2021-2022-1学期20212306《网络空间安全导论》第八周学习总结

2021-2022-1学期20212306《网络空间安全导论》第八周学习总结

目录

• 2021-2022-1学期20212306《网络空间安全导论》第八周学习总结
  • 第一章网络空间安全概述
    • 1.1信息时代与信息安全
      • 1.1.1信息技术与产业空前繁荣
      • 1.1.2信息安全形势严峻
      • 1.1.3我国重视信息安全
    • 1.2网络空间安全浅谈
      • 1.2.1网络空间和网络空间安全的概念
      • 1.2.2网络空间安全学科内涵
      • 1.2.3网络空间安全学科的主要研究方向及研究内容
      • 1.2.4网络空间安全学科的理论基础
      • 1.2.5网络空间安全学科的方法论基础
    • 1.3网络空间安全法律法规
    • 1.4信息安全标准
      • 1.4.1 技术标准的基本知识
      • 1.4.2 信息安全有关的标准化组织
      • 1.4.3 信息安全标准

第一章网络空间安全概述

本章介绍网络空间，网络空间安全和网络空间安全学科的基本概念，介绍现在主要网络与信息安全法律和信息安全技术标准。

1.1信息时代与信息安全

我们人类已经进入了一个崭新的信息化时代，这点是我们有深切体会的，信息和信息技术深刻地影响和改变着我们，在信息时代人们生存在物理世界、人类社会和信息空间组成的三元世界中。

1.1.1信息技术与产业空前繁荣

我国已经成为信息技术与产业大国，正逐步成为世界信息技术与产业强国。
量子信息技术高速发展，推动了量子计算机和量子密码的发展。

1.1.2信息安全形势严峻

敌对势力的破坏，黑客攻击，病毒入侵，利用计算机犯罪，网络上的有害内容泛滥，隐私泄露等事件对信息安全构成了极大的威胁。
1.敌对势力的破坏
美国已经成为世界网络和信息安全的最大威胁。，但美国的封锁只会给我们制造一些困难，不可能阻止我国胜利前进的步伐
2.病毒入侵
此外，还有黑客入侵、病毒入侵、利用计算机进行经济犯罪等等形势严峻；计算机病毒可以成为软件形式，也可以成为硬件形式。软件设计硬件技术和可编程集成电路技术的发展与应用，为硬件病毒奠定了技术和物质基础。与软件病毒相比，硬件病毒更难检测，而且无法清除。
隐私保护问题也极为突出；还有网络上的有害内容泛滥，甚至在一些国家出现“颜色革命”都是伴随着网上的“颜色舆论”发生，由此可见，一个风清云正的网络环境是我国国家安全的前提与保证。
与此同时，美国还将网络空间列为第五大战场，开始网络战与信息战，科学技术进步也会对信息安全有较大挑战。而且对于我国，还存在着信息领域核心技术的差距，加剧了信息安全的严峻性。我国最大的差距就在核心技术上，所以我们不得不使用外国的一些产品，也就是因为这个，我们更加看到了局势的严峻性，也更加明白了掌握核心技术的重要性。

