网络空间安全技术与应用

张迪

目录

  • 1 第一单元 网络空间安全概述
    • 1.1 课程介绍
    • 1.2 信息与信息系统
    • 1.3 网络空间的概念
    • 1.4 网络空间安全
    • 1.5 网络空间安全知识体系和系统工程
  • 2 第二单元 网络空间安全体系和通用技术安全技术
    • 2.1 安全威胁
    • 2.2 网络攻击
    • 2.3 信息安全策略与模型
    • 2.4 安全服务与安全机制
    • 2.5 访问控制
  • 3 第三单元 现代密码体制与攻防对抗
    • 3.1 密码学回顾
    • 3.2 密码攻防对抗
  • 4 第四单元 安全漏洞和恶意代码
    • 4.1 漏洞的定义和描述
    • 4.2 漏洞挖掘与分析技术
    • 4.3 漏洞扫描技术
    • 4.4 常见漏洞
    • 4.5 恶意代码分类及特征
    • 4.6 病毒攻击和防范
    • 4.7 实验视频
  • 5 第五单元 防火墙和入侵检测系统
    • 5.1 防火墙的概念
    • 5.2 防火墙的分类
    • 5.3 防火墙的指标
    • 5.4 面向防火墙的攻防对抗方法
    • 5.5 下一代防火墙
  • 6 第六单元 网络安全协议
    • 6.1 网络安全协议概述
    • 6.2 安全多方计算协议
    • 6.3 比特承诺协议
    • 6.4 Kerberos认证协议
  • 7 第七单元 信任管理与可信计算
    • 7.1 信任管理和可信计算概述
    • 7.2 可信计算技术架构
    • 7.3 可信计算平台
    • 7.4 可信网络连接
  • 8 第八单元 网络内容安全和舆情控制
    • 8.1 网络不良信息及其分类
    • 8.2 网络信息的传播特点及安全问题
    • 8.3 网络内容监控技术
    • 8.4 网络不良信息监管技术
    • 8.5 网络舆情监控
  • 9 第九单元 信息安全风险评估和安全检测
    • 9.1 信息安全风险评估和安全检测概述
    • 9.2 信息安全风险评估
    • 9.3 信息系统安全测评
    • 9.4 风险评估与安全测评的方法和工具
    • 9.5 风险评估与安全测评发展趋势
  • 10 第十单元 存储备份和灾难恢复
    • 10.1 存储备份和灾难恢复概述
    • 10.2 信息存储设备与技术
    • 10.3 系统备份
    • 10.4 信息系统容灾与灾难恢复
  • 11 第十一单元 软件安全性和软件安全工程
    • 11.1 软件安全性和软件安全工程概述
    • 11.2 软件失效机理
    • 11.3 软件安全需求工程
    • 11.4 软件安全性的分析和设计
    • 11.5 软件安全编码
    • 11.6 软件安全测试
  • 12 第十二单元 信息安全管理、法律法规和标准
    • 12.1 信息安全管理
    • 12.2 信息安全法律法规
    • 12.3 信息安全标准
  • 13 第十三单元 网络空间的典型信息系统的安全防护与测评
    • 13.1 云计算系统的安全防护与测评
    • 13.2 移动智能终端的安全防护与测评
    • 13.3 工业控制网络的安全防护与测评
    • 13.4 物联网的安全防护与测评
风险评估与安全测评的方法和工具

1.方法和工具的选用原则与工具分类

目前,应用较多的典型风险评估与安全测评工具可分为基于专家系统的评估工具(如 COBRA、@RISK、BDSS 等)和基于过程式算法的评估工具(如 CRAMM、RA 等)。

如果根据量化程度来分类,可以分为定性评估工具(如 CONTROL IT、Definitive Scenario、JANBER 等)和定性与定量相结合的评估工具(如 COBRA、@RISK、BDSS、The Buddy System、 RiskCALC、CORA 等)两类。

2.综合风险评估与管理工具

(1)信息基础设施风险评估工具

信息基础设施风险评估通常使用脆弱点评估工具和渗透测试工具。脆弱点评估工具也称为安全扫描器、漏洞扫描仪,用来评估网络、主机操作系统以及数据库系统的安全漏洞。一般情况下,脆弱性扫描工具能够发现网络、主机系统、防火墙、路由器以及应用程序中已知的软件和硬件安全漏洞,以判断系统是否易受已知攻击的影响,并且寻找系统脆弱点。脆弱点评估工具的典型代表是 Nessus、ISS Scanner、X-Scan 等。

渗透测试是一种特殊的信息系统安全测试方法,它的核心思想是模拟黑客攻击的方式进行安全测试,可以普遍用于信息系统的安全测试和评估。

(2)风险评估辅助工具

风险评估辅助工具用来收集风险评估所需要的数据和资料,帮助完成被评估系统安全风险的现状分析和趋势分析。许多安全产品也可以用作风险评估辅助工具。

(3)渗透测试方法和工具

渗透测试具有以下显著特点:

① 渗透测试是一个循序渐进而且逐步深入的过程。

渗透测试选用的是不影响信息系统正常运行的攻击方法而实现的安全测试。渗透测试主要模拟入侵者的攻击方法对应用系统、服务器系统和网络设备进行非破坏性质的攻击性测试,其目的是进行信息安全风险评估与安全测评,而不是进行真正的恶意攻击,主观上并不试图破坏信息系统的完整性和可用性等安全属性。

③ 渗透测试需要得到信息系统所有者的测试授权,信息系统所有者应知晓渗透测试所有细节和风险,同时渗透测试所有过程都在该所有者的控制下进行。

渗透测试的流程:

扫描工具等自动化渗透工具的优点是效率高、速度快,但是存在一定的误报率和漏报率,无法发现深层次、复杂程度高的安全问题;高水平的渗透测试人员专业经验丰富,不仅可以非常准确地发现一般的脆弱点,还可以发现逻辑性更强、层次更深的相关脆弱点。