认识网络安全

认识网络安全

信息安全是指信息系统抵御意外事件或恶意行为的能力，这些事件和行为将危及所存储、处理和传输的数据或由这些系统所提供服务的可用性、机密性、完整性、非否认性、真实性和可控性。

1.可用性：即使在突发事件下，依然能够保障数据和服务的正常使用

2.机密性：能够确保敏感数据的传输和存储不遭受未授权的浏览，甚至做到不暴露保密通信的事实

3.完整性：能够保证被传输、接收或存储的数据是完整的和未被篡改的，在被篡改的情况下能够发现篡改的事实或者篡改的位置

4.非否认性：能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果

5.真实性：也称为可认证性，能够保证实体身份或信息、信息来源的真实性

6.可控性： 能够保证掌握和控制信息与信息系统的基本情况，可对信息和信息系统的使用实施可靠授权、审计、责任认定、传播源追踪和监管等控制

信息安全威胁，是指某人、物、事件、方法或概念等因素对某信息资源或系统安全使用可能造成的危害。

攻击者从网络上窃听他人的通信内容。

通常把这类攻击称为截获。

在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU，以便了解所交换的数据的某种性质。但不干扰信息流。

这种被动攻击又称为流量分析 (traffic analysis)。

主动攻击主要有：

篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。

恶意程序——种类繁多，对网络安全威胁较大的主要包括：计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。

拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组，使该服务器无法提供正常服务，甚至完全瘫痪。

对于主动攻击，可以采取适当措施加以检测。

对于被动攻击，通常却是检测不出来的。

根据这些特点，可得出计算机网络通信安全的目标：

防止分析出报文内容和流量分析。

防止恶意程序。

检测更改报文流和拒绝服务。

对付被动攻击可采用各种数据加密技术。

对付主动攻击则需将加密技术与适当的鉴别技术相结合。

网络的安全性是不可判定的。

一个安全的计算机网络应达到四个目标：、

保密性

只有信息的发送方和接收方才能懂得所发送信息的内容。

是网络安全通信的最基本的内容，也是对付被动攻击必须具备的功能。

为了使网络具有保密性，需要使用各种密码技术。

端点鉴别

鉴别信息的发送方和接收方的真实身份。

在对付主动攻击中是非常重要的。

信息的完整性

信息的内容未被篡改过。

在应对主动攻击中是必不可少的。

信息的完整性与端点鉴别往往是不可分割的。

在谈到“鉴别”时，也同时包含了端点鉴别和报文完整性。

运行的安全性

系统能正常运行并提供服务。

访问控制 (access control) 对计算机系统的安全性是非常重要的。必须对访问网络的权限加以控制，并规定每个用户的访问权限

对称密钥密码体制

所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。

这种加密系统又称为对称密钥系统。