作者:陈凯 付才 刘铭
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
网络空间安全实践能力分级培养(I)试读:
前言
《中华人民共和国网络安全法》的颁布与实施,标志着网络空间安全已经上升到国家安全的战略高度,从某种意义上说,网络空间和领土、领海、领空一样,正在逐渐成为一个国家主权的象征。“实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院”是当下开展网络安全高等教育的重要内容,而培养一流的网络空间安全人才需要一流的培养体系。目前高校中大多数网络空间安全人才培养采用传统的课程教学模式,以专业方向为课程开设的指导,相关实践课程作为理论课程的附属,仅作知识验证。但实际中,任何一次网络攻击,都不会是某一种或者少数几种网络攻击手段的应用,而是一项综合利用多种网络攻击原理、方法、技术和工具的复杂系统工程。因此,无论是从“攻”还是“防”的角度,都要求培养的人才不仅拥有深厚的理论基础和高超的实践技能,还需要有深刻的洞察力、敏锐的系统分析能力和快捷的反应力,以及从工程的视角看待和解决问题的能力。传统的高校人才培养模式很难让学生真正具备综合系统分析能力、解决问题的创新能力和快速的应变能力。
网络空间安全人才的培养,在新的时期有新的要求,需要以全局意识构建网络空间安全课程体系,注重学习过程中系统性的知识掌握和综合性的技能发挥,才利于培养出具有强创新性和竞争性的高素质人才,由此我们提出一套分级通关式综合实践能力培养教学体系。该教学体系将现有教学课程中的各知识点通过案例场景的方式衔接、关联和融合,从学生的感知能力、分析能力、系统能力和创新能力4个层面展开,对应将实践教学过程分为4级。同时,引入游戏通关的方式对培养过程进行考察和评测,通过学习过程中的阶段评测关卡来评估学生阶段性实践能力的掌握。
本书基于分级通关式综合实践能力培养教学体系中的第一级教学计划编制,为教学过程提供素材。综合实践分级通关的第一级课程面向不具备专业基础的低年级学生,以网络空间安全基础实验为主,让学生对网络空间安全的知识体系有系统的认知及初步了解,通过一些入门实验、基础工具的使用培养动手能力,激发学习兴趣,提升对网络空间安全威胁感知与理解能力。教学内容包括网络空间安全基本概念、主机安全、桌面安全软件、加密解密软件的文件保护及破解、钩子技术基础、计算机网络安全基础、数据库安全基础、Web SQL注入攻击初步、计算机病毒基础、防火墙基础。
本书共10章,各章内容如下。
第1章主要介绍网络空间安全学科的内涵、状况、发展历程、主要研究方向及内容、安全理论及学习基础和相关的法律法规。第2章以Linux和Windows Server 2008 R2为例,介绍操作系统安全方面的基础知识,以及操作系统中的安全配置和管理。第3章介绍基本的桌面安全防护技能,包括桌面安全软件工作原理,了解进程、线程、应用程序以及网络连接的代码工作原理,介绍了钩子技术,并以实战的方式讲解钩子测试工具。第4章基于Linux中的GnuPG,介绍使用公钥密码加密软件的各步骤,包括密钥生成、密钥管理、加密解密及签名,阐述文件保护的方法。第5章讲解计算机网络安全中的嗅探基础和扫描基础,介绍常用的嗅探工具和扫描工具的使用方法。第6章通过讲解DBMS的安装、配置、启动以及使用,介绍数据库、数据库安全相关概念。第7章介绍简单的SQL注入原理和初步的SQL注入技术,并介绍如何使用已有的程序、工具或者手工方式完成SQL注入的简单实验。第8章通过实践案例介绍基本的计算机病毒原理,分析病毒发作现象,阐述使用相关工具清除病毒的基本技能。第9章描述无线AP密码破解的方法及工具。第10章通过两个独具特色的防火墙实例介绍计算机网络防火墙技术。
本书在编写的过程中,得到华中科技大学网络空间安全学院和计算机科学与技术学院的各位教师和学生的支持,以及人民邮电出版社的大力帮助和支持,在此表示由衷的感谢。作者2019年5月第1章 网络空间安全概论1.1 引言
21世纪是网络空间科学与技术飞速发展的时代。网络成为一种重要的战略资源。网络空间的安全保障能力成为一个国家综合国力的重要组成部分。在信息科学与技术空前繁荣的同时,危害网络空间安全的事件不断发生,网络空间安全的形势是严峻的。网络空间安全事关国家安全、社会稳定,必须采取措施确保我国的网络空间安全。
2004年党的十六大文件已经把网络空间安全作为我国国家安全的重要组成部分。2012年党的十八大文件进一步明确指出要“高度关注海洋、太空、网络空间安全”。2014年2月,中央网络安全和信息化领导小组成立,习总书记担任组长,明确指出没有网络安全就没有国家安全,没有信息化就没有现代化。因此,加快国家网络空间安全保障体系建设,确保我国的网络空间安全,已经成为国家战略。
人才资源是第一位的资源。因此,网络空间安全人才培养是我国网络空间安全保障体系建设的必备基础和先决条件。网络空间安全学科建设则是培养高层次网络空间安全专业人才的基础平台。1.2 网络空间安全学科的学科内涵
目前业界关于网络空间安全学科的定义和内涵,尚没有形成统一的说法。不同的学者根据自己的研究和理解,给出了不同的诠释。尽管这些诠释不尽相同,但其主要内容却是相同的。
传统的网络空间安全强调信息(数据)本身的安全属性,认为信息安全主要包含以下特性。
①信息的秘密性:使信息不泄露给未授权者的特性。
②信息的完整性:保护信息真实、完整和未被修改的特性。
③信息的可用性:已授权实体一旦需要就可访问和使用信息的特性。
信息论的基本知识告诉我们,信息不能脱离它的载体而孤立存在,因此不能脱离信息系统而孤立地谈论网络空间安全。也就是说,网络空间安全总是不可避免地关系到信息系统的安全。这是因为,如果信息系统的安全受到危害,则必然会危害到存在于信息系统之中的信息的安全,进而影响这些信息拥有者的合法权益,因此,可以从信息系统角度来全面考虑网络空间安全的内涵。
