网络安全是什么?
网络安全就是指用于防止和监控那些没有经过比人授权,就自己访问修改网络可访问的资源。比较通俗的讲就是防止网站数据被其他人恶意的破坏、更改和盗取数据。让程序能够顺利的运行。
网络安全分析的目的是什么?
计算机网络和互联网的发展,局域网安全越来越受到人们的和关注。是在局域网在广域网中,都着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此,局域网的安全措施应是能地不同的威胁和脆弱性,才能网络信息的保密性、完整性和可用性。信息的安全与畅通,局域网的安全防范措施已迫在眉睫。
1.当前局域网安全
1.1 计算机网络的定义
计算机网络,通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能的网络软件(即网络通信协议、信息交换和网络操作系统等)网络中资源共享和信息传递的系统。[①]
计算机网络由通信子网和资源子网两构成。通信子网是计算机网络中数据通信的;资源子网是计算机网络中面向用户的,全网络面向应用的数据工作。就局域网而言,通信子网由网卡、线缆、集线器、中继器、网桥、路由器、交换机等设备和软件组成。资源子网由连网的服务器、工作站、共享的打印机和设备及软件所组成。
1.2 网络安全定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原遭受到破坏、更改、泄露,系统连续地运行,网络服务不中断。网络安全从其本质讲网络上的信息安全。[②]
1.3 局域网安全
局域网的安全主要包括物理安全与逻辑安全。物理安全主要指网络硬件的、使用及管理等;逻辑安全是从软件的角度的,主要指数据的保密性、完整性、可用性等。
1.3.1 来自互联网的安全威胁
局域网是与互连的。的开放性、国际性与自由性,局域网将面临严重的安全威胁。局域网与外部网络间的安全防护措施,很容易遭到来自 黑客的攻击。可以嗅探程序来探测、扫描网络及操作系统的安全漏洞,如网络
I P 地址、应用操作系统的类型、开放的
T C
P 端口号、系统用来保存用户名和口令等安全信息的关键文件等,并攻击程序攻击。还可以网络监听等手段内部网用户的用户名、口令等信息,进而假冒内部合法身份非法登录,窃取内部网络中信息。还能发送数据包对网络服务器攻击,使得服务器超负荷工作拒绝服务,甚至使系统瘫痪。
1.3.2 来自局域网内部的安全威胁
内部管理人员把内部网络结构、管理员口令系统的信息传播给外人带来信息泄漏;内部职工熟悉服务器、小程序、脚本和系统的弱点,网络开些小玩笑,甚至搞破坏。如,泄漏至关的信息、错误地数据库、删除数据等,都将给网络的安全威胁。
网络安全的定义,内容,目标各是什么?
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。
从广义上说,网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等,要实现信息快速、安全地交换,一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。信息资源的保密性、完整性、可用性、真实性等是网络安全研究的重要课题。
网络安全的特征:
1、保密性
保密性是指信息不泄漏给非授权的用户、实体或过程,或供其利用的特性。数椐保密性就是保证具有授权用户可以访问数据,而限制其他人对数据的访问。数据保密性分为网络传输保密性和数据存储保密性。
2、完整性
完整性是指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。数据的完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态,这就是说,数据不会因有意或无意的事件而被改变或丢失。数据完整性的丧失直接影响到数据的可用性。
3、可用性
可用性是指被授权实体访问并按需求使用的特性,即当需要时能否存取和访问所需的信息。
4、可控性
可控性是指对信息的传播及内容具有控制能力。