第一章网络信息安全概述
计算机网络演变成人类活动的新空间,即网络空间,它是国家继陆、海、空、天四个疆域之后的第五疆域。
网络安全的含义:
根据《中华人民共和国网络安全法》中用于含义,网络安全是指采用必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
保障网络安全三方面:
一、是保障内容从单维度向多维度转变,保障的维度包括网络空间域、物理空间域、社会空间域;
二、网络信息安全保障措施从单一性(技术)、向综合性(法律、政策、技术、管理、产业、教育)演变;
三、保障时间维度要求涵盖网络系统的整个生命周期,保障响应速度要求不断缩短,网络信息安全没有战斗、平时之分,是时时刻刻;
网络信息安全问题:
1、网络强依赖性及网络安全关联风险凸显
社会各个方面对网络信息系统的依赖性增强,导致产生关联风险
2、网络信息产品供应链与安全质量风险
关键产品和服务对国外的依赖性比较高,从硬件到软件不同程度的受制于人,国内安全厂商设备存在普遍安全漏洞;
3、网络信息产品技术同质性与技术滥用风险
硬件产品技术具有很高的技术同质性,缺少多样性,容易导致大规模的网络安全事件;
4、网络安全建设与管理发展不平衡,不充分风险
网络安全建设缺乏总体设计,表现为:“重技术,轻管理;重建设,轻运营;重硬件,轻软件”。
5、网络数据安全风险
网络中大量数据生命周期的管理,存在泄露风险
6、高级持续威胁风险
APT攻击威胁活动日益频繁
7、恶意代码威胁
计算机病毒、网络蠕虫、特洛伊木马等等
8、软件代码和安全漏洞风险
是指软件安全代码的漏洞风险
9、人员的网络安全意识风险
网络信息系统中包含人元素,但是实际工作中常常忽略人员产生的风险威胁
10、网络信息技术复杂性和运营安全风险
新一代信息技术的普及,导致网络信息系统的开放性、智能性等不断提升,导致网络安全运营的复杂性更高,安全风险加大。
11、网络地下黑产经济风险
地下黑产组织利用技术,建立僵尸网络,提供DDOS服务攻击
12、网络间谍与网络战风险
网络空间同样存在国之间的攻击和威胁
网络信息安全基本属性:
机密性、完整性、可用性、抗抵赖性和可控性;真实性、时效性、合规性和隐私性。
网络信息安全基本功能:
1、网络信息安全防御
网络信息安全防御是指采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。
2、网络信息安全监测
网络信息安全监测是指采取各种手段和措施,检测、发现各种已知或位置的网络安全威胁的功能。
3、网络信息安全应急
网络信息安全应急是指采取各种手段和措施,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能。
4、网络信息安全恢复
网络信息安全恢复是指采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能。
网络信息安全基本技术需求:
1、物理和环境安全
是指支持网络信息系统运行的所有设备的总体,包括环境(机房),介质(Ukey等),设备(服务器、密码产品)等;
2、网络信息安全认证
是指实现对网络资源信息的访问控制,规范非授权或未经认可不得越权访问,用于鉴别资源访问者的身份
3、网络信息访问控制
【1】限制非法用户获取或使用网络资源
【2】防止合法用户滥用权限,越权访问网络资源
4、网络信息安全保密
网络信息系统存储着许多各种各样的信息,如个人信息、网络信息、其他信息等,这些信息泄露会导致不同程度的安全威胁,故信息安全保密是为了保护信息的不被非授权访问
5、网络信息漏洞安全扫描
无论是window系统,还是网络系统,都存在着或多或少的安全漏洞,而黑客可以采用这些存在的安全漏洞对信息系统进行网络攻击,故网络信息系统需使用漏洞扫描工具对信息系统进行安全扫描
6、恶意代码防护
网络是类似于病毒、蠕虫、特洛伊木马等恶意代码最好、最快的传播方式,故防止恶意代码入侵,是网络系统不可缺少的安全需求
7、网络信息内容安全
是指网络上流传或发布的信息必须符合国家法律法规的规定,网络并不是法外之地。
8、网络信息安全监测和预警
略
9、网络信息安全应急响应
略
扫一扫
9814
到【灌水乐园】发言
