目录
网络信息安全概述:
1. 网络发展现状与重要性认识
1.1 网络发展现状与重要性认识
信息传递和安全的重要性自古以来都得到人们的认可。
1.2 网络信息安全相关概念
网络安全指的是通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、可用性和保密性的能力。
围绕网络安全问题,保障网络信息安全的对象内容、理念方法、持续时间都在不断演变,其新的变化表现为三个方面:
1.保障内容从单维度向多维度转变,保障的维度包含网络空间域、物理空间域、社会空间域。
2.网络信息安全保障措施从单一性(技术)向综合性(法律、政策、技术、管理、产业、教育)演变
3.保障时间维度要求覆盖网络系统的整个生命周期,保障响应速度要求不断缩短,网络信息完全没有战时、平时之分,而是时时刻刻。
1.3 网络信息安全重要性认识
网络空间已成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域。
2. 网络信息安全现状与问题
2.1 网络信息安全状况
目前,网络面临着不同动机的威胁,要承受不同类型的攻击。
2.2 网络信息安全问题
网络信息安全是网络信息化不可避免的重要工作,主要有十二个方面的问题需要解决。
1)网络强依赖性及网络安全关联风险凸显
2)网络信息产品供应链与安全质量风险
3)网络信息产品技术同质性与技术滥用风险
4)网络安全建设与管理发展不平衡、不充分风险
5)网络数据安全风险
6)高级持续威胁风险
7)恶意代码风险
8)软件代码和安全测试风险
9)人员的网络安全意识风险
10)网络信息技术复杂性和运营安全风险
11)网络地下黑产经济风险
12)网络间谍与网络站风险
2.3 网络信息安全基本属性
基本属性:机密性、完整性、可用性、抗依赖性、可控性、真实性、时效性、合规性、隐私性等
2.4 网络信息安全目标与功能
2.4.1 网络信息安全基本目标:
宏观:以总体国家安全观为知道,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。
微观:保障网络信息及相关信息系统免受网络安全威胁,相关保护对象满足网络安全基本属性要求,用户网络行为符合国家法律法规要求,网络信息系统能够支撑业务安全持续运营,数据安全得到有效保护。
2.4.2 网络信息安全基本功能
网络信息安全防御、完了过信息安全监测、网络信息安全应急、网络信息安全恢复。
~~每天一小点内容,持续学习中!