1.1.3我国重视信息安全

1.2网络空间安全浅谈

网络空间安全关系到国家安全社会稳定，经济发展和公共利益

1.2.1网络空间和网络空间安全的概念

网络空间：是信息时代人们赖以生存的信息环境，是所有信息系统的集合。
网络空间安全：人和信息对网络空间的基本要求

1.2.2网络空间安全学科内涵

早起传统的信息安全强调信息本身的安全属性，认为信息安全主要研究信息的秘密性、完整性和可用性，但是信息论的基本观点告诉我们信息不能脱离他的载体而独立存在，所以当我们谈论信息安全时，一定不能回避信息系统安全问题。从纵向来看，信息系统安全主要包括：设备安全→数据安全→行为安全→内容安全。
1.设备安全
包括三个方面
·设备的稳定性：设备在一定时间内不出现故障的概率
·设备的可靠性：设备能在一定时间内内正确执行任务的概率
·设备的可用性：设备随时可以正确使用的概率
2.数据安全
·数据的秘密性：数据不被未授权知晓的属性
·数据的完整性：数据是正确的，真实的，未被篡改的，完整无缺的属性
·数据的可用性：数据可以随时正常使用的属性
3.行为安全：
·行为的秘密性：行为的过程和结果不能危害数据的秘密性，必要时行为的过程和结果页应该是保密的。
·行为的完整性：行为的过程和结果不能危害数据的完整性，行为的过程和结果是正确的。
·行为的可用性：当行为的过程偏离预期时，能够发现控制和纠正。
4.内容安全
·信息安全的普遍性定律：哪有信息那就有信息安全
·信息安全的中性定律:安全与方便是一对矛盾
·信息安全的就低性定律：信息系统的安全性取决于最薄弱部分的安全性。
要确保信息安全 ，就必须确保信息在存储传输和才处理三种状态下的安全。

网络空间安全学科是研究信息存储、信息传输和信息处理中的信息安全保障问题的一门新兴学科。

1.2.3网络空间安全学科的主要研究方向及研究内容

我们知道了我们主要研究方向是密码学、网络安全、系统安全、内容安全和信息对抗
在此特别指出网络空间安全的基本思想是，针对不同的应用在网络的各个层次和范围内采取防护措施，以便能够对各种网络安全威胁进行检测发展，并采取相应的响应措施，确保网络设备安全，网络通信链路安全和网络信息的安全。

1.2.4网络空间安全学科的理论基础

1.数学：因为网络空间安全领域的斗争本质上是对抗双方之间的斗争，因此数学中的博弈论便成为网络空间安全的基础理论之一
2.信息论控制论和系统论
信息论是为解决现代通信问题而建立的；控制论是在解决自动控制问题中建立的；系统论是为解决现代化大科学工程项目的组织管理问题而建立的。
确保系统信息安全是一个系统工程，只有从系统的硬软件底层做起，从整体上综合采取措施，才能比较有效的确保信息系统的安全，这也是系统论的思想在信息安全领域的具体体现。
3.计算理论
包括可计算理论和计算复杂性理论等。

可计算性理论是研究计算的一般性质的数学理论。
计算复杂性理论是用数学方法对计算中所需的各种资源的消耗做定量分析，并研究各类问题之间在计算复杂程度上的相互关系和基本性质

“停机问题”是不可判定问题，这只是说明没有办法能够判定所有程序能否停机，并不是说某一个具体的程序能否停机是不可判定的。
由“停机问题”不可判定可知，一般计算机病毒的检测是不可判定问题。没有一种办法，能够检测所有软件是否有病毒。但是，许多具体如啊案件的计算机病毒检测又是可判定的。
网络空间安全领域许多问题是不可判定的这就告诉我们，解决信息安全问题是十分具有挑战性的，也是十分有趣的 。
至今，只有“一次一密”密码是 理论上安全的密码，其余的密码都只能是计算上安全的密码。因此对于设计密码来说，要力争设计出正常应用高效方便而对手破译足够复杂的密码，这也说明了计算复杂性理论是密码学的理论基础之一。
4.密码学理论
密码技术是网络空间安全的一种共性技术，许多网络空间安全领域都需要应用密码技术。
5.访问控制理论
访问控制是系统安全的核心问题。访问控制的本质是：允许授权者执行某种操作，获得某种资源，不允许非授权者执行某种操作，获取某种资源。

1.2.5网络空间安全学科的方法论基础

具体分为以下四个步骤
理论分析，逆向分析，实验验证，技术实现
其中逆向分析是网络空间安全学科特有的方法论。这是因为网络空间安全领域的斗争本质上都是攻防双方的斗争，网络空间安全学科的每一个分支都必须具有攻和防的两个方面，因此必须从攻和防的两个方面进行研究。
在运用相关知识分析和解决网络空间安全问题时，还应当注意以下几点
1·坚持以人为核心
2.强调底层性和系统性
3.实行综合治理

