电子科技女学 网络安全曜备易散木 信息网络技术改造着人类生存方式 ◆人类的活动与信息、网络联系越来越紧密,虚拟世界已经和现实世 界密不可分,构成网络空间cyber Space >张学友《情网》 籽看四明 垫易就把我困在網中史 無遥無際的網 信息与软件工程学院 12
理论与技术 信息网络技术改造着人类生存方式 ◆人类的活动与信息、网络联系越来越紧密,虚拟世界已经和现实世 界密不可分,构成网络空间cyber Space ➢张学友《情网》 12
电子科技女学 网络安全螺危易散本 有网络的地方就有网络安全威胁 ◆信息网络安全威胁无处不在 >据国家互联网应急中心发布的《2021年上半年我国互联网网络安全 监测数据分析报告》 >2021年上半年,捕获恶意程序样本数量约2307万个, 日均传播 次数达582万余次,涉及恶意程序家族约20.8万个。 美国 美国 49.0% 15.6% 国 其 越南 18 44.6例 1.79% 中国香港」 中国香港 159% 5.0% 英园 俄罗斯 24 4.99% 知拿大 2 中国台湾 罗新德国 289% 44% 329% 印度 34% 德日本巴委内瑞拉】 429% 40% 2.89% 34a 3.5%3.8% 图1恶意程序传播源位于境外分布情况 控制我国境内主机的境外计算机恶意程序控制服务器数量分布 信息与软件工程学院 13
理论与技术 有网络的地方就有网络安全威胁 ◆信息网络安全威胁无处不在 ➢据国家互联网应急中心发布的《2021年上半年我国互联网网络安全 监测数据分析报告》 ➢2021年上半年,捕获恶意程序样本数量约 2307 万个, 日均传播 次数达582万余次,涉及恶意程序家族约20.8万个。 13
电子科技女学 网络安全, 各易我不 攻击愈加复杂,入侵门槛不断降低 CarnegieMellon Software Engineering Institute Attack Sophistication vs.Intruder Technical Knowledge "stealth"/advanced Tools scanning techniques High packet spoofing:denial of service DDOS sniffers attacks Intruder sweepers Knowedge attacks automated probes/scans GUI back doors disabling audits network mgmt.diagnostics hijacking burglaries sessions Attack exploiting known vulnerabilities Sophistication password cracking self-replicating code Attackers Low password guessing 1980 1985 1990 1995 2000 16 eZ/C哈g能免边Ley 信息与软件工程学院 14
理论与技术 攻击愈加复杂,入侵门槛不断降低 14
电子科技女学 网络安全曜格5散术 “没有网络安全就没有国家安全 ◆2014年,习近平在中央网络安全和信息化领导小组第一次会议上 的讲话 ◆网络安全事关国计民生 >关系个人、集体、社会、国家安危 信息与软件工程学院 15
理论与技术 “没有网络安全就没有国家安全” ◆2014年,习近平在中央网络安全和信息化领导小组第一次会议上 的讲话 ◆网络安全事关国计民生 ➢关系个人、集体、社会、国家安危 15
网络安全 厘备5其不 美国举措 ◆1998年开始,美国国家安全NSA局制定 《信息保障技术框架》 IATF 提出“纵深防御”战略,划分了四个焦点域:网络和基础设施,区域边 界、计算环境和支撑性基础设施,并将人、技术和操作作为信息保障的 核心要素。 ◆2005年《国防战略报告》,定义网络空间和陆、海、空和天(太空) 五大空间,并组建网络战司令部 ◆2007年美国国家安全局和联邦调查局启动棱镜计划(PRISM):绝密 电子监听计划,直接进入美国相关网络公司服务器里挖掘数据、收集情 报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头 信息与软件工程学院 16
理论与技术 美国举措 ◆1998年开始,美国国家安全NSA局制定《信息保障技术框架》IATF, 提出“纵深防御”战略,划分了四个焦点域:网络和基础设施,区域边 界、计算环境和支撑性基础设施,并将人、技术和操作作为信息保障的 核心要素。 ◆2005年《国防战略报告》,定义网络空间和陆、海、空和天(太空) 五大空间,并组建网络战司令部 ◆2007年美国国家安全局和联邦调查局启动棱镜计划(PRISM):绝密 电子监听计划,直接进入美国相关网络公司服务器里挖掘数据、收集情 报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头 16