20世纪90年代以来。计算机网络技术得到了飞遭发展二信息的处现和传.央破了时间和地城的限创.网络化与全球化成为不可拢拒的设界湘沈,互联网进人了社会生活的各个顿城和环节。随,计算机的两络化和全球化.人们日常生活中的许多活动已遥步转移到网络制作.然而.安全却是计算机网络尤其是互联网技术中的一个薄润环节。
假若a和b要利用网络进行通信.并希硕该网络及其通信过程是安全的。在这里,人和b可以是两台孺耍安全交换路由表的路由路,也可以是希望建立一个安全传.连接的容户机和服务器.或者是交换安全电子娜件的应用程序.因此,可把a和b粉傲是两个网络通信实体即应用进程。a和b要进行网络通信并希望做到“安全二那么.此处的安全愈味粉什么呢?显然,这个.安全.的内汤是丰富多彩的,沙及到多个方面。.如.a和b希镇存偏在客户机成服务器中的掀据不被玻坏、慈改、滋尽;它们之间的通信内容对于亩听者是保密的,而且在通信时.的确是在与宾实的对方在进行名它们还希望所传抽的内容即使被窗听者窃取了也不能理解其报文的含义;还要确保它们的通信内容在传.过租中没有被落改;即使被,改了.应能够检洲到该信息已经被林改、破坏。由此归纳起来,可以给出网络安全( network security)的定义.网络安全就是在分布式网络环境中.对信息暇体(处理.休、存偏峨体、传抽砚体》和信息的处斑、传抽、存钧、访问提供安全保护.以防止敬姗、信息内容班到破坏、更改、泄成网络服务中断或拒绝服务成被非搜权使用和名改。
对网络安全内场的理娜会随粉.角色一的变化面有所不同,而且在不断地廷伸和丰,。比如:从用户(个人、企亚等)的角度来说.他们希望沙及个人息私成商亚利益的信息在网络上传.时受到机密性‘完整性和宾实性的保护,通免他人利用奋听、,充、挤改、抵按等手段怪犯用户利益。
从网络运行和,理者角度说,他们希硕对本地网络信息的访间、该写等操作受到保护和控侧,通免出现陷门、病,、非法存取、拒绝服务、网络资旅非法占用和非法控制等威胁,制止和防御网络黑客的攻击.
对安全保密部门来说.他们希望对非法的、有有的或沙及阅家机密的信息进行过毖和防堵.边免机要摘a淤‘,趁免对杜会产生危有.对国家造成巨大拐失。从社会橄育和2识形态角度来讲.网络上不健康的内容.会对杜会的毯定和人类的发展造成限礴.必须对其进行控侧。
可见.网络安全的内翻与其保护的信盛对象有关.但本质那是在信盒的安全翔内倪译鑫网络上传抽或.态存放时允许长权用户访问.而不艘未搜权用户非法访问。因此.网络安全与信息安全的研究倾城是相互交‘与关联的。
网络安全诊及的内容既有安全理论、安全应用技术和安全,现方面的问扭,还有社会、教育、法律等间皿.几个方面相互补充,映一不可。技术方面主耍侧,于防范非法用户的攻击.管理方面则侧宜于防范人为因索的胶坏。如何更有效地保护宜耍的效拐信a、提高网络系统的安全愈识,已经成为用络安全必须考虑和娜决的宜要间翅之一。