国际标准化组织(ISO)将安全定义为“为数据处理系统建立和采取的技术与管理方面的安全保护,保护硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。而是安全在网络环境下的进一步拓展和延伸。因此,可以理解为:采取相应的技术和措施,使网络系统的硬件、软件能够连续、可靠地正常运行,并且使系统中的网络数据受到保护,不因偶然和恶意的原因遭到破坏、更改、泄露,确保数据的可用性、完整性和保密性,使其网络服务不中断。主要包括用户身份验证、访问控制、数据完整性、数据加密、病毒防范等内容,其中数据的保密性、完整性、可用性、真实性及可控性等方面的技术问题成为网络安全研究的重要课题。
覆盖全球的Internet,以其自身协议的开放性方便了各种计算机网络的入网互连,极大地拓宽了共享资源。但是,由于早期网络协议对安全问题的忽视,以及在使用和管理上的无序状态,网络安全受到严重威胁,安全事故屡有发生。从目前来看,网络安全的状况仍令人担忧,从技术到管理都处于落后、被动局面。
随着Internet的广泛应用,采用客户机/服务器模式的各类网络纷纷建成,这使网络用户可以方便地访问和共享网络资源,但同时对企业的重要信息,如贸易秘密、产品开发计划、市场策略、财务资料等的安全无疑埋下了致命的隐患。必须认识到,对于大到整个Internet,小到各Internet及各校园网,都存在来自网络内部与外部的威胁。对Internet构成的威胁可分为两类:故意危害和无意危害。
故意危害Internet安全的主要有3种人:故意破坏者,又称黑客(Hackers);不遵守规则者(Vandals);刺探秘密者(Crackers)。故意破坏者企图通过各种手段去破坏网络资源与信息,如涂抹其他人的主页、修改系统配置、造成系统瘫痪;不遵守规则者企图访问不允许访问的系统,这种人可能仅仅是到网上看看、找些资料,也可能想盗用其他人的计算机资源;刺探秘密者的企图是通过非法手段侵入他人系统,以窃取重要秘密和个人资料。除了泄露信息对企业网构成威胁之外,还有一种危险是有害信息的侵入。有人在网上传播不健康的图片、文字或散布不负责任的消息;不遵守网络使用规则的用户可能通过玩一些电子游戏将病毒带入系统,轻则造成信息错误,严重时将会造成网络瘫痪。
http://www.dxsbao.com/shijian/364690.html 点此复制本页地址
