网络空间安全

《网络安全——应用技术与工程实践》-1 网络安全应用技术与工程实践基础

前提是你 提交于 2020-01-31 05:44:14
前言 本博客绝大部分内容来源于北理工MOOC《网络安全——应用技术与工程实践》。 网络安全应用技术与工程实践基础 1.1 走进网络空间安全 1.2 信息、信息系统与网络空间 此小节深入浅出地讲述了何为 网络空间 这一至关重要的概念。 1.3 网络空间视角下的信息安全 信息安全属性及信息安全定义 有关网络空间安全的若干基本观点 来源: CSDN 作者: 猫咪钓鱼 链接: https://blog.csdn.net/weixin_43655282/article/details/104110779

寒假训练营第二次作业

▼魔方 西西 提交于 2019-12-18 11:37:41
2019寒假训练营第二次作业 一、学习视频课程:网络空间安全概论 第一章:网络空间安全概述 1.1绪论 我国网络空间安全面临严峻考验 网络空间安全包括人、机、物以及其中产生、处理、传输、存储的各种信息数据的安全 1.2网络框架安全威胁 网络空间安全框架 设备层威胁: 皮下植入RFID芯片,以触摸的形式入侵设备,窃取隐私信息。 通过分析计算机辐射电磁波,分析得到隐私数据(设备不联网不代表绝对安全)。 伊朗核电站虽然处在信息系统物理隔绝中,仍然遭到病毒袭击。 硬件木马:恶意电路,多出现于军事领域(不同与软件木马) 系统层威胁 SQL注入:把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,以欺骗服务器,引起信息泄露。 恶意代码:特洛伊木马、计算机病毒 数据层威胁 免费WiFi 智能设备 蓝牙协议漏洞 应用层威胁 群发短信中内含危险网站,其域名与一些官网很相似。 利用充电桩窃取数据 1.3网络空间安全框架 网络空间安全包括许多基础维度: 设备安全、网络安全、应用安全、大数据安全、舆情分析、隐私保护、密码学及其应用、网络空间安全实战、网络空间安全治理等。 网络空间安全框架 设备层安全:物理、环境、设备安全 系统层安全:网络、计算机、软件、操作系统、数据库安全 数据层安全:数据、身份、隐私安全 应用层安全:内容、支付、控制、物联网、应用安全 网络空间安全需求 互联网治理问题

2019-2020-1学期 20192411 《网络空间安全导论》第八周学习总结

主宰稳场 提交于 2019-12-05 18:14:41
第一章 网络空间安全概述 ==1.1. 工作和生活中的网络安全== 1.1.1 生活中常见的网络安全问题 1.账号密码被盗 2.信用卡被盗刷 3.除此之外还有网络诈骗和钓鱼网站等形形色色的网络空间安全事件 1.1.2 工作中常见的网络安全问题 1.网络设备面临的威胁 路由器是常用的网络设备,是企业内部网络与外界通信的出口。一旦黑客攻陷路由器,那么就掌握了控制内部网络访问外部网络的权力,将产生严重的后果。 2.操作系统面临的威胁 目前,我们常用操作系统是Windows和Linux,这两种系统也面临着网络空间安全威胁。一方面,操作系统本身有漏洞,黑客有可能利用这些漏洞入侵操作系统;另一方面,黑客有可能采取非法手段获取操作系统权限,非法操作系统或将其破坏。 3.应用程序面临的威胁 计算机上运行着大量的应用程序,应用程序的安全与企业和用户的正常工作息息相关。 ==1.2 网络空间安全的基本认识== 我们常说的网络空间,是为了刻画人类生存的信息环境或信息空间而创造的词。 国内尚未有公认的、准确的定义,以下为==ISO/IEC 27032:2012、ITU(国际电联)以及荷兰安全与司法部的文件==中关于网络空间安全的定义。 定义1 :ISO/IEC 27032:2012——《Information technology-Security techniques-Guidelines for

