一、概念

网络安全法定义:通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠的运行状态,以及保障网络数据的完整性、保密性、可用性的能力

那从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。

对于网络安全厂商来说,则是诸多的安全产品、安全服务等等。

二、网络安全的主要特征

01保密性

信息不泄露给非授权用户、实体或过程,或供其利用的特性。

02完整性

数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

03可用性

可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

04可控性

对信息的传播及内容具有控制能力。

05可审查性

出现的安全问题时提供依据与手段。

三、保障网络安全的法律法规

1、《中华人民共和国网络安全法》

2、《中华人民共和国数据安全法》

3、《关键信息基础设施安全保护条例》

4、《网络安全等级保护条例》等......

四、网络安全保障措施

01安全技术手段

物理措施

访问控制

数据加密

网络隔离

其他措施

02安全防范意识

拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。(此为重中之重!)

03主机安全检查

要保证网络安全,进行网络安全建设,第一步首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确地解决内网安全问题。