网络安全培训教材1 / 22 1
网络安全概述当前,随着科学技术的迅猛发展和信息技术的广泛应用,网络与信息系统的基础性、全局性作用日益增强
同时,网络和信息安全问题也日益凸显出来,国际上围绕着信息的获取、 使用和控制的斗争愈演愈烈, 全球范围内网络攻击、 网络窃密和网上违法犯罪等问题日渐突出
信息安全问题已成为与政治安全、经济安全、文化安全同等重要,事关国家安全的重大战略问题
1 网络安全的概念网络安全是指网络系统的硬件、 软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断
网络安全从其本质上来讲就是网络上的信息安全
从广义来说, 凡是涉及到网络上信息的保密性、完整性、 可用性、 真实性和可控性的相关技术和理论都是网络安全的研究领域
网络安全是一门涉及计算机科学、网络技术、 通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科
网络信息安全的真正内涵即实现网络信息系统的正常运行,确保信息在生产、传输、使用、存储等过程中的完整、可用、保密、真实和可控
安全是一个动态的过程,需要不断的更新、防护,重在管理和监控,再好的安全产品也不能保证 100% 的安全
信息安全具有保密性、完整性、可用性、真实性、不可抵赖性、可控性和可追溯性等表征特性
2 网络安全的威胁网络安全潜在威胁形形色色, 多种多样: 有人为和非人为的、 恶意的和非恶意的、内部攻击和外部攻击等
对网络安全的威胁主要表现在:非授权访问、冒网络安全培训教材2 / 22 充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面
安全威胁主要利用以下途径: 系统存在的漏洞; 系统安全体系的缺陷;使用人员的安全意识薄弱; 管理制度的薄弱
网络威胁日益严重, 网络面临的威胁五花八门,概括起来主要有以下
