1.网络安全与网络空间安全的相关概念
(1)信息安全的有关概念
信息安全(Information Security) 是指系统的硬件、软件及其信息受到保护,并持续正常地运行和服务。 信息安全的实质 是保护信息系统和信息资源免受各种威胁、干扰和破坏,即保证信息的安全性。主要 目标 是防止信息被非授权泄露、更改、破坏或被非法的系统辨识与控制,确保信息的保密性、完整性、可用性、可控性和可审查性( 信息安全的五大特征 )。在《计算机信息系统安全保护条例》中指出, 计算机信息系统的安全保护 ,应当保障计算机及其相关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。
知识拓展
信息安全内涵的变化
国际标准化组织(ISO) 对于 信息安全 给出的 定义 是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件和数据不因偶然及恶意的原因而遭到破坏、更改和泄露。
特别理解
网络安全的内涵
(2)网络安全与网络空间安全的概念
网络安全(Network Security) 是指利用网络技术、管理和控制等措施,保证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护。即保证网络系统的硬件、软件及系统中的数据资源完整、准确、连续运行与服务不受干扰破坏和非授权使用。ISO/IEC 27032的 网络安全定义 则是指对网络的设计、实施和运营等过程中的信息及其相关系统的安全保护。
知识拓展
网络安全交叉学科
注意:网络安全不仅限于计算机网络安全 ,还包括手机网络安全等。实际上, 网络安全是一个相对性的概念 ,世界上不存在绝对的安全,过分提高网络的安全性会降低网络传输速度等方面的性能,而且浪费资源和成本代价。
网络空间安全(Cyberspace Security) 是研究网络空间中的信息在产生、传输、存储和处理等环节中所面临的威胁和防御措施,以及网络和系统本身的威胁和防护机制。不仅包括传统信息安全所研究的信息的保密性、完整性和可用性,还包括构成网络空间基础设施的安全和可信。需要明确信息安全、网络安全及网络空间安全概念之间的异同,三者均属于非传统安全,均聚焦于信息安全问题。 网络安全及网络空间安全的核心 是信息安全,只是出发点和侧重点有所差别。
知识拓展
网络空间安全与网络安全的关系
2.网络安全的目标及特征
网络安全的目标 是指在网络的信息传输、存储与处理的整个过程中,提高物理上、逻辑上的防护、监控、反应恢复和对抗的要求。网络安全的 主要目标 是通过各种技术与管理等手段,实现网络信息的保密性、完整性、可用性、可控性和可审查性( 网络信息安全的五大特征 )。其中保密性、完整性和可用性是 网络安全的基本要求 。
网络安全包括两大方面,一是网络系统的安全,二是网络信息(数据)的安全。网络安全的 最终目标和关键 是保护网络信息的安全。 网络信息安全的特征 反映了网络安全的具体目标要求。
1) 保密性(Confidentiality) 。也称 机密性 ,是不将有用信息泄露给非授权用户的特性。保密性可以通过信息加密、身份认证、访问控制和安全通信协议等技术实现。信息加密是防止信息非法泄露的最基本手段,主要强调有用信息只被授权对象使用的特征。
2) 完整性(Integrity) 。是指信息在传输、交换、存储和处理过程中,保持信息不被破坏或修改、不丢失和信息未经授权不能改变的特性,也是最基本的安全特征。
3) 可用性 。也 称有效性(Availability) ,是指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性(系统面向用户服务的安全特性)。在系统运行时正确存取所需信息,当系统遭受意外攻击或破坏时,可以迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能,以保障为用户提供服务。
4) 可控性(Controllability) 。是指网络系统和信息在传输范围和存放空间内的可控程度。是对网络系统和信息传输的控制能力特性。
5) 可审查性 。又称 拒绝否认性(No-repudiation) 、 抗抵赖性 或 不可否认性 ,是指网络通信双方在信息交互过程中,确信参与者本身和所提供的信息真实同一性,即所有参与者不可否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。