1.4 网络信息安全目标与功能
网络安全目标可以分成:宏观的网络目标和微观的网络安全目标。
宏观的网络安全目标:网络信息系统满足国家安全需求特性,符合国家法律法规政策要求,如网络主权、网络合规等;
微观的网络安全目标:网络信息系统的具体安全要求。
围绕网络安全目标,通过设置合适的网络安全机制,已实现网络安全。
1.4.1 网络信息安全基本目标
根据《国家网络空间安全战略》,宏观的网络安全目标是以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展观念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。
网络安全的具体目标是保障网络信息及相关信息系统免受网络安全威胁,相关保护对象满足网络安全基本属性要求,用户网络行为符合国家法律法规要求,网络信息系统能够支撑业务安全持续运营,数据安全得到有效保护。
1.4.2 网络信息安全基本功能
1. 网络信息安全防御
? ? 采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。
2. 网络信息安全监测
? ? 采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁的功能。
3. 网络信息安全应急
? ? 采取各种手段和措施,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能。
4. 网络信息安全恢复
? ? 采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能。
1.5 网络信息安全基本技术需求
序号 | 需求项 | 说明 |
---|
1 | 网络物理环境安全 | 包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全,是网络系统安全、可靠、不间断运行的基本保证。 物理安全需求主要包括环境安全、设备安全、存储介质安全。 | 2 | 网络信息安全认证 | 是实现网络资源访问控制的前提和依据,是有效保护网络管理对象的重要技术方法。 网络认证的作用是标识鉴别网络资源访问者的身份的真实性,防止用户假冒身份访问网络资源。 | 3 | 访问控制 | 有效保护网络管理对象,使其免受威胁的关键技术方法,其目标主要有两个: (1)限制非法用户获取和使用网络资源 (2)防止合法用户滥用权限,越权访问网络资源 | 4 | 安全保密 | 目的是防止非授权用户访问网上信息或网络设备。 重要的网络物理设备可以采用辐射干扰技术,防止电磁辐射泄漏机密信息。 对网络重要的核心信息和敏感数据采用加密技术保护,防止非授权查看和泄漏。 重要网络信息系统采用安全分区、数据防泄漏技术(简称DLP技术)、物理隔离技术等,确保与非可信的网络进行安全隔离,防止敏感信息泄漏及外部攻击。 | 5 | 漏洞扫描 | 通过漏洞扫描,检测网络中是否存在安全漏洞,网络安全管理员制定合适的漏洞管理方法和措施。 | 6 | 恶意代码防护 | 网络是病毒、蠕虫、特洛伊木马等恶意代码最好、最快的传播途径之一。恶意代码可以通过网上文件下载、电子邮件、网页、文件共享等传播方式进入个人计算机或服务器,可能造成信息泄漏、文件丢失、机器死机等严重后果。 | 7 | 网络信息内容安全 | 相关网络信息系统承载的信息及数据符合法律法规要求,防止不良信息及垃圾信息传播。 相关网络信息内容安全技术主要有垃圾邮件过滤、IP地址/url过滤、自然语言分析处理等。 | 8 | 安全监测与预警 | 网络安全监测的作用在于发现综合网络系统入侵活动和检查安全保护措施的有效性,以便及时报警给网络安全管理人员,对入侵者采取有效措施,阻止危害扩散并调整安全策略。 | 9 | 应急响应 | 针对网络信息安全事件。 (1)采取一些措施来保障在出现意外的情况下,恢复网络系统的正常运转。 (2)同时,对于网络攻击行为进行电子取证,打击网络犯罪行为。 |
?? ??
|