网络(空间)安全一级学科介绍

2015年6月网络空间安全一级学科提纲1学科相关性7研究方向及内容3核心课程5研究背景和方法4人才需求和就业6人才培养目标2学科概况2020/5/18一、研究方向本学科设网络空间安全基础、密码学及应用、系统安全、网络安全、应用安全五个研究方向，如图1所示。安全基础为其他方向的研究提供理论、架构和方法学指导；密码学及应用为系统安全、网络安全和应用安全提供密码机制；系统安全保证网络空间中单元计算系统的安全；网络安全保证连接计算机的中间网络自身的安全以及在网络上所传输的的信息的安全；应用安全保证网络空间中大型应用系统的安全，也是安全机制在互联网应用或服务领域中的综合应用。研究方向及内容应用安全系统安全网络安全密码学及应用网络空间安全基础理论图1网络空间安全主要研究方向关系图2020/5/18研究方向及内容二、研究内容网络空间安全基础：网络空间安全基础是支撑网络空间安全一级学科的基础，为网络空间安全其他研究方向提供理论遵循、技术架构和方法学指导，对建立相对独立的专业知识体系具有重要意义。主要研究内容包括：网络空间安全数学理论系统与网络建模、网络行为与演化建模网络空间安全体系结构顶层设计架构、网络空间安全模型与技术体系网络空间安全数据分析大数据分析理论与技术、为安全分析提供重要基础网络空间博弈理论网络空间行为与对抗的建模、攻防双方效益与行为的博弈建模网络空间安全治理与策略统一的网络空间安全政策架构、国家战略、安全法律法规、安全协助、安全底线等网络空间的安全标准与评测网络和信息系统在安全方面的标准规范和安全测评2020/5/18研究方向及内容二、研究内容密码学及应用密码学是一门集数学、信息论、计算机科学、复杂性理论等于一体的深度交叉与融合的学科，主要研究在有敌手的环境下的安全通信系统。密码学主要分为密码编码学和密码分析学两个分支，密码编码学主要是对信息进行编码，设计抗敌手攻击的密码算法或者系统，保护信息在存储、传输和处理过程中不被敌手窃取、篡改，保证网络信息的保密性、合法性、完整性和不可抵赖性；而密码分析学则与密码编码学相反，主要从敌手的角度，研究如何分析和破译现有密码算法或系统的密码安全功能。这两者之间既相互对立又相互促进，密不可分。主要研究内容包括：对称密码设计与分析分组密码、序列密码、消息认证码、哈希函数公钥密码设计与分析单向陷门函数、RSA类公钥密码、Elgmal类数字签名、ECC公钥密码、格密码等安全协议设计与分析密钥协商、秘密共享、身份认证、群签名、安全多方计算、电子投票侧信道分析与防护计时攻击、能量攻击、电磁辐射攻击、错误攻击等量子密码与新型密码量子计算环境下的密码体制设计与分析，包括加密、协议等、DNA密码、混沌密码2020/5/18研究方向及内容二、研究内容系统安全“系统”是指构成网络空间的基础终端节点，如计算机、嵌入式系统、移动终端等。“系统安全”学科方向主要研究网络空间上具有独立计算能力的计算机系统的安全性设计、实现、以及安全性测试评估的基本原理、方法和技术。重点研究保障芯片、系统软件、计算平台安全的途径、方式、方法与关键技术，并提高计算机系统对恶意代码的防护能力。主要研究内容包括：芯片安全核心硬件芯片的缺陷分析、安全性设计、形式化验证、基于安全芯片的安全设计系统硬件和物理环境安全计算机系统各组成部件和外设的安全、设备认证、监控、信息泄露、访问控制、信息取证系统软件安全操作系统与中间件、数据库系统、语言处理系统等安全检测与防护、检测与恢复、安全生命周期管理、安全性评测等恶意代码分析与防护病毒、蠕虫、木马等恶意代码防御技术、分析与检测技术、隔离与清除技术可信计算基于硬件可信根的可信计算平台软硬件和方法理论虚拟化计算平台安全虚拟化计算平台安全保障技术、虚拟机监控、虚拟机迁移、虚拟机间安全通信等2020/5/18研究方向及内容二、研究内容网络安全“网络空间”中的“网络”主要指以互联网为基础的各种中间设备、通信链路、公共网络服务及相关管理和控制系统。网络安全研究网络空间中的网络所面临的各种威胁和防护手段，涉及网络安全风险分析、网络自身的安全防护、接入实体的安全管理和控制、以及端到端通信的安全，包括身份认证、访问控制、数据的保密性、完整性和可用性等安全服务，网络安全机制涉及预防、检测和应急响应等多个环节。主要研究内容包括：通信基础设施及物理环境安全媒体电缆等固网安全、无线通信、移动通信网络、卫星网络等物理和链路层安全技术，窃听、信道加密、无线信道干扰阻塞、设备与链路的安全防护互联网基础设施安全路由系统安全、域名系统安全、通信协议安全、用户认证和访问控制如Radius认证协议、防火墙等网络安全管理安全风险和态势感知检测、接入与访问控制、入侵检测与防护、应急响应和网络攻击溯源取证、网络攻防网络安全防护与主动攻防网络安全漏洞的发现、分析和利用、攻防与对抗端到端的安全通信安全通信协议、VPN、IPsec、SSL、匿名通信2020/5/18研究方向及内容二、研究内容应用安全应用安全技术是指为保障各种应用系统在信息的获取，存储，传输和处理各个环节的安全所涉及的相关技术的总称。其中系统安全技术与网络安全技术是应用安全技术的基础和关机技术。只有从应用系统的硬件和软件的底层开始，综合集成各种安全技术和措施，才能有效保证应用系统的安全。应用安全设计到如何防止未经授权的访问，身份或资源的假冒，数据的泄漏，数据的完整性的破坏，系统攻击与入侵，系统可用性的破坏等。主要研究内容包括：关键应用系统安全关键信息基础设施：金融、能源、电力、化工、交通、医疗，安全体系结构、Web应用安全、安全态势感知与风险评估、动态安全防护、安全增强、安全产品认证与审查）社会网络安全包括内容安全、隐私威胁、恶意内容攻击、社会工程学、身份盗窃、网上滋扰、数字取证、网络内容识别和不良信息过滤、网络舆情与预警隐私保护隐私数据和数据所表征的特性、位置隐私、标识匿名、多敏感属性隐私保护工控系统与物联网安全关键信息基础设施、工控系统漏洞挖掘技术、入侵与异常检测技术、安全设计技术、APT防护技术、纵深防御技术先进计算安全云计算安全、移动计算安全、大数据安全谢谢！