第一章
学习完《计算机科学概论》,我们开始学习网络空间安全导论,希望可以学懂弄通,为后续学习打好坚实的基础。
首先,先提到了现在的形势:
信息时代
信息技术与产业空前繁荣
信息安全形势严峻
我国重视信息安全
可见,我国网空人才缺口还是很多,我们肩上的使命很重。
1.2网络空间安全学科浅谈
1.2.1 网络空间与网络空间安全的概念
我们自己的定义是:
网络空间是信息时代人们赖以生存的信息环境,是所有信息系统的集合。
网络空间安全是人和信息对网络空间的基本要求。
1.2.2 网络空间安全学科内涵
早起传统的信息安全强调信息本身的安全属性,认为信息安全主要研究信息的秘密性、完整性和可用性,但是信息论的基本观点告诉我们信息不能脱离他的载体而独立存在,所以当我们谈论信息安全时,一定不能回避信息系统安全问题。从纵向来看,信息系统安全主要包括:设备安全→数据安全→行为安全→内容安全。
1.2.2.1 设备安全
设备安全包括三个方面:
①设备的稳定性;
②设备的可靠性;
③设备的可用性
1.2.2.2 数据安全
①数据的秘密性
②数据的完整性
③数据的可用性
1.2.2.3 行为安全
①行为的秘密性
②行为的完整性
③行为的可控性
1.2.2.3 内容安全
内容应该在政治上健康,应该符合国家法律法规,应该符合中华民族优良道德规范,我们要遵循信息安全的定律,才能把信息安全工作做好:
①信息安全的普遍性定律
②信息安全的中性定律
③信息安全的就低性定律
要确保信息安全,就必须确保信息在存储、传输和处理三种状态下的安全。
所以网络空间安全学科定义就此而来:
网络空间安全学科是研究信息存储、信息传输和信息处理中的信息安全保障问题的一门新兴学科。
它融合很多学科,并发展演绎形成的交叉学科。但是它以自己的独有理论、技术和应用,成为了一门独立学科,服务社会。
1.2.3 网络空间安全学科的主要研究方向及研究内容
我们知道了我们主要研究方向是密码学、网络安全、系统安全、内容安全和信息对抗,也具体看了每个方向的内容,看样子我们的路还长,好好学习!
1.2.4网络空间安全学科的理论基础
我们的理论基础是数学、信息论、控制论和系统论、计算理论等、密码学理论、访问控制理论等等,还有着将分而治之的传统方法论与综合治理的系统工程方法论有机融合的方法论。(理论分析、逆向分析、实验验证、技术实现),其中你想分析师网络空间安全学科特有的方法论。
我报名了CTF,目前正在学习web方向。虽然才刚刚起步,但是我相信坚持下去,应该能熟练掌握网络安全相关技术。
1.3 网络空间安全法律法规
1.4 信息安全标准
