本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
网络安全架构图是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍关于网络安全的整体概况,关于每个维度的详细介绍后期会持续更新,敬请关注!
信息技术广泛应用和网络空间兴起,极大促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战。
伴随信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史发展进程。
网络作为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域,更深的影响着我们的生产与生活,同时也存在安全风险。
网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战。
网络安全五大挑战:网络渗透危害政治安全、网络攻击威胁经济安全、网络有害信息侵蚀文化安全、网络恐怖和违法犯罪破坏社会安全、网络空间的国际竞争方兴未艾。
网络空间机遇和挑战并存,必须坚持积极利用、科学发展、依法管理、确保安全,坚决维护网络安全。
以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。
一个安全稳定繁荣的网络空间,具有重大意义,能积极推进互联网治理体系变革,共同维护网络空间和平安全。
网络安全四大原则:尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展。
维护国家网络空间主权、安全、发展利益,推动网络空间和平利用和共同治理。
九大战略任务:坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作。
网络机遇和挑战并存,合理利用网络,有效做好安全建设至关重要。
网络安全架构从战略计划、安全管理、运维管理三个维度展开,需要人、制度、机器三方面协作,共同维护网络安全事业。
本节内容包含应用层、系统层、网络层和物理层四大维度,需联动人员与机器共同做好安全防护。
应用层安全,通过对用户访问权限的限制、数据加密访问、防重放攻击、零信任防护、接口安全、数据脱敏、数据备份、风险熔断等方面提高网络应用层安全能力。
系统层安全,利用登录认证、授权限制、行为审计、组件安全、平台设施安全、数据处理安全等提高网络系统层级安全防护能力。
网络层安全,包含入侵防护、行为管理、边界安全防护、访问审计等安全防护能力。
物理层安全,包含物理设施安全和硬件设备安全,做好物理设备安全是做好网络安全防护的基石。
本节内容包含管理制度、标准规范、组织架构、人员队伍和建设管理五大维度。
制度是国家机关、社会团体、企事业单位,为了维护正常的工作、学习、生活的秩序,杜绝安全事件发生的有效手段,完善管理制度可以有效提高防护能力。
《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全等级保护基本要求》等法律政策的出台,既定了安全标准;
组织架构是国家机关、社会团体、企事业单位的流程运转、部门设置及职能规划等最基本的结构依据,是组织资源、搭建流程、开展业务和落实管理的有效保障,落实安全部门职责能够更好的提高组织网络安全防护能力。
网络安全逐步呈现出“以人为本、以数据为中心”的新特点。“以人为本”意味着,要筑牢网络安全新防线,技术能力是基础,人才是关键。高度重视信息安全学科、专业建设和人才培养工作,网络安全人才队伍建设是网络安全工作推进的重要战略部署。
信息化发展过程中,数据经过长期建设和积累,形成海量的数据是企业重要资源,通过网络安全管理系统的建立,提高网络信息的整体安全性,确保企业信息数据安全。所以,只有抓好安全建设,才能更好的确保网络安全。
本节内容包含安全监控、风险管理、应急响应和风险评估四大维度。
网络安全监控是持续观察网络中所发生事情的过程,能够持续性监测潜在的网络威胁,并能及早发现系统被入侵的风险。借助设备对网络状态进行监测,如果出现攻击时发出报警,并在造成严重损害之前帮助用户做出响应,及时检测和管理潜在威胁,有助于保护用户的业务应用程序、数据以及整个网络。
风险管理的基本程序包括风险识别、风险估测、风险评价、风险控制和风险管理效果评价等环节。在网络安全知识领域内,利用风险管理手段能够有效降低风险环境中风险可能造成的不良影响或损失。
应急响应是针对各种突发安全事件而设立的各种应急预案,通过该预案使损失减到最小。
网络安全形势复杂多变,大规模、针对性的攻击行为持续增长,数据泄露、勒索病毒、挖矿木马、钓鱼攻击、后门事件、漏洞攻击等安全攻击事件频发,先进的攻击手法不断增加,威胁不断演进,这也考验着各组织的网络安全防护能力。同时,安全监管力度不断加强,要求企业制定有效的响应预案机制。通过在监控、分析、协调、处理、保护资产等安全属性的工作,保障组织的正常运营、减少因安全事件带来的经济损失和负面影响,并还原攻击路径,恢复主机和业务系统,加固系统原有的脆弱性,防止下一次攻击事件的发生。
风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估,在安全事件发生前进行有效的分析和预判,是防止安全事件发生的有效手段。