网络安全的基本概念

1、网络安全的定义

网络安全是指网络系统的软件、硬件以及系统中存储和传输的数据收到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,网络系统连续可靠正常的运行,网络服务不中断。

网络安全同样也包括信息系统安全运行以及系统中的信息受到安全保护两个方面。

本质上讲,网络安全就是网络上的信息安全。

为了保证网络上的信息安全,首先需要自主计算机系统的安全;其次需要互联的安全。即连接自主计算机的通信设备、通信链路、网络软件和通信协议的安全;最后需要各种网络服务和应用的安全。

2.网络安全的属性

网络安全的属性主要有机密性,完整性,可用性,可控性,真实性。其中,机密性,完整性和可用性通常被认为是网络安全的三个基本属性。

3.网络安全层次结构

基于TCP/IP的参考模型,将计算机网络体系结构分成四个层次分别是网络接口层,网际互联层,传输层,应用层。

  • 网络接口层对应OSI参考模型中的物理层和数据链路层。
  • 网际互联层对应OSI参考模型中的网络层。
  • 传输层对应OSI参考模型传输层。
  • 应用层对应OSI参考模型的高层。

物理层可以在通信线路上采取电磁屏蔽、电磁干扰等技术防止通信系统以电磁的方式向外界泄露信息。

数据链路层对点对点的链路可以采用通信保密机进行加密。

网络层使用防火墙技术处理经过网络边界的信息。确定来自哪些地址的信息,可以或者禁止访问哪些目的地址的主机,以保护内部网免受非法用户的访问。

传输层可以采用端到端的加密即进程到进程的加密,提高信息流动过程的安全性。

应用层主要针对用户身份进行认证,建立起安全的通信信道。

4.网络安全模型

一般来说,任何用来保证安全的方法都包含两个因素:

(1)发送方对信息进行安全相关的转换。

(2)双方共享某些秘密信息,并希望这些信息不为攻击者所知。

设计网络安全系统时应实现4个方面的任务:

(1)设计一个算法用于实现和安全相关的变化。该算法是攻击者无法破解的。

(2)产生算法所使用的秘密信息。

(3)设计分发和共享秘密信息的方法,保证该秘密信息不为攻击者所知。

(4)设计通信双方使用的协议,该协议利用安全算法和秘密信息提供安全服务。

应对非授权访问所需的安全机制分为两大类:

第一类称为网闸功能,它包含基于口令的登录过程,该过程只允许授权用户的访问。

第二类称为内部监控,该程序负责检测和拒绝蠕虫病毒以及其他类似的攻击。

相关推荐
CHENKONG_CK4 小时前
晨控CK-FR102ANS-EIP与基恩士KVX520系列PLC配置EtherNet/IP通讯连接手册
网络
@insist1235 小时前
系统规划与管理师-信息安全规划核心考点解析:概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
草根站起来5 小时前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
IT小白杨5 小时前
从移动指纹到App隔离:TikTok Shop跨境电商账号安全管理实战
安全·新媒体运营·业界资讯·指纹浏览器
Bobolink_6 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
其实防守也摸鱼6 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
humors2216 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
工程管理笔记7 小时前
工程发票与资金管理系统:蓝燕云进销项发票台账功能
安全
广州灵眸科技有限公司7 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
星恒讯工业路由器9 小时前
VLAN在工业网络中为何越来越重要
网络·信息与通信·vlan·交换机·工业网络·网络隔离