網絡安全方案（一）網絡安全信息

1、主要特性

保密性

網絡安全信息不泄露給非 授權用戶、 實體或過程，或供其利用的特性。

完整性

數據未經授權不能進行改變的特性。即信息在 存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性

可被授權 實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對 可用性的攻擊；

可控性

對信息的傳播及內容具有控制能力。

可審查性

出現安全問題時提供依據與手段

從網絡運行和管理者角度說，希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“ 陷門”、 病毒、非法存取、拒絕服務和 網絡資源非法占用和非法控制等威脅，制止和防御 網絡黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

隨著 計算機技術的迅速發展，在計算機上處理的業務也由基于單機的數學運算、文件處理，基于簡單連接的 內部網絡的內部業務處理、 辦公自動化等發展到基于復雜的 內部網（Intranet）、企業 外部網（Extranet）、全球互聯網（ Internet）的企業級計算機處理系統和 世界范圍內的信息共享和業務處理。

在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網絡連接的安全問題也日益突出，整體的網絡安全主要表現在以下幾個方面：網絡的物理安全、網絡 拓撲結構安全、網絡系統安全、應用系統安全和 網絡管理的安全等。

因此 計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

2、市場規模

網絡安全相關圖片 2014年全球 網絡安全市場規模有望達到956億美元（約合人民幣5951.3億元），并且在未來5年，年復合增長率達到10.3%，到2019年，這一數據有望觸及1557.4億美元（約合人民幣9695.1億元）。其中，到2019年，全球無線網絡安全市場規模將達到155.5億美元（約合人民幣969.3億元），年復合增長率約12.94%。

從行業來看，航空航天、國防等領域仍將是網絡安全市場的主要推動力量。從地區收益來看，北美地區將是最大的市場。同時，亞太地區、中東和非洲地區有望在一定的時機呈現更大的增長速度。

報告中指出，云服務的快速普及、無線通訊、公共事業行業的網絡犯罪增加以及嚴格的政府監管措施出臺都是這一市場發展的主要因素。因此，今后批準的網絡安全解決方案將不斷增加以防范和打擊專業對手創造的先進和復雜的威脅。

此外，由于網絡犯罪逐漸增長導致智力及金融資產的損失，并可能損害國家的基礎設施和經濟，因此云服務提供商和垂直行業，如能源，石油和天然氣等都將加大網絡安全解決方案的投入。

3、展會情況

天津信息安全高峰論壇此次論壇以“提高信息網絡安全水平，促進國家信息網絡安全”為宗旨，針對當前突出的網絡安全問題和信息產業發展新趨勢，圍繞“云安全、移動安全”等當前熱點問題進行探討

2014中國國際計算機網絡和信息安全展，2014年5月15～17日上海世博主題館舉行。

4、主要關系

網絡安全相關圖片 通常，系統安全與 性能和 功能是一對矛盾的關系。如果某個系統不向外界提供任何服務（斷開），外界是不可能構成安全威脅的。但是，企業接入國際 互連網絡，提供 網上商店和電子商務等服務，等于將一個內部封閉的網絡建成了一個開放的網絡環境，各種安全包括系統級的安全問題也隨之產生。

構建網絡安全系統，一方面由于要進行認證、加密、監聽，分析、記錄等工作，由此影響網絡 效率，并且降低客戶應用的靈活性；另一方面也增加了管理費用。

但是，來自網絡的安全威脅是實際存在的，特別是在網絡上運行關鍵業務時，網絡安全是首先要解決的問題。

全方位的安全體系：

與其它安全體系（如保安系統）類似，企業應用系統的安全體系應包含：

訪問控制：通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前。

檢查安全漏洞：通過對 安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效。

攻擊監控：通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，并采取相應的行動（如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等）。

加密通訊 ：主動的加密通訊，可使攻擊者不能了解、修改 敏感信息。

認證：良好的認證體系可防止攻擊者假冒合法用戶。

備份和恢復：良好的 備份和 恢復機制，可在攻擊造成損失時，盡快地恢復數據和 系統服務。

多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。

隱藏 內部信息，使攻擊者不能了解系統內的基本情況。

設立安全監控中心，為 信息系統提供安全體系管理、監控，渠護及緊急情況服務。
                                                                                                                （未完侍續）