【本章要点】
通过本章的学习,可以了解网络安全的现状及发展趋势,掌握其定义。了解网络安全主要表现的几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理安全等。了解当前最先进的反病毒技术。
1.1 网络安全的内涵
近年来,随着计算机和网络技术在社会生活各方面的广泛应用,计算机和计算机网络已经成为人们生活中不可或缺的重要组成部分。计算机网络具有的开放性、交互性和分散性等特点,使其很容易受到干扰和攻击。计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学和信息论等多种学科的综合性学科,其本身包含的范围很大,大到国家军事政治机密等安全,小到防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。随着大数据时代的到来,信息量呈现高速增长,人们对网络信息安全给予了前所未有的关注。每年发生的网络信息安全事件更是不计其数,如今信息泄露、黑客攻击和病毒入侵等均称为网络安全的主要威胁。
美国的“棱镜门”事件,更是敲响了全球网络信息安全的警钟。2013年6月,据《华盛顿邮报》报道,美国国家全全局(以下简称NSA)和联邦调查局(以下简称FBI)正在通过一个代号为PRISM(棱镜)的机密项目,参加PRISM 项目的科技公司包括硅谷最具主导地位的企业,这些企业的logo都出现在该项目的花名册上,包括微软、雅虎、谷歌、Facebook、PalTalk、AOL、Skype、YouTube 与苹果公司。
棱镜计划(PRISM)是一项由美国国家安全局(NSA)自2007年起开始实施的绝密电子监听计划,该计划的正式名号为US-984XN。
据报道,PRISM 计划能够对从手机到服务器,从办公软件到操作系统,从搜索引擎到无线通信技术等进行深度监听。许可的监听对象包括:任何在美国以外地区参与该计划公司服务的客户,或是任何与国外人士通信的美国公民。受到美国国家安全局监控的主要10类信息:电子邮件、即时信息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料。通过PRISM 项目,美国国家安全局甚至可以实时监控一个人正在进行的网络搜索内容。
有关PRISM的报道是在美国政府持续秘密地要求威讯(Verizon)向国家安全局提供所有客户每日电话记录的消息曝光后不久出现的。泄露这些绝密文件的是美国中情局前技术助理爱德华。斯诺登,他原本在夏威夷的国家安全局办公室工作,在2013年5月将文件复制后前往香港并将文件公开。据悉,仅2012年,综合情报文件(总统每日简报)就在1477个计划中使用了来自PRISM 计划的资料。
目前,美国著名IT公司的业务几乎渗透到了中国网络的每一个环节,鉴于上述的事件,我们赢如何来保障网络安全呢?
1.1.1 网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受破坏、更改和泄露,网络安全从其本质上来讲就是网络上的信息安全。从广义上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于如何防范外部非法攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为计算机网络应用都必须考虑和解决的一个重要问题。
1.1.2网络安全的特征
网络安全一般应包括以下五个基本特征。
1.保密性:确保信息不泄露给非授权用户。
2.完整性:确保数据未经授权不能进行改变的特性。即信息在存储或者传输过程中保持不被修改、不被破坏和丢失的特性。
3.可用性:确保可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
4.可控性:确保对信息的传播及内容具有控制能力。
5.可审查性:确保出现安全问题时提供依据与手段。
网友评论