网络安全学习
网络安全初接触
1.1网络安全
1.1.1网络安全的目的及保护范围
网络安全主要包括以下4点:
- 网络运行系统安全,即保证信息处理和传输系统的安全;
- 网络上系统信息的安全;
- 网络上信息传播的安全,即信息传播后果的安全;
- 网络上信息内容的安全,即狭义的“信息安全”。
网络安全具体包括如下内容:
- 网络硬件安全:包括机房的环境及设施安全,如计算机硬件、附属设备及网络传输线路等的安全。
- 数据安全:保护数据不被非法存取,确保其完整性、一致性、机密性等。
- 数据保密性:指信息不泄露给非授权的用户、实体或过程,或供其利用。在网络系统的各个层次上,数据保密有不同的防范措施。例如,在物理层上、传输层上,要保证数据在传输或存储过程中不被非法截获、解析。
- 数据完整性:指数据在未经授权时不能被改变,即信息在存储或传输过程中不被修改、破坏及丢失。影响数据完整性的因素包括设备故障、传输/处理或存储过程中产生的误码、网络攻击、计算机病毒等,其主要防范措施是校验与认证技术。
- 可控性:指对信息的传播及内容具有控制能力,保障系统依据授权提供服务,使系统任何时候不被非授权用户使用,对黑客入侵、口令攻击、用户权限非法提升、资源的非法使用等采取防范措施。