第1章 網路空間安全概述

1.1 資訊時代與資訊保安

資訊科技與產業空前繁榮

1.我國已經成為資訊科技與產業大國
2.量子資訊科技高速發展

資訊保安形勢嚴峻

1.敵對勢力破壞
2.黑客攻擊
3.病毒入侵
4.利用計算機進行經濟犯罪
5.網路上的有害內容氾濫
6.隱私保護問題嚴重
7.資訊戰、網路戰已經開始。
8.科學技術進步對資訊保安的挑戰
9.我國在資訊科技核心領域核心技術的差距，加劇了我國資訊保安的嚴峻性

我國重視資訊保安

1.2 網路空間安全學科淺談

• 網路空間：是資訊時代人們賴以生存的資訊環境，是所有資訊系統的集合。
• 核心內容：資訊環境和資訊系統。
• 系統是載體，資訊是內涵，資訊不能脫離系統而孤立存在。網路空間安全是人和資訊對網路空間的基本要求。

網路空間安全學科內涵···································

• 資訊的屬性：
  1.祕密性。
  2.完整性。
  3.可用性。
  資訊系統安全包含4個層面：裝置安全，資料安全，行為安全，內容安全。
  1.裝置安全
  裝置的穩定性：裝置在一定時間內不出故障的概率。
  裝置的可靠性:裝置能在一定時間內正確執行任務的概率。
  裝置的可用性:裝置隨時可以正確使用的概率。
  2.資料安全
  資料的祕密性:資料不被未授權者知曉的屬性。
  資料的完整性:資料是正確的、真實的、未被篡改的、完整無缺的屬性。
  資料的可用性:資料可以隨時正常使用的屬性。
  3.行為安全
  行為的祕密性::行為的過程和結果不能危害資料的祕密性,必要時行為的過程和結果也應是保密的。
  行為的完整性:行為的過程和結果不能危害資料的完整性,行為的過程和結果是預期的。
  行為的可控性::當行為的過程偏離預期時,能夠發現、控制或糾正。
  4.內容安全
  資訊內容在政治上是健康的
  資訊內容符合國家法律法規
  資訊內容符合中華民族優良的道德規範
• 資訊保安工作三大定律：
  資訊保安的普遍性定律：
  資訊保安的中性定律
  資訊保安的就低性定律

網路空間安全科學的主要研究方向及研究內容

• 密碼學
  1.對稱密碼
  2.公鑰密碼
  3.雜湊函式
  4.密碼協議
  5.新型密碼
  6.密碼管理
  7.密碼應用

• 網路安全
  網路安全威脅
  通訊安全
  協議安全
  網路防護
  入侵檢測與態勢感知
  應急響應與災難恢復
  可用網路
  網路安全管理。

• 系統安全
  1.系統的安全威脅
  2.系統的裝置安全
  3.系統的硬體子系統安全
  4.系統的軟體子系統安全
  5.訪問控制
  6.可信計算
  7.系統安全等級保護
  8.系統安全測評認證
  9.應用資訊系統安全。

• 內容安全
  1.內容安全的威脅
  2.內容的獲取
  3.內容的分析與識別
  4.內容安全管理
  5.資訊隱蔽
  6.隱私保護
  7.內容安全的法律保護

• 資訊對抗
  1.通訊對抗
  2.雷達對抗
  3.光電對抗
  4.計算機網路對抗

1.3網路空間安全法律法規

• 《網路安全法》：我國第一部真正意義上的網路安全法，解決了我國網路安全“基本法”的問題，我國網路空間安全工作從此有了基礎性的法律框架。
• 網路主權：國家主權在網路空間的體現和延伸，網路主權原則是我國維護國家安全和利益、參與網路國際治理與合作所堅持的重要原則。
• 中華人民共和國密碼法：《密碼法》是總體國家安全觀框架下，國家安全法律體系的重要組成部分，其頒佈實施將極大提升密碼工作的科學化、規範化、法治化水平。
• 什麼是密碼：《密碼法》所稱密碼，是指採用特定變換的方法對資訊等進行加密保護、安全認證的技術、產品和服務。密碼是保障網路與資訊保安的核心技術和基礎支撐，是解決網路與資訊保安問題最有效、最可靠、最經濟的手段。
• 誰來管密碼：堅持黨管密碼的根本原則。

1.4 資訊保安標準

• 技術標準：通俗地講，標準是通過標準化活動，按照規定的程式經協商一致制定，為各種活動或其結果提供規則、指南或特性，供共同使用和重複使用的檔案；從定義來看，標準是標準化活動的結果。
• 標準產生的基礎：科學、技術和經驗的綜合成果。
• 國家標準、行業標準的分類：二者均可分為強制性和推薦性兩種屬性的標準，推薦性國家標準代號“GB/T”,強制性國家標準代號“GB”，行業標準的推薦性標準也是在行業標準代號後加“T”，例如機械行業推薦性標準代號“JB/T”。
• 國家化標準組織：IEC、TSA、ISO、JTC1等。
• 我國的標準化組織：簡稱信安標委，委員會編號“TC260”。

學習收穫

瞭解到了網路空間安全的基本概、以及相關情況和法律