1、2022-4-171第1章 网络空间安全概论东南大学 网络空间安全学科胡爱群 教授/博导主要内容一、网络空间安全形势二、网络空间安全学科知识范畴三、关键技术综述四、国内外研究动态与发展趋势五、相关标准规范六、相关法律法规2022-4-172一、网络空间安全形势 病毒泛滥 隐私泄露 泄密、窃密 网络对抗 黄色、暴力、谣言 电力系统掉电 。2022-4-173 病毒泛滥2022-4-174 隐私泄露2022-4-1752011年至今,已有11.27亿用户隐私信息被泄露。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。“棱镜门”事件-2013-62022-4-176爱德华约
2、瑟夫斯诺登:前美国中央情报局(CIA)雇员,亦 担 任 美 国 国 家 安 全 局(NSA)的美籍技术承包人。2013年6月将美国国家安全局关于PRISM监听项目的秘密文档披露给了卫报和华盛顿邮报,随即遭美国政府通缉,事发时人在香港,随后飞往俄罗斯,并获得俄罗斯为期1年的临时避难申请。棱镜门事件对全球的影响 据斯诺登当时透露,美国国家安全局通过思科路由器监控中国网络和电脑,而思科几乎参与了中国所有大型网络项目的建设。 2013年6月24日,中国最大的电商企业阿里巴巴发出内部邮件,要求所有员工只能使用阿里自己的通讯产品进行业务交流和资料传输,该做法的原因是为了保护公司信息。 2022-4-177
3、超级火焰病毒-2012-5 “超级火焰”病毒非常复杂,危害性极高,一旦企业的计算机被感染,将迅速蔓延至整个网络。 病毒进入系统后,会释放黑客后门程序,利用键盘记录、屏幕截屏、录音、读取硬盘信息、网络共享、无线网络、USB设备及系统进程等多种方式在被感染电脑上收集敏感信息,并发送给病毒作者。 目的或为用于网络战争。2022-4-178美联储用户信息泄露-2013-2 匿名黑客组织公开4000多位美国银行家登录账户和证书等信息。 北京时间2月6日晚上消息 路透社报道,美联储内部网站曾短暂被黑客入侵,但央行的关键功能并未受到此次入侵影响。2022-4-179iOS被爆窃取用户信息 2014年7月28
4、日 - 扎德尔斯基(Jonathan Zdziarski)在本届黑客大会上披露,苹果的iOS系统存在若干“后门”,可以在用户不知情的情况下获取到用户的个人隐私信息。. 美国苹果公司承认,该公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果同时声称,该功能仅向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户授权并解锁设备。2022-4-1710乌克兰电力系统停电2022-4-1711 2015 年 12 月 23 日,乌克兰电力网络受到黑客攻击,导致伊万诺-弗兰科夫斯克州数十万户大停电; 1 个月后,安全专家表示
5、,证实这起停电是遭到黑客以恶意软件攻击电网所造成; 2016 年 1 月 4 日时,安全公司 iSight Partners 宣布已经取得用来造成该起大停电的恶意程序码。来自杀毒软件提供商来自杀毒软件提供商ESETESET公司的研公司的研究人员已经证实,乌克兰电力部门所究人员已经证实,乌克兰电力部门所感染的是一款名为感染的是一款名为“BlackEnergyBlackEnergy(黑(黑暗力量)暗力量)”的恶意软件,的恶意软件,网络谣言“告诉家人、同学、朋友暂时别吃橘子!今年广元的橘子在剥了皮后的白须上发现小蛆状的病虫。四川埋了一大批,还撒了石灰”2008年的一条短信这样说。从一部手机到另一部手
6、机,这条短信不知道被转发了多少遍。自2008年10月下旬起,它导致了一场危机:仅次于苹果的中国第二大水果柑橘-严重滞销。在湖北省,大约七成柑橘无人问津,损失或达15亿元。在北京最大的新发地批发市场,商贩们开始贱卖橘子,21日还卖每斤0.8元-1元,次日价格只剩一半。山东济南,有商贩为了证明自己的橘子无虫,一天要吃6至7斤“示众”。10月21日,当传言已经严重影响全国部分地区的橘子销售时,四川省农业厅对此事件首次召开新闻通气会,并表示,全省尚未发现新的疫情点,相关传言不实。2022-4-1712网络安全观2022-4-1713六部委联合发文 加快网络安全学科专业和院系建设。加快网络安全学科专业和
