网络(空间)安全一级学科介绍
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关键应用系统安全 关键信息基础设施:金融、能源、电力、化工、交通、医疗,安全体系结构、Web 应用安全、安全态势感知与风险评估、动态安全防护、安全增强、安全产品认证与审 查) 社会网络安全 包括内容安全、隐私威胁、恶意内容攻击、社会工程学、身份盗窃、网上滋扰、数字 取证、网络内容识别和不良信息过滤、网络舆情与预警 隐私保护 隐私数据和数据所表征的特性、位置隐私、标识匿名、多敏感属性隐私保护 工控系统与物联网安全 关键信息基础设施、工控系统漏洞挖掘技术、入侵与异常检测技术、安全设计技术、 APT防护技术、纵深防御技术 先进计算安全 2017/1/7 云计算安全、移动计算安全、大数据安全
2017/1/7
研究方向及内容 二、研究内容
应用安全
应用安全技术是指为保障各种应用系统在信息的获取,存储,传 输和处理各个环节的安全所涉及的相关技术的总称。其中系统安全技术与 网络安全技术是应用安全技术的基础和关机技术。只有从应用系统的硬件 和软件的底层开始,综合集成各种安全技术和措施,才能有效保证应用系 统的安全。应用安全设计到如何防止未经授权的访问,身份或资源的假冒 ,数据的泄漏,数据的完整性的破坏,系统攻击与入侵,系统可用性的破 坏等。主要研究内容包括:
芯片安全 核心硬件芯片的缺陷分析、安全性设计、形式化验证、基于安全芯片的安全设计 系统硬件和物理环境安全 计算机系统各组成部件和外设的安全、设备认证、监控、信息泄露、访问控制、信息 取证 系统软件安全 操作系统与中间件、数据库系统、语言处理系统等安全检测与防护、检测与恢复、安 全生命周期管理、安全性评测等 恶意代码分析与防护 病毒、蠕虫、木马等恶意代码防御技术、分析与检测技术、隔离与清除技术 可信计算 基于硬件可信根的可信计算平台软硬件和方法理论 虚拟化计算平台安全 2017/1/7 虚拟化计算平台安全保障技术、虚拟机监控、虚拟机迁移、虚拟机间安全通信等
研究方向及内容 二、研究内容
网络安全
“网络空间”中的“网络”主要指以互联网为基础的各种中间设备、通 信链路、公共网络服务及相关管理和控制系统。网络安全研究网络空间中 的网络所面临的各种威胁和防护手段,涉及网络安全风险分析、网络自身 的安全防护、接入实体的安全管理和控制、以及端到端通信的安全,包括 身份认证、访问控制、数据的保密性、完整性和可用性等安全服务,网络 安全机制涉及预防、检测和应急响应等多个环节。主要研究内容包括:
谢 谢!
2017/1/7
研究方向及内容
二、研究内容
系统安全
“系统”是指构成网络空间的基础终端节点,如计算机、嵌入式 系统、移动终端等。“系统安全”学科方向主要研究网络空间上具有独立 计算能力的计算机系统的安全性设计、实现、以及安全性测试评估的基本 原理、方法和技术。重点研究保障芯片、系统软件、计算平台安全的途径 、方式、方法与关键技术,并提高计算机系统对恶意代码的防护能力。主 要研究内容包括:
应用安全 系统安全 网络安全
网络空间安全基础理论
2017/1/7
图1 网络空间安全主要研究方向关系图
密 码 学 及 应 用
研究方向及内容
二、研究内容
网络空间安全基础:
网络空间安全基础是支撑网络空间安全一级学科的基础,为网络 空间安全其他研究方向提供理论遵循、技术架构和方法学指导,对建立相 对独立的专业知识体系具有重要意义。主要研究内容包括: 网络空间安全数学理论 系统与网络建模、网络行为与演化建模 网络空间安全体系结构 顶层设计架构、网络空间安全模型与技术体系 网络空间安全数据分析 大数据分析理论与技术、为安全分析提供重要基础 网络空间博弈理论 网络空间行为与对抗的建模、攻防双方效益与行为的博弈建模 网络空间安全治理与策略 统一的网络空间安全政策架构、国家战略、安全法律法规、安全协助、安 全底线等 网络空间的安全标准与评测 网络和信息系统在安全方面的标准规范和安全测评
网络空间安全一级学科
2015年6月
提纲
1 3 5
学科概况 研究方向及内容 核心课程 学科相关性
2 4 6
