基于内容的应用安全技术44页PPT

43
主要信息分析技术
• 预测模式生成技术
– 试图基于已经发生的事件来预测未来事件，如果一个与预测统 计概率偏差较大的事件发生，则被标志为攻击。比如规则： E1—>E2—>(E3=80%，E4=15%，E5=5%)，即假定事件E1和E2 已经发生，E3随后发生的概率是80%，E4随后发生的概率是 15%，E5随后发生的概率是5%，若E1、E2发生了，接着E3发 生，则为正常的概率很大，若E5发生，则为异常的概率很大， 若E3、E4、E5都没有发生，而是发生了模式中没有描述到的 E5，则可以认为发生了攻击。预测模式生成技术的问题在于未 被这些规则描述的入侵脚本将不会被标志为入侵。此类系统较 容易发现在系统学习期间试图训练系统的用户。
没有发现匹配的规则，省缺动作。
18
规则举例（包过滤）
• 只允许Telet出站的服务
规则 方向 源地 目的地 协议 源端口 目的端 ACK设置 动作
号
址
址
口
1
出 内部 任意 TCP 〉1023
23
任意 通过
2
入 任意 内部 TCP 23
〉1023
是
通过
3 双向 任意 任意 任意 任意 任意
任意 拒绝
20
双宿主主机结构防火墙
21
屏蔽主机防火墙
• 主要的安全机制由屏蔽路由器来提供。 • 堡垒主机位于内部网络上，是外部能访
问的惟一的内部网络主机。
– 堡垒主机需要保持更高的安全等级。
• 问题：
– 如果路由器被破坏，整个网络对侵袭者是开 放的。如堡垒主机被侵，内部网络的主机失 去任何的安全保护。
22
• 状态分析
– 将攻击行为的过程以状态转移图的形式记录在模式数据库中，状态转移 的条件是网络或系统中的一些特征事件；

含义
Length/T > 1500 代表了该帧的类型 Length/T <= 1500 代表了该帧的长度
第5页/共44页
以太网原理---CSMA/CD
以 太 网 原 理 ---CSMA/CD
• CS：载波侦听。 • 在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。
• MA：多址访问。 • 每个站点发送的数据，可以同时被多个站点接收。
由硬件asic实现转发路由算法最长匹配第一包路由以后做精确匹配包转发率低高命中或者更低没命中成本高低对路由变化的适应能力强弱二层交换不支持支持低端的路由器和l3的区别华为机密未经许可不得扩散文档密级
引入
• 我们知道局域网包含以太网,令牌环和令牌总线等等, 这些技术当中以太网技术以其简明高效的特点逐渐占 据了主导地位,所以以下课程单独讲以太网技术。
• 但VLAN技术也有缺点：
• 使用VLAN来划分网络后，网络的效率提高不少，可是本来不需要相互 访问的两个部门，现在又要少量的访问需求，该怎么办到呢？
我有个办法，你看行吗—— 让VLAN只限制 广播报文，不限制单播报文！
第28页/共44页
解决办法（一）
解 决办法 （一）
使用路由器连接不同的VLAN
第12页/共44页
由HUB组建以太网的实质
由 HUB组 建 以 太 网 的实质
• 实际上网络中由HUB组建以太网，仍然存在以下缺陷： • 冲突严重； • 广播泛滥； • 无任何安全性。
由HUB组建以太网，依然是一种共享式以太网。
第13页/共44页
L2工作模型
L2工 作 模 型
(BRIDGE/以太网交换机/L2) 设备工作模型：
• 为什么L3不增强对路由变化的适应能力？ • 答：必须使用更昂贵的CUP，成本增高。

26
（四）关键词
27
关键词：是表达论文内容主题方面具有实在 意义、起关键性作用的词汇。
•便于读者在有限的时间内从浩人烟海的文献
中查到所需文献； •同时利于计算机收录、检索和储存。
28
关键词的选择
• 参照美国国立医学图书馆的医学主题词表
以及中国医学科学院医学情报研究所编译 的汉语主题词表。 • 如主题词表中没有可选择的，则可选用自 由词，建方式排在最后。 • 论文可选用2-5个关键词，论著附中文相对 应的英文关键词。 • 关键词应置于摘要之后提行写，各关键词 之间可采用空一格方式或用分号隔开。 29
主观臆造。 • 论文中第一次出现缩略语时，应先写出其 全称，后加括号标明其缩略形式，当文中 再次出现该词时即可用其缩略形式，不必 用全称。 • 文题中尽量不用缩略语，如确有必要时， 也只能用公知公认的缩略语。
58
2、量和单位的正确使用
• 量和单位的使用法定计量单位，如血压的法
•
定计量单位为KPa，而不是mmHg； 表达倍数的词头注意大小，例如m表示l0-3 ， 即“毫”；而M表示l0-6，即“兆”，两者表 示的数量相差l09，如不注意区分，会导致严 重的错误。 注意法定计量单位的大小写，如，“千克” 的单位“kg”，而不是“KG”，英文的大写和 小写在某些情况下是有根本区别出的，尤其 59 是在表示量和单位时，要严格加以区分。
20
•
•
（三）摘要
21
摘要的作用
• 摘要是一篇文章的全文要点，其浓缩的
表达了论文的全部内容。 • 提供信息，方便文献检索。 • 读者通过对摘要的阅读后可以不再读全 文，起到节约时间的目的。
22
摘要的写作特点
• 有独立和完整的结构，语意连贯，形成完

