網(wǎng)絡(luò)(空間)安全一級(jí)學(xué)科介紹

2015年6月,網(wǎng)絡(luò)空間安全一級(jí)學(xué)科,提綱,學(xué)科概況,2020/6/1,一、研究方向本學(xué)科設(shè)網(wǎng)絡(luò)空間安全基礎(chǔ)、密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全五個(gè)研究方向，如圖1所示。安全基礎(chǔ)為其他方向的研究提供理論、架構(gòu)和方法學(xué)指導(dǎo)；密碼學(xué)及應(yīng)用為系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全提供密碼機(jī)制；系統(tǒng)安全保證網(wǎng)絡(luò)空間中單元計(jì)算系統(tǒng)的安全；網(wǎng)絡(luò)安全保證連接計(jì)算機(jī)的中間網(wǎng)絡(luò)自身的安全以及在網(wǎng)絡(luò)上所傳輸?shù)牡男畔⒌陌踩粦?yīng)用安全保證網(wǎng)絡(luò)空間中大型應(yīng)用系統(tǒng)的安全，也是安全機(jī)制在互聯(lián)網(wǎng)應(yīng)用或服務(wù)領(lǐng)域中的綜合應(yīng)用。,研究方向及內(nèi)容,圖1網(wǎng)絡(luò)空間安全主要研究方向關(guān)系圖,2020/6/1,研究方向及內(nèi)容,二、研究內(nèi)容網(wǎng)絡(luò)空間安全基礎(chǔ)：網(wǎng)絡(luò)空間安全基礎(chǔ)是支撐網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的基礎(chǔ)，為網(wǎng)絡(luò)空間安全其他研究方向提供理論遵循、技術(shù)架構(gòu)和方法學(xué)指導(dǎo)，對(duì)建立相對(duì)獨(dú)立的專業(yè)知識(shí)體系具有重要意義。主要研究內(nèi)容包括：網(wǎng)絡(luò)空間安全數(shù)學(xué)理論系統(tǒng)與網(wǎng)絡(luò)建模、網(wǎng)絡(luò)行為與演化建模網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)頂層設(shè)計(jì)架構(gòu)、網(wǎng)絡(luò)空間安全模型與技術(shù)體系網(wǎng)絡(luò)空間安全數(shù)據(jù)分析大數(shù)據(jù)分析理論與技術(shù)、為安全分析提供重要基礎(chǔ)網(wǎng)絡(luò)空間博弈理論網(wǎng)絡(luò)空間行為與對(duì)抗的建模、攻防雙方效益與行為的博弈建模網(wǎng)絡(luò)空間安全治理與策略統(tǒng)一的網(wǎng)絡(luò)空間安全政策架構(gòu)、國家戰(zhàn)略、安全法律法規(guī)、安全協(xié)助、安全底線等網(wǎng)絡(luò)空間的安全標(biāo)準(zhǔn)與評(píng)測網(wǎng)絡(luò)和信息系統(tǒng)在安全方面的標(biāo)準(zhǔn)規(guī)范和安全測評(píng),2020/6/1,研究方向及內(nèi)容,二、研究內(nèi)容密碼學(xué)及應(yīng)用密碼學(xué)是一門集數(shù)學(xué)、信息論、計(jì)算機(jī)科學(xué)、復(fù)雜性理論等于一體的深度交叉與融合的學(xué)科，主要研究在有敵手的環(huán)境下的安全通信系統(tǒng)。密碼學(xué)主要分為密碼編碼學(xué)和密碼分析學(xué)兩個(gè)分支，密碼編碼學(xué)主要是對(duì)信息進(jìn)行編碼，設(shè)計(jì)抗敵手攻擊的密碼算法或者系統(tǒng)，保護(hù)信息在存儲(chǔ)、傳輸和處理過程中不被敵手竊取、篡改，保證網(wǎng)絡(luò)信息的保密性、合法性、完整性和不可抵賴性；而密碼分析學(xué)則與密碼編碼學(xué)相反，主要從敵手的角度，研究如何分析和破譯現(xiàn)有密碼算法或系統(tǒng)的密碼安全功能。這兩者之間既相互對(duì)立又相互促進(jìn)，密不可分。主要研究內(nèi)容包括：對(duì)稱密碼設(shè)計(jì)與分析分組密碼、序列密碼、消息認(rèn)證碼、哈希函數(shù)公鑰密碼設(shè)計(jì)與分析單向陷門函數(shù)、RSA類公鑰密碼、Elgmal類數(shù)字簽名、ECC公鑰密碼、格密碼等安全協(xié)議設(shè)計(jì)與分析密鑰協(xié)商、秘密共享、身份認(rèn)證、群簽名、安全多方計(jì)算、電子投票側(cè)信道分析與防護(hù)計(jì)時(shí)攻擊、能量攻擊、電磁輻射攻擊、錯(cuò)誤攻擊等量子密碼與新型密碼量子計(jì)算環(huán)境下的密碼體制設(shè)計(jì)與分析，包括加密、協(xié)議等、DNA密碼、混沌密碼,2020/6/1,研究方向及內(nèi)容,二、研究內(nèi)容系統(tǒng)安全“系統(tǒng)”是指構(gòu)成網(wǎng)絡(luò)空間的基礎(chǔ)終端節(jié)點(diǎn)，如計(jì)算機(jī)、嵌入式系統(tǒng)、移動(dòng)終端等。“系統(tǒng)安全”學(xué)科方向主要研究網(wǎng)絡(luò)空間上具有獨(dú)立計(jì)算能力的計(jì)算機(jī)系統(tǒng)的安全性設(shè)計(jì)、實(shí)現(xiàn)、以及安全性測試評(píng)估的基本原理、方法和技術(shù)。