网络空间安全

前言 本博客绝大部分内容来源于北理工MOOC《网络安全——应用技术与工程实践》。 网络安全应用技术与工程实践基础 1.1 走进网络空间安全 1.2 信息、信息系统与网络空间 此小节深入浅出地讲述了何为 网络空间 这一至关重要的概念。 1.3 网络空间视角下的信息安全 信息安全属性及信息安全定义 有关网络空间安全的若干基本观点 来源： CSDN 作者： 猫咪钓鱼 链接： https://blog.csdn.net/weixin_43655282/article/details/104110779

2019寒假训练营第二次作业 一、学习视频课程：网络空间安全概论 第一章：网络空间安全概述 1.1绪论 我国网络空间安全面临严峻考验 网络空间安全包括人、机、物以及其中产生、处理、传输、存储的各种信息数据的安全 1.2网络框架安全威胁 网络空间安全框架 设备层威胁： 皮下植入RFID芯片，以触摸的形式入侵设备，窃取隐私信息。 通过分析计算机辐射电磁波，分析得到隐私数据（设备不联网不代表绝对安全）。 伊朗核电站虽然处在信息系统物理隔绝中，仍然遭到病毒袭击。 硬件木马：恶意电路，多出现于军事领域（不同与软件木马） 系统层威胁 SQL注入：把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串，以欺骗服务器，引起信息泄露。 恶意代码：特洛伊木马、计算机病毒 数据层威胁 免费WiFi 智能设备 蓝牙协议漏洞 应用层威胁 群发短信中内含危险网站，其域名与一些官网很相似。 利用充电桩窃取数据 1.3网络空间安全框架 网络空间安全包括许多基础维度： 设备安全、网络安全、应用安全、大数据安全、舆情分析、隐私保护、密码学及其应用、网络空间安全实战、网络空间安全治理等。 网络空间安全框架 设备层安全：物理、环境、设备安全 系统层安全：网络、计算机、软件、操作系统、数据库安全 数据层安全：数据、身份、隐私安全 应用层安全：内容、支付、控制、物联网、应用安全 网络空间安全需求 互联网治理问题

第一章 网络空间安全概述 ==1.1. 工作和生活中的网络安全== 1.1.1 生活中常见的网络安全问题 1.账号密码被盗 2.信用卡被盗刷 3.除此之外还有网络诈骗和钓鱼网站等形形色色的网络空间安全事件 1.1.2 工作中常见的网络安全问题 1.网络设备面临的威胁 路由器是常用的网络设备，是企业内部网络与外界通信的出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权力，将产生严重的后果。 2.操作系统面临的威胁 目前，我们常用操作系统是Windows和Linux，这两种系统也面临着网络空间安全威胁。一方面，操作系统本身有漏洞，黑客有可能利用这些漏洞入侵操作系统；另一方面，黑客有可能采取非法手段获取操作系统权限，非法操作系统或将其破坏。 3.应用程序面临的威胁 计算机上运行着大量的应用程序，应用程序的安全与企业和用户的正常工作息息相关。 ==1.2 网络空间安全的基本认识== 我们常说的网络空间，是为了刻画人类生存的信息环境或信息空间而创造的词。 国内尚未有公认的、准确的定义，以下为==ISO/IEC 27032:2012、ITU（国际电联）以及荷兰安全与司法部的文件==中关于网络空间安全的定义。 定义1 ：ISO/IEC 27032:2012——《Information technology-Security techniques-Guidelines for

第一章 网络空间安全的概述 1.1工作和生活中的网络安全 1.1.1生活中常见的网络安全问题 网络安全与我们的生活关系密切，网络安全问题屡有发生。比如在实际生活中，我们经常听到类似如下列举的安全事件。 账号密码被盗 信用卡被盗刷 此外，有好多形形色色的网络安全事件，网络安全问题已经渗透到我们的日常生活中，之所以出现网络安全问题， 一方面是因为公众对网络安全问题的警惕性不高,另一方面也缺乏抵御网络安全威胁的知识》 1,1,2工作中常见的网络安全问题 下面是工作中常见的网络安全问题 网络设备面临的威胁：路由器是常用的网络设备，是企业内部网络与外界通信的出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权利，将产生严重的后果。 操作系统面临的威胁：日前，我们常用的操作系统是Windows和Linux，这两种系统也面临着网络安全威胁。一方面，操作系统本身有漏洞，黑客有可能利用这些漏洞入侵系统；另一方面，黑客有可能采取非法手段获取操作系统权限，对系统进行非法操作或破坏 应用程序面临的威胁：计算机上运行这大量的应用程序，这些程序也面临着严峻的网络安全问题。例如，邮箱因被攻击而无法正常提供服务，甚至导致邮箱信息泄露，企业数据库被攻击会造成大量的交易信息或用户信息泄露。 1.2网络空间安全的基本认识 网络空间 ： 是为了刻画人类生存的信息环境和信息空间而创造的词

