网络安全的本质是什么，简述网络安全的定义和目标 _网络安全

网络安全概念的变化反映了安全覆盖面的不断扩大。不同领域不同背景的人对网络安全概念的理解不同，会出现一些理解上的混乱。比如信息安全，政府官员往往认为它是指信息的保密性。通信领域的人们认为它是不良信息和垃圾邮件。IT 人员会想到信息系统的安全性。另一个令人困惑的情况是范围界定。例如，有人认为防电磁泄漏不属于网络安全。再举一个例子，使用电话或社交网络工具进行的欺诈和勒索不被视为网络安全。此外，防止人为物理损坏或自然灾害也不是网络安全。这部分内容试图给出网络安全的一般定义、本质和一些相关特征。当然，这只是一个声明，供业内人士思考和讨论。
从网络安全概念的演变可以看出，“网络与信息系统”和“攻防对抗”是网络安全的两个核心关键词。其中，网络和信息系统既是攻防对抗的目标，也是手段。因此，网络安全的本质或概念可以简单概括为一句话：基于或面向网络与信息系统的对抗过程。“基于”是指以网络和信息系统为工具或手段，“面向”是指攻击和防御的目标对象是网络和信息系统。由于网络的无所不在，攻击者和防御者的目标都可能是陆地、海洋、空中、天空等空间中的任何物体，而不仅仅是由电子设备、通信网络和通信网络等组成的网络和信息系统本身。应用程序、文档数据等，还有与之相关的物理设施，甚至是舆论和人身安全。这也是网络空间安全概念的真正含义。
网络安全概念的解释，从攻击的角度，电子设备的破解，通信协议的劫持，信息和数据的窃取，从防御的角度，用来防止无意的数据加密数据的丢失和泄露，维护网络和信息系统的稳定运行，甚至系统备份、网络保险等用于防止人为破坏或自然灾害的手段，都属于网络安全的范畴。但在现实中，对抗性质不明显的预防或保护往往被归入相关技术的范畴，比如保障系统稳定运行归为网络运维，数据备份归为网络运维。分类为存储。
围绕网络安全最常用的三个词是：事件、威胁和风险，后两个词经常被许多人互换使用。但实际上，这三个词之间存在着递进的扩展关系。“事件”是最直接的，其内容在于对抗。当安全事件发生时，立即采取应急响应、响应、处置等行动。隐含在“威胁”中的是预防，在威胁成为事件之前提供保护。例如，系统存在漏洞但未被利用，这是典型的威胁，需要对系统进行更新和修补。“风险”的内容是控制，因为风险是不可避免的，资源是有限的，所以需要把风险控制在可以接受的范围内。比如业务连续性、灾难备份等等。“事件”是最直接的，有事情发生了，必须解决。“威胁”是尚未发生或未发现的事情。虽然用户的感受不是那么直接，威胁防御也具有对抗性，但它只是对抗过程的延伸。“风险”的概念是最广泛的，对抗的内容也是最笼统的（比如对抗自然灾害），理论上，再多的资源也不能投入到消除风险上。因此，用户对他们的风险投资也是最不敏感的。
医疗健康与网络安全的对应关系
网络安全的技术特征：相关
网络安全技术是随着信息技术的出现而出现的伴随技术。由于网络和信息系统的环境、场景、对象、技术和产品的复杂性和多样性，网络安全需求不可避免地呈现出产业化、场景化、碎片化和小规模的特征。例如，生活是生活的基本需求，而装饰是相关的需求。现代企业的信息系统是必要的，但保护信息系统的安全是一个伴随的要求。但在一些极端情况下，比如当业务信息系统是企业的命脉时，随之而来的安全需求就会成为刚需。例如，对于完全依赖在线销售的电子商务来说，防 DDoS 是必要的要求。对于以知识产权为核心竞争力的科技公司来说，重要数据的保护是必不可少的。