网络安全概述_数据安全是指采取措施确保数据免受未授权的泄漏、篡改和毁坏,不包括下面哪一个方-CSDN博客

2.1
网络空间安全学科的内涵
传统的信息安全强调信息(数据)本身的安全属性,认为信息安全主要包含:
•信息的秘密性.数据不被未授权者知晓的属性.
•信息的完整性.数据是正确的、真实的、未被篡改的、完整无缺的属性.•信息的可用性.数据是随时可以使用的属性.
信息论的基本知识告诉我们,信息不能脱离它的载体而孤立存在,因此我们不能脱离信息系统而孤立地谈论信息安全.这也就是说,我们应当从信息系统的角度来全面考虑信息安全.据此,我们把信息系统安全划分为4个层次:设备安全、数据安全、内容安全、行为安全.其中数据安全即是传统的信息安全[1∼4].

1.设备安全.

信息系统设备的安全是信息系统安全的首要问题

.•设备的稳定性.设备在一定时间内不出故障的概率

.•设备的可靠性.设备能在一定时间内正常执行任务的概率

.•设备的可用性.设备随时可以正常使用的概率

息系统的设备安全是信息系统安全的物质基础,如果失去了这个物质基础,信息系统安全就变成空中楼阁.对信息设备的任何损坏都将危害信息系统的安全.
2.数据安全.采取措施确保数据免受未授权的泄露、篡改和毁坏

.•数据的秘密性.数据不被未授权者知晓的属性

.•数据的完整性.数据是正确的、真实的、未被篡改的、完整无缺的属性

.•数据的可用性.数据是随时可以使用的属性.
信息系统的设备安全是信息系统安全的物质基础,但是仅仅有信息系统的设备安全是远远不够的.必须在设备安全的基础之上,进一步确保数据安全.
3.内容安全.内容安全是信息安全在政治、法律、道德层次上的要求

.•信息内容在政治上是健康的

;•信息内容符合国家法律法规;
•信息内容符合中华民族优良的道德规范.
除此之外,广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面.
4.行为安全.数据安全是一种静态安全,行为安全是一种动态安全.
•行为的秘密性.行为的过程和结果不能危害数据的秘密性.必要时,行为的过程和结果也应是秘密的.
•行为的完整性.行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的

.•行为的可控性.当行为的过程出现偏离预期时,能够发现、控制或纠正.
行为安全的思想符合哲学上实践是检验真理唯一标准的基本原理,同时也符合我国政府的“安全、可控”的信息安全策略.
确保信息安全是一个系统工程,必须综合采取各种措施才能奏效.特别应当强调的是,绝不能忽视法律、教育、管理措施,在许多情况下它们的作用大于技术措施.
信息系统的硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全等技术是关键技术.而且,只有从信息系统的硬件和软件的底层做起,从整体上综合采取措施,才能比较有效地确保信息系统的安全[1∼4,7∼9].
综上,我们给出网络空间安全学科的定义:网络空间安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科[7∼9].
网络空间安全学科是计算机、电子、通信、数学、物理、生物、管理、法律和教育等学科交叉融合而形成的一门交叉学科.它与这些学科既有紧密的联系,又有本质的不同.信息安全学科已经形成了自己的内涵、理论、技术和应用,并服务于信息社会,从而构成一个独立的一级学科.2015年6月国务院学位委员会和教育部批准增设网络空间安全一级学科

网络空间安全学科的主要研究方向和研究内容
当前,网络空间安全学科的主要研究方向有:密码学、网络安全、信息系统安全、信息内容安全和信息对抗

数学 (代数、数论、博弈论等 )、信息理论 (信息论、系统论、控制论 )、计算理论 (可计算性理论、计算复杂性理论 ) 是网络空间安全学科的理论基础 , 而博弈论、访问控制理论和密码学理论是网络空间安全学科所特有的理论基础

pacing: normal; line-height: normal; oDecare 把研究的方法划分为 4 步 :
(a) 永不接受任何我自己不清楚的真理 . 对自己不清楚的东西 , 不管是什么权威的结论 , 都可以
怀疑 .
(b) 将要研究的复杂问题 , 尽量分解为多个比较简单的小问题 , 一个一个地解决 .
(c) 将这些小问题从简单到复杂排序 , 先从容易解决的问题入手 .
(d) 将所有问题解决后 , 再综合起来检验 , 看是否完全 , 是否将问题彻底解决了