网络安全简介

任务概述

当今社会可以说是网络无处不在，我们可以网上购物，可以网银转账，但网络安全吗?什么是网络安全，它又包括哪些内容? 一个安全的网络由哪些要素组成? 我们在使用网络时又会面临怎样的威胁? 通过本任务的学习可以初步了解有关网络安全及防范的相关专业知识，找出以上问题的答案。

任务目标

●了解计算机网络安全的重要性

●理解计算机网络安全的定义

●掌握计算机网络安全的要素

●学会分析计算机网络面临的威胁

任务内容

当今，计算机网络所具有的信息共享和资源共享等优点，日益受到人们的关注并获得了广泛的应用。同时，Internet应用范围的扩大，使得网络应用进入到一个崭新的阶段。一方面，入网用户能以最快的速度、最便利的方式以及最廉价的花费获得最新的信息;另一方面，随着网络规模越来越大和越来越开放，网络上的许多敏感信息和保密数据难免会遭受各种主动和被动的人为攻击。也就是说，人们在享受网络提供的好处的同时，也必须要考虑如何应对网络上日益泛滥的信息垃圾和非法入侵行为，即考虑网络安全问题。

一、网络安全的重要性

伴随信息时代的来临，计算机和网络已经成为这个时代的代表和象征，政府、国防、国家基础设施、公司、单位、家庭几乎都成为一个巨大网络的一部分，大到国际的合作、全球经济的发展，小到购物、聊天、游戏，所有社会中存在的概念都因为网络的普及被赋予了新的概念和意义，网络在整个社会中的地位越来越举足轻重了。中国互联网络信息中心(CNNIC)发布的《第34次中国互联网络发展状况统计报告》显示，截至2014年7月底，我国网民规模达6.32亿人，其中手机网民达5.27亿人，较2013年底增加2699万人，互联网普及率持续上升。互联网在中国已进入高速发展时期，人们的工作、学习、娱乐、生活已完全离不开网络。

但与此同时，Internet本身所具有的开放性和共享性对信息的安全问题提出了严峻的挑战，由于系统安全脆弱性的客观存在，操作系统、应用软件、硬件设备等不可避免地会存在一些安全漏洞，网络协议本身的设计也存在一些安全隐患，这些都为黑客采用非正常手段入侵系统提供了可乘之机，以至于计算机犯罪、不良信息污染、病毒木马、内部攻击、网络信息间谍等一系列问题成为困扰社会发展的重大隐患。便利的搜索引擎、电子邮件、上网浏览、软件下载以及即时通讯等工具都曾经或者正在被黑客利用进行网络犯罪，数以万计的电子邮件账户和密码被非授权用户窃取并公布在网上，使得垃圾邮件数量显著增加。此外，大型黑客攻击事件不时发生，木马病毒大肆传播，传播途径千变万化让人防不胜防。

计算机网络也成为敌对势力、不法分子的攻击目标，成为很多青少年网络犯罪的根源（主要是不良信息，如不健康的网站、图片、视频等），网络安全问题正在打击着人们使用电子商务的信心，这些不仅严重影响到电子商务的发展，更影响到国家政治、经济的发展。因此，提高对网络安全重要性的认识，增强防范意识，强化防范措施，是学习、使用网络的当务之急。

二、网络安全的定义

所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或者泄露，系统连续、可靠、正常地运行，网络服务不中断。本质上，网络安全就是网络上的信息安全。网络安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多门学科的边缘学科。从技术角度看，网络安全的内容大体包括四个方面:

网络实体安全:包括机房的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等。

软件安全:如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改，不受病毒的侵害等。

网络数据安全:如保护网络信息的数据不被非法存取，保护其完整一致等。

网络安全管理:运行时突发事件的安全处理，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。

三、计算机网络安全的要素

确保网络系统的信息安全是网络安全的目标，对整个网络信息系统的保护最终是为了保护信息在存储和传输过程中的安全。从网络安全的定义中，我们不难分析出网络信息安全的五大核心要素:

1.完整性

完整性是网络数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、伪造、乱序、重放、插入等破坏和丢失的特性。它是信息安全的一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成、正确存储和传输。

