前言
計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務,所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。
參照ISO給出的計算機安全定義,認爲計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序。
不安全因素
對計算機信息構成不安全的因素很多,其中包括人爲的因素、自然的因素和偶發的因素。
其中,人爲因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。
人爲因素是對計算機信息網絡安全威脅最大的因素。
計算機網絡不安全因素主要表現在以下幾個方面:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關係統的正常運行等都屬於對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網絡的開放性
網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性
意味着對網絡的攻擊不僅是來自於本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨着國際化的挑戰。
3)網絡的自由性
大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,發佈和獲取各類信息。
網絡安全四要素
機密性:防止信息在傳輸過程中被竊取,故需要在一定程度上對信息進行加密
報文完整性:防止信息在傳輸過程中被惡意篡改,需要保證報文的完整性
端點鑑別:發送方和接收方都應該能證實通信過程中所涉及的另一方,以確信通信的另一方確實具有他們所聲稱的身份
運行安全性:機構內網會與互聯網聯通,需要防止來自互聯網的攻擊
機密性的保證 密碼學
密碼技術可以使發送方可以僞裝數據,使入侵者不能從截取到的數據中獲得任何信息
對稱密碼機制,即通信雙方擁有同一個密碼
公開密鑰加密,即通信雙方各有一對密鑰,發送方用對方的公鑰加密,接收方用自己的私鑰解密即可
報文完整性和數字簽名
報文完整性的兩個重要點:1)該報文的確源自發送方; 2)該報文在傳輸過程中沒有被篡改
數字簽名:用密鑰中的私鑰對報文進行加密,即可完成數字簽名功能