一、网络信息安全相关概念:
狭义上指网络信息系统的各组成要素符合安全属性的要求,即机密性(confidentiality)、完整性(Integrity)、可用性(availabillity)、抗抵赖性、可控性。
网络信息系统三要素:CIA,机密性、完整性、可用性。
网络安全法于2017年6月1日实施。
二、网络安全基本属性:
机密性:信息不被泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。
完整性:网络信息或系统未经授权不能进行更改的特性。
可用性:合法许可的用户能够及时获取网络信息或服务。
抗抵赖性
可控性
三、网络信息安全基本功能
网络信息安全防御
网络信息安全监测
网络信息安全应急(响应)
网络信息安全恢复
四、网络信息安全基本技术需求
1.物理环境安全
网络系统安全、可靠、不间断运行的基本保证。
2.网络信息安全认证
访问控制的基本依据,鉴别访问者身份的真实性。
3.网络信息访问控制
目的:(1)限制非授权用户获取或使用网络资源;(2)防止授权用户越权使用网络资源
4.网络信息安全保密
目的:防止非授权用户访问网络资源
本文介绍了网络信息安全的相关概念,包括机密性、完整性和可用性。讲述了网络安全法的实施,以及信息安全的基本功能,如防御、监测、应急响应和恢复。讨论了技术需求,如物理环境安全、认证、访问控制、保密、漏洞扫描、恶意代码防护等内容安全。同时,提到了信息安全管理的方法和等级保护义务,以及网络安全术语和相关技术。
最低0.47元/天 解锁文章
4021
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
