网络发展现状与重要性认识计算机网络演变成人类活动的新空间,即网络空间,它是国家继陆、海、空、天后的第五个疆域。网络信息安全相关概念网络信息安全的发展历经了通信保密、计算机安全、信息保障、可信计算等阶段。狭义的网安特指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。广义的网安涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。根据《中华人民共和国网络安全法》,网安是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使
网络发展现状与重要性认识
计算机网络演变成人类活动的新空间,即网络空间,它是国家继陆、海、空、天后的第五个疆域。
网络信息安全相关概念
网络信息安全的发展历经了通信保密、计算机安全、信息保障、可信计算等阶段。
狭义的网安特指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。
广义的网安涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。
根据《中华人民共和国网络安全法》,网安是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠的运行状态,以及保障网络数据的完整性、保密性、可用性的能力。
围绕网安问题,保障网安的对象内容、理念方法、持续时间都在不停演变,其新的变化表现在三个方面:
1.保障内容从单维度向多维度转变,败仗的维度包含网络空间域、物理空间域、社会空间域;
2.网安保障措施从单一性(技术)向综合性(法律、政策、技术、管理、产业、教育)演变;
3.保障时间维度要求涵盖网络系统的整个生命周期。保障响应速度要求不断缩短,网络信息安全没有战时、平时之分,而是时时刻刻。
网络信息安全重要性认识
《国家网络空间安全战略》指出,网络空间已成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域。
网络空间信息安全与传统安全有者明显差异,其具有网安威胁高隐蔽性、网安技术高密集性、网安控制地理区域不可限制性、王安防护时间不可区分性、网安攻防严重非对称性等。
2016年《国家网络安全空间战略》
2017年6月1日《中华人民共和国网络安全法》
2014年起,全国各地政府部门定期举办“国家网络安全宣传周”,以提升全民网安意识。
国家网络安全工作坚持网安为人民,网安靠人民,让“没有网络安全就没有国家安全”称为全社会的共识。
网络安全现状与问题
网络信息安全状况
网络信息泄露、恶意代码、垃圾邮件、网络恐怖主义等都会影响网安。
多协议、多系统、多应用、多用户组成的网络环境,复杂度高,存在难以避免的安全漏洞。
网安事件:震网病毒、乌克兰大停电、多国银行swift系统被攻击、物联网恶意程序致美国断电、域名劫持、永恒之蓝蠕虫等。
2018年,CNCERT协调处理网安事件10.6万起,其中网页仿冒事件>安全漏洞>恶意程序>网页篡改>网站后门>ddos。
针对关键信息基础设施的高级持续威胁(APT)日趋常态化。
APT组织:APT28、Lazarus、Group123、海莲花、MuddyWater等53个。
网络信息安全问题
1.网络强依赖性即网安关联风险凸显
2.网络信息产品供应链与安全质量风险
3.网络信息产品技术同质性与技术滥用性风险
4.网络信息建设与管理 发展不平衡、不充分风险
“重技术,轻管理;重建设,轻运营;重硬件,轻软件”
5.网络数据安全风险
数据安全风控是个难题
6.高级持续威胁风险
APT,包括对目标对象采用鱼叉邮件攻击、水坑攻击、网络流量劫持、中间人攻击等,综合利用多种技术实现攻击意图,规避安全监控。
7.恶意代码风险
病毒、蠕虫、木马、僵尸网络、逻辑炸弹、rootkit、勒索软件
8.软件代码和安全漏洞风险
攻击者利用漏洞入侵系统,窃取信息和破坏系统。
9.人员的网络安全意识风险
网络信息系统是人、机、物融合而成的,而实际工作中容易忽略人的关键安全作用。网络用户21001选择弱口令的比例大;利用用户U盘是实施网络物理隔离摆渡攻击的重要环节。
10.网络信息技术的复杂性和运营安全风险
11.网络地下黑产经济风险
12.网络间谍与网络战风险
网络信息安全基本属性
常见的网络信息安全基本属性:机密性、完整性、可用性、抗抵赖性、可控性、真实性、时效性、合规性、隐私性。
机密性
机密性(confidentiality)是指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。
机密性通常被称为网络信息CIA三性之一。
机密性是军事信息系统、电子政务信息系统、商务信息系统等的重要要求。
完整性
完整性(integrity)是指网络信息或系统未经授权不能进行更改的特性。
完整性通常被称为网络信息CIA三性之一。
完整性对金融信息系统、工业控制系统至关重要。
可用性
可用性(availablity)是指合法许可的用户能够及时获取网络信息或服务的特性。
可用性通常被称为网络信息CIA三性之一。
可用性对国家关键信息基础设施而言至关重要,如电力信息系统、电信信息系统等,要求保持业务连续性运行,尽可能避免中断服务。
抗抵赖性
抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。
抗抵赖性也称为非否认性,不可否认的目的是防止参与方对齐行为的否认。
该安全特性常用于电子合同、数字签名、电子取证等应用中。
可控性
可控性是指网络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌控和控制,使得管理者有效公职系统的行为和信息的使用,符合系统运行目标。
真实性
真实性是指网络空间信息与实际物理空间、社会空间的客观事实保持一致。
时效性
时效性是指网络空间信息、服务及系统能够满足时间约束要求。
合规性
合规性市镇网络信息、服务及系统符合法律法规政策、标准规范等要求。
公平性
公平性市镇网络信息系统相关主体处于同等地位处理相关任务,任何一方不占据优势的特性要求。
可靠性
可靠性是指网络信息系统在规定条件及时间下,能够有效完成预定的系统功能的特性。
可生存性
可生存性是指网络信息系统在安全受损的情形下,提供最小化、必要性的服务功能,支撑业务继续运行的安全特性。
最低0.47元/天 解锁文章
945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
