nisp学习-1.1信息安全与网络空间安全

信息与信息安全

 

信息安全

信息安全,ISO国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

进不来   拿不走  改不了  看不懂   跑不了   可查询

狭义的信息安全

建立在以IT技术基础上的的安全范畴,是计算机安全应用技术,也被称为网络安全或计算机安全

广义上的信息安全

一个跨学科领域的安全问题

安全的根本目的是保证组织业可持续运行

信息安全应该建立在整个生命周期中所关联的人、事、物的基础上,综合考虑人、技术、管理和过程控制,使得信息安全不是一个局部而是一个整体

信息安全问题产生

内因方面主要是信息系统复杂性导致漏洞的存在不可避免

        过程复杂性

        结构复杂

        应用复杂

外因主要包括环境因素和人为因素

        从自然环境的角度看,雷击、地震、火灾、洪水等自然灾害和极端天气也容易引发信息安全问题

        从人为因素来看,有骇客、犯罪团伙、恐怖分子等多种,我们可以分为个人层面威胁、组织层面威胁和国家层面威胁三个层面

信息安全属性

信息安全的三大基本属性(CIA三元组):

        1、保密性,是指信息不泄漏给非授权的个人和实体,或供其使用的特性;

信息的机密性应得到应有的重视

        国家秘密

        商业机密

        个人隐私

机密性保护需要考虑的问题

        信息系统的使用是否有控制,而不是任何人都可以接触到系统

        信息系统中的数据是否都有标识,说明重要程度

        信息系统中的数据访问是否有权限控制

        信息系统中的数据访问是否有记录

 

        

        2、完整性,是指信息在存储、传输和提取的过程中保持不被修改延迟、不乱序和不丢失的特性;

完整性保护需要注意的问题

        什么样的数据可以被篡改

        被篡改的数据可能会产生什么样的影响?影响信息系统的运转、影响到单位的声誉、影响到个人

        对数据是否划分清了权限

        对数据的操作是否产生了影响

 

        3、可用性,是指信息可被合法用户访问并能按要求顺序使用的特性。

可用性需要考虑的问题

        如何确保信息系统随时能提供需要的功能

        如果系统由于某种原因无法使用,如何应对

                备份

                修复

                手工接替

        

其他安全属性:

         1、真实性,是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性。如,网络谣言信息不符合真实情况,违背了客观事实。

 真实性需要考虑的问题

        信息的来源式否可靠,来源可靠才能确保提供数据可靠

        是否能对伪造的信息进行鉴别

        2.不可否认性,也称不可抵赖性,是指防止网络信息系统相关用户否认其活动行为的特性。在信息交换过程中,确信参与方的真实同一性,即所有参与者都不能否认和抵赖曾经完成的操作和承诺。简单地说,就是发送信息方不能否认发送过信息,信息的接收方不能否认接收过信息。利用信息源证据可以防止发信方否认已发送过信息,利用接收证据可以防止接收方事后否认已经接收到信息。数据签名技术是解决不可否认性的重要手段之一。

不可否认性考虑的问题

        如何证明行为的发生

        如何证明行为的发生不可被伪造        

        3.可靠性,是指网络信息系统在规定条件及时间下,能够有效完成预定的系统功能的特性。

可靠性考虑的问题

        对可靠性要求的程度

        4.可问责性:又称可审核性,做为智利的一个方面,问责就是承认和承担行动、产品、决策和政策的责任,包括在角色或就业岗位范围内的行政、治理和实施以及报告、解释并对所造成的后果负责

可问责性需要考虑的问题

        是否明确相关责任

        对数据的操作是否能记录以便于审核责任

 

信息安全的发展阶段

 

通信安全(20世纪40年代-70年代)

        1.那个时候主要关注传输过程中的数据保护

        2.安全威胁:搭线窃听、密码学威胁

        3.核心思想:通过密码技术解决通信保密,保证数据的保密性和完整性

        4.安全措施:加密

计算机安全(20世纪70-90年代)

  

        1.主要关注于数据处理和存储时的数据保护
        2.安全威胁:非法访问、恶意访问、脆弱口令等
        3.核心思想:预防、检测和减小计算机系统(包括软硬件)用户(授权和未授权用户)执行的未授权活动所造成的后果
        4.安全措施:通过操作系统的访问控制技术来防止非授权用户的访问
(此时PC端还没有连入互联网)

信息系统安全(20世纪90年代后)


        1.主要关注信息系统的整体安全
        2,安全威胁:网络入侵、病毒破坏、信息对抗
        3.核心思想:重点在于保护比“数据”更精炼的"信息"
        4.安全措施:防火墙、VPN、PKI、防病毒、漏洞扫描、入侵检测

信息安全保障(1996年,美国国防部Dodd 5-3600.1首次提出信息安全保障的概念)

        1.关注信息、信息系统对组织业务及使命的保障 

        2.信息安全概念的延伸,实现全面安全

        3.我国信息安全保障工作

                A.总体要求:积极防御,综合防范

                B.主要原则:技术与管理并重,正确处理安全与发展之间的关系

网络空间安全(近年来)


        1.互联网已经将传统的虚拟世界与物理世界相互连接,形成网络空间

        2.新技术领域融合带来新的安全风险

                工业控制系统

                云计算

                大数据

                移动互联

                物联网

                人工智能
        3.核心思想:强调“威慑”概念
        4.将防御、威慑和利用结合成三位一体的网络空间安全保障

        5.信息发展已经进入到网络空间阶段

                互联网将传统的虚拟世界与物理世界相互联系,形成网络空间

                网络空间成为继海洋、陆地、天空、外太空之外的第五空间

        6.概念发展:

                2008年,美国第54号总统令对网络空间正式定义

                2009年,网络空间政策评估发布,新技术的出现使得网络空间问题更为复杂

                2010年,网络空间安全纳入美国国家安全

                2011年,网络空间纳入美军作战空间

国家网络空间安全战略


        2016年12月,我国颁布了《国家网路空间安全战略》提出网络空间的发展是机遇也是挑战。

                网络渗透威胁政治安全
                网络攻击威胁经济安全
                网络有害信息侵蚀文化安全
                网络恐怖和违法犯罪破坏社会安全
                网络空间的国际竞争方兴未艾
                网络空间机遇和挑战并存,机遇大于挑战

        目标:实现建设网络空间强国


        强调:维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展


       任务:捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和网络犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间安全防护能力、强化网络空间国际合作
 

国家关键信息基础设施

        什么是关键信息基础设施

                关系国家安全、国计民生、一旦数据泄露、遭到破坏、后者丧失功能可能严重危害国家安全、公共利益的信息设施

        哪些是关键信息基础设施

               公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

你可能感兴趣的:(安全,学习,网络)