2021-2022-1学期 20212422《网络空间安全导论》第八周学习总结

第一章 网络空间安全概述

一、信息时代与信息安全

1、信息技术与产业空前繁荣

（1）我国已成为信息技术与产业大国
（2）量子信息技术高速发展

·加拿大的量子计算机是专用型量子计算机。有些计算工作能完成，有些计算工作不能够完成。美国的量子计算机是通用型计算机。
·我国的量子计算机计算能力超过以前的同类量子计算机

2、信息安全形势严峻

（1）敌对势力的破坏

·美国国家安全局对中国进行了大规模的网络攻击，并把商务部、外交部、银行、电信公司、华为公司和清华大学等作为重点目标。
·CIA能够攻击基于Linux、Windows、Android、iOS、OSX的各种信息系统，包括计算机、路由器、手机、车载系统和家用电器等。
·美国的封锁会给我们制造一些困难，但是无法阻止我们前进的脚步。

（2）黑客攻击

·黑客攻击已经成为经常性、多发性事件。
·计算机病毒入侵是人们普遍遭受过的信息安全事件，计算机病毒等恶意代码是黑客攻击的主要武器之一。对国计民生影响最大的是对工业控制系统的攻击。

（3）病毒入侵

·研制和使用计算机病毒新特征：追求经济和政治利益。
·理论上，任何算法既可以用软件实现，也可以用硬件实现。软件设计硬件技术（EDA）和可编程集成电路技术（PLD）的发展与应用，为硬件病毒奠定了技术和物质基础。

（4）利用计算机进行经济犯罪

（5）网络上的有害内容泛滥

（6）隐私保护问题严重

（7）信息战、网络战已经开始

（8）科学技术进步对信息安全的挑战

（9）我国在信息领域核心技术的差距，加剧了我国信息安全的严峻性

3、我国重视信息安全

二、网络空间安全学科浅谈

确保我国网络空间安全，人才是第一要素。网络空间安全人才培养是我国国家网络空间安全保障体系建设的必备基础和先决条件。网络空间安全学科与专业则是网络空间安全人才培养的基础平台。

1、网络空间与网络空间安全的概念

·网络空间（Cyberspace）是信息时代人们赖以生存的信息环境，是所有信息系统的集合。
网络空间既是人的生存环境，也是信息的生存环境。
·核心内容：信息环境和信息系统。
·网络空间突出了网络互连这一重要特征。
·系统是载体，信息是内涵，信息不能脱离系统而孤立存在。网络空间安全是人和信息对网络空间的基本要求，其核心内涵是信息安全，没有信息安全就没有网络空间安全。

2、网络空间安全学科内涵

·信息的属性：1.秘密性 2.完整性 3.可用性

（1）设备安全

信息系统设备（硬设备与软设备）的安全是信息系统安全的首要问题。这里包括三个方面：
①设备的稳定性：设备在一定时间内不出故障的概率。
②设备的可靠性：设备能在一定时间内正确执行任务的概率。
③设备的可用性：设备随时可以正确使用的概率。

（2）数据安全

数据安全之采取措施确保数据免受未授权的泄露、篡改和毁坏。
①数据的秘密性：数据不被未授权者知晓的属性。
②数据的完整性：数据是正确的、真实的、未被篡改的、完整无缺的属性。
③数据的可用性：数据可以随时正常使用的属性。

（3）行为安全

行为安全从主体行为的过程和结果来考察是否会危害信息安全，或者是否能够确保信息安全。
①行为的秘密性：行为的过程和结果不能危害数据的秘密性，必要时行为的过程和结果也应是保密的。
②行为的完整性：行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的。
③行为的可控性：当行为的过程偏离预期是，能够发现、控制或纠正。

（4）内容安全

内容安全是信息安全在政治、法律、道德层次上的要求，是语义层次的安全。
信息内容在政治上是健康的、信息内容符合国家法律法规、信息内容符合中华民族优良的道德规范

信息安全工作三大定律：1.信息安全的普遍性定律 2.信息安全的中性定律 3.信息安全的就低性定律

信息只有储存、传输和处理三种状态。

网络空间安全学科是研究信息存储、信息传输和信息处理中信息安全保障问题的一门新兴学科。

学科是科学层面的概念，它有明确独立的内涵、研究方向及内容、理论基础和方法论基础。专业是培养本学科领域专业人才的教育组织实施形式。

3、网络空间安全学科的主要研究方向及研究内容

（1）密码学

密码学研究密码理论、密码算法、密码协议、密码技术以及密码应用等科学技术问题。其主要研究的内容有：
①对称密码
②公匙密码
③哈希函数
④密码协议
⑤新型密码：生物密码、量子密码、混沌密码等
⑥密码管理
⑦密码应用