人才培养目标 研究背景和方法 人才需求和就业
7ห้องสมุดไป่ตู้
研究方向及内容
一、研究方向
本学科设网络空间安全基础、密码学及应用、系统安全、网络安 全、应用安全五个研究方向,如图1所示。
安全基础为其他方向的研究提供理论、架构和方法学指导; 密码学及应用为系统安全、网络安全和应用安全提供密码机制; 系统安全保证网络空间中单元计算系统的安全; 网络安全保证连接计算机的中间网络自身的安全以及在网络上所传输的的信 息的安全; 应用安全保证网络空间中大型应用系统的安全,也是安全机制在互联网应用 或服务领域中的综合应用。
2017/1/7
研究方向及内容
二、研究内容
密码学及应用
密码学是一门集数学、信息论、计算机科学、复杂性理论等于一 体的深度交叉与融合的学科,主要研究在有敌手的环境下的安全通信系统 。密码学主要分为密码编码学和密码分析学两个分支,密码编码学主要是 对信息进行编码,设计抗敌手攻击的密码算法或者系统,保护信息在存储 、传输和处理过程中不被敌手窃取、篡改,保证网络信息的保密性、合法 性、完整性和不可抵赖性;而密码分析学则与密码编码学相反,主要从敌 手的角度,研究如何分析和破译现有密码算法或系统的密码安全功能。这 两者之间既相互对立又相互促进,密不可分。主要研究内容包括:
对称密码设计与分析 分组密码、序列密码、消息认证码、哈希函数 公钥密码设计与分析 单向陷门函数、RSA类公钥密码、Elgmal类数字签名、ECC公钥密码、格密码等 安全协议设计与分析 密钥协商、秘密共享、身份认证、群签名、安全多方计算、电子投票 侧信道分析与防护 计时攻击、能量攻击、电磁辐射攻击、错误攻击等 量子密码与新型密码 量子计算环境下的密码体制设计与分析,包括加密、协议等、DNA密码、混沌密码
通信基础设施及物理环境安全 媒体电缆等固网安全、无线通信、移动通信网络、卫星网络等物理和链路层安全技术 ,窃听、信道加密、无线信道干扰阻塞、设备与链路的安全防护 互联网基础设施安全 路由系统安全、域名系统安全、通信协议安全、用户认证和访问控制如Radius认证 协议、防火墙等 网络安全管理 安全风险和态势感知检测、接入与访问控制、入侵检测与防护、应急响应和网络攻击 溯源取证、网络攻防 网络安全防护与主动攻防 网络安全漏洞的发现、分析和利用、攻防与对抗 端到端的安全通信 安全通信协议、VPN、IPsec、SSL、匿名通信
2017/1/7
研究方向及内容 二、研究内容
应用安全
应用安全技术是指为保障各种应用系统在信息的获取,存储,传 输和处理各个环节的安全所涉及的相关技术的总称。其中系统安全技术与 网络安全技术是应用安全技术的基础和关机技术。只有从应用系统的硬件 和软件的底层开始,综合集成各种安全技术和措施,才能有效保证应用系 统的安全。应用安全设计到如何防止未经授权的访问,身份或资源的假冒 ,数据的泄漏,数据的完整性的破坏,系统攻击与入侵,系统可用性的破 坏等。主要研究内容包括:
芯片安全 核心硬件芯片的缺陷分析、安全性设计、形式化验证、基于安全芯片的安全设计 系统硬件和物理环境安全 计算机系统各组成部件和外设的安全、设备认证、监控、信息泄露、访问控制、信息 取证 系统软件安全 操作系统与中间件、数据库系统、语言处理系统等安全检测与防护、检测与恢复、安 全生命周期管理、安全性评测等 恶意代码分析与防护 病毒、蠕虫、木马等恶意代码防御技术、分析与检测技术、隔离与清除技术 可信计算 基于硬件可信根的可信计算平台软硬件和方法理论 虚拟化计算平台安全 2017/1/7 虚拟化计算平台安全保障技术、虚拟机监控、虚拟机迁移、虚拟机间安全通信等
研究方向及内容 二、研究内容
网络安全
“网络空间”中的“网络”主要指以互联网为基础的各种中间设备、通 信链路、公共网络服务及相关管理和控制系统。网络安全研究网络空间中 的网络所面临的各种威胁和防护手段,涉及网络安全风险分析、网络自身 的安全防护、接入实体的安全管理和控制、以及端到端通信的安全,包括 身份认证、访问控制、数据的保密性、完整性和可用性等安全服务,网络 安全机制涉及预防、检测和应急响应等多个环节。主要研究内容包括:
谢 谢!
