CH1 信息安全概论
零基础教学讲义 · 按「为什么 → 是什么 → 怎么做」重新讲一遍 · 配套作业1
🎯学习目标
读完这一章,你应该能回答:
- 为什么会有信息安全问题?(根源)
- 信息安全到底是什么?(CIA)
- 信息安全经历了哪几个发展阶段?
- 什么是"网络空间"和"网络空间安全"?
- 网络空间安全的几种哲学特性(六种论)。
1为什么会有信息安全问题?
很多人以为信息安全问题是因为"有黑客、有病毒、有漏洞"。课件指出,这些都是原因,但没说到根源。真正的根源分两类:
信息安全
问题根源
问题根源
🔧 内因:系统越来越复杂
👤 外因:对手威胁 + 自然破坏
图1 · 信息安全问题的两大根源(连接越多,暴露面越大)
🔧 内因:系统越来越复杂
现在一台工作电脑会连接:移动U盘、内网其他系统、因特网、其他单位网络、无线网络……连接越多,暴露面越大,越容易出问题。
👤 外因:来自对手的威胁 + 自然破坏
课件列了一串"对手":信息战士、情报机构、恐怖分子、商业间谍、犯罪团伙、社会型黑客、娱乐型黑客。还有地震、洪水等自然破坏。
⚠️ 最薄弱的环节是"人"
Kevin Mitnick(著名黑客,后成为安全顾问)
"人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……"
这句话说明:再好的技术,也防不住被骗的人。这就是"社会工程攻击"的可怕之处。
2信息安全是什么?CIA 三要素 ⭐
信息安全要保护信息的三个基本属性,合称 CIA——这是整章、整门课最重要的概念。
图2 · CIA 安全三角 —— 信息安全的三大基石
👇 点击下面的卡片,翻转看"防什么"
🔒
机密性
Confidentiality防泄露
不该看的人看不到。确保信息不被非授权的人/组织/程序使用。
例:聊天记录别人偷看不到
不该看的人看不到。确保信息不被非授权的人/组织/程序使用。
例:聊天记录别人偷看不到
✅
完整性
Integrity防篡改
信息不被偷偷篡改、破坏。"不能追求残缺美。"
例:转账金额不被改
信息不被偷偷篡改、破坏。"不能追求残缺美。"
例:转账金额不被改
⚡
可用性
Availability防瘫痪
需要用时能正常用。确保授权用户能及时、正常使用。
例:双十一淘宝不崩
需要用时能正常用。确保授权用户能及时、正常使用。
例:双十一淘宝不崩
| 字母 | 中文 | 一句话理解 | 生活例子 |
|---|---|---|---|
| C | 机密性 | 不该看的人看不到 | 你的微信聊天记录别人偷看不到 |
| I | 完整性 | 信息不被偷偷篡改 | 银行转账金额不能被中途改掉 |
| A | 可用性 | 需要时能正常用 | 双十一时淘宝不能崩 |
💡 记忆口诀
机密 = 别偷看,完整 = 别乱改,可用 = 能用上。
📌 广义五要素
后来还补充两个属性凑成"五要素":真实性(可鉴别性)——信息确实来自它声称的来源;抗抵赖性/可控性——做过的事不能赖账。
🎮 小练习:把场景和被破坏的安全属性连起来
先点左边一个场景,再点右边对应的属性。连对会变绿。
📌 安全事件场景
黑客偷看了你的体检报告
成绩被人偷偷从 60 改成 90
网站被 DDoS 打到无法访问
🎯 被破坏的属性
可用性(Availability)
机密性(Confidentiality)
完整性(Integrity)
3信息安全的两个层面 + 一个本质
课件反复强调,信息安全不只是技术问题:
- 技术层面:防止外部用户的非法入侵(防火墙、加密、入侵检测等)。
- 管理层面:内部员工的教育和管理(制度、安全意识培训)。
