2020-2021-1学期赵宇轩20212402 《网络空间安全专业导论》第八周学习总结
第1章 网络空间安全概述
1.1 信息时代与信息安全
信息技术与产业空前繁荣
1.我国已经成为信息技术与产业大国
2.量子信息技术高速发展
信息安全形势严峻
1.敌对势力破坏
2.黑客攻击
3.病毒入侵
4.利用计算机进行经济犯罪
5.网络上的有害内容泛滥
6.隐私保护问题严重
7.信息战、网络战已经开始。
8.科学技术进步对信息安全的挑战
9.我国在信息技术核心领域核心技术的差距,加剧了我国信息安全的严峻性
我国重视信息安全
1.2 网络空间安全学科浅谈
- 网络空间:是信息时代人们赖以生存的信息环境,是所有信息系统的集合。
- 核心内容:信息环境和信息系统。
- 系统是载体,信息是内涵,信息不能脱离系统而孤立存在。网络空间安全是人和信息对网络空间的基本要求。
网络空间安全学科内涵···································
- 信息的属性:
1.秘密性。
2.完整性。
3.可用性。
信息系统安全包含4个层面:设备安全,数据安全,行为安全,内容安全。
1.设备安全
设备的稳定性:设备在一定时间内不出故障的概率。
设备的可靠性:设备能在一定时间内正确执行任务的概率。
设备的可用性:设备随时可以正确使用的概率。
2.数据安全
数据的秘密性:数据不被未授权者知晓的属性。
数据的完整性:数据是正确的、真实的、未被篡改的、完整无缺的属性。
数据的可用性:数据可以随时正常使用的属性。
3.行为安全
行为的秘密性::行为的过程和结果不能危害数据的秘密性,必要时行为的过程和结果也应是保密的。
行为的完整性:行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的。
行为的可控性::当行为的过程偏离预期时,能够发现、控制或纠正。
4.内容安全
信息内容在政治上是健康的
信息内容符合国家法律法规
信息内容符合中华民族优良的道德规范 - 信息安全工作三大定律:
信息安全的普遍性定律:
信息安全的中性定律
信息安全的就低性定律
网络空间安全科学的主要研究方向及研究内容
-
密码学
1.对称密码
2.公钥密码
3.哈希函数
4.密码协议
5.新型密码
6.密码管理
7.密码应用 -
网络安全
网络安全威胁
通信安全
协议安全
网络防护
入侵检测与态势感知
应急响应与灾难恢复
可用网络
网络安全管理。 -
系统安全
1.系统的安全威胁
2.系统的设备安全
3.系统的硬件子系统安全
4.系统的软件子系统安全
5.访问控制
6.可信计算
7.系统安全等级保护
8.系统安全测评认证
9.应用信息系统安全。 -
内容安全
1.内容安全的威胁
2.内容的获取
3.内容的分析与识别
4.内容安全管理
5.信息隐蔽
6.隐私保护
7.内容安全的法律保护 -
信息对抗
1.通信对抗
2.雷达对抗
3.光电对抗
4.计算机网络对抗
1.3网络空间安全法律法规
- 《网络安全法》:我国第一部真正意义上的网络安全法,解决了我国网络安全“基本法”的问题,我国网络空间安全工作从此有了基础性的法律框架。
- 网络主权:国家主权在网络空间的体现和延伸,网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。
- 中华人民共和国密码法:《密码法》是总体国家安全观框架下,国家安全法律体系的重要组成部分,其颁布实施将极大提升密码工作的科学化、规范化、法治化水平。
- 什么是密码:《密码法》所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。
- 谁来管密码:坚持党管密码的根本原则。
1.4 信息安全标准
- 技术标准:通俗地讲,标准是通过标准化活动,按照规定的程序经协商一致制定,为各种活动或其结果提供规则、指南或特性,供共同使用和重复使用的文件;从定义来看,标准是标准化活动的结果。
- 标准产生的基础:科学、技术和经验的综合成果。
- 国家标准、行业标准的分类:二者均可分为强制性和推荐性两种属性的标准,推荐性国家标准代号“GB/T”,强制性国家标准代号“GB”,行业标准的推荐性标准也是在行业标准代号后加“T”,例如机械行业推荐性标准代号“JB/T”。
- 国家化标准组织:IEC、TSA、ISO、JTC1等。
- 我国的标准化组织:简称信安标委,委员会编号“TC260”。
学习收获
了解到了网络空间安全的基本概、以及相关情况和法律
浙公网安备 33010602011771号