2020-2021-1学期 20202427《网络空间安全专业导论》第八周学习总结

2020-2021-1学期 20202427《网络空间安全专业导论》第八周学习总结

一.网络空间安全概述

2001年,武汉大学建立了我国第一个信息安全本科专业。2015年6月,国务院学位委员会和教育部出台增设“网络空间安全”为一级学科的决定。

1.1信息时代与信息安全

离开计算机、网络、电视和手机等电子信息设备,人们将无法正常生活和工作。因此可以说,在信息时代人们生存在物理世界、人类社会和信息科技组成的三元世界中。

1.1.1信息技术与产业空前繁荣

①我国已经成为信息技术与产业大国

早在2001年,我国的手机拥有量就超过美国,达到1.2亿部,居世界第一。2018年,美国打压中国华为。2019年,华为的业务不降反增,仅上半年,华为公司的产值就超过4000亿元,生产销售手机1.1亿部,比2018年同期增长24%。我国的手机拥有量更是超过了6亿不部,稳居世界第一

2019年,我国网民规模数量达到8.29亿,居世界第一。

我国的超级计算机技术居世界领先水平,超级计算机荣登世界第一的次数居世界第一。

在通信领域,我国华为公司在5G技术方面独占世界鳌头,而且在算法、芯片,操作系统等核心技术方面拥有自主知识产权,引领世界5G技术发展。

②量子信息技术高速发展

量子信息技术高速发展,推动量子计算机、量子通信和量子密码的发展。

1.1.2信息安全形势严峻

  1. 敌对势力的破坏

  2. 黑客攻击

  3. 病毒入侵

  4. 利用计算机进行经济犯罪

  5. 网络上有害内容泛滥

  6. 隐私保护问题严重

  7. 信息战、网络战已经开始

  8. 科学技术进步对信息安全的挑战

  9. 我国在信息领域核心技术的差距,家居了我国信息安全的严峻性

1.1.3我国重视信息安全

1.2网络空间安全学科浅谈

网络空间安全事先国家安全、社会稳经济发展和公众利益。

1.2.1网络空间与网络空间安全的概念

早在1982年,加拿大作家威廉·吉布森在其短片科幻小说《燃烧的铬》中首次创造使用了Cyberspace一词,意指由计算机创建的虚拟信息空间。2008年,美国第54号总统令对Cyberspace进行了定义:Cyberspace是信息环境中的一个整体域,它由独立且互相依存的信息基础设施和网络组成,包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。我们给出自己的定义:网络空间是信息时代人们赖以生存的信息环境,是所有信息系统的集合。

根据信息论的基本论点,系统是载体,信息是内涵。因此,网络空间安全的核心内涵仍是信息安全,没有信息安全就没有网络空间安全。

1.2.2网络空间安全学科内涵

早期传统的信息安全强调信息(数据)本身的安全属性,认为信息安全主要研究确保信息的以下属性:

  1. 秘密性:信息不被未授权者知晓的属性
  2. 完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性。
  3. 可用性:信息可以随时正常使用的属性

信息论的基本观点告诉我们:信息不能脱离它的载体而孤独存在。从纵向看,信息系统安全主要包括以下4个层面:设备安全、数据安全、行为安全和内容安全。

目前,我国网络空间安全学科领域的本科专业由信息对抗技术专业、信息安全专业、保密管理专业、网络安全与执法专业和网络空间安全专业。

1.2.3网络空间安全学科的主要研究方向及研究内容

当前,网络空间安全学科的主要研究方向有:密码学、网络安全、系统安全、内容安全和信息对抗。

①密码学
  1. 对称密码
  2. 公钥密码
  3. 哈希函数
  4. 密码协议
  5. 新型密码:生物密码、量子密码、混沌密码等
  6. 密码管理
  7. 密码应用
②网络安全

网络安全的基本思想是,针对不同的应用在网络的各个层次和范围内采取防护措施,以便能够对各种网络安全威胁进行检测发现,并采取相应的响应措施,确保网络设备安全、网络通信链路安全和网络的信息安全。网络安全的研究包括网络安全威胁、网络安全理论、网络安全技术和网络安全应用等。主要研究内容有:

