保障網路安全三大支柱是什麼

⑴ 什麼是網路安全，為何要注重網路安全

網路的安全是指通過採用各種技術和管理措施，使網路系統正常運行，從而確保網路數據的可用性、完整性和保密性。網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護。而從企業的角度來說，最重要的就是內部信息上的安全加密以及保護。
為數據處理系統建立和採用的技術和管理的安全保護，保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露。
選擇適當的技術和產品，如基於NACC、802.1x、EOU技術的UniNAC網路准入、終端安全管理產品，利用此類產品性能制訂靈活的網路安全策略，在保證網路安全的情況下，提供靈活的網路服務通道。
採用適當的安全體系設計和管理計劃，能夠有效降低網路安全對網路性能的影響並降低管理費用。
隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。 網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。 網路安全應具有以下四個方面的特徵： 保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊； 可控性：對信息的傳播及內容具有控制能力。 從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。 隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互連網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。 因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

⑵ 網路安全保障體系和網路安全標准體系的關系

保障信息網路安全的三大要素是人、技術和管理。

在企業管理機制下，需要通過運作機制藉助技術手段才能實現網路安全。網路安全運作是在日常工作中，執行網路安全管理和網路安全技術手段，「七分管理，三分技術，運作貫穿始終」，管理是關鍵，技術是保障，其中的管理應包括管理技術。

這類網路安全綜合保障的產品優勢在：

整合主流網路安全方式於一體，適用於各企事業單位、教育系統、能源電力等用戶的絕大部分需求，將多種功能集成於一台網路設備上，通過一個管理中心進行控制，從而大大節約采購成本和日常維護成本。

SAFEMAN特有的SMC（Security Management Center）的安全策略總控系統，主要是對所管轄范圍內的SPC的安全策略進行集中定義，管理，並分發的一個組件。

⑶ 信息安全的三大支柱是什麼，如何理解其相互之間的關系，論述題

感測技術、計算機技術與通信技術一起被稱為信息技術的三大支柱。從仿生學觀點來看，如果把計算機看成處理和識別信息的「大腦」櫻純，把通信系統看成傳遞信息的「神經系統」的話，那麼感測器就是「感覺器官」。

網路空間面臨的安全挑戰越來越復雜：

隨著網路安全對工業控制系統的攻擊日益增多，許多重要的工業控制系統都發生脊汪咐了安全事件。例如，在2016年3月，紐約鮑曼大壩的一個小型防洪系統遭到攻擊。

移動互聯網惡意程序趨於盈利，移動互聯網黑產業鏈已經成熟。通過對惡意程序行為的分析，發現旨在獲得經濟效益的應用程序如欺詐、惡意扣除、鎖屏敲詐等數量急劇增加。

大量與物聯網相關的智能設備受到惡意程序的攻擊，形成僵屍網路，用於發起大流量DDoS攻擊。

(3)保障網路安全三大支柱是什麼擴展閱讀：

信息安全概念在20世紀經歷了一個漫長的歷史時期，自上世紀90年代以來一直受到人們的高度重視，進入21世紀以來，隨著信息技術的不斷發展，信息安全問題日益突出。信息安全是防止未陵毀經授權使用、濫用、篡改或拒絕知識、事實、數據或能力的措施。

信息安全關繫到網路系統的正常使用、用戶資產和信息資源的安全、企事業單位的信息建設和發展、國家安全與社會穩定。因此，信息安全問題不僅成為各國關注的焦點，而且成為一個新的研究領域和人才需求。

⑷ 保障網路安全的三項核心關鍵性技術

商用網路在互聯網上得以運行，首先應建立或使原有的網路升級為內部網，而專用的內部網與公用的互聯網的隔離則有賴於防火牆技術。有了防火牆，商家們便可以比較安全地在互聯網上進行相應的商業活動。

1. 防火牆技術

「防火 牆」是一種形象的說法，其實它是一種由計算機硬體和軟體的組合，使互聯網與內部網之間建立起一個安關(scurity gateway)，從而保護內部網免受非法用戶的侵入。所謂防火牆就是一個把互聯網與內部網隔開的屏障。 防火牆有二類，標准防火牆和雙家網關。標准防火牆系統包 括一個UNIX工作站，該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界，即公用網;另一個則聯接內部網。標准防火牆使用專門的軟體，並要求較高的，又稱堡壘主機(bation host) 或應用層網關(applications layer gateway)，它是一個單個的系統，但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用，同時防止在互聯網和內部系統之間建立的任何直接的邊疆，可以確保數據包不能直接從外部網路到達內部網路，反之亦然。隨著防火牆技術的進步，雙家網關的基礎上又演化出兩種防火牆配置，一種是隱蔽主機網關，另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義，這種配置一方面將路由器進行隱蔽，另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上，通過路由器的配置，使該孝喊堡壘主機成為內部網與互聯網進行通信的系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關，它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問，同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說，這種防火牆是最不容易被破壞的。

2. 數據加密技術

與防火牆配合使用的安全技術還有數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所採用的主要技術手段之一。首好隨著信息技術的發展，網路安全與信息保密日益引起人們的關注。目前各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟體和硬體兩方面採取措施，動著數據加密技術和物理防範技術的不斷發展。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。

(1)數據傳輸加密技術。

目的是對傳輸中的數據流加密，常用的方針有線路加密和端——端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路採用不同的加密密鑰提供安全保護。後者則指信息由發送者端自動加密，並進入TCP/IP數據包回封，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息一旦到達，目的地，被將自動重組、解密，成為可讀數據。

(2)數據存儲加密技術。

目是防止在存儲環節上的數據失密，可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現; 後者則是對用戶資格、格限加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。

(3)數據完整性鑒別技術。

目的是對介入信息的傳送、存取、處理的人的身份和相關數據內容進行驗證，達到保密的要求，一般包括口令、密鑰、身份、數據等項的鑒別，系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數，實現對數據的安全保護。

(4) 密鑰管理技術。為了數據使用的方便，數據加密在許多場合集中表現為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有: 磁卡、磁帶、磁碟、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節上的保密措施。

3. 智能卡技術

與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就像巧芹野信用卡一樣，由授權用戶所持有並由該用戶賦與它一個口令或密碼字。該密碼與內部網路伺服器上注冊的密碼一致。當口令與身份特徵共同使用時，智能卡的保密性能還是相當有效的。網路安全和數據保護達些防範措施都有一定的限度，並不是越安全就越可靠。因而，在看一個內部網是否安全時不僅要考察其手段，而更重要的是對該網路所採取的各種措施，其中不光是物理防範，還有人員的素質等其他「軟」因素，進行綜合評估，從而得出是否安全的結論。

⑸ 國家推進網路安全什麼建設鼓勵有關企業機構開展網路安全認證檢測和風險評估等

網路安全社會化服務體系建設

促進的支持措施有：

一是，國家推進網路安全社會化服務體系建設，鼓勵企業、機構開展網路安全認證、檢測和風險評估等服務。

二是，國家鼓勵開發網路數據安全保護和利用技術，促進公共數據資源開放，推動技術創新和經濟社會發展；支持創新網路安全管理方式，運用網路新技術，提升網路安全保護水平。

三是，增加大數據應用必須對公民個人信息進行匿名化處理的規定，進一步明確公民個人信息使用規則。

網路安全的主要類型

網路安全由於不同的環境和應用而產生了不同的類型。主要有以下幾種：

（1）系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

（2）網路信息安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

（3）信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上自由傳輸的信息失控。

（4）信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。