什麼是網路安全

General 更新 2024年11月05日

  網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。

  網路安全的特性:

  1保密性

  資訊不洩露給非授權使用者、實體或過程,或供其利用的特性。

  2完整性

  資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性,而且還需要有相關埠的保護

  3可用性

  可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的資訊。

  例如網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊;

  4可控性

  對資訊的傳播及內容具有控制、穩定、保護、修改的能力。

  5可審查性

  從網路執行和管理者角度說,他們希望對本地網路資訊的訪問、讀寫等操作受到保護和控制,避免出現“陷門”、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網絡黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的資訊進行過濾和防堵,避免機要資訊洩露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。

  隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、檔案處理,基於簡單連線的內部網路的內部業務處理、辦公自動化等發展到基於複雜的內部網***Intranet***、企業外部網***Extranet***、全球網際網路***Internet***的企業級計算機處理系統和世界範圍內的資訊共享和業務處理。在系統處理能力提高的同時,系統的連線能力也在不斷的提高。但在連線能力資訊、流通能力提高的同時,基於網路連線的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。

  因此電腦保安問題,應該像每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。

  維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的防毒軟體等構成。在法律方面有中華人民共和國計算機資訊系統安全保護條例、中華人民共和國電子簽名法等。

  通常,系統安全與效能和功能是一對矛盾的關係。如果某個系統不向外界提供任何服務***斷開***,外界是不可能構成安全威脅的。但是,企業接入國際互連網路,提供網上商店和電子商務等服務,等於將一個內部封閉的網路建成了一個開放的網路環境,各種安全包括系統級的安全問題也隨之產生。

  構建網路安全系統,一方面由於要進行認證、加密、監聽,分析、記錄等工作,由此影響網路效率,並且降低客戶應用的靈活性;另一方面也增加了管理費用。

  但是,來自網路的安全威脅是實際存在的,特別是在網路上執行關鍵業務時,網路安全是首先要解決的問題。

  全方位的安全體系:與其它安全體系***如保安系統***類似,企業應用系統的安全體系應包含:

  訪問控制:通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。

  檢查安全漏洞:通過對安全漏洞的週期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。

  攻擊監控:通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,並採取相應的行動***如斷開網路連線、記錄攻擊過程、跟蹤攻擊源等***。

  加密通訊:主動的加密通訊,可使攻擊者不能瞭解、修改敏感資訊。

  認證:良好的認證體系可防止攻擊者假冒合法使用者。

  備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,儘快地恢復資料和系統服務。多層防禦,攻擊者在突破第一道防線後,延緩或阻斷其到達攻擊目標。隱藏內部資訊,使攻擊者不能瞭解系統內的基本情況。設立安全監控中心,為資訊系統提供安全體系管理、監控,渠護及緊急情況服務。

網路資訊保安技術
網路安全應急響應
相關知識
什麼是網路安全技術
什麼是網路安全網路安全的影響因素
什麼是網路安全金鑰
什麼是網路安全
什麼是網路安全模式
什麼是網路安全模式
什麼是網路埠
什麼是交通安全
什麼是生理安全期
什麼是物理安全