本文介绍了网络空间作为第五疆域的重要性,强调了网络安全宣传周的教育意义。网络信息安全的基本属性包括机密性、完整性、可用性、抗抵赖性和可控性等。文章还探讨了网络信息安全的功能、访问控制目标、管理方法、管理流程以及相关的法律与政策,特别是网络安全等级保护制度。
计算机网络演变成人类活动的新空间,即网络空间,它是国家继陆、海、空、天、四个疆域之后的第五疆域。
2014年起,全国各地政府部门定期组织举办“国家网络安全宣传周”,提升全民的网络安全意识。
常见的网络信息安全基本属性主要有:
机密性、完整性、可用性、抗抵赖性、可控性、
此外还有其他:真实性、时效性、合规性、隐私性、公平性、可靠性、可生存性等。
机密性(confidentiality)是指网络信息不泄露给非授权用户,实体或程序,能够防止非授权者获取信息。
完整性(integrity)是指网络信息或系统未经授权不能进行更改的特性。
可用性(availability)实质合法许可的用户能够及时获取网络信息或服务的特性。
抗抵赖性 是指防止网络信息系统相关用户否认其活动行为的特性。
可控性 是指网络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌握和控制,使得管理者有效地控制系统的行为和信息的使用,符合系统运行目标。
网络信息安全基本功能:
要实现网络信息安全基本目标。网络应具有防御、监测、应急和恢复等基本功能。
网络信息安全防御
网络信息安全监测
网络信息安全应急
网络信息安全恢复
网络信息访问控制其主要目标有两个:
1.限制非法用户获取或使用网络资源;
2.防止合法用户滥用权限,越权访问网络资源。
网络安全管理方法主要有:风险管理、等级保护、纵深防御、层次化保护、应急响应、PDCA方法等。
网络信息安全管理要素由:网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成。
网络信息安全管理流程:
步骤1,确定网络信息安全管理对象(管理对象)
步骤2,评估网络信息安全管理对象的价值(评估价值)
步骤3,识别网络信息安全管理对象的威胁(识别威胁)
步骤4,识别网络信息安全管理对象的脆弱性(识别脆弱性)
步骤5,确定网络信息安全管理对象的风险级别(确定风险级别)
步骤6,制定网络信息安全防范体系及防范措施(制定体系与措施)
步骤7,实施和落实网络信息安全方法措施(实施措施)
步骤8,运行/维护网络信息安全设备、配置(维护设备)
网络信息安全法律与政策主要:有国家安全、网络安全战略、网络安全保护制度、密码管理、技术产品、域名服务、数据保护、安全测评等各个方面。
网络安全等级保护:
网络安全法第二十一条规定,国家实行网络安全等级保护制度。按照规定要求,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
扫一扫
3976
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
