网络安全的四层智能化

① 网络信息安全系统对智慧建筑贡献怎样的智能化功能提升

智能基础设施面临的安全威胁不仅仅源自信息系统，更有可能来自社会和物理系统。当前，传统信息领域的安全标准体系与安全技术手段已较为成熟，但对于智能基础设施来说还远远不够，因为与传统的网络信息安全相比，智能基础设施还具有不同的安全需求特点：

一是智能基础设施安全的首要目标是保证人的生命财产安全，其次是保护系统的可靠性和系统基础设施的安全。

二是智能基础设施系统结构更加复杂，不同业务特性、不同安全级别的二次系统在同一网络内进行信息交互，大大降低了实时控制业务的可靠性。处于边缘的终端设备如果受损就有可能对全网设备造成影响，甚至会进一步影响整个网络的运行。

三是智能基础设施通信网络环境更加复杂，不同于传统基础设施的监控与数据采集系统和其他控制系统专用性，智能基础设施系统基于开放、标准的网络技术之上，所有的供应商都可以开发基于互联网的应用程序来远程监测和控制，从而导致系统的安全性降低。3G、WiFi、智能传感网络等无线通信技术和大量智能终端、移动终端的广泛应用，造成攻击手段更加多样化和智能化，进一步加大了信息安全保障体系防护的难度。

四是智能基础设施双向互动更加频繁，来自社会用户的安全危险也将越来越突出，此外对用户隐私的威胁也在增大，端对端的防护就显得尤为重要，信息安全防御保障的防护范围和网络边界的防护能力需要进一步增强。

五是来自智能终端的安全隐患更显突出，智能终端在智能基础设施中的应用会越来越普及，各种不同的操作系统、形形色色的不同智能化操作软件、形式多样的智能终端接入方式，以及多样化的智能终端接口类型等，都有可能存在漏洞。

六是自主安全标准缺失的挑战。当前国际强国高度重视基础设施安全问题，如美国白宫于2014年发布了《提升关键基础设施网络安全框架》，该框架由美国国家标准和技术局制定，推出了一整套帮助政府机构和私营部门解决关键基础设施网络安全风险的标准和程序，为美国完善和建立更深入的网络安全标准建立了基础，为政府机构和私营部门共享有关网络威胁的信息和保护个人隐私提供了指南。而我国至今还没有一家在国际上，甚或于在国内处于引领地位的行业巨头可参与竞争，标准缺失必然带来安全的隐患。

四、智能化基础设施的安全防护体系

关于信息安全，也有专业方向的视频教程，比如：《 信息安全等级保护》，从信息安全等级保护概述、信息安全等级保护标准体系、信息安全等级保护技术措施，三方面详细介绍，供参考：http://www.ichunqiu.com/course/56153

智能基础设施的安全防护体系架构包括物理安全、感知执行层安全、数据传输层安全、应用控制层和供应链安全等几个环节。安全的最终目标是确保智能基础设施在业务各环节中各种数据的机密性、完整性、真实性和网络的容错性。

（一）物理安全

物理安全是对智能基础设施终端设备进行保护时需要重点关注和考虑的问题，包括业务系统中的设备和信息通信系统中的设备。物理安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的，或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。

（二）感知执行层安全

感知执行层是重要的感知数据来源和控制命令执行场所。感知执行层的网络节点多数部署在无人监控的环境中，容易成为攻击者的目标，并且其节点数据处理能力、通信能力和存储能力有限，使得传统的安全机制难以直接应用在感知执行层的网络中。目前针对感知执行层的主要安全威胁有物理攻击、设备故障、线路故障、电磁泄漏、电磁干扰、拒绝服务攻击、信道阻塞、女巫攻击、重放攻击、感知数据破坏、假冒伪装、信息窃听、数据篡改、非法访问、被动攻击、节点捕获等。感知层数据采集安全使用的主要安全关键技术包括数据加密技术、密钥管理机制、抗干扰技术、入侵检测技术、安全接入技术、访问控制技术等。

（三）数据传输层安全

智能基础设施系统数据传输层采用“下一代网络”作为其核心承载网。“下一代网络”本身的架构、接入方式和网络设备会带来一定的安全威胁，同时数据传输层存在海量节点和海量数据，可能引起网络阻塞，容易受到拒绝服务/分布式拒绝服务（DoS/DDoS）攻击。异构网络之间的数据交换、网间认证、安全协议的衔接等也将为数据传输层带来新的安全问题。此外可能存在的信息安全问题还包括不明身份的入侵所造成的非法修改、指令改变、服务中断等。针对于此，智能基础设施的数据传输安全需要采用防火墙技术、VPN技术、入侵防御技术等边界隔离的手段来阻止非法入侵，并加强对网络的监控和审查，特别加强对设备接入时的状态和身份认证，包括事后审计等。网络层数据传输安全使用的主要安全关键技术包括安全路由机制、密钥管理机制、访问控制、容侵技术、入侵检测技术、主动防御技术、安全审计技术等。

