第一讲 网络安全管理导论
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络空间安全基础知识导论
明道启智研究室
CONTENTS
目 录
01 网络空间安全内涵与演进 02 国际网络空间竞争与战略 03 网络安全威胁现状与未来 04 网络安全管理的体系结构 05 网络安全管理的知识体系
01
网络空间安全的内涵与演进
网络安全的基本涵义
PAGE
4 — —
“网络空间”
的基本含义
网络空间是可处理并交换电磁信息或数字信息,且可 与人互动的虚拟空间,是以各类信息系统为平台的信 息通信技术活动空间。
由互联网、电信网、广电网、物联网、工控网、在线 社交网络、计算系统、通信系统、控制系统、通信与 信息系统。自动化控制系统、数字设备及其承载的应 用、服务和数据构成的空间,是人类现实活动空间的 人为、自然延伸。
把安全管理和技术防 御相结合,
防护措施已经不再是
被动地保护自己,而
是主动地防御攻击,
标志事件为2009年10月美国 正式成立网络作战司令部 核心思想是:从传统防御 的信息保障,发展到“威 慑”为主的防御、攻击和 情报三位一体的信息保障/ 网络空间安全(即网络防 御、网络攻击和网络利用) 表现为信息被非授权窃取、 修改、删除,以及网络和 信息系统被非授权中断即 运行安全问题; 表现为敌对分子利用网络 干涉他国内政、攻击他国 政治制度、煽动社会动乱、 颠覆他国政权,以及网络
标志是1977年美国
国家标准局(NBS)
公布的《数据加密标
准》(DES)和
1985年美国国防部
(DoD)公布的
《可信计算机系统评
估准则》(TCSEC)
保证动态信息不被窃取、
解密或篡改,从而让读 取信息的人能够看
到准确无误的信息
主要手段是通过访问
控制,防止对计算机
中信息的非授权访问,
通信和计算机技术已经相互
促进互联互通。 促进交流互鉴。
第三,推动网络 经济创新发展, 促进共同繁荣。
第四,保障网络 安全,促进有序
发展。
第五,构建互联 网治理体系,促
进公平正义。
中国网络空间安全的五大战略目标
PAGE
— 13 —
和平
信息技术滥用得到有效遏制,网络空间军备竞赛等威胁国 际和平的活动得到有效控制,网络空间冲突得到有效防范
安全
网络安全风险得到有效控制,国家 网络安全保障体系健全完善,核心 技术装备安全可控,网络和信息系
统运行稳定可靠
合作
世界各国在技术交流、打击网 络恐怖和网络犯罪等领域的合 作更加密切,多边、民主、透 明的国际互联网治理体系健全
完善。
战略目标
建立多边、民主、透明的国际互联 网治理体系,共同构建和平、安全、
共治原则
网络空间治理应该遵循共治 原则,坚持多边参与、多方 参与,各国应享有平等参与 互联网治理的权利,要加强 发展中国家的代表性和发言
权
主权原则
主权原则是当代国际关系 的基本准则,也应该适用 于网络空间
普惠原则
普惠原则是指各国积极推 动双边、区域和国际发展 合作,促进互联网效益普 遍惠及各地区和国家。
计算理论
04
计算理论可计算性理论和计算复杂性理论等。
从而保护信息的保密 安全措施主要有防火墙、防
也就是说安全保障理
谣言、颓废文化和淫秽、
性。
病毒、漏洞扫描、入侵检测、 念已经从风险承受模
暴力、迷信等意识形态安
PKI、VPN等。
式走向安全保障模式,
全问题
02
国际网络空间竞争与战略
中国网络空间国际合作战略的四大原则
PAGE
— 10 —
和平原则
和平原则是在网络空间创造性地继承 和使用《联合国宪章》基本原则,倡 导各国以和平方式解决网络空间争端
构建良好秩序原则
网络空间同现实社会一样,既 要提倡自由,也要保持秩序。 自由是秩序的目的,秩序是自 由的保障。网络空间不是‘法 外之地’。网络空间是虚拟的, 但运用网络空间的主体是现实 的,大家都应该遵守法律,明 确各方权利义务
全球互联网治理五点主张
PAGE
— 12 —
第一,加快全球网 第二,打造网上文 络基础设施建设, 化交流共享平台,
信息基础设施
用于信息获取、存储、传输、交互 的信息基础设施及其配套设施
PAGE
6 — —
活动来自百度文库
用户借助信息,以信息通信技术手段, 达到产生数据、传送信号、展示信息、
