网络安全监控体系

‘壹’ 网络及信息系统需要构建什么样的网络安全防护体系

网络安全保障体系的构建

网络安全保障体系如图1所示。其保障功能主要体现在对整个网络系统的风险及隐患进行及时的评估、识别、控制和应急处理等，便于有效地预防、保护、响应和恢复，确保系统安全运行。

图4 网络安全保障体系框架

网络安全管理的本质是对网络信息安全风险进行动态及有效管理和控制。网络安全风险管理是网络运营管理的核心，其中的风险分为信用风险、市场风险和操作风险，包括网络信息安全风险。实际上，在网络信息安全保障体系框架中，充分体现了风险管理的理念。网络安全保障体系架构包括五个部分：

1) 网络安全策略。属于整个体系架构的顶层设计，起到总体宏观上的战略性和方向性指导作用。以风险管理为核心理念，从长远发展规划和战略角度整体策划网络安全建设。

2) 网络安全政策和标准。是对网络安全策略的逐层细化和落实，包括管理、运作和技术三个层面，各层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准也需要调整并相互适应，反之，安全政策和标准也会影响管理、运作和技术。

3) 网络安全运作。基于日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。是网络安全保障体系的核心，贯穿网络安全始终；也是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

4) 网络安全管理。对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证正常运作，网络安全技术体系是从技术角度保证运作。

5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可极大提高网络安全运作的有效性，从而达到网络安全保障体系的目标，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

摘自-拓展：网络安全技术及应用（第3版）贾铁军主编，机械工业出版社，2017

‘贰’ 网络安全监管部门有哪些

国家网信部门、国务院电信主管部门、公安部门和其他有关机关。

《中华人民共和国网络安全法》：

第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

(2)网络安全监控体系扩展阅读

公共信息网络监察部门，更多的是进行有关网络事务的行政管理。

总体上讲，在计算机犯罪的侦查方面职责不明确。一方面，侦查主要由刑侦部门进行，另一方面，刑侦部门又缺少必要的专业技术，必须要有网络监察部门的配合。网络监察部门尽管具有对付计算机犯罪的较高技术，但在很多地方却不具有刑事办案权。

这样，有一宗计算机犯罪案件发生，必须有至少两个部门的参与。同时必须对两个部门进行人力、物力、财力的投入，加上职责的不明确，势必降低工作效率，浪费资源。

有鉴于此，应当尽快理顺工作机制，设立真正的网络警察，付予办案权，以更好地打击计算机犯罪。

‘叁’ 如何构建网络安全战略体系

网络安全是确保信息的完整性、保密性和可用性的实践。它代表防御安全事故和从安全事故中恢复的能力。这些安全事故包括硬盘故障或断电，以及来自竞争对手的网络攻击等。后者包括脚本小子、黑客、有能力执行高级持续性威胁（APT）的犯罪团伙，以及其他可对企业构成严重威胁的人。业务连续性和灾难恢复能力对于网络安全（例如应用安全和狭义的网络安全）至关重要。

安全应该成为整个企业的首要考虑因素，且得到高级管理层的授权。我们如今生活的信息世界的脆弱性也需要强大的网络安全控制战略。管理人员应该明白，所有的系统都是按照一定的安全标准建立起来的，且员工都需要经过适当的培训。例如，所有代码都可能存在漏洞，其中一些漏洞还是关键的安全缺陷。毕竟，开发者也只是普通人而已难免出错。

安全培训

人往往是网络安全规划中最薄弱的环节。培训开发人员进行安全编码，培训操作人员优先考虑强大的安全状况，培训最终用户识别网络钓鱼邮件和社会工程攻击——总而言之，网络安全始于意识。

然而，即便是有强大的网络安全控制措施，所有企业还是难逃遭遇某种网络攻击的威胁。攻击者总是利用最薄弱的环节，但是其实只要通过执行一些基本的安全任务——有时被称为“网络卫生”，很多攻击都是可以轻松防护的。外科医生不洗手决不允许进入手术室。同样地，企业也有责任执行维护网络安全的基本要求，例如保持强大的身份验证实践，以及不将敏感数据存储在可以公开访问的地方。

