理论基础
(1)数学是密码学的理论基础。
协议是网络的核心,因此协议安全是网络安全的核心。作为协议安全理论基础之一的数学主要有逻辑学等
在博弈行为中,参加对抗或竞争的各方各自具有不同的目标或利益,并力图选取对自己最有利的或最合理的方案。博弈论研究的就是博弈行为中对抗各方是否存在最合理的行为方案,以及如何找到这个合理方案。博弈论考虑对抗双方的预期行为和实际行为,并研究其优化策略
(2)信息论、控制论和系统论是现代科学的理论基础,因此也是网络空间安全学科的理论基础
信息论是商农为解决现代通信问题而创立的;控制论是维纳在解决自动控制技术问题中建立的;系统论是为了解决现代化大科学工程项目的组织管理问题而诞生的
信息论奠定了密码学的基础
信息论也奠定了信息隐藏的基础
系统论是研究系统的一般模式、结构和规律的科学
控制论是研究机器、生命社会中控制和通信的一般规律的科学
保护、检测、响应(PDR)策略是确保信息系统和网络系统安全的基本策略
系统论和控制论是系统信息系统和网络系统安全的理论基础
(3)网络空间安全学科的许多问题是计算安全问题,因此计算理论也是网络空间安全学科的理论基础,其中包括可计算性理论和计算复杂性理论等
本质上,密码破译就是求解一个数学难题,如果这个难题是理论不可计算的,则这个密码就是理论上安全的
(4)访问控制理论是网络空间安全学科所特有的理论基础
访问控制是信息系统安全的核心问题。访问控制的本质是:允许授权者执行某种操作获得某种资源,不允许非授权者执行某种操作获得某种资源。
访问控制理论包括各种访问控制模型与授权理论。例如,矩阵模型、BLP模型、BIBA模型、中国墙模型、基于角色的模型(RBAC)、属性加密,等等。其中属性加密是密码技术与访问控制结合的新型访问控制。
访问控制是信息安全领域的一种共性关键技术,访问控制理论是网络空间安全学科的基础,而且是网络空间安全学科所特有的理论基础
(5)密码学理论是网络空间安全学科所特有的理论基础
综上可知,数学、信息理论(信息论、系统论、控制论)、计算机理论(可计算性理论、计算复杂性理论)是网络空间安全学科的理论基础,而博弈论、访问控制理论和密码学理论是网络空间安全所特有的理论基础
方法论基础
笛卡尔在书中把研究的方法划分为4不:
1、永远不接受任何我自己不清楚的真理。对自己不清楚的东西,不管是什么权威的结论,都可以怀疑。
2、将要研究的复杂问题,尽量分解为多个比较简单的小问题,一个一个地解决。
3、将这些小问题从简单到复杂排序,先从容易解决的问题入手。
4、将所有问题解决后,在综合起来检验,看是否完全,是否将问题彻底解决了。
网络空间安全学科的方法论与数学或计算机科学等学科的方法论既有关系又有区别。具体概括为理论分析、逆向分析、实验验证、技术验证四个核心内容,这四者即可以独立运用,也可以相互结合,指导解决网络空间安全问题,推动网络空间安全学科的发展
逆向分析是网络空间安全学科所特有的方法论