本质上做三件事
| 动作 | 内容 |
|---|---|
| 保护 | 系统的硬件、软件、数据 |
| 防止 | 系统和数据被破坏、更改、泄露 |
| 保证 | 系统连续可靠运行,服务不中断 |
如何保障?四句话
- 技术层面要部署控制措施(信息依赖技术系统存在)。
- 管理层面要约束人(系统由人建设维护)。
- 要有贯穿生命周期的工程过程(今天安全不代表明天安全)。
- 归根结底是人才队伍的对抗。
4信息安全发展的三个阶段
信息安全的历史和信息通信一样长。公元前 500 年,斯巴达人就用"天书棒"(把羊皮缠在木棒上加密)。现代分三个阶段:
20世纪 40-70 年代 · 通信安全
核心问题:通信保密、防内容篡改。核心手段:密码技术(如战争时期加密电报)。
70-90 年代后 · 信息系统安全
计算机和网络改变了一切。核心目标:确保信息在存储、处理、传输时不被非授权访问,防止拒绝服务。
90 年代后至今 · 信息安全保障
不只靠技术,而是 技术 + 管理 + 工程 + 人才 综合保障,强调全生命周期、动态防护。
⚠️ 易考点
题目里"从安全发展阶段看,20年代/40年代/70年代分别关注什么"就是考这条线。
随堂测"通信安全阶段(40-70年代)"主要依靠下列哪种手段解决保密问题?
5信息安全形势(现状与趋势)
课件用大量 2020 年案例说明形势严峻(雅诗兰黛 4.4 亿数据泄露、委内瑞拉电网被攻击全国停电、本田遭勒索软件、新西兰证交所被 DDoS 等)。
三大趋势
| 趋势 | 说明 |
|---|---|
| 隐蔽性 | 看不见摸不着,不知不觉就中招 |
| 趋利性 | 为炫技的黑客少了,为非法政治/经济利益的人多了 |
| 新应用带来新风险 | AI、大数据(B)、云计算(C)、物联网、5G 都很时髦,但有巨大风险 |
📈 我国信息化发展数据(2020年12月)
👥
9.89 亿
全国网民数📱
9.86 亿
手机网民规模我国信息化建设起步于 20 世纪 80 年代,2000 年后取得长足进步。
🇨🇳 国家高度重视(政策时间线)
2003年9月
中办、国办转发《关于加强信息安全保障工作的意见》(27号文),第一次把信息安全提到促进经济发展、维护社会稳定、保障国家安全的高度。2004年秋
党的十六届四中全会,将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。2014年2月
中央网络安全和信息化领导小组第一次会议,习近平任组长。2016年4月19日
习近平在网络安全和信息化工作座谈会上讲话,提出建设网络强国。2017年6月1日
《网络安全法》正式实施。
习近平 · 网络强国战略
"没有网络安全就没有国家安全,没有信息化就没有现代化。" 建设网络强国要:有自己过硬的技术、有丰富的信息服务与网络文化、有良好的信息基础设施、有高素质的人才队伍、积极开展国际交流合作("五个要有")。
📜 《网络安全法》六大要点
① 明确网络空间主权原则;② 明确网络产品和服务提供者的安全义务;③ 明确网络运营者的安全义务;④ 完善个人信息保护规则;⑤ 建立关键信息基础设施安全保护制度;⑥ 确立关键信息基础设施重要数据跨境传输规则。
6五个安全小故事(会考的"启发题")
课件用五个故事讲安全意识,理解它们的寓意:
| 故事 | 寓意 |
|---|---|
| 🐸 温水煮青蛙 | 要居安思危,及时发现隐患,别等危险到了才反应 |
| 🧊 冰山理论 | 露出水面的只是一角,要防患于未然,做到"三不放过" |
| 🍞 墨菲定律 | 可能出错的事终会出错,不能有侥幸心理,要预防为主 |
