網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。
網路安全的有關概念
n 安全與保密:計算機網路安全是指網路系統中使用者共享的軟、硬體等各種資源是否安全,不受到有意和無意的各種破壞,不被非法侵用等。研究計算機網路安全問題必然要涉及到保密問題,但安全同保密卻不是等同的兩個概念。在研究網路安全問題時,針對非法侵用、盜竊機密等方面的安全問題要用保密技術加以解決。保密是指為維護使用者自身利益,對資源加以防止非法侵用和防止盜取,使非法使用者不能使用和盜取不到,既使非法使用者盜取到了資源也識別不了的方法。
n 風險與威脅:風險是指損失的程度;威脅是指對資產構成威脅的人、物、事、想法等。其中資產是進行風險分析的`核心內容,它是系統要保護的東西及其價值,網路系統中的資產主要是資料。威脅會利用系統所暴露出的弱點和要害之處對系統進行攻擊,威脅包括有意和無意兩種。
n 敏感資訊:指那些丟失、濫用、被非法授權人訪問或修改的資訊,是洩露、破壞、不可使用或修改後對組織造成損失的資訊。
n 脆弱性:指在系統中安全防護的弱點或缺少用於防止某些威脅的安全防護。脆弱性與威脅是密切相關的。
網路安全
o 網路安全的威脅
n 非法授權訪問
n 資訊洩漏或丟失
n 破壞資料完整性
n 拒絕服務攻擊
n 病毒
o 網路安全控制技術
n 防火牆技術
n 加密技術
n 使用者識別技術
n 訪問控制技術
n 反病毒技術
n 漏洞掃描技術
n 入侵檢測技術
黑客攻擊手段
q 口令入侵
n 暴力功擊
n 中途擷取
q 安放木馬
q DoS攻擊
q 埠掃描
q 網路監聽
q 欺騙攻擊
q 電子郵件攻擊
可信電腦保安
o 可信電腦保安評估準則
n D類:沒有保護的網路
n D1
n C類:能夠提供審慎的保護,併為使用者的行動和責任提供審計能力
n C1:使用者和資料分開
n C2:使用者能對各自的行為負責
n B類:強制性保護功能
n B1
n B2
n B3
n A類:安全級別最高
n A1:系統設計者必須按照一個正式的設計規範來分析系統。