2017/1/7
研究方向及内容
二、研究内容
系统安全
“系统”是指构成网络空间的基础终端节点,如计算机、嵌入式 系统、移动终端等。“系统安全”学科方向主要研究网络空间上具有独立 计算能力的计算机系统的安全性设计、实现、以及安全性测试评估的基本 原理、方法和技术。重点研究保障芯片、系统软件、计算平台安全的途径 、方式、方法与关键技术,并提高计算机系统对恶意代码的防护能力。主 要研究内容包括:
应用安全 系统安全 网络安全
网络空间安全基础理论
2017/1/7
图1 网络空间安全主要研究方向关系图
密 码 学 及 应 用
研究方向及内容
二、研究内容
网络空间安全基础:
网络空间安全基础是支撑网络空间安全一级学科的基础,为网络 空间安全其他研究方向提供理论遵循、技术架构和方法学指导,对建立相 对独立的专业知识体系具有重要意义。主要研究内容包括: 网络空间安全数学理论 系统与网络建模、网络行为与演化建模 网络空间安全体系结构 顶层设计架构、网络空间安全模型与技术体系 网络空间安全数据分析 大数据分析理论与技术、为安全分析提供重要基础 网络空间博弈理论 网络空间行为与对抗的建模、攻防双方效益与行为的博弈建模 网络空间安全治理与策略 统一的网络空间安全政策架构、国家战略、安全法律法规、安全协助、安 全底线等 网络空间的安全标准与评测 网络和信息系统在安全方面的标准规范和安全测评
网络空间安全一级学科
2015年6月
提纲
1 3 5
学科概况 研究方向及内容 核心课程 学科相关性
2 4 6
人才培养目标 研究背景和方法 人才需求和就业
7ห้องสมุดไป่ตู้
研究方向及内容
一、研究方向
本学科设网络空间安全基础、密码学及应用、系统安全、网络安 全、应用安全五个研究方向,如图1所示。
安全基础为其他方向的研究提供理论、架构和方法学指导; 密码学及应用为系统安全、网络安全和应用安全提供密码机制; 系统安全保证网络空间中单元计算系统的安全; 网络安全保证连接计算机的中间网络自身的安全以及在网络上所传输的的信 息的安全; 应用安全保证网络空间中大型应用系统的安全,也是安全机制在互联网应用 或服务领域中的综合应用。
2017/1/7
研究方向及内容
二、研究内容
密码学及应用
密码学是一门集数学、信息论、计算机科学、复杂性理论等于一 体的深度交叉与融合的学科,主要研究在有敌手的环境下的安全通信系统 。密码学主要分为密码编码学和密码分析学两个分支,密码编码学主要是 对信息进行编码,设计抗敌手攻击的密码算法或者系统,保护信息在存储 、传输和处理过程中不被敌手窃取、篡改,保证网络信息的保密性、合法 性、完整性和不可抵赖性;而密码分析学则与密码编码学相反,主要从敌 手的角度,研究如何分析和破译现有密码算法或系统的密码安全功能。这 两者之间既相互对立又相互促进,密不可分。主要研究内容包括:
对称密码设计与分析 分组密码、序列密码、消息认证码、哈希函数 公钥密码设计与分析 单向陷门函数、RSA类公钥密码、Elgmal类数字签名、ECC公钥密码、格密码等 安全协议设计与分析 密钥协商、秘密共享、身份认证、群签名、安全多方计算、电子投票 侧信道分析与防护 计时攻击、能量攻击、电磁辐射攻击、错误攻击等 量子密码与新型密码 量子计算环境下的密码体制设计与分析,包括加密、协议等、DNA密码、混沌密码
通信基础设施及物理环境安全 媒体电缆等固网安全、无线通信、移动通信网络、卫星网络等物理和链路层安全技术 ,窃听、信道加密、无线信道干扰阻塞、设备与链路的安全防护 互联网基础设施安全 路由系统安全、域名系统安全、通信协议安全、用户认证和访问控制如Radius认证 协议、防火墙等 网络安全管理 安全风险和态势感知检测、接入与访问控制、入侵检测与防护、应急响应和网络攻击 溯源取证、网络攻防 网络安全防护与主动攻防 网络安全漏洞的发现、分析和利用、攻防与对抗 端到端的安全通信 安全通信协议、VPN、IPsec、SSL、匿名通信