2023-2024-1 20232404《网络空间安全导论》第1周学习总结

教材学习内容总结

1.1信息时代与信息安全

• 信息技术在国家发展、个人生活中应用越来越广。
• 信息安全有多种潜在的威胁因素
  • 技术上：黑客攻击、病毒入侵等
  • 人性上：高科技经济犯罪、垃圾邮件等

1.2网络空间安全学科浅谈

• 想达到网络空间安全必须要先做到信息安全的四大层面。
• 数学、计算理论等多种理论是网络空间安全学科的理论基础，该学科与多学科交叉，有较高要求。
• 方法论（逆向分析是网络空间安全学科特有的方法论）
• 专业与学科的区别
  • 学科是科学层面，有明确的内涵、理论基础，研究内容。
  • 专业是培养人才的教育组织实施形式（专业的设置必须适应社会对人才的需求，学到的知识能用于解决实际问题才算学明白）。

1.3网络空间安全法律法规

• 我国各部门对网络空间安全监督职责划分明确，法规完备。

1.4信息安全标准

• 国家标准、行业标准均可分为强制性和推荐性。

教材学习中的问题和解决过程

• 问题1：面对黑客无孔不入且时间、手段均未知的攻击，我国有哪些技术上的防御？
• 问题1解决方案：在网上搜索，从知乎上了解到黑客的一些入侵手段,从腾讯网上了解到我国的创新防御手段。

黑客常用的攻击手段

• 非破坏性攻击也就是破坏系统的正常运行但不进入系统，这种攻击不会得到对方系统内的资料。
• 破坏行攻击就是以侵入他人系统为目的，进入系统后得到对方资料或修改资料。

黑客破坏攻击的常用入侵方法

(1)口令入侵：(2)木马 (3)监听法 (4)E-mail技术 (5)利用系统漏洞

黑客的入侵策略：

(1)数据驱动攻击(2)系统文件非法利用 (3)针对信息协议弱点攻击 (4)远端操纵 (5)重新发送攻击(6)对ICMP报文的攻击 (7)跳板攻击

---

 创新防御手段,要有先发制人的技术创新。中国工程院院士邬江兴表示,信息技术产品在理论和技术上无法彻底避免漏洞和后门问题,只有在理论、方法和技术路线层面实现重大突破,方能颠覆当前基于漏洞后门的网络攻击理论和方法。
 在首届“之江杯”工业互联网内生安全防御国际精英挑战赛上,基于邬江兴独创理论研制出的拟态构造工业互联网设备成功抵御了95万次高强度攻击。
在杭州亚运场馆,世界首台配网量子加密智能开关已投入使用。该技术基于量子测不准原理,产生最高质量的量子真随机数密钥。同时,采用动态加密技术,实时更新密钥“一次一密”,抵御实时网络攻击。

基于AI的学习

回答问题

AI的评价

思考

 网络空间安全专业需求面广、实用性强。这种特性不仅给予我“广阔天地，大有作为”的信心，同时也提醒我要注重实践。既然此专业涉及安全防范、涉及风险监测，那么就需要我们有更强的专业能力。数学、密码学等一些理论都需要我们去研读，不应仅仅局限于课本。而衡量专业能力的一大标准就是能否用学到的知识解决实际问题。现在我们需要通过写代码等一系列方式，去追求这个目标。

参考资料

• 《网络空间安全导论》
• 知乎作者：AbusiveHeart 链接：https://www.zhihu.com/question/443408336/answer/1731256281
• 腾讯网 链接：https://new.qq.com/rain/a/20211022A01BTK00