2021年5月8日，美国最大的燃油管道运 营商科洛尼尔受到勒索软件攻击，被迫关闭了 美国东部沿海各州供油的关键燃油网络。
此次勒索软件攻击是由一个名为“黑暗面 ”的网络犯罪团伙发起的，他们侵入了科洛尼 尔公司的网络，获取了100 GB的数据，要求 科洛尼尔公司3日内缴纳赎金。如果科洛尼尔 公司不从，这帮团伙就会将其数据泄露到互联 网上去
网络空间并非法外之地。由此案可以看出，在网络平台上散布谣言者同样需要承担法律责 任。我国法律对于散布谣言者的处罚视情节严重程度而定，情节较轻者会受被要求赔礼道歉、 赔偿损失或者被行政拘留，情节严重者会被追究刑事责任。来自健全治理体系 捍卫网络安全
第二讲
2．网络意识形态安全问题凸显 由于网络具有开放、匿名、即时、交互等特征，
健全治理体系 捍卫网络安全
第二讲
4．网络舆情事件呈现高发态势 当前中国正处于转型变革期，不同社会思
潮加速更迭，各类突发公共事件随着社会 转型的深化呈现出多发、高发的态势。 互联网技术的发展和应用普及，尤其是移 动互联网的迅速崛起，打破了既有的时空 边界，任何一次突发公共事件经由互联网 的放大、传播都可能引发舆情危机，对社 会的正常秩序产生不良影响。
与此同时，网络安全问题也相伴而生。网络攻击、网络诈骗、网络侵权等安全事 件时有发生，网上黄赌毒、网络恐怖、网络谣言等有害信息屡禁不止，严重危害 公共安全、损害人民利益。
网络空间是亿万民众共同的精神家园，网络空间天朗气清、安全有序，是广大人 民群众的一致愿望；而网络空间乌烟瘴气、风险四溢，则危害到每个公民的安全。
第一讲
（二）运行与服务安全
运行与服务安全主要是指网络系统具有完备的 安全防护机制，能够防御网络病毒、网络攻击、 数据泄露等安全风险，网络软件产品不存在安 全缺陷、漏洞等风险，两者能完美配合，为社 会大众提供稳定、安全的服务。

12
日期
第12页，共44页。
SCOR的四层结构：各层的定义
层次
1
描述
最高层 (流程类型)
示意图
外购
计划 制造
交货
2
配置层 (流程目录)
流程要素层
3
(流程分解)
供应链参考模型
项目范围
不在
4
项目
范围
日期
实施层 (流程要素 分解)
含义
第一层定义SCOR的范围和内 容。此处设立了竞争目标的基 础
一个企业可以从26种流程类型 中选择构造自己的供应链，据 此实施运作战略
仓库管理 分检，打包，产品配制，生成标签，整合定单，发货
运输管理 管理交通，管理车辆，装车，运输，进出口
规划产品安装，安装，核实安装结果
传递设施管理
管理渠道管理制度，定单制度，管理传输库存，管理传输质量
20
日期
第20页，共44页。
供应链的流程要素——退货
企业除了考虑如何有效地将产品或服务送至 客户手中外，也应建立一套能完善地从客户 手中回收残次品、以及从下游厂商手中回收 过剩产品的机制。
类型
生产执行
物料要求，接手物料，制造，质检，包装，发放产品
管理生产设施 工程变化，设施和设备, 生产状态，生产质量，车间排序，短期生产能 力
19
日期
第19页，共44页。
供应链的流程要素——发运（配送）
定义 外向物流有关的业务。
类型
定单管理
下单和管理定单，产品报价，产品配制，管理顾客数据库，管理产品分配，管理产品和价格数据库， 管理应收款项、信用、收款和发票
SCOR对制造商的作用
容易地构造内部和外部的供应链; 显示现有供应链的配置，找出理想的供应链 管理流程。