你可能在网信领域论坛上听过、可能在新闻报道中读到过、可能在一些IT企业或运营商机房里见到过……但网络空间拟态防御到底是什么样一个机理？到底有着什么样的创新？才使得它在近年来的网信理论、技术、产业等领域中，获得无数光环，成长为一枝独秀！ 你可能在网信领域论坛上听过、可能在新闻报道中读到过、可能在一些IT企业或运营商机房里见到过……但网络空间拟态防御到底是什么样一个机理？到底有着什么样的创新？才使得它在近年来的网信理论、技术、产业等领域中，获得无数光环，成长为一枝独秀！ 有专家作出了进一步解释，拟态防御是通过构建一种动态变化的多重并行协同架构，从源头上将安全基因植根到网络信息系统之中，建立起具有内生效应的免疫体系，从而有效解决利用未知漏洞、未知后门的未知攻击的防御难问题。 今天，小编就结合着邬江兴院士 在“2019西湖论剑 网络安全大会”的演讲记录 与各位看官通俗谈一下其机理， 相关观点未经院士审阅， 纯属个人猜测。 据现场记录，邬院士作为网络空间拟态防御理论与技术的创始人，他将其要点概括为“8122”。 即： 针对一个前提：防范未知漏洞后门等不确定威胁； 基于一个公理：相对正确公理； 依据一个发现：熵不减系统能稳定抵抗未知攻击； 借鉴二种理论：可靠性理论与自动控制理论； 发明一种构造：动态异构冗余构造（IT领域创新使能技术）； 导入一类机制：拟态伪装机制； 形成一个效应：测不准效应；

第十二章 信息系统 12.1 信息管理 1.信息系统(unformation system):帮助我们组织和分析数据的软件。 2.三种最流行的一般应用信息系统是电子表格、数据库管理系统和电子商务。 数据库管理系统是面向大量常常被搜索的数据，并将其组织成相应的小节。 12.2 电子制表软件 1.电子制表软件(spreadsheet):允许用户用单元格组织和分析数据的程序。 2.单元格(cell):电子数据表 3.可以用行列标号引用电子数据表的单元格，通常用字母指示列，用数字指示行。对于第26列之后的列，电子制表软件用两个字母作为列标号。 4.通常，电子数据表有一个合理的最大行数，如256。另外，大多数电子制表程序会把会把多个表格组合在一个大的交互系统中。 5.大多数电子制表软件允许用户控制单元格中的数据的外观和形式。用户可以设置数据的字体、样式、颜色和对齐方式。对于实数值，可以设置显示多少位小数。在大多数电子制表软件中，用户还能够设置是否显示网格线、背景颜色或单元格的图案。 12.2.1 电子数据表公式 1.电子数据表中的公式可以利用使用标准符号(+、-、* 和/)的基本数学计算，还可以利用软件内置的电子数据表函数。 电子数据表函数(spreadsheet function):电子制表软件提供的可用于公示的计算函数。 2.由于函数通常作用于一系列连续的单元格

第一章 网络空间安全概述 ==1.1. 工作和生活中的网络安全== 1.1.1 生活中常见的网络安全问题 1.账号密码被盗 2.信用卡被盗刷 3.除此之外还有网络诈骗和钓鱼网站等形形色色的网络空间安全事件 1.1.2 工作中常见的网络安全问题 1.网络设备面临的威胁 路由器是常用的网络设备，是企业内部网络与外界通信的出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权力，将产生严重的后果。 2.操作系统面临的威胁 目前，我们常用操作系统是Windows和Linux，这两种系统也面临着网络空间安全威胁。一方面，操作系统本身有漏洞，黑客有可能利用这些漏洞入侵操作系统；另一方面，黑客有可能采取非法手段获取操作系统权限，非法操作系统或将其破坏。 3.应用程序面临的威胁 计算机上运行着大量的应用程序，应用程序的安全与企业和用户的正常工作息息相关。 ==1.2 网络空间安全的基本认识== 我们常说的网络空间，是为了刻画人类生存的信息环境或信息空间而创造的词。 国内尚未有公认的、准确的定义，以下为==ISO/IEC 27032:2012、ITU（国际电联）以及荷兰安全与司法部的文件==中关于网络空间安全的定义。 定义1 ：ISO/IEC 27032:2012——《Information technology-Security techniques-Guidelines for

第一章 网络空间安全的概述 1.1工作和生活中的网络安全 1.1.1生活中常见的网络安全问题 网络安全与我们的生活关系密切，网络安全问题屡有发生。比如在实际生活中，我们经常听到类似如下列举的安全事件。 账号密码被盗 信用卡被盗刷 此外，有好多形形色色的网络安全事件，网络安全问题已经渗透到我们的日常生活中，之所以出现网络安全问题， 一方面是因为公众对网络安全问题的警惕性不高,另一方面也缺乏抵御网络安全威胁的知识》 1,1,2工作中常见的网络安全问题 下面是工作中常见的网络安全问题 网络设备面临的威胁：路由器是常用的网络设备，是企业内部网络与外界通信的出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权利，将产生严重的后果。 操作系统面临的威胁：日前，我们常用的操作系统是Windows和Linux，这两种系统也面临着网络安全威胁。一方面，操作系统本身有漏洞，黑客有可能利用这些漏洞入侵系统；另一方面，黑客有可能采取非法手段获取操作系统权限，对系统进行非法操作或破坏 应用程序面临的威胁：计算机上运行这大量的应用程序，这些程序也面临着严峻的网络安全问题。例如，邮箱因被攻击而无法正常提供服务，甚至导致邮箱信息泄露，企业数据库被攻击会造成大量的交易信息或用户信息泄露。 1.2网络空间安全的基本认识 网络空间 ： 是为了刻画人类生存的信息环境和信息空间而创造的词