7、院系建设。 创新网络安全人才培养机制。创新网络安全人才培养机制。 加强网络安全教材建设。加强网络安全教材建设。 强化网络安全师资队伍建设。强化网络安全师资队伍建设。 推动高等院校与行业企业合作育人、协同创新。推动高等院校与行业企业合作育人、协同创新。 加强网络安全从业人员在职培训。加强网络安全从业人员在职培训。 加强全民网络安全意识与技能培养。加强全民网络安全意识与技能培养。 完善网络安全人才培养配套措施。完善网络安全人才培养配套措施。2022-4-1714二、网络空间安全学科知识范畴2022-4-1715密码理论 密码算法设计 密码算法安全性分析 密码破解 密码算法的工作模式 密钥的管理20
8、22-4-1716网络空间中的模式识别 模式聚类 模式分类 机器学习 深度学习2022-4-1717安全协议设计与分析 基于密码算法的安全协议设计 安全协议的形式化分析2022-4-1718访问控制 访问控制模型 基于角色的访问控制 基于任务的访问控制 基于属性的访问控制 。2022-4-1719userservice软件与系统安全 安全软件的设计 软件的安全性分析 操作系统安全 漏洞挖掘 可信计算2022-4-1720 什么是信息系统? 信息安全威胁的根源? 信息安全的主要方面?2022-4-1721从系统角度看信息安全威胁什么是信息系统?2022-4-1722 信息系统是一种采集、处理、存
9、储或传输信息的系统; 它可以是一个嵌入式系统、一台计算机,也可以是通过网络连接的分布式计算机组或服务器群; 计算“云”也是信息系统; 广义来说,任何与信息相关的电子系统都是信息系统。2022-4-1723信息系统与信息安全 信息安全是指信息在产生、传输、处理、存储等过程中产生/面临的安全问题。 信息安全问题存在于任何一个信息系统中。2022-4-1724典型的信息系统手机笔记本电脑PC机交换机核心网路由交换机交换机2022-4-17252022-4-17252022-4-1725USB接口SD卡SIM/UIM/USIM智能移动终端智能移动终端WLANBluetoothRFID/NFC应用软件
10、/ 操作系统空中 接口手机内部结构2022-4-1726键盘、打印机、U盘等外设网络设备CPUROMRAM硬盘接口系统文件或数据文件等操作系统、应用软件等运行软件及临时数据BIOS等固化软件显示器硬件资源FLASHRAM显示屏外设操作系统电话、短信、浏览器、人人、360、。2022-4-1727嵌入式系统结构运行的程序数据系统文件CPU总线外设接口S3C64102022-4-1728PC机系统结构主板系统内连接关系2022-4-1729刀片服务器系统结构刀片服务器系统内相互关系芯片内部2022-4-1730网络信息系统结构 多台计算机/服务器采用TCP/IP协议连接而成,在其上运行各种应用业务
11、“云”的概念 云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。 分布式系统; 虚拟化技术; 多个系统为某个/多个用户提供服务; 某个/多个用户透过“云”共享资源; 租用“云”的计算资源或存储资源; 用户隐私问题?服务系统可靠性问题?2022-4-1731从信息系统看安全根源 系统中毒后不能正常工作; 系统被远程操控; 系统信息泄露; 。2022-4-1732安全问题表现: 缺少可信的硬件基础;缺少可信的硬件基础; 操作系统不可避免存在漏洞;操作系统不可避免存在漏洞; 应用软件不可避免存在漏洞;应用软件