.
36
危害事件发生的严重程度(S) 取值表
.
37
( 3 ) 确 定 风 险 度 ( R)
.
38
安全风险等级判定准则及控制措施R
.
39
作业条件危险性评价法(LEC)
在具有潜在危险环境中作业的危险性，以所评价的环境与某些作为参 考环境的对比为基础，将作业条件的危险性作为因变量 (D) ，事故或危 险事件发生的可能性(L) 、暴露于危险环境的频率(E) 及危险严重程 度(C) 作为自变量，确定了它们之间的函数式。
• 作业条件风险程度评价(MES) • 作业条件危险性评价法(LEC)
从方便推广和使用角度，建议采用作业条件风险程度评价(MES)或作业条件危 险性评价法(LEC)
.
31
3、风险评价与分级
• 重大危险源
• 根据《危险化学品重大危险源辨识》 (GB18218-2009)判断 是否存在重大危险源，如存在，按照法规要求登记备案重点 管控。
适用于规模较小的中小型企业风险分析
风险矩阵方法是一种简单易行的评价作业条件危险性的方法，它给 出了两个变量，分别表示该危险源潜在后果的可能性(L) 和后果(S) 。 识别出每个作业活动可能存在的危害，并判定这种危害可能产生的后果 及产生这种后果的可能性，二者相乘，得出所确定危害的风险。然后进 行风险分级，根据不同级别的风险，采取相应的风险控制措施。
.
35
风险矩阵评价法(LS法) (2)确定危害事件发生的严重程度(S)
• 严重程度的确定应充分考虑风险点的相关的风险类型和程 度； • 对照表从人员 伤亡情况 、 财产损失 、 法律法规符合性 境破坏和对企业声誉损坏五个方面对后果的严重程度进行评 价取值，取五项得分最高的分值作为其最终的S值， S值的确 定应与风险点的风险类型和风险程度相适应。

确定和追踪风险。 ➢ RMF的基本思想：随时间变化，对软件安全进行
确定、评级、追踪和理解。
Cigital的风险管理框架（RMF）
1 理解 商业环境
测量和报告
2 确定商业 和技术风险 工件分析
3
综合考虑并 对风险分析
4
定义降低 风险的策略
5
实施修复并 进行验证
某软件项目的风险管理计划
风险识别
潜在风险
➢ 所谓“跨站”是指；当一个客户端访问了可正常 提供服务但是有漏洞的Web服务器后，cookie从此 客户端传递给了攻击者控制的站点。
➢ 任何用于构建网站的编程语言或者技术都可能受 到影响。
跨站脚本
跨站脚本
➢ <% String eid = request.getParameter("eid"); %> ... Employee ID: <%= eid %>
常见的安全设计问题
➢ 其他
✓ 代码和数据混在一起 ✓ 错将信任寄予外部环境 ✓ 不安全的默认值 ✓ 未作审计日志
实现漏洞示例
➢ 2001年的红色代码（Code Red）蠕虫利用 Microsoft的IIS Web服务器的软件缺陷。
➢ 字符串变量是Unicode字符类型的（每个字符占用 两个字节），在计算缓冲区的时候应该是偏移量 为2，但IIS在计算缓冲区大小的时候却按照偏移 量为1错误的计算缓冲区。
➢ 缓冲区溢出造成的后果小到系统崩溃，大到攻击 者获取应用程序的完全控制权。
➢ 1988年，第一个Internet蠕虫—Morris蠕虫就是 对finger服务器攻击，造成缓冲区溢出，几乎导 致Internet瘫痪。
SQL注入
➢ 通过把SQL命令插入到Web表单递交或输入域名 或页面请求的查询字符串，最终达到欺骗服务器 执行恶意的SQL命令。

❖ （1）合伙企业的借款申请是否经全体合伙人书面同意；
❖ （2）合伙型联营企业的借款申请是否经联营各方书面同意；
❖ （3）不具有独立法人资格的中外合作经营企业，其借款申请是否经合作各方面 同意；
❖ （4）企业法人分支机构的借款申请是否取得法人书面授权。
❖ 7、履约及担保能力的审查
❖ （1）借款人对外提供担保的情况：借款人为他人提供担保，虽然是或有债务，但 其不一定发生。但倘若债务人不履行或不能履行债务，担保人就得依法承担担保责任。 这样，无疑会增大银行债权的风险。因此，商业银行必须调查借款人对外担保情况， 判断借款人对外担保是否超过其承受能力，以及对外担保对履约能力的影响程度。
❖ （2）意思明确：例如“本政府将负责解决”、 “本公司负责收回贷款”等
商业银行会面临那些法律风险
❖ 法律风险
❖ 《巴塞尔新资本协议》的重大突破：首次将法律风险纳入了国 际银行资本充足率监管框架，要求国际活跃银行采用规定的方 法计量法律风险，并以此为基础确定其资本标准。从《巴塞尔 新资本协议》的有关规定来看，法律风险是指银行因经营活动 不符合法律规定或者外部法律事件而导致风险敞口的可能性。 如果商业银行自身的操作风险控制体系不充分或者无效，未能 对法律问题作出反应，这种情况就会引发法律风险。换言之， 法律风险主要是银行因其经营活动违反法律的规定而承担法律 责任的可能性，我们把这种法律风险称为操作性法律风险。
❖ 一、贷款主体的法律风险防范与控制
❖
❖ （一）合法的贷款主体： 《贷款通则》与《民法通则》的相关规定。 ❖ （二）不合法的贷款主体：未成年人，法人内部分支机构、职能部门。 ❖ （三）具有法律瑕疵的贷款主体：非以盈利为目的，自身没有经营收入来源，
以公益为目的的主体。如：政府机关、公立学校、医院、军队、行为能力受到限制的