修改状态等表达人类意志的行为
网络角色
主要指产生、传输信息的主体, 反映的是人类的意志
通信技术系统
包括各类互联网、电信网、无线网、广电网、 物联网、传感网、工控网、数字物理系统、在 线社交网络、计算系统、通信系统、控制系统
息在存储、处理和传输过程
中免受偶然或恶意的非法泄
密、转移或破坏,
主要标志是1998年
美国国家安全局
(NSA)提出的 《信息保障技术框架》
( I AT F )
不仅仅是从系统漏洞
方面考虑,还要从业
务的生命周期、业务
流程来进行分析
其核心思想是综合技
术、管理、过程、人
员等,在不同的阶段
进行安全保障。通过
安全问题是一个服务问题
安全是一项服务,安全服务是安 全团队提供给用户和客户的一种 服务类别
网络安全问题产生的根源:内在因素和外在因素
PAGE
— 17 —
从理论上来看,在程序和数据上存在 “不确定性”;
从设计的角度看,在设计时所考虑的优 先级中,安全性往往被放在次要位置;
在实现上来说,软件本身总存在Bug; 使用上,操作失误同样会导致安全问题。
网络空间安全的基本概念
01
02
PAGE
5 — —
03
网络空间安全
网络空间安全不仅涵盖传统的网络 信息安全技术,还包括所有信息空 间网络互联环境下的物理安全、系 统安全、数据安全、应用安全等问 题,及其安全管理体制、法律法规 等的总和。
网络安全
信息安全
网络安全是指利用密码学、防火墙、 信息安全是保障信息空间、信息载
依存,计算机网络发展成为
全天候、通全球、个人化、
智能化的信息高速公路,信
息安全问题跨越了时间和空
间。
信息安全的焦点已经从传统
的保密性、完整性和可用性
3个原则衍生为诸如可控性、
抗抵赖性、真实性等其他的
原则和目标。
安全威胁主要有网络入侵、
病毒破坏、信息对抗等,其
重点在于保护比“数据”更
精炼的“信息”,以确保信
过程复杂 人为威胁
结构复杂性主要指系统涉及各方面 的协调运行: 网络中的其他系统和资源 开放的网络端口 远程的用户使用 公共信息服务等。
结构复杂 自然威胁
情报威胁: 间谍搜集国家的政治、军事、经
济信息,针对国家进行非法活动; 恐怖分子破坏公共秩序,散布恐
怖信息,制造混乱,发动政变; 犯罪团伙实施报复,实现经济目
2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》阐明了中国关于 网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,是指导国家网络安全
工作的纲领性文件。
全球互联网治理四项原则
尊重网络主权原则
尊重各国自主选择网络发展道 路、网络管理模式、互联网公 共政策和平等参与国际网络空 间治理的权利,不搞网络霸权, 不干涉他国内政,不从事、纵 容或支持危害他国国家安全的
的,破坏社会制度;
自然威胁则指的是恶劣的自然环境 所导致的系统瘫痪,信息无法传递、 丢失等,这些恶劣环境包括雷雨天、 冰雪天、洪水、台风等自然灾害。
正确对待网络安全问题,树立正确的网络安全观
PAGE
— 18 —
网络安全是整体的而不是割裂的
政治、经济、文化、社会、军事等各个领域的安全问题,都将与 网络空间安全问题紧密关联。
入侵检测、病毒防治、漏洞扫描等 体和信息资源不受各种形式的危险、
技术,确保计算机网络系统的保密 威胁、侵害和误导的外在状态及内
性、完整性、可用性、抗否认性、 在主体感受。避免信息、言论被滥
可控性等安全要素
用,避免对个人隐私、社会稳定、
经济发展、国家安全造成恶劣影响
而采取的一切措施。
网络空间安全的基本要素
开放、合作、有序的网络空间
开放
信息技术标准、政策和市场开放、 透明,产品流通和信息传播更加 顺畅,数字鸿沟日益弥合。
有序
公众在网络空间的知情权、 参与权、表达权、监督权等 合法权益得到充分保障,网 络空间个人隐私获得有效保 护,人权受到充分尊重。
中国网络空间安全的九大战略任务
坚定捍卫网络 空间主权
对于攻击者而言,被攻击目标总是明确的,漏洞总是可以被试探和挖掘的 防护者而言,攻击感知、攻击类型分析、密码破译感知等一直以来都是难题
