信息机密性、信息完整性、服务可用性。
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。
而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。
扩展资料
计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。
客观上不存在威胁,主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。
要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。从前面两节可以看到,由于资源共享的滥用,导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。
1、进不来
这个是安全工作的第一级目标,也是发生在我们网络的边界的安全工作。这是我们内部网络的大门。这是我们网络通往互联网的一道大门。我们需要从精彩纷呈的互联网上获取有价值内容,也把我们有价值的内容分享到互联网上。这里是病毒、攻击的的一条高速公路。
要保障这条信息高速公路的安全,我们需要设立一个检查站,这就是我们的防火墙/UTM。防火墙可以设立各种安全策略来阻断非法访问。
2、拿不走
拿不走是对进不来的第二级防护工作目标。也就是说不法份子逃过了第一道门,第二道保护就是让它进来了啥也拿不走。这一块主要是对我们信息系统的数字资产的防护。
主要是对数据库、重要文件等重要信息的保护。要做好这一级的防护,得从不法份子攻击的手段来考量,这样才能做到知己知彼,百战不殆。
3、看不懂
看不懂属于第三级安全防护工作目标。对于数据万一被不法份子看到,我们需要做到就算被看到,他们也看不懂。这里需要用到数据加密技术来解决,技术原理上主要有对称加密、非对称加密、数字证书等。
4、改不了
改不了是第四级安全防护工作目标。不法份子看到了数据它也不改不了。技术上,这里需要用到防篡改解决方案。防篡改工作原理一般是:实时监控篡改企图--阻断篡改—从备份读取标准文件覆盖掉被篡改的文件。
防篡改监测内容通常有进程、文件、注册表、等等。场景通常涉及到网页防篡改、网站防篡改、服务器防篡改。这些都只需要一套系统即可解决。
5、跑不了
跑不了是最后一道防线的安全工作。这也是最低要求,就是当不法份子得逞后,我必须有技术手段的记录信息,可以通过记录来追踪到不法分子。中国今年来对网络安全高度重视,出台的的《网络安全法》中对网络日志的保存期限已明确要求不低于六个月。
本回答被网友采纳