网络安全入门

一、什么是网络安全？

    网络安全是在分布网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力被非授权使用、篡改或拒绝服务。
 

二、如何维护信息安全？

    维护信息载体的安全就要抵抗对网络和系统的安全威胁。这些安全威胁包括物理侵犯（如机房侵入、设备偷窃、废物搜寻、电子干扰等）、系统漏洞（如旁路控制、程序缺陷等）、网络入侵（如窃听、截获、堵塞等）、恶意软件（如病毒、蠕虫、特洛伊木马、信息炸弹等）、存储损坏（如老化、破损等）。为了抵抗对网络和系统的安全威胁，通常采用的安全措施包括门控系统、防火墙、防病毒、入侵检测、漏洞扫描、存储备份、日志审计、应急响应、灾难恢复等。
    维护信息自身的安全就要抵抗对信息的安全威胁。这些安全威胁包括身份假冒、非法访问、信息泄露、数据受损、事后否认等。为抵抗对信息的安全威胁，通常采用的安全措施包括身份鉴别、访问控制、数据加密、数据验证、数字签名、内容过滤、日志审计、应急响应、灾难恢复等。
 

三、网络安全的基本属性

1、机密性

    机密性是指保证信息与信息系统不被非授权者所获取与使用，主要防范措施是密码技术。

2、完整性

    完整性是指信息是真实可信的，其发布者不被冒充，来源不被伪造，内容不被篡改，主要防范措施是校验与认证技术。

3、可用性

    可用性是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保信息与信息系统处于一个可靠的运行状态下。