第一章 信息安全基础
信息安全概念、信息安全法律法规、信息安全管理基础、信息安全标准化知识。
1.1 信息安全概念
1.1.1 信息安全是信息时代永恒的需求
超级计算机、量子计算机、DNA计算机
1448量子位计算机可以攻破256椭圆曲线密码、2048量子位的量子计算机可以攻破1024位RSA密码。我国居民二代身份证是256位椭圆曲线密码。
密码破译的量子计算算法主要有:Grover算法和Shor算法。
1.1.2 网络空间安全学科的内涵
Cyberspace:信息空间、网络空间、网电空间、数字世界等。称之为赛博空间。
网络空间安全的核心内涵是信息安全。
信息安全主要包含:信息的秘密性、完整性、可用性。
信息安全科划分为四个层次:设备安全、数据安全、内容安全、行为安全。
网络空间安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴科学。
1.1.3 网络空间安全学科的主要研究方向和研究内容
- 密码学:对称密码、公钥密码、摘要函数、密码协议、新型密码、密钥管理、密码应用。
- 网络安全:网络安全威胁、通信安全、协议安全、网络防护、入侵检测、入侵响应、可信网络。
- 信息系统安全:信息系统的安全威胁、信息系统的硬件系统安全、信息系统的软件系统安全、访问控制、可信计算、信息系统安全等级保护、信息系统安全测评认证、应用信息系统安全。
- 信息内容安全:信息内容的获取、信息内容的分析与识别、信息内容的管理和控制、信息内容安全的法律保障。
- 信息对抗:通信对抗、雷达对抗、光电对抗、计算机网络对抗。
1.1.4 网络空间安全学科的理论基础
- 数学是一切自然科学的理论基础、也是网络空间安全学科的理论基础。
- 信息论、控制论和系统论是现代科学的理论基础,因此也是网络空间安全学科的理论基础。
- 计算机理论也是网络空间安全学科的理论基础。
- 访问控制理论是网络空间安全学科所特有的理论基础。