然而，一个好的网络安全战略需要的却不仅仅是这些基本实践。技术精湛的黑客可以规避大多数的防御措施和攻击面——对于大多数企业而言，攻击者入侵系统的方式或“向量”数正在不断扩张。例如，随着信息和现实世界的日益融合，犯罪分子和国家间谍组织正在威胁物理网络系统的ICA，如汽车、发电厂、医疗设备，甚至你的物联网冰箱。同样地，云计算的普及应用趋势，自带设备办公（BYOD）以及物联网（IoT）的蓬勃发展也带来了新的安全挑战。对于这些系统的安全防御工作变得尤为重要。

网络安全进一步复杂化的另一个突出表现是围绕消费者隐私的监管环境。遵守像欧盟《通用数据保护条例》（GDPR）这样严格的监管框架还要求赋予新的角色，以确保组织能够满足GDPR和其他法规对于隐私和安全的合规要求。

如此一来，对于网络安全专业人才的需求开始进一步增长，招聘经理们正在努力挑选合适的候选人来填补职位空缺。但是，对于目前这种供求失衡的现状就需要组织能够把重点放在风险最大的领域中。

网络安全类型

网络安全的范围非常广，但其核心领域主要如下所述，对于这些核心领域任何企业都需要予以高度的重视，将其考虑到自身的网络安全战略之中：

1.关键基础设施

关键基础设施包括社会所依赖的物理网络系统，包括电网、净水系统、交通信号灯以及医院系统等。例如，发电厂联网后就会很容易遭受网络攻击。负责关键基础设施的组织的解决方案是执行尽职调查，以确保了解这些漏洞并对其进行防范。其他所有人也都应该对他们所依赖的关键基础设施，在遭遇网络攻击后会对他们自身造成的影响进行评估，然后制定应急计划。

2.网络安全（狭义）

网络安全要求能够防范未经授权的入侵行为以及恶意的内部人员。确保网络安全通常需要权衡利弊。例如，访问控制（如额外登录）对于安全而言可能是必要的，但它同时也会降低生产力。

用于监控网络安全的工具会生成大量的数据，但是由于生成的数据量太多导致经常会忽略有效的告警。为了更好地管理网络安全监控，安全团队越来越多地使用机器学习来标记异常流量，并实时生成威胁警告。

3.云安全

越来越多的企业将数据迁移到云中也会带来新的安全挑战。例如，2017年几乎每周都会报道由于云实例配置不当而导致的数据泄露事件。云服务提供商正在创建新的安全工具，以帮助企业用户能够更好地保护他们的数据，但是需要提醒大家的是：对于网络安全而言，迁移到云端并不是执行尽职调查的灵丹妙药。

4.应用安全

应用程序安全（AppSec），尤其是Web应用程序安全已经成为最薄弱的攻击技术点，但很少有组织能够充分缓解所有的OWASP十大Web漏洞。应用程序安全应该从安全编码实践开始，并通过模糊和渗透测试来增强。

应用程序的快速开发和部署到云端使得DevOps作为一门新兴学科应运而生。DevOps团队通常将业务需求置于安全之上，考虑到威胁的扩散，这个关注点可能会发生变化。

5.物联网（IoT）安全

物联网指的是各种关键和非关键的物理网络系统，例如家用电器、传感器、打印机以及安全摄像头等。物联网设备经常处于不安全的状态，且几乎不提供安全补丁，这样一来不仅会威胁到用户，还会威胁到互联网上的其他人，因为这些设备经常会被恶意行为者用来构建僵尸网络。这为家庭用户和社会带来了独特的安全挑战。

网络威胁类型

常见的网络威胁主要包括以下三类：

保密性攻击

很多网络攻击都是从窃取或复制目标的个人信息开始的，包括各种各样的犯罪攻击活动，如信用卡欺诈、身份盗窃、或盗取比特币钱包。国家间谍也将保密性攻击作为其工作的重要部分，试图获取政治、军事或经济利益方面的机密信息。