安全攻防技术的矛盾性
网络攻防强度、频率、规模,以及影响力不断升级。安全技术将逐渐走向自动化、智能化、定 制化和整体化;单点防护和检测上越来越深,同时在整体防护上更加系统和智能
网络安全是动态的而不是静态的
需要树立动态、综合的安全防护理念,防止简单的分而治之和各 自为战
网络安全是开放的而不是封闭的
只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先 进技术,网络安全水平才会不断提高。
网络安全是相对的而不是绝对的
要立足实际情况保安全,避免不计成本追求绝对安全。
网络安全是共同的而不是孤立的
度数据识别为0(不值得信任) 或1(值得信任)。
安全问题是一个对抗问题
信息安全就是博弈和对抗,是一场人 与人之间的战争。交战双方所争夺的 是对信息资产的控制权,谁能够在博 弈和对抗中牢牢地把控住各类信息资
产的控制权,谁就取得了胜利。
PAGE
— 16 —
安全问题是一个概率问题
安全事件往往是小概率事件,但 在一个大规模环境下,小概率事 件却往往又会变为常态。
互联网是一点接入、全球联网,网络安全是一点击破、全网突破, 一个地方不安全,全国就不安全。
当前网络安全问题的主要特点
PAGE
— 19 —
安全攻击的高级性
安全攻击级别更高,隐蔽性更强,技术更强大
安全威胁的多元性
呈现出多样化、多类型、特征复杂的态势
安全危害的倍增性
从区域向广域扩散,由个体向群体蔓延
安全对抗的非对称性
坚决维护国家 安全
PAGE
— 14 —
保护关键信息 基础设施
加强网络文化 建设
夯实网络安全 基础
打击网络恐怖 和违法犯罪
提升网络空间 防护能力
完善网络治理 体系
强化网络空间 国际合作
03
网络安全威胁现状与未来
网络空间安全问题的本质
安全问题是一个信任问题
安全问题的本质是“信任”。计 算机用0和1定义整个世界,信息 安全目标是解决0和1之间的广大 灰度数据,运用各种措施,将灰
设备的稳定性 设备的可靠性 设备的可用性
数据安全
数据安全是指采取措施确保 数据免受未授权的泄露、篡 改和毁坏。
保密性 完整性 可用性 真实性 抗抵赖性 可控制性
行为安全
内容安全
行为安全是从主体行为的过程 和结果来考察是否会危害信息 安全,或者说是否能够确保信 息安全。
行为的秘密性 行为的完整性 行为的可控性
内容安全是信息安全在政治、 法律、道德层次上的要求,是 语义层次的安全。 信息内容在政治上是健康的。 信息内容在法律上符合国家
法律法规。 符合中华民族优良的道德规
范。
网络空间安全的历史演进
PAGE
8 — —
通信安全阶段 计算机安全时期 信息系统安全时期 信息安全保障时期
大安全时代
其标志是1949年香农 发表的《保密系统的通 信理论》。 在这个阶段所面临的主 要安全威胁是搭线窃听 和密码学分析, 其主要的防护措施是数 据加密。重点在于探究 各种复杂程度的密码来 防止信息被窃取, 通信保密阶段的技术重 点是通过密码技术解决 通信保密问题,保证数 据的保密性和完整性
网络空间安全问题的理论基础
数学
现代密码可以分为两类:基于数学的密码
和基于非数学的密码。作为密码学理论基 础之一的数学分支主要有代数、数论、概
01
率统计、组合数学等。
信息理论
02
信息论是香农为解决现代通信问题而创立
的;控制论是维纳在解决自动控制技术问
题中建立的;系统论是为了解决现代化大
03
科学工程项目的组织管理问题而诞生的
网络活动
促进开放合作原则
在所有国家的公正、主权平等、 互相依靠、共同利益和合作的 基础上的,其宗旨是各国不问 在政治、经济及社会制度上有 何差异均有义务在国际关系之
各方面彼此合作
PAGE
— 11 —
维护和平安全原则
网络安全是一个全球性问题, 安全稳定繁荣的网络空间,对 世界都具有重大意义,维护网 络的和平与安全原则是治理全 球互联网秩序的基本原则
等光电磁或数字信息处理设施。
信号
利用电磁波原理工作的无线电 台、雷达、移动通信网络等。
网络空间安全的主要目标
PAGE
7 — —
信息安全的总体目标是保护信息免受各种威胁的损害,以确保业务连续性,业务风险最小化,投资 回报和商业机遇最大化。
壹
贰
叁
肆
