网络空间安全技术与应用

张迪

目录

  • 1 第一单元 网络空间安全概述
    • 1.1 课程介绍
    • 1.2 信息与信息系统
    • 1.3 网络空间的概念
    • 1.4 网络空间安全
    • 1.5 网络空间安全知识体系和系统工程
  • 2 第二单元 网络空间安全体系和通用技术安全技术
    • 2.1 安全威胁
    • 2.2 网络攻击
    • 2.3 信息安全策略与模型
    • 2.4 安全服务与安全机制
    • 2.5 访问控制
  • 3 第三单元 现代密码体制与攻防对抗
    • 3.1 密码学回顾
    • 3.2 密码攻防对抗
  • 4 第四单元 安全漏洞和恶意代码
    • 4.1 漏洞的定义和描述
    • 4.2 漏洞挖掘与分析技术
    • 4.3 漏洞扫描技术
    • 4.4 常见漏洞
    • 4.5 恶意代码分类及特征
    • 4.6 病毒攻击和防范
    • 4.7 实验视频
  • 5 第五单元 防火墙和入侵检测系统
    • 5.1 防火墙的概念
    • 5.2 防火墙的分类
    • 5.3 防火墙的指标
    • 5.4 面向防火墙的攻防对抗方法
    • 5.5 下一代防火墙
  • 6 第六单元 网络安全协议
    • 6.1 网络安全协议概述
    • 6.2 安全多方计算协议
    • 6.3 比特承诺协议
    • 6.4 Kerberos认证协议
  • 7 第七单元 信任管理与可信计算
    • 7.1 信任管理和可信计算概述
    • 7.2 可信计算技术架构
    • 7.3 可信计算平台
    • 7.4 可信网络连接
  • 8 第八单元 网络内容安全和舆情控制
    • 8.1 网络不良信息及其分类
    • 8.2 网络信息的传播特点及安全问题
    • 8.3 网络内容监控技术
    • 8.4 网络不良信息监管技术
    • 8.5 网络舆情监控
  • 9 第九单元 信息安全风险评估和安全检测
    • 9.1 信息安全风险评估和安全检测概述
    • 9.2 信息安全风险评估
    • 9.3 信息系统安全测评
    • 9.4 风险评估与安全测评的方法和工具
    • 9.5 风险评估与安全测评发展趋势
  • 10 第十单元 存储备份和灾难恢复
    • 10.1 存储备份和灾难恢复概述
    • 10.2 信息存储设备与技术
    • 10.3 系统备份
    • 10.4 信息系统容灾与灾难恢复
  • 11 第十一单元 软件安全性和软件安全工程
    • 11.1 软件安全性和软件安全工程概述
    • 11.2 软件失效机理
    • 11.3 软件安全需求工程
    • 11.4 软件安全性的分析和设计
    • 11.5 软件安全编码
    • 11.6 软件安全测试
  • 12 第十二单元 信息安全管理、法律法规和标准
    • 12.1 信息安全管理
    • 12.2 信息安全法律法规
    • 12.3 信息安全标准
  • 13 第十三单元 网络空间的典型信息系统的安全防护与测评
    • 13.1 云计算系统的安全防护与测评
    • 13.2 移动智能终端的安全防护与测评
    • 13.3 工业控制网络的安全防护与测评
    • 13.4 物联网的安全防护与测评
网络空间安全

网络空间安全


网络空间安全的概念

      网络空间安全概念由信息安全的概念发展而来,因此,在不同的发展阶段、不同的应用场合,分别出现了:

信息安全、计算机安全、网络安全、网络信息安全、网络空间安全。

        这些概念多有交互,在不同的场景下的指代也各有不同。早期认为网络安全指代网络环境下的安全问题,是信息安全的子集。后来出现了Cyber Security网络空间安全,将信息安全、网络安全都囊括了进去。网络空间安全学习的范围要比信息安全更广。


网络空间安全的历史发展阶段

1.信息保密阶段

        信息保密作为首先认识的安全要求,古已有之,现今仍是信息安全的基石。20 世纪初,通信技术尚不发达,保密是当时人们 早认识到的信息安全需求。当时的通信主要采用电话、电报、传真等手段,这个阶段的安全问题主要出在信息交换环节,保密技术方面主要采用密码技术来加密传输信息,同时对进入信息系统和读取数据辅以访问控制和授权管理等方法。一方面,需要对传输交换的数据进行保密,另一方面需要对存储的数据进行保密,这就需要研究各种复杂程度的密码,而这种复杂程度显然要受限于当时的计算能力。 

2. 信息保护阶段

       20 世纪下半叶开始,半导体和集成电路技术大力推动了计算机系统的发展,到了 20 世纪70 年代,又出现了计算机网络的雏形,此时单纯依靠密码的复杂性已经无法满足计算机和网络系统的保密需求。随后,计算机和网络技术发展到了实用化和规模化应用阶段,计算机和网络信息是否在存储、处理和传输过程中被未经授权者进行插入、删除、修改,能否在需要的时间、地点以需要的方式使用,也逐渐成为人们对计算机网络信息的重要安全需求。由此,人们对信息安全的关注也逐渐扩展为以机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)为目标的信息保护阶段。需要指出的是,由于信息安全的概念在这个阶段得以建立,因此历史上也称此阶段为信息安全领域发展的信息安全阶段。 

3. 信息保障阶段

       20 世纪 90 年代,计算机网络技术获得全球化飞速发展和应用,由此产生的信息安全问题跨越了时间和空间,信息安全问题已不再局限于传统的机密性、完整性和可用性,人们使用信息和信息系统的身份和需要承担的责任成为重要问题,可认证性(Authenticity)、不可否认性(Non-repudiation)、可追溯性(Accountability)和可控性(Controllability)等概念应运而生。


 网络空间安全的属性

        信息安全中的属性,包括机密性、完整性、可用性、可认证性、不可否认性、可追溯性以及可控性等也是网络空间安全的属性。属于需要掌握的对象。

        机密性、完整性、可用性 是信息安全的基本属性,被称为信息安全的 CIA 三要素。


网络空间安全的内涵和外延

网络空间安全的内涵:

  • 网络空间安全的研究对象是空间中安全主体、客体及其相互作用构成的复杂动力系统。

  • 网络空间安全的理论基础是数学(主要是代数、数论、概率统计、组合数学、逻辑学以及博弈论等)、SCI(即信息论、控制论和系统论)、计算理论(主要是可计算性理论和计算复杂性理论等)。

  • 网络空间安全的方法论基础是系统工程观点和复杂系统理论(包括理论分析、仿真计算和实验分析三个核心内容)。

网络空间安全的外延:

  • 网络空间安全包含以下内容:网络空间的关键信息基础设施及其运行安全,网络空间攻防对抗,网络空间信息传播及其管控,以及信息隐私保护等。



网络空间安全的复杂性

网络空间是典型的复杂系统。复杂系统通常是指组分众多具有层次结构的系统、具有多样性的系统或者耦合度高的系统。从科学方法论角度看,复杂性是系统科学和复杂性科学的首要概念。这就决定了网络空间安全研究必须基于整体论和还原论相结合的观点(即系统论的观点),由基元性转向组织性,由线性转向非线性,由简单性转向复杂性。