2019-2020-1学期 20202409 《网络空间安全专业导论》第八周自学总结

我觉得《网络空间安全专业导论》初看来是一本让我觉得惊心动魄的书,我对接下来的学习之旅饱含期待,一起加油吧!

第一章、网络空间安全概述

带着问题自习:

  1. 什么是网络空间?为什么网络空间存在严峻的信息安全问题?
  2. 信息安全的三大定律是什么?
  3. 网络空间安全学科的主要研究方向及内容是什么?
  4. 网络空间安全的理论基础是什么?
  5. 网络空间安全学科的方法论是什么?
  6. 信息安全法律法规有几大类别?

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  1. 《中华人民共和国网络空间安全法》那一年开始实施?实施有什么意义?
  2. 《中华人民共和国密码法》哪一年开始实施?
  3. 《中华人民共和国刑法》285至287条的内容是什么?
  4. 互联网安全的刑事责任具体条款有哪些?

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  1. 全国信息安全标准化技术委员会的组织架构是怎样的?
  2. 国际上专门从事信息安全通用方法及技术标准化工作的组织是什么?
  3. 信息安全标准化工作的意义是什么?
  4. 《信息安全等级保护基本要求的主要内容是什么?
  5. 中国商用密码标准主要有哪些?
  6. 简述信息安全分级保护和信息安全等级保护?

1·1 信息时代与信息安全

信息技术与产业空前发展:我国已经成为信息技术与产业大国;量子技术高速发展,推动了计算机、量子通信和量子密码的发展。

信息安全形势严峻:敌对势力的破坏;黑客攻击;病毒入侵,软件硬件技术(EDA)和可编程集成电路技术的发展与应用,为硬件病毒提供了技术和物质基础。与软件病毒相比,硬件病毒更加难以检测,而且无法清除。我国大量使用国外集成电路,因此遭受硬件病毒攻击的可能性更大;利用计算机进行经济犯罪;网络上有害内容泛滥;隐私保护问题更为严重;信息战,网络战已经开启;科学技术进步对信息安全的挑战;我国在信息领域核心技术的差距,加剧了我国信息安全的严峻性。

我国重视信息安全。

1·2 网络空间安全学科浅谈

网络空间与网络空间安全的概念:网络空间(Cyberspace)是信息时代人们赖以生存的信息环境,是所有信息系统的集合。信息论是信息科学的理论基础,它告诉我们,系统是载体,信息是内涵,信息不能脱离系统而孤立存在。网络空间既是人的生存环境也是信息的生存环境,因此,网络空间安全是人和信息对网络空间的基本要求。网络空间是所有信息系统的集合,是复杂的巨系统,所以网络空间的信息安全问题更加突出。网络空间安全的核心内涵仍是信息安全,没有信息安全就没有网络空间安全。

网络空间安全学科的内涵:

  1. 设备安全:设备的稳定性;设备的可靠性;设备的可用性。
  2. 数据安全:数据的秘密性;数据的完整性;数据的可用性。
  3. 行为安全:行为的秘密性;行为的完整性,行为的可控性。
  4. 内容安全。

信息安全三大定律:

  1. 普遍性:哪里有信息,哪里就有信息安全问题。
  2. 信息安全的中性定理:安全与方便是一对矛盾。
  3. 信息安全的就低性定理:信息的安全性取决于最薄弱部分的安全性。

信息论的基本观点还告诉我们:信息只有存储,传输和处理这三种状态。

网络空间安全学科是烟酒信息存储,信息传输和信息处理中的信息安全保障问题的一门新兴学科。网络空间安全学科是融合计算,通信电子,数学,物理,生物,管理,法律和教育等学科,并发展演绎而形成的交叉学科。网络空间安全学科与这些学科既有紧密的联系和渊源,又有本质的不同。从而构成了一个独立的学科。网络空间安全学科具有自己特有的理论,技术和应用。并服务于信息社会。

网络空间安全学科的主要研究方向及研究内容:

  1. 密码学
  2. 网络空间安全
  3. 系统安全:这里的系统是指以计算机为中心的各种实际信息系统
  4. 内容安全:它是信息安全在政治、法律、道德层次的要求。
  5. 信息对抗:是为从对方信息系统中获取有用信息,削弱、破坏对方信息设备和信息的使用效能,保障己方信息设备和信息发挥正常效能而采用的综合战术、技术设施,其实质是斗争双方利用电磁波和信息的作用来争夺电磁频谱和信息的有效使用和控制权。

