网络发展现状

◆狭义上的网络信息安全特指网络信息系统的各组成要素符合安全属性的要求，即机密性、完整性、可用性、抗抵赖性、可控性。

◆广义上的网络信息安全是涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全在内的大安全。

围绕网络安全问题，保证网络信息安全的对象内容、理念方法、持续时间都在不断演变，其新的变化表现为三个方面：

网络信息安全十二个方面问题

◆机密性(Confidentiality) CIA：是指网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息。

◆完整性(Integrity)：是指网络信息或系统未经授权不能进行更改的特性。

◆可用性(Availabilitv)：是指合法许可的用户能够及时获取网络信息或服务的特性。

◆抗抵赖性：是指防止网络信息系统相关用户否认其活动行为的特性。

◆可控性：是指网络信息系统责任主体对其具有管理、支配能力的属性，能够根据授权规则对系统进行有效掌握和控制，使得管理者有效地控制系统的行为和信息的使用，符合系统运行目标。

其他特性：

网络信息安全自标可以分成宏观的网络安全目标和微观的网络安全目标：

网络安全的具体目标是保证网络信息及相关信息系统免受网络安全威胁，相关保护对象满足网络安全基本属性要求，用户网络行为符合国家法律法规要求，网络信息系统能够支撑业务安全持续运营，数据安全得到有效保护。

网络信息安全基本功能；要实现网络信息安全基本目标，网络应具备防御、监测、应急和恢复等基本功能。

物理环境安全：是指包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全是网络系统安全、可靠、不间断运行的基本保证。物理安全需求主要包括环境安全、设备安全、存储介质安全。

网络信息安全认证：是实现网络资源访问控制的前提和依据，是有效保护网络管理对象的重要技术方法。网络认证的作用是标识鉴别网络资源访问者的身份的真实性，防止用户假冒身份访问网络资源。

网络信息访问控制：是有效保护网络管理对象，使其免受威胁的关键技术方法。其目标主要有两个：(1)限制非法用户获取或使用网络资源；(2)防止合法用户滥用权限，越权访问网络资源。

网络安全保密：目的是防止非授权的用户访问网上信息或网络设备。

网络信息安全漏洞扫描：入侵者通常都是通过一些程序来探测网络系统中存在的安全漏洞，然后通过所发现的安全漏洞，采用相应技术进行攻击。因此，网络系统中需配备弱点或漏洞扫描系统，用以监测网络中是否存在安全漏洞，以便网络安全管理员根据漏洞检测报告，制定合适的漏洞管理方法。

恶意代码防护：恶意代码可以通过网上文件下载、电子邮件、网页、文件共享等传播方式进入个人计算机或服务器。防范恶意代码是网络系统必不可少的安全需求。

网络信息内容安全；是指相关网络信息系统承载的信息及数据符合法律法规要求，防止不良信息及垃圾信息传播。主要技术有垃圾邮件过滤、IP地址/URL过滤、自然语言分析处理等。

网络信息安全监测与预警：网络安全监测的作用在于发现综合网系统入侵活动和检查安全保护措施的有效性，以便及时报警给网络安全管理员，对入侵者采取有效措施，阻止危害扩散并调整安全策略。

网络信息安全应急响应：网络信息安全事件不可避免地会发生，必须采取一些措施来保证在出现意外的情况下，恢复网络系统的正常运转。同时，对于网络攻击行为进行电子取证，打击网络犯罪活动。

网络信息安全管理是指对网络资产采取合适的安全措施，以确保网络资产的可用性、完整性、可控性和抗抵赖性等，不致因网络设备、网络通信协议、网络服务、网络管理受到人为和自然因素的危害。而导致网络中断、信息泄露或破坏。

网络信息安全管理对象主要包括网络设备、网络通信协议、网络操作系统、网络服务、安全网络管理在内的所有支持网络系统运行的软、硬件总和。

网络信息安全管理涉及内容有物理安全、网络通信安全、操作系统安全、网络服务安全、网络操作安全以及人员安全。

网络信息安全管理目标是通过适当的安全防范措施，保证网络的运行安全和信息安全，满足网上业务开展的安全要求。

网络安全管理方法主要有风险管理、等级保护、纵深防御、层次化保护、应急响应以及PDCA方法等。

网络信息安全管理要素由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成。

网络信息安全管理对象是企业、机构直接赋予了价值而需要保护的资产。它的存在形式包括有形和无形的，如网络设备、软件文档是有形的，而服务质量、网络带宽则是无形的。

网络信息安全威胁：根据威胁主题的自然属性，可分为自然威胁和人为威胁。自然威胁有地震、雷击、洪水、火灾、静电、鼠害和电力故障等。从威胁对象来分类，可分为物理安全威胁、网络通信威胁、网络服务威胁、网络管理威胁。

网络信息安全脆弱性是指计算机系统中与安全策略相冲突的状态或错误，它将导致攻击者非授权访问、假冒用户执行操作及拒绝服务。

网络信息安全风险是指特定的威胁利用网络管理对象所存在的脆弱性，导致网络管理对象的价值受到损害或丢失的可能性。简单地说，网络风险就是网络威胁发生的概率和所造成影响的乘积。

网络安全管理实际上是对网络系统中网管对象的风险进行控制。风险控制包括：

网络信息安全管理一般遵循如下工作流程：

网络信息安全管理系统在生命周期中提供的支持：

网络信息安全管理评估是指对网络信息安全管理能力及管理工作是否符合规范进行评价。常见的网络信息安全管理评估有网络信息安全等级保护测评、信息安全管理体系认证(ISMS)、系统安全工程能力成熟度模型(SSE-CMM)等。

网络信息安全法律与政策文件：主要有国家安全、网络安全战略、网络安全保护制度、密码管理、技术产品、域名服务、数据保护、安测评等各个方面。

《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。

《中华人民共和国密码法》于2020年1月1日起实施。

采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

网络安全等级保护的主要工作可以概括为定级、备案、建设整改、等级测评、运营维护。

中国网络安全审查技术与认证中心(CCRC，原中国信息安全认证中心)是负责实施网络安全审查和认证的专门机构。

域名服务是网络基础服务。该服务主要是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。域名系统出现网络与信息安全事件时，应当在24小时内向电信管理机构报告。域名是政府网站的基本组成部分和重要身份标识。

国家计算机网络应急技术处理协调中心(CNCERT或CNCERT/CC)是中国计算机网络应急处理体系中的牵头单位，是国家级应急中心。主要职责是：按照“积极预防、及时发现、快速响应、力保恢复”的方针，开展互联网网络安全事件的预防、发现、预警和协调处置等工作，维护公共互联网安全，保证关键信息基础设施的安全运行。

网络信息安全科技信息获取来源主要有网络安全会议、网络安全期刊、网络安全网站、网络安全术语等。

网络信息安全领域四大顶级学术会议是：S&P、CCS、NDSS USENIX Security。

网络信息安全术语是获取网络安全知识和技术的重要途径，常见的网络安全术语可以分成基础技术类、风险评估技术类、防护技术类、检测技术类、响应恢复技术类、测评技术类等。