网络信息安全的发展历经了通信保密、计算机安全、信息保障、可信计算等阶段。狭义上的网络信息安全特指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。广义上的网络信息安全是涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。
根据网络安全法中的解释,网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
APT:针对关键信息基础设施的高级持续威胁。
1、网络强依赖性及网络安全关联风险凸显各种系统相互关联,易产生级联反应、蝴蝶效应
2、网络信息产品供应链与安全质量风险关键产品和服务不牢靠,漏洞时有出现
3、网络信息产品技术同质性与技术滥用风险缺少技术多样性,极易构成大规模网络安全事件
4、网络安全建设与管理发展不平衡、不充分风险网络安全建设缺乏总体设计,重技术,轻管理;重建设,轻运营;重硬件,轻软件的网络安全认识偏差
5、网络数据安全风险数据安全风险控制是个难题
6、高级持续威胁风险APT攻击威胁活动日益频繁,包括对目标对象采用鱼叉邮件攻击、水坑攻击、网络流量劫持、中间人攻击等,综合利用多种技术以实现攻击意图
7、恶意代码风险网络时刻面临计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、逻辑炸弹、Rootkit、勒索病毒等恶意代码的威胁
8、软件代码和安全漏洞风险由于软件工程和管理问题,新的软件代码安全漏洞仍不断输入
9、人员的网络安全意识风险网络信息系统是人、机、物融合而成的复杂系统,实际工作中容易忽略人的关键安全作用
10、网络信息技术复杂性和运营安全风险网络安全运营的复杂性较大,云计算使得网络安全边界模糊化网络安全防护难度增加
11、网络地下黑产经济风险网络地下黑产组织利用攻击技术,造成威胁较大,尤其是随着加密货币发展
12、网络间谍与网络战风险国家建立网军、网络武器等
常见的网络信息安全基本属性主要有机密性、完整性、可用性、抗抵赖性等,此外还有真实性、时效性、合规性、隐私性等。
其它特性
网络安全目标可分成宏观的网络安全目标和微观的网络安全目标。宏观的网络安全目标是指网络信息系统满足国家安全需求特性,符合国家法律法规政策要求,如网络主权、网络合规等;微观的网络安全目标则指网络信息系统的具体安全要求。
要实现网络信息安全基本目标,网络应具备防御、监测、应急和恢复等基本功能。
1、网络信息安全防御网络信息安全防御是指采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。
2、网络信息安全监测指采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁的功能。
3、网络信息安全应急是指采取各种手段和措施,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能。
4、网络信息安全恢复是指采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能。
网络信息安全基本技术需求主要有网络物理环境安全、网络信息安全认证、访问控制、安全保密、漏洞扫描、恶意代码防护、网络信息内容安全、安全监测与预警、应急响应等。
1、物理环境安全是指包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全,是网络系统安全、可靠、不间断运行的基本保证,物理安全需求主要包括环境安全、设备安全、存储介质安全。
2、网络信息安全认证网络信息安全认证是实现网络资源访问控制的前提和依据,是有效保护网络管理对象的重要技术方法。
3、网络信息访问控制网络信息访问控制是有效保护网络管理对象,使其免受威胁的关键技术方法,其目标主要有两个:1】限制非法用户获取或使用网络资源2】防止合法用户滥用权限,越权访问网络资源
5、网络信息安全漏洞扫描网络系统、操作系统等存在安全漏洞,是黑客等入侵者的攻击屡屡得手的重要原因。入侵者通常都是通过一些程序来探测网络系统中存在的安全漏洞,然后通过所发现的安全漏洞,采取相应技术进行攻击。因此,网络系统中需配备弱点或漏洞扫描系统,用以检测网络中是否存在安全漏洞,以便网络安全管理员根据漏洞检测报告,指定合适的漏洞管理方法。
8、网络信息安全监测与预警网络系统面临着不同级别的威胁,网络安全运行是一件复杂的工作,网络安全监测的作用在于发现综合网络系统入侵活动和检查安全保护措施的有效性,以便技术报警给网络安全管理人员,对入侵者采取有效措施,阻止危害扩散并调整安全策略。
9、网络安全应急响应网络系统所遇到的安全威胁往往难以预测,虽然采取了一些网络安全防范措施,但是由于人为或技术上的缺陷,网络信息安全事件仍然不可避免的会发生。既然网络信息安全事件不能完全消除,则必须采取一系列措施来保障在出现意外的情况下,恢复网络系统的正常运转。同时,对于网络攻击行为进行电子取证,打击网络犯罪活动。
网络信息安全管理概念、网络信息安全管理方法、网络信息安全管理依据、网络信息安全管理要素、网络信息安全管理流程、网络信息安全管理工具、网络信息安全管理评估
4、网络信息安全管理要素网络信息安全管理要素由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成。
网络信息安全法律与政策主要有国家安全、网络安全战略、网络安全保护制度、密码管理、技术产品、域名服务、数据保护、安全测评等各个方面。
1、网络信息安全基本法律与国家战略
网络安全法律与国家战略主要有《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》等,《中华人民共和国密码法》与2020年1月1日起实施。
2、网络安全等级保护
3、国家密码管理制度根据密码法,国家密码管理部门负责管理全国的密码规则,县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
4、网络产品和服务审查依据国家安全法和网络安全法等法律法规,有关部门制定了《网络安全产品和服务安全审查办法》。网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险。中国网络安全审查技术与认证中心(CCRC)是负责实施网络安全审查和认证的专门机构。网络关键设备:路由器、交换机、服务器、可编程逻辑控制器等。网络安全专用产品:数据备份一体机、防火墙、WAF、IDS、IPS、安全隔离与信息交换产品(网闸)、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品等。
6、互联网域名安全管理域名备案、自行建设运维的政府网站服务器不得放在境外。
7、工业控制信息安全制度
8、个人信息和重要数据保护制度
9、网络安全标准规范与测评
10、网络安全事件与应急响应制度
1、网络信息安全会议
2、网络信息安全期刊
3、网络信息安全网站
4、网络信息安全术语1】、基础技术类密码。加密、解密、非对称加密算法、公钥加密算法、公钥等。
2】、风险评估技术类拒绝服务、分布式拒绝服务、网页篡改、网页仿冒、网页挂马、域名劫持、路由劫持、垃圾邮件、恶意代码、特洛伊木马、网络蠕虫、僵尸网络等。
3】、防护技术类访问控制、防火墙、入侵防御系统等。
4】、检测技术类入侵检测、漏洞扫描
5】、响应/恢复技术类应急响应、灾难恢复、备份
6】、测评技术类黑盒测试、白黑测试、灰盒测试、渗透测试、模糊测试