网络空间安全学科的理论基础:数学;信息论;控制论和系统论;计算理论;密码学理论;访问控制理论。

网络空间安全学科的方法论基础:是以解决网络空间安全问题为目标、以适应网络空间安全需求为特征的具体科学方法论,既包含分而治之的传统方法论,有包含综合治理的系统工程方法论,并将这两者有机地融合为一体。网络空间安全方法论:

  • 理论分析
  • 逆向分析
  • 实验验证
  • 技术实现

其中,逆向分析是网络空间安全学科特有的方法论。

注意:

  • 坚持以人为核心,因为网络空间安全领域的对抗,本质上是人与人之间的对抗。不考虑人的因素是不可能有效解决网络空间安全问题的。
  • 强调底层性和系统性,即从底层和系统整体上分析信息安全问题,从系统的硬软件底层和系统整体上综合采取措施解决信息安全问题。
  • 实行综合治理。必须综合采取法律,管理,教育,技术多方面的措施综合治理。

1·3 网络空间安全法律法规

我国信息安全立法现状:《中华人民共和国刑法修正案(十)》285-287是关于计算机犯罪的主要条款。

互联网安全的刑事责任

中华人民共和国网络安全法

中华人民共和国密码法:本法所称密码,是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务。密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题的最有效、最可靠、最经济的手段。要坚持党密码的根本原则;在有线,无线通信中传递的国家秘密信息,及存储、处理国家秘密信息的信息系统,应当依法使用核心密码、普通密码进行加密保护、安全认证、对于商业密码的使用,公民、法人和其他组织可以依法使用商业密码保护网络与信息安全;关键信息基础设施必须依法使用商业密码进行保护。

计算机信息系统安全保护条例

1·4 信息安全标准

标准宜以科学、技术和经验的综合成果为基础,以促进最佳的公共效益为目的。

标准化的定义是为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同使用和重复使用的条款的活动。

标准具有民主性,权威性,系统性,科学性。

标准具有科学性,它来源于人类社会实践活动,其产生的基础是科学研究和技术进步的结果,是实践经验的总结。

强制性标准是法律规定的必须遵照执行的标准。强制性以外的标准是推荐性标准,又叫做非强制性标准。推荐性国家标准的代号为“GB/T”,强制性国家标准的代号为“GB”。行业标准中的推荐性指标也是在行业标准代号后加T字。

信息安全有关的主要标准化组织:

  1. 国际化标准组织:国际电工委员会(International Electrotechnical Commission,IEC),它是世界上最早的国际性电工标准化机构。国际标准化协会(ISA);国际标准化组织(International Organization for Standardization,ISO)。与IEC是两个专门从事标准化工作的国际组织,活动范围不仅局限在工业领域,在农业和其他经济领域也有运用。
  2. 我国的标准化组织:1978年5月国务院成立了国家标准总局以强化标准化工作的管理。1988年12月29日,人大通过《中华人民共和国标准化法》。2002年全国信息安全标准化技术委员会(National Information Security Standardization Technical Committee);密码行业标准化技术委员会(Cryptography Standardization Technical Committee)

信息安全标准:

  1. 《涉及国家秘密的信息系统分级保护管理办法》:涉密信息系统分级保护是指涉密信息系统的建设使用单位更具分级保护管理办法和有关标准,对涉密信息系统分等级进行保护。涉密信息系统根据涉密程度按照秘密级、机密级、绝密级进行分级保护;凡是用于处理、传输和存储国家机密的信息系统(网络)都应该按照分级保护的要求进行建设、使用和管理。
  2. 《信息系统安全保护等级基本要求》:信息安全保护的核心是分级及保护。系统定级;系统备案;建设整改;等级测评;监督检查。
  3. 商用密码标准最新的密码标准体系从应用维、管理维和技术维三个维度来刻画。
  • 应用维:标准适用的不同应用领域。
  • 管理维;国家标准:基础性、通用性。密码行业标准:行业内单位在各运作环节中遵循。
  • 技术维:密码标准从技术角度进行归类(1)椭圆曲线公钥密码算法(SM2算法)(2)祖冲之密码标准(ZUC)

posted @ 2020-12-04 22:14  雪川  阅读(311)  评论(0编辑  收藏  举报