网络空间安全基础

基本词汇与概念

信息的传统定义

1. 信息是用来消除随机不确定性的东西(信息论创始人香农)

2. 信息是人们在适应外部世界，并使这种适应反作用于外部世界的过程中
   同外部世界进行互相交换的内容和名称(控制论创始人*维纳**)

现代科学的定义

信息是对客观世界中各种事物的运动状态和变化的反映，是客观事物
之间相互联系和相互作用的表征，表现的是客观事物运动状态和变化的实质内容

信息的基本特征

1. 可识别性
2. 可传载性
3. 可共享性
4. 可度量性

数据、信息、知识及智慧/智能的区别与联系

数据:实体环境采集的原始素材
信息:加工处理后的逻辑数据
知识:提炼信息之间的关联
智能:前瞻性预测与决策支撑

通过上述性质的描述可以看出从数据到智能是愈发抽象，同样计算机领域的安全领域的DIKW模型结构特征也是如此，如下图:

信息系统的概念

1. 获取、存储、传输和处理信息的载体
2. 按一定结构组织、可以获取（收集）、存储、传输、处理和输出信息
3. 实现其目标的相互关联的元素和子系统的集合

信息系统建设目标及构成(即由硬件系统和软件系统构成的综合系统)

信息系统的计算模式

计算模式是信息系统计算要素所呈现的结构模式。即信息系统完成任务的一种运行输入输出以及使用的方式

计算模式的演进：集中计算模式->布式计算模式->云计算模式

计算架构：单机架构、C/S（客户机/服务器）、B/S（浏览器/服务器）C/S与B/S混合、P2P（对等）架构、多层架构、SOA架构(面向服务的架构)、微服务架构等

空间的概念

1. 具体空间：物理空间等，利用长、宽高等维度，结合时间维，描述物体以及其的位置、形状、方向等物理性质
2. 一般空间:概念性空间，多维特征，抽象的、不可见的。如思想空间、意识空间等

网络空间（Cyberspace）的概念

1. 由计算机、计算机系统、网络及其软件支持、计算机数据、内容数据、流量数据以及用户等上述全部或部分要素创建或组成的物理或非物理的领域

网络空间诞生的意义:其概念的形成与发展，体现了从计算机、网络到网络空间技术形态的变化，更反映出人们对网络空间内涵外延认识的逐步深入

网络空间的特点

1. 要素组成:从计算机、网络设备、信息系统扩展到各种嵌入式处理器
   和控制器；
2. 活动对象:从物理设施扩展到人的活动；
3. 信息环境:从计算机网络扩展到涉及陆、海、空、天等所有信息环境；
4. 典型特征:因为网络空间属于第五维空间，即物理空间和信息空间的结合，所以它最典型的特征就是无所不在、无所不控、虚实结合、多域融合。

网络空间的特点

网络空间也是人类、自然与社会以及国家的公域空间，具有全球空间的性质，成了人类全球五大空间(陆、海、空、天、网)的新认知。

网络空间视角下的信息安全

信息安全：变与不变的辩证统一

信息安全的宗(本质):就是安全属性（或称为安全要求、安全目标）。
有了这个根本性的标尺，就等于牵住了这个牛鼻子，就能以（安全属性的）不变应（信息系统形态、处理技术和安全技术的）万变。

信息安全属性及信息定义

6大安全属性

1. 基本属性（CIA）
   保密性 （Confidentiality）杜绝有用信息泄漏给非授权个人或实体。
   完整性 （Integrity）信息未经授权不能进行改变
   可用性 （Availability）保证合法用户对信息、信息系统和系统服务
   的使用不会被不正当地拒绝

2. 扩展属性
   不可否认性:信息交换双方（人、实体或进程）在交换过程中发送信息或接收信息的行为均不可抵赖。
   可认证性:从一个实体的行为能够唯一追溯到该实体的特性，可以支持故障隔离、攻击阻断和事后恢复等
   可控性:指对信息的传播及内容具有控制能力。如对违法信息进行封禁等。

综上所述，信息安全属性可以简述为下图:

如何判断信息或信息系统安不安全

如果安全属性无法得到有效保护，就可以说该信息或信息系统是不安全的。

信息安全的定义

1. 对信息系统的硬件、软件及其数据信息实施安全防护，保证在意外事故或恶意攻击情况下系统不会遭到破坏、敏感数据信息不会被篡改和泄漏，
2. 保证信息的保密性、完整性、可用性以及可认证性、不可否认性、可追溯性、可控性等，并保证系统能够连续可靠地正常运行，信息服务功能不中断

由定义可见，信息安全是一个综合防护和信息保障的“大安全”概念

网络空间安全的几大观点

1. 相对安全:没有绝对的安全
2. 适度安全:绝对安全并无必要
3. 木桶理论:安全受限于短板
4. 安全困境 保密与可用两难
5. 墨菲定律 总有缺陷，总会被利用(即怕什么来什么)
6. 蝴蝶效应:微小缺陷可导致全局崩溃
7. 冰山原理 露出水面的不到1/10(即我们所看到的信息安全的漏洞只是所有漏洞的一小部分)
8. 剃刀定律 如无必要，勿增实体(即没必要的东西没必要强加到系统上，例如服务器不安装图形界面这一例子)