重點(diǎn)研究保障芯片、系統(tǒng)軟件、計(jì)算平臺(tái)安全的途徑、方式、方法與關(guān)鍵技術(shù)，并提高計(jì)算機(jī)系統(tǒng)對(duì)惡意代碼的防護(hù)能力。主要研究內(nèi)容包括：芯片安全核心硬件芯片的缺陷分析、安全性設(shè)計(jì)、形式化驗(yàn)證、基于安全芯片的安全設(shè)計(jì)系統(tǒng)硬件和物理環(huán)境安全計(jì)算機(jī)系統(tǒng)各組成部件和外設(shè)的安全、設(shè)備認(rèn)證、監(jiān)控、信息泄露、訪問控制、信息取證系統(tǒng)軟件安全操作系統(tǒng)與中間件、數(shù)據(jù)庫系統(tǒng)、語言處理系統(tǒng)等安全檢測與防護(hù)、檢測與恢復(fù)、安全生命周期管理、安全性評(píng)測等惡意代碼分析與防護(hù)病毒、蠕蟲、木馬等惡意代碼防御技術(shù)、分析與檢測技術(shù)、隔離與清除技術(shù)可信計(jì)算基于硬件可信根的可信計(jì)算平臺(tái)軟硬件和方法理論虛擬化計(jì)算平臺(tái)安全虛擬化計(jì)算平臺(tái)安全保障技術(shù)、虛擬機(jī)監(jiān)控、虛擬機(jī)遷移、虛擬機(jī)間安全通信等,2020/6/1,研究方向及內(nèi)容,二、研究內(nèi)容網(wǎng)絡(luò)安全“網(wǎng)絡(luò)空間”中的“網(wǎng)絡(luò)”主要指以互聯(lián)網(wǎng)為基礎(chǔ)的各種中間設(shè)備、通信鏈路、公共網(wǎng)絡(luò)服務(wù)及相關(guān)管理和控制系統(tǒng)。網(wǎng)絡(luò)安全研究網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)所面臨的各種威脅和防護(hù)手段，涉及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)自身的安全防護(hù)、接入實(shí)體的安全管理和控制、以及端到端通信的安全，包括身份認(rèn)證、訪問控制、數(shù)據(jù)的保密性、完整性和可用性等安全服務(wù)，網(wǎng)絡(luò)安全機(jī)制涉及預(yù)防、檢測和應(yīng)急響應(yīng)等多個(gè)環(huán)節(jié)。主要研究內(nèi)容包括：通信基礎(chǔ)設(shè)施及物理環(huán)境安全媒體電纜等固網(wǎng)安全、無線通信、移動(dòng)通信網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)等物理和鏈路層安全技術(shù)，竊聽、信道加密、無線信道干擾阻塞、設(shè)備與鏈路的安全防護(hù)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全路由系統(tǒng)安全、域名系統(tǒng)安全、通信協(xié)議安全、用戶認(rèn)證和訪問控制如Radius認(rèn)證協(xié)議、防火墻等網(wǎng)絡(luò)安全管理安全風(fēng)險(xiǎn)和態(tài)勢感知檢測、接入與訪問控制、入侵檢測與防護(hù)、應(yīng)急響應(yīng)和網(wǎng)絡(luò)攻擊溯源取證、網(wǎng)絡(luò)攻防網(wǎng)絡(luò)安全防護(hù)與主動(dòng)攻防網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)、分析和利用、攻防與對(duì)抗端到端的安全通信安全通信協(xié)議、VPN、IPsec、SSL、匿名通信,2020/6/1,研究方向及內(nèi)容,二、研究內(nèi)容應(yīng)用安全應(yīng)用安全技術(shù)是指為保障各種應(yīng)用系統(tǒng)在信息的獲取，存儲(chǔ)，傳輸和處理各個(gè)環(huán)節(jié)的安全所涉及的相關(guān)技術(shù)的總稱。其中系統(tǒng)安全技術(shù)與網(wǎng)絡(luò)安全技術(shù)是應(yīng)用安全技術(shù)的基礎(chǔ)和關(guān)機(jī)技術(shù)。只有從應(yīng)用系統(tǒng)的硬件和軟件的底層開始，綜合集成各種安全技術(shù)和措施，才能有效保證應(yīng)用系統(tǒng)的安全。應(yīng)用安全設(shè)計(jì)到如何防止未經(jīng)授權(quán)的訪問，身份或資源的假冒，數(shù)據(jù)的泄漏，數(shù)據(jù)的完整性的破壞，系統(tǒng)攻擊與入侵，系統(tǒng)可用性的破壞等。主要研究內(nèi)容包括：關(guān)鍵應(yīng)用系統(tǒng)安全關(guān)鍵信息基礎(chǔ)設(shè)施：金融、能源、電力、化工、交通、醫(yī)療，安全體系結(jié)構(gòu)、Web應(yīng)用安全、安全態(tài)勢感知與風(fēng)險(xiǎn)評(píng)估、動(dòng)態(tài)安全防護(hù)、安全增強(qiáng)、安全產(chǎn)品認(rèn)證與審查）社會(huì)網(wǎng)絡(luò)安全包括內(nèi)容安全、隱私威脅、惡意內(nèi)容攻擊、社會(huì)工程學(xué)、身份盜竊、網(wǎng)上滋擾、數(shù)字取證、網(wǎng)絡(luò)內(nèi)容識(shí)別和不良信息過濾、網(wǎng)絡(luò)輿情與預(yù)警隱私保