❖ 因此，这次攻击事件给我们带来的更多是一种安 全观念和安全意识上的冲击。
❖ 安全威胁无处不在，网络攻击无所不能，建立科 学、系统的安全防护体系成为必然。
6
信息安全案例教程：技术与应用
本讲要点：
❖ 了解信息安全防护手段的发展 ❖ 总结信息安全防护的基本原则 ❖ 面对网络空间不断出现的安全问题，建立网络空
间的信息安全防护体系
7
信息安全案例教程：技术与应用
1. 信息安全防护的发展
❖ （1）信息保密阶段 ❖ 1）通信保密 ❖ 20世纪40年代~70年代，这一阶段面临的安全威
胁主要是搭线窃听和密码学分析，因而这一阶段 主要关注传输过程中的数据保护。 ❖ 通过密码技术解决通信保密，保证数据的保密性 和完整性。
❖ 保护方法：随着信息系统的广泛建立和各种不同网络的互
连、互通，人们意识到，不能再从安全功能、单个网络来
个别地安全问题。
12
信息安全案例教程：技术与应用
1. 信息安全防护的发展
❖ （2）网络信息安全阶段 ❖ 这一阶段的标志性工作是： ❖ 防火墙、防病毒、漏洞扫描、入侵检测、PKI、
14
信息安全案例教程：技术与应用
1. 信息安全防护的发展
❖ （3）信息保障阶段 ❖ 这一阶段的标志性工作是： ❖ 1996年，信息保障概念的提出 ❖ 通过确保信息和信息系统的可用性、完整性、保
密性、可认证性和不可否认性等特性来保护信息 系统的信息作战行动，包括综合利用保护、探测 和响应能力以恢复系统的功能。
VPN等新技术的研究和发展
13
信息安全案例教程：技术与应用
1. 信息安全防护的发展
❖ （3）信息保障阶段
❖ 1）信息保障概念的提出
❖ 20世纪90年代以后，信息安全在原来的概念上增加了信 息和系统的可控性、信息行为的不可否认性要求
❖ 人们也开始认识到安全的概念已经不局限于信息的保护， 人们需要的是对整个信息和信息系统的保护和防御，包括 了对信息的保护、检测、反应和恢复能力，除了要进行信 息的安全保护，还应该重视提高安全预警能力、系统的入 侵检测能力，系统的事件反应能力和系统遭到入侵引起破 坏的快速恢复能力。
信息安全防护体系 ——案例及分析
陈波
南京师范大学计算机科学与技术学院
案例：伊朗核设施的瘫痪
❖ 曝光美国“棱镜计划”的斯诺登证实，为了破坏伊 朗的核项目，美国国家安全局和以色列合作研制了 “震网”（Stuxnet）蠕虫病毒，以入侵伊朗核设 施网络，改变其数千台离心机的运行速度。
❖ 斯诺登的爆料，让世界的目光又一次聚焦在了“震 网”病毒这个“精确制导的网络导弹”上。
8
信息安全案例教程：技术与应用
1. 信息安全防护的发展
❖ （1）信息保密阶段 ❖ 1）通信保密 ❖ 这一阶段的标志性工作是： ❖ 1949年Shannon发表《保密通信的信息理论》 ❖ 1976年，Diffie和Hellman提出了一种公钥密码
体制的思想 ❖ 1977年，NIST正式公布实施的数据加密标准（
11
信息安全案例教程：技术与应用
1. 信息安全防护的发展
❖ （2）网络信息安全阶段
❖ 保护对象：应当保护比“数据”更精炼的“信息”，确保 信息在存储、处理和传输过程中免受偶然或恶意的非法泄 密、转移或破坏。
❖ 保护内容：数字化信息除了有保密性的需要外，还有信息 的完整性、信息和信息系统的可用性需求，因此明确提出 了信息安全就是要保证信息的保密性、完整性和可用性， 即第一章中介绍的CIA模型。
10
信息安全案例教程：技术与应用
1. 信息安全防护的发展
❖ （1）信息保密阶段
❖ 2）计算机系统安全
❖ 这一阶段的标志性工作是：
❖David Bell和Leonard LaPadula开发BLP模型
❖ 20世纪80年代中期，美国国防部计算机安全局公 布了《可信计算机系统评估标准（Trusted Computing System Evaluation Criteria， TCSEC），即桔皮书，主要是规定了操作系统的 安全要求。
❖ 传统的攻击大都利用通用软件的漏洞，而这次攻击则完全 针对行业专用软件，使用了多个全新的0 day漏洞（新发 现的漏洞，尚无补丁和防范对策）进行全方位攻击；
❖ 这次攻击能够精巧地渗透到内部专用网络中，从时间、技 术、手段、目的、攻击行为等多方面来看，完全可以认为 发起此次攻击的不是一般的攻击者或组织。
5
信息安全案例教程：技术与应用
案例思考：
❖ 这一攻击事件绝不是偶然发生的，也不是个案。 在中国国家信息安全漏洞共享平台CNVD（ China National Vulnerability Database）中 ，已经收录了100余个对我国影响广泛的工业控 制系统软件安全漏洞。可以相信，针对我国众多 工业控制系统一定还有更多未被发现的漏洞和潜 在的破坏者。
2
信息安全案例教程：技术与应用
案例：伊朗核设施的瘫痪
3
信息安全案例教程：技术与应用
案例：伊朗核设施的瘫痪
4
信息安全案例教程：技术与应用
案例思考：
❖ “震网”病毒这类“精确制导的网络导弹”，与 传统的网络攻击相比较，有哪些新的特点？
❖ 传统的网络攻击追求影响范围的广泛性，而这次攻击具有 极其明确的目的，是为了攻击特定工业控制系统及特定的 设备；
DES）。
9
信息安全案例教程：技术与应用
1. 信息安全防护的发展
❖ （1）信息保密阶段 ❖ 2）计算机系统安全 ❖ 20世纪70年代~90年代，人们主要关注于数据处
理和存储时的数据保护。 ❖ 研究集中在通过预防、检测，减小计算机系统（
包括软件和硬件）用户（授权和未授权用户）执 行的未授权活动所造成的后果。
15
信息安全案例教程：技术与应用
1. 信息安全防护的发展
❖ （3）信息保障阶段
❖ 这一阶段的标志性工作是：
❖ 1999年，《信息保障技术框架》IATF的提出。
❖ 从整体、过程的角度看待信息安全问题，其核心 思想是“纵深防护战略（Defense-in-Depth） ”，采用层次化的、多样性的安全措施来保障用 户信息及信息系统的安全，人、技术和操作是3个 核心因素，包括了主机、网络、系统边界和支撑 性基础设施等多个网络环节之中如何实现保护、 检测、反应和恢复（PDRR）这4个安全内容。