（2）网络安全

主要研究内容：
①网络安全威胁
②通信安全
③协议安全
④网络防护
⑤入侵检测与态势感知
⑥应急响应与灾难恢复
⑦可用网络
⑧网络安全管理

（3）系统安全

主要研究内容：
①系统的安全威胁
②系统的设备安全
③系统的硬件子系统安全
④系统的软件子系统安全
⑤访问控制
⑥可信计算
⑦系统安全等级保护
⑧系统安全测评认证
⑨应用信息系统安全

（4）内容安全

主要研究内容：
①内容安全的威胁
②内容的获取
③内容的分析与利用
④内容安全管理
⑤信息隐藏
⑥隐私保护
⑦内容安全的法律政策

（5）信息对抗

主要研究内容：
①通信对抗
②雷达对抗
③光电对抗
④计算机网络对抗

4、网络空间安全学科的理论基础

（1）数学
·现代密码学可分为基于数学的密码和基于非数学的密码。协议是网络的核心，协议安全是网络安全的核心。

（2）信息论、控制论和系统论
·信息论、控制论和系统论是现代科学的理论基础，也是网络空间安全学科中的理论基础。保护、检测、反应（PDR）策略是确保信息安全和网络安全的基本策略。

（3）计算理论
·可计算性理论是研究计算的一般性质的数学理论。判定问题是广泛存在的。授权是计算机信息系统访问控制的核心。计算机系统是安全的，其授权系统必须是安全的。

（4）密码学理论
·密码学理论是网络空间安全学科的基础理论之一，而且是网络空间安全学科特有的理论基础。

（5）访问控制理论
·访问的本质是：允许授权者执行某种操作、获得某种资源，不允许非授权者执行某种操作、获得某种资源。信息系统中的身份认证是一种最基本的访问控制。访问控制理论是网络空间安全学科的理论基础之一，而且是网络空间安全学科所特有的理论基础。

5、网络空间安全学科的方法论基础

网络空间安全学科的方法论是以解决网络空间安全问题为目标、以适应网络空间安全需求为特征的具体科学方法论，它既包含分而治之的传统方法论，又包含综合治理的系统工程方法论，并将这两者有机地融合为一体。
方法论基础：
①理论分析
②逆向分析
③实验验证
④技术实现

注意点：
①坚持“以人为核心”
②强调底层性和系统性
③实行综合治理

三、网络空间安全法律法规

1、我国信息安全立法现状

2、计算机犯罪有关《刑法》的法律条款

3、互联网安全的刑事责任

4、中华人民共和国网络安全法

（1）关于维护网络主权和战略规划
（2）明确规定了政府各部门的职责权限，是网络安全兼顾啊体制法规化
（3）关于保障网络产品和服务安全
（4）关于保障网络运行安全
（5）关于保障网络数据安全
（6）关于保障网络信息安全
（7）关于监管预警与应急处理
（8）关于网络安全监督管理体制

5、中华人民共和国密码法
（1）什么是密码
密码：采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

（2）谁来管密码

（3）怎么管密码

（4）怎么用密码

6、中华人民共和国计算机信息系统安全保护条例

四、信息安全标准

1、技术标准的基本知识

标准是通过标准化活动，按照规定的程序经协商一致制定，为各种活动或其结果提供规则、指南或特性，宫共同使用和重复使用的文件。标准是标准化活动的结果。标准具有民主性、权威性、系统性和科学性。标准产生的基础是“科学、技术和经验的综合成果”，这奠定了标准的科学性和先进性。

2、信息安全有关的主要标准化组织

（1）国际化标准组织

（2）我国的标准化组织
1.全国信息安全标准化技术委员会
2.密码行业标准化技术委员会

3、信息安全标准

（1）《涉及国家秘密的信息系统分级保护管理办法》
（2）《信息系统安全等级保护基本要求》
·信息系统安全等级保护的内容可分为系统定级、系统备案、建设整改、等级评测、监督检查五个方面。
（3)商用密码标准
·ZUC算法是中国自主设计的流密码算法，是中国第一个成为国际密码标准的密码算法，其标准化的成功是中国在商用密码算法领域取得的一次重大突破。

附：思维导图

总结

新教材，新挑战，自学了第一章，感觉学科专业性更强了，术语也更难懂了。不过，还是加油！！！