物理安全


物理安全:是指对网络与信息系统的物理装备的保护。

主要涉及网络与信息系统的机密性、可用性、完整性、生存性、稳定性、可靠性等基本属性。所面对的威胁主要包括电磁泄露、通信干扰、信号注入、人为破坏、自然灾害、设备故障等。

主要的技术保护方式有加扰处理、电磁屏蔽、数据校验、容错、冗余、系统备份等。

运行安全


运行安全:是指对网络与信息系统的运行过程和运行状态的保护。

主要涉及网络与信息系统的真实性、可控性、可用性、合法性、唯一性、可追溯性、占有性、生存性、稳定性、可靠性等;所面对的威胁包括非法使用资源、系统安全漏洞利用、网络阻塞、网络病毒、越权访问、非法控制系统、黑客攻击、拒绝服务攻击、软件质量差、系统崩溃等。

主要的技术保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用、数据备份等。

数据安全


数据安全:是指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖。

主要涉及信息的机密性、真实性、实用性、完整性、唯一性、不可否认性、生存性等;所面对的威胁包括窃取、伪造、密钥截获、篡改、冒充、抵赖、攻击密钥等。

主要的技术保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名、秘密共享等。

内容安全


内容安全:是指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力。

主要涉及信息的机密性、真实性、可控性、可用性、完整性、可靠性等;所面对的威胁包括脚本病毒、垃圾邮件;导致社会不稳定的有害信息等。

主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤、系统的控制等。