2021-2022第一学期20212423《网络空间安全专业导论》第八周学习总结
作者:互联网
第一章、网络空间安全概述
1.1信息时代与信息安全
信息应用越加广泛——信息安全形式严峻——各个国家普遍重视信息安全
1.2网络空间安全学科浅谈
(注意:网络空间安全学科是一个新兴学科,很多理论目前形成发展的并不成熟。所以很多概念、问题的解决方法并不唯一,书本上的仅为其中一种。)
1.2.1网络空间与网络空间安全的概念
网络空间(Cyberspace):创造时意指由计算机创建的虚拟信息空间;本书中定义为:是信息时代人们赖以生存的信息环境,是所有信息系统的集合。
网络空间不仅是信息的简单聚合体,也包含了信息对人们思想意识的影响。
安全措施:管理措施、法律措施、教育措施、技术措施...(国与国之间:威慑措施)
1.2.2网络空间安全学科内涵
信息安全:(1)秘密性
(2)完整性
(3)可用性
信息系统的安全:(1)设备安全(2)数据安全(3)行为安全(4)内容安全(自下而上)
1.设备安全:稳定性、可用性、可靠性
2.数据安全:秘密性、完整性、可用性
3.行为安全:秘密性、完整性、可控性
4.内容安全:健康、合法、符合道德标准
网络空间安全学科定义:网络空间安全是研究信息获取、信息存储、信息传输和信息处理中的信息安全保障问题和信息系统安全保障问题的一门新兴学科。
1.2.3网络空间安全的主要研究方向及研究内容
1.密码学:对信息进行加密处理以及后续对加密过的信息进行的解密工作
2.网络安全:保证网络各个方面的安全(网络设备安全、网络通讯链路安全、网络信息安全)
3.系统安全(计算环境安全)保证计算机层次上的安全
操作系用的安全、应用系统的安全
4.内容安全:指信息内容安全,信息内容在道德上、法律上和政治方面上的要求。
5.信息对抗:斗争双方利用电磁波和信息的作用来争夺电磁频谱和信息的有效使用和控制权。
1.2.4网络空间安全学科的理论基础
1.数学
2.信息论、控住论和系统论
3.计算理论
4.密码学理论
5.访问控制理论
1.2.5网络空间安全学科的方法论基础
理论分析、逆向分析(反思遭遇破坏后的结果,制造防守的方法)、实验验证、技术实现
1.3网络空间安全法律法规
中国社会信息化已从以计算机单机、互联网为中心的阶段,进入以网络服务平台为中心的时期。
《网络空间安全法》六大亮点
1.确立了我国网络空间主权原则。
2.规定了网络产品和服务提供者、网络运营者保障网络安全的法定义务。
3.明确了政府职能部门的监管职责,完善了监管体系。
4.强化了网络运行安全,明确了保护对象为关键信息基础设施,彰显了个人信息保护原则。
5.明确规定了网络产品和服务、网络关键设备和网络安全产品的强制性要求的准则。
6.强化了危害网路安全责任人处罚。
密码:采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
1.4 信息安全标准
标准是通过标准化活动,按照规定的程序经协商一致制定,为各种活动或其结果提供规则、指南或特性,宫共同使用和重复使用的文件。标准是标准化活动的结果。标准具有民主性、权威性、系统性和科学性。标准产生的基础是“科学、技术和经验的综合成果”,这奠定了标准的科学性和先进性。
信息系统安全等级保护的内容可分为系统定级、系统备案、建设整改、等级评测、监督检查五个方面。
ZUC算法是中国自主设计的流密码算法,是中国第一个成为国际密码标准的密码算法,其标准化的成功是中国在商用密码算法领域取得的一次重大突破。
标签:学科,1.2,信息安全,信息,安全,网络空间,2022,20212423 来源: https://www.cnblogs.com/lsy0119/p/15608046.html