12、不可避免存在漏洞; 安全机制不够完善、全面或未正确设置;安全机制不够完善、全面或未正确设置; 。2022-4-1733信息产生中的安全隐患 音频 视频 文本 程序软件 数据 字符 。信息的产生是否在安全环境中进行?信息采集或产生平台是否被植入木马?原始信息有没有受到窥视?原始信息是否真实?原始信息是否完整?2022-4-1734信息传输中的安全隐患 电话线 Internet 移动通信信道 卫星通信信道 广播信道 CATV信道 电力线信道 。信道是否安全?有线的并线窃听?有线的并线窃听?无线的空中窃听?无线的空中窃听?路由中的包被监听?路由中的包被监听?路由中的包转发至非法节点?路由中的包转发至
13、非法节点?信道是否可靠?信道是否可靠?2022-4-1735信息处理中的安全隐患 格式转换 变换域 统计 提取 过滤 。信息处理系统环境的安全信息处理程序的安全窥视?篡改?复制?2022-4-1736信息的存储 本地存储 移动存储 远程存储 分布式存储 。信息存储系统环境的安全信息存储介质的安全信息存储软件的安全摆渡病毒损坏介质中信息的复原2022-4-1737信息安全的主要威胁摘自信息保障技术框架(IATF) (1)被动攻击:是指通过拦截网络流量,进行分析,从而获取信息的方法。这种攻击通常在网络的飞地边界以外进行。(2)主动攻击:是指通过发现协议和系统的漏洞,渗透到用户信息系统中,盗取信息、
14、更改数据,甚至使系统不能提供正常服务等。这种攻击也通常是采用远程攻击方法进行。(3)物理临近攻击:是指攻击者接近实际的信息系统设备,进入实际系统工作环境,寻找可以攻击的方法。(4)内部人员攻击:是指信息系统内部人员即拥有合法访问权限的用户有意或无意对系统进行的破坏或更改,以致造成系统泄密或不能提供正常服务。(5)分发攻击:通常是指信息系统中的产品在分发或维修过程中,在产品中留下后门,以便日后可以远程攻击。2022-4-1738目前国际上信息安全的研究范畴 信息的保密性:加密/解密、量子通信、干扰通信 信息的隐蔽性:信息隐藏、高增益扩频通信 信息的真实性:身份认证、消息认证 信息的完整性:防篡改
15、、摘要技术、杂凑函数 信息内容可控性:识别、过滤、生成 信息的获取:漏洞发现、木马植入、远程控制 信息系统的防护:防火墙、入侵检测、入侵容忍、可信计算、灾难备份/恢复 信息系统的破坏:漏洞发现、网络攻击、物理攻击2022-4-1739信息安全保障模型RDPP防护Protection检测Detection策略Policy反应Response P2DR安全模型安氏安全模型2022-4-1740信息安全关键技术有哪些?2022-4-17411、信息的保密技术 防止秘密信息泄露的技术1)信息加密(密钥保护)2)信息隐藏3)量子通信4)边界控制(设备接口控制)5)网络隔离6)电磁泄露防护7)病毒、木马查
16、杀干扰机密码机量子通信机2022-4-1742信息加密涉及的技术 流密码 分组密码 公钥密码 密钥管理对称密码非对称密码密钥交换、分发、更新、撤消一次一密的技术称为完美前向保密技术2022-4-1743加密与解密过程数据加密运算密钥产生器密文传输信道解密运算数据密文明文明文密钥协商KTKR开放的、易受窃听的2022-4-1744对称密码与非对称密码 对称密码学: 加密密钥与解密密钥相同, 非对称密码学: 加密密钥与解密密钥不同,RTKK RTKK 2022-4-1745流密码:明文数据流RC4/A5算法产生的密码流模2运算模2运算明文数据流RC4/A5 算法产生的密码流手机SIM卡WLAN卡2
17、022-4-1746分组密码:数据分组64bitsDES加密算法密钥64bitsDES解密算法数据分组64bits密钥密文2022-4-1747公钥密码RSA算法 1976年由W.Diffe和Hellman提出非对称密码的概念。 RSA算法(由MIT的Rivest、Shamir、Adleman三人提出。) 加密和解密密钥不同,但成一对。私钥保密、公钥公开。主要应用:密钥分发、数字签名、身份认证、信息完整性2022-4-1748量子通信 量子是光子、电子等微观粒子; 量子态无法克隆,其信道不可能被窃听; 量子信道主要用于密钥的传送; 合法接收方必须知道发送方量子的偏振态(调制信息)。太空量子通信
