网络安全是做什么的
监控未经授权就访问和修改的资源
网络安全用于防止和监控那些未经授权就访问和修改的资源。防止网站数据被别人破坏、更改,窃取。保证程序的顺利运行。网络安全的本质就是网络的信息安全。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性等的技术和理论都是网络安全的研究领域。网络安全侧重于研究网络环境下的计算机安全。比如:通过部署防火墙、入侵检测等硬件设备来实现链路层面的安全防护。解决网络受黑客攻击导致瘫痪或者不能正常工作的问题等。
网络安全关注的问题主要有四个方面
①病毒问题。通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。
②非法访问和破坏。目前还缺乏针对网络犯罪卓有成效的反击和跟踪手段,黑客攻击是网络安全的主要威胁。
③管理漏洞。网络系统的严格管理是企业、机构和用户免受攻击的重要措施。
④网络的缺陷及漏洞。互联网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议缺乏相应的安全机制。
网络安全的目标主要是保证网络系统的可靠性、可用性、保密性、完整性、抗抵赖性和可控性等方面。
网络安全包括三项策略
①授权。为安全策略的一个基本组成部分,指主体(用户、终端、程序等)对客体(数据、程序等)的支配权利,它规定了谁可以对什么做些什么。
②访问控制策略。属于系统级安全策略,其功能是迫使计算机系统和网络自动地执行授权。
③责任。为所有安全策略潜在的一个基本原则,受到安全策略约束的任何个体在执行任务时,需要对其行为负责。
网络安全主要涉及内容
1、物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
2、访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
3、数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
4、网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。