网络安全
出处:按学科分类—交通运输 上海交通大学出版社《交通大辞典》第1049页(753字)
确保网络传送信息安全,抵御各种安全威胁的体系、策略、机制、设施、服务的总称。
网络管理中的一个主要问题,是信息安全的基本保证,也是计算机通信与网络领域中有待进一步研究与完善的重要方面。网络安全威胁多种多样,并具有不可预见性。
一般可分为来自自然方面的和来自人为方面的两大类。
后者又可归纳为:被动攻击和主动攻击。
被动攻击是指不修改原始信息的窃听、监视、暴露敏感信息;主动攻击则是指篡改或伪造数据、干扰系统运行、破坏数据的完整性等。涉及网络安全的普遍性问题,诸如计算机病毒、黑客攻击、网络和计算机犯罪等危害很大。从网络安全的角度出发,对各层次的安全要求与措施也不完全相同,需制定和完善网络安全规划,全方位地构筑网络安全体系。在IP网中,包括IP层安全、传输层安全、应用层安全和WWW应用安全。
网络安全体系结构的三维框架反映了网络与信息系统安全的需求和可实现的共性,三维指的是开放系统互联参考模型、安全特性和系统单元。ISO 7498-2制定了安全管理机制,含安全域的设置和管理、安全管理信息库、安全管理信息的通信、安全管理应用程序协议,以及安全机制与服务管理。
信息处理单元是由多个端系统和若干中继系统(诸如交换机、路由器等)组成。网络系统的安全为在开放系统通信环境下通信业务流的安全提供支持,包括安全通信协议、数据加密、安全管理应用进程、安全管理信息库、分布式管理系统等。
物理环境与行政管理安全包括物理环境管理和人员管理、行政管理与环境安全服务配置和机制以及系统管理人员职责等。安全特性是基于ISO 7498-2的安全服务与安全机制。不同的安全策略、不同的安全等级的系统则有不同的安全特性要求。系统单元包括安全管理、信息处理单元、网络系统和物理、法律、法规的环境。