信息安全的本质是保障信息资源不被非授权使用、误用、篡改和拒绝使用。网络安全则是在计算机网络环境下,如何保障信息资源不被非授权使用、误用、篡改和拒绝使用所采取的措施与手段。为了保证网络的安全,需要首先保证计算机的安全,其次是网络互连的安全。网络互连的安全包括通信设备的安全、通信媒介(通信链路)的安全、网络系统软件的安全、网络应用软件的安全、网络协议的安全等。
对于计算机网络而言,它所面临的安全问题是多方面的,有的来自于网络外部,有的可能来自于网络内部。归纳起来,对网络安全威胁的基本形式具体如下。
1)窃听。攻击者通过监视正在网络中传输的数据获得敏感信息。
2)重传。攻击者事先获得部分或全部信息,以后将此信息重复地发送给接收者,使接受者不能正确接受应该获得的数据。
3)伪造。攻击者将伪造的信息发送给接收者。
4)篡改。攻击者对合法用户之间的通信信息进行修改、删除、插入,再发送给接收者。
5)拒绝服务攻击。攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。(www.xing528.com)
6)行为否认。通信实体否认已经发生的行为。
7)非授权访问。没有预先经过同意,就使用网络或计算机资源被看做是非授权访问。其主要形式有假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
8)传播病毒。通过网络传播计算机病毒,其破坏性非常大,而且用户很难防范。
从广义来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。
总之,网络安全是一个综合性的课题,涉及网络技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,任何一种技术通常只能解决一方面的问题,不可能是万能的。因此只有为信息系统制定严格的保密政策、明晰的安全策略并配备高素质的网络管理人才,才能确保计算机网络信息的完整性和正确性,达到保护网络安全的最终目的。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。