国际标准化组织(iso)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
二、internet的安全隐患主要体现在下列几方面:
1.
internet是一个开放的、无控制机构的网络,黑客(hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
2.
internet的数据传输是基于tcp/ip通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。
3.
internet上的通信业务多数使用unix操作系统来支持,unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。
4.在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。
5.电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。
6.计算机病毒通过internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名ftp文件传送、也可以通过邮件和邮件的附加文件传播。
三、网络安全防范的内容
一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。
计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段,盗取密码侵入他人计算机网络,非法获得信息、盗用特权等,如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开,严防黑客入侵、切实保障网络交易的安全,不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。
从以上网络图中可以看到,整个计委的计算机网络有一定的规模,分为多个层次,网络上的节点众多,网络应用复杂,网络管理困难.这些问题主要体现在安全威胁的第二与第三个层面上,具体包括:
●
网络的实际结构无法控制;
●
网管人员无法及时了解网络的运行状况;
●
无法了解网络的漏洞与可能发生的攻击;
●
对于已经或正在发生的攻击缺乏有效的追查手段;
内部网络的安全涉及到技术.应用以及管理等多方面的因素,只有及时发现问题,确定网络安全威胁的来源,才能制定全面的安全策略,有效的保证网络安全.
a.网络的实际结构无法控制
计算机网络上的用户众多,用户的应用水平差异较大,给管理带来很多困难.网络的物理连接经常会发生变化,这种变化主要由以下原因造成:
●
办公地点调整,如迁址.装修等;
●
网络应用人员的调整,如员工的加入或调离;
●
网络设备的调整,如设备升级更新;
●
人为错误,如网络施工中的失误.
这些因素都会导致网络结构发生变化,网络管理者如果不能及时发现,将其纳入网络安全的总体策略,很可能发生网络配置不当,从而造成网络性能的下降,更严重的是会造成网络安全的严重隐患,导致直接经济损失.
因此,我们需要一种有效的扫描工具,定期对网络进行扫描,发现网络结构的变化,及时纠正错误,调整网络安全策略.
b.网管人员无法及时了解网络的运行状况
网络是一个多应用的平台,上面运行着多种应用,其中包括网站系统.办公自动化系统.邮件系统等.作为网络管理员,应该能够全面了解这些应用的运行情况.同时,由于网络用户众多,很可能发生用户运行其他应用程序的情况,这样做的后果一方面可能影响网络的正常工作,降低系统的工作效率,另一方面还可能破坏系统的总体安全策略,对网络安全造成威胁.
因此,网络管理员应拥有有效的工具,及时发现错误,关闭非法应用,保证网络的安全.
c.无法了解网络的漏洞与可能发生的攻击
网络建成后,应该制定完善的网络安全与网络管理策略,但是实际情况是,再有经验的网络管理者也不可能完全依靠自身的能力建立十分完善的安全系统.具体原因表现为:
●
即使最初制定的安全策略已经十分可靠,但是随着网络结构与应用的不断变化,安全策略也应该及时进行相应的调整;
1.简述网络安全的概念及网络安全威胁的主要来源。
网络安全是指通过采取技术和管理措施,保护计算机硬件、软件和数据免受偶然或恶意破坏、更改和泄露,确保网络系统的正常运行和数据的可用性、完整性与保密性。二、网络安全威胁的主要来源 1. Internet是一个开放且无控制机构的网络,黑客经常侵入计算机系统,窃取机密数据,破坏重要数据或瘫痪系统。2. Internet...
1.简述网络安全的概念及网络安全威胁的主要来源。
一、网络安全的概念 国际标准化组织(iso)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、...
简述网络安全的含义
1. 网络安全是通过实施必要措施来防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故的一种能力。这种能力确保网络稳定可靠地运行,并保障网络数据的完整性、保密性和可用性。2. 根据《中华人民共和国网络安全法》第七章附则第七十六条的定义,网络是由计算机或其他信息终端及相关设备组成的系统,它...
简述网络安全的概念
网络安全是指保护网络系统免受未经授权访问、篡改或破坏的一系列措施和策略。通俗地说,它涉及到防止网站数据被恶意破坏、更改或盗窃,确保程序能够无干扰地运行。在2020年4月27日,中国国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国...
简述网络安全的概念
网络安全就是指信息处理和传输的安全。网络安全就是指用于防止和监控那些没有经过比人授权,就自己访问修改网络可访问的资源。比较通俗的讲就是防止网站数据被其他人恶意的破坏、更改和盗取数据。让程序能够顺利的运行。2020年4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部...
简述网络安全的概念
网络安全是指网络可共享资源的安全。计算机网络安全的具体含义会随着用户的变化而变化,不同的用户对网络安全有不同的熟悉程度和要求,网络共享是以计算机等终端设备为载体,借助互联网这个面向公众的社会性组织,进行信息交流和资源共享。网络技术的普及,增加了人们对网络的依赖,对网络的破坏将造成比以往...
简述网络安全的概念
1. 网络安全涉及保护信息处理和传输过程中的安全性。2. 它的目标是防止未授权访问、监控以及未经许可的资源修改。3. 通俗来说,网络安全旨在防止恶意破坏、篡改和盗取数据,确保程序顺利运行。4. 2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》,该办法于2020年6月1日...
关于网络安全的知识 关于网络安全的知识简述
1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。2、网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和...
简述什么是网络安全
网络安全的核心在于互联网环境下的安全防护,它涵盖了一系列技术和管理手段,以确保计算机系统、网络通信以及敏感信息数据免受非法侵害。首先,保护计算机系统是网络安全的基础,通过设置访问权限、加密技术以及定期更新系统,以抵御黑客攻击、病毒侵袭和恶意软件的侵入。其次,确保网络通信安全至关重要。这涉及到...
网络安全的内涵
网络安全的定义是:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。由于资源共享的滥用,导致了网络的安全问题,因此网络安全的技术途径就是要实行有限制的共享。网络安全的主要类型 1、...
