文章插图
1、网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护 。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断 。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯 。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击 。
2、网络安全根据其本质的界定,应具有以下基本特征:
(1)机密性 。是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性 。在网络系统的各个层次上都有不同的机密性及相应的防范措施 。在物理层,要保证系统实体不以电磁的方式向外泄露信息,在运行层面,要保障系统依据授权提供服务,使系统任何时候都不被非授权人使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等;
(2)完整性 。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性;
(3)可用性 。是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资料 。
【关于安全网络的资料】3、在物理层,要保证信息系统在恶劣的工作环境下能正常进行 。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者无法否认所发布的信息内容 。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名 。
