首页 > 其他分享 >《网络空间安全导论》第一章 网络空间安全概述

《网络空间安全导论》第一章 网络空间安全概述

时间:2023-11-12 18:22:56浏览次数:37  
标签:混沌 密码 信息安全 导论 安全 网络空间 密码学

1.1 信息时代与信息安全

1.1.1信息技术与产业空前繁荣
1.我国已经成为信息技术与产业大国,网民规模世界第一,超级计算机技术居世界领先水平。
2.量子信息技术高速发展,推动了量子计算机、量子通信和量子密码的发展。
1.1.2信息安全形式严峻
1.敌对势力的破坏:美国国家安全局NSA对我国进行了大规模的网络攻击,美国已经成为世界网络和信息安全最大的威胁。
2.黑客攻击
3.病毒入侵
4.利用计算机进行经济犯罪
5.网络上的有害内容泛滥
6.隐私保护问题严重
7.信息战、网络战已经开始
8.科学技术进步对信息安全的挑战
9.我国在信息领域核心技术的差距,加剧了我国信息安全的严峻性
1.1.3我国重视信息安全
“核心技术是国之重器,没有核心技术,只能受制于人。要下决心、保持恒心、找准中心,加速推动信息领域核心技术的突破。

1.2 网络空间安全学课浅谈
1.2.1网络空间与网络空间安全的概念
网络空间(Cyberspace)是信息时代人们赖以生存的信息环境,是所有信息系统的集合。
1.2.2网络空间安全学科内涵
信息安全主要研究确保信息的一下属性:

  • 秘密性
  • 完整性
  • 可用性
    信息系统安全的层次结构是:设备安全,数据安全,行为安全,内容安全(从下而上的递推关系)
    1.2.3网络空间安全学科的主要研究方向及研究内容
    1.密码学
    (1)对称密码
    (2)公钥密码
    (3)哈希函数
    (4)密码协议
    (5)新型密码:生物密码、量子密码、混沌密码等。
    (6)密码管理
    (7)密码应用
    2.网络安全
    (1)网络安全威胁
    (2)通信安全
    (3)协议安全
    (4)网络防护
    (5)入侵检测与态势感知
    (6)应急响应与灾难恢复
    (7)可信网络
    (8)网络安全管理
    3.系统安全
    (1)系统的安全威胁
    (2)系统的设备安全
    (3)系统的硬件子系统安全
    (4)系统的软件子系统安全
    (5)访问控制
    (6)可信计算
    (7)系统安全防护等级
    (8)系统安全测评认证
    (9)应用信息系统安全
    4.内容安全
    (1)内容安全的威胁
    (2)内容的获取
    (3)内容的分析与识别
    (4)内容安全管理
    (5)信息隐藏
    (6)隐私保护
    (7)内容安全的法律保障
    5.信息对抗
    研究信息对抗的理论、信息对抗技术和应用
    (1)通信对抗
    (2)雷达对抗
    (3)光电对抗
    (4)计算机网络对抗
    1.2.4网络空间安全学科的理论基础
    1.数学
    2.信息论、控制论和系统论
    3.计算理论,包括可计算性理论和计算复杂性理论
    4.密码学理论
    5.访问控制学理论
    1.2.5网络空间安全学科的方法论基础
    具体研究步骤:
    (1)理论分析
    (2)逆向分析
    (3)实验验证
    (4)技术实现
    还要注意以下几点:
    (1)坚持以人为核心
    (2)强调底层性和系统性
    (3)实行综合治理

1.3网络空间安全法律法规

1.3.1我国信息安全立法现状
《中华人民共和国网络安全法》2017年6月1日正式实施
《中华人民共和国密码法》2020年1月1日起施行

1.3.2计算机犯罪有关《刑法》的法律条款
中华人民共和国刑法修正案十第二百八十五条:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
第二百八十七条:利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。

1.3.3互联网安全的刑事责任
(详见:《全国人民代表大会常务委员会关于维护互联网安全的决定》的主要条款)

1.3.4中华人民共和国网络安全法
基本内容如下:
(1)关于维护网络主权和战略规划
(2)明确规定了政府个部门的职责权限,是网络安全监管体制法制化
(3)保障网络产品和服务安全
(4)保障网络运行安全
(5)保障网络数据安全
(6)保障网络信息安全
(7)检测预警与应急处理
(8)网络安全监督管理体制

1.3.5中华人民共和国密码法
《密码法》宫五章四十四条,重点规范了以下内容:
(1)什么是密码
(2)谁来管密码
(3)怎么管密码
(4)怎么用密码

1.3.6中华人民共和国计算机信息系统安全保护条例
该条例明确确定了安全监督的职权和义务

1.4信息安全标准
1.4.1技术标准的基本知识
标准是通过标准化活动,按照规定的程序经协商一致指定,为各种活动或其结果提供规则、指南或特性,供共同使用和重复使用的文件。
标准是标准化活动的结果。
强制性标准是由法律规定必须遵照执行的标准。

1.4.2信息安全有关的主要标准化组织
(1)国际化标准组织
国际电工委员会IEC,是世界上最早的国际性电工标准化机构
国际标准化协会ISA,1926
国际标准化组织ISO,1926
ISO和IEC成立了第一联合技术委员会JTC1指定信息技术领域国际标准
(2)我国的标准化组织
全国信息安全标准化技术委员会NISSTC,2002
密码行业标准话技术委员会,CSTS,2011年10月,简称密标委

1.4.3信息安全标准
我国典型的信息安全标准:《涉及国家秘密的信息系统分级保护管理办法》,《信息系统安全等级保护基本要求》,商用密码标准(包含SM系列密码标准,祖冲之密码标准ZUC,ZUC是中国自主设计的流密码算法,是中国第一个成为国际密码标准的棉麻算法)

