2020-2021年第一学期 20202412姜和言 《网络空间安全》第八周学习总结

第一章 网络空间安全概述

一、信息时代与信息安全

1、信息技术与产业空前繁荣
(1)我国已成为信息技术与产业大国
(2)量子信息技术高速发展
2、信息安全形势严峻
(1)敌对势力的破坏
(2)黑客攻击(已成为经常性、多发性事件)
(3)病毒入侵
(4)利用计算机进行经济犯罪
(5)网络上的有害内容泛滥
(6)隐私保护问题严重
(7)信息战、网络战已经开始
(8)科学技术进步对信息安全的挑战
(9)我国在信息领域核心技术的差距,加剧了我国信息安全的严峻性
3、我国重视信息安全

二、网络空间安全学科浅谈

1、网络空间与网络空间安全的概念
2、网络空间安全学科内涵

早期传统的信息安全强调信息(数据)本身的安全属性,认为信息安全的主要研究确保信息的以下属性:

  • 秘密性
  • 完整性
  • 可用性
    (1)设备安全
    信息系统设备(硬设备和软设备)的安全是信息系统安全的首要问题。这里包括三个方面:
  • 设备的稳定性
  • 设备的可靠性
  • 设备的可用性
    (2)数据安全
  • 数据的秘密性
  • 数据的完整性
  • 数据的可用性
    (3)行为安全
  • 行为的秘密性
  • 行为的完整性
  • 行为的可控性
    (4)内容安全
  • 信息内容在政治上是健康的
  • 信息内容符合国家法律法规
  • 信息内容符合中华名族优良的道德规范
    信息安全三大定律:
  • 信息安全中的普遍定律:哪里有信息,哪里就有信息安全问题
  • 信息安全的中性定律:安全与方便是一对矛盾
  • 信息安全的低性定律(木桶原理):信息系统的安全性取决于最薄弱部分的安全性
    3、网络空间安全学科的主要研究方向及研究内容
    (1)密码学
  • 对称密码
  • 公钥密码
  • 哈希函数
  • 密码协议
  • 新型密码:生物密码、量子密码、混沌密码等
  • 密码管理
  • 密码应用
    (2)网络安全
    主要研究内容:
  • 网络安全协议
  • 通信安全
  • 协议安全
  • 网络防护
  • 入侵检测与姿态感知
  • 应急响应与灾难恢复
  • 可信网络
  • 网络安全管理
    (3)系统安全
    主要研究内容:
  • 系统的安全威胁
  • 系统的设备安全
  • 系统的硬件子系统安全
  • 系统的软件子系统安全
  • 访问控制
  • 可信计算
  • 系统安全等级保护
  • 系统安全测评认证
  • 应用信息系统安全
    (4)内容安全
    主要研究内容:
  • 内容安全的威胁
  • 内容的获取
  • 内容的分析与识别
  • 内容安全管理
  • 信息隐藏
  • 隐私保护
  • 内容安全的法律保障
    (5)信息对抗
    主要研究内容:
  • 通信对抗
  • 雷达对抗
  • 光电对抗
  • 计算机网络对抗
    4、网络空间安全学科的理论基础
    (1)数学
    (2)信息论、控制论和系统论
    (3)计算理论
    (4)密码学理论
    (5)访问控制理论
    5、网络空间安全学科的方法论基础
    4个步骤:
    (1)理论分析
    (2)逆向分析
    (3)实验验证
    (4)技术实现
    注意:
    (1)坚持“以人为核心”
    (2)强调底层性和系统性
    (3)实行综合治理

三、网络空间安全法律法规

1、我国信息安全立法现状
2、计算机犯罪有关《刑法》的法律条款
3、互联网安全的刑事责任
4、中华人民共和国网络安全法
(1)关于维护网络主权和战略规划
(2)明确规定了政府各部门的职责权限,使网络安全监管体制法制化
(3)关于保障网络产品和服务安全
(4)关于保障网络运行安全
(5)关于保障网络数据安全
(6)关于保障网络信息安全
(7)关于监测预警与应急处置
(8)关于网络安全监督管理条例
5、中华人民共和国密码法
(1)什么是密码
(2)谁来管密码
(3)怎么管密码
(4)怎么用密码
6、中华人民共和国计算机信息系统安全保护条例
该条例有如下适用范围:

  • 条例适用于组织和个人
  • 中华人民共和国境内的计算机信息系统的安全保护适用本条例
  • 未联网的微型计算机的安全保护不适用本条例
  • 军队的计算机信息系统安全保护工作,按照军队的有关法规执行
    公安机关对计算机信息系统保护工作行使下列监督职权:
  • 监督、检查、指导计算机信息系统安全保护工作
  • 查处危害计算机信息系统安全的违法犯罪案件
  • 履行计算机信息系统安全保护工作的其他监督职责

四、信息安全标准

1、技术标准的基本知识
2、信息安全有关的主要标准化组织
(1)国际化标准组织
(2)我国的标准组织
3、信息安全标准
(1)《涉及国家秘密的信息系统分级保护管理办法》
(2)《信息系统安全等级保护基本要素》
等级保护1.0时代

  • 系统定级
  • 系统备案
  • 建设整改
  • 等级测评
  • 监督检查
    等级保护2.0时代
    GB/T 22239-2019《信息安全技术 网络空间安全等级保护基本要求》
  • 标准名称的变化
  • 等级保护对象的变化
  • 安全要求的变化
  • 安全分类的变化
  • 关于安全管理中心
  • 关于可信验证
    (3)商用密码标准
    SM系列密码标准:
  • GB/T 32918-2016系列标准
  • GB/T 35275-2017《信息安全技术 SM2密码算法加密签名信息语法规范》
  • GB/T 35276-2017《信息安全技术 SM2密码算法使用规范》
  • GB/T32905-2016《信息安全技术 SM3密码杂凑算法》
  • GB/T 32907-2016《信息安全技术 SM4分组密码算法》
  • GB/T 0044-2016系列标准
    祖冲之密码标准
posted @ 2020-12-06 20:14  jhy啊  阅读(170)  评论(0编辑  收藏  举报