设备安全
信息系统设备(硬设 备和软设备)的安全是信 息系统安全的首要问题:
明道启智研究室
CONTENTS
目 录
01 网络空间安全内涵与演进 02 国际网络空间竞争与战略 03 网络安全威胁现状与未来 04 网络安全管理的体系结构 05 网络安全管理的知识体系
01
网络空间安全的内涵与演进
网络安全的基本涵义
PAGE
4 — —
“网络空间”
的基本含义
网络空间是可处理并交换电磁信息或数字信息,且可 与人互动的虚拟空间,是以各类信息系统为平台的信 息通信技术活动空间。
由互联网、电信网、广电网、物联网、工控网、在线 社交网络、计算系统、通信系统、控制系统、通信与 信息系统。自动化控制系统、数字设备及其承载的应 用、服务和数据构成的空间,是人类现实活动空间的 人为、自然延伸。
把安全管理和技术防 御相结合,
防护措施已经不再是
被动地保护自己,而
是主动地防御攻击,
标志事件为2009年10月美国 正式成立网络作战司令部 核心思想是:从传统防御 的信息保障,发展到“威 慑”为主的防御、攻击和 情报三位一体的信息保障/ 网络空间安全(即网络防 御、网络攻击和网络利用) 表现为信息被非授权窃取、 修改、删除,以及网络和 信息系统被非授权中断即 运行安全问题; 表现为敌对分子利用网络 干涉他国内政、攻击他国 政治制度、煽动社会动乱、 颠覆他国政权,以及网络
标志是1977年美国
国家标准局(NBS)
公布的《数据加密标
准》(DES)和
1985年美国国防部
(DoD)公布的
《可信计算机系统评
估准则》(TCSEC)
保证动态信息不被窃取、
解密或篡改,从而让读 取信息的人能够看
到准确无误的信息
主要手段是通过访问
控制,防止对计算机
中信息的非授权访问,
通信和计算机技术已经相互
促进互联互通。 促进交流互鉴。
第三,推动网络 经济创新发展, 促进共同繁荣。
第四,保障网络 安全,促进有序
发展。
第五,构建互联 网治理体系,促
进公平正义。
中国网络空间安全的五大战略目标
PAGE
— 13 —
和平
信息技术滥用得到有效遏制,网络空间军备竞赛等威胁国 际和平的活动得到有效控制,网络空间冲突得到有效防范
安全
网络安全风险得到有效控制,国家 网络安全保障体系健全完善,核心 技术装备安全可控,网络和信息系
统运行稳定可靠
合作
世界各国在技术交流、打击网 络恐怖和网络犯罪等领域的合 作更加密切,多边、民主、透 明的国际互联网治理体系健全
完善。
战略目标
建立多边、民主、透明的国际互联 网治理体系,共同构建和平、安全、
共治原则
网络空间治理应该遵循共治 原则,坚持多边参与、多方 参与,各国应享有平等参与 互联网治理的权利,要加强 发展中国家的代表性和发言
权
主权原则
主权原则是当代国际关系 的基本准则,也应该适用 于网络空间
普惠原则
普惠原则是指各国积极推 动双边、区域和国际发展 合作,促进互联网效益普 遍惠及各地区和国家。
计算理论
04
计算理论可计算性理论和计算复杂性理论等。
从而保护信息的保密 安全措施主要有防火墙、防
也就是说安全保障理
谣言、颓废文化和淫秽、
性。
病毒、漏洞扫描、入侵检测、 念已经从风险承受模
暴力、迷信等意识形态安
PKI、VPN等。
式走向安全保障模式,
全问题
02
国际网络空间竞争与战略
中国网络空间国际合作战略的四大原则
PAGE
— 10 —
和平原则
和平原则是在网络空间创造性地继承 和使用《联合国宪章》基本原则,倡 导各国以和平方式解决网络空间争端
构建良好秩序原则
网络空间同现实社会一样,既 要提倡自由,也要保持秩序。 自由是秩序的目的,秩序是自 由的保障。网络空间不是‘法 外之地’。网络空间是虚拟的, 但运用网络空间的主体是现实 的,大家都应该遵守法律,明 确各方权利义务
全球互联网治理五点主张
PAGE
— 12 —
第一,加快全球网 第二,打造网上文 络基础设施建设, 化交流共享平台,
信息基础设施
用于信息获取、存储、传输、交互 的信息基础设施及其配套设施
PAGE
6 — —
活动来自百度文库
用户借助信息,以信息通信技术手段, 达到产生数据、传送信号、展示信息、
修改状态等表达人类意志的行为
网络角色
