① 緗戠粶瀹夊叏鍖呮嫭鍝浜涙柟闈錛
1.鐗╃悊瀹夊叏錛氬寘鎷鐜澧冨畨鍏ㄣ佽懼囧畨鍏ㄥ拰璁板綍浠嬭川瀹夊叏銆傜幆澧冨畨鍏ㄦ秹鍙婁腑蹇冩満鎴垮拰閫氫俊綰胯礬鐨勫畨鍏ㄤ繚鎶ら棶棰橈紱璁懼囧畨鍏ㄦ秹鍙婅懼囩殑闃茬洍鍜岄槻姣併佽懼囩殑瀹夊叏浣跨敤絳夐棶棰橈紱璁板綍浠嬭川瀹夊叏娑夊強浣跨敤瀹夊叏鍜岀$悊瀹夊叏絳夐棶棰樸
2.榪愯屽畨鍏錛氭墍閲囧彇鐨勫悇縐嶅畨鍏ㄦ嫻嬨佺綉緇滅洃鎺с佸畨鍏ㄥ¤°侀庨櫓鍒嗘瀽銆佺綉緇滈槻鐥呮瘨銆佸囦喚鍙婂歸敊銆佸簲鎬ヨ″垝鍜屽簲鎬ュ搷搴旂瓑鏂規硶鍜屾帾鏂姐
3.淇℃伅瀹夊叏錛氶氳繃浣跨敤鍚勭嶅畨鍏ㄦ妧鏈鎺鏂斤紝淇濇姢鍦ㄨ$畻鏈轟俊鎮緋葷粺涓瀛樺偍銆佷紶杈撳拰澶勭悊鐨勪俊鎮錛屼笉鍥犱漢涓虹殑鎴栬嚜鐒剁殑鍘熷洜琚娉勯湶銆佺℃敼鍜岀牬鍧忋
4.瀹夊叏淇濊瘉錛氬彲淇¤$畻鍩猴紙TCB錛夌殑璁捐′笌瀹炵幇銆佸畨鍏ㄤ笌瀹夊叏綆$悊銆
② 信息安全和網路安全的區別和聯系
信息安全與網路安全的區別和聯系,信息安全不僅限於網路,包括人、財、物等信息安全。
(1)信息安全的有關概念。信息安全(Information Security)是指系統的硬體、軟體及其信息受到保護,並持續正常地運行和服務。信息安全的實質是保護信息系統和信息資源免受各種威脅、干擾和破壞,即保證信息的安全性。主要目標是防止信息被非授權泄露、更改、破壞或被非法的系統辨識與控制,確保信息的保密性、完整性、可用性、可控性和可審查性(信息安全5大特徵)。在《計算機信息系統安全保護條例》中指出,計算機信息系統的安全保護,應當保障計算機及其相關的配套設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統安全運行。
國際標准化組織(ISO)對於信息安全給出的定義是:為數據處理系統建立和採取的技術及管理保護,保護計算機硬體、軟體、數據不因偶然及惡意的原因而遭到破壞、更改和泄漏。
(2)網路安全與網路空間安全的概念。網路安全(Network Security)指利用網路技術、管理和控制等措施,保證網路系統和信息的保密性、完整性、可用性、可控性和可審查性受到保護。即保證網路系統的硬體、軟體及系統中的數據資源得到完整、准確、連續運行與服務不受干擾破壞和非授權使用。ISO/IEC27032的網路安全定義則是指對網路的設計、實施和運營等過程中的信息及其相關系統的安全保護。
注意:網路安全不僅限於計算機網路安全,還包括手機網路安全等。實際上,網路安全是一個相對性的概念,世界上不存在絕對的安全,過分提高網路的安全性可能降低網路傳輸速度等方面的性能,而且浪費資源和成本代價。
網路空間安全(Cyberspace Security)是研究網路空間中的信息在產生、傳輸、存儲、處理等環節中所面臨的威脅和防禦措施,以及網路和系統本身的威脅和防護機制。不僅包括傳統信息安全所研究的信息的保密性、完整性和可用性,還包括構成網路空間基礎設施的基礎設施的安全和可信。需要明確信息安全、網路安全、網路空間安全概念之異同,三者均屬於非傳統安全,均聚焦於信息安全問題。網路安全及網路空間安全的核心是信息安全,只是出發點和側重點有所差別。
摘自:網路安全技術及應用(第3版),機械工業出版社,賈鐵軍主編,2017