网络安全概念
- 概述
网络安全( network security )是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、篡改、泄露,系统连续可靠正常地运行,网络服务不中断。
- 分类
信息系统(如主机、网络服务器)的安全、网络边界的安全及网络通信的安全。
- 目标
保护网络系统中信息的机密性、完整性、可用性、不可抵赖性和可控性等
信息安全的三要素(CIA)
- 机密性Confidentiality
机密性是指保证信息不能被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。它的任务是确保信息不会被未授权的用户访问。通常通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。
- 完整性Integrity
完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。信息的完整性包括两个方面:数据完整数据完整性:数据没有被(未授权)篡改或者损坏;系统完整性:系统未被非法操纵,按既定的目标运行。
- 可用性Availability
可用性是指保障信息资源随时可提供服务的能力特性,即授权用户根据需要可以随时访问所需信息。可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。
- 可靠性Reliability(补充)
可靠性是指系统在规定条件下和规定时间内、完成规定功能的概率。可靠性是网络安全最基本的要求之一,网络不可靠,事故不断,也就谈不上网络的安全。目前,对于网络可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件设备,采取合理的冗余备份措施仍是最基本的可靠性对策,然而,有许多故障和事故,则与软件可靠性、人员可靠性和环境可靠性有关。
- 不可依赖性Non-Repuidation(补充)
也称作不可否认性。不可抵赖性是面向通信双方(人、实体或进程)信息真实同一的安全要求,它包括收、发双方均不可抵赖。一是源发证明,它提供给信息接收者以证据,这将使发送者谎称未发送过这些信息或者否认它的内容的企图不能得逞;二是交付证明,它提供给信息发送者以证明这将使接收者谎称未接收过这些信息或者否认它的内容的企图不能得逞。
网络安全事件分类
有害程序事件
计算机病毒
蠕虫:利用网络进行复制和自动传播。熊猫烧香及其变种。
特洛伊木马:木马病毒一种可执行程序,用来盗取用户个人信息,或远程控制对方的计算机。灰鸽子、盗号木马、网银木马。
僵尸网络:僵尸程序感染互联网上的大量主机,而被感染的主机将接收攻击者的指令,组成一个僵尸网络。DDOS攻击(PC、服务器、IoT物联网设备)
混合攻击程序
网页内嵌恶意代码
其他有害程序
网络攻击事件
分布式拒绝服务攻击Distributed Denial of Service
后门攻击Backdoor Attacks Incidents
网络扫描窃听Network Scan & Eavesdropping Incidents
网络钓鱼Phishing Incidents
干扰事件Interference Incidents
其他网络攻击ONAI
信息破坏事件
信息篡改Information Alteration Incidents
信息假冒Information Masquerading Incidents
信息泄露Information Leakage Incident
信息窃取Information Interception Incidents
信息丢失Information Loss Incidents
其他信息破坏OIDI
信息内容安全事件
针对社会事项进行讨论、评论形成网上敏感的舆论热点出现一定规模炒作的信息安全事件
违反宪法和法律、行政法规的信息安全事件
串连、煽动集会游行的信息安全事件
其他信息内容安全事件
设备设施故障
软硬件自身故障Software and Hardware Faults
外围保障设施故障 Periphery Safeguarding Facilities
人为破坏事故 Man 一 made Destroy Accidents
其它设备设施故障 IF 一 OT
灾害性事件 Disaster Incident
