一 網絡安全基本概念

1.網絡安全定義

• 安全在字典中的定義是為了防范間諜活動或蓄意破壞、犯罪、攻擊而采取的措施。
• 網絡安全就是為了防范計算機網絡硬件、軟件、數據被偶然或蓄意破壞、篡改、竊聽、假冒、泄露、非法訪問以及保護網絡系統持續有效工作的措施總和。
• 網絡安全保護范圍：密碼安全、計算機系統安全、網絡安全、信息安全。

2.網絡安全目標

• 可靠性（reliability）是所有信息系統正常運行的基本前提，通常指信息系統能夠在規定的條件與時間內完成規定功能的特性。
• 保密性（confidentiality）是指信息系統防止信息非法泄露的特性，信息只限于授權用戶使用，保密性主要通過信息加密、身份認證、訪問控制、安全通信協議等技術實現，信息加密是防止信息非法泄露的最基本手段。
• 完整性（integrity）是指信息未經授權不能改變的特性，完整性與保密性強調的側重點不同。保密性強調信息不能非法泄露，而完整性強調信息在存儲和傳輸過程中不能被偶然或蓄意修改、刪除、偽造、添加、破壞或丟失，信息在存儲和傳輸過程中必須保持原樣。信息完整性表明了信息的可靠性、正確性、有效性和一致性，只有完整的信息才是可信任的信息。
• 有效性（Availability）是指信息資源容許授權用戶按需訪問的特性，有效性是信息系統面向用戶服務的安全特性。信息系統只有持續有效，授權用戶才能隨時、隨地根據自己的需要訪問信息系統提供的服務。
• 可控性（controllability）是指信息系統對信息內容和傳輸具有控制能力的特性。
• 拒絕否認性(no-repudiation）也稱為不可抵賴性或不可否認性，拒絕否認性是指通信雙方不能抵賴或否認已完成的操作和承諾，利用數字簽名能夠防止通信雙方否認曾經發送和接收信息的事實。
• 最終目標就是通過各種技術與管理手段實現網絡信息系統的可靠性、保密性、完整性、有效性、可控性和拒絕否認性。

3.網絡安全模型

4.網絡安全策略

• 網絡安全策略是保障機構網絡安全的指導文件。
• 安全策略總則
• 均衡性原則：網絡安全策略需要在安全需求、易用性、效能和安全成本之間保持相對平衡，科學制定均衡的網絡安全策略是提高投資回報和充分發揮網絡效能的關鍵。
• 時效性原則：由于影響網絡安全的因素隨時間有所變化，導致網絡安全問題具有顯著的時效性。
• 最小化原則：網絡系統提供的服務越多，安全漏洞和威脅也就越多。因此，應當關閉網絡安全策略中沒有規定的網絡服務；以最小限度原則配置滿足安全策略定義的用戶權限；及時刪除無用賬號和主機信任關系，將威脅網絡安全的風險降至最低。
• 安全策略內容

二 網絡安全漏洞與威脅

1.軟件漏洞

• 軟件漏洞(flaw)是指在設計與編制軟件時沒有考慮對非正常輸入進行處理或錯誤代碼而造成的安全隱患，軟件漏洞也稱為軟件脆弱性(vulnerability)或軟件隱錯(bug)。
• 軟件漏洞產生的主要原因是軟件設計人員不可能將所有輸入都考慮周全。軟件漏洞是任何軟件存在的客觀事實。軟件產品通常在正式發布之前，一般都要相繼發布α版本、β版本和γ版本供反復測試使用，目的就是為了盡可能減少軟件漏洞。

2.網絡協議漏洞

• 類似于軟件漏洞，是指網絡通信協議不完善而導致的安全隱患。截止到目前，Internet上廣泛使用的TCP/IP協議族幾乎所有協議都發現存在安全隱患。

3.安全管理漏洞

• 網絡安全管理是在網絡安全策略指導下為保護網絡不受內外各種威脅而采取的一系列網絡安全措施，網絡安全策略則是根據網絡安全目標和網絡應用環境，為提供特定安全級別保護而必須遵守的規則。
• 網絡安全是相對的，是建立在信任基礎之上的，絕對的網絡安全永遠不存在。

4.網絡威脅來源

• 以竊取網絡信息為目的的外部攻擊一般稱為被動攻擊，其他外部攻擊統稱為主動攻擊。被動攻擊主要破壞信息的保密性，而主動攻擊主要破壞信息的完整性和有效性。
  被動攻擊，其他外部攻擊統稱為主動攻擊。被動攻擊主要破壞信息的保密性，而主動攻擊主要破壞信息的完整性和有效性。
• 主動攻擊主要來自網絡黑客(hacker)、敵對勢力、網絡金融犯罪分子和商業競爭對手，早期黑客一詞并無貶義，指獨立思考、智力超群、精力充沛、熱衷于探索軟件奧秘和顯示個人才干的計算機迷。國內多數將黑客作為貶義詞使用，泛指利用網絡安全漏洞蓄意破壞信息資源保密性、完整性和有效性的惡意攻擊者。

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的网络安全第一讲 计算机网络安全概述的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。