自学过程中遇到的问题:
1.什么是混沌密码?
混沌密码学是一种新的密码加密算法,具有简单、高效、安全等优点。混沌密码学是混沌理论的一个重要的应用领域。混沌用于密码学主要依据混沌的基本特性,即随机性、遍历性、确定性和对初始条件的敏感性,混沌密码体系在结构上与传统密码学理论中的混淆(Confhainn)和扩散(Diffusion)概念联系起来,混沌理论和纯粹密码学之间的必然联系形成了混沌密码学。
2.信息安全标准化工作的意义是什么?
庄荣文指出,做好新时代网络安全标准化工作,是贯彻落实重要讲话精神的重要任务,是推进网络强国建设的重要支撑,是提升网络空间国际话语权和影响力的重要途径。 面对新形势新任务新要求,要坚持问题导向,积极推动标准化工作创新发展;践行为民宗旨,努力让人民群众有更多获得感、幸福感、安全感;强化依法治网,加快推动网信领域法律法规落地落实;拓展全球视野,积极参与网络空间国际标准规则制定。

标签:混沌,密码,信息安全,导论,安全,网络空间,密码学
From: https://www.cnblogs.com/20232316re/p/17827518.html

相关文章

  • 2023-2024-1 20211327 信息安全系统设计与实现 学习笔记9(必做)
    学习笔记9信号和中断Unix/Linux中的信号处理信号处理步骤与异常Linux中的IPC实践过程信号和中断“中断”是从I/O设备或协处理器发送到CPU的外部请求,它将CPU从正常执行转移到中断处理。“信号”是发送给进程的请求,将进程从正常执行转移到中断处理。中断的概念和机制......
  • 《信息安全系统设计与实现》第十周学习笔记
      第六章信号和信号处理信号和中断“中断”是从I/O设备或协处理器发送到CPU的外部请求,它将CPU从正常执行转移到中断处理。与发送给CPU的中断请求一样,“信号”是发送给进程的请求,将进程从正常执行转移到中断处理。进程:一个“进程”就是一系列活动广义的“进程”包括:从事......
  • 第二届福州大学至诚学院网络安全大赛G0DCTF Misc WP
    MISCbaby_misc1、题目信息key文件夹:还有一张图片2、解题方法观察key文件夹里的每个文件信息,发现并无什么有用的,甚至有的为空。。。看到文件名称的数字而且还给了图片,可以想到steghide隐写,而密码就是数字排列,我们按从大到小排列正好是985211steghideextract-sfflag.jp......
  • 20211105李宜时信息安全系统设计与实现学习笔记9
    信号和信号处理包括信号和中断1.信号和中断的基础定义和概述:解释信号在操作系统中的作用,它们如何与中断相关。信号类型:列出常见的UNIX/Linux信号,例如SIGINT,SIGTERM,SIGKILL等。2.UNIX/Linux信号示例实例演示:通过实际示例展示信号如何工作。代码段:提供简单的代......
  • 2023-2024-1 20232303 《网络空间安全导论》第10周学习总结
    2023-2024-120232303《网络空间安全导论》第10周学习总结教材学习内容总结教材学习中的问题和解决过程问题一:对书上关于系统安全和信息系统中“系统”的区别不是很清楚。问题一解决方案:询问AI工具基于AI的学习参考资料《网络空间安全导论》感悟网络空间安全学科......
  • 信息安全系统设计与实现学习笔记9
    学习笔记9一、知识点归纳以及自己最有收获的内容1.信号和信号处理进程的概念一个“进程”是一系列活动,包括从事日常事物的人、在用户模式或内核模式下运行的Unix/Linux进程以及执行机器指令的CPU。中断中断可分为三类:来自硬件的中断、来自其他人的中断、自己造成的中断......
  • 2023-2024-1学期20232423《网络空间安全导论》第一周学习总结
    教材学习内容1.1信息时代与信息安全放眼全球,随着时代的发展,各国的信息技术都在不断地提高,而我国已然成为信息技术与产业大国。随着技术进步一起到来的还有信息安全的隐患:他国对我们虎视眈眈,计算机病毒在一轮又一轮的清除中不断病变,有害内容的泛滥以及信息站和网络战的开始。因......
  • 2023-2024-1 20232311 《网络空间安全导论》第一周学习总结
    教材学习内容总结![第一章学习思维导图](https://kdocs.cn/l/chsYtD5wgUST)教材学习中的问题和解决过程问题1:三年前我国在信息安全核心技术方面与国外相比存在差距,现今是否在核心技术领域有所突破问题1解决方案:查阅相关资料与近三年的有关新闻报道,了解我国对攻破核心技术领域所......
  • 2023-2024 20232319 《网络空间安全导论》第1周学习总结
    第一章学习,思维导图如下网络空间安全导论信息时代与信息安全网络空间安全学科浅谈网络空间安全法律法规信息安全标准教材学习中遇到的问题以及解决过程1.问题一:公钥密码的具体内容有什么;解决过程:询问ChatGPT,上csdn社区搜索问题二:硬件病毒和软件病毒有哪些......
  • 20211316郭佳昊 《信息安全系统设计与实现(上)》 第十周学习总结
    一、任务要求[1]知识点归纳以及自己最有收获的内容,选择至少2个知识点利用chatgpt等工具进行苏格拉底挑战,并提交过程截图,提示过程参考下面内容(4分)我在学****知识点,请你以苏格拉底的方式对我进行提问,一次一个问题核心是要求GPT:请你以苏格拉底的方式对我进行提问然后GPT就会......