从纵向来看,信息系统安全主要包括以下4个层面:设备安全,数据安全,内容安全,行为安全。其中,数据安全即传统的信息安全。(1)设备安全:信息系统设备(硬设备和软设备)的安全是信息系统安全的首要问题。这里包括以下3个方面。
①设备的稳定性。
②设备的可靠性。
③设备的可用性。(2)数据安全:采取措施确保数据免受未授权的泄露、篡改和毁坏。
①数据的秘密性。
②数据的完整性。
③数据的可用性。(3)内容安全:内容安全是网络空间安全在政治、法律、道德层面上的要求。
①信息内容在政治上是健康的。
②信息内容符合国家法律法规。
③信息内容符合中华民族优良的道德规范。(4)行为安全:行为安全从主体行为的过程和结果来考察是否会危害网络空间安全(或者,是否能够确保网络空间安全)。从行为安全的角度来分析和确保网络空间安全,符合哲学上实践是检验真理唯一标准的基本原理。
①行为的秘密性:行为的过程和结果不能危害数据的秘密性,必要时行为的过程和结果也应是保密的。
②行为的完整性:行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的。
③行为的可控性:当行为的过程出现偏离预期时,能够发现、控制或纠正。
根据上面的分析,要确保信息系统的安全,就必须确保信息系统的设备安全、数据安全、内容安全和行为安全。信息系统的硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全等技术是信息系统安全的关键技术。确保信息系统安全是一个系统性的工程,只有从信息系统硬件和软件的底层做起,从整体上采取措施,才能比较有效地确保信息系统的安全。
综上所述,我们给出网络空间安全学科的内涵:网络空间安全学科是研究网络空间信息获取、存储、传输和处理中的网络空间安全保障问题的一门新兴学科。
网络空间安全学科是综合计算机、通信、电子、数学、物理、生物、管理、法律和教育等学科,并发展演绎而形成的交叉学科。网络空间安全学科与这些学科既有紧密的联系和渊源,又有本质的不同,从而构成一个独立的学科。网络空间安全学科已经形成自己的理论、技术和应用,并服务于信息社会。
网络空间安全学科归属于工学。但考虑到现阶段我国网络空间安全专业的实际情况,允许学校给网络空间安全专业的毕业生授予工学或理学学位。1.3 国外网络空间安全学科的状况
美国等发达国家十分重视网络空间安全,把确保信息系统安全作为国家安全战略中最重要的组成部分之一。多年来,美国一直把网络空间安全作为其国防安全的重点,多层次培养网络空间安全人才,大力发展网络空间安全技术,并且形成了庞大的网络空间安全产业,走在世界各国的前列。
美国历届政府都高度重视网络空间安全,制定和颁布了一系列的规划和计划,并加以实施。早在1995年,美国国家安全局(National Security Agency)委托卡耐基梅隆大学成立网络空间安全学术人才中心,以提高大学网络空间安全人才培养能力。至2003年9月,已有50多所教育机构被认定成为这种中心,其中一部分大学设立了网络空间安全本科专业,一部分大学设立了网络空间安全硕士专业,更多的大学设立了网络空间安全研究方向。
除此之外,美国的麻省理工学院、卡耐基梅隆大学、加州大学伯克利分校、斯坦福大学等学校长期与美国军方合作,不仅为军方完成了许多重要的研究项目,还为军方培养了大批高层次网络空间安全专业人才。
2009年5月29日,奥巴马政府公布了名为《信息空间政策评估——保障可信和强健的信息和通信基础设施》的报告,其中,把信息安全教育和人才培养列为重点之一,正式提出了网络空间安全劳动力的概念,从而把网络空间安全作为一种新的社会职业。
2010年4月,美国政府启动了“网络空间安全教育国家计划”(NICE,National Initiative for Cybersecurity Education)。该计划由美国商务部NIST研究所牵头,美国国土安全部、国防部、教育部、司法部等11个政府部门共同负责。NICE计划的目的是通过创新网络空间安全教育,增强美国整体的网络空间安全,并制定了3个具体目标:(1)提高全民网络空间安全的风险意识;(2)扩充网络空间安全队伍后备人才;(3)培养一支具有全球竞争力的网络空间安全队伍。
为了实施NICE计划,NICE-NIST委员会专门制定了相关的指导文件:2011年8月发布了《NICE战略计划(草案)》并在网上公开征集意见;2012年9月又发布了修改草案。草案将网络空间安全技术领域分为7个大类:(1)安全地提供保障;(2)系统运行与维护;(3)实施保护与防御;(4)调查取证;(5)情报收集与作战;(6)事态与信息分析;(7)监管与发展。
NICE计划的启动和系统细致的组织实施充分表达了美国对信息安全问题的深刻认识和高度重视,这些值得我们借鉴。1.4 我国网络空间安全学科的发展历程
我国在网络空间安全领域的工作和技术经历了通信保密、信息安全和网络空间安全保障3个阶段。
通信保密阶段:在计算机开始普遍应用之前,我国在网络空间安全领域的工作和技术主要是确保通信的保密,所使用的网络空间安全技术主要是密码技术。只有少数专业单位进行密码技术的研究和开发,而且研究开发工作本身也是秘密进行的。1982年,西安电子科技大学邀请日本京都大学一松信教授来华讲学“计算复杂性与密码学”,1984年12月在西安电子科技大学召开了“第一届中国密码学术会议”。这些活动开创了我国公开研究密码学的先河。
