1网络空间安全概述.pptx

网络空间安全概述中国矿业大学 曹天杰参考书网络空间安全概论主 编：曹天杰　张爱娟西安电子科技大学出版社出版日期：2022-06目录网络空间安全的内涵1网络空间安全属性2网络空间安全威胁3安全策略、安全服务与安全机制4我国网络空间安全面临的问题5网络空间安全模型61网络空间安全的内涵网络空间网络空间已成为与陆地、海洋、天空、太空等同等重要的人类活动新领域网络空间网络空间起源网络空间(Cyberspace),该词来自于美国科幻作家William Gibson 1984年的科幻小说《神经漫游者》(Neuromancer) ，指的是由计算机创建的虚拟信息空间。网络空间概念2006年出台的美国《网络空间行动的国家军事战略》中，将网络空间定义为“利用电子技术和电磁频谱，经由网络化系统和相关基础设施进行数据存储、处理和交换的领域”在美国《网络安全与国土安全》一书中，对网络空间的定义为“主要表现为一个虚拟空间，由计算机网络构成，人和计算机在其中从事各种活动。”2017年12月北约合作网络防御卓越中心支持出版的《塔林手册2.0版》将网络空间分为物理层、逻辑层和社会层网络空间概念电磁频谱：电磁波可分为无线电波、微波、红外线、可见光、紫外线等。它们按频率从低到高排列，各占据一个频段，形成电磁波频谱，简称电磁频谱。电磁空间：交变的电场与磁场组成的物理空间。网络空间概念综上所述，网络空间是网络化的电磁域信息空间，如同陆、海、空、天等其他领域一样，网络空间是一个物理领域。主要由三部分组成：电磁频谱、电子系统以及网络化基础设施。网络空间以自然存在的电磁能为承载体，以人造的网络为平台，以信息控制为目的。网络空间具有实体属性、频谱属性、逻辑属性和社会属性。网络空间安全信息安全物理安全（物质安全、实体安全）通信安全电磁安全计算机安全信息系统安全网络安全网络空间安全网络空间安全物理域的网络空间安全是指网络空间硬件设施(如电力系统、通信系统等)与设备的安全信息域的网络空间安全主要指网络信息安全认知域安全主要包括政治安全、道德安全和心理安全等。社会域的网络空间安全是关于网络空间安全对社会安全的影响，要求确保不因网络问题而出现经济安全事件、民族宗教事件、恐怖事件以及群体性事件等社会事件2网络空间安全属性安全属性机密性安全属性2011.12.21.：CSDN泄密黑客公开CSDN的用户数据库，导致600余万个注册邮箱账号和对应的明文密码泄露随后，天涯、新浪微博、腾讯QQ、人人、开心网等知名网站的用户密码也遭到泄露这次泄密事件影响之大、波及面之大、持续时间之长，堪称史无前例安全属性完整性安全属性可用性保密性完整性可用性……不可抵赖性安全属性可控性(Controllability)不可抵赖性（Non-Repudiation）可追溯性(Accountability)真实性(Authenticity)认证（Authentication）可靠性（Reliability）匿名性（Anonymity）隐私性（Privacy）安全属性你以为和你网恋的是美女3网络空间安全威胁安全威胁的分类分类标准类别对安全属性的破坏分为信息泄露、信息破坏、拒绝服务是否人为分为自然因素造成的威胁和人为因素造成的威胁威胁的来源分为内部威胁和外部威胁造成的结果分成被动威胁和主动威胁威胁的动机分为偶发性威胁与故意性威胁安全威胁的分类微软安全威胁的分类威胁安全属性定义举例假冒（S）认证冒充人或物冒充其他用户账号篡改（T）完整性修改数据或代码修改订单信息抵赖（R）不可抵赖性不承认做过某行为不承认修改行为信息泄露（I）保密性信息被泄露或窃取用户信息被泄露拒绝服务（D）可用性消耗资源、服务可不用DDoS导致网站不可用权限提升（E）可控性未经授权获取、提升权限普通用户提升到管理员安全威胁的表现形式不良信息泛滥隐蔽信道否认暗网网络谣言假冒窃听业务流量、流向分析篡改重放拒绝服务加密勒索未授权访问4安全策略、安全服务与安全机制安全策略、机制与服务安全策略—政策（战略、规章制度）安全服务—提供的功能安全机制—使用的方法手段安全策略策略通常不作具体规定，它只是提出什么是最重要的，而不确切地说明如何达到所希望的这些结果。 一种安全策略实质上表明所涉及的系统在进行一般操作时，什么是允许的，什么是不允许的。2015年《国家安全战略纲要》安全策略安全策略都建立在授权的基础之上，一般按授权性质的不同区分不同的策略。在一般性的安全策略中可能写有“未经适当授权的实体，信息不得给予、不被授权、不允许引用、任何资源也不得为其使用”。按照所涉及的授权的性质可将策略分为三种，基于规则的策略、基于身份的策略、基于角色的策略。 安全服务在计算机网络中，主要的安全防护措施被称作安全服务。网络通信中目前主要有五种安全服务认证服务 ：提供实体的身份的保证访问控制服务