2021-2022 1学期 20212320《网络空间安全专业导论》第八周学习收获
第一章
网络空间安全概述
1.1信息时代与信息安全
1.1.1我国近些年已成为信息技术与产业大国。拥有多台超级计算机,并且领先于世界先进水平。
关于量子信息技术高速发展。加拿大的量子计算机是专用型量子计算机,不是通用型量子计算机。美国的量子计算机是通用型量子计算机。
1.1.2 信息安全形势严峻
美国对我国的技术封锁,还有各种各样的黑客攻击,对政府的信息安全造成了巨大的影响。
而目前最普遍的信息安全事件是计算机病毒入侵。是为了追求经济和政治利益的计算机病毒。任何算法既可以通过软件和硬件实现,因此计算机病毒有这两种形式。EDA和PLD的发展应用,为软件病毒奠定了技术和物质基础。硬件病毒更难检测,而且无法清除,我国大量使用国外集成电路,因此遭受硬件病毒攻击风险更大。
国外对信息战争的重视,美国提出了“陆海空天网”五维一体的美国国家安全概念。
而随着科学进步对信息安全的挑战也在加大,由于量子计算机具有并行性,如果量子计算机的规模进一步提升,则对现有公钥密码将不再安全。而如今已经有1448位量子计算机可以攻破256位ECC密码,2048位可以攻破1024位密码。而我国二代居民身份证采用了256位的ECC密码,许多国际电子商务系统采用1024位。
1.2网络空间安全学科浅谈
1.2.1网络空间与网络空间安全概念
cyberspace是信息环境中的一个整体域,它由独立且相互依存的信息基础设施和网络组成,包括互联网,电信网,计算机系统,嵌入式处理系统,和控制器系统。
网络空间(cyberspace)是信息时代人们赖以生存的信息环境,是所以信息系统的集合。
1.2.2网络空间安全学科内涵
秘密性:信息未被未授权者知晓的属性。完整性:信息是正确的,真实的,未被篡改的,完整无缺的属性。可用性:信息可以随时正常使用的属性。
谈论信息安全时,一定不能回避信息系统的安全问题。
内容安全。信息安全的普遍性规律,中性定律,就低性定律。信息只有存储,传输,处理三种状态。
1.2.3网络空间安全的主要研究方向及研究内容
密码学,网络安全,系统安全,内容安全,信息对抗。
密码编码学主要研究对明文信息进行编码以实现信息屏蔽,而密码分吸血主要研究通过密文获取对应的明文信息
有对称密码,公钥密码,哈希函数等等
系统安全的特点是系统的低层和整体上考虑的信息安全威胁并采取综合防护措施。
信息对抗的实质是斗争双方利用电磁波和信息的作用来争夺电磁频谱和信息的使用和控制权。
1.2.4网络空间安全学科理论基础
数学。基于数学的密码,密码本质上就是设计一个数学函数,破译一个密码本实质上就是求解一个数学难题,,协议安全是网络安全的核心。博弈论考虑双方对抗的预期行为和实际行为,并优化其策略。
信息论,控制论,和系统论。信息论对信息源,密钥,加密和密码分析进行了数学分析,用不确定性和唯一解距离来度量密码体制的安全性。信息隐藏可以理解为一个在宽带信号上用扩频通信技术传输一个窄带信号。
计算理论。判定问题,是要求给出一种方法,用这种方法能够对一类问题做出确切的判定。如果这种方法是存在的确定的,则这个问题是可判定的。如果这种方法不存在,则这一类问题是不可判定的。停机问题是不可判定问题。对于给定的授权系统是否安全这一问题是不可盘定问题。至今只有一次一密的密码是理论上安全的密码。
访问控制的本质是,允许授权者执行某种操作,获得某种资源,不允许非授权者执行某种操作,获得某种资源。
1.2.5网络空间安全方法论基础
分而治之的思想。理论分析,逆向分析,实验验证,技术实现
1.3网络空间安全法律法规
现在有《中华人民共和国计算机信息系统安全保护条例》,《中华人民共和国网络安全法》,《中华人民共和国密码法》
密码管理部门依法对核心密码,普通密码,实行严格统一管理。
1.4信息安全标准
标准化的定义是:“为了在一定范围内获得最佳秩序,对实现问题或潜在问题制定共同使用和重复使用的条款的活动。”
统一标准是互联互通,信息共享,业务协同的基础。
协同一致是指有关各界的重要一方对标准中的实质性问题普遍接受,没有坚持反对意见,但并不是说所有各方无异议。
根据标准,划分为国家标准,行业标准,地方标准,企业标准。国家标准和行业标准可以分为强制性和推荐性两种属性的标准。
涉密信息系统根据涉密程度,按照秘密级,机密级,绝密级进行分级保护。
信息系统安全等级保护的内容可分为系统定级,系统备案,建设整改,等级测评,监督检察五个方面。
信息保护2.0时代,针对云计算,大数据,物联网,移动互联,工业控制系统等新技术,新应用领域的个性化安全保护需求,形成新的网络安全等级保护基本标准。
商用密码标准
应用维,管理维,技术维。应用维是按照标准适用的不同应用领域划分,管理维是指国家标准,行业标准,等不同管理属性。
SM3密码杂凑算法是三类基础密码算法之一,它可以将任意长度的消息压缩成固定长度摘要,主要用于数字签名和数据完整性保护等。分组长度为512b,输出摘要长度为256b。
祖冲之算法简称zuc,是一个面向字设计的序列算法,其在128b种子密钥和128b初始向量控制下输出32b的密钥字流。