網絡安全體系的主要內容有以下三個方面:
網絡安全防護體系:網絡安全的核心目標是保證信息網絡安全。一般來說,信息網絡一般可以看作是由用戶、信息、信息網絡基礎設施組成。信息網絡基礎設施屬于提供網絡服務的軟硬件基礎,主要包括服務系統和網絡環境;信息是信息網絡的負載,也是信息網絡的靈魂;用戶是信息網絡服務對象,信息服務的消費者。可見組成信息網絡的基本三要素為人員、信息、系統(即信息網絡基礎設施)。如圖1所示,針對組成信息網絡的3個基本要素存在5個安全層次與之對應:系統部分對應物理安全和運行安全,信息部分對應數據安全和內容安全,而人員部分的安全需要通過管理安全來保證。5個層次存在一定的順序關系,每個層次均為其上層提供基礎安全保證,沒有下層的安全,上層安全就無從談起。同時,各個安全層次均依靠相應的安全技術來提供保障,這些技術從多角度全方位地保證信息網絡安全,如果某個層次的安全技術處理不當,整個信息系統的安全性均會受到嚴重威脅。因此,可以看出網絡安全防護是一個多層次的縱深型安全防護體系,無論哪個層次防護出現問題,都會嚴重威脅到網絡安全。
網絡安全信任體系:網絡信任問題是網絡安全中的核心問題之一,直接影響各種網絡服務,如電子商務、電子政務、信息共享等。對于彼此了解的小型網絡,各實體間很容易建立網絡信任關系,這種信任建立在物理社會互相熟悉的基礎上。當網絡達到較大規模時,物理社會基礎就不能滿足維持網絡信任的要求,需要建立網絡信任體系來維護網絡空間社會秩序。
網絡安全保障體系:網絡安全保障體系是指通過相關安全技術之間的動態交互,保護支持信息網絡的正常運行狀態,是一個動態的深度防御體系。美國國防部提出的信息保障(IA, Information Assurance)概念,可以較好地詮釋網絡安全保障體系的內涵。如圖2所示,網絡安全保障體系由四部分內容組成,即人們常提到的PDRR。
回答所涉及的環境:聯想天逸510S、Windows 10。
網絡安全體系的主要內容有以下三個方面:
網絡安全防護體系:網絡安全的核心目標是保證信息網絡安全。一般來說,信息網絡一般可以看作是由用戶、信息、信息網絡基礎設施組成。信息網絡基礎設施屬于提供網絡服務的軟硬件基礎,主要包括服務系統和網絡環境;信息是信息網絡的負載,也是信息網絡的靈魂;用戶是信息網絡服務對象,信息服務的消費者。可見組成信息網絡的基本三要素為人員、信息、系統(即信息網絡基礎設施)。如圖1所示,針對組成信息網絡的3個基本要素存在5個安全層次與之對應:系統部分對應物理安全和運行安全,信息部分對應數據安全和內容安全,而人員部分的安全需要通過管理安全來保證。5個層次存在一定的順序關系,每個層次均為其上層提供基礎安全保證,沒有下層的安全,上層安全就無從談起。同時,各個安全層次均依靠相應的安全技術來提供保障,這些技術從多角度全方位地保證信息網絡安全,如果某個層次的安全技術處理不當,整個信息系統的安全性均會受到嚴重威脅。因此,可以看出網絡安全防護是一個多層次的縱深型安全防護體系,無論哪個層次防護出現問題,都會嚴重威脅到網絡安全。
網絡安全信任體系:網絡信任問題是網絡安全中的核心問題之一,直接影響各種網絡服務,如電子商務、電子政務、信息共享等。對于彼此了解的小型網絡,各實體間很容易建立網絡信任關系,這種信任建立在物理社會互相熟悉的基礎上。當網絡達到較大規模時,物理社會基礎就不能滿足維持網絡信任的要求,需要建立網絡信任體系來維護網絡空間社會秩序。
網絡安全保障體系:網絡安全保障體系是指通過相關安全技術之間的動態交互,保護支持信息網絡的正常運行狀態,是一個動態的深度防御體系。美國國防部提出的信息保障(IA, Information Assurance)概念,可以較好地詮釋網絡安全保障體系的內涵。如圖2所示,網絡安全保障體系由四部分內容組成,即人們常提到的PDRR。
回答所涉及的環境:聯想天逸510S、Windows 10。