1.2 網絡安全的概念、特點和內容

1.2.1 網絡安全相關概念、目標和特點

隨著現代信息化社會和信息技術的快速發展，各種網絡應用更加廣泛深入，網絡安全問題更為復雜多變，其新知識、新技術、新方法和新應用更新很快，很多概念和內容也在發展變化過程中。

1）信息安全及網絡安全的概念。中國工程院沈昌祥院士將信息安全（InformationSecurity）定義為：保護信息和信息系統不被非授權訪問、使用、泄露、修改和破壞，為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性（可審查性）。信息安全的實質是保護信息系統和信息資源免受各種威脅、干擾和破壞，即保證信息的安全性。主要目標是防止信息被非授權泄露、更改、破壞或被非法的系統辨識與控制，確保信息的保密性、完整性、可用性、可控性和可審查性（網絡信息安全5大特征）。

國際標準化組織（ISO）對于信息安全給出的定義是：為數據處理系統建立和采取的技術及管理保護，保護計算機硬件、軟件、數據不因偶然及惡意的原因而遭到破壞、更改和泄露。

我國《計算機信息系統安全保護條例》中指出，計算機信息系統的安全保護，應當保障計算機及其相關的配套設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統安全運行。

網絡安全（Network Security）指利用各種網絡技術、管理和控制等措施，保證網絡系統和信息（數據）的保密性、完整性、可用性、可控性和可審查性受到保護。即保證網絡系統的硬件、軟件及系統中的數據資源得到完整、準確、連續運行與服務不受干擾破壞和非授權使用。ISO/IEC 27032的網絡安全定義則是指對網絡的設計、實施和運營等過程中的信息及其相關系統的安全保護。

注意：網絡安全不僅限于計算機網絡安全，還包括手機網絡、陸海空天或物聯網等網絡的安全。實際上，網絡安全是一個相對性概念，世界上并不存在絕對的安全，過分提高網絡的安全性可能會降低網絡傳輸速度等方面的性能，而且容易造成資源浪費和付出成本代價。

網絡空間安全（Cyberspace Security）研究網絡空間中的信息在產生、傳輸、存儲、處理等環節中所面臨的威脅和防御措施，以及網絡和系統本身的威脅和防護機制。不僅包括傳統信息安全所研究的信息的保密性、完整性和可用性，還包括構成網絡空間的基礎設施的安全。需要明確信息安全、網絡安全、網絡空間安全概念之間的異同，三者均屬于非傳統安全，均聚焦于信息安全問題。網絡安全及網絡空間安全的核心是信息安全，只是出發點和側重點有所差別。

2）網絡安全的目標及特點。網絡安全的目標是指網絡系統的信息（數據）在采集、整理、傳輸、存儲與處理的整個過程中，提高物理上及邏輯上的安全防護、監控、反應恢復和對抗的要求。網絡安全的主要目標是通過各種技術與管理等手段，實現網絡信息（數據）的保密性、完整性、可用性、可控性和可審查性（網絡信息安全5大特征）。其中保密性、完整性、可用性是網絡安全的基本要求。

網絡安全主要包括兩方面，一是網絡系統的安全，二是網絡信息（數據）的安全，網絡安全的最終目標和關鍵是保護網絡信息的安全。網絡信息安全的特征反映了網絡安全的具體目標要求。

網絡安全的主要特點包括：網絡安全的整體性、動態性、開放性、相對性、共同性。

1.2.2 網絡安全的主要內容及側重點

通常，在技術層面，網絡安全的主要內容包括：從最初的網絡信息保密性發展到信息的完整性、可用性、可控性和可審查性，進而又發展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等相關內容。從層次結構上，將網絡安全所涉及的主要內容概括為5個方面：實體安全、系統安全、運行安全、管理安全和應用安全。網絡空間安全內容及體系的具體內容見3.1節。

廣義的網絡安全主要內容如圖1-2所示，依據網絡信息安全法律法規，以實體安全為基礎，利用管理和運行安全，融合操作系統安全、網絡系統安全和應用安全。網絡安全相關內容及其相互關系如圖1-3所示。

網絡安全涉及的內容主要包括網絡安全技術、管理、運行和策略等方面，需要綜合協同、整體防范。技術方面主要側重于防范外部非法攻擊，管理方面則側重于內部人為因素的管理。如何更有效地保護重要數據、提高網絡系統的安全性，已經成為網絡安全防范的重點。

凡涉及網絡信息的保密性、完整性、可用性、可控性和可審查性的理論、技術與管理都屬于網絡安全的研究范疇，不同人員或部門對網絡安全內容的側重點有所不同。

1）網絡安全工程人員。注重有效的網絡安全解決方案和新型網絡安全產品，注重網絡安全工程建設開發與管理、安全防范工具、操作系統防護技術和安全應急處理措施等。

2）網絡安全研究人員。注重從理論上采用數學等方法精確分析描述安全問題的特征，然后通過網絡安全模型等解決具體的網絡安全問題。

3）網絡安全評估人員。主要側重網絡安全評價標準與準則、安全等級劃分、安全產品測評方法與工具、網絡異常信息采集、網絡攻擊及防御手段和采取的有效措施等。

4）網絡管理員或安全管理員。主要側重網絡安全相關的法律法規、政策、制度、策略、機制、標準、規范、運行及應用管理、系統加固、安全審計、應急響應、計算機病毒防范等措施。主要職責是配置與維護網絡，確保授權用戶便捷地使用網絡資源，同時防范非授權訪問、病毒感染、黑客攻擊、服務中斷和垃圾郵件等各種威脅，系統或文件一旦遭到破壞，能夠及時采取應急響應和恢復等措施。

5）國家安全保密人員。注重網絡信息泄露、竊聽和過濾等各種技術手段，以避免涉及國家政治、軍事、經濟等重要機密信息的泄露；及時掌控、抑制和過濾威脅國家安全的信息傳播與擴散，以免影響國家或社會的安全與穩定。

6）國防軍事相關人員。主要側重網絡攻防、網絡信息對抗、信息加密、安全通信協議、無線網絡安全、應急處理和網絡病毒傳播等網絡安全綜合技術，快速奪取并控制網絡信息優勢、擾亂敵方指揮系統、摧毀敵方網絡基礎設施，打贏網絡信息戰爭。

注意：所有網絡用戶都應關心網絡安全問題，注意保護個人隱私和商業信息不被竊取、篡改、破壞和非法存取，確保網絡信息的保密性、完整性、有效性和可審查性。

討論思考

1）什么是信息安全？網絡安全的概念是什么？

2）網絡安全的主要目標和主要特點有哪些？

3）網絡安全管理人員對網絡安全的側重點是什么？