网络信息安全的看法

网络信息安全的看法

1.引言

1.1背景介绍

1.2目的和范围

2.网络信息安全概述

2.1定义与重要性-网络信息安全定义保护计算机系统、网络设备及其数据免受未经授权访问、使用、泄露或者破坏-网络信息安全的重要性确保个人隐私，防止恶意攻击,维护国家利益等

3.常见威胁与风险分析

3.1常见威胁类型-计算机病毒和恶意软件；-黑客入侵；-数据泄漏；

4.网络攻击技术分类-主动式攻击（主动窥视）a）拦截通信内容b）修改通信内容c）拆解报文头部d）回放被劫持包e）冒名顶替f）中间人欺骗g）合成新会话h）断开连接i）流量剖析j）服务负载过大k）

5.构建有效的网络谨防体系

5.1网络安全策略的制定与执行

5.2安全设备和技术工具的选择与部署-防火墙、入侵检测系统（IDS）、虚拟专用网络VPN等

5.3建立合理权限管理机制-用户身份验证，访问控制列表（ACL）,角色分配等

6.法律及政策保障-国内相关法规《中华人民共和国刑法》第二百六十七条;《互联网信息服务管理办法》；《计算机软件保护条例》；-国际相关公约欧洲委员会颁布了一项关于个人数据处理以及私密通信方面权利的指令，即95/46/EC指令

7.未来发展趋势-区块链技术在网络信息安全中应用；

8.结论本文档涉及附件

1.相关统计数据报告

2.发布文件摘要本文所涉及的法律名词及注释-中华人民共和国刑法中国大陆现行有效最高司法解释性质的制度思想和原则的综合总称-互联网信息服务管理办法中华人民共和国制定的规范网络信息服务行为、保护用户权益的法律文件-计算机软件保护条例对计算机软件著作权进行了一系列细化,明确了相关责任与义务。