江苏龙网

  1. 主页 > 生活百科 > >

网络安全的本质是什么,简述网络安全的定义和目标

网络安全概念的变化反映出安全的覆盖面在不断扩大,不同领域、不同背景的人对网络安全概念的理解不同,其中出现了一些混乱 。比如信息安全,政府人员很容易认为是指信息保密 。通信领域的人认为是不良信息,是垃圾信息 。IT人员会认为是信息系统安全 。另一种混乱是范围的定义 。比如有人认为防电磁泄露不属于网络安全 。例如,通过电话或社交网络工具进行的欺诈和勒索不属于网络安全 。此外,防止人为的物理损坏或自然灾害也不是网络安全的一部分 。这一部分试图给出网络安全的一般定义、本质和一些相关特征 。当然,这只是一家之言,仅供业内人士思考和探讨 。
网络安全的核心概念:网络与对抗 【网络安全的本质是什么,简述网络安全的定义和目标】从网络安全概念的演变可以看出,“网络与信息系统”和“攻防对抗”是网络安全的两个关键词 。其中,网络和信息系统既是攻防对抗的目标,也是攻防对抗的手段 。因此,网络安全的本质或概念可以简单地概括为一句话:基于或面向网络与信息系统的对抗过程 。“基于”是指将网络和信息系统视为工具或手段,“面向”是指攻防的目标对象是网络和信息系统 。由于网络的无处不在,攻防双方的目标可能是陆地、海洋、空、天空等任何物体 。空,不仅仅是由电子设备、通信网络、应用程序、文档数据等组成的网络和信息系统本身 。,还包括相关的物理设施,甚至舆论和人身安全 。这也是网络空安全概念的真正含义 。
网络安全的层级外延:事件、威胁与风险 网络安全概念的解释,从攻击的角度,电子设备的破解,通信协议的劫持,信息数据的窃取,用于防止数据无意丢失和泄露的数据加密,网络和信息系统稳定运行的维护,甚至用于防止人为破坏或自然灾害的系统备份和网络保险,都属于网络安全的范畴 。但在现实中,没有明显对抗性的预防或保护往往被归入相关技术范畴,如保证系统稳定运行,归类为网络运维,数据备份作为存储 。
围绕网络安全,最常用的有三个词:事件、威胁和风险,后两个词经常被很多人混淆 。但实际上,这三个词之间是一种递进和扩展的关系 。“事件”是最直接的,其内涵在于安全事件发生时的对抗、应急、响应、处置等第一时间行动 。“威胁”的内涵是在威胁变成事件之前的预防和保护 。比如系统存在尚未被利用的漏洞,这就是典型的威胁,需要更新和打补丁 。“风险”的内涵是控制,因为风险是不可避免的,资源是有限的,所以要把风险控制在可接受的范围内 。如业务连续性、灾难备份等 。“事件”是最直接的,发生什么必须解决什么 。“威胁”是没有发生或没有被发现的事情 。虽然用户的感受没有那么直接,但是威胁防御也具有对抗的性质,只是对抗过程的延伸 。“风险”的概念是最宽泛的,对抗的内涵也是最广义的(比如与自然灾害的对抗),理论上再多的资源也无法杜绝风险 。所以用户对风险的投入也是最不敏感的 。
医疗保健与网络安全的一致性
网络安全的技术特征:伴侣
网络安全技术是随着信息技术的出现而出现的一种伴随技术 。由于网络与信息系统的环境、场景、对象、技术和产品的复杂性和多样性,网络安全需求不可避免地呈现出产业化、场景化、碎片化和小规模的特点 。比如,居住是生活的基本需求,装修是伴随需求 。现代企业的信息系统是必不可少的,但保护信息系统的安全是伴随而来的需求 。但是,在一些极端的情况下,比如当业务信息系统是企业的命脉时,随之而来的安全需求就会变成刚需 。比如完全依赖线上销售的电商,反DDoS是必须的要求 。对重要信息的保护是以知识产权为核心竞争力的科技公司的必要要求 。
网络安全行业特征:服务
很多业内人士在谈到拓展to B业务的难度时,往往会强调to B和to C(面向企业还是面向消费者)的区别 。但我觉得与其强调BC的区别,不如强调服务和标准化产品的区别 。因为前者只是形式上的区别,后者才是本质上的区别 。我们知道B和C在业务流程、销售环节、产品迭代、运营方式上都有很大差异,但其实to C业务并不比to B业务简单 。虽然后者有很多环节,比如需要售前岗位、产品的不断打磨、客户关系的长期建立等 。,to C产品也会有复杂的销售链条,渠道代理,品牌营销,地域特色,地方保护,门店连锁等 。,这些都不比to B业务好,而且“死”的概率比to B高很多,反观国外,IBM、微软、甲骨文、Adobe、AWS等做企业服务的公司还是可以做的很棒的 。所以影响规模的不是BC的差异,而是服务和标准化产品的差异 。前者本来就是一盘散沙,后者容易形成巨头 。


推荐阅读


上一篇:网站建设报价比较清单,降低网站搭建成本的3个小技巧

下一篇:6个街头暴利小生意,一天挣个500到1000很容易