第一章 网络空间安全概述
1.1信息时代与信息安全
信息时代,电子信息产业成为世界第一大产业
信息就像水、电、石油一样,与所有行业和所有人都相关,成为一种基础资源。
信息和信息技术改变着人们的生活和工作方式。
在信息时代人们生存在物理世界、人类社会和信息空间组成的三元世界中。
1.1.1信息技术与产业空前繁荣
1.我国已经成为信息技术与产业大国
我国已经成为信息技术与产业大国,正在逐步成为世界信息技术与产业强国。
目前,大多数的中低档电子信息产品的产量和拥有量,我国都是世界第一。
部分高端电子信息产品的产量和拥有量,我国也处在世界领先水平。
我国的超级计算机技术居世界领先水平,超级计算机荣登世界第一。
2.量子信息技术高速发展
量子信息技术高速发展,推动了量子计算机、量子通信和量子密码的发展。
1.1.2信息安全形势严峻
1.1.2 信息安全形势严峻
信息安全面主要面临以下几个方面问题:1.敌对势力破坏 2.黑客攻击 3.病毒入侵 4.利用计算机进行经济犯罪 5.网络上的有害内容泛滥 6.隐私保护问题严重 7.信息战、网络战已经开始。
前美国国家安全局雇员爱德华斯诺登曾爆料美国国家安全局针对中国进行了大规模网络攻击,并把商务部、外交部、银行、电信公司、华为公司和清华大学等作为重点目标。
关于黑客入侵的事件不胜枚举,黑客不仅仅将目标锁定为一般的个人电脑去盗取信息,还将目标转向政府网站和工业控制系统,对国民生计造成了很大的影响。
计算机病毒入侵是人们普遍经历过的信息安全事件,计算机病毒既可以通过软件入侵,也可以通过硬件设备入侵,而且硬件病毒更难检测,并且无法清除。软件设计硬件技术(EDA)和可编程集成电路技术(PLD)的发展和应用为硬件病毒奠定了技术和物质基础。
个人隐私问题也是随着网络发展日渐突出的一个信息安全问题,个人信息被盗取,被非法利用的事件逐年增长,并有利用个人信息去进行经济犯罪等严重危害社会治安的事件。
信息技术推动了军事革命,出现了信息战、网络战等新型战法和网军等新型军事兵种,并且早在1991年美军就利用含有计算机病毒的打印设备对伊拉克实行了信息作战。
1.2 网络空间安全学科浅谈
什么是网络空间安全?网络空间安全是信息时代人们赖以生存的信息环境,是所有信息系统的集合。
1.2.3 网络空间安全学科的主要研究方向及研究内容
网络空间安全有五个研究方向的研究内容:1.密码学 2.网络安全 3.系统安全 4.内容安全 5.信息对抗
1.密码学
密码学由密码编码学和密码分析学组成,其中,密码编码学的主要研究对明文信息进行编码以实现信息隐蔽,而密码分析学主要研究通过密文获取对应的的明文信息。密码学研究密码理论、密码算法、密码协议、密码技术以及密码应用等科学技术问题。
2.网络安全
网络安全的基本思想是,针对不同的应用在网络的各个层次和范围内采取防护措施,以便能够对各种网络安全威胁进行检测和发现,并采取相应的响应措施,确保网络设备安全、网络通信链路安全和网络的信息安全。其中,防护、检测和响应都需要基于一定的安全策略和安全机制。网络安全的研究包括网络安全的威胁、网络安全理论、网络安全技术和网络安全应用等,其主要研究内容有:1. 网络安全威胁 2.通信安全 3.协议安全 4.网络防护 5. 入侵检测及态势感知 6. 应急响应与灾难恢复 7. 可信网络 8. 网络安全管理
3.系统安全
系统安全所指的系统是指以计算机为中心的各种实际信息系统,它研究系统的安全威胁、系统安全的理论、系统安全的技术和应用。其主要的研究内容有1. 系统的安全威胁2.系统的设备安全 3.系统的硬件子系统安全 4.系统的软件子系统安全 5.访问控制 6.可信计算 7.系统安全等级保护 8.系统安全评测认证 9.应用信息系统安全
4.内容安全
信息内容安全简称内容安全,它是信息安全在政治、法律、道德层次上的要求。
5.信息对抗
随着计算机网络的迅速发展和广泛应用,信息领域的对抗已经从电子对抗发展到信息对抗。信息对抗是为了从对方的信息系统中获取有用的信息,削弱、破坏对方信息设备和信息的使用效能保障己方信息设备和信息正常发挥效能而采取的综合性战术、技术措施,其实质就是斗争双方利用电磁波和信息对抗的理论、信息对抗技术和应用。
1.2.4 网络空间安全学科的理论基础
网络空间安全学科是计算机、通信、电子、数学、物理、生物、法律、管理和教育等学科的基础上交叉融合发展而来的,其理论与这些学科相关,但在学科形成和发展过程中有丰富和发展了这些理论,从而形成了自己的学科。
1.2.5 网络空间安全学科的方法论基础
网络空间安全学科的方法论是以解决网络空间安全问题为目标、以适应网络空间安全需求为特征的具体科学方法论,它既包含分而治之的传统方法论,又包含综合治理的系统过程方法论,并将这两者有机地融合为一体。网络空间安全学科的方法论与数学或计算机科学与技术等学科的方法论既有联系又有区别。具体概括为以下四个步骤:1.理论分析 2. 逆向分析 3. 实验验证 4. 技术实现。在运用网络空间安全学科的方法论分析和解决网络空间安全问题时,还应当注意以下几点:1.坚持“以人为核心”。2.强调底层性和系统性 3.实行综合治理。
三、网络空间安全法律法规
1、我国信息安全立法现状
2、计算机犯罪有关《刑法》的法律条款
3、互联网安全的刑事责任
4、中华人民共和国网络安全法
(1)关于维护网络主权和战略规划
(2)明确规定了政府各部门的职责权限,是网络安全兼顾啊体制法规化
(3)关于保障网络产品和服务安全
(4)关于保障网络运行安全
(5)关于保障网络数据安全
(6)关于保障网络信息安全
(7)关于监管预警与应急处理
(8)关于网络安全监督管理体制
5、中华人民共和国密码法
(1)什么是密码
-
密码:采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
(2)谁来管密码
(3)怎么管密码
(4)怎么用密码
6、中华人民共和国计算机信息系统安全保护条例
四、信息安全标准
1、技术标准的基本知识
- 标准是通过标准化活动,按照规定的程序经协商一致制定,为各种活动或其结果提供规则、指南或特性,宫共同使用和重复使用的文件。标准是标准化活动的结果。标准具有民主性、权威性、系统性和科学性。标准产生的基础是“科学、技术和经验的综合成果”,这奠定了标准的科学性和先进性。
2、信息安全有关的主要标准化组织
(1)国际化标准组织
(2)我国的标准化组织
- 全国信息安全标准化技术委员会
- 密码行业标准化技术委员会
3、信息安全标准
(1)《涉及国家秘密的信息系统分级保护管理办法》
(2)《信息系统安全等级保护基本要求》
- 信息系统安全等级保护的内容可分为系统定级、系统备案、建设整改、等级评测、监督检查五个方面。
(3)商用密码标准
- ZUC算法是中国自主设计的流密码算法,是中国第一个成为国际密码标准的密码算法,其标准化的成功是中国在商用密码算法领域取得的一次重大突破。