2021-2022-1学期 20212307 《网络空间安全专业导论》第八周学习总结

收获

第一章

信息时代与信息安全

信息成为一种资源，信息和信息技术改变着人们的生活和工作方式
我国已经成为信息技术与产业大国
超导现象是某些材料在一定的低温环境下，其电阻接近于0，从而具有超强的导电能力
加拿大的量子计算机是专用型量子计算机，不是通用型量子计算机，有些计算工作能够完成，有些计算工作不能够完成；美国的量子计算机是通用型量子计算机
敌对势力的破坏、黑客攻击、病毒入侵、利用计算机犯罪、网络上的有害内容泛滥、隐私泄露等事件，对信息安全构成了极大威胁
对国计民生影响最大的是对工业控制系统的攻击
与软件病毒相比，硬件病毒更难检测，而且无法清除
我国第二代居民身份证采用了256位的ECC密码，许多国际电子商务系统采用了1024位的RSA密码
最大的差距在核心技术
2016年11月7日，我国颁布了《中华人民共和国网络安全法》，这是确保我国网络安全的基本法律

网络空间安全学科浅谈

网络空间安全人才培养是我国国家网络空间安全保障体系建设的必备基础和先决条件
网络空间是信息时代人们赖以生存的信息环境，是所有信息系统的集合
信息空间突出了信息环境和信息系统这两大核心内容，网络空间突出了网络互联这一重要特征
信息安全是信息的影子
网络空间安全是人和信息对网络空间的基本要求，网络空间是所有信息系统的集合，是复杂的巨系统，网络信息安全的核心内涵仍是信息安全
信息不能脱离它的载体而孤立存在
信息系统安全主要包括设备安全、数据安全、行为安全和内容安全
要确保信息安全，就必须确保信息系统的安全
信息安全的普遍性定律、中性定律、就低性定律
确保信息安全，就必须确保信息在存储、传输和处理三种状态下的安全
网络空间安全学科是研究信息存储、信息传输和信息处理中的信息安全保障问题的一门新兴学科
网络空间安全学科属于工学
密码学、网络安全、系统安全、内容安全和信息对抗
目前广泛实际应用的密码仍然主要是基于数学的密码
协议是网络的核心，因此协议安全是网络安全的核心
博弈论是研究具有对抗或竞争性质的行为的理论与方法
信息论、控制论和系统论是现代科学的理论基础，也是网络空间安全学科的理论基础
控制的基础是信息，信息的获取是为了控制，任何控制又都依赖于信息反馈
控制论和系统论是信息系统安全和网络安全的理论基础之一
可计算性理论是研究计算的一般性质，通过建立计算的数学模型
计算复杂性理论使用数学方法对计算中所需的各种资源的耗费作定量分析，研究各类问题之间在计算复杂程度上的相互关系和基本性质
“停机问题”是不可判定的，说明没有办法能够判定所有程序能否停机，许多具体程序的停机问题是可以判定的
一般计算机病毒的检测是不可判定问题，一种技术方法只可能检测发现一部分病毒，不可能检测发现所有病毒
授权是计算机信息系统访问控制的核心，一般信息系统是否安全这一问题是不可判定的，网络空间安全领域的许多问题都是不可判定的，计算复杂性理论是密码学的理论基础之一
信息系统中的身份认证便是一种最基本的访问控制，访问控制理论包括访问控制模型及其安全理论
访问控制理论是网络空间安全学科的理论基础之一，而且是网络空间安全学科所特有的理论基础
网络空间安全保障体系由信息基础设施、安全防御体系、技术规范与标准、法律法规和组织管理等组成
网络空间安全学科的方法论既包含分而治之的传统方法论，又包含综合治理的系统工程方法论，并将这两者有机地融合为一体
七分管理，三分技术

网络空间安全法律法规

《中华人民共和国计算机信息系统安全保护条例》是最早制定的一部法规，是我国信息系统安全保护最基本的一部法规

信息安全标准

标准化的定义是：为了在一定范围内获得最佳秩序，对实现问题或潜在问题制定共同使用和重复使用的条款的活动
制定标准指制定过去没有而现在需要进行制定的标准，修订标准是指对一项已在生产中实施多年的标准进行修订
国家标准、行业标准均可分为强制性和推荐性，推荐性标准价“T”字，不加“T”字即为强制性行业标准
目前SC27下设三个工作组
信息安全标准在信息安全保障体系建设中发挥着基础性和规范性的作用
涉密信息系统分级保护是国家信息安全等级保护的重要部分
国家保密局是涉密信息系统分级保护工作的主管部门
信息系统安全等级保护的内容可分为系统定级、系统备案、建设整改、等级测评、监督检查五个方面
技术与管理要进行协调融合发展，从而建立起一套完整的信息系统安全防护体系
最新的密码标准体系从应用维、管理维和技术维三个维度来刻画
SM系列密码标准

问题

对网络空间安全学科理论基础和研究方向记不清

解决

反复看教材知识重点