信息安全阶段:20世纪80年代中期以后,微型计算机的应用逐渐普及。计算机病毒开始出现并广泛传播,非法复制软件的现象相当普遍。随着网络技术的发展和应用,计算机病毒、蠕虫和木马等恶意代码通过网络传播,造成了更大范围的危害。于是,防治计算机病毒等恶意代码,阻止非法复制软件,保障网络安全成为社会对网络空间安全的迫切需要。这一时期,除了通信保密之外,计算机操作系统安全、分布式系统安全和网络系统安全的重要性和紧迫性逐渐凸显出来。为了解决这些网络空间安全问题,出现了计算机安全、软件保护、网络安全等网络空间安全新内容和新技术。
网络空间安全保障阶段:进入21世纪,通信、计算机和消费电子(Communication,Computer,Consumer Electronics)的结合,促进了因特网、信息高速公路和全球信息基础设施(GII)的出现和应用,构成了人类生存的信息环境,即信息空间(Cyberspace)。
人们清楚地认识到,人类社会中的安全可信与信息空间中的安全可信是休戚相关的。对于人类生存来说,只有同时解决人类社会和信息空间的安全可信问题,才能保证人类社会的安全、和谐、繁荣和进步。
在信息空间时代,信息科学技术和产业空前繁荣,社会的信息化程度大大提高。电子商务和电子政务等大型应用信息系统开始广泛应用,云计算、物联网、大数据处理等新型信息系统出现。这些都对信息安全提出了更新、更高的要求。信息成为一种重要的战略资源,任何危害网络空间安全的行为都将可能造成重大损失。这时,对网络空间安全的要求不仅仅是单纯的通信保密和传统意义上的网络空间安全,而是已经上升到信息系统安全的阶段(设备安全、数据安全、内容安全、行为安全)。人们对网络空间安全内涵和属性的理解也有了很大的扩展,可信性、隐私性、强健性和可生存性等成为信息系统安全的新属性。可信计算等信息系统安全新技术出现,确保信息空间的安全可信成为新的目标。我国在网络空间安全领域的工作和技术进入网络空间安全保障阶段。
在20世纪70年代之前,我国只有少数专业性学校(如军队学校)培养网络空间安全方面的专业人才,而且培养的技术内容以密码技术为主。从20世纪70年代开始,我国普通高校开始培训网络空间安全人才。例如,中国科学院数学研究所和北京大学开始为军队培训密码学的数学基础,西安电子科技大学开始为军队培训数字通信和编码。此后,在高校恢复研究生制度以后,西安电子科技大学等少数高校开始招收密码学的研究生。1999年西安电子科技大学等4所高校建立了“信息对抗”本科专业。
到目前为止,全国已经有100多所高校建立了信息安全或者网络空间安全本科专业。2003年,武汉大学、华中科技大学、中国科学院软件研究所和国防科技大学率先建立了网络空间安全博士点。后来,建立网络空间安全博士点的高校又增加了很多。除了网络空间安全博士点外,西安电子科技大学、解放军信息工程大学、北京邮电大学和国防科技大学等高校还建立了密码学博士点。自此,我国形成了从本科到博士后的完整网络空间安全人才培养体系。2005年,教育部下达了《教育部关于进一步加强网络空间安全学科、专业和人才培养工作的意见》的文件。文件提出,“不断加强网络空间安全学科、专业建设,尽快培养高素质的网络空间安全人才队伍,成为我国经济社会发展和网络空间安全体系建设中一项长期性、全局性和战略性的任务”。
当前,网络空间安全学科发展和人才培养形势得到了国家的高度重视。2015年,国务院学位办批准设立了网络空间安全学科,全国29所高校获得了博士学位授予权,学科发展有了体系化的支撑;特别是2015年4月19日,全国网络安全与信息化工作座谈会召开,习近平总书记的讲话为国家网络安全建设发展和人才培养指明了方向,网络安全领域迎来大发展时期。2016年6月,中央网络安全和信息化领导小组办公室、国家发展和改革委员会、教育部、科学技术部、工业和信息化部、人力资源和社会保障部六大部门联合发布《关于加强网络安全学科建设和人才培养的意见》(中网办发文[2016]4号),进一步促进了我国高等学校网络安全学科专业和院系建设,必将全面提高网络空间安全人才培养质量。2017年2月,教育部发布了《教育部高等教育司关于开展“新工科”研究与实践的通知》,深化工程教育改革,推进“新工科”的建设与发展。2017年9月,全国有7所高校获批“一流网络安全学院建设示范项目”,进一步推动全国网络空间安全学科建设,2018年又有18所高校获批网络空间安全专业,全国网络空间安全学科发展进入新阶段。
发展我国的网络空间安全事业,人才培养是关键。教育是人才培养的基础,高校是人才培养的基地。普遍提高我国高校学生的网络空间安全意识,提高他们对网络空间安全风险的认识和基本防护能力,已经成为我国每所高校必须高度重视的教育问题。其中,如何有效地培养出适应社会需求的、多层次高素质的网络空间安全专业人才,已经成为我国设置网络空间安全专业高校的一项重要任务。1.5 网络空间安全学科的主要研究方向及研究内容
当前,网络空间安全学科的主要研究方向有密码学、网络安全、信息系统安全和信息内容安全。可以预计,随着网络空间安全科学技术的发展和应用,还会产生新的网络空间安全研究方向,网络空间安全的研究内容将更加丰富。下面分别介绍这4个研究方向的研究内容。1.5.1 密码学
密码学由密码编码学和密码分析学组成,其中,密码编码学主要研究对信息进行编码以实现信息隐蔽,而密码分析学主要研究通过密文获取对应的明文信息。密码学研究密码理论、密码算法、密码协议、密码技术以及密码应用等科学技术问题。其主要研究内容如下。
①对称密码。
②公钥密码。
③Hash函数。
④密码协议。
⑤新型密码:生物密码、量子密码等。
⑥密钥管理。
⑦密码应用。1.5.2 网络安全
网络安全的基本思想是在网络的各个层次和范围内采取防护措施,以便能够对各种网络安全威胁进行检测发现,并采取相应的响应措施,确保网络的网络空间安全。其中,防护、检测和响应都需要基于一定的安全策略和安全机制。网络安全的研究包括网络安全威胁、网络安全理论、网络安全技术和网络安全应用等。其主要研究内容如下。
