网络空间安全基础（一）

L@ncor

已于 2024-09-26 22:01:14 修改

阅读量925

点赞数 8

分类专栏：网络安全基础笔记文章标签：网络安全

于 2024-09-26 18:35:58 首次发布

本文链接：https://blog.csdn.net/qq_72021770/article/details/142567954

版权

网络安全基础笔记专栏收录该内容

5 篇文章

订阅专栏

网络空间安全概述

1.网络空间定义

2003年，美国在《保护网络空间的国家战略》中指出了Cyberspace的含义：一个由信息基础设施组成的相互依赖的网络。

2009年，美国《网络空间政策评估》中引述了2018年1月的54号国家安全总统令将Cyberspace定义为：信息技术基础设施相互储存的网络，包括互联网、电信网、计算机系统以及重要工业中的处理器和控制器。

常见的用法还指信息及人与人交互构成的虚拟环境。

网络空间不是虚拟空间，而是人类现实活动空间的人为、自然延时，是人类崭新的存在方式和形态。

我国官方文件指出：互联网、通信网、计算机系统、自动化控制系统、数字设备及基承载的应用、服务和数据构成了网络空间，其已经成为陆地、海洋、天空、太空同等重要的人类活动新领域。

2.网络空间安全威胁

政治安全：相比传统媒体，网络空间对现实问题，有极大的催化和放大作用，如2011年初的“阿拉伯之春”街头政治运动
经济安全：如典型的2010年，震网病毒，2016年乌克兰电网被攻击
文化安全：网络大V、幕后推手、淫秽色情等。
社会安全：恐怖主义、分裂主义、极端主义等势力对网络的应用。
国防安全：网络空间已成为国际战略博弈的新领域。

3.网络强国战略

（1）网络强国战略目标

近期目标：技术强，基础强，内容强，人才强，国际话语强

中期目标：建设网络强国的战略部署与“两个一百年”奋斗目标同步推进，向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。

远期目标：战略清晰，技术先进，产业依靠，制网权尽在掌握，网络安全坚不可摧。

（2）战略目标

和平：信息技术滥用得到有效遏制
安全：网络安全风险得到有效控制
开放：信息技术标准、政策和市场开放、透明
合作：世界各国在技术交易、打击网络恐怖和网络犯罪等领域的合作更加密切
有序：公众在网络空间的知情权、参与权、表达权、监督权等合法权益得到充分保障，网络空间个人隐私获得有效保护，人权受到充分尊重。

（3）战略原则

1.尊重维护网络空间主权
2.和平利用网络空间
3.依法治理网络空间
4.统筹网络安全与发展

（4）战略任务

1.坚定捍卫网络空间主权
2.坚决维护国家安全
3.保护关键信息基础设施
4.加强网络文化建设
5.打击网络恐怖和违法犯罪
6.完善网络治理体系
7.夯实网络安全基础
8.提升网络空间防护能力
9.强化网络空间国际合作

4.正确的网络安全观

网络安全是整体的而不是割裂的
网络安全是动态的而不是静态的
网络安全是开放的而不是封闭的
网络安全是相对的而不是绝对的
网络安全是共同的而不是孤立的

5.网络空间国际竞争与合作

在美国的带动下，国际社会掀起了网络安全“战略潮”，目前已有50多个国家发布了网络安全战略

各国在制定网络安全战略时都意识到，应对网络安全威胁是一个每亩工程干头万绪，纷繁复杂。但都满足以下共性：

1.各国将国家关键基础设施和政府信息系统的保护列为重中之重。

欧盟以获取网络恢复力作为五大战略之首，德国明确提出“网络安全的当务之争是保护关键信息基础设施”；

澳大利亚提出“以最大努力保护包括政府在线系统在内的政府信息通信系统”；

美国则强调“确保信息基础设施具有强有力的反应能力、适应能力和恢复能力”。

2.明确国家网络事务的牵头责任部门和协调机制。

美国提出“由白宫挂帅充分利用整个国家力量”、“只有在政府最高层领导下才能完成这一重要耍得杂的任务”。

3.建立和完善全国范围的网络事件响应机制和应对预案。

美国提出“建立一套明确且具有权威性的网络事故响应框架”；

日本提出“建立和完善应对大规模网络攻击快反机制”；

澳大利亚提出“网络安全危机管理计划”。

4.鼓励技术创新，重视研发，确保技术优势，加强专业人才队伍培养。

澳大利亚提出实施“国家安全科技与创新战略”；

日本称“通过灵活利用一般性人才评价和培育工具，在产学合作的条件下依靠实践培养网络安全方面的高级人才。将建立网络安全人才保障的中长期体制框架纳入视野，在各个领域制定人才培养工程表”；

美国强调“培养高素质网络安全人才”。

5.突出人人有责，责任分担，政企合作，信息共享的理念。

英国提出“提各知识和态势感知，与私企一起建立全国统一的响应体制”；

日本则要“推进官民合作”“应对大规模网络攻击事件，离不开相关重要基础设施的企业和企业家的合作”。

6.积极倡导国际合作。

英国网络防御能力建设就以北约的新战略构想为蓝本积极准备成员国之间的协防；

德国表示“有效参与欧洲及全球网络安全行动”，支持欧盟，并希望在北约内开成统一网络安全标准；

美国一改既定立场，力挺欧洲《网络犯罪公约》

6.网络空间国际规则

各国应该共同努力，防范和反对利用网络空间进行的各种犯罪活动，不论是商业窃密还是对政府网络发起的黑客攻击，都应该根据相关法律和国际公约予以坚决打击。维护网络安全不应该有双重标准，不能一个国家安全，另一个国家不安全，更不能技术滥用。

7.互联网治理

如域名服务器，DNS域名服务器体系中有13台根域名服务器，根服务器就是树状结构的13个根节点，其中一个主根节点位于整个的顶端，而这台主根域名服务器放在美国，其余12台均为辅助根域名服务器，其人9台在美国，欧洲2台（英国和瑞典），亚洲日本1台。所有根服务器均有美国政府授权的互联网名称与数字地址分配机构(ICANN)统一管理，美国政府对其管理有很大的发言权。凭借根域名服务器的特权，美国不仅可以对其他国家的网络使用情况进行监控，更可以随时停止对某国的域名解析。

在各国的强烈的呼吁下，美国不得不启动了ICANN的改革工作。2009年ICANN宣布将与美国商务部签署新的协议，同意ICANN成为一家独立机构，不受任何第三方控制。2014年，美国再次宣布放弃对ICANN的管理权，但不会把权利移交不给联合国，而是移交给“全球利益攸关体”。