  1. 网络安全威胁
  2. 通信安全
  3. 协议安全
  4. 网络防护
  5. 入侵检测与态势感知
  6. 应急响应与灾难恢复
  7. 可信网络
  8. 网络安全管理
③系统安全

这里的系统是指以计算机为中心的各种实际信息系统。系统是信息的载体,因此系统应当确保存在于其中的信息的安全。系统安全的特定是从系统的底层和整体上考虑信息安全威胁并采取综合防护措施。它研究系统的安全威胁、系统安全的理论、系统安全的技术和应用。其主要研究内容有:

  1. 系统的安全威胁
  2. 系统的设备安全
  3. 系统的硬件子系统安全
  4. 系统的软件子系统安全
  5. 访问控制
  6. 可信计算
  7. 系统安全等级保护
  8. 系统安全测评认证
  9. 应用信息系统安全
④内容安全

信息内容安全简称内容安全,它是信息安全在政治、法鲁、道德层次上的要求。广义的内容安全既包括信息内容在政治、法律和道德方面的要求,也包括信息内容的保密、知识产权保护、隐私保护等方面。我们这里主要强调内容安全中的基本理论、基本技术和基本应用。其主要研究内容有:

  1. 内容安全的威胁
  2. 内容的获取
  3. 内容的分析与识别
  4. 内容安全管理
  5. 信息隐藏
  6. 隐私保护
  7. 内容安全的法律保障
⑤信息对抗

信息对抗是为从对方信息系统中获取有用信息,削弱、破坏对方信息设备和信息的使用效能,保障己方信息设备和信息正常发挥效能而采取的综合战术、技术措施,其实质是斗争双方利用电磁波和信息的作用来争夺电磁频谱和信息的有效使用和控制权。

信息对抗研究信息对抗的理论、信息对抗技术和应用。其主要研究内容有:

  1. 通信对抗
  2. 雷达对抗
  3. 光电对抗
  4. 计算机网络对抗

1.2.4网络空间安全学科的理论基础

  1. 数学
  2. 信息论、控制论和系统论
  3. 计算理论
  4. 密码学理论
  5. 访问控制理论

1.2.5网络空间安全学科的方法论基础

网络空间安全学科的方法论与数学或计算机科学与技术等学科的方法论既有联系又有区别。具体概括为以下4个步骤:

  1. 理论分析
  2. 逆向分析
  3. 实验验证
  4. 技术实现

其中的逆向分析是网络空间安全学科所特有的方法论。

1.3网络空间安全法律法规

1.3.1我国信息安全立法现状

1.3.2计算机犯罪有关《刑法》的法律条款

1.3.3互联网安全的刑事责任

1.3.4中华人民共和国网络空间安全法

①关于维护网络主权和战略规划
②明确规定了政府各部门的职责权限,使网络安全监管体制法制化
③关于保障网络产品和服务安全
④关于保障网络运行安全
⑤关于保障网络数据安全
⑥关于保障网络信息安全
⑦关于监测预警与应急管理
⑧关于网络安全监督管理体制

1.3.5中华人民共和国密码法

1.3.6中华人民共和国计算机信息系统安全保护条例

1.4信息安全标准

1.4.1技术标准的基本知识

从定义来看,标准是标准化活动的结果。标准具有民主性,是各利益相关方协商一致的结果,反映的是共同意愿,而不是个别利益。

1.4.2信息安全有关的主要标准化组织

①国际化标准组织(IEC)
②我国的标准化组织

1.4.3信息安全标准

①《涉及国家秘密的信息系统分级保护管理方法》

②《信息系统安全等级保护基本要求》

信息系统安全保护的内容可分为系统定级、系统备案、建设整改、等级测评、监督检查五个方面。

③商用密码标准

posted @ 2020-12-01 18:11  20202427张启辰  阅读(131)  评论(0编辑  收藏  举报