①网络安全威胁。
②通信安全。
③协议安全。
④网络防护。
⑤入侵检测。
⑥入侵响应。
⑦可信网络。1.5.3 信息系统安全
信息系统是为用户提供服务的各种软硬件系统,用户通过信息系统得到信息的服务。有的信息系统较小,但许多信息系统是复杂庞大的系统。例如,操作系统、数据库系统、电子商务系统、电子政务系统等都是复杂庞大的典型信息系统。
信息系统是信息的载体,信息系统应当确保存在于其中的信息的安全。信息系统安全的特点是从系统的整体上考虑网络空间安全威胁并采取防护措施。它研究信息系统的安全威胁、信息系统安全的理论、信息系统安全技术和应用。其主要研究内容如下。
①信息系统的安全威胁。
②信息系统的设备安全。
③信息系统的硬件系统安全。
④信息系统的软件系统安全。
⑤访问控制。
⑥可信计算。
⑦网络空间安全等级保护。
⑧应用信息系统安全。1.5.4 信息内容安全
信息内容安全是网络空间安全在政治、法律、道德层面上的要求。我们要求信息内容是安全的,就是要求信息内容在政治上是健康的,在法律上是符合国家法律法规的,在道德上是符合中华民族优良道德规范的。
1995年西方七国信息会议首次提出“数字内容产业”(Digital Content Industry)的概念。我国将“数字内容产业”定义为:基于数字化、网络化,利用信息资源创造、制作、开发、分销、交易的产品和服务的产业。显然,数字内容产业需要信息内容安全来保障。若不能确保信息内容的安全,将不能确保数字内容产业的健康发展。目前,学术界对信息内容安全的认识尚不一致。广义的信息内容安全既包括信息内容在政治、法律和道德方面的要求,也包括信息内容的保密、知识产权保护、隐私保护等诸多方面。我们这里主要强调信息内容安全中的基本概念、基本理论、基本技术和应用。其主要研究内容如下。
①信息内容安全的威胁。
②信息内容的获取。
③信息内容的分析与识别。
④信息内容的管控。
⑤信息隐藏。
⑥隐私保护。
⑦信息内容安全管理。
⑧信息内容安全的法律保障。1.6 网络空间安全学科的理论和方法论基础
网络空间安全学科是在计算机、通信、电子、数学、物理、生物、法律、管理和教育等学科的基础上交叉融合发展而来的,其理论基础和方法论基础也与这些学科相关,但在学科的形成和发展过程中又丰富和发展了这些理论和方法论,从而形成了自己的学科理论和方法论。1.6.1 理论基础(1)数学是一切自然科学的理论基础,当然也是网络空间安全学科的理论基础。
现代密码可以分为两类:一类是基于数学的密码;另一类是基于非数学的密码。虽然某些基于非数学的密码技术开始走向应用,如基于量子物理的量子密钥分发技术。但基于非数学的密码总体上还处在发展的初期阶段。目前广泛实际应用的密码仍然主要是基于数学的密码。
对于基于数学的密码,本质上一个密码就是一个数学函数,而密码破译就是求解某一数学难题。这就清晰地阐明了数学是密码学的理论基础。作为密码学理论基础之一的数学主要有代数、数论、概率统计等。
协议是网络的核心,因此协议安全是网络安全的核心。作为网络协议安全理论基础之一的数学主要有逻辑学等。
因为网络空间安全领域的斗争,本质上是对抗双方之间的斗争,因此数学中的博弈论(Game Theory)成为网络空间安全的基础理论之一。
博弈论是现代数学的一个分支,是研究具有对抗或竞争性质行为的理论与方法。一般称具有对抗或竞争性质的行为为博弈行为。在博弈行为中,参加对抗或竞争的各方各自具有不同的目标或利益,并力图选取对自己最有利的或最合理的方案。博弈论研究的就是博弈行为中对抗各方是否存在最合理的行为方案,以及如何找到这个最合理的方案。博弈论考虑对抗双方的预期行为和实际行为,并研究其优化策略。博弈论的思想古已有之,我国古代的《孙子兵法》不仅是一部军事著作,而且是最早的一部博弈论专著。博弈论已经在经济、军事、体育和商业等领域得到广泛应用。网络空间安全领域的斗争无一不具有这种对抗性或竞争性,如网络的攻与防、密码的加密与破译、病毒的制毒与杀毒、信息内容的隐藏与提取等。因为网络空间安全领域的斗争,本质上是人与人之间对抗性质的斗争,因此博弈论成为网络空间安全的基础理论之一。遵循博弈论的指导原则,我们将在网络空间安全的斗争中,避免被动,掌握主动,立于不败之地。(2)信息论、控制论和系统论是现代科学的理论基础,也是信息安全学科的理论基础。
信息论是香农为解决现代通信问题而建立的;控制论是维纳在解决自动控制问题中建立的;系统论是为了解决现代化大科学工程项目的组织管理问题而建立的。在开始时,它们都是独自形成的独立科学理论。但由于它们之间具有紧密的联系,因此在后来的应用和发展中互相渗透、互相作用,出现了趋向综合统一、形成统一学科的趋势。这些理论,特别是信息论构成了网络空间安全学科的理论基础。
信息论对信息源、密钥、加密和密码分析进行了数学分析,用不确定性和唯一解距离来度量密码体制的安全性,阐明了密码体制、完善保密、纯密码、理论保密和实际保密等重要概念,把密码置于坚实的数学基础上,标志着密码学作为一门独立学科的形成。因此,信息论成为密码学重要的理论基础之一。
从信息论角度看,信息隐藏(嵌入)可以理解为在一个宽带信道(原始宿主信号)上用扩频通信技术传输一个窄带信号(隐藏信息)。尽管隐藏信号具有一定的能量,但分布到信道中任意特征上的能量是难以检测的。隐藏信息的检测是一个有噪信道中弱信号的检测问题。因此,信息论构成了信息隐藏的理论基础。
综上所述,信息论奠定了密码学和信息隐藏的理论基础。虽然密码学和信息隐藏已经取得了重要发展并得到了广泛应用,但是密码学、信息隐藏的发展至今没有超越信息论的理论范畴。