2019-2020年第八周《网络空间安全导论》20192427

£可爱£侵袭症+ 提交于 2019-12-05 18:07:09
第一章 网络空间安全的概述 1.1工作和生活中的网络安全 1.1.1生活中常见的网络安全问题 网络安全与我们的生活关系密切,网络安全问题屡有发生。比如在实际生活中,我们经常听到类似如下列举的安全事件。 账号密码被盗 信用卡被盗刷 此外,有好多形形色色的网络安全事件,网络安全问题已经渗透到我们的日常生活中,之所以出现网络安全问题, 一方面是因为公众对网络安全问题的警惕性不高,另一方面也缺乏抵御网络安全威胁的知识》 1,1,2工作中常见的网络安全问题 下面是工作中常见的网络安全问题 网络设备面临的威胁:路由器是常用的网络设备,是企业内部网络与外界通信的出口。一旦黑客攻陷路由器,那么就掌握了控制内部网络访问外部网络的权利,将产生严重的后果。 操作系统面临的威胁:日前,我们常用的操作系统是Windows和Linux,这两种系统也面临着网络安全威胁。一方面,操作系统本身有漏洞,黑客有可能利用这些漏洞入侵系统;另一方面,黑客有可能采取非法手段获取操作系统权限,对系统进行非法操作或破坏 应用程序面临的威胁:计算机上运行这大量的应用程序,这些程序也面临着严峻的网络安全问题。例如,邮箱因被攻击而无法正常提供服务,甚至导致邮箱信息泄露,企业数据库被攻击会造成大量的交易信息或用户信息泄露。 1.2网络空间安全的基本认识 网络空间 : 是为了刻画人类生存的信息环境和信息空间而创造的词

浅说:网络空间拟态防御是个什么鬼?

蓝咒 提交于 2019-12-05 17:15:53
你可能在网信领域论坛上听过、可能在新闻报道中读到过、可能在一些IT企业或运营商机房里见到过……但网络空间拟态防御到底是什么样一个机理?到底有着什么样的创新?才使得它在近年来的网信理论、技术、产业等领域中,获得无数光环,成长为一枝独秀! 你可能在网信领域论坛上听过、可能在新闻报道中读到过、可能在一些IT企业或运营商机房里见到过……但网络空间拟态防御到底是什么样一个机理?到底有着什么样的创新?才使得它在近年来的网信理论、技术、产业等领域中,获得无数光环,成长为一枝独秀! 有专家作出了进一步解释,拟态防御是通过构建一种动态变化的多重并行协同架构,从源头上将安全基因植根到网络信息系统之中,建立起具有内生效应的免疫体系,从而有效解决利用未知漏洞、未知后门的未知攻击的防御难问题。 今天,小编就结合着邬江兴院士 在“2019西湖论剑 网络安全大会”的演讲记录 与各位看官通俗谈一下其机理, 相关观点未经院士审阅, 纯属个人猜测。 据现场记录,邬院士作为网络空间拟态防御理论与技术的创始人,他将其要点概括为“8122”。 即: 针对一个前提:防范未知漏洞后门等不确定威胁; 基于一个公理:相对正确公理; 依据一个发现:熵不减系统能稳定抵抗未知攻击; 借鉴二种理论:可靠性理论与自动控制理论; 发明一种构造:动态异构冗余构造(IT领域创新使能技术); 导入一类机制:拟态伪装机制; 形成一个效应:测不准效应;

