网络发展现状与重要性认识
网络安全的定义
狭义上,网络信息安全特指网络信息系统的各组成要素符合安全属性的要求,即:
- 机密性
- 完整性
- 可用性
- 抗抵赖性
- 可控性
广义上,网络信息安全是指涉及国际安全、、城市安全、经济安全、社会安全、生产安全、人身安全等在内的大安全。
重要的名称与时间节点
2016年 国家发布了《国家网络空间安全战略》,网络空间安全已被增设为一级学科,相关的网络安全法律法规政策也相继出台。
《中华人民共和国网络安全法》已于2017年6月1日起实施。
《中华人民共和国数据安全法》已于2021年9月1日其施行。
网络信息安全现状与问题
网络信息安全是网络信息化不可避免的重要工作,网络信息主要面临以下十二个安全问题:
- 网络强依赖性及网络安全关联风险凸显
- 网络信息产品供应链与安全质量风险
- 信息产品技术同质性与技术滥用风险
- 网络安全建设与管理发展不平衡、不充分风险
- 网络数据安全风险
- 高级持续威胁风险
- 恶意代码风险
- 软件代码和安全漏洞风险
- 人员的网络安全意识风险
- 网络信息技术复杂性和运营安全风险
- 网络地下黑产经济风险
- 网络间谍与网络战风险
网络信息安全基本属性
常见的网络信息安全基本属性主要有:机密性、完整性、可用性、抗抵赖性和可控等。
机密性
是指网络信息不泄露给非授权的用户、实体或程序,能够阻止非授权者获取信息。
完整性
是指网络信息或系统未经授权不能进行更改的特性。
可用性
是指合法许可的用户能够及时获取网络信息或服务的特性。
抗抵赖性
是指防止网络信息系统相关用户否认其活动行为的特性。该安全特性常用于电子合同、数字签名、电子取证等应用中。
可控性
是指网络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌握和控制,使得管理者有效的控制系统的行为和信息的使用,符合系统运行目标。
网络信息安全目标与功能
网络信息安全的目标是保障网络信息及相关信息系统免受网络安全威胁,相关保护对象满足网络安全基本属性要求,用户网络系统行为符合国家法律法规要求,网络信系统能够支持业务安全持续运营,数据安全得到有效保护。
网络信息安全基本功能:网络应具备防御、监测、应急和恢复等基本功能。
| 安全功能 | 内容 |
|---|---|
| 防御 | 使网络系统具备阻止、抵御各种已知网络安全威胁的功能 |
| 监测 | 检测、发现各种已知或未知的网络安全威胁功能 |
| 应急 | 针对网络中的突发时间,具备及时响应和处置网络攻击的能力 |
| 恢复 | 具备恢复网络系统运行的功能 |
网络信息安全基本技术
物理环境安全
是指包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全,是网络系统安全、可靠、不间断运行的基本保证。物理安全需求主要包括环境安全、设备安全、存储介质安全。
网络认证
是鉴别网络资源访问者的身份的真实性,防止用于假冒身份访问网络资源。
网络信息访问控制
是有效保护网络管理对象,使其免受威胁的关键技术方法,其目标主要有两个:
- 限制非法用户获取或使用网络资源
- 防止合法用户滥用权限,越权访问网络资源
网络安全保密
防止非授权用户访问网上信息或网络设备。
网络信息安全漏洞扫描
用以检测网络中是否存在安全漏洞,以便网络安全管理员根据漏洞检测报告,指定合适的漏洞管理方法。
恶意代码
网络是病毒、蠕虫、特洛伊木马等恶意代码最好、最快的传播途径之一,因此,防范恶意代码是网络系统中必不可少的安全需求。
网络信息内容安全
是指网络信息系统承载的信息及数据符合法律法规要求,相关的网络信息内容安全技术主要有垃圾邮件过滤、IP地址/URL过滤、自然语言分析处理等。
网络安全检测
检测入侵活动、检查已有安全保护措施的有效性,以便及时向网络安全管理员报警
网络安全应急响应
采取一些措施来保障,当意外发生时,能够快速恢复网络系统的正常运行【即便采取了安全措施,但是网络信息安全时间仍然是不可避免的】
网络信息安全管理内容与方法
网络信息安全管理
是指对为网络资产采取合适的安全措施,以确保网络资产的可用性、完整性、可控性、抗抵赖性等,不因网络资产等受到认为或自然危害,而导致网络终端、信息泄露、破坏。
网络安全管理的主要对象
网路设备、网络通信协议、网络操作系统、网络服务、安全管理等所有支持网络系统运行的软、硬件的总和。
网络信息安全涉及的内容
物理安全、网络通信安全、操作系统安全、网络服务安全、网络操作安全以及人员安全。
网络安全管理方法主要有
风险管理、等级保护、纵深防御、层次化保护、应急响应、PDCA方法。
网络信息安全管理要素的组成
网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施。