网络安全概述

之前少有了解网络安全方面的知识，现将每日学习情况记录与大家讨论学习，督促自己每天进步，共勉！

-------------------------------------------------------------------------------------------------------------------

        随着社会高度信息化与网络化方向发展，社会对计算机网络的依赖达到空前的程度，而网络安全问题也随之变得越来越严峻。如果将整个社会的人与人、人与物、物与物都连接在物联网环境中，那么物联网安全将对国家安全产生深刻影响。因此，网络安全问题越来越受到网络用户的重视。

一、网络安全的定义

        从不同的角度出发，网络安全的定义有一定差别：

        从广义角度看，网络安全主要保障网络中的硬件、软件与信息资源的安全性。

        从用户角度看，网络安全主要保障用户数据在网络中的保密性、完整性与不可否认性，防止用户数据的泄露、破坏与伪造。

        从管理角度看，网络安全主要保障合法用户能够正常使用网络资源，避免计算机病毒、拒绝服务、远程控制与非授权访问等安全威胁，提供及时发现安全漏洞与制止攻击行为等安全手段。

        从教育角度看，网络安全主要保障信息内容的合法与健康，控制包含不良内容的信息在网络中传播。

        网络安全5个基本属性：

                保密性

                完整性

                可用性

                可靠性

               不可否认性

二、网络安全体系结构

        ITU推荐的 X.800 标准又称为 OSI 安全体系结构，提出网络安全需要重点关注的三要素：安全攻击  安全服务  安全机制

        1.安全攻击分为：被动攻击与主动攻击

            主动攻击分为  伪造信息、重放信息、篡改信息与拒绝服务  4种类型。（影响网络资源与服务，难以防范，可以检测）

            被动攻击（不影响网络资源与服务，难以检测，可通过对信息加密来防范）

         2.安全服务包括5种类型：认证（authentication）、访问控制（access control）、保密性（confidentiality）、完整性（integrity）、不可否认性/不可抵赖性（nonrepudiation）

         3.安全机制主要包括加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制与公证等。

            （*每种安全机制可实现一种或多种安全服务）

三、网络安全标准化工作

        1.相关国际组织

            国际标准化组织（ISO）

            国际电信联盟（ITU）

            国际电工委员会（IEC）

            互联网工程任务组（IETF）

            电气和电工工程师协会（IEEE）

        2.网络安全标准

            信息安全管理指南（ISO / IEC 13335）

            信息安全管理实用规则（ISO / IEC 27001）

            信息安全评估公共准则（ISO / IEC 15408）

            信息系统软件过程评估（ISO / IEC 15504）

            系统安全工程能力成熟模型（SSE-CMM）

            信息与相关技术控制目标（COBIT）

四、网络安全技术研究的主要问题

        网络防攻击问题、信息安全保密问题、网络安全漏洞问题、内部安全防范问题、网络防病毒问题、数据备份与恢复问题等。

附：

网络安全漏洞包括：操作系统安全漏洞、网络协议安全漏洞、数据库安全漏洞和网络软件安全漏洞。