• 所涉及网的络主要可技生术存：性技术
–数据挖掘技术：发现信息
–隐写空技间术、信水息印技系术统：保安护全信技息 术
–即时通、MSN等协议的分析技术：对特定协议的理解， –VoIP识别技术：对数字化语音信息的理解 –音频识别与按内容匹配：锁定音频目标进行
17
信息安全的技术层次视点
层次结构 结构层次
信息内容对抗 信息利用的安全 “信息对抗”
运行安全技术（续）
检测（D）: • 入侵检测（IDS）技术； • 网络监控（NDS）技术; • 恶意代码检测技术; • 主机监控（HDS）技术; • 蜜罐/蜜网/蜜猴技术; • 网络安全态势感知技术
10
2020年3月27日星期五
运行安全技术（续）
响应（R）: • 网络安全应急响应技术; • 网络安全审计技术; • 网络取证技术; • 网络攻击阻断技术; • 网络攻击清洗技术; • IP地址溯源技术; • 网络与系统容侵技术; • 网络攻击躲避技术
内容安全
信Inf息or自ma身tio的n 安sec全urity I“nIfn信ofrom息rma安taito全inon”Sseeccuurirtiyty
数据安全 运行安全
系Sy统ste自m 身se的cur安ity全 “系Sy统st安em全s”ecurity
物理安全
18
三级信 息安全 框架
二、棱镜风波
棱镜门
2013年6月，前美国中央情报局雇员、现国家安全局防务承包商 博斯艾伦公司雇员斯诺登揭露美国政府的相关秘密监控工程和入 侵行为。
“棱镜”工程是美国国家安全局（NSA）所使用的网络情报系统 的组成部分，利用美国主要互联网企业所提供的接口进行数据检 索、查询和收集工作。
谷歌、微软、苹果、脸谱等美国主流IT企业大多与此计划相关。 美国国家安全局下属机构TAO对中国进行了长达15年的攻击，相
布什政府把信息安全真正提高到国家安全的高度，这对全世界信息安全的发 展，对各国信息安全管理所产生的影响都是划时代的
真实性（Au）
可控性（Ct）
可用性（Av）
信息安全四要素：CACA
5
关于信息安全的两个主要视点
管理/人员安全
机密性 (Confidentiality)
数据/信息安全
运行安全
实体/物理安全
信息安全分层结构
完整性
可用性
面向应用的信息安全框架 （Integrity ） (Availability)
信息安全金三角（CIA） 面向属性的信息安全框架
• 真实性（Authentication） ：反映了信息与信息系统的行为不 被伪造、篡改、冒充
• 可控性（controllability ）：反映了信息的流动与信息系统可 被控制者所监控
• 可用性（Availability） ：反映了信息与信息系统可被授权者 所正常使用
4
信息安全的基本属性视点
机密性（Cf）
8
2020年3月27日星期五
运行安全技术（续）
防护（P）: • 网络与系统防护技术; • 网络安全管理技术; • 网络安全隔离技术; • 统一威胁防范（UTM）技术; • 入侵防护系统（IPS）技术; • 网络安全主动防御技术; • 网络防火墙技术; • 可信计算平台技术
9
2020年3月27日星期五
关行动得到了思科的帮助。
美国四大秘密监视项目
美国国家安全局（NSA）执行的4个监视项目：
棱镜计划
"棱镜"监控的主要有10类信息：
– 电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视 频会议、登录时间和社交网络资料
– 所有细节都被政府监控。通过棱镜项目，国安局甚至可以实时监控一 个人正在进行的网络搜索内容
信息利用 方面的安全 信息自身 方信面息的对安抗全
信息安全
系统安全
层次结构
信息内容对抗 信息对抗
内容安全 信息安全
信息安全 数据安全
运行安全 系统安全
系统安全 物理安全 16层面模型
关于信息利用的安全
• 指对信息有效8内6容3计真划实性关的注隐的藏、重保要护技与术分析。主要涉及信 息有效灾内难容的恢机复密与性、故完障整容性错等 技术
11
2020年3月27日星期五
运行安全技术（续）
恢复（R）： • 网络安全恢复技术; • 网络与系统可生存技术; • 数据备份技术; • 网络与系统降级技术; • 网络与系统可靠性技术
12
2020年3月27日星期五
数据安全技术
防窃密： • 密码技术; • 对称密钥加密技术; • 公钥加密技术 防篡改： • 数据完整性技术 防抵赖： • 数字签名技术 防伪造： • 身份认证技术
典型案例及网络攻防技术演示
黄遵国 副研究员 国防科大计算机学院
目录
一 信息安全管窥 二 棱镜风波 三 手机泄密问题 四 网络破坏问题 五 简短的结论
2
一、信息安全管窥
2020年3月27日星期五
关于信息安全的基本属性
• 机密性（Confidentiality） ：反映了信息与信息系统的不可被 非授权者所利用
综合情报文件“总统每日简报”中在2012年内在1,477个计划使 用了来自PRISM计划的资料
美国软硬件产品的部分后门传言
1999.8 2003
时间
2005.7 ----2007.5
2008.10
事件 微软预留美国国家安全局密钥事件 FreeBSD操作系统预留后门
思科预留后门传言 英特尔CPU特定指令序列可致自毁传言 赛门铁克查杀微软系统文件致蓝屏，引发微 软后门传言 微软黑屏事件
6
信息网络安全技术
物理安全技术： • 设备安全 • 能源安全 • 环境安全 • 电磁安全 • 人员安全 • 介质安全
7
2020年3月27日星期五
运行安全技术(APPDRR)
安全分析（A）:信息网络安全分析技术 • 网络安全协议分析技术; • 系统安全漏洞扫描技术; • 网络与系统安全测试技术; • 网络与系统安全风险评估技术 策略（P）: • 网络与系统安全策略; • 信息系统安全等级保护技术; • 网络安全模型技术; • 网络与系统安全指标体系
132020年3月27源自星期五信息过滤技术 舆情分析技术 信息隐藏技术 数字水印技术
内容安全技术
14
2020年3月27日星期五
信息系统安全工程
• 安全生命周期过程 • 安全与功能权衡技术 • 风险评估技术 • 信息安全保证技术
15
2020年3月27日星期五
信息安全的技术层次视点
信息的隐藏与发现 信息的干绕与提取