（四）应用控制层安全

智能基础设施的数据处理过程主要集中在应用控制层。应用服务层中的信息安全主要包括两层含义，一是数据本身的安全，如果数据及控制命令均没有认证信息，非法访问、破坏信息完整性、破坏系统可用性、冒充、重演均成为可能，尤其是无认证的控制命令将导致失去整个基础设施网络的控制权。因此，需要在业务处理过程中采用密码技术对数据进行保护，如数据加密、数据完整性保护、双向强身份认证等。二是应用控制层的某些应用会收集大量的用户隐私数据，比如用户的健康状况、消费习惯等，因此必须考虑信息物理系统中的隐私保护问题。同时由于应用系统种类繁多，安全需求也不尽相同，这也为制定合适的安全策略带来了巨大的挑战。应用控制层数据处理安全使用的主要安全技术包括入侵检测技术、隐私保护技术、云安全存储技术、数据加密技术、身份认证技术等。

（五）供应链安全

智能基础设施的安全可靠从根本上还依赖于设备和信息网络系统的自主可控。在中国，智能基础设施建设必须做到自主可控，尽量采用国产的设备、操作系统，保证供应链的安全，这是从源头上保证信息安全的根本举措。供应链安全包括系统设备的自主可控和信息网络设备的自主可控。

总结：加强城市智能基础设施信息安全的对策，网络信息安全系统对智慧建筑贡献很大，有助于其自身智能化功能提升。

② 从层次上，网络安全可以分成哪几层，每层有什么特点

第一章 网络概述 里面的原话，这是课后习题。
你没看书啊。

③ 计算机网络安全与防范的发展趋势是什么

随着计算机应用的广泛和深入，又向计算机技术本身提出了更高的要求。当前，计算机的发展表现为四种趋向：巨型化、微型化、网络化和智能化。 ⑴ 巨型化巨型化是指发展高速度、大存储量和强功能的巨型计算机。这是诸如天文、气象、地质、核反应堆等尖端科学的需要，也是记忆巨量的知识信息，以及使计算机具有类似人脑的学习和复杂推理的功能所必需的。巨型机的发展集中体现了计算机科学技术的发展水平。 ⑵ 微型化 微型化就是进一步提高集成度，利用高性能的超大规模集成电路研制质量更加可靠、性能更加优良、价格更加低廉、整机更加小巧的微型计算机。 ⑶ 网络化 网络化就是把各自独立的计算机用通讯线路连结起来，形成各计算机用户之间可以相互通讯并能使用公共资源的网络系统。网络化能够充分利用计算机的宝贵资源并扩大计算机的使用范围，为用户提供方便、及时、可靠、广泛、灵活的信息服务。 ⑷ 智能化智能化是指让计算机具有模拟人的感觉和思维过程的能力。智能计算机具有解决问题和逻辑推理的功能，知识处理和知识库管理的功能等等。人与计算机的联系是通过智能接口，用文字、声音、图像等与计算机进行自然对话。目前，已研制出各种“机器人”，有的能代替人劳动，有的能与人下棋等等。智能化使计算机突破了 “计算”这一初级的含意，从本质上扩充了计算机的能力，可以越来越多地代替人类脑力劳动。

④ 网络安全的含义及特征

含义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

特征：保密性、完整性、可用性、可控性和不可抵赖性。

保密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。这些信息不仅包括国家机密，也包括企业和社会团体的商业机密和工作机密，还包括个人信息。

人们在应用网络时很自然地要求网络能提供保密性服务，而被保密的信息既包括在网络中传输的信息，也包括存储在计算机系统中的信息。

主动防御走向市场：

主动防御的理念已经发展了一些年，但是从理论走向应用一直存在着多种阻碍。主动防御主要是通过分析并扫描指定程序或线程的行为，根据预先设定的规则，判定是否属于危险程序或病毒，从而进行防御或者清除操作。

不过，从主动防御理念向产品发展的最重要因素就是智能化问题。由于计算机是在一系列的规则下产生的，如何发现、判断、检测威胁并主动防御，成为主动防御理念走向市场的最大阻碍。

由于主动防御可以提升安全策略的执行效率，对企业推进网络安全建设起到了积极作用，所以尽管其产品还不完善，但是随着未来几年技术的进步，以程序自动监控、程序自动分析、程序自动诊断为主要功能的主动防御型产品将与传统网络安全设备相结合。

尤其是随着技术的发展，高效准确地对病毒、蠕虫、木马等恶意攻击行为的主动防御产品将逐步发展成熟并推向市场，主动防御技术走向市场将成为一种必然的趋势。

⑤ 简述信息安全的四大层面

信息安全，简称信安，意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

⑥ 网络安全是什么

什么是网络安全？

vpn

虚拟专用网（VPN）： VPN是另一种网络安全类型，能够加密从端点到网络（主要是通过Internet）的连接。远程访问VPN通常使用IPsec或安全套接字层来认证网络和设备之间的通信。

