什麼是網路空間安全

㈠ 關於網路空間的安全有哪些問題

網路空間安全問題及現狀分析
網路空間已經逐步發展成為繼陸、海、空、天之後的第五大戰略空間，是影響國家安全、社會穩定、經濟發展和文化傳播的核心、關鍵和基礎，其安全性至關重要，存在一些急需解決的重大問題。
（1）法律法規、安全管理和意識欠缺。世界各國在網路空間安全保護方面，制定的各種法律法規和管理政策等相對滯後、不完善且更新不及時。很多機構和個人用戶對網路風險和隱患不重視、重技術輕管理，網路安全意識薄弱、管理措施不到位等，甚至出現監守自盜等案件。一些機構對網路安全的投入不足，其投入經費也時常被挪用或擠占。
（2）網路安全規范和標准不統一。網路安全是一個系統工程，需要統一規范和標准。美國等發達國家網路技術先進且對網路安全很重視，也同樣存在著網路安全規范和標准等問題。西歐國家則另有一套安全標准，在原理和結構上也有很多不同之處。國內外一直存在著不同規范和標准等問題。
（3）政府與企業的側重點及要求不一致。政府注重信息資源及網路安全的可管性和可控性，企業則注重其經濟效益、可用性和可靠性。事實上的一些政府倡導的網路協議或安全措施，因難以實現不受企業歡迎無法推廣。
（4）網路系統的安全威脅及隱患。進入21世紀現代信息化社會，電子商務、電子政務、網路銀行、辦公自動化和其他各種業務的應用對網路的依賴程度更大，而且，計算機及手機網路的開放性、交互性和分散性等特點，以及網路系統從設計到實現自身存在的缺陷、安全漏洞和隱患，致使網路存在著巨大的威脅和風險，時常受到侵擾和攻擊。各種計算機病毒、垃圾郵件、廣告和惡意軟體等也影響了正常的網路應用和服務。
（5）網路技術和手段滯後。據統計，全世界平均不足20秒就發生一次黑客嚴重入侵事件，全球每年造成的經濟損失達幾千億美元。網路安全問題已成為世界各國共同關注的焦點。網路安全技術手段研發及更新滯後於出現的需要解決的安全問題。網路技術不斷快速發展，相應的網路安全技術手段相對滯後，更新時常不及時不完善。
（6）網路安全威脅新變化，黑客利益產業鏈驚人。移動安全、大數據、雲安全、社交網路、物聯網等成為新的攻擊點。黑客產業鏈和針對性攻擊普遍，攻擊力度和數量也將呈現上升趨勢，且被用於軍事或利益集團。雲端數據保護壓力增大，攻擊目標向離線設備延伸，利用終端及網路在脫網狀態下的遠程式控制制等。
摘自http://www.cmpe.com/book/book!webDetails.do?book_id=2063562

㈡ 信息安全和網路空間安全有什麼區別

1、出發點

網路安全及網路空間安全的核心是信息安全，只是出發點有所差別。網路空間安全（Cyberspace Security）是研究網路空間中的信息在產生、傳輸、存儲、處理等環節中所面臨的威脅和防禦措施，以及網路和系統本身的威脅和防護機制。

不僅包括傳統信息安全所研究的信息的保密性、完整性和可用性，還包括構成網路空間基礎設施的基礎設施的安全和可信。

2、范圍

網路空間安全學習的范圍要比信息安全更廣且更深。網路空間安全的范圍更廣，涉及整個網路空間，覆蓋范圍更廣。

3、側重

信息安全側重於信息傳輸，存儲和其他過程的機密性，完整性和可用性。隨著網路安全重要性的提高，計算機和通信學科的發展，網路的廣泛使用以及網路空間的安全性也隨之而來。

㈢ 網路空間安全的概念是怎樣的

就是指現階段整個網路空間的安全問題
這個直接看電腦管家安全報告更直觀，會發現現在網路環境並不好
所以我們需要平時多注意保護電腦的安全
可以安裝電腦管家一類的安全軟體，平時保持開啟保護電腦安全

