网络安全的概念

        网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学网络技术、通信技术、密码技术信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

二 主要特征

网络安全应具有以下五个方面的特征:

 

  保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。

 

  完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

 

  可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的***;

 

  可控性:对信息的传播及内容具有控制能力。

 

  可审查性:出现的安全问题时提供依据与手段

从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络***的***。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。

 

  随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

 

  因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。

三、确保网络安全的工具与法律  

        维护网络安全的工具有VIEID数字证书数字签名和基于本地或云端的杀毒软体等构成。在法律方面有×××计算机信息系统安全保护条例、×××电子签名法等。

四、它与网络性能和功能的关系  通常,系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务(断开),外界是不可能构成安全威胁的。但是,企业接入国际互连网络,提供网上商店和电子商务等服务,等于将一个内部封闭的网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。

 

  构建网络安全系统,一方面由于要进行认证、加密、监听,分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。

 

  但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。

 

  选择适当的技术和产品,制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。

 

  采用适当的安全体系设计和管理计划,能够有效降低网络安全对网络性能的影响并降低管理费用。

 

  全方位的安全体系

 

  与其它安全体系(如保安系统)类似,企业应用系统的安全体系应包含:

 

  访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数***阻止在到达***目标之前。

 

  检查安全漏洞:通过对安全漏洞的周期检查,即使***可到达***目标,也可使绝大多数***无效。

 

  ***监控:通过对特定网段、服务建立的***监控体系,可实时检测出绝大多数***,并采取相应的行动(如断开网络连接、记录***过程、跟踪***源等)。

 

  加密通讯:主动的加密通讯,可使***者不能了解、修改敏感信息

 

  认证:良好的认证体系可防止***者假冒合法用户。

 

  备份和恢复:良好的备份和恢复机制,可在***造成损失时,尽快地恢复数据和系统服务

 

  多层防御,***者在突破第一道防线后,延缓或阻断其到达***目标。

 

  隐藏内部信息,使***者不能了解系统内的基本情况。

 

  设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急情况服务。