一.网络安全是什么
二.网络安全的现状与发展
三.网络安全意识
四.真实案例
1.1网络安全是什么?
网络安全(Cyber Security )是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
狭义上,网络安全是指计算机及其网络系统资源和信息资源不受有害因素的威胁和危害。
广义上,凡是涉及到计算机网络信息安全属性特征(保密性、完整性、可用性、可控性、可审查性)的相关技术和理论,都是网络安全的研究领域。
网络安全问题包括两方面内容,一是网络的系统安全,二是网络的信息安全,而网络安全的最终目标和关键是保护网络的信息(数据)安全。
网络安全的目标是在网络的信息传输、存储与处理的整个过程中,提高物理上、逻辑上的防护、监控、反应恢复和对抗的能力。最终目标就是通过各种技术与管理手段,实现网络信息系统的保密性、完整性、可用性、可控性和可审查性。其中前3项是网络安全的基本要求。
1.2网络安全特性
以下的网络信息安全5大特征, 反映了网络安全的具体目标要求:
(1) 保密性。也称机密性,强调有用信息只被授权对象使用的安全特征。
(2) 完整性。是指信息在传输、交换、存储和处理过程中,保持信息不被破坏或修改、不丢失和信息未经授权不能改变的特性,也是最基本的安全特征。
(3) 可用性。也称有效性,指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性(系统面向用户服务的安全特性)。
(4) 可控性。是指信息系统对信息内容和传输具有控制能力的特性,指网络系统中的信息在一定传输范围和存放空间内可控程度。
(5) 可审查性。又称拒绝否认性(No-repudiation)、抗抵赖性或不可否认性,指网络通信双方在信息交互过程中,确信参与者本身和所提供的信息真实同一性。
网络安全涉及的内容:从层次结构上,可将网络安全所涉及的内容概括为以下五个方面
(1) 实体安全。也称物理安全,指保护计算机网络设备、设施及其他媒介免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施及过程。包括环境安全、设备安全和媒体安全三个方面。实体安全是信息系统安全的基础。
(2) 运行安全。包括网络运行和网络访问控制的安全,如设置防火墙实现内外网的隔离、备份系统实现系统的恢复。包括:内外网的隔离机制、应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁处理、跟踪最新安全漏洞、灾难恢复机制与预防、安全审计、系统改造、网络安全咨询等。
(3) 系统安全。主要包括操作系统安全、数据库系统安全和网络系统安全。主要以网络系统的特点、实际条件和管理要求为依据,通过有针对性地为系统提供安全策略机制、保障措施、应急修复方法、安全建议和安全管理规范等,确保整个网络系统的安全运行。
(4) 应用安全。由应用软件开发平台安全和应用系统数据安全两部分组成。包括:应用软件的程序安全性测试分析、业务数据安全检测与审计、数据资源访问控制验证测试、实体的身份鉴别检测、业务现场的备份与恢复机制检查、数据的唯一性/一致性/防冲突检测、数据保密性测试、系统可靠性测试和系统的可用性测试等。
(5) 管理安全。主要指对人员及网络系统安全管理的各种法律、法规、政策、策略、规范、标准、技术手段、机制和措施等内容。管理安全包括:法律法规、政策策略管理、规范标准管理、人员管理、应用系统使用管理、软件管理、设备管理、文档管理、数据管理、操作管理、运营管理、机房管理、安全培训管理等。
2.1网络安全的现状与发展
随着互联网的发展,对网络的依赖程度越高就越应该重视网络安全,尤其是现在,对系统攻击手段的多样化,某种特定的技术已不足以确保一个系统的安全。网络安全最基本的的要领是要有预备方案。既不是在遇到问题时才去处理,而是通过对可能发生的问题进行预测,为系统制定安全对策和日常维护。
网络安全威胁的现状:美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”曝光,公开爆料美国多次秘密利用超级软件监控包括其盟友政要在内的网络用户和电话记录,包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等公司帮助提供漏洞参数、开放服务器等,使其轻易监控有关国家机构或上百万网民的邮件、即时通话及相关数据。
1)法律法规、安全意识和管理欠缺
2)企业和政府的要求不尽一致
3)网络安全规范和标准不统一
4)网络系统安全隐患及风险
5)网络技术和手段滞后
中国是网络安全最大受害国。国家互联网应急中心(CNCERT) 监测的数据显示,中国遭受境外网络攻击的情况日趋严重。
中国网络安全问题非常突出。随着互联网技术和应用的快速发展,中国大陆地区互联网用户数量急剧增加,网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一。
各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国网络安全技术、互联网用户安全防范能力和意识较为薄弱,极易成为境内外攻击利用主要目标。
2.1网络安全的预测
未来网络安全威胁趋势预测:
(1)网络空间国际军备竞赛加剧
(2)可能发生有组织的大规模网络攻击
(3)移动互联网安全事件增加
(4)智能互联设备成为网络攻击的新目标
(5)工业控制系统的安全风险加大
(6)可能发生大规模信息泄露事件
(7)网络安全事件造成更大损失
(8)网络空间国际话语权的争夺更加激烈
(9)我国信息安全产业高速发展
网络安全的发展趋势主要体现在以下几个方面:
1)网络安全技术不断提高
2)安全管理技术高度集成
3)新型网络安全平台
4)高水平的服务和人才
5)特殊专用安全工具
3.网络安全意识
3.1漏洞无处不在
没有攻不破的网络,人是最薄弱环节任何程序都是人编的,只要是人就会犯错平均每千行代码有6 个安全缺陷360补天”平台每年发现漏洞超过 8 万个
3.2人是最薄弱环节
邮件门事件中希拉里身边的人
假冒的免费WiFi
通过手机私搭WiFi 热点上网
3.3必备的网络安全意识
安装软件的途径?
快递单、外卖单等如何处理?
WIN+L 是干嘛的?
是否多网站使用相同密码?
有没有必要给电脑安装杀毒软件?
是否会给手机 APP 过多的权限?
是否会点开陌生人发的链接 二维码?
4.真实案例
统计显示,国内重大网络攻击事件涉及到各行各业,其中以教育科研、工业制造、医疗健康三个行业最为突出;攻击事件的披露方式主要为政府官方披露,第三方媒体披露、企业主动披露的数量较少,占比不足四成。
华住酒店数据泄露事件
一张“黑客在黑市出售华住酒店集团客户数据”的截图在微信平台上流传,随即,华住酒店集团官方微博发布声明:已经第一时间报警。根据黑客截图上的信息,这次事件泄漏数据约5亿条,其中官网注册资料约1.23亿条记录,入住登记身份信息约1.3亿条,酒店开房记录约2.4亿条。
事件涉及的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友,不管是华住集团的高端市场、中端市场,还是大众市场,无一幸免。
网络安全的真实案例还有很多,这里就不过多列举,网络安全离我们每一个人很近,小到个人,大到国家,面对网络世界,我们应提高网络安全、信息安全的意识,保护个人隐私以及重要信息。
纵观人类社会发展历程,每一次重大技术革新,都会给国家安全带来新的挑战。当前,新一轮科技革命和产业变革加速演进,信息革命时代潮流席卷全球,网络安全威胁和风险日益突出,并且向政治、经济、文化、社会、生态、国防等领域传导渗透,网络安全风险激增,新情况新问题新挑战层出不穷,深刻影响全球经济格局、利益格局、安全格局。
扫一扫
6270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
