（1）被动攻击：是指通过拦截网络流量，进行分析，从而获取信息的方 法。这种攻击通常在网络的飞地边界以外进行。
（2）主动攻击：是指通过发现协议和系统的漏洞，渗透到用户信息系统 中，盗取信息、更改数据，甚至使系统不能提供正常服务等。这种 攻击也通常是采用远程攻击方法进行。
（3）物理临近攻击：是指攻击者接近实际的信息系统设备，进入实际系 统工作环境，寻找可以攻击的方法。
• 分布式系统； • 虚拟化技术； • 多个系统为某个/多个用户提供服务； • 某个/多个用户透过“云”共享资源； • 租用“云”的计算资源或存储资源； • 用户隐私问题？服务系统可靠性问题？
2020/11/25
第1章网络空间安全概论
从信息系统看安全根源
安全问题表现：
• 系统中毒后不能正常工作；
• 系统被远程操控；
第1章网络空间安全概论
2020/11/25
第1章网络空间安全概论
主要内容
一、网络空间安全形势 二、网络空间安全学科知识范畴 三、关键技术综述 四、国内外研究动态与发展趋势 五、相关标准规范 六、相关法律法规
2020/11/25
第1章网络空间安全概论
一、网络空间安全形势
• 病毒泛滥 • 隐私泄露 • 泄密、窃密 • 网络对抗 • 黄色、暴力、谣言 • 电力系统掉电 • 。。。
• 10月21日，当传言已经严重影响全国部分地区的橘子销 售时，四川省农业厅对此事件首次召开新闻通气会，并 表示，全省尚未发现新的疫情点，相关传言不实。
2020/11/25
第1章网络空间安全概论
网络安全观
2020/11/25
第1章网络空间安全概论
六部委联合发文
• 加快网络安全学科专业和院系建设。 • 创新网络安全人才培养机制。 • 加强网络安全教材建设。 • 强化网络安全师资队伍建设。 • 推动高等院校与行业企业合作育人、协同创新。 • 加强网络安全从业人员在职培训。 • 加强全民网络安全意识与技能培养。 • 完善网络安全人才培养配套措施。
2020/11/25
第1章网络空间安全概论
二、网络空间安全学科知识范畴
2020/11/25
第1章网络空间安全概论
密码理论
• 密码算法设计 • 密码算法安全性分析 • 密码破解 • 密码算法的工作模式 • 密钥的管理
2020/11/25
第1章网络空间安全概论
网络空间中的模式识别
• 模式聚类 • 模式分类 • 机器学习 • 深度学习
信计算、灾难备份/恢复 • 信息系统的破坏：漏洞发现、网络攻击、物理攻击
2020/11/25
第1章网络空间安全概论
信息安全保障模型
P
P
D
防护—Protection
检测—Detection
策略—Policy
反应—Response
R
P2DR安全模型
2020/11/25
安氏安全模型
第1章网络空间安全概论
• 信息的保密性：加密/解密、量子通信、干扰通信 • 信息的隐蔽性：信息隐藏、高增益扩频通信 • 信息的真实性：身份认证、消息认证 • 信息的完整性：防篡改、摘要技术、杂凑函数 • 信息内容可控性：识别、过滤、生成 • 信息的获取：漏洞发现、木马植入、远程控制 • 信息系统的防护：防火墙、入侵检测、入侵容忍、可
2020/11/25
第1章网络空间安全概论
信息的存储
• 本地存储 • 移动存储 • 远程存储 • 分布式存储 • 。。。
信息存储系统环境的安全 信息存储介质的安全 信息存储软件的安全
摆渡病毒 损坏介质中信息的复原
2020/11/25
第1章网络空间安全概论
信息安全的主要威胁
摘自《信息保障技术框架（IATF）》
• 目的或为用于网络战争。
2020/11/25
第1章网络空间安全概论
美联储用户信息泄露--2013-2
• 匿名黑客组织公开4000多 位美国银行家登录账户和 证书等信息。
• 北京时间2月6日晚上消息 路透社报道，美联储内部 网站曾短暂被黑客入侵， 但央行的关键功能并未受 到此次入侵影响。
2020/11/25
刀片服务器
系统内相互关系
芯片内部
2020/11/25
第1章网络空间安全概论
网络信息系统结构
多台计算机/服务器采用TCP/IP协议连接而成，在其上运行各 种应用业务
2020/11/25
第1章网络空间安全概论
“云”的概念
• 云计算（cloud computing）是基于互联网的相关服务的 增加、使用和交付模式，通常涉及通过互联网来提供 动态易扩展且经常是虚拟化的资源。
第1章网络空间安全概论
iOS被爆窃取用户信息
• 2014 年 7 月 28 日 - ·扎 德 尔 斯 基 (Jonathan Zdziarski)在本届黑客大会上披露,苹果的iOS
系统存在若干“后门”,可以在用户不知情的 情况下获取到用户的个人隐私信息。...
