网络安全定义、特点、分类
网络安全定义
网络安全从本质上讲就是网络上的信息安全
主要指网络系统中的硬件、软件及其中的数据受到保护,不因偶然的或恶意的因素而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断。
广义上讲,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全是一个很复杂的问题,因技术性和管理上的诸多原因,一个网络的安全由主机系统、应用和服务、路由、网络、安全设备、网络管理和管理制度等因素决定
信息安全五个基本要素(网络安全的特点)
1.机密性:确保信息不暴露给未授权的实体和进程;
2.完整性:保护数据不被没有得到许可的实体修改,并且能够判断数据是否被篡改;
3.可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而妨碍授权者的工作;
4.可控性:可以控制授权范围内的信息流向及行为方式;
5.可审查性:对出现的网络安全问题提供调查的依据和手段。
网络安全的分类
全方位、整体的网络安全防范体系是分层次的,不同层次反映了不同的安全问题。
根据国家计算机安全规范,大致可以分为三类:实体安全、网络与信息安全、应用安全。
根据网络的应用现状情况和网络的机构,可将安全防范体系划分为5层:
1.物理层安全:包括通信线路安全、物理设备和机房安全等。主要体现在通信线路的可靠性、软/硬件设备的安全性、设备备份、防灾害能力、防干扰能力、设备运行环境和不间断电源保障等。
2.系统层安全:网络内所使用的操作系统的安全,主要体现3个方面:(1)操作系统本身的缺陷所带来的不安全性因素,主要包括身份认证、访问控制和系统漏洞等;(2)操作系统的安全配置问题;(3)病毒对操作系统的威胁。
3.网络层安全:主要有网络层身份认证、网络资源的访问控制、数据传输的保密和完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测手段和网络设施防毒等。
4.应用层安全:主要由提供服务的应用软件和数据的安全性产生,包括Web服务、电子邮件系统和DNS等,还包括病毒对系统的威胁
5.管理层安全:主要包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。