网络安全概念
目的:确保网络系统连续/可靠/正常地运行,网络服务不中断。
措施:保护网络系统的硬件/软件及其中的数据不遭受破坏/更改/ 泄露。
主要包括两个方面
网络攻击:指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。
网络防御:面对各类网络攻击的检测、处置、记录、溯源、容错等动作。
网络安全的政策高度
第五空间——网络空间
网络空间安全
成为陆、海、空、天安全以外的第五空间安全。
影响范围:人身安全、城市安全、基础设施安全、社会安全、国家安全。
网络安全事件频发
- 业务瘫痪、信息泄露、安全事件升级。
- 个人信息、金融行业、窃取信息牟利。
- 地下黑客、专业羊毛党、黑客工具、网站漏洞、随处可见。
网络安全常见威胁
- 木马:窃取键盘记录、截图显示桌面、盗取账号密码等。
- 病毒/恶意程序:破坏数据、主机崩溃、勒索等。
- 漏洞利用:安装非法程序、执行非法指令、获取特权等。
- 暴力破解:Wi-Fi密码、系统密码、文件密码等。
- 系统扫描:系统类型泄漏、软件版本泄漏、开放端口泄漏、漏洞等。
- 拒绝服务:DoS、DDos。
- 网络钓鱼:诱骗用户访问假冒网站,从而盗取账号密码。
- MITM(中间人攻击):截获密码、篡改数据,如ARO欺骗、浏览器劫持等。
网络安全法律规定
- 《宪法》中的相关规定。
- 《刑法》 中的相关规定。
- 《网络安全法》中的相关规定。
- 《治安管理处罚法》 中的相关规定。
- 《国家安全法》中的相关规定。
- 《保守国家秘密法》 中的相关规定。
- 其他行政法规和部门规章。
关基保护
关键信息基础设施
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施设施的具体范围和安全保护办法由国务院制定。
等保制度
等级保护:是实施信息安全管理的一项法定制度,是针对非涉密网来说。等级保护坚持自主定级、自主保护的原则。
分级保护:是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现,是针对涉密网来说。
等级保护分类级别
第一级(自主保护)、第二级(指导保护)、第三级(监督保护)、第四级(强制保护)、第五级(专控保护)
分级保护分级别
秘密级、机密级、绝密级
实际中,有的已经分2个级别处理。
等级保护2.0
2019年12月,网络安全等级保护2.0国家标准正式实施,新等保系列标准目前主要分六个部分。
- GB/T 22239.1 信息安全技术 网络安全等级保护基本要求 第1部分 安全通用要求。
- GB/T 22239.2 信息安全技术 网络安全等级保护基本要求 第2部分 云计算安全扩展安全要求。
- GB/T 22239.3 信息安全技术 网络安全等级保护基本要求 第3部分 移动互联安全扩展要求。
- GB/T 22239.4 信息安全技术 风络安全等级保护基本要求 第4部分 物联网安全扩展要求。
- GB/T 22239.5 信息安全技术 网络安全等级保护基本要求 第5部分 工业控制安全扩展要求。
- GB/T 222239.6 信息安全技术 网络安全等级保护基本要求 第6部分 大数据安全扩展要求。
1385
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
