王欣洲

一說到網(wǎng)絡(luò)空間安全這個(gè)專業(yè)名稱，想必各位同學(xué)的第一反應(yīng)是“你們?cè)摬粫?huì)是做黑客的吧”，這句話不能說錯(cuò)，但也不完全對(duì)。這個(gè)專業(yè)究竟是什么樣的，對(duì)我們的生活和社會(huì)的發(fā)展又起到了什么作用呢？下面就讓我和大家分享一下我在學(xué)習(xí)中的一些心得體會(huì)。

一、我們是黑客嗎？

首先，我要為“黑客”一詞正名。也許大部分人對(duì)黑客的理解就是用計(jì)算機(jī)遠(yuǎn)程竊取他人的信息，或者通過一臺(tái)筆記本潛入某重要機(jī)構(gòu)竊取機(jī)密和搞破壞的人。其實(shí)不然。

現(xiàn)在業(yè)內(nèi)所說的黑客，通常是指對(duì)計(jì)算機(jī)科學(xué)、編程和程序設(shè)計(jì)方面具有高度理解的人。黑客們可以利用電腦干自己想干的事情，這既包括剛才提到的竊取信息，也包括對(duì)于重要信息的保護(hù)等。換句話說，黑客中有好人也有壞人，只是在早些年，一些黑客確實(shí)以搞破壞而為大眾所知，在這一點(diǎn)上“好黑客”們還真是冤枉吶。

那么，我們是黑客嗎？是，因?yàn)榕c網(wǎng)絡(luò)空間安全專業(yè)相關(guān)的大部分職業(yè)，都可以劃分到黑客的工作范圍里面去。

二、研究?jī)?nèi)容大揭秘

說了半天，網(wǎng)絡(luò)空間安全專業(yè)到底是在研究什么呢？具體說來，網(wǎng)絡(luò)空間安全可分成三個(gè)部分：通信安全、系統(tǒng)安全、網(wǎng)絡(luò)安全。

（一）通信安全

所謂通信安全，顧名思義，是指通信的雙方不受第三者的竊聽或者干擾。比如我們平時(shí)用QQ聊天的時(shí)候，如何讓發(fā)送的消息只有自己和對(duì)方知道，而不在傳輸過程中被其他人知道？這就是通信安全需要研究的課題之一。

通信安全主要包括密碼學(xué)和通信協(xié)議。密碼學(xué)是研究如何使用數(shù)學(xué)工具將我們傳遞的信息進(jìn)行加密（即隱藏內(nèi)容，其他人即使得到了信息也讀不懂），并且讓通信對(duì)方能在特定的條件下解密（即恢復(fù)加密的內(nèi)容，使之變得可以讀懂）;而通信協(xié)議則是在密碼學(xué)的基礎(chǔ)上研究安全的通信方法（通信的雙方在通信過程中每一步應(yīng)該做什么），使通信過程變得高效，并且讓他人偷看我們的通信內(nèi)容變得十分困難。

（二）系統(tǒng)安全

系統(tǒng)安全主要是指計(jì)算機(jī)系統(tǒng)的安全，我們主要研究如何保護(hù)計(jì)算機(jī)里面的資源（包括重要的數(shù)據(jù)等）不被竊取。由于計(jì)算機(jī)能夠“讀得懂”的只有二進(jìn)制數(shù)據(jù)，而系統(tǒng)安全最終操作的也是這些二進(jìn)制數(shù)據(jù)，因此系統(tǒng)安全被業(yè)內(nèi)“大佬”們稱為“二進(jìn)制方向”。

舉一個(gè)例子，相信大家都聽說過計(jì)算機(jī)病毒，其實(shí)它就是一個(gè)特別的程序，你運(yùn)行它的時(shí)候，它就會(huì)偷偷地修改你正在運(yùn)行的其他程序。比如它附著在你的word文檔上，當(dāng)你做它預(yù)先設(shè)置好的操作時(shí)，它就會(huì)把你的文檔刪除，導(dǎo)致你白忙活一場(chǎng)。

（三）網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)作為20世紀(jì)最偉大的發(fā)明之一，現(xiàn)在已經(jīng)進(jìn)入到我們生活的方方面面，網(wǎng)絡(luò)安全也變得愈加重要，甚至有人把它和軍事安全相提并論。

網(wǎng)絡(luò)安全指的是互聯(lián)網(wǎng)環(huán)境中的信息安全。舉個(gè)例子，現(xiàn)在我們上的網(wǎng)站，玩的網(wǎng)絡(luò)游戲，大部分是“用戶—服務(wù)器結(jié)構(gòu)”，即許多用戶連接到一個(gè)特定的主機(jī)（即服務(wù)器），由這個(gè)主機(jī)為用戶提供相應(yīng)的服務(wù)，試想一下，如果服務(wù)器被不法分子控制了，那么你在網(wǎng)站、網(wǎng)絡(luò)游戲上的賬號(hào)就會(huì)處于危險(xiǎn)之中。對(duì)于銀行網(wǎng)站來說網(wǎng)絡(luò)安全尤為重要，一旦服務(wù)器被控制，那么在服務(wù)器中存放的用戶數(shù)據(jù)，包括銀行卡密碼甚至存款的數(shù)額，都可能會(huì)被篡改。網(wǎng)絡(luò)安全的主要任務(wù)就是防止這樣的事情發(fā)生。我們可以通過運(yùn)行一些保護(hù)性程序（如防火墻）來控制訪問服務(wù)器的用戶，防止他們做出一些危險(xiǎn)的舉動(dòng)。

