網絡信息安全的意義?
什麼是網絡信息安全?它的基本含義是什麼?
網絡信息安全是一個關係國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地運行,網絡服務不中斷。
網絡信息安全技術的意義?
雖然計算機網絡給人們帶來了巨大的便利,但互聯網是一個面向大眾的開放系統,對信息的保密和系統的安全考慮得並不完備,存在著安全隱患,網絡的安全形勢日趨嚴峻。
一般來說,網絡安全由四個部分組成:
一是運行系統的安全,即保證信息處理和傳輸系統的安全,它側重於保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由於電磁洩漏產生信息洩露;
二是系統信息的安全,包括用戶口令鑑別,用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密;
三是信息傳播的安全,指可對信息的傳播後果進行控制,包括信息過濾等,對非法、有害的信息傳播後造成的後果,能進行防止和控制,避免公用網絡上大量自由傳輸的信息失控;
四是信息內容的安全,它側重於保護信息的保密性、真實性和完整性,避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。
加強網絡安全建設,是關係到單位整體形象和利益的大問題。目前在各單位的網絡中都存儲著大量的信息資料,許多方面的工作也越來越依賴網絡,一旦網絡安全方面出現問題,造成信息的丟失或不能及時流通,或者被篡改、增刪、破壞或竊用,都將帶來難以彌補的巨大損失。而對於政府等許多單位來講,加強網絡安全建設的意義甚至關係到國家的安全、利益和發展。
什麼是信息安全?信息安全有什麼意義
信息安全的屬性:保密性、完整性、可用性、可控性、不可否認性。 含義:保密性:保證信息不洩露給未經授權的人。 完整性:防止信息被未經授權的人(實體)篡改,保證真實的信息從真實的信源無失真地到達真實的信宿。 可用性:保證信息及信息系統確實為授權使用者所用,防止由於計算機病毒或其他人為因素造成的系統拒絕服務或為敵手所用。 可控性:對信息及信息系統實施安全監控督管理。 不可否認性:保證信息行為人不能否認自己的行為。
簡述信息安全的重要性
信息安全本身包括的範圍很大。大到國家軍事政治等機密安全,小到如防範商業企業機密洩露、防範青少年對不良信息的瀏覽、個人信息的洩露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論,以及基於新一代信息網絡體系結構的網絡安全服務體系結構。
重要性
積極推動信息安全等級保護
信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對於人類具有特別重要的意義。信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。根據國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業都必須十分重視的問題,是一個不容忽視的國家安全戰略。但是,對於不同的部門和行業來說,其對信息安全的要求和重點卻是有區別的。 我國的改革開放帶來了各方面信息量的急劇增加,並要求大容量、高效率地傳輸這些信息。為了適應這一形勢,通信技術發生了前所未有的爆炸性發展。目前,除有線通信外,短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時,國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的祕密信息,運用偵察臺、偵察船、偵察機、衛星等手段,形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網,截取我國通信傳輸中的信息。 從文獻中瞭解一個社會的內幕,早已是司空見慣的事情。在20世紀後50年中,從社會所屬計算機中瞭解一個社會的內幕,正變得越來越容易。不管是機構還是個人,正把 信息安全策略
日益繁多的事情託付給計算機來完成 ,敏感信息正經過脆弱的通信線路在計算機系統之間傳送,專用信息在計算機內存儲或在計算機之間傳送,電子銀行業務使財務賬目可通過通信線路查閱,執法部門從計算機中瞭解罪犯的前科,醫生們用計算機管理病歷,所有這一切,最重要的問題是不能在對非法(非授權)獲取(訪問)不加防範的條件下傳輸信息。 傳輸信息的方式很多,有局域計算機網、互聯網和分佈式數據庫,有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。信息在存儲、處理和交換過程中,都存在洩密或被截收、竊聽、竄改和偽造的可能性。不難看出,單一的保密措施已很難保證通信和信息的安全,必須綜合應用各種保密措施,即通過技術的、管理的、行政的手段,實現信源、信號、信息三個環節的保護,藉以達到祕密信息安全的目的。
網絡安全的含義及特徵
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地運行,網絡服務不中斷。
保密性
信息不洩露給非授權用戶、實體或過程,或供其利用的特性。
完整性
數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性