完整性攻击

一般来说，完整性攻击是为了破坏、损坏、摧毁信息或系统，以及依赖这些信息或系统的人。完整性攻击可以是微妙的——小范围的篡改和破坏，也可以是灾难性的——大规模的对目标进行破坏。攻击者的范围可以从脚本小子到国家间谍组织。

可用性攻击

阻止目标访问数据是如今勒索软件和拒绝服务（DoS）攻击最常见的形式。勒索软件一般会加密目标设备的数据，并索要赎金进行解密。拒绝服务（DoS）攻击（通常以分布式拒绝服务攻击的形式）向目标发送大量的请求占用网络资源，使网络资源不可用。

这些攻击的实现方式：

1.社会工程学

如果攻击者能够直接从人类身上找到入口，就不能大费周章地入侵计算机设备了。社会工程恶意软件通常用于传播勒索软件，是排名第一的攻击手段（而不是缓冲区溢出、配置错误或高级漏洞利用）。通过社会工程手段能够诱骗最终用户运行木马程序，这些程序通常来自他们信任的和经常访问的网站。持续的用户安全意识培训是对抗此类攻击的最佳措施。

2.网络钓鱼攻击

有时候盗取别人密码最好的方法就是诱骗他们自己提供，这主要取决于网络钓鱼攻击的成功实践。即便是在安全方面训练有素的聪明用户也可能遭受网络钓鱼攻击。这就是双因素身份认证（2FA）成为最佳防护措施的原因——如果没有第二个因素（如硬件安全令牌或用户手机上的软件令牌认证程序），那么盗取到的密码对攻击者而言将毫无意义。

3.未修复的软件

如果攻击者对你发起零日漏洞攻击，你可能很难去责怪企业，但是，如果企业没有安装补丁就好比其没有执行尽职调查。如果漏洞已经披露了几个月甚至几年的时间，而企业仍旧没有安装安全补丁程序，那么就难免会被指控疏忽。所以，记得补丁、补丁、补丁，重要的事说三遍！

4.社交媒体威胁

“Catfishing”一词一般指在网络环境中对自己的情况有所隐瞒，通过精心编造一个优质的网络身份，目的是为了给他人留下深刻印象，尤其是为了吸引某人与其发展恋爱关系。不过，Catfishing可不只适用于约会场景。可信的“马甲”账户能够通过你的LinkedIn网络传播蠕虫。如果有人非常了解你的职业联系方式，并发起与你工作有关的谈话，您会觉得奇怪吗?正所谓“口风不严战舰沉”，希望无论是企业还是国家都应该加强重视社会媒体间谍活动。

5.高级持续性威胁（APT）

其实国家间谍可不只存在于国家以及政府组织之间，企业中也存在此类攻击者。所以，如果有多个APT攻击在你的公司网络上玩起“捉迷藏”的游戏，请不要感到惊讶。如果贵公司从事的是对任何人或任何地区具有持久利益的业务，那么您就需要考虑自己公司的安全状况，以及如何应对复杂的APT攻击了。在科技领域，这种情况尤为显着，这个充斥着各种宝贵知识产权的行业一直令很多犯罪分子和国家间谍垂涎欲滴。

网络安全职业

执行强大的网络安全战略还需要有合适的人选。对于专业网络安全人员的需求从未像现在这样高过，包括C级管理人员和一线安全工程师。虽然公司对于数据保护意识的提升，安全部门领导人已经开始跻身C级管理层和董事会。现在，首席安全官（CSO）或首席信息安全官（CISO）已经成为任何正规组织都必须具备的核心管理职位。

此外，角色也变得更加专业化。通用安全分析师的时代正在走向衰落。如今，渗透测试人员可能会将重点放在应用程序安全、网络安全或是强化网络钓鱼用户的安全防范意识等方面。事件响应也开始普及全天制（724小时）。以下是安全团队中的一些基本角色：

