網(wǎng)絡(luò)(空間)安全一級(jí)學(xué)科介紹PPT課件.ppt

2015年6月 網(wǎng)絡(luò)空間安全一級(jí)學(xué)科 2020 1 8 提綱 學(xué)科概況 2 2019 11 4 一 研究方向本學(xué)科設(shè)網(wǎng)絡(luò)空間安全基礎(chǔ) 密碼學(xué)及應(yīng)用 系統(tǒng)安全 網(wǎng)絡(luò)安全 應(yīng)用安全五個(gè)研究方向 如圖1所示 安全基礎(chǔ)為其他方向的研究提供理論 架構(gòu)和方法學(xué)指導(dǎo) 密碼學(xué)及應(yīng)用為系統(tǒng)安全 網(wǎng)絡(luò)安全和應(yīng)用安全提供密碼機(jī)制 系統(tǒng)安全保證網(wǎng)絡(luò)空間中單元計(jì)算系統(tǒng)的安全 網(wǎng)絡(luò)安全保證連接計(jì)算機(jī)的中間網(wǎng)絡(luò)自身的安全以及在網(wǎng)絡(luò)上所傳輸?shù)牡男畔⒌陌踩?應(yīng)用安全保證網(wǎng)絡(luò)空間中大型應(yīng)用系統(tǒng)的安全 也是安全機(jī)制在互聯(lián)網(wǎng)應(yīng)用或服務(wù)領(lǐng)域中的綜合應(yīng)用 研究方向及內(nèi)容 圖1網(wǎng)絡(luò)空間安全主要研究方向關(guān)系圖 3 2020 1 8 研究方向及內(nèi)容 二 研究?jī)?nèi)容網(wǎng)絡(luò)空間安全基礎(chǔ) 網(wǎng)絡(luò)空間安全基礎(chǔ)是支撐網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的基礎(chǔ) 為網(wǎng)絡(luò)空間安全其他研究方向提供理論遵循 技術(shù)架構(gòu)和方法學(xué)指導(dǎo) 對(duì)建立相對(duì)獨(dú)立的專業(yè)知識(shí)體系具有重要意義 主要研究?jī)?nèi)容包括 網(wǎng)絡(luò)空間安全數(shù)學(xué)理論系統(tǒng)與網(wǎng)絡(luò)建模 網(wǎng)絡(luò)行為與演化建模網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)頂層設(shè)計(jì)架構(gòu) 網(wǎng)絡(luò)空間安全模型與技術(shù)體系網(wǎng)絡(luò)空間安全數(shù)據(jù)分析大數(shù)據(jù)分析理論與技術(shù) 為安全分析提供重要基礎(chǔ)網(wǎng)絡(luò)空間博弈理論網(wǎng)絡(luò)空間行為與對(duì)抗的建模 攻防雙方效益與行為的博弈建模網(wǎng)絡(luò)空間安全治理與策略統(tǒng)一的網(wǎng)絡(luò)空間安全政策架構(gòu) 國(guó)家戰(zhàn)略 安全法律法規(guī) 安全協(xié)助 安全底線等網(wǎng)絡(luò)空間的安全標(biāo)準(zhǔn)與評(píng)測(cè)網(wǎng)絡(luò)和信息系統(tǒng)在安全方面的標(biāo)準(zhǔn)規(guī)范和安全測(cè)評(píng) 4 2020 1 8 研究方向及內(nèi)容 二 研究?jī)?nèi)容密碼學(xué)及應(yīng)用密碼學(xué)是一門(mén)集數(shù)學(xué) 信息論 計(jì)算機(jī)科學(xué) 復(fù)雜性理論等于一體的深度交叉與融合的學(xué)科 主要研究在有敵手的環(huán)境下的安全通信系統(tǒng) 密碼學(xué)主要分為密碼編碼學(xué)和密碼分析學(xué)兩個(gè)分支 密碼編碼學(xué)主要是對(duì)信息進(jìn)行編碼 設(shè)計(jì)抗敵手攻擊的密碼算法或者系統(tǒng) 保護(hù)信息在存儲(chǔ) 傳輸和處理過(guò)程中不被敵手竊取 篡改 保證網(wǎng)絡(luò)信息的保密性 合法性 完整性和不可抵賴性 而密碼分析學(xué)則與密碼編碼學(xué)相反 主要從敵手的角度 研究如何分析和破譯現(xiàn)有密碼算法或系統(tǒng)的密碼安全功能 這兩者之間既相互對(duì)立又相互促進(jìn) 密不可分 主要研究?jī)?nèi)容包括 對(duì)稱密碼設(shè)計(jì)與分析分組密碼 序列密碼 消息認(rèn)證碼 哈希函數(shù)公鑰密碼設(shè)計(jì)與分析單向陷門(mén)函數(shù) RSA類(lèi)公鑰密碼 Elgmal類(lèi)數(shù)字簽名 ECC公鑰密碼 格密碼等安全協(xié)議設(shè)計(jì)與分析密鑰協(xié)商 秘密共享 身份認(rèn)證 群簽名 安全多方計(jì)算 電子投票側(cè)信道分析與防護(hù)計(jì)時(shí)攻擊 能量攻擊 電磁輻射攻擊 錯(cuò)誤攻擊等量子密碼與新型密碼量子計(jì)算環(huán)境下的密碼體制設(shè)計(jì)與分析 包括加密 協(xié)議等 DNA密碼 混沌密碼 5 2020 1 8 研究方向及內(nèi)容 二 研究?jī)?nèi)容系統(tǒng)安全 系統(tǒng) 是指構(gòu)成網(wǎng)絡(luò)空間的基礎(chǔ)終端節(jié)點(diǎn) 如計(jì)算機(jī) 嵌入式系統(tǒng) 移動(dòng)終端等 系統(tǒng)安全 學(xué)科方向主要研究網(wǎng)絡(luò)空間上具有獨(dú)立計(jì)算能力的計(jì)算機(jī)系統(tǒng)的安全性設(shè)計(jì) 實(shí)現(xiàn) 以及安全性測(cè)試評(píng)估的基本原理 方法和技術(shù) 重點(diǎn)研究保障芯片 系統(tǒng)軟件 計(jì)算平臺(tái)安全的途徑 方式 方法與關(guān)鍵技術(shù) 并提高計(jì)算機(jī)系統(tǒng)對(duì)惡意代碼的防護(hù)能力 主要研究?jī)?nèi)容包括 芯片安全核心硬件芯片的缺陷分析 安全性設(shè)計(jì) 形式化驗(yàn)證 基于安全芯片的安全設(shè)計(jì)系統(tǒng)硬件和物理環(huán)境安全計(jì)算機(jī)系統(tǒng)各組成部件和外設(shè)的安全 設(shè)備認(rèn)證 監(jiān)控 信息泄露 訪問(wèn)控制 信息取證系統(tǒng)軟件安全操作系統(tǒng)與中間件 數(shù)據(jù)庫(kù)系統(tǒng) 語(yǔ)言處理系統(tǒng)等安全檢測(cè)與防護(hù) 檢測(cè)與恢復(fù) 安全生命周期管理 安全性評(píng)測(cè)等惡意代碼分析與防護(hù)病毒 蠕蟲(chóng) 木馬等惡意代碼防御技術(shù) 分析與檢測(cè)技術(shù) 隔離與清除技術(shù)可信計(jì)算基于硬件可信根的可信計(jì)算平臺(tái)軟硬件和方法理論虛擬化計(jì)算平臺(tái)安全虛擬化計(jì)算平臺(tái)安全保障技術(shù) 虛擬機(jī)監(jiān)控 虛擬機(jī)遷移 虛擬機(jī)間安全通信等 6 2020 1 8 研究方向及內(nèi)容 二 研究?jī)?nèi)容網(wǎng)絡(luò)安全 網(wǎng)絡(luò)空間 中的 網(wǎng)絡(luò) 主要指以互聯(lián)網(wǎng)為基礎(chǔ)的各種中間設(shè)備 通信鏈路 公共網(wǎng)絡(luò)服務(wù)及相關(guān)管理和控制系統(tǒng) 網(wǎng)絡(luò)安全研究網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)所面臨的各種威脅和防護(hù)手段 涉及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 網(wǎng)絡(luò)自身的安全防護(hù) 接入實(shí)體的安全管理和控制 以及端到端通信的安全 包括身份認(rèn)證 訪問(wèn)控制 數(shù)據(jù)的保密性 完整性和可用性等安全服務(wù) 網(wǎng)絡(luò)安全機(jī)制涉及預(yù)防 檢測(cè)和應(yīng)急響應(yīng)等多個(gè)環(huán)節(jié) 主要研究?jī)?nèi)容包括 通信基礎(chǔ)設(shè)施及物理環(huán)境安全媒體電纜等固網(wǎng)安全 無(wú)線通信 移動(dòng)通信網(wǎng)絡(luò) 衛(wèi)星網(wǎng)絡(luò)等物理和鏈路層安全技術(shù) 竊聽(tīng) 信道加密 無(wú)線信道干擾阻塞 設(shè)備與鏈路的安全防護(hù)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全路由系統(tǒng)安全 域名系統(tǒng)安全 通信協(xié)議安全 用戶認(rèn)證和訪問(wèn)控制如Radius認(rèn)證協(xié)議 防火墻等網(wǎng)絡(luò)安全管理安全風(fēng)險(xiǎn)和態(tài)勢(shì)感知檢測(cè) 接入與訪問(wèn)控制 入侵檢測(cè)與防護(hù) 應(yīng)急響應(yīng)和網(wǎng)絡(luò)攻擊溯源取證 網(wǎng)絡(luò)攻防網(wǎng)絡(luò)安全防護(hù)與主動(dòng)攻防網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn) 分析和利用 攻防與對(duì)抗端到端的安全通信安全通信協(xié)議 VPN IPsec SSL 匿名通信 7 2020 1 8 研究方向及內(nèi)容 二 研究?jī)?nèi)容應(yīng)用安全應(yīng)用安全技術(shù)是指為保障各種應(yīng)用系統(tǒng)在信息的獲取 存儲(chǔ) 傳輸和處理各個(gè)環(huán)節(jié)的安全所涉及的相關(guān)技術(shù)的總稱 其中系統(tǒng)安全技術(shù)與網(wǎng)絡(luò)安全技術(shù)是應(yīng)用安全技術(shù)的基礎(chǔ)和關(guān)機(jī)技術(shù) 只有從應(yīng)用系統(tǒng)的硬件和軟件的底層開(kāi)始 綜合集成各種安全技術(shù)和措施 才能有效保證應(yīng)用系統(tǒng)的安全 應(yīng)用安全設(shè)計(jì)到如何防止未經(jīng)授權(quán)的訪問(wèn) 身份或資源的假冒 數(shù)據(jù)的泄漏 數(shù)據(jù)的完整性的破壞 系統(tǒng)攻擊與入侵 系統(tǒng)可用性的破壞等 主要研究?jī)?nèi)容包括 關(guān)鍵應(yīng)用系統(tǒng)安全關(guān)鍵信息基礎(chǔ)設(shè)施 金融 能源 電力 化工 交通 醫(yī)療 安全體系結(jié)構(gòu) Web應(yīng)用安全 安全態(tài)勢(shì)感知與風(fēng)險(xiǎn)評(píng)估 動(dòng)態(tài)安全防護(hù) 安全增強(qiáng) 安全產(chǎn)品認(rèn)證與審查 社會(huì)網(wǎng)絡(luò)安全包括內(nèi)容安全 隱私威脅 惡意內(nèi)容攻擊 社會(huì)工程學(xué) 身份盜竊 網(wǎng)上滋擾 數(shù)字取證 網(wǎng)絡(luò)內(nèi)容識(shí)別和不良信息過(guò)濾 網(wǎng)絡(luò)輿情與預(yù)警隱私保護(hù)隱私數(shù)據(jù)和數(shù)據(jù)所表征的特性 位置隱私