【正文】 要不斷提高個(gè)人安全意識(shí)，及時(shí)跟進(jìn)必要的防護(hù)手段對(duì)各種網(wǎng)絡(luò)攻擊予以堅(jiān)決而有效的阻擊。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 108 小結(jié) (2) ? 網(wǎng)絡(luò)安全人員需不斷跟蹤攻擊行為和手法，研究網(wǎng)絡(luò)和系統(tǒng)的安全漏洞；分析并掌握最新的網(wǎng)絡(luò)安全技術(shù)；在原有安全系統(tǒng)的基礎(chǔ)上及時(shí)調(diào)整網(wǎng)絡(luò)安全策略；及時(shí)添加有針對(duì)性的網(wǎng)絡(luò)安全產(chǎn)品、進(jìn)行正確配置，基于網(wǎng)絡(luò)安全強(qiáng)有力的保障。網(wǎng)絡(luò)攻擊事件并未隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展而減少。任何安全的防范措施均不是單一存在的，任何網(wǎng)絡(luò)入侵也并非單一技術(shù)或技術(shù)的簡(jiǎn)單組合。 ? 最高人民法院、最高人民檢察院出臺(tái)的 《 關(guān)于辦理利用互聯(lián)網(wǎng)、移動(dòng)通信終端、聲訊臺(tái)制作、復(fù)制、出版、販賣、傳播淫穢電子信息刑事案件具體應(yīng)用法律若干問(wèn)題的解釋 》 等司法解釋。 ? 屬于部門規(guī)章與地方性法規(guī)的則已經(jīng)有上百件。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 106 我國(guó)的相關(guān)法律法規(guī) ? 2023年 12月 28日通過(guò)的 《 全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 》 ，成為我國(guó)針對(duì)信息網(wǎng)絡(luò)安全制定的第一部法律性決定。 ? 網(wǎng)絡(luò)費(fèi)用相對(duì)便宜、覆蓋面廣、使用方便的優(yōu)點(diǎn)，也使得很多人出于好奇或商業(yè)活動(dòng)的需要，對(duì)網(wǎng)絡(luò)的有限帶寬進(jìn)行無(wú)制約的濫用，帶來(lái)了一些不必要的負(fù)載重?fù)?dān)。 ? 隨著其迅速發(fā)展和商業(yè)化， Inter的社會(huì)背景有了很大變化，但它所依托的技術(shù)和所施加的種種限制卻依然存在。在刑法中應(yīng)當(dāng)規(guī)定黑客犯罪的犯罪構(gòu)成、刑罰幅度；在行政法中應(yīng)當(dāng)規(guī)定對(duì)網(wǎng)絡(luò)違規(guī)行為的制裁和制裁程序等等； ? 建立配套的行政法規(guī)和部門規(guī)章，對(duì)網(wǎng)絡(luò)法還要作出實(shí)施細(xì)則，使之成為一個(gè)以網(wǎng)絡(luò)法為核心的、由基本法的相關(guān)內(nèi)容為配套的、由行政法規(guī)和行政規(guī)章做補(bǔ)充的、由最高司法機(jī)關(guān)的司法解釋作為法律實(shí)施說(shuō)明的一套完整的法律體系。其中既要有前面所說(shuō)的三個(gè)方面的基本內(nèi)容，還要有詳細(xì)的行為規(guī)范和權(quán)利義務(wù)關(guān)系等規(guī)定； ? 在一些基本法中補(bǔ)充一些有關(guān)網(wǎng)絡(luò)內(nèi)容的規(guī)定。 ? 網(wǎng)絡(luò)利用形式，包括利用網(wǎng)絡(luò)進(jìn)行商務(wù)交易，利用網(wǎng)絡(luò)進(jìn)行文學(xué)創(chuàng)作，利用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程教學(xué)，利用網(wǎng)絡(luò)進(jìn)行研究（包括進(jìn)行法律研究）等等。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 103 網(wǎng)絡(luò)利用的法律問(wèn)題 ? 其主要內(nèi)容是對(duì)現(xiàn)實(shí)社會(huì)中的人們利用網(wǎng)絡(luò)的便捷和迅速，進(jìn)行網(wǎng)絡(luò)以外的活動(dòng)作出法律規(guī)定。 ? 這一部分內(nèi)容是維護(hù)網(wǎng)站和網(wǎng)民權(quán)利和義務(wù)的法律核心。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 102 私法內(nèi)容 ? 這一部分的內(nèi)容是從民法的角度，對(duì)網(wǎng)絡(luò)主體、網(wǎng)絡(luò)主體的權(quán)利義務(wù)關(guān)系（包括網(wǎng)站的權(quán)利義務(wù)）、網(wǎng)絡(luò)行為、網(wǎng)絡(luò)違法行為的民事責(zé)任作出的規(guī)定。 ? 它的作用，是使國(guó)家能夠?qū)W(wǎng)絡(luò)依法進(jìn)行管理，并對(duì)侵害網(wǎng)絡(luò)權(quán)利、違背網(wǎng)絡(luò)義務(wù)的行為進(jìn)行制裁和處理，以維護(hù)社會(huì)的正常秩序、維護(hù)網(wǎng)絡(luò)的正常秩序。相繼制定了很多安全標(biāo)準(zhǔn)，有代表性的標(biāo)準(zhǔn)有： ? 信息技術(shù)安全評(píng)估標(biāo)準(zhǔn) ITSEC； ? 可信計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn) TCSEC的美國(guó)新聯(lián)邦標(biāo)準(zhǔn)； ? 加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估標(biāo)準(zhǔn) CTCPEC； ? TCSEC的可信數(shù)據(jù)庫(kù)解釋 TNI； ? TCSEC的可信數(shù)據(jù)庫(kù)解釋 TDI； ? ISOSC27WG3安全評(píng)估標(biāo)準(zhǔn)； ? ISO74982N安全體系結(jié)構(gòu)標(biāo)準(zhǔn)； ? Open Group 公司和 Open Software Foundation公司組成的Open Group組織提供的 X/Open Security安全標(biāo)準(zhǔn)； ? Check Point公司提供的開放企業(yè)安全連接平臺(tái) OPSEC（ Open Platform for Secure Enterprise Connectivity）。 ? 進(jìn)一步創(chuàng)建產(chǎn)業(yè)發(fā)展環(huán)境支持信息安全產(chǎn)業(yè)發(fā)展，加快信息安全學(xué)科建設(shè)和人才培養(yǎng)，加強(qiáng)國(guó)際合作與交流，完善信息安全的管理體制和機(jī)制。 ? 繼續(xù)加快以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)，進(jìn)一步完善應(yīng)急協(xié)調(diào)機(jī)制與災(zāi)難備份工作。今后可以考慮采用國(guó)家加大投入，爭(zhēng)取企業(yè)支持，標(biāo)準(zhǔn)出版物在發(fā)行工作中的改革，提高標(biāo)準(zhǔn)文本的出售價(jià)格等方法，使信息安全標(biāo)準(zhǔn)化工作逐步進(jìn)入商業(yè)化運(yùn)作模式，進(jìn)入到一個(gè)良性發(fā)展的新局面。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 95 商業(yè)化驅(qū)動(dòng) ? 多年來(lái)，國(guó)家標(biāo)準(zhǔn)的制修訂經(jīng)費(fèi)主要來(lái)源于政府財(cái)政撥款，經(jīng)費(fèi)的不足部分由項(xiàng)目承擔(dān)單位自行解決。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 94 國(guó)際化合作 ?我們不僅主動(dòng)地采用國(guó)際標(biāo)準(zhǔn)，轉(zhuǎn)化國(guó)際標(biāo)準(zhǔn)，更重要的是我們還有計(jì)劃、有重點(diǎn)地參與國(guó)際標(biāo)準(zhǔn)的起草，主動(dòng)承擔(dān)國(guó)際標(biāo)準(zhǔn)的起草工作，包括標(biāo)準(zhǔn)試驗(yàn)驗(yàn)證和討論的全過(guò)程。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 92 信息安全標(biāo)準(zhǔn)化工作的發(fā)展趨勢(shì) ?國(guó)際化合作 ?商業(yè)化驅(qū)動(dòng) ?明確安全標(biāo)準(zhǔn)化研究方向 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 93 國(guó)際化合作 ? 信息安全的國(guó)際標(biāo)準(zhǔn)大多數(shù)是在歐洲、美國(guó)等工業(yè)發(fā)達(dá)國(guó)家標(biāo)準(zhǔn)的基礎(chǔ)上協(xié)調(diào)產(chǎn)生的，基本上代表了當(dāng)今世界現(xiàn)代信息技術(shù)的發(fā)展水平。 ? 從 20世紀(jì) 80年代開始，本著積極采用國(guó)際標(biāo)準(zhǔn)的原則，轉(zhuǎn)化了一批國(guó)際信息安全基礎(chǔ)技術(shù)標(biāo)準(zhǔn)，制定了一批符合中國(guó)國(guó)情的信息安全標(biāo)準(zhǔn)，同時(shí)一些重點(diǎn)行業(yè)還頒布了一批信息安全的行業(yè)標(biāo)準(zhǔn)，為我國(guó)信息安全技術(shù)的發(fā)展做出了很大的貢獻(xiàn)。 ? 這是一個(gè)具有廣泛代表性、權(quán)威性和軍民結(jié)合的信息安全標(biāo)準(zhǔn)化組織，它的工作范圍主要是負(fù)責(zé)信息和通信安全的通用框架、方法、技術(shù)和機(jī)制的標(biāo)準(zhǔn)化，在安全技術(shù)方面包括定義開放式安全體系結(jié)構(gòu)、各種安全信息交換的語(yǔ)義規(guī)則、有關(guān)的應(yīng)用程序接口和協(xié)議引用安全功能的接口等。 ? 中國(guó)標(biāo)準(zhǔn)化工作實(shí)行統(tǒng)一管理與分工負(fù)責(zé)相結(jié)合的管理體制，有 88個(gè)國(guó)務(wù)院有關(guān)行政主管部門和國(guó)務(wù)院授權(quán)的有關(guān)行業(yè)協(xié)會(huì)分工管理本部門、本行業(yè)的標(biāo)準(zhǔn)化工作，有 31個(gè)省、自治區(qū)、直轄市政府有關(guān)行政主管部門分工管理本行政區(qū)域內(nèi)、本部門、本行業(yè)的標(biāo)準(zhǔn)化工作。 ? IETF標(biāo)準(zhǔn)制定的具體工作由各個(gè)工作組承擔(dān)，工作組分成八個(gè)領(lǐng)域，分別是 Inter路由、傳輸、應(yīng)用領(lǐng)域等等，著名的 IKE和 IPsec都在 RFC系列之中，還有電子郵件，網(wǎng)絡(luò)認(rèn)證和密碼標(biāo)準(zhǔn)，也包括了 TLS標(biāo)準(zhǔn)和其它的安全協(xié)議標(biāo)準(zhǔn)。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 88 Inter工程任務(wù)組（ IETF） ? Inter工程任務(wù)組（ IETF）史創(chuàng)于 1986年，其主要任務(wù)是負(fù)責(zé)互聯(lián)網(wǎng)相關(guān)技術(shù)規(guī)范的研發(fā)和制定。 ? 此外 SG16和下一代網(wǎng)絡(luò)核心組也在通信安全、H323網(wǎng)絡(luò)安全、下一代網(wǎng)絡(luò)安全等標(biāo)準(zhǔn)方面進(jìn)行了研究。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 87 國(guó)際電信聯(lián)盟（ ITU） ? 國(guó)際電信聯(lián)盟（ ITU）成立于 1865年 5月 17日，所屬的 SG17組，主要負(fù)責(zé)研究通信系統(tǒng)安全標(biāo)準(zhǔn)。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 86 國(guó)際電工委員會(huì)（ IEC） ? 國(guó)際電工委員會(huì)（ IEC）正式成立于 1906年十月，是世界上成立最早的專門國(guó)際標(biāo)準(zhǔn)化機(jī)構(gòu)。 ? 而 ISO/TC68負(fù)責(zé)銀行業(yè)務(wù)應(yīng)用范圍內(nèi)有關(guān)信息安全標(biāo)準(zhǔn)的制定，它主要制定行業(yè)應(yīng)用標(biāo)準(zhǔn)，在組織上和標(biāo)準(zhǔn)之間與 SC27有著密切的聯(lián)系。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 83 標(biāo)準(zhǔn)化進(jìn)程 ?國(guó)際信息安全標(biāo)準(zhǔn)化工作的情況 ?我國(guó)信息安全標(biāo)準(zhǔn)化的現(xiàn)狀 ?信息安全標(biāo)準(zhǔn)化工作的發(fā)展趨勢(shì) ?現(xiàn)有標(biāo)準(zhǔn) 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 84 國(guó)際信息安全標(biāo)準(zhǔn)化工作的情況 ? 國(guó)際上的信息安全標(biāo)準(zhǔn)化工作，興起于 20世紀(jì) 70年代中期，在 80年代有了較快的發(fā)展，于 90年代引起了世界各國(guó)的普遍關(guān)注。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。重點(diǎn)是充分理解網(wǎng)絡(luò)安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。重點(diǎn)是了解、掌握組織網(wǎng)絡(luò)安全的整體策略及目標(biāo)、網(wǎng)絡(luò)安全體系的構(gòu)成、安全管理部門的建立和管理制度的制定等。 ?