信息安全与网络空间安全

信息与信息安全

国际标准化组织对信息安全定义:为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露

信息安全问题的根源

内因:信息系统复杂性导致漏洞的存在不可避免
1.过程复杂
2.结构复杂
3.应用复杂
外因:威胁与破坏
1.人为因素:员工误操作、外部攻击
2.环境因素:雷击、地震、火灾等自然灾害

信息安全属性

信息安全基本目标

1.信息安全基本属性(CIA三元组)
机密性
完整性
可用性
2.信息安全其他属性
真实性
可问责性
不可否认性
可靠性
3.计算机安全
20世纪40-70年代
主要关注于数据处理和存储时的数据保护
安全威胁:非法访问、恶意代码、脆弱口令等
核心思想:预防、检测和减小计算机系统(包括软件和硬件)用户(授权和未授权用户)执行的未授权活动所造成的后果。
安全措施:通过操作系统的访问控制技术来防止非授权用户的访问
20世纪90年代后
主要关注信息系统整体安全
安全威胁:网络入侵、病毒破坏、信息对抗等
核心思想:重点在于保护比“数据”更精炼的“信息”
安全措施:防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等
把信息系统安全从技术扩展到管理,从静态扩展到动态,通过技术、管理、工程等措施的综合融合至信息化中,形成对信息、信息系统乃至业务使命的保障

网络安全发展阶段

互联网已经将传统的虚拟世界与物理世界相互连接,形成网络空间
新技术领域融合带来新的安全风险
工业控制系统
“云大移物智”
核心思想:强调“威慑”概念
将防御、威慑和利用结合成三位一体的网络空间安全保障

网络安全空间保障

网络安全上升到国家安全高度,没有网络安全就没有国家安全

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值