第14章网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,使系统能连续、可靠、正常地运行,网络服务不中断。因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁,因此保证网络安全是网络得以发展和正常运行的基础。网络安全涉及的领域相当广泛,从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全受到的威胁主要包括:“黑客”的攻击、计算机病毒和拒绝服务攻击。本章主要介绍网络安全的原则、内容、安全防范体系、入侵检测和防范的技术和产品等内容。
网络安全的基本概念
网络安全问题是一个涉及面很广的话题,不仅涉及到计算机、网络和密码学等技术方面,还涉及到社会道德、法律、政治等方面。的广泛应用对经济、文化、教育与科学的发展产生了重要的影响,同时也不可避免地带来了一些新的社会、道德、政治与法律问题。自从网络出现,。在提供信息共享的同时,也带来了世界范围内的网络安全隐患。根据权威机构的统计,入侵事件,美国每年因为安全问题所造成的损失高达数百亿美元。
针对这些问题,网络安全必须保证网络系统整体的安全。这就需要保护网络数据、设备、程序免受非法访问和使用。为了有效保障信息安全,一方面要加强设备管理,另一方面,要建立技术防范措施,通过身份验证、防火墙等加强网络系统的安全性。
关于网络安全的定义,ITU-T “work security)”进行逻辑上的分别定义,即安全攻击(security attack)是指损害机构所拥有信息的安全的任何行为;安全机制(security mechanism)是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务(security service)是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。
网络安全的原则
一般对信息系统安全的认知与评判方式,包含五项原则: 私密性、完整性、身份鉴别、授权、不可否认性。这五项原则可以认为是相互独立的,但在实际维护系统安全时,却有着十分密切的联系。
(1)私密性。信息不泄露给非授权的用户、实体或过程。只有发送者和接收者可以理解所传递的消息内容,才能保证信息的安全。私密性是安全通信中最直接的特性。当信息的内容被信息发送者和接收者之外的第三者获知时,就丧失了私密性。某些形式的信息特别需要注重私密性,例如军事情报、公司的研发资料、信用交易记录,个人的身份资料等。
(2)身份鉴别。进行通行的双方,都需要确认彼此的身份,即需要确认对方真正是所宣称的人。身份鉴别确保使用者能够提出与宣称身份相符的证明。对于信息系统,这项证明可以是电子形式,如使用者的账号密码、IC卡等,或者是其他的方式,如指纹、虹膜等生物辨识。
(3)完整性。数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。即使发送者和接收者能够识别对方,他们同时也需要确认通信的内容在传输过程中没有遭到恶意或无意的更改。当信息被非预期的方式变更时,就丧失了完整性。
(4)授权。可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。系统必须能够判定用户是否具有足够的权限进行特定的活动,例如,执行程序、获取档案信息等。
(5)不可否认性。用户在系统进行某项运作之后,若可以在事后提出证明,而无法加以否认,则具有不可否认性。用户运行某个系统时,必须拥有权限,所以,不可否认性通常在授权基础之上的。
网络安全的内容
网络安全是一个全局性问题,包括联网的设备、网络操作系统、应用程序和数据的安全等。由于计算机系统本身存在的缺陷,信息安全防范技术没有达到希望的程度,人们的安全意识没有达到应有的高度以及信息化社会缺乏应有的道德法规等方面的原因,网络的安全问题成为一个从网络出现开始就需要研究的技术和社会问题。具体来讲,网络安全涉及的范围有:
(1)网络环境安全:监控用户以及设置用户能在系统中做什么,访问控制、身份识别与授权、监视路由器等。
(2)数据加密:即使数据被窃取也无法知道数据的内容,不至于泄密。
(3)调制解调器的安全:阻碍非法的调制解调器访问。
(4)网络隔离:使用防火墙等技术以防止通信威胁,有效地隔离非法入侵。
(5)建立系统维护和管理计划: 从安全的角度建立适当的规章制度,有计划地维护和管理网络,防患于未然。
(6)灾难和意外应急计划:建立灾难应急计划、备份方案和其它方法等,保证及时恢复系统数据。
网络安全的主要因素
网络系统的运行一定会涉及到计算机硬件与操作系统、网络硬件与网络软件、数据库管理系统、应用软件,以及网
网络安全 来自淘豆网m.daumloan.com转载请标明出处.
