网络安全涉及网络和相关数据及信息的保护与保障。它已从物理技术发展到防病毒和反网络钓鱼平台等软件方法。
在本章中,我们将详细讨论网络安全的主要目标和原则,并提供与之相关的具体示例。所以,让我们从网络安全的目标开始。
网络安全的目的和目标
网络安全的发展是为了帮助遏制网络犯罪和互联网欺凌的数量。通过网络安全媒介实现的一些主要目标和目的如下:
**🧿数据保护:**为了保护重要数据免遭盗窃、更改或非法查看,我们需要网络安全原则。
**🧿系统运行:**通过网络安全媒介,计算机和网络可以顺利运行而不会中断。
**🧿身份验证:**它有助于验证人员和设备是否是他们所声称的人。
**🧿访问授权:**在网络安全概念中,我们只允许人们查看和使用他们完成工作所需的信息。
**🧿跟踪事件:**它可以帮助我们记录计算机和网络上发生的一切,以发现问题或抓住罪魁祸首。
**🧿风险管理:**它可以帮助您找出可能出现的问题、发生的可能性以及如何尽快阻止它。
**🧿规则和法规:**要求人们遵守法律和行业标准以保护数据。
**🧿恢复:**网络安全原则帮助我们制定从网络攻击或自然灾害等问题中恢复的计划。
**🧿提高意识:**这些指南可帮助员工了解如何保护自己和公司免受网络威胁。
**🧿快速响应:**这些原则帮助我们制定应对网络攻击和快速解决问题的计划。
**🧿组织声誉:**网络安全方法可以帮助您减少或防止网络攻击,从而让客户和合作伙伴满意。
网络安全中的 CIA 三元组
上述网络安全的目的和目标可以归结为 CIA 的目标。
CIA 是"机密性、完整性和可用性"的首字母缩写。
有些人将其与同名的美国情报局混淆,但恰恰相反,它是一种安全模型,旨在为组织或公司内部的信息安全制定指导方针。
以下部分将为您详细解释 CIA 在网络安全方面的目标
1. 保密性
保密性意味着保护特定信息免遭非法访问或入侵。这包括控制访问权限和防止数据泄露。我们可以想到许多威胁,其中可能包括黑客、员工和物理盗窃。
为了应对这些风险,组织大规模使用加密、访问控制和员工培训等技术。
例子
银行和保险公司必须保护用户的数据,以免在网络攻击期间被非法访问。预防方法包括限制黑客窃取用户的账号、密码和/或交易历史记录。
2. 诚信
我们可以将完整性视为数据准确性和可靠性的结合。这一概念有助于我们防止数据被修改并确保信息值得信赖。可以使用哈希和数字签名等方法来保护系统的完整性。
例子
在医院里,患者的医疗数据必须具有正确的数值和符号。否则,患者可能会出现严重问题。
3. 可用性
可用性是指资源在用户或程序需要时随时可用。系统故障、自然灾害和网络攻击等事件可能会破坏系统的可用性。
例子
在线业务必须始终向消费者提供对其服务的访问权限。如果发生网络攻击,应启动保留系统以重新获得对这些服务的访问权限。
总之,机密性、完整性和可用性是任何网络安全系统的主要方面。这些有助于在网络攻击期间维护任何组织的可靠性。
备份存储和关键恢复计划等方法对于保留任何组织的数据访问权都很重要。