网络安全:原理、威胁与防护策略
在当今数字化时代,网络安全已经成为了一个至关重要的话题。随着通信和信息系统(CIS)的广泛应用,全球化趋势日益明显,互联网的普及让我们进入了“信息社会”或“信息时代”。然而,这些技术进步在带来便利的同时,也带来了新的安全挑战。
1. 网络安全概述
全球化的发展使得各国、组织、公司和个人广泛使用通信和信息系统。互联网作为全球化的典型代表,让信息的获取和传播变得更加便捷。但这种对技术的依赖也减少了信息获取的不对称性,使得犯罪和恐怖组织能够获取与国家和大型组织几乎相同的信息。新的参与者开始利用CIS和网络空间进行攻击、获取信息、获取知识以及中和和控制系统。例如,在澳大利亚,一名黑客设法从污水处理厂排放了300万加仑的污水。
信息系统安全(INFOSEC)广义上可以看作是一组技术措施和程序,用于防止未经授权的观察、修改或非法使用知识、事实、信息、技能或资源。INFOSEC可分为以下子领域:
- COMPUSEC(计算机安全)
- COMSEC(通信安全)
- NETSEC(网络安全)
- EMSEC(辐射安全)
- 物理安全
每个子领域都需要独立保护。INFOSEC是一个过程,而非产品或技术,它可以使用各种人力手段、程序和/或技术来实现,包括防病毒、访问控制、防火墙、认证机制(密码、智能卡、令牌、生物识别等)、入侵检测系统、策略管理、漏洞扫描、加密、物理安全等。
INFOSEC涉及保护信息系统免受针对以下属性的攻击(通常称为CIAA):
- 机密性(C)
- 完整性(I)
- 可用性(A)
- 真实性(A)和不可否认性
