网络安全定义

6.1.1　网络安全定义

网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。下面给出网络安全的一个通用定义：

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

1.与其他概念不同的是，网络安全的具体定义和侧重点会随着观察者的角度而不断变化

（1）从用户（个人用户或者企业用户）的角度来说，他们最为关心的网络安全问题是如何保证他们的涉及个人隐私或商业利益的数据在传输过程中受到保密性、完整性和真实性的保护。避免其他人（特别是其竞争对手）利用窃听、冒充、篡改、抵赖等手段对其利益和隐私造成损害和侵犯，同时用户也希望保存在某个网络信息系统中的数据，不会受其他非授权用户的访问和破坏。

（2）从网络运行和管理者角度来说，他们最为关心的网络安全问题是如何保护和控制其他人对本地网络信息的访问、读写等操作。比如，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等现象，制止和防御网络黑客的攻击。

（3）对安全保密部门和国家行政部门来说，他们最为关心的网络安全问题是如何对非法的、有害的或涉及国家机密的信息进行有效过滤和防堵，避免非法泄露。秘密敏感的信息被泄密后将会对社会的安定产生危害，对国家造成巨大的经济损失和政治损失。

（4）从社会教育和意识形态角度来说，人们最为关心的网络安全问题是如何杜绝和控制网络上不健康的内容。有害的黄色内容会对社会的稳定和人类的发展造成不良影响。

2.网络信息安全与保密还会因为不同的应用环境得到不同的解释

（1）运行系统安全，即保证网络信息处理和传输系统的安全。包括计算机系统机房环境的保护，法律、政策的保护，硬件系统的可靠运行，操作系统的安全，电磁信息泄露的防护等。安全的运行系统侧重于保证网络信息系统的正常运行，避免因为系统崩溃和损坏而对存储、处理和传输的信息造成破坏和损失。避免由于电磁泄漏，产生信息泄露，干扰他人或被他人干扰。运行系统安全的本质是保护系统的合法操作和正常运行。

（2）网络系统信息的安全。比如：用户口令鉴别、用户存取权限控制、数据存取权限和方式控制、安全审计、安全跟踪、计算机病毒防治、数据加密等。

（3）网络信息传播的安全，即网络信息传播后果的安全。比如，对不良网络信息进行有效过滤。网络信息传播的安全侧重于防止和控制非法、有害的信息传播。避免公用网络信息系统中大量自由传播的数据失控。网络信息传播安全的本质是维护社会道德、国家法规和人民利益。

（4）网络信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用网络信息系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。网络信息内容安全的本质是保护用户的利益和隐私。

由此可见，网络信息安全与保密是一个很复杂的问题，它与被保护的对象密切相关。还有一种观点认为，网络信息安全与保密包括以下几个方面：物理安全、人员安全、符合瞬时电磁脉冲辐射标准、信息安全、操作安全、通信安全、计算机安全、工业安全等。网络信息安全与保密的本质是在安全期内保证数据在网络上传输或存储时不被非授权用户非法访问，但授权用户却可以访问。