當前位置:首頁 » 安全設置 » 兩市網路安全概念

兩市網路安全概念

發布時間: 2022-08-09 19:17:24

『壹』 什麼網路安全網路安全技術好學嗎,難不難

熱心相助
您好!
計算機網路安全(Computer Network Security)簡稱網路安全,是指利用計算機網路技術、管理、控制和措施,保證網路系統及數據(信息)的保密性、完整性、網路服務可用性、可控性和可審查性受到保護。即保證網路系統的硬體、軟體及系統中的數據資源得到完整、准確、連續運行與服務不受干擾破壞和非授權使用。狹義上,網路安全是指計算機及其網路系統資源和數據(信息)資源不受有害因素的威脅和危害。廣義上,凡是涉及到計算機網路信息安全屬性特徵(保密性、完整性、可用性、可控性、可審查性)的相關知識、技術、管理、理論和方法等,都是網路安全的研究領域。
網路安全是一門涉及計算機科學、網路技術、信息安全技術、通信技術、計算數學、密碼技術和資訊理論等多學科的綜合性交叉學科,是計算機與信息科學的重要組成部分。
網路安全技術只要不從事研發工作好學,建議先購買高等教育出版社「網路安全技術與實踐」賈鐵軍主編(上海市精品課程教材);瀏覽:上海市精品課程「網路安全技術」網站:http://jiatj.sdju.e.cn/webanq/ ;觀看全程視頻錄像:http://e.51cto.com/course/course_id-536.html即可學會。
祝您大吉大利!希望採納!

『貳』 網路安全概念股有哪些

衛士通(002268):作為市場公認的網路安全龍頭股,公司提供全系列的密碼產品、安全產品及安全系統,包括核心的加密模塊和安全平台、密碼產品和安全設備整機以及具備多種安全防護功能的安全系統,是目前國內以密碼為核心的信息安全產品和系統的最大供應商。公司具備提供信息安全的整體解決方案,且還具備提供安全集成和工程實施服務的能力,能為用戶提供一攬子的解決方案,滿足用戶對信息安全的全方位需求。

1、立思辰(300010):公司從事與軍方信息安全相關業務。其全資子公司北京立思辰新技術有限公司擁有國家保密局頒發的「涉及國家秘密的計算機信息系統集成資質證書」,在為政府、軍隊、軍工及某些國有特大企業提供服務時具有較強優勢。

2、北信源(300352):公司產品也廣泛被應用於政府部門、軍隊軍工企業、能源、金融等重要領域的大型國有企事業單位,目前其客戶端的用戶數量已超過千萬,管理的網路達數千個,涉及各行業上千家用戶。

3、啟明星辰(002439):公司專注於信息安全領域,目前已經形成了安全產品和安全服務兩條業務主線,可以較為完備地覆蓋客戶的網路安全需求,信息安全產品及服務國內領先。

4、任子行(300311):公司是國內領先的網路安全審計和監管解決方案提供廠商。公司全資子公司任網游開發的網吧計費產品「龍管家」已在全國1.77萬家網吧安裝使用,是目前市場同類企業中擁有客戶數量最多最廣的公司。

『叄』 網路安全概念股有哪些

衛士通(002268):作為市場公認的網路安全龍頭股,公司提供全系列的密碼產品、安全產品及安全系統,包括核心的加密模塊和安全平台、密碼產品和安全設備整機以及具備多種安全防護功能的安全系統,是目前國內以密碼為核心的信息安全產品和系統的最大供應商。公司具備提供信息安全的整體解決方案,且還具備提供安全集成和工程實施服務的能力,能為用戶提供一攬子的解決方案,滿足用戶對信息安全的全方位需求。

1、立思辰(300010):公司從事與軍方信息安全相關業務。其全資子公司北京立思辰新技術有限公司擁有國家保密局頒發的「涉及國家秘密的計算機信息系統集成資質證書」,在為政府、軍隊、軍工及某些國有特大企業提供服務時具有較強優勢。

2、北信源(300352):公司產品也廣泛被應用於政府部門、軍隊軍工企業、能源、金融等重要領域的大型國有企事業單位,目前其客戶端的用戶數量已超過千萬,管理的網路達數千個,涉及各行業上千家用戶。

