1、網絡安全從其本質上講就是網絡上的資訊安全,指網絡系統的硬件、軟件及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地執行,網絡服務不中斷。從用戶的角度,他們希望涉及到個人和商業的資訊在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網絡運營商和管理者的角度來說,他們希望對本地網絡資訊的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網絡資源的非法佔用和非法控制等威脅,制止和防禦網絡“黑客”的攻擊。
2、網絡安全根據其本質的界定,應具有以下基本特徵:
(1)機密性。是指資訊不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的各個層次上都有不同的機密性及相應的防範措施。在物理層,要保證系統實體不以電磁的方式向外泄露資訊,在執行層面,要保障系統依據授權提供服務,使系統任何時候都不被非授權人使用,對黑客入侵、口令攻擊、用戶權限非法提升、資源非法使用等;
(2)完整性。是指資訊未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;
(3)可用性。是指合法用戶訪問並能按要求順序使用資訊的特性,即保證合法用戶在需要時可以訪問到資訊及相關資料。
3、在物理層,要保證資訊系統在惡劣的工作環境下能正常進行。在執行層面,要保證系統時刻能爲授權人提供服務,保證系統的可用性,使得發佈者無法否認所發佈的資訊內容。接受者無法否認所接收的資訊內容,對數據抵賴採取數字簽名。
趣知科普吧
