第一章、網路空間安全概述

1.1資訊時代與資訊保安

資訊應用越加廣泛——資訊保安形式嚴峻——各個國家普遍重視資訊保安
網路空間（Cyberspace)：創造時意指由計算機建立的虛擬資訊空間；本書中定義為：是資訊時代人們賴以生存的資訊環境，是所有資訊系統的集合。
網路空間不僅是資訊的簡單聚合體，也包含了資訊對人們思想意識的影響。
安全措施：管理措施
法律措施、
教育措施、
技術措施

1.2.2網路空間安全學科內涵

資訊保安： （1）祕密性
（2）完整性
（3）可用性
資訊系統的安全：（1）裝置安全（2）資料安全（3）行為安全（4）內容安全（自下而上）
1.裝置安全：穩定性、可用性、可靠性
2.資料安全：祕密性、完整性、可用性
3.行為安全：祕密性、完整性、可控性
4.內容安全：健康、合法、符合道德標準
網路空間安全學科定義：網路空間安全是研究資訊獲取、資訊儲存、資訊傳輸和資訊處理中的資訊保安保障問題和資訊系統安全保障問題的一門新興學科。
1.2.3網路空間安全的主要研究方向及研究內容
1.密碼學：對資訊進行加密處理以及後續對加密過的資訊進行的解密工作
2.網路安全：保證網路各個方面的安全（網路裝置安全、網路通訊鏈路安全、網路資訊保安）
3.系統安全（計算環境安全）保證計算機層次上的安全
操作系用的安全、應用系統的安全
4.內容安全：指資訊內容安全，資訊內容在道德上、法律上和政治方面上的要求。
5.資訊對抗：鬥爭雙方利用電磁波和資訊的作用來爭奪電磁頻譜和資訊的有效使用和控制權。
1.2.4網路空間安全學科的理論基礎
1.數學
2.資訊理論、控住論和系統論
3.計算理論
4.密碼學理論
5.訪問控制理論

1.3網路空間安全法律法規

中國社會資訊化已從以計算機單機、網際網路為中心的階段，進入以網路服務平臺為中心的時期。
《網路空間安全法》六大亮點
1.確立了我國網路空間主權原則。
2.規定了網路產品和服務提供者、網路運營者保障網路安全的法定義務。
3.明確了政府職能部門的監管職責，完善了監管體系。
4.強化了網路執行安全，明確了保護物件為關鍵資訊基礎設施，彰顯了個人資訊保護原則。
5.明確規定了網路產品和服務、網路關鍵裝置和網路安全產品的強制性要求的準則。
6.強化了危害網路安全責任人處罰。
密碼：採用特定變換的方法對資訊等進行加密保護、安全認證的技術、產品和服務。而不是一般指的口令

1.4 資訊保安標準

ZUC演算法是中國自主設計的流密碼演算法，是中國第一個成為國際密碼標準的密碼演算法，其標準化的成功是中國在商用密碼演算法領域取得的一次重大突破。標準是通過標準化活動，按照規定的程式經協商一致制定，為各種活動或其結果提供規則、指南或特性，共同使用和重複使用的檔案。標準是標準化活動的結果。標準具有民主性、權威性、系統性和科學性。標準產生的基礎是“科學、技術和經驗的綜合成果”，奠定了標準的科學性和先進性。
資訊系統安全等級保護的內容可分為系統定級、系統備案、建設整改、等級評測、監督檢查五個方面。