网络安全的目标是要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。
从用户(个人或企业)的角度来讲,其希望:
(1)在网络上传输的个人信息(如银行账号和上网登录口令等)不被他人发现,这就是用户对网络上传输的信息具有保密性的要求。
(2)在网络上传输的信息没有被他人篡改,这就是用户对网络上传输的信息具有完整性的要求。
(3)在网络上发送的信息源是真实的,不是假冒的,这就是用户对通信各方提出的身份认证的要求。?
(4)信息发送者对发送过的信息或完成的某种操作是承认的,这就是用户对信息发送者提出的不可否认的要求。?
从网络运行和管理者的角度来讲,其希望本地信息网正常运行,正常提供服务,不受网外攻击,未出现计算机病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁。
扩展资料
安全隐患:
1、 Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
2、 Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。
3、 Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。
4、在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。
5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。
6、计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数7a686964616f31333431376639据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。
网络安全的重要性不言而喻。但在目前,对于对网络安全的认识,仍有买了防病毒软件就安全了,有了防火墙就不会有问题了等等观点。那么,什么才是真正的网络安全?为什么用户需要全面的整体解决方案?让我们来听一听冠群金辰公司技术支持部经理李晓勇先生是怎么说的:
网络安全到底要保护什么?惟一的答案是:用户业务的安全。离开用户的业务谈安全无疑是没有意义的。
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。
从广义上说,网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等,要实现信息快速、安全地交换,一个可靠的物理网络是必不可少的。
信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。信息资源的保密性、完整性、可用性、真实性等是网络安全研究的重要课题。
网络安全的特征:
1、保密性
保密性是指信息不泄漏给非授权的用户、实体或过程,或供其利用的特性。数椐保密性就是保证具有e79fa5e98193e4b893e5b19e31333365646264授权用户可以访问数据,而限制其他人对数据的访问。数据保密性分为网络传输保密性和数据存储保密性。
2、完整性
完整性是指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。数据的完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态,这就是说,数据不会因有意或无意的事件而被改变或丢失。数据完整性的丧失直接影响到数据的可用性。
3、可用性
可用性是指被授权实体访问并按需求使用的特性,即当需要时能否存取和访问所需的信息。
4、可控性
可控性是指对信息的传播及内容具有控制能力。
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。
从广义上说,网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等,要实现信息快速、安全地交换,一个可靠的物理网络是必不可少的。
信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。信息资源的保密性、完整性、可用性、真实性等是网络安全研究的重要课题。
网络安全的特征:
1、保密性
保密性是指信息不泄漏给非授权的用户、实体或过程,或供其利用的特性。数椐保密性就是保证具有授权用户可以访问数据,而限制其他人对数据的访问。数据保密性分为网络传输保密性和数据存储保密性。
2、完整性
完整性是指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。数据的完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态,这就是说,数据不会因有意或无意的事件而被改变或丢失。数据完整性的丧失直接影响到数据的可用性。
3、可用性
可用性是指被授权实体访问并按需求使用的特性,即当需要时能否存取和访问所需e799bee5baa6e79fa5e98193e58685e5aeb931333365663465的信息。
4、可控性
可控性是指对信息的传播及内容具有控制能力。
网络安全的重要性不言而喻。但在目前,对于对网络安全的认识,仍有买了防病毒软件就安全了,有了防火墙就不会有问题了等等观点。那么,什么才是真正的网络安全?为什么用户需要全面的整体解决方案?让我们来听一听冠群金辰公司技术支持部经理李晓勇先生是怎么说的:
网络安全到底要保护什么?惟一的答案是:用户业务的安全。离开用户的业务谈安全无疑是没有意义的。目前网络安全市场上常见的安全产品有:防火墙、入侵检测系统、安全评估分析工具、防毒软件等等,虽然这些产品由不同的厂商分别提供,但对于用户而言,其缺一不可。在此基础上,还应该有一道最关键的安全防线:对核心业务的防护,这就是:基于主机的核心防护。分析这些安全工具的工作原理和环境,我们可以用下面类比方法说明它们各自的安全功能定位:阻上、
防火墙 安全门卫
(企业网络的第一道安全屏障)
入侵检测 安全监控
(有效抵御外来入侵事件,并监控网络内部非法行为)
安全评估分析 安全巡636f70797a686964616f31333332643231检
(对用户环境进行基于安全策略的审计分析,及时发现安全隐患)
防病毒软件 安全消防
(清除病毒危害并预防病毒事件)
主机核心防护 安全保险柜
(保护用户最关键的数据和资源)
可以看到,不同的产品其设计原理及其实现的功能各有不同,但分工合作、各司其职,这样才能够构成一套整体的安全防护体系,才能起到全面保护的作用。同时也要看到:现实中,每个用户的业务都是各有不同的,这导致其对安全的需求和侧重也各不相同。因此没有一个单一的安全工具或网络方案能够满足所有用户的所有的安全要求。只有立足于实际的应用需求,秉承整体化安全设计理念,才能真正达到网络安全的目标所在。因此,可以说,针对具体用户业务的实际安全环境和需求定制化的整体网络安全解决方案无疑是安全市场的大势所趋。
网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种:
(1)系统安全
运行系统安全即保证信息处理和传输系统的百安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏度和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
(2)网络信息安全
网络上系统知信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
(3)信息传播安全
网络上信息传播安全道,即信息传播后果的安全,包括信息过滤等。它侧重于防止和回控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
(4)信息内容安全
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和答完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。
用户登录
还没有账号?立即注册
用户注册
投稿取消
文章分类: |
|
还能输入300字
上传中....