工业互联网技术与应用教学课件4.pptxVIP

工作任务九 编制某生产企业工业互联网安全管理制度;9.1 任务需求;9.2 需求分析;9.3 能力储备;1）从用户的角度看 他们希望涉及个人隐私及商业秘密的信息在传输时受到机密性、完整性和真实性的保护，避免他人或竞争对手利用窃听、篡改、抵赖等手段对用户的利益和隐私造成损害和侵权。 2）从网络管理者的角度看：对本地网络信息的访问、读写等操作受到保护和控制，避免出现后门漏洞、病毒感染、非法存取、拒绝服务、网络资源非法占用、防黑客攻击等行为的出现。 ;3）从国家保密部门的角度看：涉及国家机密、违反国家法律、重大影响等信息不能未经审批就可以通过网络传播，对国家、社会造成重大经济损失、国家安全受到危害、社会不稳定等。 4）从社会教育和意识形态的角度看：对影响社会稳定、违背社会公德及秩序、违反人类伦理道德等内容，必须随其进行控制。;二、网络空间;;网络空间划分;;三、网络空间安全功能体系;参照《工业互联网体系架构（版本2.0）》中的有关建议，为解决网络空间面临的网络攻击等新型风险，确保网络空间的健康有序发展，建立健全安全功能体系时，要充分考虑了信息安全、功能安全和物理安全，聚焦网络空间安全所具备的主要特征，包括可靠性、保密性、完整性、可用性和隐私和数据保护，如图所示。;1.可靠性;3）数据分析结论可靠性：指网络空间的数据分析服务在特定业务场景下、一定时间内能够得出正确的分析结论的能力。在数据分析过程中出现的数据缺失、输入错误、度量标准错误、编码不一致、上传不及时等情况，最终都可能对数据分析结论的可靠性造成影响。 4）人身安全可靠性：指对网络空间的业务运行过程中相关参与者的人身安全进行保护的能力。 ;2.保密性;3.完整性;4.可用性;4.隐私和数据保护;;四、网络空间安全威胁;1）篡改;2）恶意程序;③木马程序：通常称为木马，恶意代码等，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序，有时也称为特洛伊木马。 木马程序带来很多危害，例如占用系统资源，降低电脑效能，危害本机信息安全（如：盗取QQ帐号、游戏帐号甚至银行帐号），将本机作为工具来攻击其他设备等。 ;④逻辑炸弹：在特定逻辑条件满足时，实施破坏的计算机程序，该程序触发后造成计算机数据丢失、计算机不能从硬盘或者软盘引导，甚至会使整个系统瘫痪，并出现物理损坏的虚假现象。 逻辑炸弹引发时的症状与某些病毒的作用结果相似，并会对社会引发连带性的灾难。与病毒相比，它强调破坏作用本身，而实施破坏的程序不具有传染性。逻辑炸弹是一种程序，或任何部分的程序，具有“冬眠”的特性，直到被一个具体的程序逻辑激活后，引发灾难性的后果。 ;⑤流氓软件：一种未经用户允许就在用户计算机上安装运行并损害用户利益的软件， 其典型特征是：强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑等等，现己成为互联网上最大的公害。;3）拒绝服务DoS (Denial of Service)：指攻击者向互联网上的某个服务器不停地发送大量分组，使该服务器无法提供正常服务，甚至完全瘫痪。若从互联网上的成百上千个网站集中攻击一个网站，则称为分布式拒绝服务DDoS (Distributed Denial of Service)o有时也把这种攻击称为网络带宽攻击或连通性攻击。 ;2.被动攻击;五、网络空间安全解决方案;1.数据加密;根据数据加密算法所使用的加密密钥和解密密钥是否相同，可将密码体制分为对称密码体制和非对称密码体制。 （1）对称密钥密码体制 所谓对称密钥密码体制，即加密密钥与解密密钥是使用相同的密码体制，如图所示，它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。;DES加密;DES的保密性仅取决于对密钥的保密，而算法是公开的，DES的最大问题是它的密钥长度，现在对于56位DES密钥的搜索已成常态，已不再被认为是安全的，由3DES加密所取代。 3DES是三重数据加密算法块密码的通称，它相当于是对每个数据块应用三次DES加密算法，本质上就相当于用一个长为168位的密钥进行加密，如图所示。;（2）非对称密钥加密体制 ;非对称密钥加密体制中常用的加密技术是数字签名技术，是非对称密钥加密技术与数字摘要技术的应用。 数字签名技术又称公钥数字签名、电子签章，是一种类似写在纸上的普通的物理签名，通常定义两种互补的运算，一个用于签名，是个加密的过程；另一个用于验证，是个解密的过程，;数字签名工作机制;;2.传输层安全机制;现在很多浏览器都已使用了SSL和TLS，使用SSL最多的就是HTTP，但SSL并非仅用于HTTP，而是可用于任何应用层的协议。 SSL提供的安全服务可归纳为以下三种： 1）SSL服务器鉴别：允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书，来鉴