系统论是研究系统一般模式、结构和规律的科学。系统论的核心思想是整体观念。任何一个系统都是一个有机的整体,不是各个部件的机械组合和简单相加。系统的功能是各部件在孤立状态下所不具有的。系统论的能动性不仅在于认识系统的特点和规律,更重要的是利用这些特点和规律去控制、管理、改造或创造一个系统,使它的存在和发展符合人的需求。
控制论是研究机器、生命社会中控制和通信的一般规律的科学。它研究动态系统在变化的环境条件下如何保持平衡状态或稳定状态。控制论中把“控制”定义为:为了改善受控对象的功能或状态,获取一些信息,并以这种信息为基础施加作用到该对象上。由此可见,控制的基础是信息,信息的获取是为了控制,任何控制又都依赖于信息反馈。
网络空间安全遵从“木桶原理”。这“木桶原理”正是系统论的思想在网络空间安全领域的体现。
保护、检测、反应(PDR)策略是确保信息系统和网络安全的基本策略。在信息系统和网络系统中,系统的安全状态是系统的平衡状态或稳定状态。恶意软件的入侵打破了这种平衡和稳定。检测到这种入侵,便获得了控制的信息,进而杀灭这些恶意软件,使系统恢复安全状态。
确保信息系统安全是一个系统工程,只有从信息系统的硬件和软件的底层做起,从整体上采取措施,才能比较有效地确保信息系统的安全。
以上策略和观点已经经过网络空间安全的实践检验,证明是正确的、是行之有效的。它们符合系统论和控制论的基本原理。这表明,系统论和控制论是信息系统安全和网络安全的理论基础。(3)网络空间安全学科的许多问题是计算安全问题,因此计算理论也是网络空间安全学科的理论基础,主要包括可计算性理论和计算复杂性理论等。
可计算性理论是研究计算一般性质的数学理论。它通过建立计算的数学模型,精确区分哪些问题是可计算的,哪些问题是不可计算的。对于判定问题,可计算性理论研究哪些问题是可判定问题,哪些问题是不可判定问题。
计算复杂性理论使用数学方法对计算中所需各种资源的耗费做定量的分析,并研究各类问题在计算复杂程度上的相互关系和基本性质。计算复杂性理论是计算理论在可计算性理论之后的又一个重要发展。可计算性理论研究区分哪些问题是可计算的,哪些问题是不可计算的,但这里的可计算是理论上的可计算,或原则上的可计算。而计算复杂性理论则进一步研究现实的可计算性,如研究计算一个问题类需要多少时间,多少存储空间;研究哪些问题是现实可计算的,哪些问题虽然是理论可计算的,但因计算复杂性太大而实际上是无法计算的。
众所周知,授权是信息系统访问控制的核心,信息系统是安全的,其授权系统必须是安全的。可计算性的理论告诉我们:一般意义上,对于给定的授权系统是否安全这一问题是不可判定问题,但是一些“受限”的授权系统的安全问题又是可判定问题。由此可知,一般操作系统的安全问题是一个不可判定问题,而具体的操作系统的安全问题却是可判定问题。例如,著名的“停机问题”是不可判定问题,而具体程序的停机问题却是可判定的。由此可知,一般计算机病毒的检测是不可判定问题,而具体软件的计算机病毒检测又是可判定问题。这就说明可计算性理论是信息系统安全的理论基础之一。
本质上,密码破译就是求解一个数学难题,如果这个难题是理论不可计算的,则这个密码就是理论上安全的。如果这个难题虽然是理论可计算的,但是由于计算复杂性太大而实际上不可计算,则这个密码就是实际安全的,或计算上安全的。“一次一密”密码是理论上安全的密码,其余的密码都只能是计算上安全的密码。根据计算复杂性理论的研究,NPC问题是最难计算的一类问题。公钥密码的构造往往基于一个NPC问题,以使密码是计算上安全的。例如,McEliece密码基于纠错码的一般译码是NPC问题;背包密码基于求解一般背包问题是NPC问题;MQ密码基于多变量二次非线性方程组的求解问题是NPC问题。这说明计算复杂性理论是密码学的理论基础之一。
综上可知,数学、信息论、控制论、系统论、可计算性理论、计算复杂性理论等是网络空间安全学科的理论基础。1.6.2 方法论基础
笛卡尔在1637年出版了著作《方法论》,研究论述了解决问题的方法,对人类的思维方式和科学研究方法产生了极大的影响。笛卡尔在书中把研究的方法划分为4步。
①永不接受任何我自己不清楚的真理。对自己不清楚的东西,不管是什么权威的结论,都可以怀疑。
②将要研究的复杂问题,尽量分解为多个比较简单的小问题,一个一个地解决。
③将这些小问题从简单到复杂排序,先从容易解决的问题入手。
④将所有问题解决后,再综合起来检验,看是否完全,是否将问题彻底解决了。
按不同层次,方法论分为哲学方法论、一般科学方法论和具体科学方法论。其中,研究认识世界、改造世界最一般的方法论是哲学方法论;研究各科学门类,具有一定普遍意义、适用于各科学门类的方法论是一般科学方法论;研究某一具体科学,涉及这一具体科学的方法论是具体科学方法论。三者之间的关系是相互依存,互相影响,互相补充的对立统一的关系。哲学方法论在一定意义上具有决定性作用,是最一般的方法论,对一般科学方法论和具体科学方法论具有指导意义。
笛卡尔的方法论强调把复杂问题分解成一些细小的问题分别解决,是一种分而治之的思想。但是它忽视了各个部分的关联和彼此影响。近代科学的发展使科学家发现,许多复杂问题无法分解,或分解后的细小问题的性质之和并不能反映原问题的性质,因此必须用整体的思想和方法来处理,由此导致系统工程的出现。方法论由传统的方法论发展到系统性的方法论。系统工程的出现推动了环境科学、气象学、生物学、人工智能和软件工程的快速发展。
网络空间安全保障体系是由信息基础设施、安全防御体系、技术规范与标准、法律法规和组织管理等组成的。而网络空间安全保障体系的实施,必须以人为核心,这就成为一个复杂的系统。因此,解决网络空间安全领域的问题必须遵循一套科学的方法论,否则是不行的。人们在信息安全保障的长期实践中逐渐形成了自己的方法论。