3、啟明星辰(002439):公司專注於信息安全領域,目前已經形成了安全產品和安全服務兩條業務主線,可以較為完備地覆蓋客戶的網路安全需求,信息安全產品及服務國內領先。

4、任子行(300311):公司是國內領先的網路安全審計和監管解決方案提供廠商。公司全資子公司任網游開發的網吧計費產品「龍管家」已在全國1.77萬家網吧安裝使用,是目前市場同類企業中擁有客戶數量最多最廣的公司。

『肆』 網路安全前景怎麼

在信息化的現代,網路安全產業成為保障「新基建」安全的重要基石,我國網路安全行業市場規模一直呈現高速增長態勢。未來,隨著5G網路、人工智慧、大數據等新型網路技術在各個領域的深入開展,其將為網路安全企業的發展提供新的機遇。
隨著科技的進步和社會的發展,網路安全的概念和內涵不斷演進。其發展歷程可分為起源期、萌芽期、成長期和加速期四個時期,分別對應通信加密時代、計算機安全時代、信息安全時代以及網路空間安全時代。
目前網路安全正處於網路空間安全時代的加速期:2014年中央網路安全和信息化領導小組成立後,網路安全法、等保2.0等政策不斷出台,網路安全上升為國家戰略。
與信息安全時代的區別在於網路邊界逐漸模糊或消失,僅憑傳統的邊界安全已不能做到有效防護,防護理念和技術發生深刻改變,主動安全逐漸興起。安全解決方案和安全服務也越來越被重視。

『伍』 網路安全概念股票有哪些

網路信息安全概念股一覽(截止時間2015-08-13):
股票名稱 股票代碼 所屬概念
華勝天成 600410 信息安全概念股
億陽信通 600289 信息安全概念股
北信源 300352 信息安全概念股
任子行 300311 信息安全概念股
啟明星辰 002439 信息安全概念股
美亞柏科 300188 信息安全概念股
衛士通 002268 信息安全概念股
藍盾股份 300297 信息安全概念股

網路信息安全概念股解析:
華勝天成
提供的整體數據信息解決方案,採用先進的EMCCLARIION+EMCMIRRORVIEW軟體產品,實現了公司從北京至上海的遠程容災集中存儲備份,極大提升了企業信息化管理及數據安全策略。
億陽信通
公司作為國內領先的應用安全解決方案提供商之一,擁有自主知識產權的身份與訪問管理平台4A(集中帳號/集中認證/集中授權/集中審計)、綜合審計系統、安全管理平台(SOC)產品,同時結合自主產權的防火牆、VPN等硬體產品和專業的安全服務,為中國聯通(600050)、中國電信,金融、政府、中國移動(18省)及眾多企業用戶提供整體安全解決方案。全資子公司億陽安全技術有限公司取得國家保密局頒發的涉及國家秘密的計算機信息系統集成(甲級)資質。
北信源
公司是一家擁有自主知識產權的信息安全企業通過不斷地技術創新,在終端安全管理產品、數據安全管理產品、安全管理平台產品及安全服務整體解決方案等方面形成多項核心技術,公司已成為國內最具技術創新和產品開發實力的信息安全主要廠商之一。公司主營產品為終端安全管理產品、數據安全管理產品和安全管理平台產品等。
任子行
公司目前主要從事網路內容與行為審計和監管產品的研發、生產、銷售,並提供安全集成和安全審計相關服務,客戶主要包括網吧、賓館、電信運營商、政府和企事業單位。公司主要產品的兩大系列為網路內容與行為審計系列產品和網路內容與行為監控系列產品,其中網路內容與行為審計產品包括專用安全審計產品和通用安全審計產品。
啟明星辰
公司是信息安全行業龍頭,主營入侵檢測與入侵防禦產品,曾為北京奧運會官方網站、央視國際網站等提供信息安全服務,公司還參與制訂國家及行業網路安全標准。 返回首頁

