2020-2021-1学期 20202426 《网络空间安全专业导论》第八周学习总结

第1章 网络空间安全概述
本章介绍网络空间、网络空间安全和网络空间安全学科的基本概念，在自学完本章后，希望我能够了解我国现行的主要网络与信息安全法律法规和信息安全技术标准，对网络空间安全的相关概念有一个初步的认识。
下面我将分点阐述我所认为的本章重点知识。
1.我国信息安全形势严峻：一方面，信息技术与产业空前繁荣。另一方面，敌对势力的破坏、黑客攻击、病毒入侵、利用计算机犯罪、网络上的有害内容泛滥、隐私泄露等事件，对信息安全构成了极大威胁。
2.网络空间/信息空间（Cyberspace）：是信息时代人们赖以生存的信息环境，是所有信息系统的集合（系统是载体，信息是内涵）。
3.网络空间安全：人和信息对网络空间的基本要求。
4.网络空间安全的核心内涵是信息安全，没有信息安全就没有网络空间安全。
5.信息系统安全的层次结构：设备安全-数据安全（早期的信息安全）-行为安全-内容安全。

6.信息安全三大定律：信息安全的普遍性定律、信息安全的中性定律、信息安全的就低性定律（木桶原理）
7.信息的三种状态：存储、传输、处理。
8.网络空间安全学科：研究信息存储、传输、处理中的信息安全保障问题的一门新兴学科。网络空间安全学科具有自己特有的理论、技术和应用，并服务于信息社会。
9.网络空间安全学科所属类别：工学。但根据学科下属专业的实际情况，允许学校授予毕业生工学、理学或管理学学士学位。
10.专业&学科：学科是科学层面的概念，它有明确独立的内涵、研究方向及内容、理论基础和方法论基础。专业是培养本学科领域专业人才的教育组织实施形式。
11.网络空间安全学科的主要研究方向：密码学、网络安全、系统安全、内容安全和信息对抗。
12.网络空间安全学科的理论基础：数学，信息论、控制论和系统论，计算理论，密码学理论、访问控制理论。
其中网络空间安全学科所特有的理论基础是：密码学理论、访问控制理论。
13.网络空间安全学科的方法论基础：是以解决网络空间安全问题为目标、以适应网络空间安全需求为特征的具体科学方法论，将传统方法论和系统工程方法论有机地融为一体。
14.网络空间安全方法论的四个步骤：理论分析-逆向分析（网络空间安全学科特有方法论）-实验验证-技术实现。
15.在用网络空间安全学科方法论解决问题时的注意事项：坚持“以人为核心”、强调底层性和系统性、实行综合治理。
16.我国有关信息安全的主要法律和行政法规（如图）：


17.《网络安全法》：我国第一部真正意义上的网络安全法，解决了我国网络安全“基本法”的问题，我国网络空间安全工作从此有了基础性的法律框架。
18.网络主权：国家主权在网络空间的体现和延伸，网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。
19.中华人民共和国密码法：《密码法》是总体国家安全观框架下，国家安全法律体系的重要组成部分，其颁布实施将极大提升密码工作的科学化、规范化、法治化水平。
20.什么是密码：《密码法》所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。
21.谁来管密码：坚持党管密码的根本原则。
22.《中华人民共和国计算机信息系统安全保护条例》：该条例是我国在信息系统安全保护方面最早制定的一部法规，也是我国信息系统安全保护最基本的一部法规。
23.技术标准：通俗地讲，标准是通过标准化活动，按照规定的程序经协商一致制定，为各种活动或其结果提供规则、指南或特性，供共同使用和重复使用的文件；从定义来看，标准是标准化活动的结果。
24.标准产生的基础：科学、技术和经验的综合成果。
25.国家标准、行业标准的分类：二者均可分为强制性和推荐性两种属性的标准，推荐性国家标准代号“GB/T”,强制性国家标准代号“GB”，行业标准的推荐性标准也是在行业标准代号后加“T”，例如机械行业推荐性标准代号“JB/T”。
26.国家化标准组织：IEC、TSA、ISO、JTC1等。
27.我国的标准化组织：简称信安标委，委员会编号“TC260”。

28.信息安全标准：包括《涉及国家秘密的信息系统分级保护管理办法》、《信息系统安全等级保护基本要求》、《商用密码标准》。
下面用脑图总结学习成果~