网络安全定义:网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里信息数据的机密性 完整性 可使用性 真实性和可控性受到保护。
网络安全分为四方面:
1.物理安全:计算机机房的物理条件 环境和设施的安全,计算机硬件 配套设备及网络传输线路的安全
2. 数据安全:保护数据不被非法存取,确保数据的完整性 一致性和机密性等
3.软件安全:保护网络系统不被非法侵入,系统软件与应用软件不被非法复制和篡改,不受病毒的侵害
4.安全管理:运行时对突发事件的安全处理等,包括采用计算机安全技术及规范安全管理制度,开展安全审计和进行分析等措施
网络信息安全的目标
1.保密性:保密性是网络信息不被泄露给非授权的用户、实体或供其利用的特性,破坏信息的保密性是对信息发动攻击的最终目的
2.完整性: 完整性是网络信息未经授权不能进行改变的特性
3.可靠性(抗毁性 生存性 有效性):
可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定功能的特性。它是网络系统安全的最基本要求之一,是所有网络信息系统建设和运行的目标
(1)抗毁性是指系统在人为破坏下的可靠性
(2)生存性是在随机破坏下系统的可靠性,主要反映随机性破坏和网络拓扑结构改变对系统可靠性的影响
(3)有效性主要反映在网络信息系统部件失效的情况下满足业务性能要求的程度
4.可用性:可用性是网络信息可被授权用户或实体访问并按需求使用的特性。可用性是网络信息系统面向用户的安全性能
5.不可抵赖性:不可抵赖性也称不可否认性
6.可控性:可控性是对网络信息的传播及内容具有控制能力的特性
网络安全的主要威胁
1.对加密算法的攻击
2协议漏洞渗透
3.系统漏洞(服务流程漏洞 边界条件漏洞)
4.拒绝服务攻击
5.计算机病毒和恶意代码的威胁
威胁网络安全的因素
1.自然因素:自然因素是指自然环境对计算机网络设备与设施的影响,一般来自于各种自然灾害、恶劣的场地环境、电磁干扰等。
2.人为因素(非恶意威胁 恶意威胁 )攻击者对网络进行攻击的手段从不同的角度可分为 主动攻击 被动攻击,从攻击来源的角度考虑,可分为外部攻击和内部攻击。
3.系统本身漏洞(硬件故障 软件“后门” 安全漏洞)
网络安全防范层次
1.物理安全
2.系统安全
3.网络安全
4.应用安全
5.安全管理
网络安全体系结构
1.安全服务:
认证服务
访问控制服务
数据保密性服务
数据完整性服务
防抵赖服务