1.首席信息安全官／首席安全官

首席信息安全官是C级管理人员，负责监督一个组织的IT安全部门和其他相关人员的操作行为。此外，首席信息安全官还负责指导和管理战略、运营以及预算，以确保组织的信息资产安全。

2.安全分析师

安全分析师也被称为网络安全分析师、数据安全分析师、信息系统安全分析师或IT安全分析师。这一角色通常具有以下职责:

计划、实施和升级安全措施和控制措施；

保护数字文件和信息系统免受未经授权的访问、修改或破坏；

维护数据和监控安全访问；

执行内／外部安全审计；

管理网络、入侵检测和防护系统；分析安全违规行为以确定其实现原理及根本原因；

定义、实施和维护企业安全策略；

与外部厂商协调安全计划；

3.安全架构师

一个好的信息安全架构师需要能够跨越业务和技术领域。虽然该角色在行业细节上会有所不同，但它也是一位高级职位，主要负责计划、分析、设计、配置、测试、实施、维护和支持组织的计算机和网络安全基础设施。这就需要安全架构师能够全面了解企业的业务，及其技术和信息需求。

4.安全工程师

安全工程师的工作是保护公司资产免受威胁的第一线。这项工作需要具备强大的技术、组织和沟通能力。IT安全工程师是一个相对较新的职位，其重点在于IT基础设施中的质量控制。这包括设计、构建和防护可扩展的、安全和强大的系统；运营数据中心系统和网络；帮助组织了解先进的网络威胁；并帮助企业制定网络安全战略来保护这些网络。

