2020-2021第一学期20202431《网络空间安全导论》第八周自习总结]
2020-2021第一学期20202431《网络空间安全导论》第八周自习总结]
1.1 信息时代与信息安全
我们人类已经进入了一个崭新的信息化时代,这点是我们有深切体会的,信息和信息技术深刻地影响和改变着我们,在信息时代人们生存在物理世界、人类社会和信息空间组成的三元世界中。
1.1.1 信息技术与产业空前繁荣
我国已经成为信息技术与产业大国,正逐步成为世界信息技术与产业强国。书上为我们列举了多方面的例子,其中包括美国打压华为的事例,亲身经历才更有体会,虽然祖国有很多伟大成就,但是我们仍觉任重而道远。通信领域,我国华为公司在5G技术方面独占世界鳌头,而且在算法、芯片、操作系统等核心技术方面拥有自主知识产权,正在引领世界5G发展。与此同时,量子信息技术的高速发展推动了量子计算机、量子通信和量子密码的发展。书上援引了几个关于相关产业的发展的例子,同时也说明了我国的量子信息技术在一些领域居于世界领先水平,这点我们应该感到骄傲,同时也更应该努力推动科学技术的发展。
1.1.2 信息安全形势严峻
敌对势力的破坏、黑客攻击、病毒入侵、利用计算机犯罪、网络上的有害内容泛滥、隐私泄露等事件,对信息安全构成了极大威胁,信息安全的形势是严峻的。
1. 敌对势力的破坏
美国已经成为世界网络和信息安全最大的威胁。
2. 黑客攻击
黑客攻击已经成为经常性、多发性的事件。对国计民生影响最大的是对工业控制系统的攻击。
3. 病毒入侵
计算机病毒等恶意代码是黑客攻击的主要武器之一。目前,计算机病毒可以成为软件形式,也可以成为硬件形式。软件设计硬件技术(EDA)和可编程集成电路技术(PLD)的发展与应用,为硬件病毒奠定了技术和物质基础。硬件病毒更难检测,而且无法清除。
4. 利用计算机进行经济犯罪
网上银行和电信诈骗是恶行案件的高发区。
5. 网络上的有害内容泛滥
6. 隐私保护问题严重
7. 信息战、网络战早已开启
信息技术的发展推动了军事革命,出现了信息战、网络战等新型战法和网军等新型军兵种。
8. 科学技术进步对信息安全的挑战
由于量子计算机具有并行性,如果量子计算机的规模进一步提升,则许多现有公钥密码将不再安全。
9. 我国在信息领域核心技术的差距,加剧了我国信息安全的严峻性
我国不得不在CPU芯片、操作系统、数据库等基础软件和EDA等关键应用软件方面大量使用国外产品
1.1.3 我国重视信息安全
我国政府历来重视信息安全,党的十六大、十八大等均提出相关战略目标,特别是十八大以来,我们还成立了中央网络安全与信息化领导小组,*** 十分重视,“没有网络安全,就没有国家安全”。因此我们的使命光荣而伟大。
1.2网络空间安全学科浅谈
1.2.1 网络空间与网络空间安全的概念
我们自己的定义是:
网络空间是信息时代人们赖以生存的信息环境,是所有信息系统的集合。
网络空间安全是人和信息对网络空间的基本要求。
1.2.2 网络空间安全学科内涵
早起传统的信息安全强调信息本身的安全属性,认为信息安全主要研究信息的秘密性、完整性和可用性,但是信息论的基本观点告诉我们信息不能脱离他的载体而独立存在,所以当我们谈论信息安全时,一定不能回避信息系统安全问题。从纵向来看,信息系统安全主要包括:设备安全→数据安全→行为安全→内容安全。
1.2.2.1 设备安全
设备安全包括三个方面:
①设备的稳定性;
②设备的可靠性;
③设备的可用性
1.2.2.2 数据安全
①数据的秘密性
②数据的完整性
③数据的可用性
1.2.2.3 行为安全
①行为的秘密性
②行为的完整性
③行为的可控性
1.2.2.3 内容安全
内容应该在政治上健康,应该符合国家法律法规,应该符合中华民族优良道德规范,我们要遵循信息安全的定律,才能把信息安全工作做好:
①信息安全的普遍性定律
②信息安全的中性定律
③信息安全的就低性定律
要确保信息安全,就必须确保信息在存储、传输和处理三种状态下的安全。
所以网络空间安全学科定义就此而来:
网络空间安全学科是研究信息存储、信息传输和信息处理中的信息安全保障问题的一门新兴学科。
它融合很多学科,并发展演绎形成的交叉学科。但是它以自己的独有理论、技术和应用,成为了一门独立学科,服务社会。
1.2.3 网络空间安全学科的主要研究方向及研究内容
1.密码学
由密码编码学及密码分析学组成
(1)对称密码
(2)公钥密码
(3)哈希函数
(4)密码协议
(5)新型密码:生物密码,量子密码,混沌密码
(6)密码管理
(7)密码应用
2.网络安全
基本思想:针对不同的应用在网络的各个层次和范围内采取防护措施,以便能够对各种网络安全威胁进行检测发现,并采取相应的响应措施,确保网络设备安全、网络通信链路安全和网络的信息安全。
(1)网络安全威胁
(2)通信安全
(3)协议安全
(4)网络防护
(5)入侵检测与态势感知
(6)应急响应与灾难恢复
(7)可信网络
(8)网络安全管理
3.系统安全
从系统的底层和整体上考虑信息安全威胁并采取综合防护措施。
(1)系统的安全威胁
(2)系统的设备安全
(3)系统的硬件子系统安全
(4)系统的软件子系统安全
(5)访问控制
(6)可信计算
(7)系统安全等级保护
(8)系统安全测评认证
(9)应用系统安全
4.内容安全
是信息安全在政治、法律、道德层次上的要求。
(1)内容安全的威胁
(2)内容的获取
(3)内容的分析与识别
(4)内容安全管理
(5)信息隐藏
(6)隐私保护
(7)内容安全的法律保障
5.信息对抗
实质是斗争双方利用电磁波和信息的作用来争夺电磁频谱和信息的有效使用和控制权。
(1)通信对抗
(2)雷达对抗
(3)光电对抗
(4)计算机网络对抗
1.2.4 网络空间安全学科的理论基础
1.数学
数学是一切自然科学的理论基础。协议是网络的核心,协议安全是网络安全的核心。数学中的博弈论是网络空间安全的基础理论之一。
2.信息论、控制论和系统论
是现代科学的理论基础。信息论是为解决现代通信问题而建立的;控制论是在解决自动控制问题中建立的;系统论是为解决现代化大科学工程项目的组织管理问题而建立的。
保护、检测、反应(PDR)策略是确保信息系统安全和网络安全的基本策略。
3.计算理论
包括计算性理论和计算复杂性理论等
4.密码学理论
5.访问控制理论
访问控制是信息系统安全的核心问题。本质:允许授权者执行某种操作、获得某种资源;不允许非授权者执行某种操作、获得某种资源。
1.2.5 网络空间安全学科的方法论基础
具体为:
1.理论分析
2.逆向分析(特有)
3.实验验证
4.技术实现
注意
1.坚持“以人为核心”
2.强调底层性和系统性
3.实行综合治理
1.3网络空间安全法律法规
中国社会信息化已从以计算机单机、互联网为中心的阶段,进入以网络服务平台为中心的时期。
《网络空间安全法》六大亮点
1.确立了我国网络空间主权原则。2.规定了网络产品和服务提供者、网络运营者保障网络安全的法定义务。3.明确了政府职能部门的监管职责,完善了监管体系。4.强化了网络运行安全,明确了保护对象为关键信息基础设施,彰显了个人信息保护原则。5.明确规定了网络产品和服务、网络关键设备和网络安全产品的强制性要求的准则。6.强化了危害网路安全责任人处罚。
密码:采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
1.4 信息安全标准
1.4.1 技术标准的基本知识
标准比法律柔软,比道德坚硬,比产业规划细致,比货币政策、财政政策微观,是国家治理体系中一个重要内容,与其他国家治理工具形成良好的互补。
1.4.2 信息安全有关的主要标准化组织
国际化标准组织
国际电工委 IEC
国际标准化组织 ISO
国际标准化协会 ISA
第一联合技术委员会 JTC1
我国的标准化组织
(1)全国信息安全标准化技术委员会
(2)密码行业标准化技术委员会
1.4.3 信息安全标准
我们了解了《涉及国家秘密的信息系统分级保护管理办法》、《信息系统安全等级保护基本要求》等。还知道了商用密码标准(SM系列密码标准、祖冲之密码标准)等
