rmf網路安全

Ⅰ 網路安全的概念

網路安全的概念

網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。

計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。下文中，網路安全既指計算機網路安全，又指計算機通信網路安全。

安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為：一個網路系統不受任何威脅與侵害，能正常地實現資源共享功能。要使網路能正常地實現資源共享功能，首先要保證網路的硬體、軟體能正常運行，然後要保證數據信息交換的安全。從前面兩節可以看到，由於資源共享的濫用，導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。

(1)rmf網路安全擴展閱讀：

主要問題

1、Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

Ⅱ 網路安全的含義及特徵

含義：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

特徵：保密性、完整性、可用性、可控性和不可抵賴性。

保密性是指網路中的信息不被非授權實體（包括用戶和進程等）獲取與使用。這些信息不僅包括國家機密，也包括企業和社會團體的商業機密和工作機密，還包括個人信息。

人們在應用網路時很自然地要求網路能提供保密性服務，而被保密的信息既包括在網路中傳輸的信息，也包括存儲在計算機系統中的信息。

主動防禦走向市場：

主動防禦的理念已經發展了一些年，但是從理論走向應用一直存在著多種阻礙。主動防禦主要是通過分析並掃描指定程序或線程的行為，根據預先設定的規則，判定是否屬於危險程序或病毒，從而進行防禦或者清除操作。

不過，從主動防禦理念向產品發展的最重要因素就是智能化問題。由於計算機是在一系列的規則下產生的，如何發現、判斷、檢測威脅並主動防禦，成為主動防禦理念走向市場的最大阻礙。

由於主動防禦可以提升安全策略的執行效率，對企業推進網路安全建設起到了積極作用，所以盡管其產品還不完善，但是隨著未來幾年技術的進步，以程序自動監控、程序自動分析、程序自動診斷為主要功能的主動防禦型產品將與傳統網路安全設備相結合。

尤其是隨著技術的發展，高效准確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動防禦產品將逐步發展成熟並推向市場，主動防禦技術走向市場將成為一種必然的趨勢。

Ⅲ 網路安全涉及哪幾個方面.

網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全，側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

(3)rmf網路安全擴展閱讀：

維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。

1、Internet防火牆

它能增強機構內部網路的安全性。Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

2、VIEID

在這個網路生態系統內，每個網路用戶都可以相互信任彼此的身份，網路用戶也可以自主選擇是否擁有電子標識。除了能夠增加網路安全，電子標識還可以讓網路用戶通過創建和應用更多可信的虛擬身份，讓網路用戶少記甚至完全不用去記那些煩人的密碼。

3、數字證書

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

Ⅳ 網路安全是什麼

參考網路的知識：
網路安全（Cyber Security）是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。
網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。下文中，網路安全既指計算機網路安全，又指計算機通信網路安全。 [4]
安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為：一個網路系統不受任何威脅與侵害，能正常地實現資源共享功能。要使網路能正常地實現資源共享功能，首先要保證網路的硬體、軟體能正常運行，然後要保證數據信息交換的安全。從前面兩節可以看到，由於資源共享的濫用，導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。 [4]

相對概念
從用戶（個人或企業）的角度來講，其希望： [4]
（1）在網路上傳輸的個人信息（如銀行賬號和上網登錄口令等）不被他人發現，這就是用戶對網路上傳輸的信息具有保密性的要求。 [4]
（2）在網路上傳輸的信息沒有被他人篡改，這就是用戶對網路上傳輸的信息具有完整性的要求。 [4]
（3）在網路上發送的信息源是真實的，不是假冒的，這就是用戶對通信各方提出的身份認證的要求。 [4]
（4）信息發送者對發送過的信息或完成的某種操作是承認的，這就是用戶對信息發送者提出的不可否認的要求。 [4]
從網路運行和管理者的角度來講，其希望本地信息網正常運行，正常提供服務，不受網外攻擊，未出現計算機病毒、非法存取、拒絕服務、網路資源非法佔用和非法控制等威脅。從安全保密部門的角度來講，其希望對非法的、有害的、涉及國家安全或商業機密的信息進行過濾和防堵，避免通過網路泄露關於國家安全或商業機密的信息，避免對社會造成危害，對企業造成經濟損失。從社會教育和意識形態的角度來講，應避免不健康內容的傳播，正確引導積極向上的網路文化。 [4]

狹義解釋
網路安全在不同的應用環境下有不同的解釋。針對網路中的一個運行系統而言，網路安全就是指信息處理和傳輸的安全。它包括硬體系統的安全、可靠運行，操作系統和應用軟體的安全，資料庫系統的安全，電磁信息泄露的防護等。狹義的網路安全，側重於網路傳輸的安全。 [4]

廣義解釋
網路傳輸的安全與傳輸的信息內容有密切的關系。信息內容的安全即信息安全，包括信息的保密性、真實性和完整性。 [4]
廣義的網路安全是指網路系統的硬體、軟體及其系統中的信息受到保護。它包括系統連續、可靠、正常地運行，網路服務不中斷，系統中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。 [4]
其中的信息安全需求，是指通信網路給人們提供信息查詢、網路服務時，保證服務對象的信息不受監聽、竊取和篡改等威脅，以滿足人們最基本的安全需要（如隱秘性、可用性等）的特性。網路安全側重於網路傳輸的安全，信息安全側重於信息自身的安全，可見，這與其所保護的對象有關。 [4]
由於網路是信息傳遞的載體，因此信息安全與網路安全具有內在的聯系，凡是網上的信息必然與網路安全息息相關。信息安全的含義不僅包括網上信息的安全，而且包括網下信息的安全。現在談論的網路安全，主要是是指面向網路的信息安全，或者是網上信息的安全。 [4]