| 👨⚕️ 名医启示 | 真正的高手是防微杜渐(事前预防),不是事后救火 |
| 🪣 木桶原理 | 安全取决于最短的板,重技术轻管理也不行 |
图6 · 木桶原理:装多少水,取决于最短的那块板
🎈 物理安全案例
管理员用气球骗过动作探测器进了数据中心,说明:自以为是的安全,恰恰是最不安全的;物理安全也很关键。
7安全的几个重要观念
1️⃣ 绝对的安全不存在
零风险不现实。安全性越高,可用性越低、成本越大,要平衡。格言:"真正安全的计算机是拔下网线、断电、放在地下保险柜里……"——但这样的电脑没法用。
2️⃣ 明确安全责任很重要
安全角色与责任不明确,是实施信息安全的最大障碍。
3️⃣ 安全意识(Security Awareness)
能认知安全问题、明白危害、恪守正确行为、知道出事时怎么办。
🦘 "别忘了关门"的故事——管理员一直加高袋鼠笼子,却忘了关门。网络安全最重要的是那颗"别忘了关门的心"——安全意识。
🦘 "别忘了关门"的故事——管理员一直加高袋鼠笼子,却忘了关门。网络安全最重要的是那颗"别忘了关门的心"——安全意识。
8网络空间与四要素
📖 信息安全的完整定义(S113,重要)
信息安全 = 通过实现一组合适"控制"所获得的特定能力
"控制"可以是策略、惯例、规程、组织结构和软件功能。其目标体现在保护信息与信息系统的四个核心安全属性,具体反映在四个层面上。
🎯 四个核心安全属性
机密性
可鉴别性(含完整性、真实性、不可抵赖性)
可控性
可用性
🧱 四个层面
物理安全
运行安全
数据安全
内容安全
⚠️ 千万别和 CIA 三层次模型搞混
本页"四个核心安全属性"是 机密性·可鉴别性·可控性·可用性(注意不是 CIA!多了可鉴别性、可控性);本页"四个层面"是 物理·运行·数据·内容,与下面的"四层次模型(设备·系统·数据·应用)"也不是同一个东西,做题要看清问的是哪个!
🛡️ 五种信息威胁 → 对应保护技术(S129)
| 信息面临的威胁 | 对应保护技术 |
|---|---|
| 信息窃取(被偷看) | 加密技术 |
| 信息篡改(被改) | 完整性技术 |
| 信息冒充(假身份) | 鉴别技术 |
| 信息抵赖(赖账) | 数字签名 |
图3 · 信息安全四大威胁与对应技术(信息传递过程中的安全保护)
网络空间的四要素
🏗️
设施
载体 · 互联网/电信网/计算机📦
数据
对象 · 表达意图的信号🧑💻
用户
主体 · 活动发起者⚙️
操作
形式 · 加工/存储/传输图4 · 网络空间四要素(设施·数据·用户·操作)
🎓 学术角度定义网络空间
网络空间是人类通过"网络角色",依托"信息通信技术系统"来进行"广义信号"交互"操作"的人造活动空间。(广义信号:光、电、声、磁等可用于表达/存储/传输的信号。)
网络空间安全的四层次模型
应用层内容安全、应用安全
数据层数据安全、身份安全、隐私保护
系统层网络安全、软件安全
设备层物理安全、环境安全、设备安全
图5 · 四层次模型(从上到下:应用 → 数据 → 系统 → 设备)
对应:电子信息系统的四个层面 = 电磁设备 / 电子信息系统 / 运行数据 / 系统应用
对应:电子信息系统的四个层面 = 电磁设备 / 电子信息系统 / 运行数据 / 系统应用
🌐 网络空间安全的定义与范围
网络空间安全定义
既要防止、保护信息通信技术系统及其承载的数据免受攻击;也要防止、应对滥用这些系统而波及到政治/经济/文化/社会/国防安全的情况。需采取 法律、管理、技术、自律 等综合手段,确保数据的机密性、可鉴别性、可用性、可控性。
