- 信息社会的主要特征:数字化、网络化、智能化。网络空间成为国家陆、海、空、天之后的第五疆域。
- 网络信息安全(狭义):网络信息系统组成要素符合安全属性,即机密性、完整性、可用性、抗抵赖性、可控性。
- 网络信息安全(广义):涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全在内的大安全。
-
网络安全三大发展趋势
对象内容:保证内容从单维度向多维度转变,保障的维度包含网络空间域、物理空间域、社会空间域;
理念方法:网络信息安全保障措施从单一性(技术)向综合性(法律、政策、技术、管理、产业、教育)转变;
持续时间:保证时间维度要求涵盖网络系统的整个生命周期,响应速度要求不断缩短,网络信息安全没有战时、平时之分。
-
网络安全12大问题
网络强依赖性及网络安全关联风险凸显;网络信息产品供应链与安全质量风险;网络信息产品技术同质性与技术滥用风险;网络安全建设与管理发展不平衡、不充分风险;网络数据安全风险;高级持续威胁风险;恶意代码风险;软件代码和安全漏洞风险;人员的网络安全意识风险;网络信息技术复杂性和运营安全风险;网络地下黑产经济风险;网络间谍与网络战风险。
基本属性
属性 | 定义 | 攻击与防范 |
机密性(Confidentiality) | 指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。 | 窃听-加密 |
完整性(Integrity) | 指网络信息或系统未经授权不能进行更改的特性。 | 修改-HASH/签名 |
可用性(Availability) | 指合法许可的用户能够及时获取网络信息或服务的特性。 | DOS-冗余/清洗 |
抗抵赖性(Non-Repudiation) | 防止网络信息系统相关用户否认其活动行为的特性。 | 数字签名 |
可控性 | 信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行 有效掌握和控制,管理者有效控制系统的行为和信息的使用,符合系统运行目标。 | |
其他特性 | ·真实性:是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性。 · 时效性:是指网络空间信息、服务及系统能够满足时间约束要求。 ·合规性:是指网络信息、服务及系统符合法律法规政策、标准规范等要求 ·公平性:是指网络信息系统相关主体处于同等地位处理相关任务,任何一方不占 据优势的特性要求。 ·可靠性:是指网络信息系统在规定条件及时间下,能够有效完成预定的系统功 能的特性。 ·可生存性:是指网络信息系统在安全受损的情形下,提供最小化、必要的服务 功能,能够支撑业务继续运行的安全特性。 · 隐私性:是指有关个人的敏感信息不对外公开的安全属性。 |
网络信息安全的目标与功能
- 网络信息安全目标可以分成宏观的和微观的网络安全目标。
- 宏观目标:网络信息系统满足国家安全需求特性,符合国家法律法规政策要求,如网络主权、网络合规等。 微观目标:网络信息系统的具体安全要求。
- 具体目标:保证网络信息及相关信息系统免受网络安全威胁,相关保护对象满足网络安全基本属性要求,用户网络行为符合国家法律法规要求,网络信息系统能够支撑业务安全持续运营,数据安全得到有效保护。
- 网络信息安全基本功能:要实现网络信息安全基本目标,网络应具备防御、监测、应急和恢复等基本功能。
安全功能 | 内容 |
防御 | 采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。 |
监测 | 采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁的功能。 |
应急 | 采取各种手段和措施,针对网络系统中的突然事件,具备及时响应和处置网络攻击的功能。 |
恢复 | 采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能。 |
网络信息安全技术需求
技术需求 | 内容 |
物理环境安全 | 包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全是网络系统安全、可靠、不间断运 行的基本保证。物理安全需求主要包括环境安全、设备安全、存储介质安全。 |
认证 | 实现网络资源访问控制的前提和依据,是有效保护网络管理对象的重要技术方法。网络认证的作用是标识鉴别 网络资源访问者的身份的真实性,防止用户假冒身份访问网络资源。 |
访问控制 | 有效保护网络管理对象,使其免受威胁的关键技术方法。其目标主要有两个 (1)限制非法用户获取或使用网络资源(2)防止合法用户滥用权限,越权访问网络资源。 |
网络安全保密 | 防止非授权的用户访问网上信息或网络设备。 |
漏洞扫描 | 网络系统中需配备弱点或漏洞扫描系统,用以监测网络中是否存在安全漏洞,以便网络安全管理员根据漏洞检 测报告,制定合适的漏洞管理方法。 |
恶意代码防护 | 恶意代码可以通过网上文件下载、电子邮件、网页、文件共享等传播方式进入个人计算机或服务器。防范恶意 代码是网络系统必不可少的安全需求网络信息。 |
内容安全 | 指相关网络信息系统承载的信息及数据符合法律法规要求,防止不良信息及垃圾信息传播。主要技术有垃圾邮 件过滤、IP地址/URL过滤、自然语言分析处理等。 |
安全监测与预警 | 网络安全监测的作用在于发现综合网系统入侵活动和检查安全保护措施的有效性,以便及时报警给网络安全管 理员,对入侵者采取有效措施,阻止危害扩散并调整安全策略。 |
应急响应 | 网络信息安全事件不可避免地会发生,必须采取一些措施来保证在出现意外的情况下,恢复网络系统的正常运 转。同时,对于网络攻击行为进行电子取证,打击网络犯罪活动。 |