微信二維碼
0592-8106629
行業資訊
網絡安全就是網絡上的信息安全,是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全涉及的內容既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。技術方面主要側重于防范外部非法用戶的攻擊,管理方面則側重于內部人為因素的管理。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為所有計算機網絡應用必須考慮和必須解決的一個重要問題。
一、網絡安全概述
網絡安全問題是目前網絡管理中最重要的問題,這是一個很復雜的問題,不僅是技術的問題,還涉及人的心理、社會環境以及法律等多方面的內容。
計算機網絡安全是指網絡系統中硬件、軟件和各種數據的安全,有效防止各種資源不被 有意或無意地破壞、被非法使用。
網絡安全管理的目標是保證網絡中的信息安全,整個系統應能滿足以下要求:
⑴ 保證數據的完整性,保證計算機系統上的數據和信息處于一種完整和未受損害的狀態,只能由許可的當事人更改。
⑵ 保證系統的保密性,保證系統遠離危險的狀態和特性,既為防止蓄意破壞、犯罪、攻擊而對數據進行未授權訪問的狀態或行為,只能由許可的當事人訪問。
⑶ 保證數據的可獲性,不能阻止被許可的當事人使用。
⑷ 信息的不可抵賴性,信息不能被信息提供人員否認。
⑸ 信息的可信任性,信息不能被他人偽冒。
在增加網絡系統安全性的同時,也必然會增加系統的復雜性,并且系統的管理和使用更為復雜,因此,并非安全性越高越好。針對不同的用戶需求,可以建立不同的安全機制。
我國的計算機信息系統安全保護等級劃分準則(GB 17859-1999)中規定了計算機系統安全保護能力的五個等級,第一級為用戶自主保護級;第二級:系統審計保護級;第三級:安全標記保護級;第四級:結構化保護級;第五級:訪問驗證保護級。
二、網絡安全主要威脅
要進行網絡安全策略的制訂和網絡安全措施的建立和實施,必須首先知道哪些因素可能對網絡安全造成威脅。
威脅數據完整性的主要因素:
人員因素
災難因素
邏輯問題
硬件故障
網絡故障
威脅數據保密性的主要因素:
直接威脅
線纜連接
身份鑒別
滲透編程
系統漏洞
三、網絡安全保障體系
通過對網絡的全面了解,按照安全策略的要求及風險分析的結果,整個網絡安全措施應按系統保障體系建立。具體的安全保障系統由物理安全、網絡安全、信息安全幾個方面組成。
1、物理安全
2、網絡安全
3、信息安全
4、安全管理
隨著人類社會生活對Internet需求的日益增長,網絡安全逐漸成為各項網絡服務和應用進一步發展的關鍵問題,特別是Internet商用化后,通過Internet進行的各種電子商務業務日益增多,加之Internet/Intranet技術日趨成熟,很多組織和企業都建立了自己的內部網絡并將之與Internet聯通。也需要更多技術能力來守護網絡安全、信息安全、計算機網絡安全。
