(1)定义1 使网络系统的硬件、软件及系统中的数据受到保护,不会由于偶然或恶意的原因遭到泄露、更改、破坏,系统正常、连续、可靠运行,网络服务不中断。
(2)定义2 通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性,最大可能地保护网络免受攻击。
简单来说网络安全在本质上是网络上的信息安全,在网络环境中的安全指的是一种能够识别和消除不安全因素的能力。从广义说,凡是涉及网络信息的保密性、完整性、可用性、真实性、可控性的相关技术和理论都是网络安全的研究领域。
(1)机密性 确保信息资源不被未授权的实体使用,使信息不泄露给未授权的个体、实体、过程或不使信息为其所利用的特性。
(2)完整性 确保信息资源不被篡改或重放,系统以不受损害的方式执行其预定功能,避免系统受故意或未授权操纵的特性。
(3)可用性 确保信息资源可以持续被合法的授权者使用,已授权实体一旦需要就可以访问和使用的特性。
(4)可控性 确保信息资源在授权与要求的范围内对外提供服务。
(5)可审计性 确保在发生安全事件后可以为后续的安全调查提供有效依据和手段,确保可以将一个实体的行动唯一地追踪到该实体的特性。(www.xing528.com)
例如,访问网上银行进行在线交易,就涉及个人账户信息的安全性问题。网银用户肯定希望交易的内容不被别人窥探到,常用的方法就是对数据进行加密处理。一般网银都使用具有加密功能的HTTPS协议进行传输,而不是采用明文传输的HTTP协议,这就是保证信息机密性的问题;网银用户还希望银行账户信息不被篡改、个人账户资金不被非法挪用,这就是保证信息完整性的问题;网银用户希望网银可以提供全天候的服务,这就是保证信息可用性的问题;银行方面希望登录的用户都购买或开通了网银服务,不会被其他非合法用户利用漏洞来浏览网银内容,这就是保证信息可控性的问题;任何安全系统都不能提供绝对的安全性,安全总是一个相互博弈、适当权衡的过程,假如网银系统被黑客攻击,银行应该有相应的日志记录、事后追踪手段,能够抓住黑客,从而保障合法用户的权益,这就是保证信息可审计性的问题。
资产包括信息和物理设备等。网络安全以满足保护系统资产的机密性、完整性、可用性、可控性与可审计性等需要为目的。网络安全的具体含义会随着“角度”的变化而变化。
例如,从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时保证其机密性、完整性和真实性,避免其他人或竞争对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的隐私和利益。
从网络运维和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作可以受到保护和控制,避免出现“后门”、病毒、非法存取、拒绝服务和网络资源非法占用、非法控制等威胁,制止和防御来自网络黑客的攻击。
对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会稳定和人类发展造成阻碍,必须对其进行控制。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论、等多种学科的综合性学科。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
