从上面对网络安全的定义和目标的讨论可以看出,网络安全的内涵主要集中在对通信和网络
资源的保护上。事实上,网络安全不仅涉及安全保护,还涉及入侵检测、应急响应和数据灾难备
份和恢复。在许多情况下,作为对攻击的响应,网络管理员需要建立额外的保护机制和措施。同
时,网络攻击技术也应该纳入网络安全研究的范围。只有深入了解网络攻击技术,才能做好网络
安全工作。因此,ITU-TX.800标准认为网络安全包括安全策略、安全服务和安全机制,它们是
逻辑定义的。安全攻击是指破坏组织拥有的信息安全的任何行为;安全服务是指利用一种或多种
安全机制抵御安全攻击,提高数据处理系统安全性和机构信息传输安全性的服务;安全机制是指
用于检测、防止安全攻击或恢复系统的机制。从这个意义上说,网络安全是通过保护、攻击、检
测和响应一个循环来实现的。
从这个角度来看,网络安全不仅研究安全防护技术,还研究网络攻击技术以及防御这些攻击的对
策。从网络系统安全的角度来看,网络安全攻击和防御技术包括网络保护和网络攻击。不同环境
和应用中的网络安全也可以分为以下几个方面:运行系统安全是指保证数据处理和传输系统的安全
。重点是保证系统的正常运行,避免因系统崩溃和损坏而导致系统存储、处理和传输的数据的损
坏和丢失;避免电磁泄露导致的信息泄露,以及干扰他人或被他人干扰。
策。从网络系统安全的角度来看,网络安全攻击和防御技术包括网络保护和网络攻击。不同环境
和应用中的网络安全也可以分为以下几个方面:运行系统安全是指保证数据处理和传输系统的安全
。重点是保证系统的正常运行,避免因系统崩溃和损坏而导致系统存储、处理和传输的数据的损
坏和丢失;避免电磁泄露导致的信息泄露,以及干扰他人或被他人干扰。
网络系统信息的安全包括用户密码认证、用户访问控制、数据访问控制、访问模式控制、安全审
计、安全问题跟踪、计算机病毒防范和数据加密等。网络信息的健康,包括信息过滤,主要是指
预防和控制非法不健康信息的自由传播,抑制公共网络信息传播的失控。
计、安全问题跟踪、计算机病毒防范和数据加密等。网络信息的健康,包括信息过滤,主要是指
预防和控制非法不健康信息的自由传播,抑制公共网络信息传播的失控。
网络上信息内容的安全主要集中在保护信息的机密性、真实性(认证)和完整性。防止攻击者利用
系统漏洞进行篡改、泄露、窃听、冒名顶替、欺骗等破坏性行为。
系统漏洞进行篡改、泄露、窃听、冒名顶替、欺骗等破坏性行为。
网络安全攻防技术。根据以上对网络安全定义的讨论,网络安全显然是一个系统。它不是防火墙
、入侵检测和虚拟专用网,也不是加密、认证、授权和审计,也不是网络设备公司及其任何合作
伙伴或竞争对手可以向您提供的任何东西。虽然这些产品和技术在其中发挥了重要作用,但网络
安全的概念更广。网络安全从安全策略开始,也涵盖了必须遵守这些安全策略的人和实施这些安
全策略的人。那么,什么是网络安全系统呢?网络安全体系是指通过相互合作为信息资产提供安
全的所有网络产品、技术、策略和最佳实践的集合。从狭义上讲,网络安全是指保护网络系统和
信息资源不受自然和人为因素的危害和威胁。从广义上讲,所有与网络上信息的保密性、完整性
、认证性、可用性、可控性和不可否认性相关的理论、技术和产品都属于网络安全的研究范畴;
从社会学的角度来看,网络安全是一个系统,涵盖网络安全战略布局、安全文化、人才培养、
产业发展等等。
、入侵检测和虚拟专用网,也不是加密、认证、授权和审计,也不是网络设备公司及其任何合作
伙伴或竞争对手可以向您提供的任何东西。虽然这些产品和技术在其中发挥了重要作用,但网络
安全的概念更广。网络安全从安全策略开始,也涵盖了必须遵守这些安全策略的人和实施这些安
全策略的人。那么,什么是网络安全系统呢?网络安全体系是指通过相互合作为信息资产提供安
全的所有网络产品、技术、策略和最佳实践的集合。从狭义上讲,网络安全是指保护网络系统和
信息资源不受自然和人为因素的危害和威胁。从广义上讲,所有与网络上信息的保密性、完整性
、认证性、可用性、可控性和不可否认性相关的理论、技术和产品都属于网络安全的研究范畴;
从社会学的角度来看,网络安全是一个系统,涵盖网络安全战略布局、安全文化、人才培养、
产业发展等等。
