信息安全与网络空间安全

信息与信息安全

国际标准化组织对信息安全定义：为数据处理系统建立和采取技术、管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露

信息安全问题的根源

内因：信息系统复杂性导致漏洞的存在不可避免
1.过程复杂
2.结构复杂
3.应用复杂
外因：威胁与破坏
1.人为因素：员工误操作、外部攻击
2.环境因素：雷击、地震、火灾等自然灾害

信息安全属性

信息安全基本目标

1.信息安全基本属性（CIA三元组）
机密性
完整性
可用性
2.信息安全其他属性
真实性
可问责性
不可否认性
可靠性
3.计算机安全
20世纪40-70年代
主要关注于数据处理和存储时的数据保护
安全威胁：非法访问、恶意代码、脆弱口令等
核心思想：预防、检测和减小计算机系统（包括软件和硬件）用户（授权和未授权用户）执行的未授权活动所造成的后果。
安全措施：通过操作系统的访问控制技术来防止非授权用户的访问
20世纪90年代后
主要关注信息系统整体安全
安全威胁：网络入侵、病毒破坏、信息对抗等
核心思想：重点在于保护比“数据”更精炼的“信息”
安全措施：防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等
把信息系统安全从技术扩展到管理，从静态扩展到动态，通过技术、管理、工程等措施的综合融合至信息化中，形成对信息、信息系统乃至业务使命的保障

网络安全发展阶段

互联网已经将传统的虚拟世界与物理世界相互连接，形成网络空间
新技术领域融合带来新的安全风险
工业控制系统
“云大移物智”
核心思想：强调“威慑”概念
将防御、威慑和利用结合成三位一体的网络空间安全保障

网络安全空间保障

网络安全上升到国家安全高度，没有网络安全就没有国家安全