18、设施量子电话2022-4-1749基于接收方发送干扰的安全通信模型发送方明文x(t)接收方干扰信号v(t)明文窃听者 无需加密 也就无需密钥的分发 存在独立分量分解方法 如引入相关性会降低安全性)( txy(t)=x(t)+v(t)2022-4-17502、信息的隐蔽技术 信息隐藏技术隐藏在图象中隐藏在视频中隐藏在语音中隐藏在文本中。 隐蔽通信 版权保护 内容认证 视觉不敏感区域语音频谱相位等文字位置等最低有效位等2022-4-1751信息隐藏一幅图片隐藏到另一幅图片中:2022-4-1752数字水印用于版权保护:可见和不可见,脆弱和鲁棒水印爱国者水印相机2022-4-17533、信息的真实性
19、验证技术 也称为报文鉴别。 用于防止:伪装、内容篡改、序号篡改、计时篡改(延时或重放)。1. 报文加密2. 报文鉴别码3. 散列函数三种方法:2022-4-1754报文鉴别码MAC报文MAC编码器密钥源安全信道MAC码用来监督报文传输后是否出错报文MAC编码器比较2022-4-1755散列函数 也是一种报文鉴别码; 变长的报文产生定长的报文摘要; 报文摘要是所有报文比特的函数,报文的任一比特或若干比特变化都将产生不同的摘要输出。 典型的散列函数有MD5、SHA报文128bitsMD5摘要2022-4-1756消息认证与数字水印在防篡改上的区别 消息认证用散列函数生成摘要,将摘要附在原始信息后,
20、一起传送。 数字水印中采用脆弱水印,水印嵌入原始信息中,一旦有篡改,水印即失效。2022-4-1757发信者身份认证:*口令IC卡USBkey数字证书指纹500kbits脸形?虹膜256字节声纹48bit消息来自哪一个人?2022-4-1758消息来源认证: 射频指纹消息来自哪台设备? 设备身份:USBkey、IC卡、IP、MAC地址等2022-4-1759认证协议 单向认证协议:“提问”“响应”,两个消息流。 用于一方信任另一方,如移动通信基站对移动终端的认证 双向认证协议:“提问”“响应、提问” “响应”,三个消息流。 用于双方彼此互不信任。常用于端到端通信。 用来安全地建立双方的信任。2
21、022-4-1760GSM系统中的单向用户认证协议A3KiNA3KiNSN1SN2SN1=SN2?YNrandom2022-4-1761典型双向认证协议ABA, B, NaB, A, Nb, MACba(Na, Nb, B)A, B, MACab(Na, Nb)你是B吗?是的,你是A吗?我是A!加密的摘要或签名2022-4-17624、信息完整性验证技术 消息在传输、存储、调用过程中未被修改。 完整性与真实性经常一起使用。电子政务2022-4-1763数字签名 对消息的摘要用私钥进行加密。消息接收者用公钥解密摘要,验证发送者身份。 如果传输前后消息摘要相同,说明消息是完整的,未被篡改。消息摘要
22、hash消息摘要私钥加密传输消息摘要摘要摘要公钥解密是否相同?2022-4-17645、信息的可控技术 信息的截获能力 信息内容的分析检查能力 信息传递通道的堵断能力 舆情的获取能力 。网络媒体成为“第四媒体”,成为反映社会舆情的主要载体之一2022-4-1765信息的截获能力 互联网、无线空中信息的捕获 特定的硬件支持 高速捕获硬件 高灵敏度接收机 规则可配置2022-4-1766信息内容的分析检查能力 协议解析 文本分析 语义分析 语音分析 视频分析 隐藏内容发现2022-4-17676、信息的获取技术 发现目标主机或网络。 通过扫描发现网络或主机对外提供的端口、开放的服务、某些系统信息、
23、错误配置、已知的安全漏洞等。 根据扫描的结果研究专门的渗透策略和工具; 直接获取信息或植入木马程序,收集和转发关键数据; 隐蔽自己。2022-4-1768信息获取一般过程 利用目标系统的漏洞 通过各种可能的方式获取目标IP地址 利用漏洞扫描工具寻找目标系统可以利用的漏洞 通过漏洞获取目标系统控制权 直接获取信息或植入木马后获取信息2022-4-1769关于系统漏洞系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误。被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取重要资料和信息,甚至破坏系统。系统漏洞问题是与时间紧密相关的。 一 个windows系统从发布的那一天起,