25
FTP
FTP的使用：
账号、口令、FTP服务器地址； 许多FTP服务器允许用户用anonymous用户名登录。口令任 意， 一般为电子邮件地址。 命令格式： FTP <主机名/IP地址>
FTP常用命令：
CD、LS、DIR、GET、PUT、QUIT
26
6.1.4 域名系统
（1）问题的提出
（1）全局惟一性： 一个特定的主机名在整个互联网上是惟 一的。
（2）名字便于管理：分配名字、确认名字、回收名字。 （3）高效地进行映射：高效地将主机名映射为IP地址（或
将IP地址映射为主机名）。
29
1.因特网的域名结构 层次型命名机制
（1）层次型命名机制的概念 所谓的层次型命名机制，就是在名字中加入结构，而这种 结构是层次型的。
第6章 Internet技术与Intranet
掌握：Internet的基本概念 掌握：域名系统 熟悉：接入Internet方式 了解：Intranet网络
6.1 因特网概述
6.1.1 因特网的起源和发展
Internet的定义 Internet的简单定义为：Internet就是由多个不同结构的网 络，通过统一的协议和网络设备（即TCP/IP协议和路由 器等）互相连接而成的、跨越国界的、世界范围的大型计 算机互联网络。
16
④ 国家公用经济信息通信网GBNET
也称为金桥网，是金桥工程的重要组成部分，它由原电子 工业部所属的吉通公司主持建设，为国家宏观经济调控和 决策服务。
17
6.1.3 因特网的基本的服务
1. WWW访问服务 2. E-mail（电子邮件）服务 3. FTP（文件传输）服务 4. BBS电子公告板 5. Usenet（新闻组） 6. IP电话 7. 网络会议（NetMeeting） 8. 电子商务

集团公司领导参加HSE培训
企业领导班子成员参加HSE培 训
企业安全总监参加HSE培训
企业处级干部参加HSE培训
第 12 页
总部机关干部安全行为准则 示例3：
一、通用安全 1、禁止在非吸烟区内吸烟。 2、禁止在工作期间和工作日午间饮酒。 二、交通安全 1、禁止酒后驾车。 2、乘车时全程系好安全带，不妨碍司机安全驾驶。 3、驾驶期间，禁止使用手机等通讯工具。 三、办公室安全 1、拒绝无关人员进入办公室。 2、禁止在办公室存放易燃易爆物品。 3、乘坐自动扶梯、步行上下楼梯扶扶手。 4、下班离开办公室前，关闭电脑和饮水机等电器电源。 四、企业现场安全 1、严格遵守企业HSE规章制度。 2、进入生产施工现场，主动接受安全教育，正确穿戴个人防护装备。
各级主要负责人
对HSE管理全面负责
分管领导
对分管工作范围内的 HSE管理工作直接负责
各级机关职能部门
对本部门分管的业务范 围内的HSE工作负直线责任
直线 责任
各级安全管理部门
对本单位HSE工作负综合 管理和监督责任
第 15 页
（2）如何落实直线责任
改进完善各职能部门和管理岗位的HSE内涵职责；
第 第 34 34 页 页
安全经验分享的要求
时间：不宜过长，一般3-5分钟。
内容：健康、安全和环境知识不限；工作中的HSE
经验和生活中的HSE常识不限。
形式：可以直接口述，也可借助多媒体、图片、照片
等形式讲述。
人员：主持人、指定人员、或其他人员。 场所：人员集中地方，不限于各类HSE会议。 目的：通过分享，营造人人参与HSE管理的文化氛围。
领导行为：上级辅导下级、培训直接下属、行为安全审核； 组织行为：推动HSE管理职责与生产经营活动有机融合； 个人行为：带头做到企业要求员工遵守的安全行为。