计算机网络安全的概念主要从计算机网络安全的定义、计算机网络安全的目标、计算机网络安全的层次三方面进行论述。计算机网络安全的定义即计算机网络安全概念的内涵,而计算机网络安全的目标以及计算机网络安全的层次均为计算机网络安全概念的外延,其中计算机网络安全的目标即计算机网络安全的存在意义,计算机网络安全的层次即计算机网络安全的具体内容。

计算机网络安全的定义

计算机网络安全是指利用技术与非技术手段,使得计算机网络系统中的硬件、软件以及信息资源不被破坏、攻击、窃取的相关内容。

计算机网络安全的目标

由计算机网络安全的定义即计算机网络安全的内涵可知,计算机网络安全的目标即保证计算机网络上硬件、软件以及信息这三种主要资源的保密性、 完整性、真实性、可用性和可控性。

  1. 机密性( confidentiality)

机密性是指计算机网络系统中的硬件、软件以及信息不泄漏给非授权用户、实体或过程,或供其利用的特性。机密性就是保证具有授权用户可以访问计算机网络系统中的硬件、软件以及信息,而限制其他人对硬件、软件以及信息的访问。机密性分为网络传输保密性和信息存储保密性。

机密性的主要实现技术包括:

  • 保证计算机网络不被非授权者获取与使用、保证计算机网络系统不以电磁方式向外泄露信息的电磁屏蔽技术、加扰技术。
  • 使系统任何时候不被非授权人使用的漏洞扫描、隔离、防火墙、访问控制、人侵检测、审计取证等技术。
  • 保证数据在传输、存储过程中不被获取、解析的数据加密技术等。
  1. 完整性( integrity)

完整性是指计算机网络系统中的硬件、软件以及信息未经授权不能进行改变的特性,即信息在计算机网络系统中的硬件、软件中存储或传输过程中保持不被修改、不被破坏和丢失的特性。完整性的目的就是保证计算机系统上的信息处于一种完整和未受损害的状态,这就是说,信息不会因故意或无意的事件而被改变或丢失。完整性的丧失直接影响可用性。

完整性的主要实现技术包括:

  • 保证信息是真实可信的,发布者不被冒充,来源不被伪造、内容不被篡改的加密技术。
  • 保证信息在传输、存储过程中不被非法修改的完整性标识的生成与检验技术。
  • 保证信息源头不被伪造的身份认证技术、路由认证技术。
  1. 真实性( validity)

真实性是指计算机网络系统中的硬件、软件以及信息在使用过程中的准确度,即计算机网络系统中的硬件、软件以及信息在使用过程中没有被替换、篡改或者冒充。

  1. 可用性( availability)

可用性是指被授权实体访问并按需求使用计算机网络系统中的硬件、软件以及信息的特性,即当需要时能否使用和访问所需的计算机网络系统中的硬件、软件以及信息。

可用性的主要实现技术包括:

  • 保证信息与计算机网络系统可被授权人正常使用的识别技术。
  • 保证计算机网络系统在恶劣工作环境下正常运行的抗干扰、加固技术。
  • 保证计算机网络系统时刻能为授权人提供服务的过载保护防拒绝服务攻击、生存技术等。
  1. 可控性( Contrllability)

可控性是指对计算机网络系统中的硬件、软件以及信息的内容、使用及传输具有控制能力。

  1. 可审性( accountability)

可审(查)性是指计算机网络系统中的硬件、软件以及信息出现安全问题时系统能提供依据与手段。

可审性的主要实现技术包括:

  • 身份鉴别机制:身份识别和鉴别机制是计算机网络安全的关键。它帮助鉴别知道什么、有什么、是什么等身份权限问题。
  • 审计:它提供过去事件的记录,但它必须基于合适的身份识别和鉴别服务。

计算机网络安全的层次

同样,由计算机网络安全的定义即计算机网络安全的内涵可知,计算机网络安全的层次包括计算机网络系统中的硬件、软件以及信息的技术与非技术安全。

  1. 硬件安全

硬件安全即通常所说的物理安全,它包括机器安全(客户端计算机安全和服务器端计算机安全)、设备安全(交换机、路由器等网络互联设备的安全)、介质安全(双绞线、光纤等通信介质安全)。比如计算机硬件和附属设备的安全防护、网络传输介质的正确安装及保护、交换机和路由器等的安全配置等。

  1. 软件安全

软件安全包含通常意义上的操作系统安全和联网安全,它包括系统软件安全(操作系统安全、数据库管理系统软件安全、服务器应用软件安全、网络通信软件安全)和应用软件安全。比如保护操作系统和数据库管理系统不被非法侵人,法复制、篡改、不受病毒的侵害等。

  1. 信息安全

信息安全即常说的逻辑安全,它包括信息存储安全和信息传输安全。如保护数据库中信息的信息安全,不被非法存取,保护其完整、-致等。

  1. 管理安全

管理安全即计算机网络系统中的硬件、软件以及信息的非技术安全,如运行时突发事件的安全处理等。包括建立计算机网络安全法律、计算机网络安全标准、计算机网络安全管理制度,开展计算机安全审计。如国家层面的计算机网络安全法律、行业层面的计算机网络安全标准、机构层面的计算机网络安全管理制度等。

硬件安全、软件安全、信息安全这三者属于计算机网络系统中的硬件、软件以及信息的技术安全,而管理安全属于计算机网络系统中的硬件、软件以及信息的非技术安全。