2020-2021-1学期20212310《网络空间安全导论》第八周自习总结
第1章 网络空间安全概述
1.1 信息时代与信息安全
加拿大的量子计算机是专用型量子计算机。有些计算工作能完成,有些计算工作不能够完成。美国的量子计算机是通用型计算机。
黑客攻击已经成为经常性、多发性事件。
计算机病毒入侵是人们普遍遭受过的信息安全事件,计算机病毒等恶意代码是黑客攻击的主要武器之一。
研制和使用计算机病毒新特征:追求经济和政治利益。
理论上,任何算法既可以用软件实现,也可以用硬件实现。软件设计硬件技术(EDA)和可编程集成电路技术(PLD)的发展与应用,为硬件病毒奠定了技术和物质基础。
量子计算机具有并行性,若其规模进一步提升,许多现有公钥密码将不再安全。
1.2 网络空间安全学科浅谈
确保我国网络空间安全,人才是第一要素。网络空间安全人才培养是我国国家网络空间安全保障体系建设的必备基础和先决条件。网络空间安全学科与专业则是网络空间安全人才培养的基础平台。
网络空间(Cyberspace)是信息时代人们赖以生存的信息环境,是所有信息系统的集合。
核心内容:信息环境和信息系统。
网络空间突出了网络互连这一重要特征。
系统是载体,信息是内涵,信息不能脱离系统而孤立存在。网络空间安全是人和信息对网络空间的基本要求。
信息的属性:1.秘密性。2.完整性。3.可用性。
信息系统安全包含4个层面:设备安全,数据安全,行为安全,内容安全。
1.设备安全
设备的稳定性、设备的可靠性、设备的可用性
2.数据安全
数据的秘密性、数据的完整性、数据的可用性
3.行为安全
行为的秘密性、行为的完整性、行为的可控性
4.内容安全
信息内容在政治上是健康的、信息内容符合国家法律法规、信息内容符合中华民族优良的道德规范
信息安全工作三大定律:1.信息安全的普遍性定律。2.信息安全的中性定律。3.信息安全的就低性定律。
信息只有储存、传输和处理三种状态。
网络空间安全学科是研究信息存储、信息传输和信息处理中信息安全保障问题的一门新兴学科。
学科是科学层面的概念,它有明确独立的内涵、研究方向及内容、理论基础和方法论基础。专业是培养本学科领域专业人才的教育组织实施形式。
1.密码学
1.对称密码。2.公钥密码。3.哈希函数。4.密码协议。5.新型密码。6.密码管理。7.密码应用。
2.网络安全
1.网络安全威胁。2.通信安全。3.协议安全。4.网络防护。5.入侵检测与态势感知。6.应急响应与灾难恢复。7.可用网络。8.网络安全管理。
3.系统安全
1.系统的安全威胁。2.系统的设备安全。3.系统的硬件子系统安全。4.系统的软件子系统安全。5.访问控制。6.可信计算。7.系统安全等级保护。8.系统安全测评认证。9.应用信息系统安全。
4.内容安全
1.内容安全的威胁。2.内容的获取。3.内容的分析与识别。4.内容安全管理。5.信息隐蔽。6.隐私保护。7.内容安全的法律保护。
5.信息对抗
1.通信对抗。2.雷达对抗。3.光电对抗。4.计算机网络对抗。
现代密码学可分为基于数学的密码和基于非数学的密码。协议是网络的核心,协议安全是网络安全的核心。
信息论、控制论和系统论是现代科学的理论基础,也是网络空间安全学科中的理论基础。保护、检测、反应(PDR)策略是确保信息安全和网络安全的基本策略。
可计算性理论是研究计算的一般性质的数学理论。判定问题是广泛存在的。授权是计算机信息系统访问控制的核心。计算机系统是安全的,其授权系统必须是安全的。
密码学理论是网络空间安全学科的基础理论之一,而且是网络空间安全学科特有的理论基础。
访问的本质是:允许授权者执行某种操作、获得某种资源,不允许非授权者执行某种操作、获得某种资源。信息系统中的身份认证是一种最基本的访问控制。访问控制理论是网络空间安全学科的理论基础之一,而且是网络空间安全学科所特有的理论基础。
方法论基础:
1.理论分析。2.逆向分析。3.实验验证。4.技术实现。逆向分析是网络空间安全学科特有的方法论。
注意点:
1.坚持“以人为核心”。2.强调底层性和系统性。3.实行综合治理。
1.3网络空间安全法律法规
中国社会信息化已从以计算机单机、互联网为中心的阶段,进入以网络服务平台为中心的时期。
《网络空间安全法》六大亮点
1.确立了我国网络空间主权原则。2.规定了网络产品和服务提供者、网络运营者保障网络安全的法定义务。3.明确了政府职能部门的监管职责,完善了监管体系。4.强化了网络运行安全,明确了保护对象为关键信息基础设施,彰显了个人信息保护原则。5.明确规定了网络产品和服务、网络关键设备和网络安全产品的强制性要求的准则。6.强化了危害网路安全责任人处罚。
密码:采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
1.4 信息安全标准
标准是通过标准化活动,按照规定的程序经协商一致制定,为各种活动或其结果提供规则、指南或特性,宫共同使用和重复使用的文件。标准是标准化活动的结果。标准具有民主性、权威性、系统性和科学性。标准产生的基础是“科学、技术和经验的综合成果”,这奠定了标准的科学性和先进性。
信息系统安全等级保护的内容可分为系统定级、系统备案、建设整改、等级评测、监督检查五个方面。
ZUC算法是中国自主设计的流密码算法,是中国第一个成为国际密码标准的密码算法,其标准化的成功是中国在商用密码算法领域取得的一次重大突破。
