网络安全：维护信息传输的保密性、完整性和有效性

网络强国战略

安全的基本含义:客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。

网络安全在不同的应用环境下有不同的解释。

广义的网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，能正常地实现资源共享功能，保证数据信息交换的安全。这里面包含两层含义，一是网络运行安全，另一个是网络信息安全。

(1)网络运行安全

信息系统的网络化提供了资源的共享性和用户使用的方便性，但是信息在公共通信网络上存储、共享和传输的过程中，会出现非法窃听、截取、篡改或毁坏，从而导致了不可估量的损失。

广义的网络不仅是指计算机系统，还包括了计算机通信网络。计算机系统是将若干台具有独立功能的计算机或终端设备通过通信设备互连起来，实现计算机间的信息传输与交换的系统。而计算机通信网络是指以共享资源为目的，利用通信手段及传输媒体把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径。

网络运行安全就是指存储信息的计算机、数据库系统的安全和传输信息网络的安全。

计算机系统作为一种主要的信息处理系统，其安全性直接影响到整个信息系统的安全。计算机系统是由软件、硬件及数据资源等组成的。计算机系统安全就是保证计算机软件、硬件和数据资源不被更改、破坏及泄露。数据库系统是常用的信息存储系统。数据库系统安全就是保护数据库的软件、硬件和数据资源不被更改、破坏及泄露。目前，网络技术和通信技术的不断发展使得信息可以使用通信网络来进行传输。在信息传输过程中如何保证信息能正确传输，并防止信息泄露、篡改与冒用成为传输信息网络的主要安全任务。(www.xing528.com)

(2)网络信息安全

网络传输的主要内容就是信息。网络传输的安全与传输的信息内容有密切的关系。网络运行安全侧重于系统本身和传输的安全，网络信息安全侧重于信息自身的安全，可见，这与其所保护的对象有关。

其中的网络信息安全需求，是指通信网络给人们提供信息查询、网络服务时，保证服务对象的信息不受监听、窃取和篡改等威胁，以满足人们最基本的安全需要(如隐秘性、可用性等)的特性。因此，信息内容的安全即信息安全，包括信息的保密性、真实性和完整性。

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是计算机网络技术发展中一个至关重要的问题，也是Internet的一个薄弱环节。

网络运行是网络信息传输的基础，网络信息安全依赖于网络系统运行的安全。信息安全是目标，确保信息系统的安全是保证信息安全的手段。

(3)网络安全的目标

网络安全的最终目标就是通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性。可靠性(Reliability)是所有信息系统正常运行的基本前提，通常指信息系统能够在规定的条件与时间内完成规定功能的特性。可控性(Controllability)是指信息系统对信息内容和传输具有控制能力的特性。拒绝否认性(No－repudiation)也称为不可抵赖性或不可否认性，拒绝否认性是指通信双方不能抵赖或否认已完成的操作和承诺，利用数字签名能够防止通信双方否认曾经发送和接收信息的事实。在多数情况下，网络安全更侧重强调网络信息的保密性、完整性和有效性。