文章目录
 
第一节 现状分析
第二节 常规加密技术
第三节 公开密码学
第四节 数字签名和认证
第五节 网络攻防技术
 


 课程路径：
华南理工大学公开课：网络安全

 网络安全将是未来的基石，万物互联的基础保障。
 
第一节 现状分析
 
病毒，变种病毒；
漏洞攻击，技术人员的后门导致；
假网址；
中断，截获，篡改，伪造
被动攻击和主动攻击
安全服务：保密，认证，完整，不可否认
安全框架：安全攻击，安全服务，安全机制
 
第二节 常规加密技术
 
公钥密码学
加密操作类型：代换，置换，多重加密
单密钥算法和多密钥算法
对称加密：发送方和接收方使用同一个密钥；截获信息越多越容易破解，密钥越长越难被破解
 
第三节 公开密码学
 
密钥分配
数字签名
公钥加密算法：两个密钥：一公一私；不对称；比对称加密，速度慢100倍
公钥加密：先签名私钥签名，再对方密钥加密
公钥加密解密的算法：RSA算法
 
第四节 数字签名和认证
 
消息认证：认证函数
认证函数：消息加密函数，消息认证码，散列函数（MD5）
数字签名：作者，日期时间，内容，第三方认证
数字签名特性：唯一性，容易识别，计算上不可行
Kerberos认证：认证->授权->使用
X.509：证书（CA）
 
第五节 网络攻防技术
 
物理门禁
防火墙
IDS/IPS
VDS/VPS
VPN
隔离网闸

一、网络攻击
1.对网络的攻击大致可以分为两类：服务供给和非服务攻击。从攻击的手段可以分为8类：系统入侵类攻击、缓冲区溢出类攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马类攻击与后门攻击。
2.服务类攻击（Application Dependent Attrack）是指对为网络提供某种服务的服务器发起攻击，造成该服务器的“拒绝服务”，使网络工作不正常。拒绝服务类攻击（Denial-of-Service Attrack）产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面，导致某种服务的合法使用者不能访问他有权限访问的服务。
3.非服务类攻击（Application Independent Attrack）不针对某项具体的应用设备，而是针对网络层等低级协议进行的攻击。此种攻击往往利用协议和操作系统实现协议时的漏洞来达到攻击的目的，是一种更为隐蔽而且危险的攻击手段。
二、信息安全
1.网络中的信息安全主要包括两个方面：信息储存安全和信息传输安全。
2.信息储存安全是指如何保证静态存储在联网计算机中的信息不会被非授权的网络用户非法使用。
3.信息传输安全是指如何保证信息在网络传输过程中不被泄露和不被攻击。
   信息传输安全的主要威胁有：截获信息、窃听信息、篡改信息与伪造信息。
   保证网络系统中的信息安全的主要技术是数据加密与解密。

三、防抵赖问题
      防抵赖是指如何防止信息源用户对其自身发送的信息事后不承认，或者是用户接受信息后不认账。需要通过身份认证、数字签名、数字信封、第三方确认等方法，来确保网络信息传输的合法性问题，防止抵赖现象的出现。
四、网络内部安全防范
      我们有时候听到这样的新闻：某某公司的客户信息泄露，经查是该公司某离职员工后台偷窃导致的。网络内部的安全防范是指如何防止具有合法身份的用户有意或者无意的泄露对网络与信息安全有害的行为。解决网络内部的不安全因素必须从两方面入手：一方面通过网络管理软件随时监控网络运行状态和用户工作状态，对极其重要的网络资源（主机、数据库、磁盘等）的使用状态进行记录和审计；两一方面是指定和完善网络使用和管理制度，加强用户培训并管理。
五、网络防病毒
      目前的病毒可以大致分为6类：引导型病毒、可执行文件病毒、宏病毒、混合病毒、木马病毒和Internet语言病毒。网络防病毒需要从防病毒技术和用户管理两个方面来解决。
六、网络数据备份与灾难恢复
      再厉害的企业也无法避免发生网络灾难，有些是认为可避免的灾难（如管理员操作失误误删数据），有些是无法避免的灾难，如意外停电，线路损坏。支付宝和微信去年也出现过几次宕机。因此网络数据备份与灾难恢复就显得极其重要了。