主要指产生、传输信息的主体, 反映的是人类的意志
通信技术系统
包括各类互联网、电信网、无线网、广电网、 物联网、传感网、工控网、数字物理系统、在 线社交网络、计算系统、通信系统、控制系统
息在存储、处理和传输过程
中免受偶然或恶意的非法泄
密、转移或破坏,
主要标志是1998年
美国国家安全局
(NSA)提出的 《信息保障技术框架》
( I AT F )
不仅仅是从系统漏洞
方面考虑,还要从业
务的生命周期、业务
流程来进行分析
其核心思想是综合技
术、管理、过程、人
员等,在不同的阶段
进行安全保障。通过
安全问题是一个服务问题
安全是一项服务,安全服务是安 全团队提供给用户和客户的一种 服务类别
网络安全问题产生的根源:内在因素和外在因素
PAGE
— 17 —
从理论上来看,在程序和数据上存在 “不确定性”;
从设计的角度看,在设计时所考虑的优 先级中,安全性往往被放在次要位置;
在实现上来说,软件本身总存在Bug; 使用上,操作失误同样会导致安全问题。
网络空间安全的基本概念
01
02
PAGE
5 — —
03
网络空间安全
网络空间安全不仅涵盖传统的网络 信息安全技术,还包括所有信息空 间网络互联环境下的物理安全、系 统安全、数据安全、应用安全等问 题,及其安全管理体制、法律法规 等的总和。
网络安全
信息安全
网络安全是指利用密码学、防火墙、 信息安全是保障信息空间、信息载
依存,计算机网络发展成为
全天候、通全球、个人化、
智能化的信息高速公路,信
息安全问题跨越了时间和空
间。
信息安全的焦点已经从传统
的保密性、完整性和可用性
3个原则衍生为诸如可控性、
抗抵赖性、真实性等其他的
原则和目标。
安全威胁主要有网络入侵、
病毒破坏、信息对抗等,其
重点在于保护比“数据”更
精炼的“信息”,以确保信
过程复杂 人为威胁
结构复杂性主要指系统涉及各方面 的协调运行: 网络中的其他系统和资源 开放的网络端口 远程的用户使用 公共信息服务等。
结构复杂 自然威胁
情报威胁: 间谍搜集国家的政治、军事、经
济信息,针对国家进行非法活动; 恐怖分子破坏公共秩序,散布恐
怖信息,制造混乱,发动政变; 犯罪团伙实施报复,实现经济目
2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》阐明了中国关于 网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,是指导国家网络安全
工作的纲领性文件。
全球互联网治理四项原则
尊重网络主权原则
尊重各国自主选择网络发展道 路、网络管理模式、互联网公 共政策和平等参与国际网络空 间治理的权利,不搞网络霸权, 不干涉他国内政,不从事、纵 容或支持危害他国国家安全的
的,破坏社会制度;
自然威胁则指的是恶劣的自然环境 所导致的系统瘫痪,信息无法传递、 丢失等,这些恶劣环境包括雷雨天、 冰雪天、洪水、台风等自然灾害。
正确对待网络安全问题,树立正确的网络安全观
PAGE
— 18 —
网络安全是整体的而不是割裂的
政治、经济、文化、社会、军事等各个领域的安全问题,都将与 网络空间安全问题紧密关联。
入侵检测、病毒防治、漏洞扫描等 体和信息资源不受各种形式的危险、
技术,确保计算机网络系统的保密 威胁、侵害和误导的外在状态及内
性、完整性、可用性、抗否认性、 在主体感受。避免信息、言论被滥
可控性等安全要素
用,避免对个人隐私、社会稳定、
经济发展、国家安全造成恶劣影响
而采取的一切措施。
网络空间安全的基本要素
开放、合作、有序的网络空间
开放
信息技术标准、政策和市场开放、 透明,产品流通和信息传播更加 顺畅,数字鸿沟日益弥合。
有序
公众在网络空间的知情权、 参与权、表达权、监督权等 合法权益得到充分保障,网 络空间个人隐私获得有效保 护,人权受到充分尊重。
中国网络空间安全的九大战略任务
坚定捍卫网络 空间主权
对于攻击者而言,被攻击目标总是明确的,漏洞总是可以被试探和挖掘的 防护者而言,攻击感知、攻击类型分析、密码破译感知等一直以来都是难题
安全攻防技术的矛盾性
