网络安全建设应以为目标

‘壹’ 网络安全的目标是什么

网络安全的目标是要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。

从用户(个人或企业)的角度来讲，其希望：

(1)在网络上传输的个人信息(如银行账号和上网登录口令等)不被他人发现，这就是用户对网络上传输的信息具有保密性的要求。

(2)在网络上传输的信息没有被他人篡改，这就是用户对网络上传输的信息具有完整性的要求。

(3)在网络上发送的信息源是真实的，不是假冒的，这就是用户对通信各方提出的身份认证的要求。

(4)信息发送者对发送过的信息或完成的某种操作是承认的，这就是用户对信息发送者提出的不可否认的要求。

从网络运行和管理者的角度来讲，其希望本地信息网正常运行，正常提供服务，不受网外攻击，未出现计算机病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁。

(1)网络安全建设应以为目标扩展阅读

安全隐患：

1、 Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

2、 Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。

3、 Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。

4、在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。

5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。

6、计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。

‘贰’ 网络安全建设应以什么实现()为目标

咨询记录 · 回答于2021-10-18

‘叁’ 网络生态治理规定

为了营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《互联网信息服务管理办法》等法律、行政法规，制定本规定。中华人民共和国境内的网络信息内容生态治理活动，适用本规定。本规定所称网络信息内容生态治理，是指政府、企业、社会、网民等主体，以培育和践行社会主义核心价值观为根本，以网络信息内容为主要治理对象，以建立健全网络综合治理体系、营造清朗的网络空间、建设良好的网络生态为目标，开展的弘扬正能量、处置违法和不良信息等相关活动。国家网信部门负责统筹协调全国网络信息内容生态治理和相关监督管理工作，各有关主管部门依据各自职责做好网络信息内容生态治理工作。地方网信部门负责统筹协调本行政区域内网络信息内容生态治理和相关监督管理工作，地方各有关主管部门依据各自职责做好本行政区域内网络信息内容生态治理工作。网络信息内容生产者第四条网络信息内容生产者应当遵守法律法规，遵循公序良俗，不得损害国家利益、公共利益和他人合法权益。
拓展资料：网络表演经纪机构不得为未满十六周岁的未成年人提供网络表演经纪服务；为十六周岁以上的未成年人提供网络表演经纪服务的，应当对其身份信息进行认证，并经其监护人书面同意。在征询监护人意见时，应当向监护人解释有关网络表演者权利、义务、责任和违约条款并留存相关交流记录。
法律依据：《网络信息内容生态治理规定》第一条为了营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益，制定本规定。

‘肆’ 谈谈我国平台化模式建设中,如何加强电子政务网络安全系统的建设

答:网络安全建设是一个系统工程，该区电子政务网网络安全体系建设应按照“统一规划、统筹安排，统一标准、相互配套”的原则进行，采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合
任何网络的安全都不单靠先进的安全技术或安全产品来实现的，必须结合管理。尤其是当前我国发生的网络安全问题中，管理问题占相当大的比例。因此，在建立网络安全技术设施体系的同时，必须建立相应的制度和管理体系，才能保证网络持续和整体的安全

答:如何进一步加强电子政务的安全建设
(1) 安全保障为先

安全是应用的保障。在电子政务建设之初，有关部门就应该考虑电子政务安全体系建设。不管是构架在政务内网还是在政务外网的电子政务平台，都必须把安全保障作为首要任务。事实上，没有绝对安全的网络，因此，做好安全保障工作，是需要所有电子政务建设者思考和探索的问题。现阶段，有些人片面地认为电子政务平台构架在政务内网就绝对安全，这样的极端认识造成目前一些内网建设出现不分级保护、简单口令或低级技术的软盘登陆、不设防的网络构架、无任何管理制度等问题，给电子政务的安全带来隐患。
而构架于互联网的电子政务建设，在信息安全方面存在更大的风险，这也给电子政务建设带来了挑战和考验，因此在安全上不能有丝毫松懈，在规划和建设过程中必须有更高的标准和要求
(2) 根据需求做好安全保障
电子政务安全体系建设必须从实际出发，做到适度安全，通过综合防范、构建有效的安全体系，使电子政务既安全又实用才是其目的所在
(3)全方位构建电子政务安全保障体系
电子政务建设如果没有完备的安全保障体系，将举步维艰
1), 网络构架的安全。政务内网和外网建设都必须严格按照国务院文件要求，按内外网物理隔离的方式进行建设。同时，网络安全设备合理划分、限级访问、软硬件安全防范、信息安全传输策略等都是安全保障工作的基础。玉林市通过对安全等级和安全域的划分，对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段，实现了适度的安全保障，提高了信息系统的整体防御能力
2), 信息分级管理与防护。在电子政务建设中，必须高度重视信息安全。但是一味地强调安全，从而忽视对政府信息资源的充分公开，必然对电子政务的应用造成许多人为的障碍，电子政务的价值也会大打折扣。同样，不能因为片面强调安全，而把所有应用系统建设在内网上，使一些可以公开的公众数据封闭在内网，造成资源的严重浪费。实际上，不同的电子政务系统，对于信息安全的要求也有所不同。玉林市电子政务建设在风险分析的前提下合理定级，对信息进行分域防控和分级防护。在分域防控方面，将信息分为公开信息处理区和敏感信息处理区，根据其不同特点分别进行防护；在分级防护方面，将信息分为完全公开、内部公开和部分授权三类，采取不同的安全措施，合理有效地保障了信息安全
3), 完善网络安全基础设施。网络安全基础设施，是为信息系统应用主体和网络安全执法主体提供网络安全公共服务和支撑的一种社会基础设施。目前我国网络安全基础设施的建设还处于起步阶段，如网络监控中心、安全产品评测中心、网络安全应急响应中心、计算机病毒防治中心、系统灾难恢复中心、电子交易安全证书授权中心、密钥监管中心等网络安全基础设施尚未建设完全。目前，部分电子政务应用系统只能依靠口令和软盘登陆，带来了重大安全隐患。玉林市电子政务则建立了有效的身份认证、数字签名、授权管理、责任认定机制，并通过用户分级授权保证等级保护的分类实施，保证了系统使用的灵活性。同时，玉林市加强了信息安全监察，如统一威胁管理系统、入侵检测系统、防篡改系统等，健全了电子政务应急响应和灾备建设，通过制度和技术手段，保证系统的正常运行
4), 从管理体制上落实安全责任制。利用先进的技术手段，是电子政务安全建设的保障。但技术不是万能的，技术与管理的并重才能事半功倍。因此，必须健全网络安全的法律法规，强化电子政务信息安全的法制管理。电子政务应用系统的操作者都必须提高自身素质，因为内部人员是否对网络进行恶意操作和是否具有一定程度的网络安全意识，在很大程度上决定着网络的安全等级系数和防护能力。要落实各项安全保障制度，如所有信息的定密制度（为信息的公开提供可行性依据）、网络区域的有限划分制度（划分不同的网络区域，针对不同的安全级别制定不同的安全策略，采用不同的网络安全设备）、完善的内部监控与审核制度、公钥（私钥）管理体系、灾难响应及应急处理制度等等。此外，还应加大执法力度，严格执法。玉林市在电子政务建设过程中，由市信息办会同公安、保密等部门对该市的电子政务系统进行了安全等级评估和风险评估，并制定了电子政务应急预案。
电子政务信息安全保障工作不是一成不变的，它是一个动态发展的过程。随着安全攻击和防范技术的发展，电子政务的安全保障措施也要因时因势分阶段调整，这样才能把风险降到最低