24、系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被修补。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。旧的系统漏洞会不断消失,新的系统漏洞会不断出现。系统漏洞问题也会长期存在。 例如ani鼠标漏洞,利用了Windows系统对鼠标图标处理的缺陷,木马作者制造畸形图标文件从而溢出,木马就可以在用户毫不知情的情况下执行恶意代码。Windows 漏洞: UPNP服务漏洞 升级程序漏洞 帮助和支持中心漏洞 压缩文件夹漏洞 服务拒绝漏洞 媒体播放器漏洞 RDP漏洞 VM漏洞 热键漏洞 账号快速切换漏洞 。2022-4-17707、网络的渗透技术 通常也是利用系统漏洞
25、僵网络尸(botnet): 通过各种手段在大量计算机中植入特定的恶意程序,使控制者能够相对集中的若干台计算机直接向大量计算机发送指令的攻击网络。攻击者通常利用大规模的僵尸网络对其他网络实施攻击活动。2022-4-1771病毒 与生物病毒一样,有病原体(病毒程序)和寄生体(宿主); 可非授权可执行性 寄生性 传染性 潜伏性 破坏性 可触发性十大病毒排名如下:1、网游盗号木马(Trojan.PSW.Win32.OnlineGames)2、QQ通行证(Trojan.PSW.QQPass)3、灰鸽子(Backdoor.Win32.Gpigeon)4、魔兽世界木马(Trojan.PSW.Win32.Wo
26、War)5、威金(Worm.Viking)6、尼姆亚(熊猫烧香Worm.Nimaya)7、泽拉丁(Worm.Mail.Win32.Zhelatin)8、AUTO蠕虫(Trojan.IMMSG.Win32.TBMSG)9、传奇终结者(Trojan.PSW.Win32.Lmir)10、帕虫(Worm.Win32.Pabug)2022-4-1772 防火墙 入侵检测 对关键系统和资源采用分级、多层防护 构建弹性(抗毁)体系结构 应急与灾备技术 通过可信计算机和可信网元,构建可信的内网(信任域)。8、网络的防护技术2022-4-1773防火墙 集成多种安全机制,保护内网不受外部网络的攻击与入侵。 位于
27、两个不同信任域之间,对之间的通信进行控制。 用户认证功能 包过滤功能 NAT功能 内容过滤功能 应用层协议代理功能 网络审计功能 入侵检测与VPN功能 。2022-4-1774入侵检测监测并分析用户和系统的活动核查系统配置和漏洞评估系统关键资源和数据文件的完整性识别已知的攻击行为统计分析异常行为管理操作系统日志,识别违反安全策略的用户活动等。 是动态安全防护的核心技术 扮演侦察和预警的角色 和防火墙等一起使用构建安全防护体系。 分为两大类: 异常检测:基于行为的检测,根据用户行为和系统资源使用状况判断。 误用检测:基于知识的检测或模式匹配检测。假定入侵行为可能有特征。2022-4-1775统一
28、威胁管理(UTM) 将防病毒、入侵检测和防火墙等安全设备统一管理; 增强安全防御能力; 强调的是标准接口、在统一策略下联动和协调。2022-4-1776应急响应与灾备技术 遇到突发事件后所采取的措施和行动; 预警、检测和通报机制,处理突发事件。异地灾备2022-4-1777基于可信计算的系统防护可信终端系统防护2022-4-1778操作系统安全 美国国防部把计算机系统的安全等同于操作系统的安全 分为四个安全等级(ABCD)。A验证保护等级B强制保护等级C自主保护等级D最小保护等级低高提供自主访问控制保护客体有敏感标记,利用它强制访问控制,与可信基相结合使用形式化安全验证方法能够证明安全性202
