1.1 信息时代与信息安全
1.1.1信息技术与产业空前繁荣
1.我国已经成为信息技术与产业大国,网民规模世界第一,超级计算机技术居世界领先水平。
2.量子信息技术高速发展,推动了量子计算机、量子通信和量子密码的发展。
1.1.2信息安全形式严峻
1.敌对势力的破坏:美国国家安全局NSA对我国进行了大规模的网络攻击,美国已经成为世界网络和信息安全最大的威胁。
2.黑客攻击
3.病毒入侵
4.利用计算机进行经济犯罪
5.网络上的有害内容泛滥
6.隐私保护问题严重
7.信息战、网络战已经开始
8.科学技术进步对信息安全的挑战
9.我国在信息领域核心技术的差距,加剧了我国信息安全的严峻性
1.1.3我国重视信息安全
“核心技术是国之重器,没有核心技术,只能受制于人。要下决心、保持恒心、找准中心,加速推动信息领域核心技术的突破。
1.2 网络空间安全学课浅谈
1.2.1网络空间与网络空间安全的概念
网络空间(Cyberspace)是信息时代人们赖以生存的信息环境,是所有信息系统的集合。
1.2.2网络空间安全学科内涵
信息安全主要研究确保信息的一下属性:
- 秘密性
- 完整性
- 可用性
信息系统安全的层次结构是:设备安全,数据安全,行为安全,内容安全(从下而上的递推关系)
1.2.3网络空间安全学科的主要研究方向及研究内容
1.密码学
(1)对称密码
(2)公钥密码
(3)哈希函数
(4)密码协议
(5)新型密码:生物密码、量子密码、混沌密码等。
(6)密码管理
(7)密码应用
2.网络安全
(1)网络安全威胁
(2)通信安全
(3)协议安全
(4)网络防护
(5)入侵检测与态势感知
(6)应急响应与灾难恢复
(7)可信网络
(8)网络安全管理
3.系统安全
(1)系统的安全威胁
(2)系统的设备安全
(3)系统的硬件子系统安全
(4)系统的软件子系统安全
(5)访问控制
(6)可信计算
(7)系统安全防护等级
(8)系统安全测评认证
(9)应用信息系统安全
4.内容安全
(1)内容安全的威胁
(2)内容的获取
(3)内容的分析与识别
(4)内容安全管理
(5)信息隐藏
(6)隐私保护
(7)内容安全的法律保障
5.信息对抗
研究信息对抗的理论、信息对抗技术和应用
(1)通信对抗
(2)雷达对抗
(3)光电对抗
(4)计算机网络对抗
1.2.4网络空间安全学科的理论基础
1.数学
2.信息论、控制论和系统论
3.计算理论,包括可计算性理论和计算复杂性理论
4.密码学理论
5.访问控制学理论
1.2.5网络空间安全学科的方法论基础
具体研究步骤:
(1)理论分析
(2)逆向分析
(3)实验验证
(4)技术实现
还要注意以下几点:
(1)坚持以人为核心
(2)强调底层性和系统性
(3)实行综合治理
1.3网络空间安全法律法规
1.3.1我国信息安全立法现状
《中华人民共和国网络安全法》2017年6月1日正式实施
《中华人民共和国密码法》2020年1月1日起施行
1.3.2计算机犯罪有关《刑法》的法律条款
中华人民共和国刑法修正案十第二百八十五条:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
第二百八十七条:利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
1.3.3互联网安全的刑事责任
(详见:《全国人民代表大会常务委员会关于维护互联网安全的决定》的主要条款)
1.3.4中华人民共和国网络安全法
基本内容如下:
(1)关于维护网络主权和战略规划
(2)明确规定了政府个部门的职责权限,是网络安全监管体制法制化
(3)保障网络产品和服务安全
(4)保障网络运行安全
(5)保障网络数据安全
(6)保障网络信息安全
(7)检测预警与应急处理
(8)网络安全监督管理体制
1.3.5中华人民共和国密码法
《密码法》宫五章四十四条,重点规范了以下内容:
(1)什么是密码
(2)谁来管密码
(3)怎么管密码
(4)怎么用密码
1.3.6中华人民共和国计算机信息系统安全保护条例
该条例明确确定了安全监督的职权和义务
1.4信息安全标准
1.4.1技术标准的基本知识
标准是通过标准化活动,按照规定的程序经协商一致指定,为各种活动或其结果提供规则、指南或特性,供共同使用和重复使用的文件。
标准是标准化活动的结果。
强制性标准是由法律规定必须遵照执行的标准。
1.4.2信息安全有关的主要标准化组织
(1)国际化标准组织
国际电工委员会IEC,是世界上最早的国际性电工标准化机构
国际标准化协会ISA,1926
国际标准化组织ISO,1926
ISO和IEC成立了第一联合技术委员会JTC1指定信息技术领域国际标准
(2)我国的标准化组织
全国信息安全标准化技术委员会NISSTC,2002
密码行业标准话技术委员会,CSTS,2011年10月,简称密标委
1.4.3信息安全标准
我国典型的信息安全标准:《涉及国家秘密的信息系统分级保护管理办法》,《信息系统安全等级保护基本要求》,商用密码标准(包含SM系列密码标准,祖冲之密码标准ZUC,ZUC是中国自主设计的流密码算法,是中国第一个成为国际密码标准的棉麻算法)
自学过程中遇到的问题:
1.什么是混沌密码?
混沌密码学是一种新的密码加密算法,具有简单、高效、安全等优点。混沌密码学是混沌理论的一个重要的应用领域。混沌用于密码学主要依据混沌的基本特性,即随机性、遍历性、确定性和对初始条件的敏感性,混沌密码体系在结构上与传统密码学理论中的混淆(Confhainn)和扩散(Diffusion)概念联系起来,混沌理论和纯粹密码学之间的必然联系形成了混沌密码学。
2.信息安全标准化工作的意义是什么?
庄荣文指出,做好新时代网络安全标准化工作,是贯彻落实重要讲话精神的重要任务,是推进网络强国建设的重要支撑,是提升网络空间国际话语权和影响力的重要途径。 面对新形势新任务新要求,要坚持问题导向,积极推动标准化工作创新发展;践行为民宗旨,努力让人民群众有更多获得感、幸福感、安全感;强化依法治网,加快推动网信领域法律法规落地落实;拓展全球视野,积极参与网络空间国际标准规则制定。