网络安全主要包括以下4点:
网络运行系统安全,即保证信息处理和传输系统的安全;
网络上系统信息的安全;
网络上信息内容的安全,即狭义的“信息安全”;
网络上信息传播的安全,即信息传播后果的安全。
网络安全具体包括如下内容:
网络硬件安全:
包括机房的环境及设施安全,如计算机硬件、附属设备及网络传输线路等的安全。
数据安全:
保护数据不被非法存取,确保其完整性一致性机密性等
数据完整性:
指数据在未经授权时不能被改变,即信息在存储或传输过程中不被修改、破坏及丢失。影响数据完整性的因素包括设备故障、传输/处理或存储过程中产生的误码、网络攻击、计算机病毒等,其主要防范措施是校验与认证技术。
数据保密性:
指信息不泄露给非授权的用户、实体或过程,或供其利用。在网络系统的各个层次上,数据保密有不同的防范措施。例如,在物理层上、传输层上,要保证数据在传输或存储过程中不被非法截获、解析。
安全管理:
包括采取计算机安全技术
建立安全管理制度
开展安全审计
进行风险分析等管理手段。
安全记录:
提供历史事件的记录,对曾经出现的网络活动提供调查的依据。
可控性:
指对信息的传播及内容具有控制能力,保障系统依据授权提供服务,使系统任何时候不被非授权用户使用,对黑客入侵、口令攻击、用户权限非法提升、资源的非法使用等采取防范措施。
可用性:
网络信息系统最基本的功能是向用户提供服务,而用户所需求的服务是多层次的、随机的。
可用性是指可被授权实体访问并按需求使用的特性,即当需要时应能存取需要的信息。
网络环境下拒绝服务、破坏网络和有关系统的不能正常运行等都属于对可用性的攻击。
文章转载于知乎,如有侵权请联系我们进行删除。