1.2 网络安全的概念和内容

1.2.1 网络安全的相关概念、目标和特征

1.网络安全与网络空间安全的相关概念

（1）信息安全的有关概念

信息安全（Information Security）是指系统的硬件、软件及其信息受到保护，并持续正常地运行和服务。信息安全的实质是保护信息系统和信息资源免受各种威胁、干扰和破坏，即保证信息的安全性。主要目标是防止信息被非授权泄露、更改、破坏或被非法的系统辨识与控制，确保信息的保密性、完整性、可用性、可控性和可审查性（信息安全的五大特征）。在《计算机信息系统安全保护条例》中指出，计算机信息系统的安全保护，应当保障计算机及其相关的配套设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统安全运行。

国际标准化组织（ISO）对于信息安全给出的定义是：为数据处理系统建立和采取的技术及管理保护，保护计算机硬件、软件和数据不因偶然及恶意的原因而遭到破坏、更改和泄露。

（2）网络安全与网络空间安全的概念

网络安全（Network Security）是指利用网络技术、管理和控制等措施，保证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护。即保证网络系统的硬件、软件及系统中的数据资源完整、准确、连续运行与服务不受干扰破坏和非授权使用。ISO/IEC 27032的网络安全定义则是指对网络的设计、实施和运营等过程中的信息及其相关系统的安全保护。

注意：网络安全不仅限于计算机网络安全，还包括手机网络安全等。实际上，网络安全是一个相对性的概念，世界上不存在绝对的安全，过分提高网络的安全性会降低网络传输速度等方面的性能，而且浪费资源和成本代价。

网络空间安全（Cyberspace Security）是研究网络空间中的信息在产生、传输、存储和处理等环节中所面临的威胁和防御措施，以及网络和系统本身的威胁和防护机制。不仅包括传统信息安全所研究的信息的保密性、完整性和可用性，还包括构成网络空间基础设施的安全和可信。需要明确信息安全、网络安全及网络空间安全概念之间的异同，三者均属于非传统安全，均聚焦于信息安全问题。网络安全及网络空间安全的核心是信息安全，只是出发点和侧重点有所差别。

2.网络安全的目标及特征

网络安全的目标是指在网络的信息传输、存储与处理的整个过程中，提高物理上、逻辑上的防护、监控、反应恢复和对抗的要求。网络安全的主要目标是通过各种技术与管理等手段，实现网络信息的保密性、完整性、可用性、可控性和可审查性（网络信息安全的五大特征）。其中保密性、完整性和可用性是网络安全的基本要求。

网络安全包括两大方面，一是网络系统的安全，二是网络信息（数据）的安全。网络安全的最终目标和关键是保护网络信息的安全。网络信息安全的特征反映了网络安全的具体目标要求。

1）保密性（Confidentiality）。也称机密性，是不将有用信息泄露给非授权用户的特性。保密性可以通过信息加密、身份认证、访问控制和安全通信协议等技术实现。信息加密是防止信息非法泄露的最基本手段，主要强调有用信息只被授权对象使用的特征。

2）完整性（Integrity）。是指信息在传输、交换、存储和处理过程中，保持信息不被破坏或修改、不丢失和信息未经授权不能改变的特性，也是最基本的安全特征。

3）可用性。也称有效性（Availability），是指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性（系统面向用户服务的安全特性）。在系统运行时正确存取所需信息，当系统遭受意外攻击或破坏时，可以迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能，以保障为用户提供服务。

4）可控性（Controllability）。是指网络系统和信息在传输范围和存放空间内的可控程度。是对网络系统和信息传输的控制能力特性。

5）可审查性。又称拒绝否认性（No-repudiation）、抗抵赖性或不可否认性，是指网络通信双方在信息交互过程中，确信参与者本身和所提供的信息真实同一性，即所有参与者不可否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。

1.2.2 网络安全的内容及侧重点

可从不同角度划分网络安全涉及的内容、保护范畴及侧重点。

1.网络安全涉及的内容

通常，网络安全的内容包括：操作系统安全、数据库安全、网络站点安全、病毒与防护、访问控制、加密与鉴别等方面，具体内容将在以后章节中分别进行详细介绍。从层次结构上，也可将网络安全所涉及的内容概括为以下5个方面。网络空间安全内容及体系的具体内容见3.1.2节。