‘伍’ 网络及信息系统需要构建什么样的网络安全防护体系

网络安全保障体系的构建

网络安全保障体系如图1所示。其保障功能主要体现在对整个网络系统的风险及隐患进行及时的评估、识别、控制和应急处理等，便于有效地预防、保护、响应和恢复，确保系统安全运行。

图4 网络安全保障体系框架

网络安全管理的本质是对网络信息安全风险进行动态及有效管理和控制。网络安全风险管理是网络运营管理的核心，其中的风险分为信用风险、市场风险和操作风险，包括网络信息安全风险。实际上，在网络信息安全保障体系框架中，充分体现了风险管理的理念。网络安全保障体系架构包括五个部分：

1) 网络安全策略。属于整个体系架构的顶层设计，起到总体宏观上的战略性和方向性指导作用。以风险管理为核心理念，从长远发展规划和战略角度整体策划网络安全建设。

2) 网络安全政策和标准。是对网络安全策略的逐层细化和落实，包括管理、运作和技术三个层面，各层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准也需要调整并相互适应，反之，安全政策和标准也会影响管理、运作和技术。

3) 网络安全运作。基于日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。是网络安全保障体系的核心，贯穿网络安全始终；也是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

4) 网络安全管理。对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证正常运作，网络安全技术体系是从技术角度保证运作。

5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可极大提高网络安全运作的有效性，从而达到网络安全保障体系的目标，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

摘自-拓展：网络安全技术及应用（第3版）贾铁军主编，机械工业出版社，2017

‘陆’ 计算机网络通信安全的五个目标是什么 详细点

计算机网络安全。
计算机网络安全的4个目标为！保密性，端点鉴别，信息的完整性，运行的安全性。
大科院17级软件工程

‘柒’ 国家坚持网络安全和信息化发展并重，遵循什么方针

遵循积极利用、科学发展、依法管理、确保安全方针。

将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。

以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。

计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。

(7)网络安全建设应以为目标扩展阅读：

在网络中，网络信息与用户信息不同，它是面向网络运行的信息。网络信息是网络内部的专用信息。它仅向通信维护和管理人员提供有限的维护、控制、检测和操作层面的信息资料，其核心部分仍不允许随意访问。

对网络的威胁和攻击不仅是为了获取重要的用户机密信息，得到最大的利益，还把攻击的矛头直接指向网络本身。除对网络硬件攻击外，还会对网络信息进行攻击，严重时能使网络陷于瘫痪，甚至危及国家安全。

‘捌’ 网络安全工作的目标包括

信息机密性、信息完整性、服务可用性。

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。

而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。

(8)网络安全建设应以为目标扩展阅读

计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。下文中，网络安全既指计算机网络安全，又指计算机通信网络安全。

客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为：一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。

要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。从前面两节可以看到，由于资源共享的滥用，导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。

‘玖’ 网络安全的定义,内容,目标各是什么

１． 网络安全的定义
计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的
威胁和危害，即指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或
者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不中
断。计算机网络安全从其本质上来讲就是系统上的信息安全。计算机网络安全是一门涉及
计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的综
合性科学。
从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性
的相关技术和理论都是计算机网络安全的研究领域。所以，广义的计算机网络安全还包括
信息设备的物理安全性，诸如场地环境保护、防火措施、防水措施、静电防护、电源保护、空调
设备、计算机辐射和计算机病毒等。
网络安全的定义中，涉及一些网络领域的专业术语，我们可以从后面的学习中逐渐深入
了解它们。