网络安全包括网络信息安全定义、变化趋势、重要性、现状与问题。其基本属性涉及机密性、完整性、可用性等。管理内容涵盖风险管理、等级保护,依据包括《网络安全法》等法律法规。此外,文章探讨了科技信息获取途径,如网络安全会议、期刊和网站。
网络安全信息概述
基本概念
网络信息安全定义
简称网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
变化趋势
保障内容:单维度-》多维度(网络空间域、物理空间域、社会空间域);
保障措施:单一性(技术)-》综合性(法律、政策、技术、管理、产业、教育);
保障时间:涵盖网络系统的整个生命周期,响应速度不断缩短,无战时、平时之分,而是时时刻刻。
重要性
网络空间已成为信息传播的新渠道、生成生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域。
网络空间已成为支撑关键行业开展业务的基础平台,网络信息安全将直接影响业务的正常运转,关系国家安全、社会稳定和数字经济的发展;
《中华人民共和国网络安全法》已于2017年6月1日起实施。
现状及问题
现状
- 网络信息泄露、恶意代码、垃圾邮件、网络恐怖主义等都会影响网络安全;
- 多协议、多系统、多应用、多用户组成的网络环境,复杂性高,存在难以避免的安全漏洞;
- 网络安全事件时有发生:震网病毒、乌克兰大停电事件、多国银行SWIFT系统被攻击、永恒之蓝网络蠕虫事件;
- 针对关键信息基础设施的高级持续威胁(简称APT)日趋常态化。
问题
- 网络强依赖性及网络安全关联风险凸显
- 网络信息产品供应链与安全质量风险
- 网络信息产品技术同质性与技术滥用风险
- 网络安全建设与管理发展不平衡、不充分风险
- 网络数据安全风险
- 高持续性威胁风险
- 恶意代码风险
- 软件代码和安全漏洞风险
- 人员的网络安全意识风险
- 网络信息技术复杂性和运营安全风险
- 网络地下黑产经济风险
- 网络间谍与网络战风险
基本属性(CIA)
机密性 Confidentiality
网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。
完整性 Intergrity
网络信息或系统未经授权不能进行更改的特性。
可用性 Avaliability
合法许可的用户能够及时获取网络信息或服务的特性。
抗抵赖性
防止网络信息系统相关用户否认其活动行为的特性。
可控性
网络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌控和控制,使得管理者有效地控制系统的行为和信息的使用,符合系统运行目标。
真实性
网络空间信息与实际物理空间、社会空间的客观事实保持一致性。
时效性
网络空间信息、服务以及系统能够满足时间约束要求。
合规性
网络信息、服务及系统负荷法律法规政策、标准规范要求。
公平性
网络信息系统相关主体处于同等地位处理相关任务,任何一方不占据优势的特性要求。
隐私性
有关个人的敏感信息不对外公开的安全属性。
目标、功能、技术需求
目标
宏观上,网络信息系统满足国家安全需求特性,符合国家法律法规政策要求,如网络主权、网络合规等;
微观上,网络信息系统的具体安全要求。围绕网络安全目标,通过设置合适的网络安全机制
最低0.47元/天 解锁文章
扫一扫
312
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
