网络安全包括系统(主机、服务器)安全、反病毒、系统安全检测、入侵检测(监控)、审计分析、网络运行安全、备份与恢复应急、局域网、子网安全、访问控制(防火墙)、网络安全检测等。随着人类社会生活对Internet需求的日益增长,网络安全逐渐成为各项网络服务和应用进一步发展的关键问题,特别是Internet商用化后,通过Internet进行的各种电子商务业务日益增多,加之Internet/Intranet技术日趋成熟,很多组织和企业都建立了自己的内部网络并将之与Internet联通。
什么是网络安全
我国网络安全的主要问题
计算机网络系统使用的软、硬件很大一部分是国外产品,外国公司成为的获利者,并且对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。软件除面临价格歧视的威胁外,还可能隐藏着后门,一旦发生重大情况,那些隐藏在电脑芯片和操作软件中的后门就有可能在某种秘密指令下激活,造成国内电脑网络、电信系统瘫痪。我国电脑制造业对许多硬件核心部件的研发、生产能力很弱,关键部件完全处于受制于人的地位。
咨询详情
内很多公司在遭到攻击后,为名誉起见往往并不积极追究黑客的法律责任。美国八大网站受到攻击,但并未使其比较敏感的客户资料泄露,却在媒体上大炒而特炒;相反,一些公司被黑后损失更为严重惨重,反而无声无息。国内有些公司为保证客户对其的信任,不敢公布自己的损失,更不敢把黑客送上法庭,往往采取私了的方式,这种“姑息养奸”的做法就进一步助长了黑客的嚣张气焰。
咨询详情威胁数据完整性的主要因素
网络安全概述
一
网络安全关注的问题主要有四个方面。①病毒问题。通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。②非法访问和破坏。目前还缺乏针对网络犯罪卓有成效的反击和跟踪手段,黑客攻击是网络安全的主要威胁。③管理漏洞。网络系统的严格管理是企业、机构和用户免受攻击的重要措施。④网络的缺陷及漏洞。互联网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议缺乏相应的安全机制。
二
网络安全的目标主要是保证网络系统的可靠性、可用性、保密性、完整性、抗抵赖性和可控性等方面。
网络安全包括三项策略。①授权。为安全策略的一个基本组成部分,指主体(用户、终端、程序等)对客体(数据、程序等)的支配权利,它规定了谁可以对什么做些什么。②访问控制策略。属于系统级安全策略,其功能是迫使计算机系统和网络自动地执行授权。③责任。为所有安全策略潜在的一个基本原则,受到安全策略约束的任何个体在执行任务时,需要对其行为负责。