一、网络安全基础
目录
一、网络安全基础
1、网路安全概述
2、网络安全要素
3、网络安全体系结构
4、网络安全事件
二、网络安全法律法规
1、网络安全法背景概述
2、网络安全法解读
1、网路安全概述
网络空间的定义:2009年美国《网络安全政策评估》中给出Cyberspace定义:信息技术基础设施中相互储存的网络,包括互联网、电信网、计算机系统以及重要工业中的处理器和控制器。常见的用法还指信息及人与人交互构成的虚拟网络。我国官方文件指出:互联网、自动化控制系统、数字设备机器及其承载的应用、服务和数据构成了网络空间,其已成为陆地、海洋、天空、太空、同等重要的人类活动的新领域。
网络空间安全威胁:政治安全、经济安全、文化安全、社会安全、国防安全。
网络强国战略目标:
近期目标:技术强、基础强、内容强、人才强、国际话语强;
中期目标:建设网络强国的战略部署与“两个一百年”奋斗目标同步推进,向着网络安全基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进;
远期目标:战略清晰、技术先进、产业依靠、制网权尽在掌握,网络安全坚不可摧。
战略原则:尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展。
战略任务:坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络安全防护能力、强化网络空间国际合作。
正确的网络安全观:网络安全是整体的、动态的、开放的、相对的、共同的。
2、网络安全要素
网络安全的基本属性:
保密性:又称“机密性”不仅包含对信息内容的保密,还包括信息状态的保密。
完整性:指信息未经授权不能进行更改的特性。及信息2在存储或传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
可用性:指信息可被授权实体访问并按需求使用的特性。
网络安全的演变史:
通信保密阶段:现代通信保密阶段普遍认为是从1949年香农Shannon发表的《保密系统的信息理论》,将密码学的研究纳入了科学的轨道上,主要安全问题是窃听和分析。
计算机安全阶段:20世纪70年代,美国国家标准局公布了数据加密标准(DES)、美国国防部(DoD)公布了《可信计算机系统评估准则》(TCSEC),互联网出现后,早期互联网发展的思维方式遵守Postel法则:严于律己,宽以待人。但蠕虫病毒(Morris)的出现极大改变了互联网的开放性。
信息系统安全阶段:20世纪90年代后,信息系统安全成为网络安全的核心内容。通信和计算机技术相互依存,安全的需求不断向社会的各个领域扩展,人们的关注对象从计算机转向更具本质性的信息本身,进而关注信息系统的安全。这一阶段除了强调保密性、可用性,人们还关注“不可否认性”。1993年6月,美国政府同加拿大及欧共体共同起草单一的通用准则(CC标准)并推广到国际标准,制定该标准的目的是:建立一个各国都能接受的通用的信息安全产品和系统的安全性评估准则。
网络安全空间阶段:进入21世纪,网络逐渐成为既海陆空天之后的第五大人类生存空间。网络空间安全引起各国的高度关注,将其视为国家安全基