网络安全基本概念-计算机网络与电子信息工程研究

（一）网络安全的概念

随着网络威胁的增加，人们逐渐建立了网络安全研究的相关技术和理论，提出了网络安全的模型、体系结构和目标等。

网络安全从其本质上来讲就是网络上的信息安全，涉及的领域相当广泛，这是因为在目前的公用通信网络中存在各种各样的安全漏洞和威胁。凡是涉及网络上的信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。

严格地说，网络安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不出于偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

（二）计算机网络安全主要内容

计算机网络安全的主要内容不仅包括硬件设备、管理控制网络的软件方面，同时也包括共享的资源、快捷的网络服务等方面，具体包括以下内容。

1.网络实体安全

计算机机房的物理条件、物理环境及设施的安全，计算机硬件、附属设备及网络传输线路的安装及配置等。

2.软件安全

保护网络系统不被非法入侵，系统软件与应用软件不被非法复制、篡改，不受病毒的侵害等。

3.数据安全

保护数据不被非法存取，确保其完整性、一致性、机密性等。

4.安全管理(www.xing528.com)

在运行期间对突发事件的安全处理，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。

5.数据保密性

数据保密性，是指信息不能泄露给非授权的用户、实体或过程，或供其利用的特性。在网络系统的各个层次上有不同的机密性及相应的防范措施。例如，在物理层，要保证系统实体不以电磁的方式（电磁辐射、电磁泄漏等）向外泄露信息，在数据处理、传输层面，要保证数据在传输、存储过程中不被非法获取、解析，主要的防范措施是采用密码技术。

6.数据完整性

数据完整性，是指数据在未经授权时不能改变其特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。完整性要求信息的原样，即信息的正确生成、正确存储和正确传输。影响网络信息完整性的主要因素包括设备故障，传输、处理或存储过程中产生的误码，网络攻击，计算机病毒等，其主要防范措施是校验与认证技术。

7.可用性

网络信息系统最基本的功能是向用户提供服务，而用户所要求的服务是多层次的、随机的。可用性，是指可被授权实体访问，并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

8.可控性

可控性，是指对信息的传播及内容具有控制能力，保障系统依据授权提供服务，使系统任何时候不被非授权用户使用，对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等采取防范措施。

9.可审查性

提供历史事件的记录，对出现的网络安全问题提供调查的依据和手段。