现状
网络安全法,明确提出了网络空间主权,将网络空间作为继海陆空天之后的第五维主权空间
- 棱镜门
- 方程式组织
- 震网病毒
- 火焰病毒
- 代码托管平台code space被黑客入侵勒索导致闭站
- 数字货币被盗
- 徐玉玉电诈
- 各大网站数据泄露
网络安全概念
- 网络组成
软件,硬件,协议,算法,数据
- 传输线路
- 交换机
- 路由器
- 网络协议
- 终端和服务器
- 网络安全是指网络系统的硬件,软件,及其系统内的数据受到保护,不因偶然或恶意的原因而遭受到破坏、泄露、更改.系统连续可靠的运行,网络==服务不中断
研究领域
- 侦查
- 网络拓扑
- OS信息
- 服务软件
- 防护措施
- 社工信息
- ==获取情报
- 攻击
- 传输链路
- 关键节点
- 核心设备
- 系统平台
- 应用系统
- ==远控致瘫
- 防护
- 安全预警
- 在线杀毒
- 阻断攻击
- 溯源反制
- 安全加固
- ==安全防护
- 监控
- 用户认证
- 外连风控
- 网络监控
- 舆情监测
- 态势监控
- ==分区管控
- 评估
- 风险评估
- 效能评估
- 损失评估
- ==效果评估
网络安全体系结构
攻防技术
- 攻击
- 扫描
- 窃听
- 远程控制
- 病毒蠕虫
- 拒绝服务攻击
- 钓鱼欺骗
对象通常为:线路,网络,平台,中间件,应用
- 防护
- 网络隔离
- 数据加密,协议加密
- 入侵检测
- 查毒,漏洞扫描,杀毒,补丁,加固
- 访问控制,身份验证
- 安全协议
- 防火墙
信息安全发展历程
- 通信安全(窃听与加密)
- 计算机安全(非法访问,信息篡改与CIA)
- 信息系统安全(存储,传输,处理中的非法访问和越权访问 --- 访问控制,身份认证,VPN与防恶意代码 )
- 信息安全保障
- 从信息和信息系统的保护,发展到对信息、信息系统和业务及使命的保障
- 标志:提出国家网络安全保障思想
- 防护:技术+管理 静态+动态
- 网络空间安全信息安全保障
- 提出了国家网络空间战略,明确了网络空间主权,网络空间安全纳入国家安全
云大物工智移
