1.1 计算机网络安全的基本概念

1.1.1 网络安全的定义

广义的网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或恶意的威胁而遭到破坏、更改、泄露，保证网络系统连续、可靠、正常运行。

国际标准化组织（ISO）对计算机网络安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

对计算机网络安全通俗的定义是：利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可用性等受到保护。主要包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关硬件设施受到物理保护，免于破坏、丢失等。逻辑安全指保护信息数据的机密性、完整性和可用性等。

从不同角度和应用解释网络安全可以得到不同的含义。

1.从不同角度解释网络安全

（1）用户

对用户而言，网络安全主要指网络系统可靠地运行，涉及个人隐私和商业利益的信息在网络上传输时的机密性、完整性和可用性等受到保护。

（2）网络管理者

对网络管理者而言，网络安全主要指对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒木马、非法存取、拒绝服务等威胁，防御和制止网络黑客的攻击。

（3）安全保密部门

对安全保密部门而言，网络安全主要指防范非法的、涉密的、敏感的信息出现和泄露，避免对国家、行业、企业造成巨大损失。

（4）社会教育

对社会教育而言，网络安全主要指控制不健康的、有害的信息传播，避免对社会的稳定和人类的发展形成阻碍。

2.从不同应用解释网络安全

（1）运行系统安全

对运行系统安全而言，网络安全主要指保证信息处理和传输系统的安全，即保证网络系统的正常运行，避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失，避免由于电磁泄漏，产生信息泄漏，干扰他人或受他人干扰。

（2）系统信息安全

对系统信息安全而言，网络安全主要指保证在信息处理和传输系统中存储和传输的信息安全，如信息不被非法访问、窃取、篡改、删除、识别和使用等。系统信息安全是计算机网络安全的最终目的。

1.1.2 网络安全的特性

在美国国家信息基础设施的文献中，提出了网络安全的5个特性：可用性、机密性、完整性、可靠性和不可抵赖性。这5个特性适用于国家信息设施的各个领域。

（1）可用性

得到授权的用户在需要时可访问数据，也就是说，攻击者不能占用资源而妨碍授权用户正常使用资源。授权的用户随时可以访问到需要使用的信息，这里的主要目的是确保硬件可以使用，信息能够被访问。黑客攻击可以导致系统资源被耗尽，这就是对可用性做的攻击。对用户而言，网络是支持工作的载体，网络资源和网络服务发生中断，可能带来巨大的经济和社会影响，因此网络安全体系必须保证网络资源和服务的连续、正常运行，要防止破坏网络的可用性。

（2）机密性

确保信息不泄露给非授权用户、实体或进程；用于保障网络机密性的技术主要是密码技术；在网络的不同层次上有不同的机制来保障机密性。通过授权可以控制用户是否可以访问以及访问的程度。

（3）完整性

完整性是指信息在处理过程中不受到破坏、不会被修改。只有得到允许的用户才能修改数据，并可以判断数据是否被修改。即信息在存储或传输过程中被确保不被修改、不被破坏和不丢失的特性。

（4）可靠性

可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。可靠性是网络安全最基本的要求之一。

（5）不可抵赖性

不可抵赖性（不可否认性）是指通信的双方在通信过程中，对于自己所发送或接收的消息不可抵赖；对出现的网络安全问题提供调查的依据和方法。