許多人想找一篇關於網絡安全的文章,卻一直搜索不到,沒關系,學習啦小編在這裡給大家提供一篇,以供大家學習參考。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地運行,網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科
1.1.1網絡安全基本內涵分析
網絡的安全是指通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨著“角度”的變化而變化。
網絡安全在不同應用環境下的不同解釋:
運行系統安全——保證信息處理和傳輸系統的安全。本質上是保護系統的合法操作和正
常運行。
網絡上系統信息安全——包括用口令鑒別、用戶存取權限控制、數據存取權限、存儲方
式控制、安全審計、安全問題跟蹤、計算機病毒防治、數據加密等。
網絡上信息傳播安全——信息傳播後果的安全性,主要是信息過濾。側重於防止和控制
非法、有害的信息進行傳播。本質上是維護道德、法律和國家利益。
網絡上信息內容的安全——狹義的“信息安全”,側重於保護信息的保密、真實性和完整性。本質上是保護用戶的利益和隱私。
1.2網絡安全的主要特性
網絡安全應具有以下五個方面的特征:
保密性——保證只有授權用戶可以訪問數據,而限制其他用戶對數據的訪問。
數據的保密性分為網絡傳輸的保密性和數據存儲保密性兩個方面。
網絡傳輸保密性通過對傳輸數據進行加密處理來實現;數據存取保密性主要通過訪問控制來實現。
完整性——數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修
改、不被破壞和丟失的特性。一般通過訪問控制、數據備份和冗余設置來實現數據的完整性。
可用性——可被授權實體訪問並按需求使用的特性,即當需要時能否存取和訪問所需的
信息。網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬於對可用性的攻擊。 不可否認性(不可抵賴性)——在信息交互過程中確信參與者的真實同一性,所有參與
者都不能否認和抵賴曾經完成的操作和承諾。數字簽名技術是解決不可否認性的重要手段之一。
可控性——人們對信息的傳播途徑、范圍及其內容所具有的控制能力。 1.3 影響網絡安全的主要因素
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,但歸結起來,主要有三點:
1. 人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。
2.人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬於這種情況,此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,並導致機密數據的洩漏。
3.網絡軟件的漏洞和“後門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便於維護而設置的軟件“後門”也是不容忽視的巨大威脅,一旦“後門”洞開,別人就能隨意進入系統,後果不堪設想。
2 網絡安全現狀
網絡信息安全在國內還是一個比較年輕的產業,還處於剛剛起步的階段,但不可否認的是對網絡信息安全的要求和重視程度將會越來越高。針對當前網絡信息領域的發展現狀,網絡安全因素主要表現在以下幾個方面:
(1) 不良信息和不健康信息成為治理工作的重點。 (2) 設備自身安全防御能力需要加強。 (3) 流氓軟件騷擾呈上升趨勢。
(4) 各種身份驗證方式越來越受到用戶歡迎。 (5) 網絡工程建設將重視安全體系的規劃和建設。
(6) 信息安全管理部門的風險評估和報告將成為安全研究的重要資料。
對許多網絡用戶而言,知道面臨著一定的威脅。但這種威脅來自哪裡、究竟有什麼後果,並不十分清楚。一般來說,對普通的網絡用戶,面臨的應用難題主要有以下幾個方面。 2.1病毒問題
計算機病毒是一段能夠進行自我復制的程序。病毒運行後可能損壞文件,使系統癱瘓,造成各種難以預料的後果。在網絡環境下,病毒具有不可估量的威脅和破壞力。
計算機病毒攻擊的手段出現得很早,其種類繁多,影響范圍廣。不過以前的病毒多是毀壞計算機內部的數據,使系統癱瘓。現在某些病毒已經與黑客程序結合起來,被黑客利用來竊取用戶的敏感信息,危害更大。
計算機病毒已經成為危害網絡安全的最大威脅。 2.2 非法訪問和破壞
非法訪問故名思議就是在未得到管理員授權的情況下,訪問、使用或破壞某些資源。目前對非法入侵者有一個統一的名稱——“黑客”。他們依靠自已掌握的技術,非法獲得系統的控制權限,從而達到竊取用戶秘密信息和破壞數據的目的。
現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性號,“殺傷力”強,是網絡安全的主要威脅。 2.3 管理漏洞
網絡通信系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏於這方面的管理。目前,美國75%-85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊。此外,管理的缺陷還可能出現系統內部人員洩露機密或外部人員通過非法手段截獲而導致機密信息的洩露,從而是一些不法分子有可乘之機。 2.4網絡的缺陷及漏洞
Internet的共享性和開放性,使網上信息安全存在先天不足。因為其賴以生存的TCP/IP協議,缺乏相應的安全機制,而且因特網最初設計時也沒有考慮安全問題,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。
3 網絡的安全威脅與安全網絡的實現
3.1網絡的安全威脅
無意的威脅——人為操作錯誤、設備故障、自然災害等不以人的意志為轉移的事件。 有意的威脅——竊聽、計算機犯罪等人為的破壞。 目前網絡的主要威脅:
1. 自然災害、意外事故。
2. 個人行為,比如使用不當、安全意識差等。
3. 黑客行為,由於黑客入侵或侵擾,造成非法訪問、拒絕服務、計算機病毒、非法
鏈接等。
4. 內部洩密和外部的信息洩密、信息丟失等。
5. 網絡協議中的缺陷,例如TCP/IP協議的安全問題等。