《为你护航-网络空间安全科普读本》读书笔记

---

前言

这几年进行网络空间安全方面的研究，读一些科普书，顺便记录下来，一方面加深理解，另一方面方便后期回顾。首先看的是张红旗老师编写的《为你护航-网络空间安全科普读本》，此书详细的介绍了什么是网络空间及其安全，个人终端方面，介绍了如何增强终端应用防护技能、提高网络应用防护技能、提升个人信息防护技能，如何营造安全、绿色的网络环境，避免违反网络应用安全法规，不触及法律红线，最后展望网络空间安全技术的应用前景。

---

一、什么是网络空间安全

随着互联网的普及，人们生活的方方面面都离不开互联网，互联网的加入大大方便了人们的生活，提高了人们的生活水平，不断地解决着人们的痛点，使我们的生活越来越便利。

十年前个人电脑普及，人们可以坐在家中在互联网上冲浪，搜索引擎帮我们找到想看的信息。现在足不出户我们就可以购买到全国乃至全球各地的商品、订到美味的外卖、观赏到世界各地的美景、浏览到最新发生的新闻 … 这些二十多年前想都不敢想的事情已经成了家常便饭，这都得益于互联网的出现，各大科技公司基于互联网以满足人们的日常需求为目的，不断创新发展，研发出一款款家喻户晓的APP，如微信、淘宝、支付宝、美团、嘀嘀打车、抖音、今日头条等。

互联网的出现随着也带来了很多问题：

• 传统的问题包括个人电脑被控制、电脑中的数据被黑客随意访问、手机电脑中的个人信息被泄露、接收的邮件短信中被植入木马病毒等。
• 新型问题包括遭遇电信诈骗、网络账号被盗、网络暴力、网络涉黄涉毒、换声换脸虚假新闻、信息茧房等。

二、个人如何做好防护

本节从三个方面介绍个人如何做好防护来应对网络空间中存在的一些威胁。

2.1 增强个人终端应用防护技能

1. 个人电脑、手机设置足够强度的开机密码
2. 正确设置电脑浏览器
3. 开启防火墙给个人计算机上把锁
4. 正确设置家中的路由器，设置独立管理账户密码
5. 正确设置电脑、手机热点
6. 安全使用家用智能摄像头设备
7. 正确安装和管理手机应用程序
8. 正确备份和还原手机数据
9. 正确处理智能移动终端丢失后的安全问题

2.2 提高网络应用防护技能

1. 卸载不慎安装的流氓软件
2. 辨析、定期查杀、防范病毒、蠕虫、木马
3. 安全连接WiFi（不连接陌生WiFi）
4. 避免访问“非法伪装”的政务网址
5. 安全使用电子邮件
6. 防范微信、微博等网络账号被盗用（不要所有网站都是用同一个用户名密码）
7. 防范电信诈骗（与钱相关的都要提高警惕）
8. 防范恶意二维码
9. 正确使用云存储（隐私数据不上网）

2.3 提升个人信息防护技能

1. 正确划分个人信息（手机号、身份证号、银行卡号属于隐私信息）
2. 不必要勿办理会员卡
3. 不填写设计隐私数据的网络问卷
4. 正确处理快递单上的个人信息
5. 发现个人信息泄露及时处理（修改密码）

三、营造良好网络应用安全环境

我们在上网时，很多时候都是一个人独自面对电脑，在发表言论时会缺少面对面的约束，很容易发表一些不当言论，在网络空间中我们要遵守网络应用安全法规，共同营造一个良好的网络环境。具体我们可以这样做：

1. 抑制网络暴力，不造谣不传谣
2. 正确看待网络人身攻击
3. 抵制网络自杀游戏
4. 认识并规避网络赌博
5. 自觉抵制网络消极、低俗文化
6. 正确看待网络“恶搞”现象，不要超出法律边界
7. 把控网络猎奇心理和行为
8. 客观看待网络社交和网恋
9. 正确看待网络传销、非法集资、网络募捐
10. 正确认识网络地理位置信息

四、遵守网络应用安全法规

避免出现一下行为：

• 网上寻衅滋事
• 敲诈勒索
• 非法经营
• 侵犯公民个人信息（买卖个人隐私信息）
• 捏造事实诽谤他人

五、最新网络空间安全技术

最新技术主要包括可信计算、拟态防御、全通态加密、量子密码、区块链、态势感知等，下面重点介绍可信计算和拟态防御。

5.1 可信计算让网络应用环境可信赖

可信计算为用户提供一个相对安全的运行环境，突破了被动防御“打补丁”的方式，主要特点是：

• 校验安装程序的完整性，如果被植入了恶意软件则不通过。
• 为网络用户、软硬件实体赋予唯一身份标识，建立映射关系。

5.2 拟态安全防御

中国工程院邬江兴院士带领团队提出了拟态安全概念，其思想来源于拟态章鱼，拟态章鱼当遇到危险时，会变换形态，伪装成其他动物，以吓走其他掠食者或让其他掠食者误认为是有毒鱼类。
高级可持续性（APT)攻击事件频发，原因是软件、系统、硬件在设计时存在安全缺陷，人为设计的软件、硬件、网络、系统、工具、环境、协议、架构等都可能存在缺陷和错误，导致网络空间安全有漏洞是常态。拟态安全防御能够动态、伪随机地选择执行各种软硬件的变化，使内外部攻击者观察到的硬件执行环境和软件工作状态是不确定的，很难发现漏洞和后门，以此来提高系统的不确定性，降低系统的安全风险，进而具备主动防御能力。