网络攻防原理与技术教学课件（共14章）第1章 绪论.pptxVIP

;内容提纲;1993年，美国兰德公司的两位学者首次提出“网络战”的概念。 网络战是为干扰、破坏敌方网络信息系统，并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动，正在成为高技术战争的一种日益重要的作战样式。它可以破坏敌方的指挥控制、情报信息和防空等军用网络系统，甚至可以悄无声息地破坏、瘫痪、控制敌方的商务、政务等民用网络系统，不战而屈人之兵;各国网络战部队建设情况;2009年6月：美国国防部长盖茨宣布正式成立网络战司令部，将于2030年左右完成网络战部??的全面组建 由攻击代替防御，实现网络威慑战略 全面发展“先发制人”的网络攻击能力 2013年3月：美国网络战司令部司令亚历山大在国会宣布，新增40支网络 战部队(13支：用来进攻);2018.5：隶属于美军战略司令部的网络战司令部正式升格为独立的作战司令部 2018.6：美军颁布了新的非保密版的《网络空间作战》联合条令（Joint Publication 3-12） 2018.6：特朗普宣布取消奥巴马时期的“网络中立（Network Neutrality）”原则;2020年9月，美国空军正式对支撑美国赛博司令部的部队进行了改组，并对任务重点进行了调整，主要的改组内容有：成立第67赛博空间联队下设的第867赛博空间作战小组；部分情报、监视和侦察（ISR）联队改编或迁移至赛博联队，从而为美国赛博空间作战提供更统一的作战部署，提升美国空军信息战作战效能;英国于2020年6月1日正式成立首个专用网络军团（第13信号团），保护国防网络，并将与皇家海军和皇家空军合作，为所有军事通信提供安全的网络。 英国政府11月宣布成立“国家网络部队”（NCF），由攻击性黑客组成，计划在未来十年内将人员增加至3000人左右;2017年2月27日，俄国防部长绍伊古宣布组建信息作战部队 对网络作战行动进行集中统一管理；保护俄罗斯军用网络和节点、军事指挥系统和通信系统免受黑客攻击；确保实现可靠的信息传递通道；检验俄军的网络能力，拓展其在网络空间的行动能力；对抗西方的反俄信息/心理宣传和渗透等;以色列国防军第8200部队（Unit 8200）;朝鲜人民军第121局：由朝鲜军方主持的121局全员均为朝鲜国内极为出色的计算机专家组成，不仅要经过严苛地培训，而且选拔淘汰率超过了98%，只有精英中的精英才能最终进入121局。据韩媒报道，朝鲜“黑客”能力已达美国中央情报局水准，此前索尼娱乐惨遭大规模网络攻击事件，就可能出自第121局。;日本防卫省在2011年建立了一支专门的“网络空间防卫队”，其重要作战思想是通过掌握“制网权”让敌人的作战系统瘫痪。;APT;APT;内容提纲;网络空间（Cyberspace） ;网络空间（Cyberspace） 俄罗斯：信息空间中的一个活动范围，其构成要素包括互联网和其它电信网络的通信信道，还有确保其正常运转以及确保在其上所发生的任何形式的人类（个人、组织、国家）活动的技术基础设施。按此定义，网络空间包含设施、承载的数据、人以及操作 ;网络空间（Cyberspace） ;网络空间（Cyberspace） ;网络空间（Cyberspace）;网络空间安全（Cyberspace Security） ;网络是否安全主要通过“安全属性”来评估 安全属性的种类（一般都包括：机密性、完整性和可用性）、名称、内涵并不统一，不同的人、不同时期、不同领域会有所差别;机密性（Confidentiality或Security） 也称为“保密性”，对信息资源开放范围的控制，不让不应知晓的人知道秘密。 机密性的保护措施主要包括：信息加密、解密；信息划分密级，对用户分配不同权限，对不同权限的用户访问的对象进行访问控制；防止硬件辐射泄露、网络截获和窃听等;完整性（Integrity） 包括系统完整性和数据完整性。系统完整性是指系统不被非授权地修改；数据完整性是使信息保持完整、真实或未受损状态，任何篡改、伪造信息应用特性或状态等行为都会破坏信息的完整性。 保护措施主要包括：严格控制对系统中数据的写访问，只允许许可的当事人进行更改。;可用性（Availability） 资源只能由合法的当事人使用。资源可以是信息，也可以是系统。大多数情况下，可用性主要是指系统的可用性 可用性的保护措施主要有：在坚持严格的访问控制机制的条件下，为用户提供方便和快速的访问接口，提供安全的访问工具;不可否认性（Non-repudiation） 也称为“不可抵赖性”，是指通信双方在通信过程中，对于自己所发送或接收的消息不可抵赖。数据收发双方都不能伪造所收发数据的证明：信息发送者无法否认已发出的信息，信息接收者无法否认已经接收的信息 保护措施主要包括：数字签名、可信第三方认证技术。;其它安全属性 可靠性（Reliability） 可信性