1.3网络空间安全法律法规

我国信息安全建设的政策环境、法律法规、标准体系、交流与合作等方面稳步推进，知识产权保护日益受到各方的关注，初步建成了国家信息安全组织保障体系，并且信息安全管理的法律法规体系进一步健全、制定和引进了一批重要的信息安全管理标准。但当前全球信息安全形势逼人，最主要的威胁来源于技术系统本身，如计算机技术缺陷、计算机病毒、黑客、犯罪、信息垃圾和信息污染，尤其是黑客攻击手段更专业化，破坏力更强，电脑病毒传播速度快，杀伤力强，网络犯罪和恐怖活动日益泛滥。而中国目前信息通信安全同样面临这些全球共性的问题。
自我国1986年发现首例计算机信息犯罪以来，20世纪90年代中后期呈直线上升趋势。网络信息安全立法渐成体系，除了应用网络技术手段加以防范外，我国对网络信息安全立法工作一直十分重视，制定了一批相关法律、法规、规章等规范性文件，涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治等特定领域的信息安全、信息安全犯罪制裁等多个领域。
此外，国家“十一五”规划明确指出：“加强宽带通信网、数字电视网和下一代互联网等信息基础设施建设，推进‘三网融合’，健全信息安全保障体系。”我国有关网络信息安全的法律法规主要有：《全国人民代表大会常务委员会关于维护互联网安全的决定》、《互联网信息服务管理办法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国刑法》、《电信条例》等外，无论是国家信息安全政策制度、计算机和网络安全法律法规，还是信息安全行业标准法律法规，都存在空子和漏洞，亟待健全。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意的行为而遭到破坏、更改、泄露，系统持续可靠正常地运行，网络服务不中断。一个现代网络系统若不含有网络安全措施，就不能认为是完整的。从本质上说，网络安全是网络上的信息安全。网络安全的实质是安全立法、安全管理和安全技术的综合实施，这3个层次体现了安全策略的限制、监视和保障职能。
为保证网络安全、可靠地运行，必须有网络管理。管理策略的主要任务是对网络资源、网络性能和密钥进行管理，对访问进行控制，对网络进行监视。

人员管理。网络应用系统的安全性应增加技术因素，减少人为因素。但人为因素不可能完全消除，因此对人员的管理是一个非常重要的环节。对工作人员进行安全教育，提高工作人员的保密观念；加强业务、技术的培训，提高操作技能；教育工作人员应遵守职业道德。
密钥管理。密钥管理是网络安全的关键。目前公认有效的方法死通过密钥分配中心KDC来管理和分配密钥。所有用户的公开密钥都由KDC来进行管理分配保存。
审计日志。产生的审计日志主要由管理人员进行检查，从而及时掌握网络性能及网络资源的运行情况，及时发现和纠正错误，对网络进行进一步完善。
数据备份。要求管理人员定期对信息进行备份，当系统瘫痪事，将损失降低到最小；当系统恢复，及时恢复数据。
防病毒。加强防病毒观念，提高每一位管理人员的防病毒意识，减少病毒侵入的机会；同时利用杀毒软件及时消灭病毒，防止病毒入侵和系统崩溃。
随着全球信息化的飞速发展，我国大力建设信息化系统，初步建成了国家信息安全组织保障体系，但网络安全现状令人堪忧。虽然我国已经建立了一些信息法，但是由于我国现在的信息法建立较少，还未形成一个完整的信息法体系。加上我国很多现象又制约着我国信息立法的步伐，因而我国的信息法仍然比较落后，无法满足日益深化的信息化建设。综上所述，我国需要加强信息立法的相关研究，推动我国的信息法制建设，从而促进我国信息和网络安全建设；应加快信息安全应用技术发展的步伐，提高人们的防范意识，增加此方面的知识，提高技术含量。

1.4信息安全标准

1.4.1 技术标准的基本知识

标准化的定义：为了在一定范围内获得最佳秩序，对现实问题或潜在问日制定共同使用和重复使用的条款

1.4.2 信息安全有关的标准化组织

我们大致了解了国际化标准组织、我国的标准化组织（全国信息安全标准化技术委员会、密码行业标准化技术委员会）等，知道了党和国家对相关内容的重视程度。

1.4.3 信息安全标准

我们了解了《涉及国家秘密的信息系统分级保护管理办法》、《信息系统安全等级保护基本要求》等。还知道了商用密码标准（SM系列密码标准、祖冲之密码标准）等