网络安全主题培训.pptVIP

（1）信息安全的有关概念 信息安全(Information Security)指系统硬件、软件及其信息受到保护,并持续正常运行和服务.信息安全的实质是保护信息系统和信息资源免受各种威胁、干扰和破坏,即保证信息的安全性。主要目标是防止信息被非授权泄露、更改、破坏或被非法的系统辨识与控制,确保信息的保密性、完整性、可用性、可控性和可审查性(信息安全5大特征)。在《计算机信息系统安全保护条例》中指出，计算机信息系统的安全保护，应当保障计算机及其相关的配套设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统安全运行。 国际标准化组织（ISO）提出信息安全给出的定义是：为数据处理系统建立和采取的技术及管理防护，保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。 1.2.1 网络安全相关概念、目标和特征 1.网络安全与网络空间安全相关概念 1.2 网络安全的概念和内容 （2）网络安全与网络空间安全的概念 网络安全（Network Security）指利用网络技术、管理和控制等措施，保证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护。即保证网络系统的硬件、软件及系统中的数据资源得到完整、准确、连续运行与服务不受干扰破坏和非授权使用。ISO/IEC27032的网络安全定义则是指对网络的设计、实施和运营等过程中的信息及其相关系统的安全保护。 ?注意：网络安全不仅限于计算机网络安全，还包括手机网络安全等。实际上，网络安全是一个相对性的概念。世界上不存在绝对的安全，过分提高网络的安全性可能降低网络传输速度等方面的性能，而且浪费资源和成本代价。 网络空间安全（Cyberspace Security）是针对网络空间中的信息在产生、传输、存储、处理等环节中所面临的威胁和防御措施,以及网络和系统本身的安全和防护机制。不仅包括传统信息安全所研究的信息的保密性、完整性和可用性，还包括构成网络空间基础设施的安全和可信。需要明确信息安全、网络安全、网络空间安全概念之异同，三者均属于非传统安全，均聚焦于信息安全问题。网络安全及网络空间的核心是信息安全。只是出发点和侧重点有所差别。 1.2.1 网络安全相关概念、目标和特征 1.2 网络安全的概念和内容 广义网络安全 2.网络安全的目标及特征 网络安全的目标是指在网络的信息传输、存储与处理的整个过程中，提高物理上逻辑上的防护、监控、反应恢复和对抗的要求。网络安全的主要目标是通过各种技术与管理等手段，实现网络信息的保密性、完整性、可用性、可控性和可审查性（网络信息安全5大特征）。其中保密性、完整性、可用性是网络安全的基本要求。 网络安全包括两大方面，一是网络系统的安全，二是网络信息（数据）的安全，网络安全的最终目标和关键是保护网络信息的安全。网络信息安全的特征反映了网络安全的具体目标要求 。　　 1.2 网络安全的概念和内容 网络信息安全5大特征： (1) 保密性（Confidentiality）。也称机密性，是不将有用信息泄漏给非授权用户的特性，主要强调有用信息只被授权对象使用的特征。可以通过信息加密、身份认证、访问控制、安全通信协议等技术实现，信息加密是防止信息非法泄露的最基本手段。 (2) 完整性（Integrity）。是指信息在传输、交换、存储和处理过程中，保持信息不被破坏或随意删改、不丢失和信息未经授权不能改变的特性，也是最基本的安全特征。 (3) 可用性。也称有效性（Availability），指信息资源可被授权实体按要求访问、正常使用或在非正常情况下可恢复使用的特性（系统面向用户服务的安全特性）。在系统运行时正确存取所需信息，当系统遭受意外攻击或破坏时，可以迅速恢复并能投入使用。是衡量网络信息系统面向用户的一种安全性能，以保障为用户提供服务。 (4) 可控性（Controllability）.指系统对信息内容和传输具有控制能力的特性,指网络系统中的信息在一定传输范围和存放空间内可控程度。 (5) 可审查性。又称拒绝否认性（No-repudiation）、抗抵赖性或不可否认性，指网络通信双方在信息交互过程中，确信参与者本身和所提供的信息真实同一性，即所有参与者不可否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。 1.2 网络安全的概念和内容 1.2.2 网络安全的内容及侧重点 从不同角度可划分网络安全内容、保护范畴及侧重点。 1．网络安全涉及的内容 通常，网络安全的内容包括：操作系统安全、数据库安全、网络站点安全、病毒与防护、访问控制、加密与鉴别等