可分为被动攻击和主动攻击
2.2安全威胁的来源
（1）基本威胁
信息泄露
完整性破坏
拒绝服务
非法使用
（2）主要的可实现威胁
假冒
旁路控制
授权侵犯
主要的威胁类型有如下几种：特洛伊木马，陷门，
（3）潜在威胁
窃听、流量分析、操作人员的不慎所导致的信息泄露、媒体废弃物所导致的信息泄露
2.3安全防护措施
物理安全、人员安全、管理安全、媒体安全、辐射安全、生命周期控制
3安全攻击的分类及常见形式
3.1被动攻击
窃听攻击、流量分析
3.2主动攻击
伪装攻击、重放攻击、消息篡改、拒绝服务攻击
3.3网络攻击的常见形式
（1）口令窃取
（2）欺骗攻击
（3）缺陷和后门攻击
（4）认证失败
（5)协议缺陷
（6）信息泄露
（7）指数攻击——病毒和蠕虫
（8）拒绝服务攻击
4.开放系统互连模型与安全体系结构
4.1安全服务
4.2安全机制
5网络安全模型
二、网络安全防护技术
1.防火墙
1.1防火墙概述
必须满足以下条件：所有进出网络的数据流都必须经过防火墙、只允许经过授权的数据流通过防火墙、防火墙自身对于入侵是免疫的
1.2防火墙的分类
1.3防火墙原理介绍
以静态包过滤防火墙为例：主要实现以下三个功能
接收每个到达的数据包
对数据包采取过滤原则
对数据包施加默认原则
2. 入侵检测系统
2.1入侵检测系统概述
主要由四个部分组成：数据收集器、检测器、知识库、控制器
2.2入侵检测系统分类
2.3入侵检测系统原理简介
3. 虚拟专网
3.1VPN概述
VPN具有的一些特点：费用低、安全保障、服务质量保障、可扩充性与灵活性、可管理性
3.2VPN分类
3.3IPSee VPN原理简介
3.4TLS VPN 和IPSee VPN的比较
4. 计算机病毒防护技术
4.1计算机病毒防护概述

（1）计算机病毒的定义和特点
定义：能引起计算机故障、破坏计算机数据、影响计算正常运行的指令或代码
特点：破坏性、传染性、隐蔽性
（2）计算机反病毒技术与发展历史
4.2计算机病毒的分类
4.3计算机病毒检测原理简介
（1）计算机病毒检测的基本原理
采样、匹配、基准
（2）计算机病毒的主流检测技术
5安全漏洞扫描技术
5.1漏洞扫描技术概述
漏洞按照公布时间的不同阶段分为
1DAY漏洞、NDAY漏洞、0DAY漏洞
5.2漏洞扫描技术大类
（1）系统扫描
（2）应用扫描
5.3漏洞扫描原理简介
步骤如下：存活判断、端口扫描、系统和服务识别
漏洞检测的分类：原理检测、版本检测
三、网络安全工程与管理

1. 安全等级保护
   1.1等级保护概述
   （1）等级划分：共五级
   （2）工作机制：定级、备案、建设整改、等级测评、监督检查
   （3）相关法规标准
   1.2等级保护主要要求
2. 网络安全管理
   2.1网络安全管理概述
   管理的概念应用到网络安全领域
   2.2网络安全管理体系
   2.3网络空间安全控制措施2.4网络安全风险管理
   （1）风险管理概述
   （2）风险管理实施流程
   （3）风险控制
3. 网络安全事件处置与灾难恢复
   3.1网络安全事件分类与分级
   3.2网络安全应急处理关键过程
   3.3信息系统灾难恢复
   （1）灾难恢复概述
   （2）灾难恢复关键过程
   四、新兴网络及安全技术1. 工业互联网安全
   1.1工业互联网概念
   工业互联网的核心是信息物理系统
   1.2工业互联网面临的新挑战
   （1）传统攻击方式的危害性更大
   （2）网络攻击的入口更多
   1.3工业互联网主要安全防护技术
4. 移动互联网安全
   2.1移动互联网概念
   分为移动互联网移动终端设备、移动互联网通信网络、移动互联网应用和移动互联网相关技术
   2.2移动互联网面临的新安全挑战
   2.3移动互联网主要安全防护技术
5. 物联网安全
   3.1物联网的安全
   物联网：通过各种信息传感器、射频识别技术、全球定位系统、红外感系统等采集声光电热生物等信息
   3.2物联网面临的新安全挑战
   3.3物联网主要安全防护技术
   （1）感知层识别安全
   （2）网络构建层安全
   （3）管理服务层安全
   （4）综合应用层安全