美亞柏科
公司從事信息安全行業中電子數據取證和網路信息安全的技術研發、產品銷售與整體服務。是國內最早進入電子數據取證行業的企業之一,公司的電子數據取證產品占據國內同類產品市場份額的40%以上,是國內領先的電子數據取證產品和服務提供商,也是目前國內電子數據取證行業中少有的具有全系列自主研發產品的企業。
衛士通
公司處於信息安全領域,其密碼產品占據信息加密和身份認證細分市場逾20%的份額。公司日前公告,其申報的2012年國家下一代互聯網信息安全專項的「高性能VPN設備研發與產業化」項目,被列入國家高技術產業發展項目計劃,並獲國家補助800萬元,將由國家發改委分批下達投資計劃並撥付資金。
藍盾股份
公司從事提供信息安全領域一體化解決方案,包括企業級信息安全產品研發與銷售並提供安全集成、安全服務等業務,是華南地區最大的信息安全產品及服務總和提供商。企業級信息安全產品主要包括防火牆、VPN、IDS/IPS、UTM、安全審計、信息加密、身份認證、終端安全管理、安全管理平台等,廣泛應用於政府、電信、金融、能源、教育等領域。

『陸』 網路安全的概念

網路安全的概念

網路安全,通常指計算機網路的安全,實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來,在通信軟體的支持下,實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的,利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來,並在協議的控制下進行數據交換的系統。

計算機網路的根本目的在於資源共享,通信網路是實現網路資源共享的途徑,因此,計算機網路是安全的,相應的計算機通信網路也必須是安全的,應該能為網路用戶實現信息交換與資源共享。下文中,網路安全既指計算機網路安全,又指計算機通信網路安全。

安全的基本含義:客觀上不存在威脅,主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為:一個網路系統不受任何威脅與侵害,能正常地實現資源共享功能。要使網路能正常地實現資源共享功能,首先要保證網路的硬體、軟體能正常運行,然後要保證數據信息交換的安全。從前面兩節可以看到,由於資源共享的濫用,導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。

(6)兩市網路安全概念擴展閱讀:

主要問題

1、Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。

2、Internet的數據傳輸是基於TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

『柒』 網路安全的內容是什麼

網路安全從其本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地運行,網路服務不中斷。從用戶的角度,他們希望涉及到個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和非法控制等威脅,制止和防禦網路「黑客」的攻擊。網路安全根據其本質的界定,應具有以下基本特徵:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網路系統的各個層次上都有不同的機密性及相應的防範措施。在物理層,要保證系統實體不以電磁的方式向外泄露信息,在運行層面,要保障系統依據授權提供服務,使系統任何時候都不被非授權人使用,對黑客入侵、口令攻擊、用戶許可權非法提升、資源非法使用等;(2)完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問並能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層,要保證信息系統在惡劣的工作環境下能正常進行。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得發布者無法否認所發布的信息內容。接受者無法否認所接收的信息內容,對數據抵賴採取數字簽名。

『捌』 互聯網安全是指哪些方面的要如何才能實現安全

主流網路安全技術全方面縱覽 一、網路安全的概念 國際標准化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和採用的技術和管理的安全保護,保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網路的安全理解為:通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。所以,建立網路安全保護措施的目的是確保經過網路傳輸和交換的數據不會發生增加、修改、丟失和泄露等。 二、Internet上存在的主要安全隱患 Internet的安全隱患主要體現在下列幾方面: 1. Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。 2. Internet的數據傳輸是基於TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。 3. Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。 4.在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。 5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。 6.計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。 三、網路安全防範的內容 一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全,還要保護數據安全等。因此針對計算機網路本身可能存在的安全問題,實施網路安全保護方案以確保計算機網路自身的安全性是每一個計算機網路都要認真對待的一個重要問題。網路安全防範的重點主要有兩個方面:一是計算機病毒,二是黑客犯罪。 計算機病毒是我們大家都比較熟悉的一種危害計算機系統和網路安全的破壞性程序。黑客犯罪是指個別人利用計算機高科技手段,盜取密碼侵入他人計算機網路,非法獲得信息、盜用特權等,如非法轉移銀行資金、盜用他人銀行帳號購物等。隨著網路經濟的發展和電子商務的展開,嚴防黑客入侵、切實保障網路交易的安全,不僅關繫到個人的資金安全、商家的貨物安全,還關繫到國家的經濟安全、國家經濟秩序的穩定問題,因此各級組織和部門必須給予高度重視。 四、確保網路安全的主要技術 1,防火牆技術 網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。 目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。 防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。 根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換-NAT、代理型和監測型。具體如下: (1)包過濾型 包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以"包"為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些"包"是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。 包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。 (2)網路地址轉化-NAT 網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。 NAT的工作過程是:在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。 (3)代理型 代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。 代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。 (4)監測型 監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品。 雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。 雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。id=405