网络空间安全学科有自己的方法论,既包含分而治之的传统方法论,又包含综合治理的系统工程方法论,而且将这两者有机地融合为一体。网络空间安全学科的方法论与数学或计算机科学等学科的方法论既有联系又有区别。具体概括为理论分析、逆向分析、实验验证、技术实现4个核心内容,这四者既可以独立运用,也可以相互结合,指导解决网络空间安全问题,推动网络空间安全学科发展。
其中的逆向分析是网络空间安全学科所特有的方法论。这是因为信息安全领域的斗争,本质上都是攻防双方之间的斗争,网络空间安全学科的每一分支都具有攻和防两个方面,因此必须从攻和防两个方面进行分析研究。例如,在进行密码设计时要遵从公开设计原则,即假设对手知道密码算法、掌握足够的明密文数据资源、拥有足够的计算资源,在这样的条件下仍要确保密码是安全的。在进行信息系统安全和网络安全设计时,首先要进行安全威胁分析和风险评估。这些做法就是逆向分析方法论的具体应用,并且已被实践证明是正确的和有效的。
在网络空间安全学科的方法论的实施过程中,还要注意一个特点,就是必须坚持“以人为核心”。这是因为,网络空间安全领域的对抗,本质上是人与人之间的对抗,而人是智能的。不考虑人的因素,是不可能有效解决网络空间安全问题的。例如,当人们用一个杀病毒软件查杀一个病毒时,表面上是杀病毒软件与病毒软件之间的斗争,但实际上是编写杀病毒软件的人与编写病毒软件的人之间的斗争。
因此,我们应当遵循网络空间安全学科的方法论,坚持“以人为核心”,运用定性分析与定量分析相结合、注意量变会引发质变、局部治理与综合治理相结合、追求整体效能,解决网络空间安全中的理论、技术和应用问题。1.7 社会对网络空间安全学科的需求情况及就业前景分析1.7.1 国家对网络空间安全的需求
21世纪是信息的时代,信息成为重要的战略资源。信息技术应用到人们生活和工作的各个方面。社会对计算机和网络等信息系统的依赖越来越大。敌对势力的破坏和恶意软件的攻击等,已对计算机和网络等信息系统的安全构成极大的威胁,如果计算机和网络等信息系统的安全受到破坏,不仅会造成巨大的经济损失,甚至会导致社会混乱。网络空间安全关系到国家安全、社会稳定、经济发展和人民生活的各个方面,必须确保我国的网络空间安全。要建设国家网络空间安全保障体系,政府机构、国防建设、社会公共安全都需要大量网络空间安全专业人才。(1)政府机构对网络空间安全的需求
我国政府已经在全国范围内建立起电子政务网和电子党务网。这些网络是政府与党组织联系群众、服务社会的关键基础设施。电子政务网和电子党务网上对信息的保密性、完整性和可用性的要求很高。因此,电子政务网和电子党务网的建设、运行和维护需要一支品德素质好、专业水平高的电子专业人才队伍。(2)国防建设对网络空间安全的需求
信息对抗与网络攻防能力已成为重要的国防力量之一。早在1995年美国就提出了信息战的概念。2009年6月美国正式成立了网络司令部,正式把网络作战部队作为一个新的军兵种。2011年5月美国公布了“网络空间国际战略”,7月又公布了“网络空间作战战略”,提出“陆、海、空、天、网络”五维一体的美国国家安全概念。2012年1月美国宣布“将战略重心放在亚太地区”。
党的十八大文件明确指出要“高度关注海洋、太空、网络空间安全”。因此,加快国家网络空间安全保障体系建设,确保我国的网络空间安全,已经成为我国的国家战略。因此,我国也应拥有自己的网络安全队伍。这支网络安全专业队伍与广大人民群众互相配合,共同保障我国的网络空间安全,防范可能的入侵和攻击,并依据法律给予必要的反击。这些都需要大量的高素质网络空间安全专业人才。(3)维护社会公共安全对网络空间安全的需求
近年来,各种形式的网络犯罪给世界许多国家带来了巨大的损失。
美国政府公布的一份国家安全报告认为,21世纪对美国国家安全威胁最严重的是网络恐怖主义。美国中央情报局成立了一个专门负责研究遏制计算机犯罪的信息技术中心。为了确保我国的社会公共安全,我国相关职能部门应当依据法律严厉打击网络恐怖和网络犯罪活动。
一些不法分子在网上编造和传播谎言,煽动和组织闹事,破坏民族团结和社会安定。一些网站传播低俗黄色的内容,严重危害青少年的身心健康。
利用计算机信息系统进行经济犯罪,获取经济利益已经在世界范围内成为一种最严重、最普遍的信息犯罪问题。网上银行诈骗、自动取款机诈骗、电信诈骗、QQ诈骗、窃取银行账号、伪造银行卡等犯罪事件屡见不鲜,给人民群众造成了重大经济损失,严重影响了社会的安定。
我国是一个大国,每年都要举行一些大型的社会活动。随着社会的信息化,这些大型的社会活动都实现了计算机网络化管理。于是,这些大型社会活动的信息系统成为不法分子攻击的目标。为了确保社会活动的正常进行,维护社会安定,必须对这些信息系统进行网络空间安全防护。例如,为了保障北京奥运会期间的网络空间安全,2008年4月北京市专门成立了城市网络空间安全应急响应与处置中心,中心建立了病毒事件、网络攻击事件、网络入侵、网络事故和应急资源保障等10个应急小组。应急响应与处置中心建立了安全预警制度和事件登记制度,以应对城市重要信息系统遭受的非法攻击和系统故障。2010年上海世博会期间,上海市也建立了专门的网络空间安全应急响应与处置中心。北京奥运会和上海世博会的成功举办,也有网络空间安全专业人才队伍的一份重要贡献。
由此可见,为了打击各种利用计算机信息系统进行的犯罪活动,维护国家统一、民族团结和社会安全,需要组建专门的网络警察队伍和网络安全群众队伍。这需要大量的、各种层次的网络空间安全专业人才。
除此之外,社会的公共安全还与每个公民的网络空间安全意识相关。在信息化社会中,每个人都生活和工作在信息空间中。公共的信息安全应当保护,个人的隐私也需要保护。为此,每个人都应具有一定的网络空间安全常识和网络空间安全事件的应急处理能力。这就需要对公民进行网络空间安全的普及教育。这方面也需要大量的网络空间安全专业人才。1.7.2 经济、金融、商务对网络空间安全的需求
计算机网络技术的发展和广泛应用,促进了社会信息化、经济信息化、金融信息化和商务信息化。出现了电子经济管理、电子金融和电子商务等新型经济类信息系统。它们分别是运用计算机和网络技术对经济信息进行科学处理与管理,对金融业务进行处理和进行各种商务活动的信息系统。电子经济管理、电子金融和电子商务的兴起在经济、金融和商务领域引起了一场革命。由于电子经济管理、电子金融和电子商务系统中的信息是国家的经济命脉,具有高度的重要性和敏感性,这些系统就成为不法分子攻击的重要目标。
攻击各种经济、金融和商务类信息系统,获取经济利益已经在世界范围内成为一种最严重、最普遍的信息犯罪问题。在许多发达国家,利用计算机信息系统进行经济犯罪的金额已经超过普通经济犯罪。在我国,利用计算机信息系统进行经济犯罪的事件也在迅猛上升。
要确保经济、金融和商务类信息系统的安全,不仅要防范恶意软件和黑客的攻击,确保经济数据的保密性、完整性和可用性,还要确保电子交易的安全,如网上银行、电子支付和电子货币的安全等。因此,各种经济、金融和商务类信息系统的建设、运营和维护,需要大量的网络空间安全专业人才。1.7.3 企事业单位对网络空间安全的需求
随着信息系统技术的发展和广泛应用,企事业单位的信息系统的规模越来越大,功能越来越强,信息系统的安全隐患也随之增多,企事业单位的网络空间安全问题也日益严重。如果处置不当,将给企事业单位带来巨大的损失。
在确保网络空间安全的实践中人们认识到,只有在风险评估、需求分析、系统设计、工程实现、安全测评、运行维护、安全管理各个环节都采取安全措施,才能开发出一套良好的信息系统,并确保系统运行和维护中的网络空间安全。
我国已经颁布《网络空间安全等级保护管理办法》,对企事业单位的信息系统实施等级保护,并对企事业单位必须配备的网络空间安全专业人员数量做出了硬性规定。我国是一个大国,仅此一项就需要大量的网络空间安全专业人才。1.7.4 网络空间安全产业的发展对网络空间安全人才的需求
我国的网络空间安全产业已经具有相当的规模,在社会需求和技术进步的推动下,网络空间安全企业得到迅速发展。我国网络空间安全市场的需求是巨大的,但由于缺乏高级网络空间安全管理的技术人才和核心技术,我国网络空间安全产业整体上还比较落后,产业缺乏核心竞争力。这说明我国网络空间安全企业的发展空间还很大。众多的网络空间安全企业正在兴起,网络空间安全服务正在成为一门新兴产业。网络空间安全产业的发展需要大量信息安全专业人才。
美国已经把网络空间安全作为一种新的职业,并把网络空间安全人才作为一种新型劳动力。我国也应当这样做,并要做得更好。
信息产业已经成为世界第一大产业。信息产业的一个显著特点是发展速度快,每年都会涌现出一些新技术和新方向。例如,云计算、物联网、三网融合、大数据处理等就是当前涌现出来的新技术和新方向。网络空间安全是信息的“影子”,哪里有信息,哪里就有网络空间安全问题。因此,这些新技术和新方向又给网络空间安全提出了新的需求。这些信息安全新需求的解决需要大量高层次的网络空间安全专业人才。1.7.5 我国网络空间安全专业毕业生就业前景分析
根据我们的调查分析,目前我国社会对网络空间安全专业人才的需求大体可分为如下3类。
第1类是理论研究人才。这种需求主要来自网络空间安全的专业机构、科研院所、高等院校、大型企业中的网络空间安全研发机构。用人单位希望这一类人才掌握网络空间安全学科某一方向(密码学、网络安全、信息系统安全、信息内容安全)坚实宽广的基础理论和系统深入的专门知识,具有独立从事科学研究和关键技术开发的能力,通过工作实践能够在科学研究和关键技术开发方面做出创新性的成果。
第2类是技术开发人才。这种需求主要来自提供网络空间安全产品、网络空间安全服务的各种单位。这方面的人才要具备良好的网络空间安全基础知识、较强的技术开发能力,通过工作锻炼能够出色地完成网络空间安全产品或服务的设计和开发任务。
第3类是网络空间安全管理与服务人才。这种需求主要来自广大企事业单位和政府部门。这方面的人才不仅需要具备较高的网络空间安全技术能力,能够正确使用、配置、维护网络空间安全设备,还必须具有一定的法律知识和管理能力,能正确规划、实施和维护信息系统的安全。
在这3类网络空间安全专业人才中,市场对第一类人才的需求量相对较少,而对第2类和第3类网络空间安全专业人才的需求量极大。
教育部在阳光高考平台上公布了2008年全国本专科专业就业状况,2008年网络空间安全本科专业就业率为B-(≥80%),其中211高校为B+(≥85%)。据盈速教育预测的学科专业未来就业指数,“计算机网络安全”学科的就业指数一直保持在88%,比电子、通信与自动控制技术等学科的平均指数78%和计算机科学技术学科的平均指数65%都高。1.8 网络空间安全相关法律法规
我国网络安全立法体系框架分为4个层面:法律,行政法规,地方性法规,规章、规范性文件。1.8.1 法律
我国与网络安全相关的法律主要有《中华人民共和国宪法》《中华人民共和国人民警察法》《中华人民共和国刑法》《中华人民共和国治安管理处罚条例》《中华人民共和国刑事诉讼法》《中华人民共和国国家安全法》《中华人民共和国保守国家秘密法》《中华人民共和国行政处罚法》《中华人民共和国行政诉讼法》《中华人民共和国行政复议法》《中华人民共和国国家赔偿法》《中华人民共和国立法法》《中华人民共和国电子签名法》《中华人民共和国全国人民代表大会常务委员会关于维护互联网安全的决定》等。(1)《中华人民共和国人民警察法》
第六条第十二项明确规定,公安机关的人民警察依法履行“监督管理计算机信息系统的安全保护工作”职责。(2)《全国人民代表大会常务委员会关于维护互联网安全的决定》(2000年12月28日通过)
这是我国第一部关于互联网安全的法律。该法分别从①保障互联网的运行安全;②维护国家安全和社会稳定;③维护社会主义市场经济秩序和社会管理秩序;④保护个人、法人和其他组织的人身、财产等合法权利4个方面,列举了15种行为,构成犯罪的,依照《中华人民共和国刑法》有关规定追究刑事责任。(3)《中华人民共和国刑法》(1997年3月14日修订)
1997年《中华人民共和国刑法》修订后,除了分则规定的大多数犯罪罪种(包括危害国家安全罪,危害公共安全罪,破坏社会主义市场经济秩序罪,侵犯公民人身权利、民主权利罪,侵犯财产罪,妨害社会管理秩序罪)适用于利用计算机网络实施的犯罪以外,还专门在第二百八十五条和第二百八十六条分别规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪。
注意:这两个条文于2009年2月28日修正,2015年8月29日进一步修正。《中华人民共和国刑法》(2009年2月28日修正)
在《中华人民共和国刑法》第二百八十五条中增加两款作为第二款、第三款:违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。《中华人民共和国刑法》(2015年8月29日修正)
在《中华人民共和国刑法》第二百八十五条中增加一款:单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
在《中华人民共和国刑法》第二百八十六条中增加一款:单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
在《中华人民共和国刑法》第二百八十六条中增加:网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
①致使违法信息大量传播的;
②致使用户信息泄露,造成严重后果的;
③致使刑事案件证据灭失,情节严重的;
④有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
在《中华人民共和国刑法》第二百八十七条中增加:利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:
①设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;
②发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;
③为实施诈骗等违法犯罪活动发布信息的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
在《中华人民共和国刑法》第二百八十七条中增加:明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。1.8.2 行政法规
与网络安全有关的行政法规主要如下。
国务院令588号《中华人民共和国计算机信息系统安全保护条例》;国务院令218号《中华人民共和国计算机信息网络国际联网管理暂行规定》;国务院令588号《计算机信息网络国际联网安全保护管理办法》;国务院令273号《商用密码管理条例》;国务院令666号《中华人民共和国电信条例》;国务院令588号《互联网信息服务管理办法》;国务院令632号《计算机软件保护条例》。(1)《中华人民共和国计算机信息系统安全保护条例》
这是我国第一部涉及计算机信息系统安全的行政法规。《中华人民共和国计算机信息系统安全保护条例》赋予“公安部主管全国计算机信息系统安全保护工作”的职能。主管权体现在:
①监督、检查、指导权;
②计算机违法犯罪案件查处权;
③其他监督职权。
同时,《中华人民共和国计算机信息系统安全保护条例》建立了9项计算机信息系统安全保护的基本制度:
①计算机信息系统建设和使用制度;
②安全等级保护制度;
③计算机机房及其环境管理制度;
④国际联网备案制度(进行计算机国际联网的单位和个人要向公安机关备案);
⑤计算机信息系统使用单位的安全管理制度;
⑥信息媒体进出境申报制度;
⑦案件强制报告制度(对计算机信息系统中发生的案件,有关单位应当在24小时内向当地县级以上人民政府公安机关报告);
⑧计算机病毒防治专管制度(即计算机病毒和危害社会公共安全的其他有害数据的防治工作,由公安部归口管理);
⑨对计算机信息系统安全专用产品的销售实行许可证制度。(2)《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网管理暂行规定》确立了计算机信息网络进行国际联网的原则:
①必须使用邮电部(现为工业和信息化部)国家公用电信网提供的国际出入口信道;
②接入网络必须通过互联网络进行国际联网;
③用户的计算机或计算机信息网络必须通过接入网络进行国际联网。
同时,规定了对互联网接入单位实行国际联网经营许可证制度(经营性)和审批制度(非经营性),限定了接入单位的资质条件、服务能力及其法律责任。
对违反《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条、第八条和第十条的行为,即:
①自行建立或者使用其他信道进行国际联网的;
②未按规定通过互联网络进行国际联网的;
③未按规定通过接入网络进行国际联网的;
④未经许可和审批从事国际联网经营业务的。
由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。(3)《计算机信息网络国际联网安全保护管理办法》《计算机信息网络国际联网安全保护管理办法》是我国第一部全面调整互联网络安全的行政法规,不仅对我国互联网的初期发展起到了重要的保障作用,而且为后续有关网络安全的法规、规章的出台起到了重要的指导作用。《计算机信息网络国际联网安全保护管理办法》规定了4项禁止行为。
试读结束[说明:试读内容隐藏了图片]