- 网络安全技术及应用(第5版)
- 贾铁军 何道敬 罗宜元主编
- 3017字
- 2024-04-15 11:37:34
1.2 网络安全的概念、特点和内容
教学视频
课程视频1.2
1.2.1 网络安全相关概念、目标和特点
【案例1-7】北京警方2020年破获电信网络诈骗案件8600余起,为群众止损约37亿元,共抓获犯罪嫌疑人8300余名,同比上升近80%。北京警方以重点类案为主攻,全链条开展打击防范,将冒充公检法机关诈骗、“杀猪盘”、贷款、冒充客服、刷单等突出类案作为主攻方向,通过96110反诈专用号码发送提示短信、拨打电话等方式开展劝阻工作,最典型的一起案件使群众避免经济损失1400余万元。之前,曾经出现多位大学生被骗学费导致自杀或猝死等案件,使电信网络诈骗案件成为最受瞩目的社会热点之一,全国公安等机构为破解多年顽疾进行重点整治。
随着现代信息化社会和信息技术的快速发展,各种网络应用更加广泛深入,网络安全问题更为复杂多变,其新知识、新技术、新方法和新应用更新很快,很多概念和内容也在发展变化过程中。
1)信息安全及网络安全的概念。中国工程院沈昌祥院士将信息安全(InformationSecurity)定义为:保护信息和信息系统不被非授权访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性(可审查性)。信息安全的实质是保护信息系统和信息资源免受各种威胁、干扰和破坏,即保证信息的安全性。主要目标是防止信息被非授权泄露、更改、破坏或被非法的系统辨识与控制,确保信息的保密性、完整性、可用性、可控性和可审查性(网络信息安全5大特征)。
知识拓展
网络信息安全5大特征
国际标准化组织(ISO)对于信息安全给出的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄露。
我国《计算机信息系统安全保护条例》中指出,计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。
网络安全(Network Security)指利用各种网络技术、管理和控制等措施,保证网络系统和信息(数据)的保密性、完整性、可用性、可控性和可审查性受到保护。即保证网络系统的硬件、软件及系统中的数据资源得到完整、准确、连续运行与服务不受干扰破坏和非授权使用。ISO/IEC 27032的网络安全定义则是指对网络的设计、实施和运营等过程中的信息及其相关系统的安全保护。
知识拓展
网络安全所涉及的内容
注意:网络安全不仅限于计算机网络安全,还包括手机网络、陆海空天或物联网等网络的安全。实际上,网络安全是一个相对性概念,世界上并不存在绝对的安全,过分提高网络的安全性可能会降低网络传输速度等方面的性能,而且容易造成资源浪费和付出成本代价。
网络空间安全(Cyberspace Security)研究网络空间中的信息在产生、传输、存储、处理等环节中所面临的威胁和防御措施,以及网络和系统本身的威胁和防护机制。不仅包括传统信息安全所研究的信息的保密性、完整性和可用性,还包括构成网络空间的基础设施的安全。需要明确信息安全、网络安全、网络空间安全概念之间的异同,三者均属于非传统安全,均聚焦于信息安全问题。网络安全及网络空间安全的核心是信息安全,只是出发点和侧重点有所差别。
2)网络安全的目标及特点。网络安全的目标是指网络系统的信息(数据)在采集、整理、传输、存储与处理的整个过程中,提高物理上及逻辑上的安全防护、监控、反应恢复和对抗的要求。网络安全的主要目标是通过各种技术与管理等手段,实现网络信息(数据)的保密性、完整性、可用性、可控性和可审查性(网络信息安全5大特征)。其中保密性、完整性、可用性是网络安全的基本要求。
网络安全主要包括两方面,一是网络系统的安全,二是网络信息(数据)的安全,网络安全的最终目标和关键是保护网络信息的安全。网络信息安全的特征反映了网络安全的具体目标要求。
网络安全的主要特点包括:网络安全的整体性、动态性、开放性、相对性、共同性。
知识拓展
网络安全的主要特点
1.2.2 网络安全的主要内容及侧重点
通常,在技术层面,网络安全的主要内容包括:从最初的网络信息保密性发展到信息的完整性、可用性、可控性和可审查性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等相关内容。从层次结构上,将网络安全所涉及的主要内容概括为5个方面:实体安全、系统安全、运行安全、管理安全和应用安全。网络空间安全内容及体系的具体内容见3.1节。
广义的网络安全主要内容如图1-2所示,依据网络信息安全法律法规,以实体安全为基础,利用管理和运行安全,融合操作系统安全、网络系统安全和应用安全。网络安全相关内容及其相互关系如图1-3所示。
图1-2 广义的网络安全的主要内容
图1-3 网络安全相关内容及其相互关系
【案例1-8】全球各种网络用户的数量和隐患急剧增加。据权威机构估计,到2025年,全球网络用户将上升至约60亿户,其中,中国大陆地区互联网用户数量急剧增加,网络用户将上升至约13亿户,网民规模、宽带网民数、顶级域名注册量三项指标仍居世界第一,各种网络操作系统及应用程序的漏洞隐患不断出现,相比发达国家在网络安全技术、网络用户安全意识和防范能力上都比较薄弱,更容易带来更多的网络安全威胁、隐患和风险。
网络安全涉及的内容主要包括网络安全技术、管理、运行和策略等方面,需要综合协同、整体防范。技术方面主要侧重于防范外部非法攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要数据、提高网络系统的安全性,已经成为网络安全防范的重点。
凡涉及网络信息的保密性、完整性、可用性、可控性和可审查性的理论、技术与管理都属于网络安全的研究范畴,不同人员或部门对网络安全内容的侧重点有所不同。
1)网络安全工程人员。注重有效的网络安全解决方案和新型网络安全产品,注重网络安全工程建设开发与管理、安全防范工具、操作系统防护技术和安全应急处理措施等。
2)网络安全研究人员。注重从理论上采用数学等方法精确分析描述安全问题的特征,然后通过网络安全模型等解决具体的网络安全问题。
3)网络安全评估人员。主要侧重网络安全评价标准与准则、安全等级划分、安全产品测评方法与工具、网络异常信息采集、网络攻击及防御手段和采取的有效措施等。
4)网络管理员或安全管理员。主要侧重网络安全相关的法律法规、政策、制度、策略、机制、标准、规范、运行及应用管理、系统加固、安全审计、应急响应、计算机病毒防范等措施。主要职责是配置与维护网络,确保授权用户便捷地使用网络资源,同时防范非授权访问、病毒感染、黑客攻击、服务中断和垃圾邮件等各种威胁,系统或文件一旦遭到破坏,能够及时采取应急响应和恢复等措施。
5)国家安全保密人员。注重网络信息泄露、窃听和过滤等各种技术手段,以避免涉及国家政治、军事、经济等重要机密信息的泄露;及时掌控、抑制和过滤威胁国家安全的信息传播与扩散,以免影响国家或社会的安全与稳定。
6)国防军事相关人员。主要侧重网络攻防、网络信息对抗、信息加密、安全通信协议、无线网络安全、应急处理和网络病毒传播等网络安全综合技术,快速夺取并控制网络信息优势、扰乱敌方指挥系统、摧毁敌方网络基础设施,打赢网络信息战争。
注意:所有网络用户都应关心网络安全问题,注意保护个人隐私和商业信息不被窃取、篡改、破坏和非法存取,确保网络信息的保密性、完整性、有效性和可审查性。
讨论思考
1)什么是信息安全?网络安全的概念是什么?
2)网络安全的主要目标和主要特点有哪些?
3)网络安全管理人员对网络安全的侧重点是什么?
讨论思考
本部分小结及答案