       在实际的网络运行环境中，数据备份与恢复功能是非常重要的，虽然可以从预防角度去避免，但是完全保证系统不出错是不太可能的。      

 
来源声明：本文诸多信息来源于中国信息通信研究院，相关版权归信通院所有，本文内容仅在此基础之上对于网络安全进行个人理解与分析。
 
 
背景说明
 
安全从来都是一个聚焦的话题，根据信通院的提供的数据，2019年中国网络安全产业较2018年增长17.1%，这是信通院第六次发布中国网络安全产业研究成果，主要从全球网络安全产业规模和进展以及中国安全产业进展、生态建设以及以及前景展望等几个方面展开。在这篇文章中进行解读。
 
 
 
全球网络安全产业规模
 
 
 
网络安全产业态势1: 受疫情影响整体增速放缓
 
 
根据Gartner的报告，2019 年全球网络安全产业规模达到 1244.01 亿美元，预计 2020 年增长至 1278.27 亿美元。但从增速上看，2019年的增速为9.11%，为近7年最低。
 
 根据信通院的测算，2019 年我国网络安全产业规模达到 1563.59 亿元，较 2018 年增长 17.1%，预计 2020 年产业规模约为 1702 亿元， 增速约为 8.85%。
 
 
 
 
解读：虽然国内在安全产业方面仍然持续高速增长，但是增速8.85也是近六年最低也是事实，考虑到这是信通院第六次发布类似内容，从增速方面来看，疫情确实照成了较大的影响。整体来说虽然影响较大，但安全产业仍呈现持续增长的态势。
 
 
 
全球安全产业进展
 
各国网络安全政策法规进展
 
 
 
网络安全产业态势2: 美欧俄韩等各国政策与投入主要聚焦于如何保持新技术领域的领先地位。
 
 
美国：政策投入持续，创新与成果接连
 
投入：2020 年 2 月，美国白宫 2021 财年预算提案包括约 188 亿美元的网络安全经费。
政策：先后发布《促进美国 5G 国际领导力法案》《促进美国无线领导力法案》《保障 5G 安全及其他法案》《5G 安全国家战略》等
创新：先后形成《零信任架构》《对抗性机器学习的分类和术语》《基于域名解析系统的邮件安全实践指南》等阶段性研究成果，指导构建新一代网络安全防护体系
NIST：2020 年 3 月，NIST下属国家网络安全卓越中心（NCCoE）发布名为《供应链安全保障验证计算设备完整性》的报告，旨在协助企业和用户应对供应链安全风险
 
欧盟：聚焦5G与人工智能，保持安全领跑地位
 
政策：2019 年 10 月起，欧盟先后发布《欧盟 5G 网络安全风险评估》《5G 网络的威胁状况》《5G 网络的威胁状况》《5G 网络安全风险缓解措施工具箱》等系列文件和指南，持续推进 5G 安全风险评估，人工智能方面，欧盟发布《人工智能白皮书》。
 
俄罗斯：政策法规强化本国网络安全
 
政策：2019 年 11 月，俄罗斯《主权互联网法》正式生效，从域名自主、定期演练、平台管控、主动断网、技术统筹五方面捍卫“自主可控”国家网络主权，并在 12 月完成了外部“断网”测试演习。
政策：在数据安全风险管理方面，2019 年 12 月， 俄罗斯实施第 405 号联邦法律，要求两年内禁止州和市政府购买外国供应商的数据存储系统，以确保国家关键 IT基础架构的安全
 
韩国：聚焦5G与人工智能，提升至国家战略
 
政策：2019 年11 月，韩国政府出台《国家网络安全基本规划》，以应对 5G 超级互联社会发展所面临的国家网络安全风险，增强民官军联合应对体系
政策：2020 年 1 月，韩国科学与信息通信技术部发布了该国 2020 年推进 5G 发展的政策举措
政策：人工智能方面，2020 年 1 月，韩国科技部公布 2020 年度工作计划，正式启动《人工智能国家战略》
 
网络安全产业之市场分析
 
 
 