Ⅳ 網路安全包括哪些方面

網路安全應包括：企業安全制度、數據安全、傳輸安全、伺服器安全、防火牆安全（硬體或軟體實現、背靠背、DMZ等）、防病毒安全。

Ⅵ 網路安全的內容是什麼

網路安全其內容指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露。系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講，主要就是網路上的安全信息，即要保障網路上信息的保密性、完整性、可用性、可控性和真實性。

Ⅶ NIST發布《SP 800-53 第5版 信息系統和組織的安全和隱私控制》

        9月23日，NIST發布《SP 800-53 第5版 信息系統和組織的安全和隱私控制》，該文件一直被視作NIST信息安全的支撐性文件，本次更新旨在開發一個全面的安全和隱私控制目錄，用於管理不同規模的組織從超級計算機到工業控制系統再到物聯網（IoT）設備的所有類型的系統風險。這些控制措施提供了一種主動而又系統的方法，以確保關鍵的系統、組件和服務具有足夠的可信度和必要的網路彈性，從而維護美國的國家安全和經濟利益。

      【注】SP800（SP，Special Publications）是美國國家標准與技術研究院（NIST）發布的一系列關於「信息安全的指南」。在NIST的標准系列文件中，雖然NIST SP並不作為正式法定標准，但在實際工作中，已經成為美國和國際安全界得到廣泛認可的事實標准和權威指南。NIST SP800系列成為了指導美國信息安全管理建設的主要標准和參考資料。

        SP 800-53是信息安全風險管理框架的重要組成部分，為選擇和規定信息系統安全控制措施提供了指導原則。主要介紹了安全控制措施選擇和規范化的基本概念以及為信息系統選擇和說明控制措施的過程，以幫助組織達到對信息系統安全和風險的有效管理。

         SP 800-53 是不定期更新的文檔，第5版的重要變更如下：

         控制要求變為結果導向：從控制說明中刪除了「由信息系統、組織滿足控制要求」，強調通過應用來實現安全保障作用。為了與上版內容保持連貫，新版在附錄C（控制的總結）中額外增加了內容為「由『系統/組織』實現」的一列。

         合並控制目錄：將信息安全和隱私控制集成到系統和組織的統一控制目錄中。原修訂版4附錄J中的隱私控制已合並到新的隱私體系和現有的程序管理體系中。此外，一些隱私控制還被合並到當前的安全控制中，從而使這些控制既可以服務於安全又可以保護隱私，進一步提升了控制功能。

         整合供應鏈風險管理：建立了一個新的供應鏈風險管理（SCRM）控制體系，並將這個新的體系與已有體系相結合，以保護關鍵系統和基礎設施中的系統組件、產品和服務。SCRM控制體系有助於解決國家乃至全球供應鏈在整個系統開發生命周期中的隱私安全和威脅問題。

         將選擇控制過程與控制目錄分離：新版本擁有一個統一的、獨立的控制目錄，可允許系統工程師、安全架構師、軟體開發人員、企業架構師、系統安全和隱私工程師、業務所有者等各類人員根據組織策略和業務需要使用個性化的流程來選擇控制，並使其更好地協作。

         將控制基線和裁剪指南轉移到單獨的出版物：將控制基線移到了新的NIST SP 800-53B《信息系統和組織的控制基線》中。這三條安全基線和一條隱私基線適用於聯邦機構，反映了《聯邦信息安全現代化法案（FISMA）》和《管理和預算辦公室（OMB）A-130號通知》的具體要求。其他組織可根據其業務需要和組織風險承受能力，選擇制定自己的定製基線。

         改進對內容關系的描述：澄清了要求和控制之間的關系，以及安全和隱私控制之間的關系。這些關系有助於用戶判斷是在企業級選擇和實施控制，還是將其作為基於生命周期的系統工程過程的一部分。

         新增可實踐控制：隨著網路威脅的迅速發展，需要新的保障措施和對策來保護組織的重要資產，包括個人隱私和個人身份信息。版本5基於最新的威脅情報和網路攻擊數據增加了新的控制（如支持網路彈性、安全系統設計、安全和隱私治理等）。

         目前，NIST SP 800系列已經出版了近90本同信息安全相關的正式文件，形成了從計劃、風險管 理、安全意識培訓和教育以及安全控制措施的一整套信息安全管理體系，如：

NIST SP800-53和SP800-60描述了信息系統與安全目標及風險級別對應指南

NIST SP800-26和SP800-30分別描述了自評估指南和風險管理指南

NIST SP800-51描述通用缺陷和暴露（CVE）缺陷命名方案的使用

NIST SP800-30分別描述了自評估指南和風險管理指南

NIST SP800-34信息技術系統應急計劃指南

NIST SP800-34安全內容自動化協議（SCAP）指南

         此外，NIST還陸續發布了多種框架來幫助用戶選擇和實施這些控制，包括風險管理框架（RMF）、網路安全框架（CSF）、隱私框架（PF）。這次新版控制目錄的內容NIST將以不同格式陸續發布，詳情可參見NIST官網：https://csrc.nist.gov。