『玖』 計算機網路安全概述與計算機網路安全的基本概念各是什麼

國際標准化組織將「計算機安全」定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網路安全性的含義是信息安全的引申,即網路安全是對網路信息保密性、完整性和可用性的保護。計算機網路安全的具體含義會隨著使用者的變化而變化,使用者不同,對網路安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護,避免被竊聽、篡改和偽造;而網路提供商除了關心這些網路信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通信,保持網路通信的連續性。
從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰

『拾』 安全網路的概念

1.計算機網路安全基礎知識

1.1 網路安全的含義

網路安全從其本質上來講就是網路上的信息安全,其所涉及的領域相當廣泛。這是因為在目前的公用通信網路中存在著各種各樣的安全漏洞和威脅。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是網路安全所要研究的領域。下面給出網路安全的一個通用定義:

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
因此,網路安全在不同的環境和應用中會得到不同的解釋。

(1)運行系統安全,即保證信息處理和傳輸系統的安全。包括計算機系統機房環境的保護,法律、政策的保護,計算機結構設計上的安全性考慮,硬體系統的可靠安全運行,計算機操作系統和應用軟體的安全,資料庫系統的安全,電磁信息泄露的防護等。它側重於保證系統正常的運行,避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的信息造成破壞和損失,避免由與電磁泄漏,產生信息泄露,干擾他人(或受他人干擾),本質上是保護系統的合法操作和正常運行。

(2)網路上系統信息的安全。包括用戶口令鑒別、用戶存取許可權控制、數據存取許可權、方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數據加密等。

(3)網路上信息傳播的安全,即信息傳播後的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用通信網路上大量自由傳輸的信息失控。它本質上是維護道德、法律或國家利益。

(4)網路上信息內容的安全,即討論的狹義的「信息安全」。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充和詐騙等有損於合法用戶的行為。它本質上是保護用戶的利益和隱私。

計算機網路安全的含義是通過各種計算機、網路、密碼技術和信息安全技術,保護在公用通信網路中傳輸、交換和存儲信息的機密性、完整性和真實性,並對信息的傳播及內容具有控制能力。網路安全的結構層次包括:物理安全、安全控制和安全服務。

可見,計算機網路安全主要是從保護網路用戶的角度來進行的,是針對攻擊和破譯等人為因素所造成的對網路安全的威脅。而不涉及網路可靠性、信息的可控性、可用性和互操作性等領域。

1.2 網路安全的特徵

網路安全應具有以下四個方面的特徵:

(1) 保密性是指信息不泄露給非授權的用戶、實體或過程,或供其利用的特性。

(2) 完整性是指數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

(3) 可用性是指可被授權實體訪問並按需求使用的特性,即當需要時應能存取所需的信息。網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊。

(4) 可控性是指對信息的傳播及內容具有控制能力。
1.3 對網路安全的威脅

與網路連通性相關的有三種不同類型的安全威脅:

(1) 非授權訪問(Unauthorized Access)指一個非授權用戶的入侵。

(2) 信息泄露(Disclosure of Information)指造成將有價值的和高度機密的信息暴露給無權訪問該信息的人的所有問題。

(3) 拒絕服務(Denial of Service)指使系統難以或不能繼續執行任務的所有問題。

1.4 網路安全的關鍵技術

從廣義上講,計算機網路安全技術主要有:

(1)主機安全技術:

(2)身份認證技術:

(3)訪問控制技術:

(4)密碼技術:

(5)防火牆技術:

(6)安全審計技術:

(7)安全管理技術: