網絡(空間)安全一級學科介紹PPT課件.ppt

2015年6月 網絡空間安全一級學科 2020 1 8 提綱 學科概況 2 2019 11 4 一 研究方向本學科設網絡空間安全基礎 密碼學及應用 系統(tǒng)安全 網絡安全 應用安全五個研究方向 如圖1所示 安全基礎為其他方向的研究提供理論 架構和方法學指導 密碼學及應用為系統(tǒng)安全 網絡安全和應用安全提供密碼機制 系統(tǒng)安全保證網絡空間中單元計算系統(tǒng)的安全 網絡安全保證連接計算機的中間網絡自身的安全以及在網絡上所傳輸的的信息的安全 應用安全保證網絡空間中大型應用系統(tǒng)的安全 也是安全機制在互聯網應用或服務領域中的綜合應用 研究方向及內容 圖1網絡空間安全主要研究方向關系圖 3 2020 1 8 研究方向及內容 二 研究內容網絡空間安全基礎 網絡空間安全基礎是支撐網絡空間安全一級學科的基礎 為網絡空間安全其他研究方向提供理論遵循 技術架構和方法學指導 對建立相對獨立的專業(yè)知識體系具有重要意義 主要研究內容包括 網絡空間安全數學理論系統(tǒng)與網絡建模 網絡行為與演化建模網絡空間安全體系結構頂層設計架構 網絡空間安全模型與技術體系網絡空間安全數據分析大數據分析理論與技術 為安全分析提供重要基礎網絡空間博弈理論網絡空間行為與對抗的建模 攻防雙方效益與行為的博弈建模網絡空間安全治理與策略統(tǒng)一的網絡空間安全政策架構 國家戰(zhàn)略 安全法律法規(guī) 安全協(xié)助 安全底線等網絡空間的安全標準與評測網絡和信息系統(tǒng)在安全方面的標準規(guī)范和安全測評 4 2020 1 8 研究方向及內容 二 研究內容密碼學及應用密碼學是一門集數學 信息論 計算機科學 復雜性理論等于一體的深度交叉與融合的學科 主要研究在有敵手的環(huán)境下的安全通信系統(tǒng) 密碼學主要分為密碼編碼學和密碼分析學兩個分支 密碼編碼學主要是對信息進行編碼 設計抗敵手攻擊的密碼算法或者系統(tǒng) 保護信息在存儲 傳輸和處理過程中不被敵手竊取 篡改 保證網絡信息的保密性 合法性 完整性和不可抵賴性 而密碼分析學則與密碼編碼學相反 主要從敵手的角度 研究如何分析和破譯現有密碼算法或系統(tǒng)的密碼安全功能 這兩者之間既相互對立又相互促進 密不可分 主要研究內容包括 對稱密碼設計與分析分組密碼 序列密碼 消息認證碼 哈希函數公鑰密碼設計與分析單向陷門函數 RSA類公鑰密碼 Elgmal類數字簽名 ECC公鑰密碼 格密碼等安全協(xié)議設計與分析密鑰協(xié)商 秘密共享 身份認證 群簽名 安全多方計算 電子投票側信道分析與防護計時攻擊 能量攻擊 電磁輻射攻擊 錯誤攻擊等量子密碼與新型密碼量子計算環(huán)境下的密碼體制設計與分析 包括加密 協(xié)議等 DNA密碼 混沌密碼 5 2020 1 8 研究方向及內容 二 研究內容系統(tǒng)安全 系統(tǒng) 是指構成網絡空間的基礎終端節(jié)點 如計算機 嵌入式系統(tǒng) 移動終端等 系統(tǒng)安全 學科方向主要研究網絡空間上具有獨立計算能力的計算機系統(tǒng)的安全性設計 實現 以及安全性測試評估的基本原理 方法和技術 重點研究保障芯片 系統(tǒng)軟件 計算平臺安全的途徑 方式 方法與關鍵技術 并提高計算機系統(tǒng)對惡意代碼的防護能力 主要研究內容包括 芯片安全核心硬件芯片的缺陷分析 安全性設計 形式化驗證 基于安全芯片的安全設計系統(tǒng)硬件和物理環(huán)境安全計算機系統(tǒng)各組成部件和外設的安全 設備認證 監(jiān)控 信息泄露 訪問控制 信息取證系統(tǒng)軟件安全操作系統(tǒng)與中間件 數據庫系統(tǒng) 語言處理系統(tǒng)等安全檢測與防護 檢測與恢復 安全生命周期管理 安全性評測等惡意代碼分析與防護病毒 蠕蟲 木馬等惡意代碼防御技術 分析與檢測技術 隔離與清除技術可信計算基于硬件可信根的可信計算平臺軟硬件和方法理論虛擬化計算平臺安全虛擬化計算平臺安全保障技術 虛擬機監(jiān)控 虛擬機遷移 虛擬機間安全通信等 6 2020 1 8 研究方向及內容 二 研究內容網絡安全 網絡空間 中的 網絡 主要指以互聯網為基礎的各種中間設備 通信鏈路 公共網絡服務及相關管理和控制系統(tǒng) 網絡安全研究網絡空間中的網絡所面臨的各種威脅和防護手段 涉及網絡安全風險分析 網絡自身的安全防護 接入實體的安全管理和控制 以及端到端通信的安全 包括身份認證 訪問控制 數據的保密性 完整性和可用性等安全服務 網絡安全機制涉及預防 檢測和應急響應等多個環(huán)節(jié) 主要研究內容包括 通信基礎設施及物理環(huán)境安全媒體電纜等固網安全 無線通信 移動通信網絡 衛(wèi)星網絡等物理和鏈路層安全技術 竊聽 信道加密 無線信道干擾阻塞 設備與鏈路的安全防護互聯網基礎設施安全路由系統(tǒng)安全 域名系統(tǒng)安全 通信協(xié)議安全 用戶認證和訪問控制如Radius認證協(xié)議 防火墻等網絡安全管理安全風險和態(tài)勢感知檢測 接入與訪問控制 入侵檢測與防護 應急響應和網絡攻擊溯源取證 網絡攻防網絡安全防護與主動攻防網絡安全漏洞的發(fā)現 分析和利用 攻防與對抗端到端的安全通信安全通信協(xié)議 VPN IPsec SSL 匿名通信 7 2020 1 8 研究方向及內容 二 研究內容應用安全應用安全技術是指為保障各種應用系統(tǒng)在信息的獲取 存儲 傳輸和處理各個環(huán)節(jié)的安全所涉及的相關技術的總稱 其中系統(tǒng)安全技術與網絡安全技術是應用安全技術的基礎和關機技術 只有從應用系統(tǒng)的硬件和軟件的底層開始 綜合集成各種安全技術和措施 才能有效保證應用系統(tǒng)的安全 應用安全設計到如何防止未經授權的訪問 身份或資源的假冒 數據的泄漏 數據的完整性的破壞 系統(tǒng)攻擊與入侵 系統(tǒng)可用性的破壞等 主要研究內容包括 關鍵應用系統(tǒng)安全關鍵信息基礎設施 金融 能源 電力 化工 交通 醫(yī)療 安全體系結構 Web應用安全 安全態(tài)勢感知與風險評估 動態(tài)安全防護 安全增強 安全產品認證與審查 社會網絡安全包括內容安全 隱私威脅 惡意內容攻擊 社會工程學 身份盜竊 網上滋擾 數字取證 網絡內容識別和不良信息過濾 網絡輿情與預警隱私保護隱私數據和數據所表征的特性 位置隱私