网络信息安全概述
网络安全基础
信息社会的主要特征:数字化、网络化、智能化。
网络信息安全(狭义):机密性、完整性、可用性、抗抵赖性、可控性。
(广义):国家安全、城市安全、经济安全、社会安全、生产安全、人身安全。
网络信息安全基本属性(CIA特性):
机密性(Confidentiality):指网络信息不泄露给非授权用户、实体或程序,能够防止非授权者获取。
攻击与防范:窃听-加密
完整性(Integrity):指网络信息或系统未经授权不能进行更改的特性。
攻击与防范:修改-HASH/签名
可用性(Availability):指合法许可的用户能够及时获取网络信息或服务的特性。
攻击与防范:DOS-冗余/清洗
网络信息安全的目标与功能:
网络信息安全目标可以分成宏观的和微观的。
宏观目标:网络信息系统满足国家安全需求特征、符合国家法律法规、政策要求。
如:网络主权、网络合规等。
微观目标: 网络信息系统的具体安全要求。
具体目标:保证网络信息及相关信息免受网络安全威胁。
网络信息安全基本功能:要实现网络信息安全基本目标,网络应具备防御、监测、应急和恢复等基本概念。