随着计算机网络的快速发展,网络安全(Network Security)的问题也已日益成为人们普遍关注的一个重要话题。所谓的网络安全,就是指计算机网络系统的硬件、软件及其系统中的数据受到保护,不会因为偶然或恶意的原因而遭受到破坏、更改、泄露,计算机网络系统能够连续可靠正常地运行,网络服务不会被中断。从本质上讲,计算机网络安全就是计算机网络上的信息安全,是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论以及信息论等多种学科的综合性学科。
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人或者企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时可以受到机密性、完整性和真实性的保护,能够避免他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯个人的利益和隐私。而从网络运行与管理者的角度来说,他们希望对本地网络信息的访问、读写等操作能够受到保护和控制,可以避免出现陷门、病毒、非法存取、拒绝服务、网络资源被非法占用或非法控制等威胁,可以制止和防御网络黑客的攻击。对安全保密部门来说,他们则希望能够对非法、有害或涉及国家机密的信息进行过滤和防堵,可以避免机要信息泄露及对社会产生危害、对国家造成巨大损失。而从社会教育和意识形态角度来讲,则希望能够对网络上不健康的内容以及会对社会稳定和人类发展造成阻碍的内容加以控制。一般来说,网络安全应具有以下四个方面的特征:
(1)保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
(2)完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
(3)可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
(4)可控性:对信息的传播及内容具有控制能力。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