‘肆’ 信息安全体系架构 花瓶 包含哪些

一、信息安全体系架构 花瓶 包含：
三大体系：防护体系、监控体系、 信任体系。
二、“花瓶模型V3.0”的由来
1、花瓶模型(V2.0)是从时间维度去解读信息安全架构，是以安全事件为主线，从安全事件的发生过程，给出了对应的安全措施:发生前部署防护策略，发生中监控异常与应急处理，发生后审计取证与调整升级，这是一个可循环的、动态的安全防护体系。
2、从空间的维度看，网络分为外部与内部，内部有分为服务区域与用户区域，服务区域有分为服务提供区域与维护管理区域。安全架构的目标是:既要防止外部的“入侵与攻击”，又要防止内部的“有意与无意的破坏”，安全结构分为“防护-监控-信任”三大体系，对应为边界上的防护、内部网络的监控、内部人员的信任管理，我们称为“花瓶模型V3.0”
三、三大体系的具体解释
1、防护体系:
抵御外部的攻击与入侵是网络安全的基本保障基线，防护体系就是构筑网络边防线。防护的关键点在网络的“边界”，也就是进出网络的比经关口点，通常有下面几个地方:
（1）网络出入口:一般是局域网与广域网的接口，通常是与互联网的出口，不仅是外部入侵的通道，还是外部攻击(如DDOS)的通常目标。
（2）终端:用户访问网络资源的入口，也是病毒、木马传播的汇集地。
（3）服务器:普通人员只能通过应用访问到服务器，而维护人员则可以直接访问服务器，尤其是大型服务器设备，厂家提供远程管理维护，任何“误操作”与“好奇”都可能成为“灾难”扩散点，当然这里也是高级黑客经常光顾的地方，也外部攻击的常见目标之一。
（4） 数据交换区:为了网络有效隔离，建立网络间的数据专用过渡区，成为网络互联的“流量净化池”，众矢之的，当然也是入侵者“展示”其技术的地方。
（5）安全子域的边界:把大网络划分为小的区块(常见的安全域“3+1划分”模式:服务域、核心域、接入域、管理域)，在子域边界上安装“安全门”，可以避免一个区域的安全问题，波及到其它区域。
这五个“边界点”的防护体系部署的重点，称为“五边界”。
防护体系的主要工作是根据安全策略，部署相应的安全措施。边界一般都是网络接口，所以网络层的安全措施为多，如FW/IPS/AV/UTM/VPN/防垃圾/网闸等，Web服务前还有WAF/防DDOS等，优化服务一般还选择流量控制/流量压缩等设备;网络防护的同时，终端与服务器上还需要安装防病毒、防木马等基本安全软件;另外，终端与服务器的补丁管理(系统与应用)，病毒库、攻击库的及时升级，都是提供自身免疫能力的保证，在防护体系中是不可或缺的。
2、监控体系:
监控体系的任务是发现异常，揪出“黑手”，从设备状态到网络流量、从服务性能到用户行为的各种“可疑”点，全局报警，及时应对。监控体系的目标是做到网络的可控性，可控就是安全的保证。
监控的特点是点越细越好、范围越全面越好。安全需要监控的层面很多，我们一般采用“先中心、后边缘，先重点，后一般”的策略，具体监控的内容如下:
（1）入侵监控:黑客、木马、蠕虫、病毒是安全监控的重点，它们的特点是有“活体特征”，在没有发作的传播阶段，就可以发现。在网络的核心、汇聚点要部署网络层的监控体系，同时还要对服务器、终端主机上进行监控，尤其是隐藏在应用、加密通道内部的入侵行为。网络IDS与主机IDS是相互配合的监控体系，是不可分割的.
（2）异常监控:对“破坏行为”、“偷盗行为”的及时发现，是减少损失的前提。这里的“异常”有两种表现方式：一是不合乎常规逻辑的动作，如建立你没有想访问站点的连接，可能就是木马在“回家”的操作;你没有网络应用，网卡却忙碌不止，也许是蠕虫已经发作。二是与以前相同条件下表现的不同，如下班时间突然有访问核心数据库的行为，休息时间的网络流量突然增大，异常往往是破坏行为的开始，发现越早，损失会越小。
（3）状态监控:网络是IT信息系统的承载，网络设备的正常运行是业务服务正常的保障，需要了解的状态信息有:网络设备的状态、服务器的状态、终端的状态，也包括它们运行工作的动态信息，如CPU的占有率、进程的生死、硬盘空间的剩余等.
（4）流量监控:网络是信息流，流量的动态变化往往是网络安全状态的晴雨表，若能及时显示网络核心到汇聚的流量分布，也是业务调配管理的重要依据，这有些像城市的交通管理，流量的牵引是避免拥堵的重要手段。流量好比是网络的公共安全，当然攻击破坏往往也是从制造流量拥堵开始的.
（5）行为监控:这个要求主要是针对有保密信息的安全需求，多数是内部人员的监守自盗或“无意”丢失，信息泄密是保护的重点，需要安装非法外联、移动介质使用监控等措施。网络数据是电子化的，数据在处理的过程中，拷贝、打印、邮件时，都可能泄露出去，所以对终端、服务器的各种外联接口行为进行监控是必需的.
这五种行为、状态的监控是监控体系关注的重点，我们称为“五控点”。
监控体系是网络的“视频监控”系统，不仅是为了及时发现“异常”，及时调整，而且可以在处理安全事件的时候，作为即使了解现场反馈，反映网络安全态势的应急调度平台。
3、信任体系:
信任体系的核心就是对每个用户的权限进行定义，限制你在网络中的各种行为，超出权限的动作就是“违法”行为。信任体系面对的都是“良民”，所以网络层面的控制措施一般难有作为，而更多的是深入业务应用系统内的安全架构，因为目前的业务系统逐渐庞大，往往是限制你可以访问一个应用的某些功能，而不是全部，后者系统的某些数据不限制你的访问，仅仅控制你可访问的服务器业务系统，已经很难到达目的了。
信任体系的起点是用户，不是终端，这一点与手机不一样。所以我们先把用户分一下类:
（1）普通用户:网络的一般用户，只能通过业务服务提供的通道访问，行为上比较容易控制，主要是终端上的安全管理，由于点多人杂，管理比较复杂。
（2）特殊用户:领导的特殊需求，或为了适应业务灵活性组成的临时工作组(SOA架构模式下经常出现的)，它们工作跨部门、跨服务，需要打通很多网络控制，防火墙等安全防护体系对它们来说，很“合理”地穿透，安全体系上很容易产生权限定义的漏洞.
（3）系统管理员:他们是系统的特殊使用人群，不仅可以从业务访问通道访问业务服务器，而且可以直接登陆服务器或各种安全设备，它们有建立帐号与更改权限的特殊权利。
（4）第三方维护人员:这是一个不可忽视的群体，IT系统比较复杂，技术含量高。厂家与开发商的维护是不可避免的，很多业务系统是边上线使用边开发调整的，它们一般很容易取得系统管理员的权限，甚至更高的权限(如厂家后门、系统调试代码等)，它们在线上的误操作可能导致整个系统的灾难，它们有很多窥视保密数据的机会与时间。
信任体系是一个过程的管理，可以分为用户登录、访问控制、行为审计三个过程，用户登录时需要身份鉴别，验证用户的身份;访问控制时需要验证用户的权限，验证是否有访问的权利;行为审计时需要验证用户的动作是否符合要，是否合乎规定，最后完成验证-授权-取证的过程，我们称为“三验证”。
四、信息安全体系架构 花瓶的作用
从“网络空间”上分析，安全架构为“防护-监控-信任”三大体系，防护体系分为“五边界”部署，监控体系内含有“五控点”监控，信任体系分为“三验证”过程。
三个体系关注安全的重点不同，使用的技术不同，大部分网络对边界防护比较关注，对信任体系大多停留在网络登录的身份认证层次上，与应用的结合、授权管理目前都处于刚起步阶段;监控体系是一个长期的、持续的、但又不容易看到效果的的工作，但随着网络灾难的增多，全网络的监控体系已经逐渐被人们认知。
“花瓶”模型提供了安全架构，同时体现了这三个体系的相互配合、缺一不可。在网络这个虚拟的、无所不在的“世界”里，建立一个安全的、和谐的“生活环境”，与现实社会是一样重要的。

