2020-2021学期20202401金丁《网络空间安全专业导论》第八周自学总结
2020-2021第一学期20202411《网络空间安全导论》第八周自习总结
自习内容:《网络空间安全导论》第1章 网络空间安全概述
1.1信息时代与信息安全
1.1.1信息技术与产业空前繁荣
1.我国已成为信息技术与产业大国
大多数中低端电子信息产品和拥有量都是世界第一,部分高端产品也在世界领先水平。我国网民数量居世界第一。世界前十的互联网企业我国占据四家。超级计算机荣登世界第一的次数也居世界第一。
2.量子信息技术高速发展
量子信息技术高速发展,推动量子计算机、量子通信和量子密码的发展。我国量子信息技术一直处于世界领先地位。
1.1.2信息安全形势严峻
1.敌对势力破坏坏
美国国家安全局前雇员斯诺登爆出:美国国家安全局对我国进行了大量的网络攻击。从中华人民共和国成立至今我们已经学战胜了多次国外的封锁。
2.黑客攻击
1.2 网络空间安全学科浅谈
确保我国网络空间安全,人才是第一要素。网络空间安全人才培养是我国国家网络空间安全保障体系建设的必备基础和先决条件。网络空间安全学科与专业则是网络空间安全人才培养的基础平台。
1.2.1 网络空间与网络空间安全的概念
网络空间(Cyberspace)是信息时代人们赖以生存的信息环境,是所有信息系统的集合。
网络空间既是人的生存环境,也是信息的生存环境,所以网络空间安全是人和信息对网络空间的基本要求。
1.2.2 网络空间安全学科内涵
信息的属性:1.秘密性。2.完整性。3.可用性。
信息系统安全包含4个层面:设备安全,数据安全,行为安全,内容安全。
1.设备安全
设备的稳定性、设备的可靠性、设备的可用性
2.数据安全
数据的秘密性、数据的完整性、数据的可用性
3.行为安全
行为的秘密性、行为的完整性、行为的可控性
4.内容安全
信息内容在政治上是健康的、信息内容符合国家法律法规、信息内容符合中华民族优良的道德规范
信息安全工作三大定律:1.信息安全的普遍性定律。2.信息安全的中性定律。3.信息安全的就低性定律。
1.密码学
1.对称密码。2.公钥密码。3.哈希函数。4.密码协议。5.新型密码。6.密码管理。7.密码应用。
2.网络安全
1.网络安全威胁。2.通信安全。3.协议安全。4.网络防护。5.入侵检测与态势感知。6.应急响应与灾难恢复。7.可用网络。8.网络安全管理。
3.系统安全
1.系统的安全威胁。2.系统的设备安全。3.系统的硬件子系统安全。4.系统的软件子系统安全。5.访问控制。6.可信计算。7.系统安全等级保护。8.系统安全测评认证。9.应用信息系统安全。
4.内容安全
1.内容安全的威胁。2.内容的获取。3.内容的分析与识别。4.内容安全管理。5.信息隐蔽。6.隐私保护。7.内容安全的法律保护。
5.信息对抗
1.通信对抗。2.雷达对抗。3.光电对抗。4.计算机网络对抗。
1.3 网络空间安全法律法规
《网络空间安全法》六大亮点
1.确立了我国网络空间主权原则。
2.规定了网络产品和服务提供者、网络运营者保障网络安全的法定义务。
3.明确了政府职能部门的监管职责,完善了监管体系。
4.强化了网络运行安全,明确了保护对象为关键信息基础设施,彰显了个人信息保护原则。
5.明确规定了网络产品和服务、网络关键设备和网络安全产品的强制性要求的准则。
6.强化了危害网路安全责任人处罚。
《密码法》重点规定:
1.什么是密码
2.谁来管密码
3.怎么管密码
4.怎么用密码
适用范围:
(1)条例适用于组织和个人
(2)中华人民共和国境内的计算机信息系统的安全保护适用本条例
(3)未联网的微型计算机的安全保护不适用本条例
(4)军队的计算机信息系统安全保护工作,按照军队的
1.4 信息安全标准
1.4.1 技术标准的基本知识
国家标准、行业标准均可分为强制性和推荐性两种属性的标准。
1.4.2 信息安全有关的标准化组织
1.国际化标准组织(ISO)
2.我国的标准化组织(全国信息安全标准化技术委员会、密码行业标准化技术委员会)