网络空间安全1.4章

1.1 绪论

网络空间安全涵盖网络空间设备层、系统层、数据层和应用层的安全知识和技术

•安全法律法规、
•物理设备安全
•网络攻防技术
•恶意代码及防护
•操作系统安全
•无线网络安全
•数据安全
•信息隐藏
•隐私保护
•区块链
•物联网安全
•密码学基础

我国网络空间安全面临严峻考验

1、 网络空间形势的复杂，导致全球性大规模网络冲突风险加剧
2、 我国在网络攻防技术，网络空间安全产业，网络空间安全法律法规的研究相对滞后，对于网络空间安全的总体保障能力有待提升。
网络空间安全包括人、机、物等实体在内的基础设施安全、其中产生、处理、传输、存储的各种信息数据的安全。

1.2 网络空间安全威胁

1、 设备层 网络空间中信息系统设备所需要的物理安全、环境安全、设备安全等与物理设备相关的安全保障。
2、 系统层 网络空间中信息系统自身所需要获得的哇昂罗安全、计算机安全、软件安全、操作系统安全、数据库安全等与系统运行相关的安全保障。
3、 数据层 网络空间中再数据处理的同时所涉及的数据安全、身份安全、隐私保护等与信息自身相关的安全保障。
4、 应用层 在信息应用过程中所涉及的内容安全、支付安全、控制安全、物联网安全等于信息系统应用 相关联的安全保障。

1.3网络空间安全框架

信息安全 强调数据本身的安全属性，没能考虑信息系统载体对网络空间安全的影响
网络空间安全：研究在信息处理等领域中信息安全保障问题的理论和技术，其核心仍然是信息安全问题。
网络空间安全需求：

4.1防火墙概述

1.防火墙是一套的网络安全防御体系，依据是事先制定好的安全规则，对相应的网络数据流进行监视和控制。 在网络拓扑图中用红墙图表来表示。
2.防火墙可定义为：在可信任网络和不可信任网络之间设置的一套硬件的网络安全防御系统，事先网络间数据流的检查和控制。
3.防火墙的作用
（1）安全域划分与安全域策略部署
（2）根据访问控制列表实现访问控制
（3）防止内部信息外泄
（4）审计功能
（5）部署网络地址转换
4.局限性
（1）来自网络内部的恶意攻击
（2）不经防火墙的攻击
（3）传输延迟、通信瓶颈和单点失效等问题
（4）对服务器合法开放端口的攻击无法阻止
（5）防火墙墙本身存在漏洞
（6）病毒木马的攻击行为
（7）限制存在安全缺陷的网络服务影响用户使用服务的便利性

4.2防火墙关键技术

1．数据包过滤技术
检查数据包的基本信息
2.应用层代理技术
优点：•不允许外部主机直接访问内部主机，将内外网完全隔离
•提供多种用户认证方案
•可以分析数据抱内部的应用命令
•可以提供详细的审计记录
3.状态检测技术
优点
•具备较快的处理速度和灵活性
•具备理解应用程序状态的能力和高度安全性
•减小了伪造数据包通过防火墙的可能性
缺点
•记录状态信息，会导致网络迟滞
•跟踪各类协议，技术实现较为复杂
4.网络地址转换技术
方式：
•多对1映射
•1对1映射
•多对多映射
优点
•对外隐藏内部网络主机地址
•实现网络负载均衡
•缓解了互联网IP地址不足问题

4.3入侵检测技术

1、定义：

•一种主动的安全防护技术，以旁路方式接入网络，通过实时监测计算机网络和系统，来发现违反安全策略访问的过程。
•网络安全技术中继防火墙之后的第二道防线
•部署在计算机网络的枢纽节点上，在不影响网络性能的前提条件下，通过实时地收集和分析计算机网络或系统的审计信息，来检查是否出现违反安全策略的行为和攻击痕迹，达到防止攻击和预防攻击的目的。

2、优势

•快速检测到入侵行为
•形成网络入侵的威慑力，防护入侵者的作用
•收集入侵信息，增强入侵防护系统的防护能力

3、功能

•监测、分析用户和系统的活动
•发现入侵企图和异常现象
•审计系统的配置和漏洞
•评估关键系统和数据文件完整性
•对异常活动的统计与分析
•识别攻击的活动模型
•实时报警与主动响应

3、入侵检测通用模型

•事件产生器
•事件分析器
•响应单元
•事件数据库

4、分类

•基于网络的入侵检测系统
•基于主机的 入侵检测系统
•分布式入侵检测系统

5、 发展方向

•IPS（入侵防御技术）
•IMS（入侵管理技术）

4.4虚拟专用网（VPN）

1、出现起因

•为确保机构内部信息安全
•机构的全球IP地址数量不足
•机构内不同部门和主机的分布范围较广

2、定义

利用公用的互联网作为本机构各专用网之间的通信载

3、意义

•企业专用网建设的最佳方案之一
•节省企业专用网的建设和运行成本
•增强网络的可靠性与安全性
•加快了企业网的建设步伐，可以安全、快速、有效地将企业分布在各地的专用网互联起来