‘伍’ 网络安全管理包括什么内容

网络安全管理是一个体系的东西，内容很多
网络安全管理大体上分为管理策略和具体的管理内容，管理内容又包括边界安全管理，内网安全管理等，这里给你一个参考的内容，金牌网管员之网络信息安全管理，你可以了解下：
http://www.ean-info.com/2009/0908/100.html
同时具体的内容涉及：
一、信息安全重点基础知识
1、企业内部信息保护
信息安全管理的基本概念：
信息安全三元组，标识、认证、责任、授权和隐私的概念，人员角色
安全控制的主要目标：
安全威胁和系统脆弱性的概念、信息系统的风险管理
2、企业内部信息泄露的途径
偶然损失
不适当的活动
非法的计算机操作
黑客攻击：
黑客简史、黑客攻击分类、黑客攻击的一般过程、常见黑客攻击手段
3、避免内部信息泄露的方法
结构性安全（PDR模型）
风险评估：
资产评估、风险分析、选择安全措施、审计系统
安全意识的培养
二、使用现有安全设备构建安全网络
1、内网安全管理
内网安全管理面临的问题
内网安全管理实现的主要功能：
软硬件资产管理、行为管理、网络访问管理、安全漏洞管理、补丁管理、对各类违规行为的审计
2、常见安全技术与设备
防病毒：
防病毒系统的主要技术、防病毒系统的部署、防病毒技术的发展趋势
防火墙：
防火墙技术介绍、防火墙的典型应用、防火墙的技术指标、防火墙发展趋势
VPN技术和密码学：
密码学简介、常见加密技术简介、VPN的概念、VPN的分类、常见VPN技术、构建VPN系统
IPS和IDS技术：
入侵检测技术概述、入侵检测系统分类及特点、IDS结构和关键技术、IDS应用指南、IDS发展趋势、入侵防御系统的概念、IPS的应用
漏洞扫描：
漏洞扫描概述、漏洞扫描的应用
访问控制：
访问控制模型、标识和认证、口令、生物学测定、认证协议、访问控制方法
存储和备份：
数据存储和备份技术、数据备份计划、灾难恢复计划
3、安全设备的功能和适用范围
各类安全设备的不足
构建全面的防御体系
三、安全管理体系的建立与维护
1、安全策略的实现
安全策略包含的内容
制定安全策略
人员管理
2、物理安全
物理安全的重要性
对物理安全的威胁
对物理安全的控制
3、安全信息系统的维护
安全管理维护
监控内外网环境

