生活在互聯網時代, 我們的所有存儲在網路上的資料越來越多, 慢慢的成為了我們的全部, 互聯網也在不斷改變我們的生活,
什麼是網路安全?
網路安全是一個關係國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。 其重要性, 正隨著全球資訊化步伐的加快而變到越來越重要。 “家門就是國門”, 安全問題刻不容緩。
網路安全是一門涉及電腦科學、網路技術、通信技術、密碼技術、資訊安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護, 不受偶然的或者惡意的原因而遭到破壞、更改、洩露, 系統連續可靠正常地運行, 網路服務不中斷。
網路安全從其本質上來講就是網路上的資訊安全。
網路安全的具體含義會隨著“角度”的變化而變化。 比如:從用戶(個人、企業等)的角度來說, 他們希望涉及個人隱私或商業利益的資訊在網路上傳輸時受到機密性、完整性和真實性的保護, 避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱, ? 問和破壞。
從網路運行和管理者角度說, 他們希望對本地網路資訊的訪問、讀寫等操作受到保護和控制, 避免出現“陷門”、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅, 制止和防禦網路駭客的攻擊。
對安全保密部門來說, 他們希望對非法的、有害的或涉及國家機密的資訊進行過濾和防堵, 避免機要資訊洩露, 避免對社會產生危害, 對國家造成巨大損失。
從社會教育和意識形態角度來講, 網路上不健康的內容, 會對社會的穩定和人類的發展造成阻礙, 必須對其進行控制。
增強網路安全意識刻不容緩
隨著電腦技術的飛速發展, 資訊網路已經成為社會發展的重要保證。 資訊網路涉及到國家的政府、軍事、文教等諸多領域。 其中存貯、傳輸和處理的資訊有許多是重要的政府宏觀調控決策、商業經濟資訊、銀行資金轉帳、股票證券、能源資來源資料、科研資料等重要資訊。 有很多是敏感資訊, 甚至是國家機密。 所以難免會吸引來自世界各地的各種人為攻擊(例如資訊洩漏、資訊竊取、資料篡改、資料刪添、電腦病毒等)。
近年來, 電腦犯罪案件也急劇上升, 電腦犯罪已經成為普遍的國際性問題。 據美國聯邦調查局的報告, 電腦犯罪是商業犯罪中最大的犯罪類型之一, 每筆犯罪的平均金額為45000美元, 每年電腦犯罪造成的經濟損失高達50億美元。
電腦犯罪大都具有暫態性、廣域性、專業性、時空分離性等特點。 通常電腦罪犯很難留下犯罪證據, 這大大刺激了電腦高技術犯罪案件的發生。
電腦犯罪案率的迅速增加, 使各國的電腦系統特別是網路系統面臨著很大的威脅,
網路安全的特徵
網路安全應具有以下四個方面的特徵:
保密性:資訊不洩露給非授權使用者、實體或過程, 或供其利用的特性。
完整性:資料未經授權不能進行改變的特性。 即資訊在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的資訊。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對資訊的傳播及內容具有控制能力。
主要的網路安全威脅
自然災害、意外事故;
電腦犯罪;
人為行為,比如使用不當,安全意識差等;
“駭客” 行為:由於駭客的入侵或侵擾,比如非法訪問、拒絕服務電腦病毒、非法連接等;
內部洩密;
外部洩密;
資訊丟失;
電子諜報,比如資訊流量分析、資訊竊取等;
信息戰;
網路通訊協定中的缺陷,例如TCP/IP協議的安全問題等等。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的資訊。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對資訊的傳播及內容具有控制能力。
主要的網路安全威脅
自然災害、意外事故;
電腦犯罪;
人為行為,比如使用不當,安全意識差等;
“駭客” 行為:由於駭客的入侵或侵擾,比如非法訪問、拒絕服務電腦病毒、非法連接等;
內部洩密;
外部洩密;
資訊丟失;
電子諜報,比如資訊流量分析、資訊竊取等;
信息戰;
網路通訊協定中的缺陷,例如TCP/IP協議的安全問題等等。