1.3 计算机网络安全的本质
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的保密性、完整性、可用性、可控性和抗抵赖性受到保护。网络安全防护的根本目的是防止计算机网络存储、处理、传输的信息被非法使用、破坏和篡改。计算机网络安全的内容应包括两方面,即硬安全(物理安全)和软安全(逻辑安全)。
1. 硬安全
硬安全指系统设备及相关设施受到物理保护,免于破坏、丢失等,也称系统安全。保障硬安全的目的是,保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
硬安全主要包括环境安全、设备安全和媒体安全三个方面:①环境安全是指对系统所在环境的安全保护,如区域保护和灾难保护;②设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;③媒体安全包括媒体数据的安全及媒体本身的安全。为保证计算机系统的硬安全,除网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。
2. 软安全
软安全包括信息完整性、保密性、可用性、可控性和抗抵赖性,也称信息安全。软安全的范围要比硬安全更广泛,它包括信息系统中从信息的产生直至信息的应用这一全过程。如果非法用户获取系统的访问控制权,从存储介质或设备上得到机密数据或专利软件,或者为了某种目的修改了原始数据,那么网络信息的保密性、完整性、可用性、可控性和真实性将遭到严重破坏。如果信息在通信传输过程中,受到不同程度的非法窃取,或者被虚假的信息和计算机病毒以冒充等手段充斥最终的信息系统,使得系统无法正常运行,造成真正信息的丢失和泄露,会给使用者带来经济或政治上的巨大损失。
综上所述,保护网络的信息安全是最终目的。从某种程度上说,网络安全的本质就是信息安全。随着信息技术的发展与应用,信息安全的内涵也在不断延伸,从最初的信息保密性发展到信息完整性、可用性、可控性和抗抵赖性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。