网络安全的本质是什么,简述网络安全的定义和目标

网络安全概念的变化反映了安全覆盖面的不断扩大 。不同领域不同背景的人对网络安全概念的理解不同,会出现一些理解上的混乱 。比如信息安全,政府官员往往认为它是指信息的保密性 。通信领域的人们认为它是不良信息和垃圾邮件 。IT 人员会想到信息系统的安全性 。另一个令人困惑的情况是范围界定 。例如,有人认为防电磁泄漏不属于网络安全 。再举一个例子,使用电话或社交网络工具进行的欺诈和勒索不被视为网络安全 。此外,防止人为物理损坏或自然灾害也不是网络安全 。这部分内容试图给出网络安全的一般定义、本质和一些相关特征 。当然,这只是一个声明,供业内人士思考和讨论 。
从网络安全概念的演变可以看出,“网络与信息系统”和“攻防对抗”是网络安全的两个核心关键词 。其中,网络和信息系统既是攻防对抗的目标,也是手段 。因此,网络安全的本质或概念可以简单概括为一句话:基于或面向网络与信息系统的对抗过程 。“基于”是指以网络和信息系统为工具或手段,“面向”是指攻击和防御的目标对象是网络和信息系统 。由于网络的无所不在,攻击者和防御者的目标都可能是陆地、海洋、空中、天空等空间中的任何物体,而不仅仅是由电子设备、通信网络和通信网络等组成的网络和信息系统本身 。应用程序、文档数据等,还有与之相关的物理设施,甚至是舆论和人身安全 。这也是网络空间安全概念的真正含义 。
网络安全概念的解释,从攻击的角度,电子设备的破解,通信协议的劫持,信息和数据的窃取,从防御的角度,用来防止无意的数据加密数据的丢失和泄露,维护网络和信息系统的稳定运行,甚至系统备份、网络保险等用于防止人为破坏或自然灾害的手段,都属于网络安全的范畴 。但在现实中,对抗性质不明显的预防或保护往往被归入相关技术的范畴,比如保障系统稳定运行归为网络运维,数据备份归为网络运维 。分类为存储 。
围绕网络安全最常用的三个词是:事件、威胁和风险,后两个词经常被许多人互换使用 。但实际上,这三个词之间存在着递进的扩展关系 。“事件”是最直接的,其内容在于对抗 。当安全事件发生时,立即采取应急响应、响应、处置等行动 。隐含在“威胁”中的是预防,在威胁成为事件之前提供保护 。例如,系统存在漏洞但未被利用,这是典型的威胁,需要对系统进行更新和修补 。“风险”的内容是控制,因为风险是不可避免的,资源是有限的,所以需要把风险控制在可以接受的范围内 。比如业务连续性、灾难备份等等 。“事件”是最直接的,有事情发生了,必须解决 。“威胁”是尚未发生或未发现的事情 。虽然用户的感受不是那么直接,威胁防御也具有对抗性,但它只是对抗过程的延伸 。“风险”的概念是最广泛的,对抗的内容也是最笼统的(比如对抗自然灾害),理论上,再多的资源也不能投入到消除风险上 。因此,用户对他们的风险投资也是最不敏感的 。
医疗健康与网络安全的对应关系
网络安全的技术特征:相关
网络安全技术是随着信息技术的出现而出现的伴随技术 。由于网络和信息系统的环境、场景、对象、技术和产品的复杂性和多样性,网络安全需求不可避免地呈现出产业化、场景化、碎片化和小规模的特征 。例如,生活是生活的基本需求,而装饰是相关的需求 。现代企业的信息系统是必要的,但保护信息系统的安全是一个伴随的要求 。但在一些极端情况下,比如当业务信息系统是企业的命脉时,随之而来的安全需求就会成为刚需 。例如,对于完全依赖在线销售的电子商务来说,防 DDoS 是必要的要求 。对于以知识产权为核心竞争力的科技公司来说,重要数据的保护是必不可少的 。