1.1.4 安全的目标

在现实社会中，安全的目标是什么？我们可以列举很多安全事件的例子，各位读者也知道很多安全事件的例子，这些例子总是可以进行归类。如果把财产的范围扩大，使之包括无形资产（如文化、意识形态、国土、环境等），那么安全保护的目标就是两大类：一类是人身及生命的安全；另一类是财产，或者叫资产的安全。

那么，网络安全的目标是什么呢？在目前以计算机作为主要连接设备的网络中，还不至于对人身构成直接伤害（当然，可能构成对人的精神方面的侵害），所以计算机网络安全的保护目标属于资产的范畴。

计算机网络资产不只包括计算机、网络设施这些硬件，更重要的资产是指：在计算机中存储、加工处理、传输的数据；由计算机网络提供的服务功能，如网络游戏；网上购物平台、网络交易平台等。这些都是具有资产属性的。因此，计算机网络安全的目标是数据安全以及网络的服务功能安全。

网络空间安全的目标首先应该包括网络安全的目标，还要包括防范利用网络对现实社会构成的侵害，这类侵害主要涉及政治的、军事的、经济的、文化的侵害等。

很多人把网络安全分为多个层次，如网络本身的安全、主机安全、应用安全、内容安全等。这样划分有一定的道理，但是，这些不是网络安全的全部目标。

网络安全的目标要具体问题具体分析，对于信息系统来说，请记住网络安全的目标只有两个：

●数据的安全；

●网络服务功能的安全。

对以计算机作为主要连接设备的基础信息网络来说，保护数据、保护网络的服务功能仍然是主要的目标，同时，由于网络的无界性，还要考虑到计算资源不能被其他人在不知情的情况下占用。对于普通人说，往往没有重视这一点，或者说意识不到这一点。比如，家庭或者单位连接到Internet上的计算机如果被非法占用，就可能被用来攻击其他计算机目标；或者联网的计算机被非法占用，正在为某个人“挖矿”，等等。所以对于基础信息网络来说，安全的目标是：

●数据的安全；

●网络服务功能的安全；

●防范计算资源被非法占用。

对于网络空间来说，安全目标要进一步扩大。特别是在万物互联的时代，网络空间与现实社会实现了高度的融合，这时候网络安全目标不仅要包括上面所说的三项，还必须重视在现实社会中关注的人的生命和财产的安全，并且这类安全要放在第一位。在这样的网络环境下，安全的目标可归纳为以下5个方面：

●人的生命的安全；

●各类财产的安全；

●数据的安全；

●网络服务功能的安全；

●计算资源的有效自我控制。