第1章 网络空间安全概论(20170924)

《网络空间安全概论》课程大纲一、课程名称：网络空间安全概论二、课程性质：选修/必修、理论课三、学时与学分：32学时，2学分四、课程先导课：C语言程序设计、计算机网络、操作系统、计算机组成原理、数据库管理系统等五、课程简介网络空间已经成为人类社会全新的生存空间和国家疆域，国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战，维护和保障网络空间安全，培养网络空间安全人才，这两项工作已经上升到国家战略层面。

而网络空间安全人才缺口大，仅仅依靠网络空间安全专业以及信息安全专业的人才培养远远满足不了社会需求。

在计算机学院相关专业开设《网络空间安全概论》课程，对于培养具备网络空间安全知识的复合型计算机学科人才、改善我国网络空间安全专业人才极度匮乏的现状具有积极的促进作用。

《网络空间安全概论》涉及多学科交叉、知识结构和体系宽广，应用场景复杂，同时相关知识更新速度快。

它是一门理论性、工程性、技术性和实践性都很强的专业选修课程。

在课程内容的组织上，力求全面把握网络空间安全的技术脉络和基础知识体系，与计算机相关专业的特点相结合，突出安全编程思维和安全防范意识的培养。

教学内容包括10章，第1章网络空间安全概述，第2章物理安全，第3章系统安全，第4章网络安全，第5章数据安全，第6章软件安全，第7章社会工程，第8章网络空间安全管理与教育，第9章网络空间安全法规与标准，第10 章新环境安全主要介绍云计算、大数据和物联网方面的安全问题。

六、课程目标通过相关教学活动，帮助学生网络空间、网络空间主权、网络空间安全的概念和内涵，掌握网络空间安全知识体系结构，了解物理安全、网络安全、系统安全、数据安全、软件安全、社会工程方面的防范措施。

建立网络空间整体安全概念，增强学生安全编程思维和安全意识，掌握网络攻防基本技能，提升学生在软件安全设计方面的综合能力。

课程的具体目标包括：目标1：深刻理解网络空间、网络空间主权、网络空间安全的概念和内涵,掌握网络空间安全知识体系结构；建立全局安全的系统观，能利用上述知识和相关技术对网络空间安全系统方案进行设计和分析；目标2：深刻理解物理安全、系统安全、网络安全、数据安全相关防范技术和标准，对实施安全的物理环境、安全的系统环境、安全的网络环境、安全的数据存储环境设计方案进行对比并选择科学合理的技术方案；目标3：了解应用软件安全各种影响因素，掌握规避应用软件安全风险的技术手段，能运用安全软件开发生命周期组织和实施应用软件研发；针对软件开发过程中遇到的复杂工程问题，能够提出科学的解决方法，并能将安全编程思维和安全防范意识较好地融入到整个应用软件开发过程之中；目标4：使学生熟悉和了解社会工程攻击的手段以及相应的防范措施；掌握网络空间相关法律和技术标准，并自觉遵守网络空间安全的法律法规；在网络空间相应应用系统开发过程中，自觉遵照相关技术标准，具备安全应用系统的开发能力。

最新资料欢迎阅读2020 智慧树，知到《网络空间安全概论》章节测试完整答案智慧树知到《网络空间安全概论》章节测试答案第一章1、以下哪种安全问题属于网络空间安全问题中的移动安全问题?A:平台攻击B:有害信息C:终端被攻D:密码破解答案 :终端被攻2、blob.pngA:对B:错答案 :对3、下面是防范假冒热点措施的是 ( )A:免费 WiFi 上购物B:任何时候不使用 WiFi 联网C:不打开 WiFi 自动连接D:全部都是答案 :不打开WiFi自动连接4、乱扫二维码，钱不翼而飞，主要是中了( )A:病毒C:僵尸网络D:蠕虫答案 :木马5、在 ( ) 年，美国《保护信息系统的国家计划》首次提出“网络空间” (cyberspace) 概念。

A:2008B:2005C:2001D:2004答案 : 20016、2014 年12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义 , 与信息安全的概念存在重叠 , 后者主要关注保护特定系统或组织内的信息的安全 , 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网络" 。

A:对B:错答案 :错第二章1、民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题。

B:错答案 : 对2、依照计算机信息网络国际联网安全保护管理办法的相关内容，若有单位或个人故意制作、传播计算机病毒等破坏性程序的，可以由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款。