㈣ 網路空間安全具體是學什麼最先從什麼開始學

提到網路安全，一般人們將它看作是信息安全的一個分支，信息安全是更加廣義的一個概念：防止對知識、事實、數據或能力非授權使用、誤用、篡改或拒絕使用所採取的措施，說白了，信息安全就是保護敏感重要的信息不被非法訪問獲取，以及用來進一步做非法的事情。網路安全具體表現在多台計算機實現自主互聯的環境下的信息安全問題，主要表現為：自主計算機安全、互聯的安全（實現互聯的設備、通信鏈路、網路軟體、網路協議）以及各種網路應用和服務的安全。這里提到了一些典型的網路安全問題，可以來梳理一下：
1. IP安全：主要的攻擊方式有被動攻擊的網路竊聽，主動攻擊的IP欺騙（報文偽造、篡改）和路由攻擊（中間人攻擊）；
2. DNS安全：這個大家應該比較熟悉，修改DNS的映射表，誤導用戶的訪問流量；
3. DoS攻擊：單一攻擊源發起的拒絕服務攻擊，主要是佔用網路資源，強迫目標崩潰，現在更為流行的其實是DDoS，多個攻擊源發起的分布式拒絕攻擊；
網路安全的三個基本屬性：機密性、完整性與可用性，其實還可以加上可審性。機密性又叫保密性，主要是指控制信息的流出，即保證信息與信息不被非授權者所獲取與使用，主要防範措施是密碼技術；完整性是指信息的可靠性，即信息不會被偽造、篡改，主要防範措施是校驗與認證技術；可用性是保證系統可以正常使用。網路安全的措施一般按照網路的TCP/IP或者OSI的模型歸類到各個層次上進行，例如數據鏈路層負責建立點到點通信，網路層負責路由尋徑，傳輸層負責建立端到端的通信信道。
最早的安全問題發生在計算機平台，後來逐漸進入網路層次，計算機安全中主要由主體控制客體的訪問許可權，網路中則包含更加復雜的安全問題。現在網路應用發展如火如荼，電子政務、電子商務、電子理財迅速發展，這些都為應對安全威脅提出了挑戰。
密碼學在網路安全領域中的應用主要是機密性和身份認證，對稱密碼體制如DES，非對稱密碼體制如RSA，一般的做法是RSA保護DES密鑰，DES負責信息的實際傳輸，原因在於DES實現快捷，RSA相比佔用更多的計算資源。
二、風險分析
風險分析主要的任務時對需要保護的資產及其受到的潛在威脅進行鑒別。首要的一步是對資產進行確定，包括物理資源（工作站、伺服器及各種設備等）、知識資源（資料庫、財務信息等）以及時間和信譽資源。第二步需要分析潛在的攻擊源，如內部的員工，外部的敵對者等；第三步要針對以上分析指定折中的安全策略，因為安全措施與系統性能往往成反比。風險被定義為漏洞+威脅，漏洞指攻擊者能夠實現攻擊的途徑。威脅則指實現攻擊的具體行為，對於風險來說，二者缺一不可。
安全策略可以分為許多類型，比如：
1. 信息策略：如識別敏感信息、信息分類、敏感信息標記/存儲/傳輸/銷毀；
2. 系統和網路安全策略：用戶身份識別與身份鑒別、訪問控制、審計、網路連接、加密等；
3. 計算機用戶策略：計算機所有權、信息所有權、計算機許可使用權等；
4. Internet使用策略：郵件策略（內部郵件與外部郵件的區分及過濾）；
5. 用戶管理程序：新員工程序、工作調動的員工程序、離職員工程序；
6. 系統管理程序：軟體更新、漏洞掃描、策略檢查、登錄檢查、常規監控等；
7. 事故相應程序：響應、授權、文檔、程序的測試；
8. 配置管理程序：系統初始狀態、變更的控製程序三、網路信息安全服務
網路信息安全服務根據保護的對象可以分為：機密**、完整**、可用**和可審**。機密**主要利用密碼學技術加密文件實現，完整**主要利用驗證碼/Hash技術，可用**主要災備來保障。網路環境下的身份鑒別，當然還是依託於密碼學，一種可以使用口令技術，另一種則是依託物理形式的鑒別，如身份卡等。其實更為安全的是實施多因子的身份認證，不只使用一種方式。數字簽名可以用來保證信息的完整性，比如RSA就可以用於數字簽名：
若A向B發送信息m，則先用自己的保密密鑰（私鑰）對m加密，然後用B的公鑰第二次加密，發送個B後，B先用自己的私鑰解密一次，再用A的公鑰解密即可。
Kerberos使用對稱密碼演算法來實現通過可信第三方密鑰分發中心的認證服務，已經成為工業界的事實標准。四、安全體系結構
設計一個安全體系，需要注意以下幾個關鍵的問題：主體與客體、可信計算基（TCB）、安全邊界、基準監控器與安全內核、安全域、最小特權、資源隔離與分層、數據隱蔽與抽象等。其實這些內容更是操作系統安全設計的原則。網路體系主要依託於OSI模型建立，提供了5類安全服務：
1. 鑒別：對等實體的身份鑒別、數據原發鑒別；
2. 訪問控制；
3. 數據機密性；
4. 數據完整性；
5. 抗否認，這里要注意發送方和接收方均不能否認；
OSI安全體系結構的安全機制：
1. 特定的安全機制：加密機制、數字簽名機制、訪問控制機制、數據完整性機制、鑒別交換機制、通信業務填充機制、路由選擇控制機制與公證機制；
2. 普遍性安全機制：可信功能度、安全標記、事件檢測、安全審計與跟蹤、安全恢復；

