1.1 通信网络及网络安全

通信网络安全与防护通信技术与指挥教研室引言：课程内涵演化通信网通信安全计算机网络Internet信息安全计算机安全Cyberspace网络信息安全计算机网络安全网络空间安全电信技术与互联网技术的融合：全IP化、QoS、宽带网络攻防演变：不止是技术，还有安全管理、法规标准/course/WZU-1450158225温州大学《网络系统安全》厦门大学《网络空间安全技术基础》/course/XMU-1206357803北京理工大学《网络安全——应用技术与工程实践》https://www.icourse163.org/course/BIT-1449611164华为《HCIA-Security华为认证安全工程师在线课程/portal/courses/coursev1:HuaweiX+EBGTC00000189+2018.9/about教学资料不仅是一门课程更是一个领域，安全的范畴很广泛总学时：3222+8+2第一章概述学时：4第二章网络信息安全学时：4第三章网络设备安全学时：2+4第四章网络攻击技术学时：4+2第五章网络防护技术学时：4+2第六章网络安全协议学时：4考试学时：2课程安排课程设计第一章概述《通信网络安全与防护》1.1通信网络及网络安全1.2网络安全面临的威胁1.3网络安全体系结构

1.4PDRR网络安全模型

1.5网络安全基本原则

主要内容通信网是指在一定范围内将通信线（电）路、信道终端、复用终端、交换设备、入网接口设备、网络监控设备和各种用户设备，按一定方式相互连接，用于达成通信联络的网络体系。它是信息化社会的基础设施。1.1通信网络及网络安全一、通信网络基本概念按使用对象，通信网分为公用网、专用网1.1通信网络及网络安全一、通信网络基本概念公用网专用网按通信手段，可分为光纤通信网、微波通信网等1.1通信网络及网络安全一、通信网络基本概念光纤通信网卫星通信网根据子网的功能可以分为业务网、传送网和支撑网1.1通信网络及网络安全一、通信网络基本概念功能与用途划分传送网支撑网业务网业务网是指向公众提供电信业务的网络，包括固定电话网、移动电话网、互联网、IP电话网、数据通信网等

1.1通信网络及网络安全一、通信网络基本概念固定电话网移动电话网互联网IP电话网数据通信网传送网是指数字信号传送网，包括骨干传送网和接入网1.1通信网络及网络安全一、通信网络基本概念骨干传送网接入网支撑网包括信令网、数字同步网和电信管理网。1.1通信网络及网络安全一、通信网络基本概念支撑网包括信令网数字同步网电信管理网信令网管理网同步网支撑网固定电话网移动电话网互联网SDH/SONET光传送网

业务网、传送网和支撑网之间的关系业务网传送网1.1通信网络及网络安全一、通信网络基本概念1.1通信网络及网络安全一、通信网络基本概念根据子网的位置可以将通信网分为用户网、接入网和核心网。核心网的作用是交换和传送。相对于核心网，接入网介于交换设备和用户之间，主要完成使用户接入到核心网的任务。数字化宽带化IP化1.1通信网络及网络安全二、通信网络发展趋势网络安全是指信息的产生、存储、分发、传输、处理全过程和整个通信网络的信息安全保障。习近平总书记任中央网络安全和信息化小组组长。没有网络安全，就没有国家安全1.1通信网络及网络安全三、网络安全超级工厂病毒（Stuxnet）在2010年7月开始爆发。第一个直接破坏现实世界中工业基础设施的恶意代码。伊朗核电站等5个工业设施遭到病毒攻击，上千台核电站关键设施一一离心机，因“中毒”超速运转而损坏，核发展计划被迫延缓两年。三、网络安全1.1通信网络及网络安全2013.6斯诺登事件1.1通信网络及网络安全2013.6斯诺登事件1.1通信网络及网络安全

2016年10月21日，美国东海岸（世界最发达地区）发生世界上瘫痪面积最大（大半个美国）、时间最长（6个多小时）的分布式拒绝服务（DDoS）攻击。“物联网破坏者”（“Mirai”未来）劫持网络摄像头（杭州制造），让上百万摄像头同时请求访问互联网，造成网络堵塞瘫痪。更有进一步攻击，升级为PDoS（永久拒绝服务攻击），清除设备里的所有文件。三、网络安全1.1通信网络及网络安全

