安全须知

网络安全概述

随着社会高度信息化与网络化方向发展,社会对计算机网络的依赖达到空前的程度,而网络安全问题也随之变得越来越严峻。如果将整个社会的人与人、人与物、物与物都连接在物联网环境中,那么物联网安全将对国家安全产生深刻影响。因此,网络安全问题越来越受到网络用户的重视。

一、网络安全的定义

从不同的角度出发,网络安全的定义有一定差别:

从广义角度看,网络安全主要保障网络中的硬件、软件与信息资源的安全性。

从用户角度看,网络安全主要保障用户数据在网络中的保密性、完整性与不可否认性,防止用户数据的泄露、破坏与伪造。

从管理角度看,网络安全主要保障合法用户能够正常使用网络资源,避免计算机病毒、拒绝服务、远程控制与非授权访问等安全威胁,提供及时发现安全漏洞与制止攻击行为等安全手段。

从教育角度看,网络安全主要保障信息内容的合法与健康,控制包含不良内容的信息在网络中传播。

网络安全5个基本属性:保密性、完整性、可用性、可靠性、不可否认性。

二、网络安全体系结构

ITU推荐的 X.800 标准又称为 OSI安全体系结构,提出网络安全需要重点关注的三要素:安全攻击、安全服务、安全机制。

1、安全攻击分为:主动攻击与被动攻击。

主动攻击表现为影响网络资源与服务,难以防范,可以检测,用户有感知,分为:伪造信息、重放信息、篡改信息与拒绝服务4种类型。

被动攻击表现为不影响网络资源与服务(如非法获取用户的数据),难以检测,用户无感知,可通过对信息加密来防范。

2、安全服务包括5种类型:认证(authentication)、访问控制(access control)、保密性(confidentiality)、完整性(integrity)、不可否认性/不可抵赖性(nonrepudiation)

3、安全机制主要包括:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制与公证等。

三、网络安全标准化工作

1、相关国际组织

国际标准化组织(ISO)

国际电信联盟(ITU)

国际电工委员会(IEC)

互联网工程任务组(IETF)

电气和电工工程师协会(IEEE)

2、网络安全标准

信息安全管理指南(ISO / IEC 13335)

信息安全管理实用规则(ISO / IEC 27001)

信息安全评估公共准则(ISO / IEC 15408)

信息系统软件过程评估(ISO / IEC 15504)

系统安全工程能力成熟模型(SSE-CMM)

信息与相关技术控制目标(COBIT)

四、网络安全技术研究的主要问题

网络防攻击问题、信息安全保密问题、网络安全漏洞问题、内部安全防范问题、网络防病毒问题、数据备份与恢复问题等。