1.1 信息时代与信息安全
1.1.1信息技术与产业空前繁荣
1.我国已经成为信息技术与产业大国
2.量子信息技术高速发展
量子信息技术高速发展,推动了量子计算机,,量子通信和量子密码的发展
1.1.2信息安全形势严峻
1.敌对势力的破坏
2.黑客攻击
3.病毒入侵
4.利用计算机进行经济犯罪
5.网络上的有害内容泛滥
6.隐私保护问题严重
7.信息战,网络战已经开始
8.科学技术进步对信息安全的挑战
9.我国在信息领域核心技术的差距,加剧了我国信息安全的严峻性
1.1.3我国重视信息安全
1.2网络空间安全学科浅谈
1.2.1网络空间与网络空间安全的概念
网络空间是信息时代人们赖以生存的信息环境,是所有信息系统的集合。
1.2.2网络空间安全学科内涵
秘密性:信息不被未授权者知晓的属性
完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性
可用性:信息可以随时正常使用的属性
1.设备安全
设备的稳定性:设备在一定时间内不出现故障的概率
设备的可靠性:设备能在一定时间内正确执行任务的概率
设备的可用性:设备随时可以正确使用的概率
2.数据安全
数据的秘密性:数据不被未授权者知晓的属性
数据的完整性:数据是正确的、真实的、未被篡改的、完整无缺的属性
数据的可用性:数据可以随时正常使用的属性
3.行为安全
行为的秘密性:行为的过程和结果不能危害数据的秘密性,必要时行为的过程和结果也应该是保密的
行为的完整性:行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的。
行为的可控性:当行为的过程偏离预期时,能够发现、控制或纠正
4.内容安全
信息安全的普遍性定律:哪里有信息,哪里就有信息安全问题
信息安全的中性定律:安全与方便是一对矛盾
信息安全的就低性:取决于最薄弱的部分的安全性
信息只有存储、传输和处理三种状态
1.2.3网络空间安全学科的主要研究方向即研究内容
1.密码学
对称密码;公钥密码;哈希函数;密码协议;新型密码;密码管理;密码应用
2.网络安全:
网络安全威胁;通信安全;协议安全;网络防护;入侵检测与态势感知;应急响应与灾难恢复;可信网络;网络安全管理
3.系统安全:
系统的安全威胁;系统的设备安全;系统的硬件子系统安全;系统的软件子系统安全;访问控制;可信计算;系统安全等级保护;系统安全测评认证;应用信息系统安全
4.内容安全:
内容安全的威胁;内容的分析与识别;内容安全管理;信息隐藏;隐私保护;内容安全的法律保障
5.信息对抗:
通信对抗;雷达对抗;光电对抗;计算机网络对抗
1.2.4网络空间安全学科的理论基础
1.2.3 网络空间安全学科的方法论基础
网络空间安全学科的理论基础我们的理论基础是数学、信息论、控制论和系统论、计算理论等、密码学理论、访问控制理论等等,还有着将分而治之的传统方法论与综合治理的系统工程方法论有机融合的方法论。
1.2.5 网络空间安全学科的方法论基础具体概括为:理论分析、逆向分析、实验验证、技术实现
1.3 网络空间安全法律法规
1.4 信息安全标准
1.4.1技术标准的基本知识国家标准、行业标准均可分为强制性和推荐性两种属性的标准。 1.4.2 信息安全有关的标准化组织
1.国际化标准组织(ISO)
2.我国的标准化组织(全国信息安全标准化技术委员会、密码行业标准化技术委员会)
1.4.3 信息安全标准标准是通过标准化活动,按照规定的程序经协商一致制定,为各种活动或其结果提供规则、指南或特性,宫共同使用和重复使用的文件。标准是标准化活动的结果。标准具有民主性、权威性、系统性和科学性。标准产生的基础是“科学、技术和经验的综合成果”,这奠定了标准的科学性和先进性。信息系统安全等级保护的内容可分为系统定级、系统备案、建设整改、等级评测、监督检查五个方面。