2017年5月12日爆发的“WannaCry”的勒索病毒，通过将系统中数据信息加密，使数据变得不可用，借机勒索钱财。病毒席卷近150个国家，教育、交通、医疗、能源网络成为本轮攻击的重灾区。2018年8月3日，台积电遭到勒索病毒入侵，几个小时之内，台积电在中国台湾地区的北、中、南三个重要生产基地全部停摆，造成约十几亿美元的营业损失。三、网络安全1.1通信网络及网络安全1、网络安全的研究领域信息安全:主要是信息保密网络安全防护：对网络入侵的防护，确保实体可信、行为可控、资源可管、事件可查、运行可靠。人员与网络设施安全1.1通信网络及网络安全三、网络安全2、网络安全目标网络的安全目标即为保证在一定的外部环境下，系统能够正常、安全的工作而所需实现的安全特性。主要包括以下5种安全特性（1）保密性（2）完整性:完整性是数据或信息未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、破坏和丢失的特性。1.1通信网络及网络安全三、网络安全2、网络安全目标（3）服务可用性服务可用性是一种可被授权实体访问并按需求使用的特性，即当需要时被授权实体能否存取所需的信息。（4）可控性可控性是一种对信息的传播及内容具有控制能力的特性。即审计和跟踪能力，从而在遭受攻击可以审查责任。1.1通信网络及网络安全三、网络安全2、网络安全目标（5）信息流保护既要防止攻击者在有用信息的空隙之间插入有害信息，也要防止攻击者通过监听信息流流向和流量获取信息。相应的保护措施有信息流填充等。1.1通信网络及网络安全三、网络安全以下哪一项不是网络安全目标？A.完整性B.可用性C.及时性D.保密性未授权的实体访问系统资源，这样做破坏了以下哪一个安全特性？A.可用性B.完整性C.可控性D.保密性1.1通信网络及网络安全三、网络安全1.2网络安全面临威胁我国互联网网络安全形势1.2网络安全面临威胁我国互联网网络安全形势党政机关、关键信息基础设施等重要单位防护能力显著增强，但DDoS攻击呈现高发频发态势，攻击组织性和目的性更加凸显。1APT攻击监测与应急处置力度加大，钓鱼邮件防范意识继续提升，但APT攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗。2数据风险监测与预警防护能力提升，但数据安全防护意识依然薄弱，大规模数据泄露事件频发。4重大安全漏洞应对能力不断强化，但事件型漏洞和高危零日漏洞数量上升，信息系统面临的漏洞威胁形势更加严峻。31.2网络安全面临威胁我国互联网网络安全形势恶意程序增量首次下降，但“灰色”应用程序大量出现，针对重要行业安全威胁更加明显。5工业控制系统网络安全在国家层面顶层设计进一步完善,但工业控制系统产品安全问题依然突出，新技术应用带来新安全隐患更加严峻。7黑产资源得到有效清理，但恶意注册、网络赌博、勒索病毒、挖矿病毒等依然活跃，高强度技术对抗更加激烈。61.2网络安全面临威胁我国互联网网络安全形势网络在为人们提供巨大的方便的同时，受技术和社会因素的的影响，一直存在着多种安全缺陷，从而潜在着安全风险，主要包括：(1)物理安全风险(2)操作系统安全缺陷(3)网络协议安全缺陷(4)应用软件实现缺陷(5)用户使用中的缺陷(6)恶意程序1.2网络安全面临威胁自然灾害、物理损坏、设备故障电磁辐射、乘虚而入、痕迹泄漏操作失误和疏忽1.2网络安全面临威胁一、物理安全威胁1.2CVE（CommonVulnerabilitiesExposures）-公共漏洞和暴露。就像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出的弱点给出一个公共的名称。MS03026MS06040CVE-2014-0160（SSL“心脏出血”漏洞）CVE-2017-8464（Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危）....1.2网络安全面临威胁二、操作系统的安全缺陷1.2网络安全面临威胁二、操作系统的安全缺陷2015年1至6月Android手机漏洞Top61.2网络安全面临威胁1.2二、操作系统的安全缺陷SNMPHTTPFTPTCPUDPIPARPENET应用层运输层网际层物理链路层以太网1.2网络安全面临威胁三、网络协议的安全缺陷

由于TCP/IP协议设计之初的目的是使网络互连，缺乏安全性上的考虑，因此TCP/IP协议本身存在一些不安全的地方。如：TCP序列号预测；DNS攻击；网络监听（嗅探Sniffer)；ARP病毒；路由协议缺陷；无线破解。

由于TCP/IP协议设计之初的目的是使网络互连，缺乏安全性上的考虑，因此TCP/IP协议本身存在一些不安全的地方。如：TCP序列号预测；DNS攻击；网络监听（嗅探Sniffer)；ARP病毒；路由协议缺陷；无线破解。1.2网络安全面临威胁三、网络协议的安全缺陷以下哪些协议属于网络层？AARPBICMPCIGMPDOSPF在交换机的某个端口可以嗅探到其它端口传输的帧吗？A可以

B不可以，因为集线器是共享式以太网可以监听，而交换机是交换式以太网不能监听1.2网络安全面临威胁三、网络协议的安全缺陷IE浏览器IISSQLServer200Xrealplay瑞星、赛门铁克等应用软件是运行在操作系统之上的应用程序，如MicrosoftOffice、InternetExplorer等。软件实现缺陷是由于程序员在编程时没有考虑周全而造成的。1.2网络安全面临威胁四、应用软件的安全缺陷1.2网络安全面临威胁四、应用软件的安全缺陷OpenSSL心脏出血漏洞

OpenSSL心脏出血漏洞是2014年最危险的Web漏洞之一，可导致网站服务器被黑客监听，并在用户毫无察觉的情况下泄漏姓名、年龄、性别、手机号码、常用地址、身份证号码、网银账密、购物网站支付密码等敏感信息。漏洞曝出时国内约有3万余个网站受此漏洞影响。1.2网络安全面临威胁四、应用软件的安全缺陷密码易于被破解软件使用的错误系统备份不完整

系统和网络是由用户（管理员）来操作的，由于用户（管理员）缺乏安全知识，在使用和维护系统或网络时给攻击者提供了可乘之机是常见的安全问题。用户使用的缺陷体现在以下几个方面：大量打开端口危险缺省脚本软件运行权限选择不当1.2网络安全面临威胁五、用户使用中的缺陷计算机病毒（computervirus）熊猫烧香计算机蠕虫（computerworm）Morris特洛伊木马（Trojanhorse）灰色软件

上述五种安全威胁其共同特点是它们不是人们故意创造出来的，一般都是在设计、实现或者使用的某个环节出现了差错而无意造成的。而恶意代码则完全是人为创造出来，对网络造成的威胁。1.2网络安全面临威胁六、恶意代码1.2网络安全面临威胁六、恶意代码技术黑灰产：木马植入、钓鱼网站、各类恶意软件网络黑账号：多以恶意注册、虚假认证、盗号