29、2-4-1779网络的可生存性(健壮性) 当一个系统遭受攻击失效或者发生某些事故的时候,它在规定的时间内完成使命的能力。 提高系统的可生存能力有两种主要思路:主动响应技术及冗余技术。主动响应,即利用入侵检测系统发现系统中的恶意入侵或随机故障并迅速修复受损部件。采用异构冗余技术对系统进行优化。2022-4-1780入侵容忍技术 当入侵和故障突然发生时,能够利用“容忍”技术来解决系统的生存问题; 系统中任何单点的失效或故障不至于影响整个系统的运转;两个思路/途径: 攻击响应及时检测及响应 攻击遮蔽容错设计2022-4-1781计算机免疫学研究 1974年,丹麦学者Jerne提出了免疫系统的第一个数
30、学模型,1984年因此获得诺贝尔奖; 1994年美国学者ForrestPerelson提出了计算机免疫系统的概念; 建立生物免疫系统与计算机免疫系统的对应关系; 免疫算法。2022-4-1782映射关系免疫系统抗原抗体和抗原的绑定自体耐受记忆细胞细胞克隆抗原检测与应答计算机免疫系统计算病毒网络入侵其它待检测目标模式匹配否定选择算法记忆检测器复制检测器对非自体位串的识别/应答2022-4-1783免疫算法开始抗原识别初始抗体群体产生亲和力计算克隆选择群体更新满足终止条件结束NY三、国内外研究动态与发展趋势 云计算对信息安全的挑战; 量子通信技术的突飞猛进; 人工智能技术对信息安全的影响; 。20
31、22-4-1784云计算对信息安全的挑战 租用大规模云计算能力破解常规密码算法成为可能; 云环境易泄露用户隐私数据; 云上数据的安全共享问题; 。 2022-4-1785量子通信技术的突飞猛进 城际量子通信系统; 量子通信卫星; 量子计算芯片; 。2022-4-1786网络空间安全智能化的必要性 孤立的网络防护设备,缺乏联动能力; 没有智能计算中心最小化风险决策; 缺少自学习、自提升的能力; 发现未知威胁的困难性。 关于人工智能 它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。 通过训练,识别已知威胁; 通过学习,发现未知威胁。沙发上睡觉的猫旅客走向飞
32、机2022-4-1789信息安全法律法规 信息安全这门学科与其它学科不同,它是一面双刃剑。 1988年颁布的中华人民共和国国家保密法1994 年颁布的中华人民共和国计算机信息系统安全保护条例 1997 年颁布的计算机信息网络国际联网安全保护管理办法1997年刑法修改后专门在第285条和第286条9规定了非法入侵计算机信息系统罪和破坏计算机信息系统罪: 1999年发布的计算机信息系统安全保护等级划分准则 1999年发布的商用密码管理条例 2000年发布的计算机病毒防治管理办法 2000年全国人民代表大会常务委员会关于维护互联网安全的决定2005年发布的非经营性互联网信息服务备案管理办法 个人信息
33、保护法 正在制定中 中华人民共和国国家保密法 规定一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。国家秘密分为“绝密”、“机密”和“秘密”三级。违反此法,将会受到行政处分,直至追究刑事责任; 计算机管理 十“不得”。2022-4-1790计算机管理“十不得”1、涉密计算机不得连接互联网;2、涉密计算机不得使用无线键盘和无线网卡;3、涉密计算机不得安装来历不明的软件和随意拷贝他人文件;4、涉密计算机和涉密移动存储介质不得让他人使用、保管和办理寄运。5、未经专业销密,涉密计算机和涉密移动存储介质不得作淘汰处理。6、涉密场所中连接互联网的计算机不得安装、配备和使用摄
34、像头等视频输入设备;7、不得在涉密计算机和非密计算机之间交叉使用移动存储介质;8、不得在互联网上存储、处理涉密信息。9、不得使用普通传真机、多功能一体机传输处理涉密信息;10、不得通过手机和其他移动通信工具谈论国家秘密,发送涉密信息。2022-4-1791计算机软件保护条例 中国公民和单位对其所开发的软件,不论是否发表,不论在何地发表,均享有著作权。软件著作权人享有发表权、开发者身份权、使用权、使用许可权和获得报酬权、转让权。未经软件著作权权人许可,复制或者部分复制著作权人的软件属于侵权行为。2022-4-1792计算机软件著作权登记办法 一项软件著作权的登记申请应当限于一个独立发表的、能够独
