第一章:网络空间安全概述

##教材学习总结

思维导图:总揽全局

各个小节的思维导图及简介

第一节:信息时代与信息安全

1.信息技术与产业空前繁荣

1.1我国以及成为信息技术与产业大国:

*大多数中低档电子产品的产量和拥有量居于世界第一

*部分高端电子信息产品的产量和拥有量处于世界领先水平

*网民数量世界第一

*计算机产量和拥有量世界第一

*世界排名前十的企业,我国的企业占有四家

*已经成功研制出集成超导电路

*超级计算机居于世界领先水平

1.2量子技术高速发展:

*量子信息技术在一些领域居于世界领先水平

2.信息安全形势严峻

2.1.敌对势力破坏: 美国的封锁行为

2.2.黑客攻击: 全国性或国际性的大型活动,甚至体育文艺活动都会遭受攻击

2.3.病毒入侵: 追求经济和政治利益,是计算机病毒的新特征

2.4.利用计算机进行经济犯罪 钓鱼网站,伪造银行卡,网络诈骗,电信诈骗

2.5.有害内容泛滥: 垃圾邮件,颜色革命

2.6.隐私保护问题严重: 个人数据泄露,骚扰电话

2.7.信息战,网络战: 美国将网络空间与,陆地,海洋,天空,太空并列为五大战场

2.8.科学技术的进步带来的挑战: 公钥密码将不再安全

2.9.我国在信息领域核心技术的差距 CPU芯片,操作系统,数据库基础软件以及EDA等关键应用软件不得不使用外国产品

3.我国重视信息安全

2002年党的十六大把信息安全作为我们国家安全的重要组成部分

2012年进一步提出高度关注海洋、太空、网络空间安全

2013年中央网络安全与信息化领导小组成立

2014年提出“没有网络安全,就没有国家安全”

2016年颁布《中华人民共和国网络安全法》

2017年提出“加快建设创新型国家和网络强国,确保我国的网络空间安全”

2018年将领导小组进行改组,将其直到网络安全和信息化的职能加强

第二节:网络空间安全学科浅谈

1.网络空间与网络空间安全概念

1.1最初的提出:威廉.吉布森《燃烧的铬》 意为:计算机创造的虚拟空间

1.2美国的定义:网络空间是信息环境中的一个整体域,它是由独立且相互依存的信息基础设施和网络组成

1.3中国的定义:网络空间是信息时代人们赖以生存的信息环境,是所有信息系统的集合

2.网络空间安全学科的内涵

信息安全所具有的属性: 秘密性、完整性、可用性

2.1.设备安全:稳定性,可靠性,可用性

2.2.数据安全:秘密性,完整性,可用性

2.3.行为安全:秘密性,完整性,可控性

2.4.内容安全:普遍性定律,中性定律,低性定律(木桶效应)

3.网络空间安全学科的主要研究方向和研究内容

3.1.密码学:对称密码、公钥密码、哈希函数、密码协议、新型密码、密码管理、密码应用

3.2.网络安全:网络安全威胁、通信安全、协议安全、网络防护、入侵检测与态势感知

3.3.系统安全:系统的安全威胁、系统的设备安全、系统的硬件子系统安全、系统的软件子系统安全、访问控制、可信计算、系统安全等级保护、系统安全测评认证、应用信息系统安全

3.4.内容安全:内容安全的威胁、内容的获取、内容的分析与识别、内容安全管理、信息隐藏、隐私保护、内容安全的法律保障

3.5.信息对抗:通信对抗、雷达对抗 、光电对抗、计算机网络对抗

4.网络空间安全学科的理论基础

4.1.数学:协议与博弈论

4.2.信息论、控制论和系统论:对立统一

4.3.计算理论:可计算理论和计算复杂性理论(停机问题不可解决)

4.4.密码学理论:单向陷盟函数,公钥密码理论,零知识证明理论,安全多方计算理论

4.5.访问控制理论:访问控制模型及其安全理论

5.网络空间安全学科的方法论基础

5.1.理论分析

5.2.逆向分析(网络空间安全学科特有的方法论)

