1.2.2 网络安全的内容及侧重点

可从不同角度划分网络安全涉及的内容、保护范畴及侧重点。

1.网络安全涉及的内容

通常， 网络安全的内容包括 ：操作系统安全、数据库安全、网络站点安全、病毒与防护、访问控制、加密与鉴别等方面，具体内容将在以后章节中分别进行详细介绍。 从层次结构上 ，也可将 网络安全所涉及的内容 概括为以下5个方面。 网络空间安全内容及体系的具体内容 见3.1.2节。

1）实体安全。也称 物理安全 ，是指保护网络设备、设施及其他媒介免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施及过程。具体内容可参见1.5节的介绍。

2）系统安全。 系统安全 包括：网络系统安全、操作系统安全和数据库系统安全。主要以网络系统的特点、条件和管理要求为依据，通过有针对性地为系统提供安全策略机制、保障措施、应急修复方法、安全要求和管理规范等，确保整个网络系统安全。

3）运行安全。包括网络系统的运行安全和访问控制安全，如用防火墙进行内外网隔离、访问控制和系统恢复。 运行安全 包括：内外网隔离机制、应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁处理、跟踪最新安全漏洞、灾难恢复机制与预防、安全审计、系统改造，以及网络安全咨询等。

4）应用安全。由应用软件平台安全和应用数据安全两部分组成。 应用安全 包括：业务应用软件的程序安全性测试分析、业务数据的安全检测与审计、数据资源访问控制验证测试、实体身份鉴别检测、业务数据备份与恢复机制检查、数据唯一性或一致性、防冲突检测、数据保密性测试、系统可靠性测试和系统可用性测试等。

5）管理安全。也称 安全管理 ，主要指对人员、网络系统和应用与服务等要素的安全管理，涉及各种法律、法规、政策、策略、机制、规范、标准、技术手段和措施等内容。 主要包括 ：法律法规管理、政策策略管理、规范标准管理、人员管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运营管理、机房管理和安全培训管理等。

广义的网络安全主要内容 如图1-3所示。依据网络信息安全法律法规，以实体安全为基础，以管理和运行安全来保障操作系统安全、网络安全（狭义）和应用安全，以及正常运行与服务。 网络安全的相关内容及其相互关系 如图1-4所示。

2.网络安全保护范畴及侧重点

网络安全涉及的内容 包括技术和管理等多个方面，需要相互补充、综合协同防范。技术方面主要侧重于防范外部非法攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要数据、提高网络系统的安全性，已经成为必须解决的一个重要问题。

网络安全的关键及核心 是确保网络系统中的信息安全，凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和可审查性的理论、技术与管理都属于 网络安全的研究范畴 ，不同人员或部门对 网络安全内容的侧重点 有所不同。

1）网络安全工程人员。从实际应用角度出发，更注重成熟的网络安全解决方案和新型网络安全产品，注重网络安全工程建设开发与管理、安全防范工具、操作系统防护技术和安全应急处理措施等。

2）网络安全研究人员。注重从理论上采用数学等方法精确描述安全问题的特征，之后通过安全模型等解决具体的网络安全问题。

3）网络安全评估人员。主要关注网络安全评价标准与准则、安全等级划分、安全产品测评方法与工具、网络信息采集、网络攻击及防御技术和采取的有效措施等。

4）网络管理员或安全管理员。主要侧重网络安全管理策略、身份认证、访问控制、入侵检测、防御与加固、网络安全审计、应急响应和计算机病毒防治等安全技术和措施。主要职责是配置与维护网络，在保护授权用户方便快捷地访问网络资源的同时，必须防范非法访问、病毒感染、黑客攻击、服务中断和垃圾邮件等各种威胁，一旦系统遭到破坏，致使数据或文件造成损失，可以采取相应的应急响应和恢复等措施。

5）国家安全保密人员。注重网络信息泄露、窃听和过滤的各种技术手段，以避免涉及国家政治、军事和经济等重要机密信息的无意或有意泄露；抑制和过滤威胁国家安全的暴力与邪教等信息传播，以免给国家的稳定带来不利影响，甚至危害国家安全。

6）国防军事相关人员。更关心信息对抗、信息加密、安全通信协议、无线网络安全、入侵攻击、应急处理和网络病毒传播等网络安全综合技术，以此夺取网络信息优势，扰乱敌方指挥系统，摧毁敌方网络基础设施，打赢未来信息战争。

注意： 所有的网络用户都应关心网络安全问题，注意保护个人隐私和商业信息不被窃取、篡改、破坏和非法存取，确保网络信息的保密性、完整性、有效性和可审查性。

讨论思考

1）什么是信息安全？什么是网络安全？

2）网络安全的目标和具体特征有哪些？

3）网络安全涉及的内容和侧重点分别是什么？ rUsW6I86DxxGHg5XZpmscZLau2t0cW7VOZoiXuICGz5+EQ3zz16RCnkg0Z8XbuYH