信创系统规划管理——网络安全和数据安全

网络与数据安全概述-发展历程

早期信息安全阶段，计算机系统相对孤立，安全重点在于防止物理层面的破坏与非法访问。用户账号密码作为主要访问控制手段，虽简单但在当时能满足基本安全需求。

随着网络互联的兴起，网络攻击出现，ARPANET遭受攻击事件促使网络安全技术发展，防火墙技术诞生，用于隔离内外网，阻止未经授权的访问。

数据安全凸显阶段，数据量爆发式增长，数据泄露事件频发。

数据加密技术不断演进，从简单加密算法发展到复杂且高效的加密体系；

访问控制技术也更加精细，能够对不同用户授予差异化的数据访问权限。

到了融合发展阶段，网络与数据深度融合，安全威胁相互交织，催生了综合安全防护体系，要 求从整体上考虑网络与数据的安全保障。

国家层面，关键基础设施如能源、交通领域，一旦遭受网络攻击，将导致能源供应中断、交通 瘫痪，严重影响国家经济与社会稳定。各国纷纷制定网络安全战略与政策，以保障国家信息安全。

企业层面，金融、电商企业数据泄露会严重损害企业声誉，导致客户流失，带来巨大经济损失。企业需遵守严格的安全合规要求，否则将面临法律制裁。

个人层面，个人信息泄露可能导致诈骗、隐私曝光等问题，损害个人财产与隐私安全。个人信息保护法规的出台，旨在保护个人信息权益。

网络安全基础-网络架构与通信原理

网络分层架构中，OSI七层模型和TCP/IP四层模型是核心概念。

OSI模型详细划分了网络功能，从物理层的信号传输到应用层的用户接口；

TCP/IP模型则更加实用，广泛应用于互联网。各层都有特定功能与协议，如应用层的HTTP用于网页数据传输，传输层的TCP 保证数据可靠传输。数据在网络中传输时，经历封装与解封装过程。

以 HTTP请求为例，数据从应用层开始，层层封装后在网络中传输，到达目标主机后再层层 解封装。IP 寻址与路由选择决定数据包的传输路径，路由器依据路由表转发数据包。路由器、交换机等网络设备在网络中发挥关键作用。路由器根据路由表实现不同网络间的数据包转发，交换机则在局域网内基于MAC地址进行数据交换，无线接入点提供无线网络连接，防火墙保障网络边界安全。

网络安全基础-网络安全模型与架构

P2DR 模型由策略、防护、检测、响应四个部分组成。

策略是安全的指导方针

防护通过部署防火墙、加密技术等手段阻止攻击

检测用于发现潜在安全威胁

响应则在安全事件发生时采取措施。

PDRR模型在 P2DR基础上增加了恢复环节，强调在遭受攻击后快速恢复系统与数据。纵深防御架构从边界防护、内部网络防护到主机防护，构建多层次安全防线。

零信任架构则打破传统网络边界信任模型，对每个访问请求进行严格身份认证与授权，保障网络安全。