5.3.实验验证

5.4.技术实现

第三节:网络空间安全法律法规

1.我国信息安全立法现状

有关信息安全管理的法律: 《中华人民共和国网络安全法》 《中华人民共和国密码法》 《中华人民共和国计算机信息系统安全保护条例》

2.《中华人民共和国网络安全法》的基本内容:

2.1.关于维护网络主权和战略规划

2.2.明确规定政府各部门的职责权限,使网络安全监管体制法制化

2.3.关于保障网络产品和服务安全

2.4.关于保障网络运行安全

2.5.关于保障网络数据安全

2.6.关于保障网络信息安全

2.7.关于监测预警和应急处置

2.8.关于网络安全监督管理体制

3.《中华人民共和国密码法》的基本内容:

3.1.什么是密码

3.2.谁来管密码

3.3.怎么管密码

3.4.怎么用密码

4.《中华人民共和国计算机信息系统安全保护条例》的基本内容:

4.1.适用范围:组织和个人,中华人民共和国境内的计算机信息系统的安全保护

4.2.安全监督的职责和义务:公安机关对计算机信息系统保护工作具有监督职权

4.3.其他安全保护制度

 

 

第四节:信息安全标准

1.计算机标准的基本知识

标准产生的基础:“科学、技术和经验的综合成果”

标准的制定:制定过去没有而现在需要的标准

标准的修订:对于一项已经在生产中实施多年的标准进行修订

强制性标准:由法律法规必须遵照执行的标准

2.信息安全有关的主要标准化组织

2.1.国际化标准组织 国际电工委员会(IEC)、国际标准化协会(ISA)、国际标准化组织(IOS)、第一联合技术委员会(JTC1)

2.2.我国的标准化组织 全国信息安全标准化委员会、密码行业标准化委员会

3.信息安全标准

《涉及国际秘密的信息系统分级保护管理办法》、 《信息系统安全等级保护基本要求》、 商用密码标准

一些习题

##教材学习中的问题

问题:未来网络空间安全的发展趋势是什么?

回答:未来网络空间安全的发展趋势可以概括为以下几点:

1. 人工智能技术的应用:通过深度学习、大数据分析等手段,提高网络安全防护的智能化水平,实现对恶意行为的自动识别和防御。

2. 量子计算与网络安全:量子计算的发展将极大提升密码学领域的破解难度,从而增强网络空间的安全性。

3. 区块链技术的应用:通过去中心化、不可篡改等特点,提升数据安全和传输信任度。

4. 5G网络安全:随着5G技术的广泛应用,网络安全将面临新的挑战,包括物联网设备安全、车联网安全等。相应地,针对这些挑战的研究和解决方案将逐步完善。

5. 跨界融合:网络空间安全将与物理世界安全相结合,例如,通过物联网技术实现对基础设施的安全监控,防范潜在的网络攻击。

6. 法律法规与政策完善:各国政府将加强网络空间安全立法,制定更严格的网络安全政策,以保护国家和公民的利益。

7. 国际合作:面对全球化的网络安全威胁,各国将加强网络安全领域的国际合作,共同应对网络攻击和网络犯罪。

8. 安全意识提升:全民网络安全意识的普及和培训将成为重要的发展趋势,帮助用户提高防范网络风险的能力。

9. 安全防护体系升级:企业和个人将更加注重网络安全防护体系的建设,包括网络安全监测、预警、应急响应等多个方面。

10. 创新技术研发:网络安全领域的创新技术将持续涌现,为保护网络空间安全提供更多有效手段。

 

 

##基于AI的学习

 

 ## 参考资料

-[《网络空间安全导论》](https://book.douban.com/subject/35743742/)

- [网络空间安全导论书单](https://weread.qq.com/misc/booklist/3107758_7iPt5qwTA)

- [使用博客园进行学习](https://www.cnblogs.com/rocedu/p/5145864.html)

- [MarkDown/Mermaid排版教程](https://www.cnblogs.com/math/p/se-tools-001.html)

 

posted @ 2023-11-09 19:29  20232409  阅读(139)  评论(0)    收藏  举报