购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.2.2 网络安全的内容及侧重点

可从不同角度划分网络安全涉及的内容、保护范畴及侧重点。

1.网络安全涉及的内容

通常, 网络安全的内容包括 :操作系统安全、数据库安全、网络站点安全、病毒与防护、访问控制、加密与鉴别等方面,具体内容将在以后章节中分别进行详细介绍。 从层次结构上 ,也可将 网络安全所涉及的内容 概括为以下5个方面。 网络空间安全内容及体系的具体内容 见3.1.2节。

知识拓展

网络安全层次结构的其他观点

1)实体安全。也称 物理安全 ,是指保护网络设备、设施及其他媒介免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施及过程。具体内容可参见1.5节的介绍。

知识拓展

实体安全的内容

2)系统安全。 系统安全 包括:网络系统安全、操作系统安全和数据库系统安全。主要以网络系统的特点、条件和管理要求为依据,通过有针对性地为系统提供安全策略机制、保障措施、应急修复方法、安全要求和管理规范等,确保整个网络系统安全。

3)运行安全。包括网络系统的运行安全和访问控制安全,如用防火墙进行内外网隔离、访问控制和系统恢复。 运行安全 包括:内外网隔离机制、应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁处理、跟踪最新安全漏洞、灾难恢复机制与预防、安全审计、系统改造,以及网络安全咨询等。

4)应用安全。由应用软件平台安全和应用数据安全两部分组成。 应用安全 包括:业务应用软件的程序安全性测试分析、业务数据的安全检测与审计、数据资源访问控制验证测试、实体身份鉴别检测、业务数据备份与恢复机制检查、数据唯一性或一致性、防冲突检测、数据保密性测试、系统可靠性测试和系统可用性测试等。

5)管理安全。也称 安全管理 ,主要指对人员、网络系统和应用与服务等要素的安全管理,涉及各种法律、法规、政策、策略、机制、规范、标准、技术手段和措施等内容。 主要包括 :法律法规管理、政策策略管理、规范标准管理、人员管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运营管理、机房管理和安全培训管理等。

广义的网络安全主要内容 如图1-3所示。依据网络信息安全法律法规,以实体安全为基础,以管理和运行安全来保障操作系统安全、网络安全(狭义)和应用安全,以及正常运行与服务。 网络安全的相关内容及其相互关系 如图1-4所示。

图1-3 网络安全的主要内容

图1-4 网络安全相关内容及其相互关系

特别理解

网络安全保护的范畴

2.网络安全保护范畴及侧重点

网络安全涉及的内容 包括技术和管理等多个方面,需要相互补充、综合协同防范。技术方面主要侧重于防范外部非法攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要数据、提高网络系统的安全性,已经成为必须解决的一个重要问题。

网络安全的关键及核心 是确保网络系统中的信息安全,凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和可审查性的理论、技术与管理都属于 网络安全的研究范畴 ,不同人员或部门对 网络安全内容的侧重点 有所不同。

1)网络安全工程人员。从实际应用角度出发,更注重成熟的网络安全解决方案和新型网络安全产品,注重网络安全工程建设开发与管理、安全防范工具、操作系统防护技术和安全应急处理措施等。

2)网络安全研究人员。注重从理论上采用数学等方法精确描述安全问题的特征,之后通过安全模型等解决具体的网络安全问题。

3)网络安全评估人员。主要关注网络安全评价标准与准则、安全等级划分、安全产品测评方法与工具、网络信息采集、网络攻击及防御技术和采取的有效措施等。

4)网络管理员或安全管理员。主要侧重网络安全管理策略、身份认证、访问控制、入侵检测、防御与加固、网络安全审计、应急响应和计算机病毒防治等安全技术和措施。主要职责是配置与维护网络,在保护授权用户方便快捷地访问网络资源的同时,必须防范非法访问、病毒感染、黑客攻击、服务中断和垃圾邮件等各种威胁,一旦系统遭到破坏,致使数据或文件造成损失,可以采取相应的应急响应和恢复等措施。

5)国家安全保密人员。注重网络信息泄露、窃听和过滤的各种技术手段,以避免涉及国家政治、军事和经济等重要机密信息的无意或有意泄露;抑制和过滤威胁国家安全的暴力与邪教等信息传播,以免给国家的稳定带来不利影响,甚至危害国家安全。

知识拓展

公共安全机构要求

6)国防军事相关人员。更关心信息对抗、信息加密、安全通信协议、无线网络安全、入侵攻击、应急处理和网络病毒传播等网络安全综合技术,以此夺取网络信息优势,扰乱敌方指挥系统,摧毁敌方网络基础设施,打赢未来信息战争。

注意: 所有的网络用户都应关心网络安全问题,注意保护个人隐私和商业信息不被窃取、篡改、破坏和非法存取,确保网络信息的保密性、完整性、有效性和可审查性。

讨论思考

1)什么是信息安全?什么是网络安全?

2)网络安全的目标和具体特征有哪些?

3)网络安全涉及的内容和侧重点分别是什么? lWTQSG6xins7F2tgcnX+dssz+Sq5DYzx7qqCHOn1rzW8xTAeXIzMbAxhBvTNIrB3

点击中间区域
呼出菜单
上一章
目录
下一章
×