網(wǎng)絡(luò)安全為人民網(wǎng)絡(luò)安全靠人民——乾縣二中網(wǎng)絡(luò)安全主題宣傳周

NAC of human

習(xí)近平總書記對國家網(wǎng)絡(luò)安全工作重要指示：“舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識和技能,是國家網(wǎng)絡(luò)安全工作的重要內(nèi)容。國家網(wǎng)絡(luò)安全工作要堅持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民,保障個人信息安全,維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。要堅持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展,形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。要堅持促進(jìn)發(fā)展和依法管理相統(tǒng)一,既大力培育人工智能、物聯(lián)網(wǎng)、下一代通信網(wǎng)絡(luò)的新技術(shù)新應(yīng)用，又積極利用法律法規(guī)和標(biāo)準(zhǔn)規(guī)范引導(dǎo)新技術(shù)應(yīng)用。要堅持安全可控和開放創(chuàng)新并重，立足于開放環(huán)境維護(hù)網(wǎng)絡(luò)安全，加強(qiáng)國際交流合作，提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感?！?lt;/p> — —2019年9月15 1 什么是網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全（Cyber Security）是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 2020年4月27日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、財政部、商務(wù)部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，于2020年6月1日起實施。2021年2月，評選為2020年中國網(wǎng)絡(luò)安全大事件。 2 常見的網(wǎng)絡(luò)安全 　　網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種： 系統(tǒng)安全 運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄漏，產(chǎn)生信息泄漏，干擾他人或受他人干擾。 網(wǎng)絡(luò)信息安全 網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計，安全問題跟蹤。計算機(jī)病毒防治，數(shù)據(jù)加密等。 信息傳播安全 網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上自由傳輸?shù)男畔⑹Э亍? 信息內(nèi)容安全 網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。 3 網(wǎng)絡(luò)安全的特性 　　在美國國家信息基礎(chǔ)設(shè)施（NII）的文獻(xiàn)中，明確給出安全的五個屬性：保密性、完整性、可用性、可控性和不可抵賴性。這五個屬性適用于國家信息基礎(chǔ)設(shè)施的教育、娛樂、醫(yī)療、運輸、國家安全、電力供給及通信等廣泛領(lǐng)域。 4 防護(hù)措施 計算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個方面，各個方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。 保護(hù)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下： （1）全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。（2）制定網(wǎng)絡(luò)安全的管理措施。（3）使用防火墻。（4）盡可能記錄網(wǎng)絡(luò)上的一切活動。（5）注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)。（6）檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。（7）建立可靠的識別和鑒別機(jī)制。 保護(hù)應(yīng)用安全 保護(hù)應(yīng)用安全，主要是針對特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。 由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。 雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。 保護(hù)系統(tǒng)安全 保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施： （1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險性。如通過諸多認(rèn)證才允許連通，對所有接入數(shù)據(jù)必須進(jìn)行審計，對系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。（3）建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等