1.2.1 网络安全的相关概念、目标和特征

1.网络安全与网络空间安全的相关概念

（1）信息安全的有关概念

信息安全（Information Security） 是指系统的硬件、软件及其信息受到保护，并持续正常地运行和服务。 信息安全的实质 是保护信息系统和信息资源免受各种威胁、干扰和破坏，即保证信息的安全性。主要 目标 是防止信息被非授权泄露、更改、破坏或被非法的系统辨识与控制，确保信息的保密性、完整性、可用性、可控性和可审查性（ 信息安全的五大特征 ）。在《计算机信息系统安全保护条例》中指出， 计算机信息系统的安全保护 ，应当保障计算机及其相关的配套设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统安全运行。

国际标准化组织（ISO） 对于 信息安全 给出的 定义 是：为数据处理系统建立和采取的技术及管理保护，保护计算机硬件、软件和数据不因偶然及恶意的原因而遭到破坏、更改和泄露。

（2）网络安全与网络空间安全的概念

网络安全（Network Security） 是指利用网络技术、管理和控制等措施，保证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护。即保证网络系统的硬件、软件及系统中的数据资源完整、准确、连续运行与服务不受干扰破坏和非授权使用。ISO/IEC 27032的 网络安全定义 则是指对网络的设计、实施和运营等过程中的信息及其相关系统的安全保护。

注意：网络安全不仅限于计算机网络安全 ，还包括手机网络安全等。实际上， 网络安全是一个相对性的概念 ，世界上不存在绝对的安全，过分提高网络的安全性会降低网络传输速度等方面的性能，而且浪费资源和成本代价。

网络空间安全（Cyberspace Security） 是研究网络空间中的信息在产生、传输、存储和处理等环节中所面临的威胁和防御措施，以及网络和系统本身的威胁和防护机制。不仅包括传统信息安全所研究的信息的保密性、完整性和可用性，还包括构成网络空间基础设施的安全和可信。需要明确信息安全、网络安全及网络空间安全概念之间的异同，三者均属于非传统安全，均聚焦于信息安全问题。 网络安全及网络空间安全的核心 是信息安全，只是出发点和侧重点有所差别。

2.网络安全的目标及特征

网络安全的目标 是指在网络的信息传输、存储与处理的整个过程中，提高物理上、逻辑上的防护、监控、反应恢复和对抗的要求。网络安全的 主要目标 是通过各种技术与管理等手段，实现网络信息的保密性、完整性、可用性、可控性和可审查性（ 网络信息安全的五大特征 ）。其中保密性、完整性和可用性是 网络安全的基本要求 。

网络安全包括两大方面，一是网络系统的安全，二是网络信息（数据）的安全。网络安全的 最终目标和关键 是保护网络信息的安全。 网络信息安全的特征 反映了网络安全的具体目标要求。

1） 保密性（Confidentiality） 。也称 机密性 ，是不将有用信息泄露给非授权用户的特性。保密性可以通过信息加密、身份认证、访问控制和安全通信协议等技术实现。信息加密是防止信息非法泄露的最基本手段，主要强调有用信息只被授权对象使用的特征。

2） 完整性（Integrity） 。是指信息在传输、交换、存储和处理过程中，保持信息不被破坏或修改、不丢失和信息未经授权不能改变的特性，也是最基本的安全特征。

3） 可用性 。也 称有效性（Availability） ，是指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性（系统面向用户服务的安全特性）。在系统运行时正确存取所需信息，当系统遭受意外攻击或破坏时，可以迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能，以保障为用户提供服务。

4） 可控性（Controllability） 。是指网络系统和信息在传输范围和存放空间内的可控程度。是对网络系统和信息传输的控制能力特性。

5） 可审查性 。又称 拒绝否认性（No-repudiation） 、 抗抵赖性 或 不可否认性 ，是指网络通信双方在信息交互过程中，确信参与者本身和所提供的信息真实同一性，即所有参与者不可否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。 xyf62P46Dn8OHiKx0IKUEVSULie/z4wv6CBr3JxlXQwuPv1LuqjzzD0/5Lo75J2J