網路安全概述

之前少有了解網路安全方面的知識，現將每日學習情況記錄與大家討論學習，督促自己每天進步，共勉！

隨著社會高度資訊化與網路化方向發展，社會對計算機網路的依賴達到空前的程度，而網路安全問題也隨之變得越來越嚴峻。如果將整個社會的人與人、人與物、物與物都連線在物聯網環境中，那麼物聯網安全將對****產生深刻影響。因此，網路安全問題越來越受到網路使用者的重視。

一、網路安全的定義

從不同的角度出發，網路安全的定義有一定差別：

從廣義角度看，網路安全主要保障網路中的硬體、軟體與資訊資源的安全性。

從使用者角度看，網路安全主要保障使用者資料在網路中的保密性、完整性與不可否認性，防止使用者資料的洩露、破壞與偽造。

從管理角度看，網路安全主要保障合法使用者能夠正常使用網路資源，避免計算機病毒、拒絕服務、遠端控制與非授權訪問等安全威脅，提供及時發現安全漏洞與制止攻擊行為等安全手段。

網路安全5個基本屬性：

保密性

完整性

可用性

可靠性

不可否認性

二、網路安全體系結構

1.安全攻擊分為：被動攻擊與主動攻擊

主動攻擊分為偽造資訊、重放資訊、篡改資訊與拒絕服務4種型別。（

影響網路資源與服務，難以防範，可以檢測）

被動攻擊（不影響網路資源與服務，難以檢測，可通過對資訊加密來防範）

2.安全服務包括5種型別：認證（authentication）、訪問控制（access control）、保密性（confidentiality）、完整性（integrity）、不可否認性/不可抵賴性（nonrepudiation）

3.安全機制主要包括加密、數字簽名、訪問控制、資料完整性、認證交換、流量填充、路由控制與公證等。

（*每種安全機制可實現一種或多種安全服務）

三、網路安全標準化工作

1.相關國際組織

國際標準化組織（iso）

國際電信聯盟（itu）

國際電工委員會（iec）

網際網路工程任務組（ietf）

電氣和電工工程師協會（ieee）

2.網路安全標準

資訊保安管理指南（iso / iec 13335）

資訊保安管理實用規則（iso / iec 27001）

資訊保安評估公共準則（iso / iec 15408）

資訊系統軟體過程評估（iso / iec 15504）

系統安全工程能力成熟模型（sse-cmm）

資訊與相關技術控制目標（cobit）

四、網路安全技術研究的主要問題

網路防攻擊問題、資訊保安保密問題、網路安全漏洞問題、內部安全防範問題、網路防病毒問題、資料備份與恢復問題等。

附：網路安全漏洞包括：作業系統安全漏洞、網路協議安全漏洞、資料庫安全漏洞和網路軟體安全漏洞。