第一章:网络空间安全概述一、信息时代与信息安全1、信息技术与产业空前繁荣(1)我国已经成为信息技术与产业大国(2)量子信息技术高速发展加拿大的量子计算机是专用型量子计算机。有些计算工作能完成,有些计算工作不能够完成。美国的量子计算机是通用型计算机。
量子计算机具有并行性,若其规模进一步提升,许多现有公钥密码将不再安全。
2、信息安全形势严峻(1)敌对势力的破坏(2)黑客攻击黑客攻击已经成为经常性、多发性事件。
计算机病毒入侵是人们普遍遭受过的信息安全事件,计算机病毒等恶意代码是黑客攻击的主要武器之一。
(3)病毒入侵研制和使用计算机病毒新特征:追求经济和政治利益。理论上,任何算法既可以用软件实现,也可以用硬件实现。软件设计硬件技术(EDA)和可编程集成电路技术(PLD)的发展与应用,为硬件病毒奠定了技术和物质基础。
(4)利用计算机进行经济犯罪(5)网络上的有害内容泛滥(6)隐私保护问题严重(7)信息战、网络战已经开始(8)科学技术进步对信息安全的挑战(9)我国在信息领域核心技术的差距,加剧了我国信息安全的严峻性3、我国重视信息安全二、网络空间安全学科浅谈确保我国网络空间安全,人才是第一要素。网络空间安全人才培养是我国国家网络空间安全保障体系建设的必备基础和先决条件。网络空间安全学科与专业则是网络空间安全人才培养的基础平台。1、网络空间与网络空间安全的概念网络空间(Cyberspace)是信息时代人们赖以生存的信息环境,是所有信息系统的集合。核心内容:信息环境和信息系统。网络空间突出了网络互连这一重要特征。
系统是载体,信息是内涵,信息不能脱离系统而孤立存在。网络空间安全是人和信息对网络空间的基本要求。
2、网络空间安全学科内涵信息的属性:1.秘密性。2.完整性。3.可用性。(1)设备安全设备的稳定性、设备的可靠性、设备的可用性(2)数据安全数据的秘密性、数据的完整性、数据的可用性(3)行为安全行为的秘密性、行为的完整性、行为的可控性(4)内容安全信息内容在政治上是健康的、信息内容符合国家法律法规、信息内容符合中华民族优良的道德规范
信息安全工作三大定律:1.信息安全的普遍性定律。2.信息安全的中性定律。3.信息安全的就低性定律。信息只有储存、传输和处理三种状态。
网络空间安全学科是研究信息存储、信息传输和信息处理中信息安全保障问题的一门新兴学科。学科是科学层面的概念,它有明确独立的内涵、研究方向及内容、理论基础和方法论基础。专业是培养本学科领域专业人才的教育组织实施形式。
注意点:1.坚持“以人为核心”。2.强调底层性和系统性。3.实行综合治理。
三、网络空间安全法律法规1、我国信息安全立法现状2、计算机犯罪有关《刑法》的法律条款3、互联网安全的刑事责任4、中华人民共和国网络安全法(1)关于维护网络主权和战略规划(2)明确规定了政府各部门的职责权限,是网络安全兼顾啊体制法规化(3)关于保障网络产品和服务安全(4)关于保障网络运行安全(5)关于保障网络数据安全(6)关于保障网络信息安全(7)关于监管预警与应急处理(8)关于网络安全监督管理体制5、中华人民共和国密码法(1)什么是密码密码:采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。(2)谁来管密码(3)怎么管密码(4)怎么用密码6、中华人民共和国计算机信息系统安全保护条例四、信息安全标准1、技术标准的基本知识标准是通过标准化活动,按照规定的程序经协商一致制定,为各种活动或其结果提供规则、指南或特性,宫共同使用和重复使用的文件。标准是标准化活动的结果。标准具有民主性、权威性、系统性和科学性。标准产生的基础是“科学、技术和经验的综合成果”,这奠定了标准的科学性和先进性。2、信息安全有关的主要标准化组织(1)国际化标准组织(2)我国的标准化组织全国信息安全标准化技术委员会
密码行业标准化技术委员会
3、信息安全标准(1)《涉及国家秘密的信息系统分级保护管理办法》(2)《信息系统安全等级保护基本要求》信息系统安全等级保护的内容可分为系统定级、系统备案、建设整改、等级评测、监督检查五个方面。(3)商用密码标准ZUC算法是中国自主设计的流密码算法,是中国第一个成为国际密码标准的密码算法,其标准化的成功是中国在商用密码算法领域取得的一次重大突破。