网络安全目标与宗旨

网络安全涉及网络及其相关数据和信息的保护和安全保障。它已经从物理技术发展到软件方法，例如防病毒和反网络钓鱼平台。

在本章中，我们将详细讨论网络安全的主要目标和原则，并提供相关的具体示例。因此，让我们从网络安全的目标开始。

网络安全的目标与宗旨

网络安全是为了帮助遏制网络犯罪和网络欺凌而发展起来的。网络安全提供的一些主要目标和宗旨如下：

• 数据保护 - 为了保护重要数据不被非法窃取、更改或查看，我们需要网络安全原则。
• 系统功能 - 正是通过网络安全，计算机和网络才能平稳运行，不受干扰。
• 身份验证 - 它有助于验证人员和设备是否为其声称的身份。
• 访问权限授予 - 在网络安全概念中，我们只允许人们查看和使用他们完成工作所需的信息。
• 事件跟踪 - 它有助于我们记录计算机和网络上发生的所有事件，以查找问题或抓获罪犯。
• 风险管理 - 它可以帮助您确定可能出现的问题、发生的可能性以及如何尽快阻止问题。
• 规则和法规 - 它要求人们遵守法律和行业标准，以保护数据。
• 恢复 - 网络安全原则有助于我们制定计划，从网络攻击或自然灾害等问题中恢复。
• 提高意识 - 这些指南可以帮助员工了解如何保护自己和公司免受网络威胁。
• 快速响应 - 这些原则有助于我们制定计划来应对网络攻击并快速解决问题。
• 组织声誉 - 网络安全方法通过减少或防止网络攻击来帮助您，从而使客户和合作伙伴满意。

网络安全中的CIA三元组

上述网络安全的目标和宗旨可以归结为CIA目标。CIA是“机密性、完整性和可用性”的首字母缩写。有些人将其与同名的美国情报机构混淆，但相反，它是一个安全模型，旨在为组织或公司内部的信息安全制定指南。

以下部分将详细解释网络安全中的CIA目标：

1. 机密性

机密性意味着保护特定信息免遭非法访问或入侵。这包括控制访问权限和防止数据泄露。我们可以想到许多威胁，包括黑客、员工和物理盗窃。

为了应对这些风险，组织大规模地使用加密、访问控制和员工培训等技术。

示例

银行和保险公司必须保护其用户的数据，防止在网络攻击期间被非法访问。预防措施包括限制黑客窃取用户的账户号码、密码和/或交易历史记录。

2. 完整性

我们可以将完整性视为数据准确性和可靠性的结合。此概念有助于我们防止数据修改并确保信息值得信赖。可以使用哈希和数字签名等方法来保护系统的完整性。

示例

在医院，患者的医疗数据必须具有正确的数值和注释。否则，患者可能会遇到严重问题。

3. 可用性

可用性是指用户或程序在需要时可以随时使用资源。系统故障、自然灾害和网络攻击等事件可能会中断系统的可用性。

备份存储和关键恢复计划等方法对于在任何组织中保留对数据的访问权限非常重要。

示例

在线业务必须始终向消费者提供对其服务的访问权限。如果发生网络攻击，应激活保留系统以重新访问这些服务。

总之，机密性、完整性和可用性是任何网络安全系统的主要方面。这些有助于在网络攻击期间维护任何组织的可靠性。