——
网络上信息传播安全
信息传播后果的安全性,主要是信息过滤。侧重于防止和控制
非法、有害的信息进行传播。本质上是维护道德、法律和国家利益。
——
“
”
网络上信息内容的安全
狭义的 信息安全 ,侧重于保护信息的保密、真实性和完整
性。本质上是保护用户的利益和隐私。
1.2 网络安全的主要特性
网络安全应具有以下五个方面的特征:
——
保密性
保证只有授权用户可以访问数据,而限制其他用户对数据的访问。
数据的保密性分为网络传输的保密性和数据存储保密性两个方面。
网络传输保密性通过对传输数据进行加密处理来实现;数据存取保密性主要通过访问控
制来实现。
——
完整性
数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修
改、不被破坏和丢失的特性。一般通过访问控制、数据备份和冗余设置来实现数据的完整
性。
——
可用性
可被授权实体访问并按需求使用的特性,即当需要时能否存取和访问所需的
信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
——
不可否认性(不可抵赖性)
在信息交互过程中确信参与者的真实同一性,所有参与
者都不能否认和抵赖曾经完成的操作和承诺。数字签名技术是解决不可否认性的重要手
段之一。
——
可控性
人们对信息的传播途径、范围及其内容所具有的控制能力。
1.3 影响网络安全的主要因素
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备
的威胁,但归结起来,主要有三点:
1. 人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口
令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。
2.人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯
罪都属于这种情况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏
信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、
窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数
据的泄漏。
3.网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是
2