第一章 網路空間安全概述
1.1 資訊時代與資訊保安
網路空間安全概述
1.1.1資訊科技與產業空前繁榮
1.我國已經成為資訊科技與產業大國
2.量子資訊科技高速發展
量子資訊科技高速發展，推動了量子計算機，，量子通訊和量子密碼的發展
1.1.2資訊保安形勢嚴峻
1.敵對勢力的破壞
2.黑客攻擊
3.病毒入侵
4.利用計算機進行經濟犯罪
5.網路上的有害內容氾濫
6.隱私保護問題嚴重
7.資訊戰，網路戰已經開始
8.科學技術進步對資訊保安的挑戰
9.我國在資訊領域核心技術的差距，加劇了我國資訊保安的嚴峻性
1.1.3我國重視資訊保安
1.2網路空間安全學科淺談
1.2.1網路空間與網路空間安全的概念
網路空間是資訊時代人們賴以生存的資訊環境，是所有資訊系統的集合。
1.2.2網路空間安全學科內涵
祕密性：資訊不被未授權者知曉的屬性
完整性：資訊是正確的、真實的、未被篡改的、完整無缺的屬性
可用性：資訊可以隨時正常使用的屬性
1.裝置安全
裝置的穩定性：裝置在一定時間內不出現故障的概率
裝置的可靠性：裝置能在一定時間內正確執行任務的概率
裝置的可用性：裝置隨時可以正確使用的概率
2.資料安全
資料的祕密性：資料不被未授權者知曉的屬性
資料的完整性：資料是正確的、真實的、未被篡改的、完整無缺的屬性
資料的可用性：資料可以隨時正常使用的屬性
3.行為安全
行為的祕密性：行為的過程和結果不能危害資料的祕密性，必要時行為的過程和結果也應該是保密的
行為的完整性：行為的過程和結果不能危害資料的完整性，行為的過程和結果是預期的。
行為的可控性：當行為的過程偏離預期時，能夠發現、控制或糾正
4.內容安全
資訊保安的普遍性定律：哪裡有資訊，哪裡就有資訊保安問題
資訊保安的中性定律：安全與方便是一對矛盾
資訊保安的就低性：取決於最薄弱的部分的安全性
資訊只有儲存、傳輸和處理三種狀態
1.2.3網路空間安全學科的主要研究方向即研究內容
1.密碼學
對稱密碼；公鑰密碼；雜湊函式；密碼協議；新型密碼；密碼管理；密碼應用
2.網路安全：
網路安全威脅；通訊安全；協議安全；網路防護；入侵檢測與態勢感知；應急響應與災難恢復；可信網路；網路安全管理
3.系統安全：
系統的安全威脅；系統的裝置安全；系統的硬體子系統安全；系統的軟體子系統安全；訪問控制；可信計算；系統安全等級保護；系統安全測評認證；應用資訊系統安全
4.內容安全：
內容安全的威脅；內容的分析與識別；內容安全管理；資訊隱藏；隱私保護；內容安全的法律保障
5.資訊對抗：
通訊對抗；雷達對抗；光電對抗；計算機網路對抗
1.2.4網路空間安全學科的理論基礎
1.數學
2.資訊理論
3.計算理論
4.密碼學理論
5.訪問控制理論
1.2.3 網路空間安全學科的方法論基礎
網路空間安全學科的理論基礎我們的理論基礎是數學、資訊理論、控制論和系統論、計算理論等、密碼學理論、訪問控制理論等等，還有著將分而治之的傳統方法論與綜合治理的系統工程方法論有機融合的方法論。
1.2.5 網路空間安全學科的方法論基礎具體概括為：理論分析、逆向分析、實驗驗證、技術實現
1.3 網路空間安全法律法規
1.4 資訊保安標準
1.4.1技術標準的基本知識國家標準、行業標準均可分為強制性和推薦性兩種屬性的標準。 1.4.2 資訊保安有關的標準化組織
1.國際化標準組織（ISO）
2.我國的標準化組織（全國資訊保安標準化技術委員會、密碼行業標準化技術委員會）
1.4.3 資訊保安標準標準是通過標準化活動，按照規定的程式經協商一致制定，為各種活動或其結果提供規則、指南或特性，宮共同使用和重複使用的檔案。標準是標準化活動的結果。標準具有民主性、權威性、系統性和科學性。標準產生的基礎是“科學、技術和經驗的綜合成果”，這奠定了標準的科學性和先進性。資訊系統安全等級保護的內容可分為系統定級、系統備案、建設整改、等級評測、監督檢查五個方面。