开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第20天,点击查看活动详情
网络安全形势:
- 原有安全技术不适用(攻击技术发展、计算技术的发展)
- 核心技术受制于人(芯片、OS、移动终端、互联网控制权)
- 未建立健全人才培养体系和机制
- 以美国为首的信息强国对中国的遏制与打压
网络与信息安全策略
- 关键信息基础设施安全保护条例(2021年4月27日国务院通过,7月30日颁发,2021年9月1日实施) 中华人民共和国网络安全法
- 网络安全审查办法(2020年4月13日12部委联合制定)
- 中华人民共和国数据安全法(2021年6月10日颁布,2021年9月1日起施行)
- 中华人民共和国个人信息保护法(2021年8月20颁布,2021年11月1日起施行)
- 数据分类分级保护制度将陆续出台
- 军改,战略支援部队(网军、天军等)
网络与信息安全体系
-
IEC61508标准将安全定义为“不存在不可接受的风险”,其中风险为“出现伤害的概率及该伤害严重性的组合”。
-
安全工作是一种采取降低伤害的概率,另一种是降低伤害的严重程度。
-
网络空间四要素:
- 虚拟角色(主体,即用户)
- 平台(载体,即基础设施)
- 数据(客体,即载荷)
- 活动(即行为)
网络与信息安全技术
网络动态防御模型:
- PPDR:体现了防御的动态性和基于时间的特性, 入侵检测、漏洞评估和自适应调整为循环来提高网络安全
-
PDRR:要用检测手段、更正、响应、恢复联动,强调的是自动故障恢复能力。
- 保护(Protect) 采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。
- 检测(Detect) 利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。
- 反应(React) 对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延扩大,力求系统尚能提供正常服务。
- 恢复(Restore) 一旦系统遭到破坏,尽快恢复系统功能,尽早提供正常的服务。
常用的网络安全指令及工具
常用网络命令
- Ping:(Packet Internet Grope因特网包探测器)测试源主机到目的主机的网络连通性。
- Tracert:获取IP数据包访问目标时从本地计算机到目的主机的路径信息。
- Ipconfig:显示当前TCP/IP网络配置值、DHCP和域名系统配置。
- Netstat:显示当前活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPV4统计信息、IPV6统计信息。
- Arp:IP转换为MAC地址。
- Net:管理本地或远程计算机的网络环境,以及各种服务程序的运行和配置、进行用户管理和登录管理等。
- Netsh:Windows自带的网络配置工具。可查看或更改本地计算机或远程计算机的网络配置