网络安全产业态势3: 市场格局美欧亚三足鼎立，稳中有变，市场规模稳步上升
 
 
北美地区（美国与加拿大为主）：2019年网络安全市场规模为581.75亿美元
西欧地区（英、德、芬兰为主）：2019年网络安全市场规模为306.79亿美元
亚太地区（中、日、澳兰为主）：2019年网络安全市场规模为268.09亿美元
 
 
 
 
网络安全产业态势4: 网络安全服务需求不减，安全产品增速更快
 
 
根据Gartner的数据，全球网络安全市场服务与产品各占半壁江山。
 
 
 
 
解读：安全领域对于服务的需求一直较多，2019 年全球网络安全服务市场规模为 619.22 亿美元，较 2018 年增长 6.30%，虽然比例下降，但是只是说明安全产品增速更快。但是多年的沉淀使得安全产品可用性越发强大，市场规模的快速扩大对于产品的引入也是一个较好的契机，目前阶段虽然占比发生了很快的变化，实际上是安全快速发展的过程中在企业中实际通过安全产品进行落地的体现。
 
 
 
 
网络安全产业态势5: 安全咨询持续增长，安全托管服务规模渐成，主要供应商逐渐出现
 
 
安全服务目前两大细分领域分别是安全托管服务（MSS）与安全咨询服务：
 
安全托管服务（MSS）：2019年市场规模达115.96亿美元，占此部分细分市场份额的18.73%，增速7.49%，市场规模最大的五家供应商分别为：IBM、AT&T、Atos、Secureworks和 DXC（前HPE与之合并），市场占有率分别达到了 4.8%、3.9%、3.8%、3.5%和 3.4%。
安全咨询服务：2019年市场规模达228.52亿美元，2019年占此部分细分市场份额的36.9%，较2018年增长6.81%
 
 
 
网络安全产业态势6: 安全产品市场需求较大，目前阶段仍处于早期防护阶段比如基础设施和身份识别等。
 
 
2019 年全球网络安全产品市场规模达到 624.78 亿美元，较 2018 年增长 12.06%。市场份额最高的三类依次是基础设施保护、网络安全设备、身份管理。
 
 
 
 
网络安全产业态势7: 安全领域热度持续不减，融资数量与额度齐增。
 
 
2019 年，全球网络安全融资活动为 419 起，较 2018 年的 402 起小幅提高 4.23%；交易额达到 89 亿美元，较 2018 年增长 39%。
 
 
中国安全产业政策
 
安全政策与法规稳步推进
 
 
 
网络安全产业态势8: 网络安全已成为为国内产业政策重点关注内容，政策法规持续快速发布。
 
 
2019 年 12 月，网络安全等级保护 2.0 相关国家标准正式实施，为网络安全等级保护制度的落地提供了标准支撑。
2020 年 1 月，《中华人民共和国密码法》正式施行，为我国商用密码技术和产业的发展开放平台。
《个人信息保护法》《数据安全法》已纳入 2020 年立法计划， 将推动中国信息安全和数据保护进入全新阶段。
2020 年以来， 工业和信息化部印发了《国家车联网产业标准体系建设指南(车辆智能管理)》《关于推动 5G 加快发展的通知》《关于推动工业互联网加快发展的通知》，以及国家标准化管理委员会等五部门联合发布的《国家新一代人工智能标准体系建设指南》等政策
2019 年 9 月，国家网信办等四部门联合发布的《云计算服务安全评估办法》正式施行， 旨在降低党政机关、关键信息基础设施运营者采购使用云计算服务带来的网络安全风险
2019 年 12 月，工业和信息化部发布《工业互联网企业网络安全分类分级指南（试行）》（征求意见稿），着力提升工业互联网安全保障能力和水平
 
产品体系
 
国内网络安全产品和服务已覆盖基础安全、基础技术、安全系统、安全服务等多个维度，网络安全产品体系日益完备， 产业活力日益增强。
 
 经过多年发展，也逐渐形成了较为完善的产业链条
 
 
新冠疫情下的网络安全
 
 
 