‘陆’ 网络安全的定义，并指出包括哪些方面

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

• 保密性

  网络安全解决措施信息不泄露给非授权用户、实体或过程，或供其利用的特性。

• 完整性
  

  数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

• 可用性

  可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

• 可控性

  对信息的传播及内容具有控制能力。

• 可审查性

  出现安全问题时提供依据与手段

  从网络运行和管理者角度说，希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

  随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互联网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。

  在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

  因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。

通常，系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务（断开），外界是不可能构成安全威胁的。但是，企业接入国际互连网络，提供网上商店和电子商务等服务，等于将一个内部封闭的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。

构建网络安全系统，一方面由于要进行认证、加密、监听，分析、记录等工作，由此影响网络效率，并且降低客户应用的灵活性；另一方面也增加了管理费用。

但是，来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，网络安全是首先要解决的问题。

全方位的安全体系：

与其它安全体系（如保安系统）类似，企业应用系统的安全体系应包含：

访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。

检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。

攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。

加密通讯：主动的加密通讯，可使攻击者不能了解、修改敏感信息。

认证：良好的认证体系可防止攻击者假冒合法用户。

备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。

多层防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。

隐藏内部信息，使攻击者不能了解系统内的基本情况。

设立安全监控中心，为信息系统提供安全体系管理、监控，渠护及紧急情况服务。

‘柒’ 简要概述网络安全保障体系的总体框架

网络安全保障体系的总体框架

1．网络安全整体保障体系

计算机网络安全的整体保障作用，主要体现在整个系统生命周期对风险进行整体的管理、应对和控制。网络安全整体保障体系如图1所示。

图4 网络安全保障体系框架结构

【拓展阅读】：风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上，制定的识别、衡量、积极应对、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，以避免和减少风险损失。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心，风险分为信用风险、市场风险和操作风险，其中包括信息安全风险。

实际上，在网络信息安全保障体系框架中，充分体现了风险管理的理念。网络安全保障体系架构包括五个部分：

(1)网络安全策略。以风险管理为核心理念，从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层，起到总体的战略性和方向性指导的作用。

(2)网络安全政策和标准。网络安全政策和标准是对网络安全策略的逐层细化和落实，包括管理、运作和技术三个不同层面，在每一层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，以保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准也需要调整相互适应，反之，安全政策和标准也会影响管理、运作和技术。

(3)网络安全运作。网络安全运作基于风险管理理念的日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。是网络安全保障体系的核心，贯穿网络安全始终；也是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

(4)网络安全管理。网络安全管理是体系框架的上层基础，对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证正常运作，网络安全技术体系是从技术角度保证运作。

(5)网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可以极大提高网络安全运作的有效性，从而达到网络安全保障体系的目标，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

引自高等教育出版社网络安全技术与实践贾铁军主编2014.9

‘捌’ 网络安全防范系统都有哪些子系统

金盾身份认证与准入控制管理系统以身份认证、准入控制为核心，以行为规范、监控审计为支撑，通过先进的准入技术、多样化的身份认证方式、细粒度的行为监控审计帮助用户实现 “违规不入网、入网必合规”的管理规范，实时洞察客户端的一举一动，系统包含了准入控制系统、违规外联系统、安全审计系统、行为规范系统、行为监控系统、报警处置中心、网管运维系统、健康状态检查系统、 数据中心与决策支持等子系统。

‘玖’ 网络安全体系包括哪些方面

包括，内网安全，服务器及内部的网络安全防范。