行业资讯
网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。
一、网络安全概述
网络安全问题是目前网络管理中最重要的问题,这是一个很复杂的问题,不仅是技术的问题,还涉及人的心理、社会环境以及法律等多方面的内容。
计算机网络安全是指网络系统中硬件、软件和各种数据的安全,有效防止各种资源不被 有意或无意地破坏、被非法使用。
网络安全管理的目标是保证网络中的信息安全,整个系统应能满足以下要求:
⑴ 保证数据的完整性,保证计算机系统上的数据和信息处于一种完整和未受损害的状态,只能由许可的当事人更改。
⑵ 保证系统的保密性,保证系统远离危险的状态和特性,既为防止蓄意破坏、犯罪、攻击而对数据进行未授权访问的状态或行为,只能由许可的当事人访问。
⑶ 保证数据的可获性,不能阻止被许可的当事人使用。
⑷ 信息的不可抵赖性,信息不能被信息提供人员否认。
⑸ 信息的可信任性,信息不能被他人伪冒。
在增加网络系统安全性的同时,也必然会增加系统的复杂性,并且系统的管理和使用更为复杂,因此,并非安全性越高越好。针对不同的用户需求,可以建立不同的安全机制。
我国的计算机信息系统安全保护等级划分准则(GB 17859-1999)中规定了计算机系统安全保护能力的五个等级,第一级为用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
二、网络安全主要威胁
要进行网络安全策略的制订和网络安全措施的建立和实施,必须首先知道哪些因素可能对网络安全造成威胁。
威胁数据完整性的主要因素:
人员因素
灾难因素
逻辑问题
硬件故障
网络故障
威胁数据保密性的主要因素:
直接威胁
线缆连接
身份鉴别
渗透编程
系统漏洞
三、网络安全保障体系
通过对网络的全面了解,按照安全策略的要求及风险分析的结果,整个网络安全措施应按系统保障体系建立。具体的安全保障系统由物理安全、网络安全、信息安全几个方面组成。
1、物理安全
2、网络安全
3、信息安全
4、安全管理
随着人类社会生活对Internet需求的日益增长,网络安全逐渐成为各项网络服务和应用进一步发展的关键问题,特别是Internet商用化后,通过Internet进行的各种电子商务业务日益增多,加之Internet/Intranet技术日趋成熟,很多组织和企业都建立了自己的内部网络并将之与Internet联通。也需要更多技术能力来守护网络安全、信息安全、计算机网络安全。