网络攻防强度、频率、规模,以及影响力不断升级。安全技术将逐渐走向自动化、智能化、定 制化和整体化;单点防护和检测上越来越深,同时在整体防护上更加系统和智能
网络安全是动态的而不是静态的
需要树立动态、综合的安全防护理念,防止简单的分而治之和各 自为战
网络安全是开放的而不是封闭的
只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先 进技术,网络安全水平才会不断提高。
网络安全是相对的而不是绝对的
要立足实际情况保安全,避免不计成本追求绝对安全。
网络安全是共同的而不是孤立的
度数据识别为0(不值得信任) 或1(值得信任)。
安全问题是一个对抗问题
信息安全就是博弈和对抗,是一场人 与人之间的战争。交战双方所争夺的 是对信息资产的控制权,谁能够在博 弈和对抗中牢牢地把控住各类信息资
产的控制权,谁就取得了胜利。
PAGE
— 16 —
安全问题是一个概率问题
安全事件往往是小概率事件,但 在一个大规模环境下,小概率事 件却往往又会变为常态。
互联网是一点接入、全球联网,网络安全是一点击破、全网突破, 一个地方不安全,全国就不安全。
当前网络安全问题的主要特点
PAGE
— 19 —
安全攻击的高级性
安全攻击级别更高,隐蔽性更强,技术更强大
安全威胁的多元性
呈现出多样化、多类型、特征复杂的态势
安全危害的倍增性
从区域向广域扩散,由个体向群体蔓延
安全对抗的非对称性
坚决维护国家 安全
PAGE
— 14 —
保护关键信息 基础设施
加强网络文化 建设
夯实网络安全 基础
打击网络恐怖 和违法犯罪
提升网络空间 防护能力
完善网络治理 体系
强化网络空间 国际合作
03
网络安全威胁现状与未来
网络空间安全问题的本质
安全问题是一个信任问题
安全问题的本质是“信任”。计 算机用0和1定义整个世界,信息 安全目标是解决0和1之间的广大 灰度数据,运用各种措施,将灰
设备的稳定性 设备的可靠性 设备的可用性
数据安全
数据安全是指采取措施确保 数据免受未授权的泄露、篡 改和毁坏。
保密性 完整性 可用性 真实性 抗抵赖性 可控制性
行为安全
内容安全
行为安全是从主体行为的过程 和结果来考察是否会危害信息 安全,或者说是否能够确保信 息安全。
行为的秘密性 行为的完整性 行为的可控性
内容安全是信息安全在政治、 法律、道德层次上的要求,是 语义层次的安全。 信息内容在政治上是健康的。 信息内容在法律上符合国家
法律法规。 符合中华民族优良的道德规
范。
网络空间安全的历史演进
PAGE
8 — —
通信安全阶段 计算机安全时期 信息系统安全时期 信息安全保障时期
大安全时代
其标志是1949年香农 发表的《保密系统的通 信理论》。 在这个阶段所面临的主 要安全威胁是搭线窃听 和密码学分析, 其主要的防护措施是数 据加密。重点在于探究 各种复杂程度的密码来 防止信息被窃取, 通信保密阶段的技术重 点是通过密码技术解决 通信保密问题,保证数 据的保密性和完整性
网络空间安全问题的理论基础
数学
现代密码可以分为两类:基于数学的密码
和基于非数学的密码。作为密码学理论基 础之一的数学分支主要有代数、数论、概
01
率统计、组合数学等。
信息理论
02
信息论是香农为解决现代通信问题而创立
的;控制论是维纳在解决自动控制技术问
题中建立的;系统论是为了解决现代化大
03
科学工程项目的组织管理问题而诞生的
网络活动
促进开放合作原则
在所有国家的公正、主权平等、 互相依靠、共同利益和合作的 基础上的,其宗旨是各国不问 在政治、经济及社会制度上有 何差异均有义务在国际关系之
各方面彼此合作
PAGE
— 11 —
维护和平安全原则
网络安全是一个全球性问题, 安全稳定繁荣的网络空间,对 世界都具有重大意义,维护网 络的和平与安全原则是治理全 球互联网秩序的基本原则
等光电磁或数字信息处理设施。
信号
利用电磁波原理工作的无线电 台、雷达、移动通信网络等。
网络空间安全的主要目标
PAGE
7 — —
信息安全的总体目标是保护信息免受各种威胁的损害,以确保业务连续性,业务风险最小化,投资 回报和商业机遇最大化。
壹
贰
叁
肆
设备安全
信息系统设备(硬设 备和软设备)的安全是信 息系统安全的首要问题: