網絡安全,通常指計算機網絡的安全,實際上也可以指計算機通信網絡的安全。計算機通信網絡是將若干台具有獨立功能的計算機通過通信設備及傳輸媒體互連起來,在通信軟件的支持下,實現計算機間的信息傳輸與交換的系統。而計算機網絡是指以共享資源為目的,利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來,並在協議的控制下進行數據交換的系統。計算機網絡的根本目的在於資源共享,通信網絡是實現網絡資源共享的途徑,因此,計算機網絡是安全的,相應的計算機通信網絡也必須是安全的,應該能為網絡用户實現信息交換與資源共享。下文中,網絡安全既指計算機網絡安全,又指計算機通信網絡安全。
安全的基本含義:客觀上不存在威脅,主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網絡安全定義為:一個網絡系統不受任何威脅與侵害,能正常地實現資源共享功能。要使網絡能正常地實現資源共享功能,首先要保證網絡的硬件、軟件能正常運行,然後要保證數據信息交換的安全。從前面兩節可以看到,由於資源共享的濫用,導致了網絡的安全問題。因此網絡安全的技術途徑就是要實行有限制的共享。
主要特性
保密性
信息不泄露給非 授權用户、 實體或過程,或供其利用的特性。
完整性
數據未經授權不能進行改變的特性。即信息在 存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性
可被授權 實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關係統的正常運行等都屬於對 可用性的攻擊;
可控性
對信息的傳播及內容具有控制能力。
可審查性
出現安全問題時提供依據與手段
從網絡運行和管理者角度説,希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現“ 陷門”、 病毒、非法存取、拒絕服務和 網絡資源非法佔用和非法控制等威脅,制止和防禦網絡黑客的攻擊。對安全保密部門來説,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
隨着 計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的 內部網絡的內部業務處理、 辦公自動化等發展到基於複雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網( Internet)的企業級計算機處理系統和 世界範圍內的信息共享和業務處理。
在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網絡連接的安全問題也日益突出,整體的網絡安全主要表現在以下幾個方面:網絡的物理安全、網絡 拓撲結構安全、網絡系統安全、應用系統安全和 網絡管理的安全等。
因此計算機安全問題,應該像每家每户的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