1）实体安全。也称物理安全，是指保护网络设备、设施及其他媒介免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施及过程。具体内容可参见1.5节的介绍。

2）系统安全。系统安全包括：网络系统安全、操作系统安全和数据库系统安全。主要以网络系统的特点、条件和管理要求为依据，通过有针对性地为系统提供安全策略机制、保障措施、应急修复方法、安全要求和管理规范等，确保整个网络系统安全。

3）运行安全。包括网络系统的运行安全和访问控制安全，如用防火墙进行内外网隔离、访问控制和系统恢复。运行安全包括：内外网隔离机制、应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁处理、跟踪最新安全漏洞、灾难恢复机制与预防、安全审计、系统改造，以及网络安全咨询等。

4）应用安全。由应用软件平台安全和应用数据安全两部分组成。应用安全包括：业务应用软件的程序安全性测试分析、业务数据的安全检测与审计、数据资源访问控制验证测试、实体身份鉴别检测、业务数据备份与恢复机制检查、数据唯一性或一致性、防冲突检测、数据保密性测试、系统可靠性测试和系统可用性测试等。

5）管理安全。也称安全管理，主要指对人员、网络系统和应用与服务等要素的安全管理，涉及各种法律、法规、政策、策略、机制、规范、标准、技术手段和措施等内容。主要包括：法律法规管理、政策策略管理、规范标准管理、人员管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运营管理、机房管理和安全培训管理等。

广义的网络安全主要内容如图1-3所示。依据网络信息安全法律法规，以实体安全为基础，以管理和运行安全来保障操作系统安全、网络安全（狭义）和应用安全，以及正常运行与服务。网络安全的相关内容及其相互关系如图1-4所示。

2.网络安全保护范畴及侧重点

网络安全涉及的内容包括技术和管理等多个方面，需要相互补充、综合协同防范。技术方面主要侧重于防范外部非法攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要数据、提高网络系统的安全性，已经成为必须解决的一个重要问题。

网络安全的关键及核心是确保网络系统中的信息安全，凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和可审查性的理论、技术与管理都属于网络安全的研究范畴，不同人员或部门对网络安全内容的侧重点有所不同。

1）网络安全工程人员。从实际应用角度出发，更注重成熟的网络安全解决方案和新型网络安全产品，注重网络安全工程建设开发与管理、安全防范工具、操作系统防护技术和安全应急处理措施等。

2）网络安全研究人员。注重从理论上采用数学等方法精确描述安全问题的特征，之后通过安全模型等解决具体的网络安全问题。

3）网络安全评估人员。主要关注网络安全评价标准与准则、安全等级划分、安全产品测评方法与工具、网络信息采集、网络攻击及防御技术和采取的有效措施等。

4）网络管理员或安全管理员。主要侧重网络安全管理策略、身份认证、访问控制、入侵检测、防御与加固、网络安全审计、应急响应和计算机病毒防治等安全技术和措施。主要职责是配置与维护网络，在保护授权用户方便快捷地访问网络资源的同时，必须防范非法访问、病毒感染、黑客攻击、服务中断和垃圾邮件等各种威胁，一旦系统遭到破坏，致使数据或文件造成损失，可以采取相应的应急响应和恢复等措施。

5）国家安全保密人员。注重网络信息泄露、窃听和过滤的各种技术手段，以避免涉及国家政治、军事和经济等重要机密信息的无意或有意泄露；抑制和过滤威胁国家安全的暴力与邪教等信息传播，以免给国家的稳定带来不利影响，甚至危害国家安全。

6）国防军事相关人员。更关心信息对抗、信息加密、安全通信协议、无线网络安全、入侵攻击、应急处理和网络病毒传播等网络安全综合技术，以此夺取网络信息优势，扰乱敌方指挥系统，摧毁敌方网络基础设施，打赢未来信息战争。

注意：所有的网络用户都应关心网络安全问题，注意保护个人隐私和商业信息不被窃取、篡改、破坏和非法存取，确保网络信息的保密性、完整性、有效性和可审查性。

讨论思考

1）什么是信息安全？什么是网络安全？

2）网络安全的目标和具体特征有哪些？

3）网络安全涉及的内容和侧重点分别是什么？