網絡安全是壹門涉及計算機科學、網絡技術、通信技術、密碼學技術、信息安全技術、應用數學、數論、信息論等學科的綜合性學科。
網絡安全是指網絡系統中的硬件、軟件和數據受到保護,不受意外或惡意原因的影響,系統連續可靠地運行,不中斷網絡服務。
網絡安全本質上是網絡上的信息安全。從廣義上講,所有與網絡上信息的機密性、完整性、可用性、真實性和可控性相關的技術和理論都是網絡安全的研究領域。
網絡安全的具體含義會隨著“角度”的變化而變化。比如從用戶角度(個人、企業等。),他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,以防止他人或對手利用竊聽、冒充、篡改、否認等手段侵犯用戶的利益和隱私。求滅。
從網絡運營和管理者的角度來看,他們希望對本地網絡信息的訪問、讀寫進行保護和控制,以避免“陷阱門”、病毒、非法訪問、拒絕服務和非法占用控制網絡資源等威脅,阻止和防禦網絡黑客的攻擊。
對於安全部門來說,他們希望過濾和阻止非法的、有害的或涉及國家機密的信息,從而避免機密信息的泄露,避免對社會造成危害,給國家造成重大損失。
從社會教育和意識形態的角度來看,網絡上不健康的內容會阻礙社會穩定和人類發展,必須加以控制。
2.增強網絡安全意識刻不容緩。
隨著計算機技術的飛速發展,信息網絡已經成為社會發展的重要保障。信息網絡涉及政府、軍事、文化、教育等多個領域。其中,存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業和經濟信息、銀行資金劃撥、股票和證券、能源資源數據、科研數據等重要信息。很多都是敏感信息,甚至是國家機密。於是必然會引來來自世界各地的各種人為攻擊(如信息泄露、信息竊取、數據篡改、數據刪除、計算機病毒等。).同時,網絡實體還要經受洪水、火災、地震、電磁輻射等考驗。
近年來,計算機犯罪案件也急劇上升,計算機犯罪已經成為壹個普遍的國際問題。根據聯邦調查局的報告,計算機犯罪是最大的商業犯罪類型之壹,平均每起犯罪金額為4.5萬美元,每年造成的經濟損失為50億美元。
計算機犯罪多為瞬間性、廣範圍性、專業性、時空分離性。通常情況下,計算機犯罪分子很難留下犯罪證據,這極大地刺激了計算機高科技犯罪的發生。
隨著計算機犯罪率的急劇上升,各國的計算機系統,尤其是網絡系統正面臨著巨大的威脅,成為嚴重的社會問題之壹。
3.網絡安全案例
1996年初,根據舊金山計算機安全協會和聯邦調查局聯合調查的統計,在過去的12個月中,53%的企業受到過計算機病毒的侵害,42%的企業的計算機系統被非法使用。五角大樓的壹個研究小組稱,美國壹年遭受的攻擊多達25萬次。
1994年底,俄羅斯黑客弗拉基米爾?萊文和他的合夥人從聖彼得堡壹家小型軟件公司的聯網計算機上對美國的花旗銀行發動了壹系列攻擊,並通過電子轉賬從花旗銀行在紐約的主機計算機上竊取了11萬美元。
1996年8月17日,美國司法部網絡服務器被黑,美國司法部主頁被改為“美國非正義部”,司法部長照片被改為阿道夫?希特勒把司法部的徽章換成了納粹黨徽,還加了壹張色情少女的照片,作為所謂司法部長的助手。此外,還有很多攻擊美國司法政策的文字。
1996年9月18日,黑客訪問了美國中央情報局的網絡服務器,將主頁從“中情局”改為“中央蠢局”。
1996年2月29日,65438號,黑客入侵美國空軍的萬維網網站,隨意更改主頁,其中關於空軍的介紹和新聞發布的內容被壹段黃色短片取代,並聲稱美國政府所說的壹切都是謊言。迫使美國國防部關閉了80多個其他軍事網站。
4.中國計算機互聯網安全問題案例。
1996年2月,剛剛開通的Chinanet被攻擊成功。
1997年初,北京某ISP被黑成功,在清華大學“清華,水木”的“黑客與解密”討論區,貼出了壹篇如何通過這個ISP免費上網的文章。
1997年4月23日,美國得克薩斯州查德哈德森西南的貝爾互聯網公司的壹個PPP用戶入侵了中國互聯網信息中心的服務器,破譯了系統的關機賬號,把中國互聯網信息中心的主頁改成了壹個微笑的骷髏頭。
1996年初,CHINANET被壹所大學的研究生攻擊。1996年秋天,北京的壹家ISP與用戶發生了壹些沖突,用戶攻擊了ISP的服務器,導致服務中斷了幾個小時。
5.不同環境和應用中的網絡安全
操作系統安全是指確保信息處理和傳輸系統的安全。其重點是保證系統的正常運行,避免因系統的崩潰和損壞而造成系統所存儲、處理和傳輸的信息的損壞和丟失,避免因電磁泄漏而造成信息泄露、幹擾和他人的幹擾。
網絡系統信息的安全。包括用戶密碼認證、用戶訪問權限控制、數據訪問權限和模式控制、安全審計、安全問題跟蹤、計算機病毒預防和數據加密。
網絡信息傳播的安全性意味著信息傳播後果的安全性。包括信息過濾等。它側重於預防和控制非法和有害信息傳播的後果。避免大量信息在公網上失控自由傳播。
網絡信息內容的安全性。它側重於保護信息的機密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、欺騙等對合法用戶有害的行為。本質上是保護用戶的利益和隱私。