網絡安全定義及功能

計算機網絡安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害，即利用計算機網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。一般來講，安全的系統會利用一些專門的安全特性來控制對信息的訪問，只有經過適當授權的人，或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。隨著計算機硬件的發展，計算機中存儲的程序和數據的量越來越大，如何保障存儲在計算機中的數據不被丟失，是任何計算機應用部門要首先考慮的問題，計算機的硬、軟件生產廠家也在努力研究和不斷解決這個問題。

參照ISO給出的計算機安全定義，認為計算機網絡安全是指：“保護計算機網絡系統中的硬件、軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠地正常運行，網絡服務正常有序。”計算機安全主要包括操作系統安全、數據庫安全和網絡安全三部分。其中網絡安全是目前備受關注的問題。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源、快捷的網絡服務，所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。

計算機網絡不安全因素主要表現在以下幾個方面：信息不泄露給非授權用戶、實體或過程，或供其利用的特性；數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；可被授權實體訪問并按需求使用的特性，即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊；對信息的傳播及內容具有控制能力；出現的安全問題時提供依據與手段。

由于在網絡協議設計上對安全問題的忽視以及在管理和使用上的不健全，使網絡安全受到嚴重威脅。在微觀層面上講，在計算機網絡使用過程中使用者的個人機密信息及隱私迫切需要得到保護，以免受到非法偽造或竊聽；在宏觀層面上講，網絡提供商不僅要考慮信息安全，還要考慮各種突發狀況，例如影響網絡安全的因素對網絡影響造成的打擊和破壞，以便能在網絡出現異常時以最短的時間恢復通信。

為了能更好地適應信息技術的發展，計算機網絡應用系統必須具備以下功能：訪問控制：通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前；檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效；攻擊監控：通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，并采取響應的行動（如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等）；加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息；認證：良好的認證體系可防止攻擊者假冒合法用戶；備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統服務；多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標；設立安全監控中心：為信息系統提供安全體系管理、監控、保護及緊急情況服務。