2019-2020-19网络空间安全导论2427 第七周学习总结

两盒软妹~` 提交于 2019-12-05 03:11:31
第十二章 信息系统 12.1 信息管理 1.信息系统(unformation system):帮助我们组织和分析数据的软件。 2.三种最流行的一般应用信息系统是电子表格、数据库管理系统和电子商务。 数据库管理系统是面向大量常常被搜索的数据,并将其组织成相应的小节。 12.2 电子制表软件 1.电子制表软件(spreadsheet):允许用户用单元格组织和分析数据的程序。 2.单元格(cell):电子数据表 3.可以用行列标号引用电子数据表的单元格,通常用字母指示列,用数字指示行。对于第26列之后的列,电子制表软件用两个字母作为列标号。 4.通常,电子数据表有一个合理的最大行数,如256。另外,大多数电子制表程序会把会把多个表格组合在一个大的交互系统中。 5.大多数电子制表软件允许用户控制单元格中的数据的外观和形式。用户可以设置数据的字体、样式、颜色和对齐方式。对于实数值,可以设置显示多少位小数。在大多数电子制表软件中,用户还能够设置是否显示网格线、背景颜色或单元格的图案。 12.2.1 电子数据表公式 1.电子数据表中的公式可以利用使用标准符号(+、-、* 和/)的基本数学计算,还可以利用软件内置的电子数据表函数。 电子数据表函数(spreadsheet function):电子制表软件提供的可用于公示的计算函数。 2.由于函数通常作用于一系列连续的单元格

2019-2020-1学期 20192411 《网络空间安全导论》第八周学习总结

倖福魔咒の 提交于 2019-11-28 20:42:16
第一章 网络空间安全概述 ==1.1. 工作和生活中的网络安全== 1.1.1 生活中常见的网络安全问题 1.账号密码被盗 2.信用卡被盗刷 3.除此之外还有网络诈骗和钓鱼网站等形形色色的网络空间安全事件 1.1.2 工作中常见的网络安全问题 1.网络设备面临的威胁 路由器是常用的网络设备,是企业内部网络与外界通信的出口。一旦黑客攻陷路由器,那么就掌握了控制内部网络访问外部网络的权力,将产生严重的后果。 2.操作系统面临的威胁 目前,我们常用操作系统是Windows和Linux,这两种系统也面临着网络空间安全威胁。一方面,操作系统本身有漏洞,黑客有可能利用这些漏洞入侵操作系统;另一方面,黑客有可能采取非法手段获取操作系统权限,非法操作系统或将其破坏。 3.应用程序面临的威胁 计算机上运行着大量的应用程序,应用程序的安全与企业和用户的正常工作息息相关。 ==1.2 网络空间安全的基本认识== 我们常说的网络空间,是为了刻画人类生存的信息环境或信息空间而创造的词。 国内尚未有公认的、准确的定义,以下为==ISO/IEC 27032:2012、ITU(国际电联)以及荷兰安全与司法部的文件==中关于网络空间安全的定义。 定义1 :ISO/IEC 27032:2012——《Information technology-Security techniques-Guidelines for

2019-2020年第八周《网络空间安全导论》20192427

左心房为你撑大大i 提交于 2019-11-28 14:42:13
第一章 网络空间安全的概述 1.1工作和生活中的网络安全 1.1.1生活中常见的网络安全问题 网络安全与我们的生活关系密切,网络安全问题屡有发生。比如在实际生活中,我们经常听到类似如下列举的安全事件。 账号密码被盗 信用卡被盗刷 此外,有好多形形色色的网络安全事件,网络安全问题已经渗透到我们的日常生活中,之所以出现网络安全问题, 一方面是因为公众对网络安全问题的警惕性不高,另一方面也缺乏抵御网络安全威胁的知识》 1,1,2工作中常见的网络安全问题 下面是工作中常见的网络安全问题 网络设备面临的威胁:路由器是常用的网络设备,是企业内部网络与外界通信的出口。一旦黑客攻陷路由器,那么就掌握了控制内部网络访问外部网络的权利,将产生严重的后果。 操作系统面临的威胁:日前,我们常用的操作系统是Windows和Linux,这两种系统也面临着网络安全威胁。一方面,操作系统本身有漏洞,黑客有可能利用这些漏洞入侵系统;另一方面,黑客有可能采取非法手段获取操作系统权限,对系统进行非法操作或破坏 应用程序面临的威胁:计算机上运行这大量的应用程序,这些程序也面临着严峻的网络安全问题。例如,邮箱因被攻击而无法正常提供服务,甚至导致邮箱信息泄露,企业数据库被攻击会造成大量的交易信息或用户信息泄露。 1.2网络空间安全的基本认识 网络空间 : 是为了刻画人类生存的信息环境和信息空间而创造的词