① 缃戠粶瀹夊叏鍖呮嫭鍝浜涙柟闱锛
1.鐗╃悊瀹夊叏锛氩寘𨰾鐜澧冨畨鍏ㄣ佽惧囧畨鍏ㄥ拰璁板綍浠嬭川瀹夊叏銆傜幆澧冨畨鍏ㄦ秹鍙娄腑蹇冩満鎴垮拰阃氢俊绾胯矾镄勫畨鍏ㄤ缭鎶ら梾棰桡绂璁惧囧畨鍏ㄦ秹鍙婅惧囩殑阒茬洍鍜岄槻姣併佽惧囩殑瀹夊叏浣跨敤绛夐梾棰桡绂璁板綍浠嬭川瀹夊叏娑夊强浣跨敤瀹夊叏鍜岀$悊瀹夊叏绛夐梾棰樸
2.杩愯屽畨鍏锛氭墍閲囧彇镄勫悇绉嶅畨鍏ㄦ娴嬨佺绣缁灭洃鎺с佸畨鍏ㄥ¤°侀庨橹鍒嗘瀽銆佺绣缁滈槻䦅呮瘨銆佸囦唤鍙婂归敊銆佸簲镐ヨ″垝鍜屽簲镐ュ搷搴旂瓑鏂规硶鍜屾帾鏂姐
3.淇℃伅瀹夊叏锛氶氲繃浣跨敤钖勭嶅畨鍏ㄦ妧链鎺鏂斤纴淇濇姢鍦ㄨ$畻链轰俊鎭绯荤粺涓瀛桦偍銆佷紶杈揿拰澶勭悊镄勪俊鎭锛屼笉锲犱汉涓虹殑鎴栬嚜铹剁殑铡熷洜琚娉勯湶銆佺℃敼鍜岀牬鍧忋
4.瀹夊叏淇濊瘉锛氩彲淇¤$畻锘猴纸TCB锛夌殑璁捐′笌瀹炵幇銆佸畨鍏ㄤ笌瀹夊叏绠$悊銆
② 信息安全和网络安全的区别和联系
信息安全与网络安全的区别和联系,信息安全不仅限于网络,包括人、财、物等信息安全。
(1)信息安全的有关概念。信息安全(Information Security)是指系统的硬件、软件及其信息受到保护,并持续正常地运行和服务。信息安全的实质是保护信息系统和信息资源免受各种威胁、干扰和破坏,即保证信息的安全性。主要目标是防止信息被非授权泄露、更改、破坏或被非法的系统辨识与控制,确保信息的保密性、完整性、可用性、可控性和可审查性(信息安全5大特征)。在《计算机信息系统安全保护条例》中指出,计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。
国际标准化组织(ISO)对于信息安全给出的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。
(2)网络安全与网络空间安全的概念。网络安全(Network Security)指利用网络技术、管理和控制等措施,保证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护。即保证网络系统的硬件、软件及系统中的数据资源得到完整、准确、连续运行与服务不受干扰破坏和非授权使用。ISO/IEC27032的网络安全定义则是指对网络的设计、实施和运营等过程中的信息及其相关系统的安全保护。
注意:网络安全不仅限于计算机网络安全,还包括手机网络安全等。实际上,网络安全是一个相对性的概念,世界上不存在绝对的安全,过分提高网络的安全性可能降低网络传输速度等方面的性能,而且浪费资源和成本代价。
网络空间安全(Cyberspace Security)是研究网络空间中的信息在产生、传输、存储、处理等环节中所面临的威胁和防御措施,以及网络和系统本身的威胁和防护机制。不仅包括传统信息安全所研究的信息的保密性、完整性和可用性,还包括构成网络空间基础设施的基础设施的安全和可信。需要明确信息安全、网络安全、网络空间安全概念之异同,三者均属于非传统安全,均聚焦于信息安全问题。网络安全及网络空间安全的核心是信息安全,只是出发点和侧重点有所差别。
摘自:网络安全技术及应用(第3版),机械工业出版社,贾铁军主编,2017