可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關係統的正常運行等都屬於對可用性的攻擊。
可控性
對信息的傳播及內容具有控制能力丁
可審查性
出現安全問題時提供依據與手段。
建立信息安全管理體系的作用和意義
建立健全信息安全管理體系對企業的安全管理工作和企業的發展意義重大。首先,此體系的建立將提高員工信息安全意識,提升企業信息安全管理的水平,增強組織抵禦災難性事件的能力,是企業信息化建設中的重要環節,必將大大提高信息管理工作的安全性和可靠性,使其更好地服務於企業的業務發展。其次,通過信息安全管理體系的建設,可有效提高對信息安全風險的管控能力,通過與等級保護、風險評估等工作接續起來,使得信息安全管理更加科學有效。最後,信息安全管理體系的建立將使得企業的管理水平與國際先進水平接軌,從而成長為企業向國際化發展與合作的有力支撐。
互聯網信息安全的重要性有哪些
網絡安全是一個關係國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。“家門就是國門”,安全問題刻不容緩。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私,訪問和破壞。從網絡運行和管理者角度說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法佔用和非法控制等威脅,制止和防禦網絡黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息洩露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網絡上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
網絡信息安全的重要性
截至2010年底,我國網民規模達到4.57億, 手機網民超過3億,已成為世界上互聯網使用人數最多、發展速度最快的國家。互聯網的迅速發展,在極大地推動經濟社會發展、方便人們生產生活的同時,也帶來了大量的網絡信息安全問題,為政府部門實施社會管理、維護國家安全和利益帶來了新的問題和挑戰。
網絡信息安全問題緣於信息技術的迅猛發展與廣泛應用,但又超出了信息技術自身的範疇,它不僅表現為對信息技術發展的強烈依賴,而且從網絡信息安全概念提出之日起,就自然地表現為對物理環境、人的行為的強烈依賴。從微觀角度看,國家網絡信息安全是一種融合了技術層面、物理環境和人的因素等多方面的綜合安全;從宏觀角度看,國家網絡信息安全兼具“傳統安全”與“非傳統安全”的特徵,體現為國家對網絡信息技術、信息內容、信息活動和方式以及信息基礎設施的控制力。
網絡信息安全是一種基礎安全。隨著社會信息化程度的日益加深,無論是人們社會生產和生活的各種活動,還是國家機關、各種企業事業組織履行社會管理、提供社會服務以及自身的正常運轉,都越來越緊密地與計算機、信息網絡結合在一起;無論是經濟社會發展,還是國家政治外交、國防軍事等活動,都越來越依賴於龐大而脆弱的計算機網絡信息系統。如今,網絡信息系統已經成為一切政治、經濟、文化和社會活動的基礎平臺和神經中樞,如果一個國家的金融通信、能源交通、國防軍事等關係國計民生和國家核心利益的關鍵基礎設施所依賴的網絡信息系統遭到破壞,處於無法運轉或失控狀態,將可能導致國家金融體系癱瘓、通訊系統中斷、國防能力嚴重削弱,甚至引起政治動盪、經濟崩潰、社會秩序混亂、國家面臨生存危機等嚴重後果。
2010年,伊朗布什爾核電站的網絡系統遭到“震網”病毒攻擊,一度無法正常運轉,被稱為世界上第一個針對現實世界中工業基礎設施的病毒攻擊。當“震網”被激活後,工業自動化系統會將生產線的相關數據傳輸到病毒設定的目的地,而核安全對一國國家安全的基礎性和重要性不言而喻。可以說,在信息時代中,沒有網絡信息安全,國家的政治、經濟、軍事等安全都將無從談起,網絡信息安全已經成為國家安全的核心內容和關鍵要素,並日益成為整個社會所有安全的基礎。
網絡信息安全是一種整體安全。網絡信息安全的整體性體現為網絡中任何一個點、一個環節的安全都不可或缺。木桶理論是對網絡信息安全的最好詮釋:木桶的盛水量取決於木桶中最短的木板的高度,同理,網絡中最薄弱的點、最薄弱環節的安全水平代表了網絡信息安全的整體水平。
網絡信息安全的整體性還體現為一種“共同責任”。在傳統意義上,“安全”是一種重要的社會資源和公共產品,國傢俱有供給責任,是“國家安全”當然的供給主體。但在網絡化、全球化時代,網絡信息安全已將國家安全責任主體大大延伸和擴展,輻射至包括各種企業事業組織、公民個人在內的信息化鏈條上所有的非國家行為體。這些非國家行為體對網絡信息安全供給責任的承擔,不再是宣誓意義上的,而是體現為具體的參與行動。維護網絡信息安全,不僅是網絡信息安全主管機關、專門機構的責任,而且是網絡信息安全管理者和被管理者的共同責任;不僅是國家責任,而且是全民、全社會的共同責任。同時,由於網絡信息安全問題的跨國性,當一國無法“自掃門前雪”時,網絡信息安全不僅是單一國家責任,而且是國際社會的共同責任。
網絡信息安全是一種戰略安全。網絡信息安全問題具有隱蔽性,其引發的後果具有延時性。比如,我國信息技術在核心、關鍵領域的自主控制能力尚不強,在國家關鍵基礎網絡和重要信息系統中仍會一定程度上採用國外軟件、硬件設備,甚至相關配套技術服務也由國外公司承擔,而這些軟、硬件設備中可能留有......
