(一)网络安全的概念
随着网络威胁的增加,人们逐渐建立了网络安全研究的相关技术和理论,提出了网络安全的模型、体系结构和目标等。
网络安全从其本质上来讲就是网络上的信息安全,涉及的领域相当广泛,这是因为在目前的公用通信网络中存在各种各样的安全漏洞和威胁。凡是涉及网络上的信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。
严格地说,网络安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不出于偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)计算机网络安全主要内容
计算机网络安全的主要内容不仅包括硬件设备、管理控制网络的软件方面,同时也包括共享的资源、快捷的网络服务等方面,具体包括以下内容。
1.网络实体安全
计算机机房的物理条件、物理环境及设施的安全,计算机硬件、附属设备及网络传输线路的安装及配置等。
2.软件安全
保护网络系统不被非法入侵,系统软件与应用软件不被非法复制、篡改,不受病毒的侵害等。
3.数据安全
保护数据不被非法存取,确保其完整性、一致性、机密性等。
4.安全管理(www.xing528.com)
在运行期间对突发事件的安全处理,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
5.数据保密性
数据保密性,是指信息不能泄露给非授权的用户、实体或过程,或供其利用的特性。在网络系统的各个层次上有不同的机密性及相应的防范措施。例如,在物理层,要保证系统实体不以电磁的方式(电磁辐射、电磁泄漏等)向外泄露信息,在数据处理、传输层面,要保证数据在传输、存储过程中不被非法获取、解析,主要的防范措施是采用密码技术。
6.数据完整性
数据完整性,是指数据在未经授权时不能改变其特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。完整性要求信息的原样,即信息的正确生成、正确存储和正确传输。影响网络信息完整性的主要因素包括设备故障,传输、处理或存储过程中产生的误码,网络攻击,计算机病毒等,其主要防范措施是校验与认证技术。
7.可用性
网络信息系统最基本的功能是向用户提供服务,而用户所要求的服务是多层次的、随机的。可用性,是指可被授权实体访问,并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
8.可控性
可控性,是指对信息的传播及内容具有控制能力,保障系统依据授权提供服务,使系统任何时候不被非授权用户使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等采取防范措施。
9.可审查性
提供历史事件的记录,对出现的网络安全问题提供调查的依据和手段。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。