网络安全基础知识——2025年11月04日 R1.0.docxVIP

网络安全基础知识

2025年11月04日R1.0版

■网络安全的基本概念

□网络安全、信息安全、数据安全的定义

网络安全(Cybersecurity):

是指保护计算机系统及其组件(包括硬件、软件和数据)免受网络攻击、损害或未经授权的访问的实践。

信息安全(InformationSecurity):

是指保护信息及其支持系统免受未经授权的访问、使用、披露、中断、修改或销毁的实践,

数据安全(DataSecurity):

聚焦于“数据”这一特定资产的生命周期安全，包括数据的采集、存储、处理、传输、交换和销毁等环节。

■网络安全的基本概念

□网络安全、信息安全、数据安全的定义

信息安全是一个更广泛的概念，而网络安全是其在数字世界中的一个关键子集。

信息安全涵盖所有形式的信息载体，包括非数字化信息。网络安全专注于网络空间的安全。

信息安全是一个更大的保护伞”,其下包含网络安全、数据安全、物理安全、人员安全等多个方面。

网络安全是信息安全在网络这个特定领域的具体实践和重要组成部分。信息安全以信息本身为核心，网络安全则更关注网络基础设施。

数据安全是信息安全和网络安全在数据层面的交叉和深化应用,

■网络安全的基本概念

□网络安全、信息安全、数据安全的定义

对比维度

信息安全

网络安全

保护目标

确保信息的机密性、完整牲和可用性

保护数据和系统的完整性.可用性和保密性

核心范围

保护所有形式的信息

(纸质文件、口头交流、电子数据等)

保护网络空间中的系统、数据和操作，主要针对数字化环境

保护焦点

信息本身的机密性、完整性和可用性，无论其形态或存储方式

网络基础设施以及数据在网络中的传输安全，

确保网络服务的连续性

属性则重

除了基础的机密性、完整性、可用性，还常涉汲真实性、不可否认性可控性等更广泛的属性

更侧重于保障网络系统的可用性和数据，在网络传输过程中的完整性、机密性

威胁类型

内部人员威胁、物理窃取、社交工程、以及网络攻击等综合性威胁

黑客入侵、恶意软件、DDoS攻击、网络钓鱼等

主要来自网络空间的威胁

■网络安全的基本概念

□网络安全的主要特点

是整体的，不是割裂的：

信息时代，网络安全关乎国家全局，与诸多领域安全均紧密相连。

是动态的，不是静态的：

网络高度关联、彼此依存。安全威胁与攻击手段多变，需树立动态综合防护理念。

是开放的，不是封闭的：

唯有立足开放环境，强化对外交流、合作、互动、竞争，方能提升网络安全水平。

是相对的，不是绝对的：

没有绝对安全，要立足基本国情保安全，避免不计成本追求绝对安全。

是共同的，不是孤立的：

网络安全为人民，网络安全靠人民。维护网络安全是全社会共同责任，需要全社会共同参与，共筑网络安全防线。

■网络安全的基本概念

□网络信息安全基本属性

CIA三元组(由美国国家标准与技术研究院于1977年首次提出，旨在旨导企业选择技术策略和实践来保护其信息系统。)

·机密性(ConfidentiaIity):指网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息。

·完整性(丨ntegrity):指网络信息或系统未经授权不能进行更改的特性。

·可用性(AvaiIability):指合法许可的用户能够及时获取网络信息或服务的特性。

抗抵赖性(Non-Repudiation):防止网络信息系统相关用户否认其活动行为的特性。

可控性(controlIability):信息系统责任主体对其具有管理、支配能力的属性，能够根据授权规则对系统进行有效掌握和控制。管理者有效控制系统的行为和信息的使用，符合系统运行目标。

■网络安全的基本概念

□网络信息安全基本属性

其它特性

·真实性：是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性。

·时效性：是指网络空间信息、服务及系统能够满足时间约束要求,

·合规性：是指网络信息、服务及系统符合法律法规政策、标准规范等要求。

·公平性：是指网络信息系统相关主体处于同等地位处理相关任务，任何一方不占据优势的特性要求。

·可靠性：是指网络信息系统在规定条件及时间下，能够有效完成预定的系统功能的特性,

·可生存性：是指网络信息系统在安全受损的情形下，提供最小化、必要的服务功能，能够支撑业务继续运行的安全特性。

·隐私性：是指有关个人的敏感信息不对外公开的安全属性。

■网络安全的基本概念

□CIA三元组—机密性(Confidentiality)

定义：

机密性是指确保信息只被授权的人员或系统访问，防止信息泄露给未授权的实体。

重要性：

保护敏感信息不被泄露，