信息安全是什麼含義?
信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地運行,信息服務不中斷。
信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
信息安全的實現目標
◆ 真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑑別。
◆ 保密性:保證機密信息不被竊聽,或竊聽者不能瞭解信息的真實含義。
◆ 完整性:保證數據的一致性,防止數據被非法用戶篡改。
◆ 可用性:保證合法用戶對信息和資源的使用不會被不正當地拒絕。
◆ 不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。
◆ 可控制性:對信息的傳播及內容具有控制能力。
◆ 可審查性:對出現的網絡安全問題提供調查的依據和手段
主要的信息安全威脅
◆ 竊取:非法用戶通過數據竊聽的手段獲得敏感信息。
◆ 截取:非法用戶首先獲得信息,再將此信息發送給真實接收者。
◆ 偽造:將偽造的信息發送給接收者。
◆ 篡改:非法用戶對合法用戶之間的通訊信息進行修改,再發送給接收者。
◆ 拒絕服務攻擊:攻擊服務系統,造成系統癱瘓,阻止合法用戶獲得服務。
◆ 行為否認:合法用戶否認已經發生的行為。
◆ 非授權訪問:未經系統授權而使用網絡或計算機資源。
◆ 傳播病毒:通過網絡傳播計算機病毒,其破壞性非常高,而且用戶很難防範。
信息安全威脅的主要來源
◆ 自然災害、意外事故;
◆ 計算機犯罪;
◆ 人為錯誤,比如使用不當,安全意識差等;
◆ "黑客" 行為;
◆ 內部洩密;
◆ 外部洩密;
◆ 信息丟失;
◆ 電子諜報,比如信息流量分析、信息竊取等;
◆ 信息戰;
◆ 網絡協議自身缺陷缺陷,例如TCP/IP協議的安全問題等等。
信息安全策略
信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育:
◆ 先進的信息安全技術是網絡安全的根本保證。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然後集成先進的安全技術,形成一個全方位的安全系統;
◆ 嚴格的安全管理。各計算機網絡使用機構,企業和單位應建立相應的網絡安全管理辦法,加強內部管理,建立合適的網絡安全管理系統,加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網絡安全意識;
◆ 制訂嚴格的法律、法規。計算機網絡是一種新生事物。它的許多行為無法可依,無章可循,導致網絡上計算機犯罪處於無序狀態。面對日趨嚴重的網絡上犯罪,必須建立與網絡安全相關的法律、法規,使非法分子懾於法律,不敢輕舉妄動。
信息安全涉及的主要問題
◆ 網絡攻擊與攻擊檢測、防範問題
◆ 安全漏洞與安全對策問題
◆ 信息安全保密問題
◆ 系統內部安全防範問題
◆ 防病毒問題
◆ 數據備份與恢復問題、災難恢復問題
信息安全技術簡介
目前,在市場上比較流行,而又能夠代表未來發展方向的安全產品大致有以下幾類:
◆ 防火牆:防火牆在某種意義上可以說是一種訪問控制產品。它在內部網絡與不安全的外部網絡之間設置障礙,阻止......