35、立运行的软件;软件的鉴别材料是指能够体现软件为独立开发的、人可读的、含有软件的识别部分的材料,包括程序的鉴别材料和文档的鉴别材料两部分。2022-4-1793中华人民共和国计算机信息系统安全保护条例 计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。2022-4-1794计算机信息网络国际联网安全保护管理办法 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家
36、的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。2022-4-17952022-4-1796刑法第285和286条 第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 2022-4-1797计算机信息系统安全保护等级划分准则GB 17859-1999 第一级:用户自主保护级 第二级:系统审计保护级 第三级:安全标记保护级 第四级
37、:结构化保护级 第五级:访问验证保护级商用密码管理条例 国家对商用密码的科研、生产、销售和使用实行专控管理。2022-4-1798 加密类的产品可分为商密和普密; 前者是依从商用密码管理条例,国外密码产品必须要经过审批才能进入国内市场。 后者主要定点在几个重要的科研院所进行研制,主要用来配备涉及国家机密的部门,如党政军的部门。 计算机病毒防治管理办法 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 任何单位和个人不得制作计算机病毒和故意传播计算机病毒的行为,从计算机信息网络上下载程序、数据或者购置、维修、借入计算
38、机设备时,应当进行计算机病毒检测。2022-4-1799非经营性互联网信息服务备案管理办法 拟从事非经营性互联网信息服务的,应当向其住所所在地省通信管理局履行备案手续; 应当遵守国家的有关规定,接受有关部门依法实施的监督管理; 应当保证所提供的信息内容合法。2022-4-171002022-4-17101总 结 信息安全的范畴除了密码学外进一步扩展,涉及内容非常广泛;既是新兴学科又是交叉学科; 信息安全不仅是被动防御(如加密和防火墙技术)还需要主动防御(如免疫、可信计算发展); 信息安全是一把双刃剑,只有在法律允许的范围内从事相关工作; 信息安全受到前所未有的重视,新的需求、新的岗位不断增加,
39、任重而道远; 网络与信息安全技术没有终点,而是伴随者攻击和防御技术共同进步的螺旋式上升的过程。习 题1 总结梳理网络空间安全的知识体系;2 查找我国关于信息安全的2个法律法规,阐述其主要内容;3 查找我国关于信息安全技术的2个标准,并阐述其主要内容。2022-4-17102教学安排2022-4-17103上课时间上课时间课课 程程 内内 容容班级班级1任课任课教师教师讲讲 课课学时学时实实 验(课堂演示)验(课堂演示)学时学时作业作业次数次数1数学基础胡爱群3002信息论基础胡爱群3003密码算法设计胡爱群3004保密通信系统胡爱群2115计算机与网络基础宋宇波3006操作系统安全宋宇波3007病毒原理宋宇波3008防火墙与入侵检测宋宇波2119Web安全李涛30010数据挖掘与隐私保护李涛30011可信计算李涛30012信息系统安全李涛21113 分类理论基础姜禹30014 信息检索方法姜禹30015舆情监控原理 姜禹30016信息隐藏姜禹21117复习答疑全体2 18考试考试 2 密码学网络安全应用安全 内容安全参考书2022-4-171042022-4-17105谢 谢!课件地址:http:/