本周学习了新的课本:《网络空间安全导论》。
从第一章中,网络安全问题早已渗透到我们日常生活的方方面面,如账号密码被盗,信用卡被盗刷,网络设备、操作系统、应用程序面临威胁。
网络空间是为了刻画人类生存的信息环境或信息空间而创造的词。网络空间是现在与未来所有信息系统的集合,是人类生存的信息环境,人与网络环境之间的相互作用、相互影响也越来越紧密。网络空间安全的重要性已经上升到了国家安全的战略新高度。网络空间安全技术架构主要包括物理安全、网络安全、系统安全、应用安全、数据安全、大数据背景下的先进计算安全问题、舆情分析、隐私保护、密码学及应用、网络空间安全实战、网络空间安全治理。我国网络空间安全发展的重大机遇表现为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域。我国网络安全面临的严峻挑战表现为网络渗透危害政治安全、网络攻击威胁经济安全、网络有害信息侵蚀文化安全、网络恐怖和违法犯罪破坏社会安全、网络空间的国际竞争方兴未艾。
第二章主要描述了物理安全。在网络空间安全体系中,物理安全就是要保证信息系统有一个安全的物理环境,对接触信息系统的人员有一套完善的技术控制措施,且充分考虑到自然事件对系统可能造成的威胁并加以规避。在信息系统安全中,物理安全是基础,如果物理安全得不到保证,使计算机设备遭到破坏或被人非法接触,那么其他安全措施都只是空话而已。物理安全分为环境安全、设备和介质安全。要保证信息系统的安全、可靠,必须保证系统实体处于安全的环境中。应当注意物理位置选择、物理访问控制、防盗窃防破坏、防雷击防火、防水防潮、防静电、温湿度控制、电力供应、电磁防护。安全硬件主要包括PC网络物理安全隔离卡,网络安全物理隔离器,物理隔离网闸。安全芯片可以描述成一个可信任平台模块(TPM),它是一个可独立进行密钥生成、加解密的装置。
第六章介绍了数据安全的概念和三大安全要素,简称CIA。之后,介绍了数据保密的相关知识及数据存储安全的定义、保证措施和核心内容,对数据存储的常见方式进行了讲解,详细阐述了数据备份技术、数据恢复技术和RAID技术,使我较为完整的学习了数据存储和备份技术。
数据从创建、存储、访问、传输、使用到销毁的全生命周期管理过程中都会遇到威胁。
数据安全是指保障数据的合法持有和使用者能够在任何需要该数据时活得保密的、没有被非法更改过的纯原始数据。
数据的保密性、完整性、可用性是数据安全的三大要素。
加密的作用包括防止不速之客查看机密的数据文件、防止机密数据被泄漏或篡改、防止特权用户查看私人数据文件、使入侵者不能轻易查找到某个系统的文件。
具体的加密方式包括对称加密、非对称加密、Hash散列算法。
DLP数据泄露防护是通过内容识别达到对数据的防控。防护的范围主要包括网络防护和终端防护。网络防护主要以审计、控制为主,终端保护除审计与控制能力外,还应包括传统的主机控制能力、加密和权限控制能力。
数据备份是指为了防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从主机的硬盘或阵列复制到其他存储介质的过程。
第七章第一节主要描述了大数据安全。大数据是一种规模大到在获取、存储、管理、分析方面大大超出传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转 、多样的数据类型和价值密度低四大特征。
大数据具有大容量、多样性、快速度、真实性几大特点。大数据一般可分为个人大数据、企业大数据、政府大数据。
第九章详细阐述了网络空间安全领域隐私的定义和隐私泄露带来的危害,使我对隐私保护的意义有了更加深入的认识。通过介绍个人用户隐私泄露威胁和隐私保护方法,能够促使我们提高隐私保护意识,增强隐私保护能力。通过介绍数据挖掘领域、云计算领域、物联网领域和区块链领域中的隐私保护知识,能够帮助读者了解隐私保护技术在热门领域的研究现状和发展前景。