㈤ 物理域的網路空間安全是指網路空間的什麼安全

傳統網路中，為了安全管理需要，往往進行安全域劃分。
安全域劃分原則為：
將所有相同安全等級、具有相同安全需求的計算機劃入同一網段內，在網段的邊界處進行訪問控制。
一般實現方法是採用防火牆部署在邊界處來實現，通過防火牆策略控制允許哪些IP訪問此域、不允許哪些訪問此域；允許此域訪問哪些IP/網段、不允許訪問哪些IP/網段。
一般將應用、伺服器、資料庫等歸入最高安全域，辦公網歸為中級安全域，連接外網的部分歸為低級安全域。在不同域之間設置策略進行控制。

㈥ 請問信息安全專業與網路空間安全專業之間的區別是什麼

一、設立年份
1、信息安全專業是管理網路安全的一個專業。根據教育部《普通高等學校本科專業目錄（2012年）》，專業代碼為080904K，屬於計算機類（0809）。
2、網路空間安全專業是2015年6月11日,國務院學位委員會和教育部聯合發布文件(學位[2015]11號),《關於增設網路空間安全一級學科的通知》,正式將其列為一級學科。

二、學習課程
1、網路空間安全專業學習課程包括信息科學基礎類課程、信息安全基礎類課程、密碼學類課程、系統安全類課程、網路安全類課程、內容安全類，人文社科類課程。主要專業課程有：高級語言程序設計、計算機網路、信息安全數學基礎、密碼學、操作系統原理及安全、網路安全、通信原理、可信計算技術、雲計算和大數據安全、電子商務和電子政務安全、網路輿情分析、網路安全法律法規等
2、信息安全專業：信息安全導論、高級語言程序設計、信息安全數學基礎、計算機組成原理、離散數學、數據結構、操作系統及安全、資料庫原理、通信原理、計算機網路、密碼學、軟 件安全、網路安全、智能卡技術、信息系統安全、信息隱 藏技術、信息內容安全、資料庫系統安全、信息安全工程、電子商務與電子政務安全。
三、區別
兩個專業院校開設也不同，要從你問題的目的來看；如果你是求學者，可以根據自己興趣和選擇的學校綜合考慮；如果是從業者，個人感覺網路空間安全偏向於實操類課程，信息安全專業更偏向於理論知識。當然面對的工作崗位肯定是有一定區別的。自己多查閱資料，肯定會對兩個專業有更好的了解，以便於選擇。

㈦ 網路空間安全專業什麼時候確定的

2015年6月11日，國務院學位委員會和教育部聯合發布文件（學位[2015]11號），《關於增設網路空間安全一級學科的通知》，正式將其列為一級學科。2016年更名（原信息安全專業）並增設網路空間安全專業

㈧ 網路工程和網路空間安全，有什麼區別

網路空間安全專業是網路空間安全一級學科下的專業，學科代碼為「0839」，授予「工學」學位，涉及到以信息構建的各種空間領域，研究網路空間的組成、形態、安全、管理等。該專業以網路空間安全專業理論和技術為主，還藉助新聞學、法學、情報學等學科的優勢，培養既具有扎實的網路空間安全基礎理論、專業知識和技術技能，又具有一定網路信息傳播知識，且懂法律及管理的復合型人才。
值得注意的是，這個專業是17年9月，也就是17屆高考時，才開設的專業。一般，新開設的專業是順應社會發展的。在加上今年才第2屆，是有優勢。
網路工程是指按計劃進行的以工程化的思想、方式、方法，設計、研發和解決網路系統問題的工程。培養掌握網路工程的基本理論與方法以及計算機技術和網路技術等方面的知識，能運用所學知識與技能去分析和解決相關的實際問題，可在信息產業以及其他國民經濟部門從事各類網路系統和計算機通信系統研究、教學、設計、開發等工作的高級網路科技人才。