网络空间安全技术-1

什么是信息安全

确保重要信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用。

3大性质：机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）

机密性：确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用

完整性：确保信息没有遭到篡改和破坏

可用性：确保拥有授权的用户或程序可以及时、正常使用信息

具体反映在物理安全、运行安全、数据安全、内容安全四个层面上。

两个层面技术层面：防止外部用户的非法入侵管理层面：内部员工的教育和管理本质上：

保护：系统的硬件，软件，数据

防止：系统和数据遭受破坏，更改，泄露

保证：系统连续可靠正常地运行，服务不中断

广义上：

领域：涉及到信息的机密性，完整性，可用性，真实性，可控性的相关技术和理论。

网络空间的定义

网络空间四要素：网络空间载体（设施）；网络空间资源（数据）网络活动主体（用户）；网络活动形式（操作）

网络空间载体：设施，信息通信技术系统的集合

网络操作对象：数据，表达人类所能理解的意图的信号状态

网络活动主体：用户，网络活动的主体要素，属于人的代理

网络活动形式：操作，对数据的加工、存储、传输、展示等服务形式

定义网络空间安全（424要素）

网络空间安全 涉及到在网络空间中 电磁设备、信息通信系统、运行数据、系统应用 中所存在的安全问题，既要 防止、保护 包括互联网、各种电信网与通信系统、各种传播系统与广电网、各种计算机系统、各类关键工业设施中的嵌入式处理器和控制器等在内的信息通信技术系统及其所承载的数据免受攻击；也要 防止、应对 运用或滥用这些信息通信技术系统而波及到政治安全、经济安全、文化安全、社会安全、国防安全等情况的发生。针对上述风险，需要采取法律、管理、技术、自律等综合手段来进行应对，确保信息通信技术系统及其所承载数据的 机密性、可鉴别性（包括完整性、真实性、不可依赖性）、可用性、可控性 得到保障