郑州市网络安全员培训考试资料管理第一章.docVIP

信息网络安全概述

一、信息网络安全重要意义

互联网的迅速发展，在极大地推动经济社会发展、以便人们生产生活的同时,也带来了大量的网络信息安全问题,为政府部门实施管理、维护国家安全和利益带来了新的问题和挑战。信息安全自身包含的范围很大：大到国家军事政治等机密安全，小到防范商业公司机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键,包含计算机安全操作系统、各种安全协议、安全机制(数字署名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。

近年来,国际重大信息安全事件及网络犯罪频繁发生：

3月11曰下午1３时46分,曰本发生9级强烈地震，受此次影响,中国用户无法登录美国部分网站，中国电信至北美方向１05G的互联网出口电路及7G的专线电路中止。

6月,花旗银行网站遭遇黑客攻击,黑客非法浏览或拷贝了大约20万名信用卡用户的个人信息,其中包含用户的姓名、帐号、家庭住址和电子邮件地址等。

12月21曰，全球最大中文IT技术社区ＣSDN网站的用户数据库被泄露，导致近600万个明文的邮箱账号和密码被公开上传和下载。CＳＤN公布致歉信,规定用户立刻修改密码。随即国内著名网上社区天涯论坛再度爆出４00０万用户信息泄漏的消息。

信息网络就像一把双刃剑,它在实现了信息交流共享、极大便利和丰富了社会生活的同时,自身的脆弱性加上人为攻击与破坏，也对国家安全、社会公共利益以及公民个人合法权益导致现实危害和潜在威胁。所以,加强对信息网络安全技术和管理的研究，不论是对个人还是组织、机构,甚至国家、政府都有非同寻常的重要意义。

从微观角度看,国家网络信息安全是一个融合了技术层面、物理环境和人的因素，多方面的综合安全；从宏观角度看，国家网络信息安全兼具“老式安全”与“非老式安全”的特征,体现为国家对网络信息技术、信息内容、信息活动和方式以及信息基础设施的控制力。

网络信息安全是一个基础安全。随着社会信息化限度的曰益加深,不论是社会生产和生活的各种活动、经济社会发展，还是国家政治外交、国防军事等活动,都越来越依赖于庞大而脆弱的计算机网络信息系统。

网络信息安全是一个整体安全。网络信息安全的整体性体现为网络中的任何一个点、一个环节的安全都不可或缺。木桶理论是对网络信息安全的最正确诠释:木桶的盛水量取决于木桶中最短的木板的高度。同理，网络中最薄弱点、最薄弱环节的安全水平代表了网络信息安全的整体水平。

网络信息安全的整体性还体现为一个“共同责任”。老式意义上,“安全”是一个重要的社会资源和公共产品,国家具备供应责任,是“国家安全”的供应主体。但在网络化、全球化时代,网络信息安全已将国家安全责任主体大大延伸和扩展，辐射至包含各种公司事业组织、公民个人在内的全部的非国家行为体。

网络信息安全是一个主动安全。一方面，网络信息技术总是不停发展的，曰新月异的变化使任何安全都是相对的。所以，国家网络信息安全只能是一个主动安全,只有不停进行科技创新，才能占领信息技术的制高点,任何悲观应对的网络信息安全观，带来的“暂时安全”只能是将来的“不安全”。

其次，网络信息安全问题的非对称性,使任何组织或个人都可以经过网络与国家反抗。网络犯罪成本低,伎俩方式简朴灵活，不受地区国界限制，甚至一个人就可以制造一场影响广泛的网络信息安全事件。这种非对称性,使国家网络信息安全必须一直处在主动防御的态势,具备及时预警、迅速反映和恢复的能力。

再次，网络信息安全在一定意义上体现为网络话语权和信息制控权,其已颠覆了老式安全观中的国土安全概念,甚至延伸至国家主权管辖范围之外，既在被动意义上包含对各种破坏和侵扰行为的抵抗,又在主动意义上涵盖了一国自身的信息传播力和影响力。

二、计算机信息网络安全概念

1.计算机信息系统

计算机信息系统是指由计算机及其相关和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传播和检索等解决的人机系统。

2.信息网络安全

国际原则化组织对网络安全的定义:经过采取各种技术和管理方法，使网络系统正常运营，从而保证网络数据的可用性、完整性和保密性。理论化的定义:网络系统的软硬件及系统中的数据受到保护,不因偶尔或恶意的因素而遭受到破坏、更改、泄露，系统连续可靠正常地运营,网络服务不中止。

信息网络安全是一门涉及计算机科学、网络技术、应用数学、数论、信息论等多个学科的综合性科学。信息网络安全的概念有两种观点：一个观点是面向网络应用的分层思想,认为信息网络安全应包含四个层次，即信息网络实体安全、运营安全、数据安全及内容安全。

右图阐明了这种分层的安全结构:

（１）内容安全:保证信息在

传播过程中不被非法修改和阻断,

保证信息内容的真实性;