海南大学 第一章 网络空间安全概论 网络空间安全全文共15页,当前为第1页。 目录 1 网络空间发展历史 2 2 2 网络空间安全现状 3 4 网络空间安全发展趋势 网络空间 全技术体系 网络空间安全全文共15页,当前为第2页。 身份控制概述 网络空间起源 网络空间(Cyberspace),该词来自于美国科 幻作家William Gibson 1984年的短篇科幻小说《神 经漫游者》(Neuromancer),指的是由计算机创 建的虚拟信息空间。小说中描述了一种人们可以通 过神经连接方式进入由计算机虚拟出的感官体验世 界,作者将这个世界成为网络空间。 现今我们所说的网络空间,指的是由互相依存 的信息基础设施、通信网络和计算机系统构成的全 球性空间。 网络空间安全全文共15页,当前为第3页。 身份控制概述 网络空间安全特征 网络空间由四个层面组成,控制了其中的一个 层面并不意味着就控制了其他层面。网络空间包括 基础层、物理层、语法层和语义层。 在实践中,需要控制哪一层,取决于网络攻击 的目的: (1)摧毁和瘫痪一个网络:攻击基础层 (2)诱导敌方的指挥官做出特定的决策:控制语义层 网络空间安全全文共15页,当前为第4页。 目录 2 网络空间安全现状 2 2 网络空间安全全文共15页,当前为第5页。 身份控制概述 网络空间安全现状 (1)大规模分布式拒绝服务攻击 (2)众多主机和服务器受控制 (3)有害信息监控 (4)骨干网的高速交换机和路由器受控制 (5)网络空间海量数据处理面临挑战 (6)基础设施面临瘫痪 (7)根域名服务器受控制 (8)计算机和智能手机的核心部件受控制 网络空间安全全文共15页,当前为第6页。 目录 3 网络空间安全发展趋势 2 2 网络空间安全全文共15页,当前为第7页。 身份控制概述 网络空间安全发展趋势 (1)自主研制CPU (2)自主研发操作系统 (3)自主研制可控的服务器和大型数据库系统软件 (4)使用国产品牌的路由器和交换机组织骨干网 (5)加强互联网内容的管理以及控制 (6)大力支持目前中国的网络安全公司 (7)部署根域名服务器于国际组织中管理 (8)建立国家级网络空间攻防专业技术队伍 网络空间安全全文共15页,当前为第8页。 目录 4 网络空间安全技术体系 2 2 网络空间安全全文共15页,当前为第9页。 身份控制概述 网络空间安全技术体系 信息安全技术体系 网络空间安全全文共15页,当前为第10页。 身份控制概述 网络空间安全技术体系 网络空间安全所展现出来的新局面: (1)智能移动终端安全 (2)可穿戴设备安全 (3)云计算安全 (4)物联网安全 (5)量子计算机对传统密码学算法 网络空间安全全文共15页,当前为第11页。 身份控制概述 网络层防御技术 防御模式不仅包括传统意义上的虚拟 专用网络(VPN)、防火墙等。而且为了 确保网络互连互通安全,需要加强对网络 互连互通设备的安全设置,比如中继器、 网桥、路由器等等。 网络空间安全全文共15页,当前为第12页。 身份控制概述 系统层与应用层防御技术 在系统最先开始编译的时候,就可以将一些 安防软件、病毒检测软件内嵌到系统中,尤其 是在软件开源的大趋势下,我们完全有能力将 安防体系作为系统模块的一部分,固化在操作 系统本身的结构中。 网络空间安全全文共15页,当前为第13页。 身份控制概述 设备层防御技术 设备层防御体系是从硬件上构建的防御体系, 从最底层打牢网络空间的基石。 人员防御技术 建设人员防御体系的核心是建设合理的人员 管理体系。对人员的安防意识进行有针对性的强 化,同时加强道德品质建设,对于具有专业能力 的计算机从业人员进行正确疏导,避免误入歧途。 网络空间安全全文共15页,当前为第14页。 身份控制概述 大数据与云安全 "大数据安全"是网络空间安全的难点和重点, 也是未来的热点。从不同的角度看大数据面临的 威胁与挑战,可分为大数据安全体系、Hadoop 安 全架构、数据所有权确立、数据注册、防范 APT 攻击技术等几个方面,同时也包括了以数据为核 心和面向数据的信息安全,即面向数据的安全体 系结构(DOSA)。 网络空间安全全文共15页,当前为第15页。 5 1 2 7 9
剩余14页未读,继续阅读
- 粉丝: 83
- 资源: 9357
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助