2.可靠性

可靠性指网络信息系统能够在规定条件下和规定时间内完成规定功能的概率。可靠性是网络安全最基本的要求之一，是所有网络系统的建设目标和运行目标。

3.可用性

可用性是网络信息可被授权访问并按需求使用的特性，即网络信息服务在需要时允许授权用户或实体使用的特性。可用性是网络面向用户的基本安全要求，是指信息和通信服务在需要时允许授权人或实体使用。网络最基本的功能是向用户提供所需的信息和通信服务，而用户的通信要求是随机的、多方面的，有时还要求时效性。

4.保密性

保密性指防止信息泄漏给非授权个人或实体，信息只为授权用户使用。保密性是面向信息的安全要求。加密是保护数据的一种重要方法，也是保护存储在系统中的数据的一种有效手段，人们通常采用加密来保证数据的保密性。要解决的问题是:如何防止用户非法获取关键的敏感信息，避免机密信息的泄露。

5.不可抵赖性

不可抵赖性也称为不可否认性，是指在网络信息系统的信息交互过程中，确信参与者的真实同一性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

四、网络安全的威胁

当前威胁网络安全的因素很多，通常把网络安全面临的主要威胁分为两种:一是对网络中信息的威胁，二是对网络中设备的威胁。

从表现形式上看，自然灾害、意外事故、硬件故障、软件漏洞、人为失误、计算机犯罪、黑客攻击、内部泄露、外部泄露、信息丢失、网络协议中的缺陷等人为和非人为的情况，都是计算机网络安全面临的主要威胁。从攻击行为上分析，可以将网络安全面临的主要威胁分为两类:一类是主动攻击，它的目标在于篡改系统中所含的信息，或者改变系统的状态和操作，它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击，它在不影响网络正常工作的情况下进行信息的截获和窃取，对信息流量进行分析，并通过信息的破译以获得重要的机密信息。

但网络安全的威胁根源还是来自于网络自身的脆弱性，以及计算机基本技术自身存在的种种隐患。对计算机软件技术而言，由于现在软件设计本身的水平所限，软件设计人员不可能考虑到影响网络安全因素的每一个细节。对于网络自身而言，由于网络的开放性和其自身的安全性互为矛盾，无法从根本上予以调和，再加上诸多不可预测的人为与技术安全隐患，网络就很难实现其自身的安全了，也必然地处于相对的威胁中了。

目前，计算机网络面临的安全威胁主要有以下几个方面。

1.黑客

电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

2.软件漏洞及安全设置

每个网络软件及操作系统都不可能是无缺陷和漏洞的，这就使我们的计算机处于危险的境地，一旦链接入网，将成为众矢之的，如Windows、UNIX等都有数量不等的漏洞。另外，局域网内网络用户使用盗版软件、随处下载软件及网管的疏忽都容易造成网络系统漏洞，这不但影响了局域网的正常工作，也在很大程度上把局域网的安全置于危险之地，黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

操作系统或网络设备的安全配置不当也会造成安全漏洞。例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用，除非用户禁止该程序或对其进行正确配置，否则安全隐患始终存在。

3.拒绝服务攻击

拒绝服务攻击是一种具有破坏性的攻击方式，它使用户系统不能正常处理业务，严重时会使整个系统响应缓慢甚至瘫痪，影响用户的正常使用，甚至会导致合法用户被排斥而无法进入计算机网络系统。

4.计算机病毒

计算机病毒实际上是一段具有破坏性的程序，这种病毒程序具有极大的破坏性，其危害性已经为人们所认识。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。特别是通过网络传播的病毒，无论是在传播速度、破坏性，还是在传播范围等方面，都是单机病毒所无法比拟的。

5.网络犯罪

网络犯罪是非常容易操作的，不受时间、地点、条件限制的网络诈骗、网络战简单易施、隐蔽性强，能以较低的成本获得较高的效益。再加上网络空间的虚拟性、异地性等特征，也在一定程度上刺激了犯罪的增长。尤其是受到全球经济危机的影响，网络犯罪成倍增长。除了给社会造成负面影响外，网络犯罪造成的经济损失巨大，追踪匿名网络犯罪分子的踪迹非常困难。网络犯罪已成为严重的全球性威胁。

6.特洛伊木马

完整的木马程序一般由两个部分组成:一个是服务器端，一个是控制器端。中了木马就是被安装了木马的客户端程序。若计算机中被安装了客户端程序，则拥有相应服务器端的人就可以通过网络控制该计算机，这时计算机上的各种文件、程序，以及在计算机上使用的账号、密码就无安全可言了。

7.安全意识不强

用户口令选择不慎，或将自己的账号随意转借他人或与别人共享等，都会对网络安全带来威胁。