所有的組織人員必須了解并嚴(yán)格執(zhí)行組織安全策略。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 81 加強(qiáng)安全意識(shí)與技能培訓(xùn) (3) ?安全意識(shí)和相關(guān)技能的教育是組織安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到組織安全策略被理解的程度和被執(zhí)行的效果。 ?對(duì)攻擊者進(jìn)行安全法律法規(guī)教育，對(duì)執(zhí)行者進(jìn)行安全技能培訓(xùn)，這項(xiàng)工作應(yīng)貫穿整個(gè)安全過(guò)程。而網(wǎng)絡(luò)攻擊的發(fā)起者也是人，攻擊目的來(lái)源于他的思想意識(shí)。 ? 只有將眾多的攻擊手法進(jìn)行搜集、歸類、分析、消化、綜合，將其體系化，才有可能使防御系統(tǒng)與之相匹配、相耦合，以自動(dòng)適應(yīng)攻擊的變化，從而形成動(dòng)態(tài)的安全防御體系。 ?無(wú)論靜態(tài)或動(dòng)態(tài)（可管理）安全產(chǎn)品，簡(jiǎn)單的疊加并不是有效的防御措施，應(yīng)該要求安全產(chǎn)品構(gòu)件之間能夠相互聯(lián)動(dòng)，以便實(shí)現(xiàn)安全資源的集中管理、統(tǒng)一審計(jì)、信息共享。通過(guò)不斷完善的管理行為，形成一個(gè)動(dòng)態(tài)的安全過(guò)程。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 74 動(dòng)態(tài)安全防御體系 ?動(dòng)態(tài)安全過(guò)程 ?動(dòng)態(tài)安全防御體系 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 75 動(dòng)態(tài)安全過(guò)程 ? 由于黑客攻擊手法層出不窮、千奇百怪、日新月異，迫使安全防御技術(shù)必須同步跟進(jìn)，否則有時(shí)前期的安全投資不再有效，造成巨額的浪費(fèi)?，F(xiàn)在的 IDS產(chǎn)品增加了對(duì)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控和診斷功能，尤其是增加了掃描器，能對(duì)全網(wǎng)絡(luò)進(jìn)行主動(dòng)掃描，實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常，并給出詳細(xì)的檢測(cè)報(bào)告。而應(yīng)用內(nèi)容的審計(jì)則可發(fā)現(xiàn)內(nèi)部的攻擊，了解哪些人員查看了不該查看的內(nèi)容。 ? 此功能對(duì)于了解攻擊者的攻擊過(guò)程、監(jiān)控內(nèi)部網(wǎng)絡(luò)中的用戶是否濫用網(wǎng)絡(luò)資源、發(fā)現(xiàn)未知的攻擊具有重要和積極的作用。 IDS要實(shí)現(xiàn)全面關(guān)注網(wǎng)絡(luò)健康，還應(yīng)該能夠做到幫助用戶對(duì)檢測(cè)內(nèi)容進(jìn)行深層次的分析，主動(dòng)防御，最終提交給用戶一份有意義的報(bào)告。過(guò)去，攻擊檢測(cè)是 IDS的全部。如果資金足夠，企業(yè)應(yīng)該采取多層次的防護(hù)措施來(lái)阻止間諜軟件，這樣才能收到理想的效果 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 71 IDS技術(shù)的發(fā)展趨勢(shì) ?長(zhǎng)期以來(lái)， IDS的 “ 漏報(bào) ” 和 “ 誤報(bào) ” 問(wèn)題一直困擾著用戶。 ? 而另外一部分廠商則認(rèn)為，桌面工具始終是被動(dòng)防線，“更好的”間諜軟件總會(huì)突破這道防線。 ? 有的廠商認(rèn)為應(yīng)當(dāng)從桌面阻止，保證每一個(gè)“內(nèi)部成員”的可靠性。 ? 好的反間諜工具應(yīng)該提供迅捷明了的狀態(tài)顯示報(bào)告，可以讓用戶及時(shí)了解間諜軟件給公司造成多大的損害，最大的風(fēng)險(xiǎn)和威脅在哪里。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 69 反間諜技術(shù)的應(yīng)用嘗試與發(fā)展 (3) ? 一款好的反間諜軟件工具，要給用戶提供實(shí)時(shí)的保護(hù)。 2023/2/25 網(wǎng)絡(luò)攻擊與防范技術(shù) 68 反間諜技術(shù)的應(yīng)用嘗試與發(fā)展 (2) ?反間諜軟件和防病毒類似，都需要一種可靠的解決方案和專門的研究及響應(yīng)機(jī)制，來(lái)跟蹤新的間諜軟件風(fēng)險(xiǎn)，并及時(shí)提供隨威脅變化而變化的