信息网络安全

1、信息网络安全信息网络安全是一门涉及计算机科学、 网络技术、通信技术、 密码技术、信息安全技术、应用数学、数论、信息论等多种学科 的综合性学科。它主要是络系统的硬件、软件及其系统中的数据受到保护， 不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续 可靠正常地运行，网络服务不中断。信息网络安全模型：通信双方在网络上传输信息， 需要先在发收之间建立一条逻 辑通道。 这就要先确定从发送端到接收端的路由， 再选择该路由 上使用的通信协议，如 TCP/IP。为了在开放式的网络环境中安全地传输信息， 需要对信息提 供安全机制和安全服务。 信息的安全传输包括两个基本部分： 一 是对发送的信息进行安全转

2、换， 如信息加密以便达到信息的保密 性，附加一些特征码以便进行发送者身份验证等;二是发送双方共享的某些秘密信息，如加密密钥，除了对可信任的第三方外， 对其他用户是保密的。为了使信息安全传输， 通常需要一个可信任的第三方， 其作 用是负责向通信双方分发秘密信息， 以及在双方发生争议时进行 仲裁。一个安全的网络通信必须考虑以下内容：实现与安全相关的信息转换的规则或算法用于信息转换算法的密码信息（如密钥）秘密信息的分发和共享 使用信息转换算法和秘密信息获取安全服务所需的协议 信息安全框架信息网络安全可看成是多个安全单元的集合。 其中，每个单 元都是一个整体，包含了多个特性。一般，人们从三个主要特性

3、安全特性、安全层次和系统单元去理解信息网络安全。1）安全特性安全特性指的是该安全单元可解决什么安全威 胁。信息安全特性包括保密性、完整性、可用性和认证安全性。 保密性安全主要是指保护信息在存储和传输过程中不被未授权 的实体识别。比如，网上传输的信用卡账号和密码不被识破。完 整性安全是指信息在存储和传输过程中不被为授权的实体插入、 删除、篡改和重发等，信息的内容不被改变。比如，用户发给别 人的电子邮件， 保证到接收端的内容没有改变。 可用性安全是指 不能由于系统受到攻击而使用户无法正常去访问他本来有权正 常访问的资源。比如，保护邮件服务器安全不因其遭到 DOS 攻 击而无法正常工作， 是用户能正

4、常收发电子邮件。 认证安全性就 是通过某些验证措施和技术， 防止无权访问某些资源的实体通过 某种特殊手段进入网络而进行访问。2）系统单元系统单元是指该安全单元解决什么系统环境的 安全问题。对于现代网络，系统单元涉及以下五个不同环境。物理单元：物理单元是指硬件设备、 网络设备等，包含该特 性的安全单元解决物理环境安全问题。网络单元：网络单元是指网络传输，包含该特性的安全单元 解决网络协议造成的网络传输安全问题。系统单元：系统单元是指操作系统，包含该特性的安全单元 解决端系统或中间系统的操作系统包含的安全问题。 一般是指数 据和资源在存储时的安全问题。应用单元：应用单元是指应用程序，包含该特性的安全单元 解决应用程序所包含的安全问题。管理单元：管理单元是指网络安全管理环境， 网络管理系统 对网络资源进行安全管理。安全拓展信息网络安全往往是根据系统及计算机方面做安全部署， 很 容易遗忘人才是这个信息网络安全中的脆弱点， 而社会工程学攻 击则是这种脆弱点的击破方法。 社会工