安全导论
1.网络安全概念
-
概述
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、篡改、泄露,系统连续可靠正常地运行,网络服务不中断。
-
分类
信息系统(如主机、网络服务器)安全、网络边界安全及网络通信的安全
-
目标
保护网络系统中信息的机密性、完整性、可用性、不可抵赖性和可控性等
2.信息安全三要素
信息安全三要素包括机密性、完整性、可用性。统称为“CIA”。
-
机密性
机密性是指保证信息不能被非授权访问,即使非授权用户得到信息也无法知晓信息的内容,因而不能使用。
通常通过访问控制阻止非授权用户获得机密。信息通过加密变换组织非授权用户获知信息内容。
-
完整性
完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。
信息的完整性主要包括两个方面:
(1)数据完整性:数据没有被(未授权)篡改或者损坏。
(2)系统完整性:系统未被非法操纵,按既定的目标运行。 -
可用性
可用性是指保障信息资源随时可提供服务的能力的特性,即授权用户根据需要可以随时访问所需信息。
可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。
3.网络安全事件分类
主要分为以下几个方面:
-
网络攻击事件
分布式拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰事件、其他
-
漏洞
硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。如勒索病毒。
-
网络钓鱼
仿冒、伪造。如钓鱼网站、钓鱼WIFI。
-
信息破坏事件
信息篡改、信息假冒、信息泄漏、信息窃取、信息丢失、其他信息破坏。
-
信息内容安全事件
舆论导致的信息安全事件、违法法律的信息安全事件、串连煽动集会游行的信息安全事件、其他信息内容安全事件
-
设备设施故障
软硬件自身故障、外围保障设施故障、人为破坏事故、其他设备设施故障、灾害性事件、其他事件。
