2021-2022-1学期 20212420《网络空间安全专业导论》第八周学习总结

内容概述
１.１信息时代与信息安全

１，我国在信息技术与产业方面取得了空前的成就，量子信息技术高速发展。

２，同时，信息安全形势严峻 ，如敌对势力破坏，黑客攻击等。

３，我国重视信息安全。

１.２网络空间安全学科浅谈

１，２００８年ｃｙｂｅｒｓｐａｃｅ定义：ｃｙｂｅｒｓｐａｃｅ是信息环境种的一个整体域，它由独立且互相依存的信息基础设施和网络构成，包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。

２，我们的定义：网络空间是信息时代人们赖以生存的信息环境，是所有信息系统的集合。

３，早期传统信息安全：１，秘密性。２，完整性。３，可用性；

　　信息系统安全层次：１，设备安全。２，数据安全。３，行为安全。４，内容安全。

４，网络空间安全学科的理论基础。

ａ，数学。设计一个密码本质上就是设计一个数学函数。

ｂ，信息论、控制论和系统论。

ｃ，计算理论。这里主要包括可计算性理论和计算复杂性理论。

ｄ，密码学理论。

ｅ，访问控制理论。

５，方法论基础。网络空间安全方法论分为４步：ａ，理论分析。ｂ，逆向分析。ｃ，实验验证。ｄ，技术实现。

１.３网络空间安全法律法规

１，计算机犯罪有关《刑法》的法律条款。如图所示：

２，中华人民共和国网络安全法。

ａ，关于维护网络主权和战略规划。我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。

ｂ，明确规定了政府各部门的职责权限，使网络安全监管体制法制化。

ｃ，关于保障网络产品和服务安全。

ｄ，关于保障网络运行安全。

ｅ，关于保障网络数据安全。

ｆ，关于保障网络信息安全。

ｇ，关于监测预警与应急处理。

ｈ，关于网络安全监督管理制度。

３，中华人民共和国密码法。

ａ，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

ｂ，根本原则：党管密码。

１.４信息安全标准

１，技术标准。在我国，标准被划分为国家标准，行业标准，地方标准和企业标准。于１９９８年规定的四级标准之外，增加了一种“国家标准化指导性技术文件”，其代号为“ＧＢ／Ｚ”。

２，信息安全标准。

　　信息安全标准是确保信息安全产品和系统在设计、研发、生产、建设、使用、测评中保证其一致性、可靠性、可控性的技术依据。

ａ，等级保护１.０时代。可分为系统定级、系统备案、建设整改、等级测评、监督检查五个方面。

ｂ，等级保护２.０时代。注意：主要针对云计算、大数据、物联网、移动互联、工业控制系统等新技术、新应用，对ＧＢ／Ｔ２２２３９—２００８进行修订。

ｃ，商用密码标准。

最新密码标准体系从应用维、管理维和技术维三个维度来刻画。具体如下图：

学习中的收获
　　通过对本章的学习我感受到了我国在网络与信息技术方面的繁荣发展状况，同时也面临着来自多方的威胁和挑战。我党高度重视信息安全和网络空间安全，所以掌握网络空间安全技术至关重要。

　　　其次我对网络空间安全学科的概念、方法、理论基础有了基本的了解。

　　　再次我对网络空间安全法律法规有了了解，并坚决遵守相关法律法规。

　　　最后我对信息安全标准有了一定认识。但凡是技术都有标准可言，信息安全也有一套标准，在我国先后有等级保护１.０和等级保护２.０，分别从多方面定义标准。同样，商用密码也有一套标准。

学习中遇到的问题及解决方法
１，本章概念较多，分类复杂，有时候理解起来比较困难。

解决办法：放慢脚步，多品多思，或把一个问题分解为几个简单的小部分，分别理解，再将其连贯。

２，ＳＭ系列密码标准中有一些具体概念难以理解，比如ＳＭ２椭圆曲线公钥密码算法部分。

解决办法：请教老师解决。