无线安全性：随着无线网络和接入点的发展，移动办公运动正在迅速发展。但是，无线网络不如有线网络安全，这为黑客进入提供了空间。因此，确保无线安全性至关重要。应该注意的是，如果没有严格的安全措施，安装无线局域网可能就像在各处放置以太网端口一样。必须使用专门设计用于保护无线网络的产品，以防止发生利用漏洞。

端点安全性： 端点安全性（也称为网络保护或网络安全性）是一种通过远程设备（例如便携式计算机或其他一些无线设备和移动设备）进行访问时用于保护公司网络的方法。例如，Comodo Advanced Endpoint Protection软件提供了七层防御，包括病毒处理、文件信誉、自动沙盒、主机入侵防护、Web URL过滤、防火墙和防病毒软件。所有这些都在一个产品中提供，以保护它们免受未知和已知威胁的侵害。

网络访问控制（NAC）：此网络安全过程可帮助您控制哪些人可以访问您的网络。必须识别每个设备和用户，以阻止潜在的攻击者。这确实可以帮助您实施安全策略。不合规的端点设备只能被授予有限的访问权限，也可以被阻止。

技术网络保护：技术网络保护用于保护网络中的数据。技术网络保护可以保护恶意软件和未经授权的人员存储和传输中的数据。

物理网络保护：物理网络保护或物理网络安全性是一种网络安全措施，旨在防止未经授权的人员物理干扰网络组件。门锁和ID通行证是物理网络保护的重要组成部分。

管理网络保护：管理网络保护是一种控制用户网络行为和访问的安全方法。它还在执行IT基础结构变更时为IT人员提供了标准的操作程序。

⑦ 网络安全和黑客攻防有什么区别

网络安全覆盖的范围更广，可以说黑客攻击是网络安全的一类，一般电脑装个360安全卫士足够防护的了

⑧ 网络安全未来发展怎么样

首先，从当前的发展趋势来看，在工业互联网的推动下，网络安全未来将受到越来越多的重视，一方面工业互联网进一步推动了互联网与实体领域的结合，这明显拓展了传统的网络应用边界，也使得网络安全对于产业场景的影响越来越大，另一方面在新基建计划的推动下，未来大量的社会资源和产业资源都将全面数据化，这必然会对网络安全提出更多的要求。
从当前的人才培养体系来看，网络安全人才的培养既有本科教育和专科教育，同时也有研究生教育，所以要想成为网络安全人才，途径还是比较多的，可以根据自身的实际情况来选择不同的教育方式。对于当前的职场人来说，如果在条件允许的情况下，通过读研来进入网络安全领域是不错的选择，近些年网络安全方向研究生的就业情况还是不错的。
相对于消费互联网时代来说，在产业互联网时代，网络安全的技术体系将全面拓展到物联网、大数据和人工智能等新兴领域，而这些新兴领域的技术还处在快速的发展过程中，所以这些领域对于安全的要求也比较迫切。以大数据为例，大数据会全面推动数据的价值化进程，大数据自身也会基于数据价值化，来打造一个庞大的价值空间，但是如果没有安全作为保障，大数据必定走不远。
由于网络安全与诸多技术体系都有联系，所以涉及到的内容也比较多，比如物联网的设备层、网络层、平台层、数据层和应用层都有相应的安全要求，所以学习网络安全往往需要一个系统的学习过程，学习难度也相对比较高。由于物联网领域在5G时代的发展潜力非常大，而且物联网作为一个重要的载体，能够承载大数据、云计算和人工智能等一众技术，所以向物联网安全方向发展是一个不错的选择。
学习网络安全需要具有一个扎实的计算机基础知识和网络基础知识，如果未来要从事网络安全领域的研发岗位，还需要具有一个扎实的数学基础。由于整体的知识量非常大，所以学习网络安全首先应该有一个自己的学习切入点，对于动手能力比较强的人来说，可以从网络基础知识开始学起，然后逐渐了解各种网络安全设备的相关知识。
从物联网领域的安全人才需求情况来看，在行业应用领域有大量的人才需求，这些岗位的从业门槛并不高，重点的工作内容在于网络安全方案的设计、部署和维护，比如各种防火墙设备的安全和调试等等，这些内容经过一个系统的学习过程，通常都能够顺利掌握，重点在于一定要多做实验。
最后，在学习网络安全的过程中，并不建议在脱离实践场景的情况下学习，一方面网络安全本身对于实验环境有较高的要求，另一方面在实践过程中积累的知识会有非常强的场景属性。通常情况下，在掌握了基本的安全技术知识之后，应该找一个实习岗位继续提升，在选择实习岗位的时候，可以重点关注一下新兴领域，比如大数据、物联网等等。