·學(xué)長(zhǎng)總結(jié)·

雖然我們平時(shí)經(jīng)常使用計(jì)算機(jī)，但是對(duì)它的了解可能很少。計(jì)算機(jī)其實(shí)就是一個(gè)由各種電路構(gòu)成的系統(tǒng)，我們?cè)谏厦鎸?shí)現(xiàn)的各種操作，最終都會(huì)轉(zhuǎn)化成電信號(hào)輸入到電腦的中央處理器（CPU）中，完成相應(yīng)的運(yùn)算，再以電信號(hào)輸出，并且“翻譯”成我們看得懂的形式。比如，在屏幕上顯示出你正在玩的電腦游戲的界面，或是將你打的字保存在word文檔中。

當(dāng)然，我們不是專門研究電路的，只是利用電信號(hào)的特點(diǎn)將其轉(zhuǎn)換為“0”和“1”，對(duì)這兩個(gè)二進(jìn)制數(shù)

做文章。通信安全中的密碼學(xué)涉及數(shù)學(xué)知識(shí)，其中的一些重要的數(shù)學(xué)模型是與二進(jìn)制息息相關(guān)的，而系統(tǒng)安全和網(wǎng)絡(luò)安全則是直接對(duì)二進(jìn)制數(shù)據(jù)進(jìn)行操作。可以說，網(wǎng)絡(luò)空間安全專業(yè)是一門“與‘0和‘1打交道的藝術(shù)”。

三、黑客的生涯，從這里開始

“新手黑客”們?cè)诖髮W(xué)里會(huì)上什么樣的課，課外又有什么活動(dòng)呢？

首先，學(xué)習(xí)一門工科專業(yè)，數(shù)學(xué)基礎(chǔ)是必須要打好的，像微積分、線性代數(shù)、概率論，以及密碼學(xué)的基礎(chǔ)——近世代數(shù)等都是十分重要的課程。此外，包括通識(shí)課程在內(nèi)的素質(zhì)課、大學(xué)英語課等，也是當(dāng)代大學(xué)生培養(yǎng)基本素質(zhì)的必修課程。

編程能力是專業(yè)課的基礎(chǔ)，我們會(huì)學(xué)習(xí)C/C++語言程序設(shè)計(jì)以及匯編語言。同時(shí)，我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字邏輯、計(jì)算機(jī)組成原理、操作系統(tǒng)、編譯原理等也要深入了解，還要學(xué)習(xí)通信安全中的密碼學(xué)、信息論與編碼等課程。這些專業(yè)課知識(shí)是我們未來深造和工作中經(jīng)常要用到的。

由于我比較喜歡數(shù)學(xué)，因此我在課余時(shí)間參加了大學(xué)生數(shù)學(xué)競(jìng)賽和建模競(jìng)賽。大學(xué)里也有很多我們這個(gè)專業(yè)專屬的競(jìng)賽，如全國(guó)大學(xué)生信息安全競(jìng)賽等。我們學(xué)校還有學(xué)生創(chuàng)辦的工作室可以供同學(xué)們鍛煉能力，其中就有國(guó)內(nèi)頂尖的黑客團(tuán)隊(duì)“凝聚工作室”。如果你發(fā)現(xiàn)自己對(duì)網(wǎng)絡(luò)空間安全相關(guān)研究感興趣，歡迎加入工作室來挑戰(zhàn)一下自己。另外，到了高年級(jí)，把專業(yè)知識(shí)學(xué)得更透了以后，就可以跟隨導(dǎo)師做一些科研項(xiàng)目，對(duì)于想要深造的同學(xué)來說十分有幫助。

四、保衛(wèi)網(wǎng)絡(luò)空間，安全永無止境

網(wǎng)絡(luò)空間安全作為一個(gè)新興專業(yè)，有著很大的發(fā)展空間。除在已有的技術(shù)上進(jìn)行突破以外，量子計(jì)算機(jī)的研究也是一個(gè)重要的新方向。量子加密、量子通信的出現(xiàn)雖然顛覆了傳統(tǒng)安全技術(shù)理念，但是現(xiàn)在還處在早期研究階段，未來發(fā)展量子技術(shù)的重任就落到我們這代人的肩上了。安全永無止境，我們要學(xué)好網(wǎng)絡(luò)空間安全專業(yè)，為保護(hù)我們國(guó)家的重要網(wǎng)絡(luò)信息資源做出貢獻(xiàn)，用“0”和“1”構(gòu)建起一座堅(jiān)固的網(wǎng)絡(luò)長(zhǎng)城！