摘要:随着网络技术的迅速发展,网络信息安全愈发重要。不仅个人越来越依赖网络,国家的各个方面也越来越依赖网络,因此网络信息安全关乎到国家安全。今天就跟着小编一起看看你的信息究竟安不安全吧!
一、什么是网络信息安全
信息安全是指信息系统受到保护,不受偶然的或者恶意的原因而受到损坏、变动、泄漏,系统持续可靠正常运行,信息服务不中断,最终实现业务连续性。包含如下五方面的内容:即需保证信息的保密性、真实性、完整性、未授权拷贝及所寄生系统的安全性。
信息安全 <====> 国家安全和社会稳定,必须确保我国的信息安全
二、信息安全四个层面及关系
硬件安全:信息系统安全的紧张成就,包括硬件的稳定性、可靠性和可用性
软件安全:如保护信息系统不被造孽侵入,系统软件和应用软件不被造孽复制、篡改,不受恶意软件侵害等
数据安全(传统的信息安全):采取措施确保数据免受未授权的透露、篡改,不受恶意软件侵害等
安全治理:运行时突发事件的安全处理等,包括建立安全治理轨制,睁开安全审计和风险分析等
关系:
系统硬件和操纵系统的安全 <====> 信息安全基础
密码学、收集安全 <====> 信息安全的核心和关键
信息系统安全 <====> 信息安全的目标
三、主要的网络安全威胁
四、网络威胁案例
事件1:英特尔芯片漏洞
影响评级:★★★★
时间:2018.1.3
原因:处理器存在一个底层设计缺陷。
影响范围:该漏洞会影响许多CPU,包括来自英特尔、AMD、ARM的芯片,以及搭配运行的设备和操作系统,迫使Linux和Windows内核需要展开重大的重新设计。
警示:没有百分百的安全,企业要未雨绸缪,早做准备。
事件2:美国Hancock Health支付解密5.5万美元赎金
影响评级:★★★
时间:2018.1.16
攻击方法:暴力破解RDP 端口,勒索软件SamSam对系统进行控制。
影响范围:技术员暂停了医院的整个网络,要求员工关闭所有计算机,以避免勒索软件传播到其他计算机,医护人员利用笔和纸代替计算机来继续工作。
警示:医院是最易被攻击的机构,容灾建设很关键。
事件3:“黑客”入侵快递公司后台盗近亿客户信息
影响评级:★★★
时间:2018.5.12
原因:“黑客”非法入侵快递公司后台窃取客户信息。
影响范围:中国公民信息泄露近1亿条,导致个人经常接到贷款、买房、工艺品等广告骚扰电话。
警示:加强企业网站后台数据的容灾保护。
讲到这,小编也不禁感慨,现今社会互联网越来越发达,网络安全真是不容忽视。特别是现在的技术越来越趋近“无人化”,所有操作都需要依靠网络来完成,所有数据几乎都是依赖网络而生。此时此刻,一旦网络安全遭受到威胁,后果真的是不堪设想啊!所以国家相关部门对此也愈发重视,并采取了对应手段,拟定相关政策来提高大家对信息安全的重视。
五、法律要求:
《中华人民共和国网络安全法》条例中提到,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,保障网络安全,避免网络安全受到干扰、破坏,防止网络信息数据泄露或者被窃取、篡改。提供的网络产品、服务的不得设置恶意程序;如果发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,并及时反馈响应部门领导。
看到这,其实大家也都该明白,很多安全问题并不一定大家能够立马发现,这些隐患总能在大家不注意的时候就已经埋下。当你觉得你的网络信息是安全无患时,也许下一刻就被黑客攻击导致网络瘫痪、资料泄露等重大安全事故。而且上述也说到政府已经制定相关政策来约束大家重视起网络安全的问题,如此一来,大家也都应该深刻了解到,现在的网络安全已经不单单是企业自身的问题了,如果处理不妥当甚至会触犯到法律法规。那么我们该如何去响应政府的政策排除这些威胁,规避这些风险呢?这就要看小编下回要为大家讲解的《信息安全等级保护》了。
网友评论