涉及范围(多个领域):信息保密、网络安全、移动网络安全、电信网安全、可信计算、云安全、大数据安全、物联网安全、广电网安全、信息战、舆论安全、在线社交网络、工控安全、传感网安全、智能设备、支付安全、GPS 等。
🔗 相关概念的层层关系(S127-134)
信息安全(关注 CIA)→ 应用安全(控制应用程序使用风险,含内容安全:封堵有害信息)→ 网络安全(机构内/间/与用户间网络的信息安全)→ 因特网安全 → 关键信息基础设施保护(CIIP)(保护能源、电信、水利等关键设施)。网络空间安全是 CIIP 的必要组成部分。
🤝 方法论:"三位一体"协同监控(S145)
上位政府主导顶层监控(骨干网)
中位关键用户主导重要信息系统/关键基础设施监控(网关)
下位企业主导终端监控(公众用户)
上中下三位一体协同监控,感知网络空间安全态势——这就是"方法论=协同安全"。
9网络空间安全的"六种论" ⭐
课件用六个哲学比喻概括网络安全的特性,很容易出选择/简答题:
| "论" | 核心观点 | 关键词 |
|---|---|---|
| 实践论 | 安全是开放的而非封闭的 | 开放、实践中进取 |
| 相对论 ⭐ | 安全是相对的而非绝对的 | 适度安全、立足国情、等级保护 |
| 进化论 | 安全是动态的而非静态的 | 威胁在变化、动态防护 |
| 认识论 | 安全是整体的而非割裂的 | 与政治/经济/文化/国防安全相辅相成、主权 |
| 方法论 | 安全是共同的而非孤立的 | 协同安全、共筑防线 |
| 矛盾论 | 安全是妥协的而非互斥的 | 发展与安全平衡 |
⭐ 重点:相对论 = 适度安全
信息系统按重要程度和被破坏后的危害程度分成 5 个安全等级,施加适当强度的防护——这就是"等级保护"。这也是后面风险管理的核心思想。
随堂测"安全是相对的而非绝对的,要立足国情、适度安全"——这对应哪一种"论"?
10本章小结
- 信息安全问题的根源是内因(系统复杂)+ 外因(对手/自然),最薄弱的是人。
- 信息安全核心是 CIA 三要素。
- 发展经历通信安全 → 信息系统安全 → 信息安全保障三阶段。
- 网络空间有四要素(设施/数据/用户/操作)和四层次模型。
- 网络空间安全有六种论,其中"相对论 = 适度安全"最重要。
- 安全意识和管理与技术同等重要(木桶原理)。
📄 配套作业1 📘 配套 CH2 风险管理
🎯自测(点击展开参考要点)
CIA 三要素分别防什么?各举一个校园例子。
机密性=防泄露(学生成绩不被别人看到);完整性=防篡改(教务系统成绩不被改);可用性=防瘫痪(选课系统高峰期能用)。
信息安全发展的三个阶段及各自核心?
通信安全(密码技术防保密/篡改)→ 信息系统安全(防非授权访问、拒绝服务)→ 信息安全保障(技术+管理+工程+人才综合保障)。
网络空间的四要素是什么?
设施(载体)、数据(对象)、用户(主体)、操作(形式)。
"相对论"对应什么核心思想?
适度安全——绝对安全不存在,要在安全性、可用性、成本之间平衡,立足国情做等级保护。
木桶原理在信息安全中说明什么?
整体安全取决于最薄弱的环节。光重视技术、忽视管理和安全意识,照样会出事(如没锁屏的服务器被U盘拷走数据)。
✅ 都能答上来?
那 CH1 的知识点你就掌握了,可以去做作业1了。还可以继续学
CH2-风险管理与国产化.md。
📝强化题库(40 选择 + 30 填空 = 70 题)
覆盖本章全部知识点,按知识点系统出题。选择题点选即时判分;填空题输入后点"检查"或"显示答案"。
已答 0/40
答对 0
正确率 —
已检查 0/30
答对 0