• 美国苹果公司承认，该公司员工可以通过一 项 未 曾 公 开 的 技 术 获 取 iPhone 用 户 的 短 信 、 通讯录和照片等个人数据。但苹果同时声称 ，该功能仅向企业的IT部门、开发者和苹果 维修人员提供所需信息，在获取这些受限制 的诊断数据之前，需要用户授权并解锁设备 。
什么是信息系统？
• 信息系统是一种采集、处理、存储或传输信息的 系统；
• 它可以是一个嵌入式系统、一台计算机，也可以 是通过网络连接的分布式计算机组或服务器群；
• 计算“云”也是信息系统； • 广义来说，任何与信息相关的电子系统都是信息
系统。
2020/11/25
第1章网络空间安全概论
信息系统与信息安全
2020/11/25
第1章网络空间安全概论
超级火焰病毒--2012-5
• “超级火焰”病毒非常复杂，危 害性极高，一旦企业的计算机 被感染，将迅速蔓延至整个网 络。
• 病毒进入系统后，会释放黑客 后门程序，利用键盘记录、屏 幕截屏、录音、读取硬盘信息 、网络共享、无线网络、USB 设备及系统进程等多种方式在 被感染电脑上收集敏感信息， 并发送给病毒作者。
• 系统信息泄露；
• 。。。
• 缺少可信的硬件基础；
• 操作系统不可避免存在漏洞；
• 应用软件不可避免存在漏洞；
• 安全机制不够完善、全面或未正确设置；
• 。。。
2020/11/25
ቤተ መጻሕፍቲ ባይዱ
第1章网络空间安全概论
信息产生中的安全隐患
• 音频 • 视频 • 文本 • 程序软件 • 数据 • 字符 • 。。。
申请。
2020/11/25
第1章网络空间安全概论
棱镜门事件对全球的影响
• 据斯诺登当时透露，美国国家安全局通 过思科路由器监控中国网络和电脑，而 思科几乎参与了中国所有大型网络项目 的建设。
• 2013年6月24日，中国最大的电商企业阿 里巴巴发出内部邮件，要求所有员工只 能使用阿里自己的通讯产品进行业务交 流和资料传输，该做法的原因是为了保 护公司信息。
2020/11/25
第1章网络空间安全概论
安全协议设计与分析
• 基于密码算法的安全协议设计 • 安全协议的形式化分析
2020/11/25
第1章网络空间安全概论
访问控制
• 访问控制模型 • 基于角色的访问控制 • 基于任务的访问控制 • 基于属性的访问控制 • 。。。
user
service
2020/11/25
信息加密涉及的技术
2020/11/25
第1章网络空间安全概论
乌克兰电力系统停电
• 2015 年 12 月 23 日，乌克兰
电力网络受到黑客攻击，导致
伊万诺-弗兰科夫斯克州数十
万户大停电；
• 1 个月后，安全专家表示，证
实这起停电是遭到黑客以恶意
软件攻击电网所造成；
• 来自杀毒软件提供商ESET 公司的研 • 2016 年 1 月 4 日时，安全公
• 信息安全是指信息在产生、传输、处 理、存储等过程中产生/面临的安全 问题。
• 信息安全问题存在于任何一个信息系 统中。
2020/11/25
第1章网络空间安全概论
典型的信息系统
手机 笔记本电脑
路由交换机
交换机
核心网
2020/11/25
PC机
交换机
第1章网络空间安全概论
智能移动终端
空中 接口
SIM/UIM/USIM SD卡
第1章网络空间安全概论
软件与系统安全
• 安全软件的设计 • 软件的安全性分析 • 操作系统安全 • 漏洞挖掘 • 可信计算
2020/11/25
第1章网络空间安全概论
从系统角度看信息安全威胁
• 什么是信息系统？ • 信息安全威胁的根源？ • 信息安全的主要方面？
2020/11/25
第1章网络空间安全概论
爱德华·约瑟夫·斯诺登：前美
国中央情报局（CIA）雇员，
亦担任美国国家安全局
（ NSA ） 的 美 籍 技 术 承 包 人 。
2013年6月将美国国家安全局
关 于 PRISM 监 听 项 目 的 秘 密
文档披露给了《卫报》和
《华盛顿邮报》，随即遭美
国政府通缉，事发时人在香
港，随后飞往俄罗斯，并获
得俄罗斯为期1年的临时避难
2020/11/25
第1章网络空间安全概论
• 病毒泛滥
2020/11/25
第1章网络空间安全概论
• 隐私泄露
2011年至今，已有11.27亿用户隐私信 息被泄露。包括基本信息、设备信息 、账户信息、隐私信息、社会关系信 息和网络行为信息等。
2020/11/25