2020-2021-1学期 20212316《网络空间安全导论》第八周学习总结

2020-2021-1学期 20212316《网络空间安全导论》第八周学习总结

网络空间安全概述

1.1 信息时代与信息安全

我们人类已经进入了一个崭新的信息化时代，这点是我们有深切体会的，信息和信息技术深刻地影响和改变着我们，在信息时代人们生存在物理世界、人类社会和信息空间组成的三元世界中。

1.1.1 信息技术与产业空前繁荣

1.我国已经成为信息技术与产业大国

2.量子信息技术高速发展

量子信息技术的高速发展，推动了量子计算机、量子通信和量子密码的发展。

1.1.2 信息安全形势严峻

当前，一方面是信息技术与产业空前繁荣，另一方面是危害信息安全的事件不断发生。敌对势力的破坏、黑客攻击、病毒入侵、利用计算机犯罪、网络上有害内容泛滥、隐私泄露等事件时有发生，对信息安全构成严重威胁，形势十分严峻。

对于我国来说，信息安全的严峻性，不仅在于以上这些威胁，还在于我国核心技术方面的差距。

1.1.3 我国重视信息安全

十八大以来，我们成立了中央网络安全与信息化领导小组，十分重视，“没有网络安全，就没有国家安全”。十九大报告中，再次强调，“加快建设创新型国家和网络强国，确保我国的网络空间安全”。

1.2 网络空间安全学科浅谈

确保我国网络空间安全，人才是第一要素。网络空间安全人才培养是我国国家网络空间安全保障体系建设的必备基础和先决条件。网络空间安全学科与专业则是网络空间安全人才培养的基础平台。

1.2.1 网络空间与网络空间安全的概念

网络空间（Cyberspace）是信息时代人们赖以生存的信息环境，是所有信息系统的集合。

网络空间既是人的生存环境，也是信息的生存环境，所以网络空间安全是人和信息对网络空间的基本要求。

1.2.2 网络空间安全学科内涵

信息的属性：1.秘密性 2.完整性 3.可用性

信息系统安全包含4个层面：设备安全，数据安全，行为安全，内容安全。

1.设备安全：设备的稳定性、设备的可靠性、设备的可用性

2.数据安全：数据的秘密性、数据的完整性、数据的可用性

3.行为安全：行为的秘密性、行为的完整性、行为的可控性

4.内容安全：信息内容在政治上是健康的、信息内容符合国家法律法规、信息内容符合中华民族优良的道德规范

网络空间安全学科是研究信息存储、信息传输和信息处理中信息安全保障问题的一门新兴学科。它融合很多学科，并发展演绎形成的交叉学科。

1.2.3 网络空间安全学科的主要研究方向及研究内容

网络空间安全学科的主要研究方向是密码学、网络安全、系统安全、内容安全和信息对抗。

1.2.4 网络空间安全学科的理论基础

我们的理论基础是数学、信息论、控制论和系统论、计算理论等、密码学理论、访问控制理论等等，还有着将分而治之的传统方法论与综合治理的系统工程方法论有机融合的方法论。

1.2.5 网络空间安全学科的方法论基础

具体概括为：理论分析、逆向分析、实验验证、技术实现

1.3 网络空间安全法律法规

1.3.1 我国信息安全立法现状

1.3.2 计算机犯罪有关《刑法》的法律条款

1.3.3 互联网安全的刑事责任

第九届全国人民代表大会常务委员会第十九次会议通过了《全国人民代表大会常务委员会关于维护互联网安全的决定》。

1.3.4 中华人民共和国网络安全法

《网络空间安全法》六大亮点：
1.确立了我国网络空间主权原则。

2.规定了网络产品和服务提供者、网络运营者保障网络安全的法定义务

3.明确了政府职能部门的监管职责，完善了监管体系。

4.强化了网络运行安全，明确了保护对象为关键信息基础设施，彰显了个人信息保护原则。

5.明确规定了网络产品和服务、网络关键设备和网络安全产品的强制性要求的准则。

6.强化了危害网路安全责任人处罚。

1.3.5 中华人民共和国密码法

《密码法》重点规定：

1.什么是密码

2.谁来管密码

3.怎么管密码

4.怎么用密码

1.3.6 中华人民共和国计算机信息系统安全保护条例

适用范围：
（1）条例适用于组织和个人；

（2）中华人民共和国境内的计算机信息系统的安全保护适用本条例；

（3）未联网的微型计算机的安全保护不适用本条例；

（4）军队的计算机信息系统安全保护工作，按照军队的有关法规执行。

1.4 信息安全标准

1.4.1 技术标准的基本知识

国家标准、行业标准均可分为强制性和推荐性两种属性的标准。

1.4.2 信息安全有关的标准化组织

1.国际化标准组织（ISO）

2.我国的标准化组织（全国信息安全标准化技术委员会、密码行业标准化技术委员会）

1.4.3 信息安全标准

标准是通过标准化活动，按照规定的程序经协商一致制定，为各种活动或其结果提供规则、指南或特性，宫共同使用和重复使用的文件。标准是标准化活动的结果。标准具有民主性、权威性、系统性和科学性。标准产生的基础是“科学、技术和经验的综合成果”，这奠定了标准的科学性和先进性。

信息系统安全等级保护的内容可分为系统定级、系统备案、建设整改、等级评测、监督检查五个方面。