1.1 网络安全的内涵和属性

1.1.1 网络安全的内涵

21世纪是信息时代，网络已经成为人们快速、全面获取信息的主要渠道，成为人们日常生活和工作不可或缺的组成部分。人们在充分享受网络带来巨大便利的同时，也深刻感受到网络安全事件和黑客攻击的烦恼。

网络安全（Network Security）涉及计算机科学、通信技术、密码理论、信息论等多个学科，因此迄今为止，学术界对网络安全仍没有一个统一的定义。

要了解网络安全的内涵，首先要了解计算机网络的概念。计算机网络是地理上分散的多台自主计算机互联的集合。从该定义中我们可以了解到计算机网络安全涉及的内容，包括计算机主机软硬件系统安全、通信系统安全，以及各种网络应用和服务的安全。

计算机是网络的基本组成元素，现代数据处理系统都是建立在计算机网络基础上的。因此，网络安全的研究内容也包括计算机信息系统安全。国际标准化组织（ISO）将计算机信息系统安全定义为：“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。”

网络是信息的重要载体，因此从信息系统特点和运行过程出发，网络安全的研究内容可大致分为四个方面：实体安全、运行安全、数据安全和管理安全。

（1）实体安全是指保护计算机设备、网络设施及其他媒介免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施及过程。

（2）运行安全是指为保障系统功能的安全实现，提供一套安全措施（如安全评估、审计跟踪、备份与恢复、应急措施等）来保护信息处理过程的安全。

（3）数据安全是指防止信息资源被故意或偶然地非授权泄露、更改、破坏、被非法系统辨识、控制和否认，即要确保信息的机密性、完整性、可用性、可控性和不可否认性。

（4）管理安全是指有关的法律法令和规章制度及安全管理手段，确保系统安全生存和运营。

1.1.2 网络安全的属性

从技术角度上讲，网络安全的主要属性表现在网络信息系统的机密性、完整性、可用性、可控性、不可抵赖性等方面。

1.机密性

机密性是指网络信息不被泄露给非授权的用户，即信息只能被授权用户所使用的特性。

常用技术包括：防侦听，使敌人侦听不到有用的信息；防辐射，防止有用信息以各种途径辐射出去；信息加密，在密钥的控制下，用加密算法对信息进行加密处理，使敌人即使获取到密文信息，也会因为没有密钥而无法获取有效信息；物理保密，利用限制、隔离、隐蔽、控制等各种物理方法保护信息不被泄露。

2.完整性

完整性是保证网络信息未经授权不能进行改变的特性，即网络信息能从真实信源无失真地到达真实信宿的特性。要求信息在存储或传输过程中不会遭受偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。完整性是一种面向信息的安全特性，它要求保持信息的原样，即信息的正确生成、正确存储和正确传输。

完整性与机密性不同，机密性可以防止被动攻击，要求信息不被泄露给未授权的人，而完整性主要防止各种主动攻击，要求信息不受到各种原因的破坏。影响网络信息完整性的主要因素有：设备故障、误码、计算机病毒、木马等。保障网络信息完整性的主要方法有：安全协议、纠错编码、数字签名和第三方公证等。

3.可用性

可用性是指网络信息可被授权用户按需使用的特性，即保证信息及信息系统不被非授权者非法使用，同时防止由于计算机病毒或其他人为因素造成的系统拒绝服务，影响授权用户的合法使用等。它是信息系统面向用户的安全特性。

保证可用性的主要方法有：身份认证、访问控制、业务流控制、路由选择控制、审计跟踪等。

4.可控性

可控性是指控制网络信息的内容及其传播的能力，即对信息及信息系统实施安全监控管理。

5.不可抵赖性

不可抵赖性也称做不可否认性，是指在网络信息系统的信息交互过程中，所有参与者都不能否认或抵赖曾经完成过的操作和承诺。通常，采用数字签名和可信第三方等方法可以保证信息的不可抵赖性。