網路安全目標與宗旨

網路安全涉及網路及其相關資料和資訊的保護和安全保障。它已經從物理技術發展到軟體方法，例如防病毒和反網路釣魚平臺。

在本章中，我們將詳細討論網路安全的主要目標和原則，並提供相關的具體示例。因此，讓我們從網路安全的目標開始。

網路安全的目標與宗旨

網路安全是為了幫助遏制網路犯罪和網路欺凌而發展起來的。網路安全提供的一些主要目標和宗旨如下：

• 資料保護 - 為了保護重要資料不被非法竊取、更改或檢視，我們需要網路安全原則。
• 系統功能 - 正是透過網路安全，計算機和網路才能平穩執行，不受干擾。
• 身份驗證 - 它有助於驗證人員和裝置是否為其聲稱的身份。
• 訪問許可權授予 - 在網路安全概念中，我們只允許人們檢視和使用他們完成工作所需的資訊。
• 事件跟蹤 - 它有助於我們記錄計算機和網路上發生的所有事件，以查詢問題或抓獲罪犯。
• 風險管理 - 它可以幫助您確定可能出現的問題、發生的可能性以及如何儘快阻止問題。
• 規則和法規 - 它要求人們遵守法律和行業標準，以保護資料。
• 恢復 - 網路安全原則有助於我們制定計劃，從網路攻擊或自然災害等問題中恢復。
• 提高意識 - 這些指南可以幫助員工瞭解如何保護自己和公司免受網路威脅。
• 快速響應 - 這些原則有助於我們制定計劃來應對網路攻擊並快速解決問題。
• 組織聲譽 - 網路安全方法透過減少或防止網路攻擊來幫助您，從而使客戶和合作夥伴滿意。

網路安全中的CIA三元組

上述網路安全的目標和宗旨可以歸結為CIA目標。CIA是“機密性、完整性和可用性”的首字母縮寫。有些人將其與同名的美國情報機構混淆，但相反，它是一個安全模型，旨在為組織或公司內部的資訊安全制定指南。

以下部分將詳細解釋網路安全中的CIA目標：

1. 機密性

機密性意味著保護特定資訊免遭非法訪問或入侵。這包括控制訪問許可權和防止資料洩露。我們可以想到許多威脅，包括駭客、員工和物理盜竊。

為了應對這些風險，組織大規模地使用加密、訪問控制和員工培訓等技術。

示例

銀行和保險公司必須保護其使用者的資料，防止在網路攻擊期間被非法訪問。預防措施包括限制駭客竊取使用者的賬戶號碼、密碼和/或交易歷史記錄。

2. 完整性

我們可以將完整性視為資料準確性和可靠性的結合。此概念有助於我們防止資料修改並確保資訊值得信賴。可以使用雜湊和數字簽名等方法來保護系統的完整性。

示例

在醫院，患者的醫療資料必須具有正確的數值和註釋。否則，患者可能會遇到嚴重問題。

3. 可用性

可用性是指使用者或程式在需要時可以隨時使用資源。系統故障、自然災害和網路攻擊等事件可能會中斷系統的可用性。

備份儲存和關鍵恢復計劃等方法對於在任何組織中保留對資料的訪問許可權非常重要。

示例

線上業務必須始終向消費者提供對其服務的訪問許可權。如果發生網路攻擊，應啟用保留系統以重新訪問這些服務。

總之，機密性、完整性和可用性是任何網路安全系統的主要方面。這些有助於在網路攻擊期間維護任何組織的可靠性。