1、 网络安全的定义
1)、从本质上讲,网络安全是指网络系统的硬件、软件、和系统中的数据受到保护,
不因偶然的或恶意的攻击而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务
不中断。
2)、广义上讲,凡是涉及网络上信息的保密性、完整性、可用性、可控性和不可否认
性的相关技术和理论都是网络安全所要研究的领域。
2、网络脆弱的原因
1)、开放性的网络环境:是因为网络系统具有开放、快速、分散、互联、虚
拟、脆弱等特点。
2)、协议本身的脆弱性:网络传输离不开通信协议,而这些协议也有不同层
次、不同方面的漏洞。
3)、操作系统的漏洞:操作系统的漏洞主要表现在 系统模型本身缺陷、 操作
系统程序的源代码存在 bug 、操作系统程序的配置不正确。
4)、人为因素:许多公司和用户的网络安全意识薄弱、思想麻痹,这些管理
上的人为因素也影响了安全。
3、网络安全的基本要素
保密性、完整性、可用性、可控性、不可否认性
网络安全三要素:保密性、完整性、可用性
4、信息安全的发展历程
1)、通信保密阶段:
时间:20 世纪 40 年代---70 年代;
特点:重点是通过密码技术解决通信保密问题,保证数据的保密性和完整性。
标志性事件:a、1949 年 Shannon 发表的《保密通信的信息理论》将密码学纳
入了科学的轨道;
b 、 1976 年 Die 与 Hellman 在 《 New Directions in
Cryptography》一文中提出了公钥密码体制;
C、美国国家标准协会在 1997 年公布了《国家数据加密标准》(Data
Encryption Standard ,DES)。
2)、计算机安全阶段:
时间:20 世纪 80 年代;
特点:重点是确保计算机系统中的软、硬件及信息在处理、存储、传输中的保性、
完整性和可用性。