A:对B:错答案 :对3、利用互联网实施违法行为，违反社会治安管理，尚不构成犯罪的，由有关行政管理部门依法给予行政处罚。

A:对B:错答案 :错4、有关有害数据及计算机病毒防治管理办法是公安部第52 号令。

A:对B:错答案 : 错5、任何单位和个人不得向社会发布虚假的计算机病毒疫情。

网络安全概论书本资料整理手输版第一章网络安全问题1.1网络安全威胁1.1.2安全漏洞1.安全漏洞是网络攻击的客观原因(选，填)2.漏洞是硬件、软件或使用策略上的缺陷3.使用漏洞（硬件和软件方法上的缺陷），也是最主要的一种漏洞4.使用漏洞的一个典型例子是缺省口令1.1.3网络探测工具及步骤5.SATAN是一个完善的扫描软件6.网络探测步骤:(1)踩点：发现有攻击价值和可能性的组织的网点(2)扫描：探测进入目标网络的途径或入口(3)查点：查找系统中可攻击的薄弱环节或有价值的资源1.1.4主要的网络攻击方法（问答，多）(1)拒绝服务（DoS）攻击(2)入侵攻击(3)病毒攻击(4)邮件攻击(5)诱饵攻击8.入侵攻击：指攻击者利用操作系统内在缺陷或对方使用的程序语言本身所具有的安全隐患等，非法进入本地或者远程主机系统，获得一定的操作权限，进而窃取信息、删除文件、埋设后门、甚至瘫痪目标系统等行为，这种入侵行为相对难度较高1.1.5网络攻击工具9.特洛伊木马（网络攻击工具）是隐藏着恶意代码的程序，与病毒的区别是，特洛伊木马不感染其他文件，而且破坏行为隐蔽，一般很难被用户察觉，因而也很难发现它的存在10.特洛伊木马的关键是采用有效的潜伏机制来执行非授权功能1.2网络信息对抗1.2.2信息对抗的内涵1.信息安全的基本特性：保密性、真实性、畅通性2.信息的保密性、真实性、畅通性对应的攻击方法：窃密、扰乱、破坏（P12 图1-4要看很简单）1.2.3网络信息对抗的内涵3.网络信息的基本安全特性：保密性、完整性、可用性（多）1.3网络安全措施体系1.3.1网络安全策略1.PPDR模型：策略，保护，监察，反应（P13图1-6 ）第二章密码学方法2.1概述2.1.2密码体制分类密码体制分类1.单钥密码体制要求密码系统必须提供安全可靠的途径将密钥送至收端，且不得泄漏密钥。

彼此互相并不认识时，是不可能安全交换密钥的，而公钥体制的出现解决了这一困难2.公钥体制的特点是加密密钥（可公开的公钥）和解密密钥（需要保密的私钥）不同。

第1章 网络安全问题（没有写上题型的一般为选择题）安全漏洞是网络攻击的客观原因。

使用漏洞的一个典型例子是缺省口令。

简答：主要的网络攻击方式：1、 拒绝服务攻击，攻击者通过向目标系统建立大量的连接请求，阻塞通信息道、延缓网络传输，挤占目标机器的服务缓冲区，一直目标计算机疲于应付，直至瘫痪。

2、 入侵攻击，攻击者利用操作系统内在的缺陷或者对方使用的程序语言本身所具有的安全隐患等，非法进入本地或远程主机系统，获得一定的操作权限进而窃取信息、删除文件、埋设后门、甚至瘫痪目标系统等行为。

3、 病毒攻击，随着计算机网络技术的发展，计算机病毒的范畴有了狂战，除了一般以意义的病毒外，广义上的病毒还包括木马、后门、逻辑炸弹、蠕虫等有害代码会恶意逻辑。

4、 邮件攻击，邮件攻击的方式有对邮件服务器攻击、修改或丢失邮件、否认邮件来源。

此外邮件攻击如果跟其他攻击方式，则其威力机会大大增加了。

5、 幼儿攻击，通过建立幼儿网站，当用户浏览网页时，便会遭到不同形式的攻击。

名解：特洛伊木马（程序）是隐藏着恶意代码的程序，这些程序表面是合法的，能为用户提供所期望的功能，当其中的恶意代码会执行不为用户所指的破坏功能，他与病毒的区别是，特洛伊木马不感染其他文件，而且破坏行为隐蔽，一般用户很难觉察，因而也很难发现它的存在。

在网络安全领域中，网络信息的基本安全特性有了新的含义和名称：保密性、完整性、可用性PPDR是policy（策略）、protection（保护）、detection（监察）和response（反应）的缩写。

网络安全分为3层次：感知曾、技术层和物理层第二章密码学方法根据密钥的特点，密码提示可分为私钥（又称单钥、对称）密码体制和公钥（又称双钥、非对称）密码体制私钥体制的热点：机密密钥和解密密钥相同（二者值相等）公钥体制的特点：机密密钥和解密密钥不相同（二者值不相等，属性也不相同），一个是可以公开的公钥，一个是需要保密的私钥。