网络安全产业态势9: 新冠疫情对于网络安全产品的生产与网络安全服务都造成了较大影响，而且影响将会持续。
 
 
来势汹汹的新冠疫情对全球产业造成了极大的影响：
 
新冠疫情影响了网络安全产业供需格局，在产业供给方面，上游原材料、芯片厂商停工停产，物流运输不畅导致网络安全产品产能下降；同时现场安全服务无法开展，网络安全服务输出能力减弱。另外产业需求方面，制造业等客户受疫情影响较大，客户本身的经营困难也间接影响到安全市场，政府、电信、金融等领域延缓采购计划，也会影响市场。根据工信部软件业经济运行情况监测数据，上半年信息安全产品和服务共实现收入 520 亿元，同比下降 2.6%（上年同期为同比增长 10.8%）。
受到人员聚集管控影响，技术交流也受到受限。2020 年 2 月，仅七家中国企业参展RSAC2020。这些都是新冠带来的不确定性。
 
 
 
网络安全产业态势9: 政策支持，企业危中求变，整体增长态势不变。
 
 
政策持续加码，助推产业回暖。疫情爆发后，中央和地方密集出台 800 项政策，围绕为企业减负、加大金融支持、增加财税补贴、优化政府服务等方面，推动企业发展。疫后政策加码新基建，更为产业发展带来新机遇。
安全服务从线下转向线上，服务模式转型有利于降低成本。受疫情防控影响，远程安全服务业务逐渐增多，如远程安全运维、远程安全测评等，一定程度上也降低了安全企业及其客户的成本。
云化、远程化等需求激增，为产业带来商机。随着云化、远程化办公的增长，疫情防控支撑系统、在线教育、远程办公、远程会议等系统和应用大规模推出，网络安全产品和解决方案需求相应增加，智能化、远程化的安全运维需求也逐步提升。
 
网络安全产业的前景与展望
 
示范性工程带来的机遇
 
国家网络安全产业园区与国家安全产业示范园不断展开，比如合肥高新区整积极谋划建设“中国安全谷”，力争到 2025 年，网络安全总产业规模达到 1500 亿元。另外株洲高新技术产业开发区、长三角安全产业园等也已经形成规模和影响。
 
安全问题带来的挑战与机遇
 
以疫情访问为例，疫情防控期间个人信息收集与利用问题也显现了出来。疫情防控期间，公共服务行业、运输业以及居民小区等开展的人员信息登记，各类 APP记录的人员导航定位数据、支付数据，在支撑有关部门精准施策发挥了重大作用，但同时授权不清晰、使用不透明、过度及重复采集等数据安全问题也比较突出。据中国信通院统计，涉疫情个人信息遭泄露事件占疫情期间数据安全事件总数的 70%左右。目前《数据安全法》和《个人信息保护法》立法工作在稳步推进，如何平衡数据利用和数据安全的关系问题备受关注，这是一个全球各国普遍碰到的问题，中国的数据规模等级远超其他各国，安全挑战自然更加严重。
 另外，远程协作等场景也进一步催生身份认证、访问控制的安全需求。随着远程办公模式日益普及，IT 边界模糊化的相关安全需求，成为企业升级网络安全防护体系的动力，或将为零信任框架等新型网络安全架构带来更多市场空间。
 
安全人才的需求
 
根据2019 年(ISC)网络安全劳动力研究报告显示，网络安全人才缺口仍在扩大。全球方面网络安全人才缺口 127 万，需在现有 280 万的基础上增加 45%，才能够满足日益增长的网络安全专业人员需求。
 
总结
 
安全需求持续增长，人才需求旺盛，安全问题挑战巨大，新冠疫情的影响可能持续存在，安全企业正在危机和变化中需求更好的机遇。

近几年网络安全事件频发，国家对于互联网信息安全和互联网舆情的重视程度不断提升有关，全球网络安全岗位缺口达300万，中国约70万，产业人才需求逐年增加，网络安全行业的相关岗位成为炙手可热的职业。
 
 
关于网络安全，是这样定义的：确保网络系统的硬件、软件及其系统中的数据受到适当保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
 
可见，网络安全是一个极其宽泛的概念，包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容。想要入门网络安全，首先要具备5个基础知识模块：
 
 
针对这5个基础知识，分别配备了一门课程
 
 一共5门课程，共计284个课时