1.1 网络安全的本质

网络安全本质是保护网络空间支撑的业务系统安全。它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,需要系统地学习和掌握。为了实现网络安全,我们需要采用一系列技术和策略,包括网络边界、身份验证、访问控制、加密、漏洞管理、网络监测和安全培训等。

不同类型的政企所面临的风险虽然不尽相同,但基本上可以归为以下3个方面:一是外部黑客攻击或入侵;二是内部员工恶意窃取或无意泄露数据;三是监管机构发现不合规操作,导致业务中断。