这一周以来,我系统地学习了《网络空间安全概论》这门网络课程,下面是我关于这个课程的一些汇总及心得,
供同学们在学习过程中做一些参考。
第一章 网络空间安全概述
这一章节主要包括网络空间威胁,网络空间框架。首先网络空间安全,其核心还是信息安全的问题。
网络空间安全威胁主要讲的是:网络空间安全框架,设备层威胁,系统层威胁,数据层威胁,应用层威胁
在这一章节里,我们了解了一些案例:
设备层安全中存在的硬件木马,系统层安全中的sqI注入,恶意代码,熊猫烧香和彩虹猫病毒等。
此外,我们还了解了动态风险模型(PDR,P2DR)和动态安全模型(P2DR2)。
第三章 物理环境和设备安全
这一章节主要包括物理安全和物理安全管理,工控设备安全,芯片安全,可信计算。
物理安全包括安全威胁,安全防护,安全设备。
物理安全管理讲的是设备访问控制和物理访问控制。
工业控制系统:
特点:层次化,网络化。核心组件:网络设备,主机设备和控制设备。比较典型的是伊朗的震网病毒。
但是,我国工控安全研究起步晚,“点状发展,底子薄弱”研究机构企业分散,核心设备全靠进口,工控安全研究起步晚,大部分靠参考国外标准。
第四章 网络安全技术
这一章节主要包括防火墙概述,防火墙关键技术,入侵检测技术,虚拟专用网。