随着计算机网络技术的飞速发展和网络覆盖范围的迅速扩大.计算机网络安全问题也一益显得复杂和突出起来。网络立全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学‘敬论、信息论等多种学科。网络安全从其本质上来讲就是网络安全和f59络卜的信息安全。如何更有效的保护重要的信息数据.以及提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和解决的一个重要问题。
网络安全基本概念
网络安全的定义在不同的环境和应用中会得到不同的解释:有的是指运行系统的安全保证系统的合法操作和正常运行;有的是指网络上系坑信息的安全.包括用户口令鉴别、存等:有的是指网络上信息内容的安全.侧重保护信息的保密性真实性和完整性等。从此可以看出,网络安全与其所保护的信息对象有关。从本质上来讲网络安全就址网络中信息的安全.它涉及的领域相当广泛,凡涉及嘲络信息的保密性、完整性、真实性、可用性、可控性和可靠性的相关技术和理论均是网路安全研究的内容。
网络蜜争是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露.保证网络系统的正常运行、网络服务不中断。网络安全技术主要包括计算机安全技术、信息交换设备安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术和安全管理技术等。 随着网络技术和应用的飞速发展.人们对系统安全也不断提出新的要求。网络系统安全主要要求如下:
1保密性
像密性包禽两点内存:一是保证计算机及网络系统的硬件.软件和数据其为合法用户所使用。可以采用专用的加密线路实现.如使用虚拟专网(VPN)建构网络;二是由于无法绝对防止非法用户截取网络上的敦据.故必须采用数据加密技术以
2完整性。完整性是指应确保倌息在传递过程中的一致性,即收到的可能是发出的。为了防止非法用户对数据的增加、一除或政变顺序.必须采用数据加密和校验技术。用户信息和网络信息都要求完整性.倒如涉及金融的用户信息.如果用户账号被修改、伪造或删除,将带来巨大的经济损失。网络中的闷络信息一旦受到砬坏,严重的还台造成通信阿的雉痪。
3.可靠性
可靠性是描系统在规定条件下和规定时问内完成规定功能的概率。可靠性是网塔壹全最基本的要求之一。如果阿络不可靠.事故不断.也就根本浚不上同络的安全。目前.对于网络的可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件设备.采取合理的备份措施仍是最基奉的可靠性对策。
4.可用性
可用性是指信息和通信服务在需要时允许授权人或实体使用。可用性是网络面向用户的基奉安全要求。网络最基本的功能是向用户提供所需的信息和通信服务.而用户的通信要求是随机的、多方面的.有时还要求时效性。网络必匀l随时满足用户通信的要求。从某种意义上讲.可用性是可靠性的更高蔓术,特剐是在重要场台下.特殊用户的可用性显得十分重錾。为此.同络需要采用科学合理的网络拓扑结构溶罐和备份措施以及网络自愈技术、分配配置、负荷分担.各种完善的物理安全和应急措施辱.从满足用户需要出发。保证信同的安全。
5不可抵赣性
不可抵赣性也称作不可否认性.是面向通信双方(人、实体或进程)信息真实、同一的安全要求。它包括收发双方均不可抵赖。随着通信业务的不断扩大.电子贸易、电子金融、电子商务和办公自动化辞许多信息处理过程邦需要通信双方对信息内容的真实性进行认同.为此.应采用数字签名、认证、数据完备、鉴别等有效措施。以实斑信息的不可抵
6可控性
可控性是指对信息的传播路径、范嘲及其内容所具有的控制能力。它规定了合法用户对教据的访问能力,包括哪些用户有权访问散据、访问哪些数据、何时访问和对散据拥有什么操作权限等。本文原创自广州IT外包,请勿转载,版权必究。
