名词解释网络安全
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
安全的基本含义:客观上不存在威胁,主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。
要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。
从前面两节可以看到,由于资源共享的滥用,导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。
网络安全名词解释
网络的解释
(1) [network]∶网状物 (2) [enlist the services of]∶网罗 详细解释 (1).网状物。 《北齐书·薛琡传》 :“自制丧车,不加雕饰,但用麻为流苏,绳用网络而已。” 唐 杜宝 《大业杂记》 :“﹝ 乾阳殿 ﹞其柱大二十四围,倚井垂莲,仰之者眩矅。南轩垂以珠丝网络,下不至地七尺,以防飞鸟。” (2). 比喻 法令。 《汉书·朱博传》 :“网络张设,少爱利,敢诛杀。” 明 唐顺之 《赠宜兴尹林君序》 :“后为吏者见民之饶给又蠢蠢易笼也,则多张网络侵渔之,故民生日以殚蹙而奸伪萌起。” 清 唐孙华 《赠同年赵蒙泉》 诗:“ 桎梏 陈五刑,网络施七覆。” (3).收罗;概括。 唐 司马 贞 《补<史记>序》 :“然其网络古今,叙述惩劝,异 左氏 之微婉,有 南史 之典实。” 曹禺 《我的 生活 和创作道路》 :“ 陈白露 是主线,靠她把剧情和那些人物勾结、网络起来。” (4).电路或其一部分的总称。网络的分类方法很多:按内部参数( 电阻 、电感和电容)随电流(或 电压 )的大小及方向有无变动,分成“非线性网络”和“线性网络”;按内部是否含有电源(如电池、电子管等),分成“有源网络”和“无源网络”;按向外伸出接线 端的 数目,分成“二端网络”和“ 四端 网络”等。
词语分解
网的解释 网 (网) ǎ 用绳、线等结成的 捕鱼 捉鸟的器具:鱼网。网罗。网开一面(喻用宽大的 态度 来对待)。网漏吞舟(喻法令太宽,使坏人漏网)。 形状像网的 东西 :电网。发网。 像网一样的纵横交错的 组织 或系统:网点。 络的解释 络 (络) ò 像网子那样的东西:络头。经络。脉络。网络。橘络。 用网状物兜住, 笼罩 :笼络。 缠绕 :络纱。络丝。络线。 相连续,前后相接:络穴(针灸穴位分类名)。络续。 络绎 。联络。 . 络 (
网络安全有哪些内容?
网络安全五个属性:保密性、完整性、可用性、可控性以及不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及通信等领域。
第一、保密性
信息不泄露给非授权用户、实体或者过程,或供其利用的特性。保密性是指网络中的信息不被非授权实体获取与使用。这些信息不仅包括国家机密,也包括企业和社会团体的商业机密或者工作机密,还包括个人信息。人们在应用网络时很自然地要求网络能够提供保密服务,而被保密的信息既包括在网络中传输的信息,也包括存储在计算机系统中的信息。
第二、完整性
数据未授权不能进行改变的特性。即信息存储或传输过程中保持不被修改、不被破坏或丢失的特性。数据的完整性是指保证计算机系统上的数据和信息处于一种完整和未受损害的状态,这就是说数据不会因为有意或者无意的事件而被改变或丢失。除了数据本身不能被破坏外,数据的完整性还要求数据的来源具有正确性和可信性,也就是说需要首先验证数据是真实可信的,然后再验证数据是否被破坏。
第三、可用性
可用性是指对信息或资源的期望使用能力,即可授权实体或用户访问并按要求使用信息的特性。简单来说,就是保证信息在需要时能为授权者所用,防止由于主客观因素造成的系统拒绝服务。比如网络环境下的拒绝服务、破坏网络和有关系统的正常运行都属于对可用性的攻击。
第四、可控性
可控性是人们对信息的传播路径、范围及其内容所具有的控制能力,即不允许不良内容通过公共网络进行传输,使信息在合法用户的有效掌控之中。
第五、不可抵赖性
也就是所谓的不可否认性。在信息交换过程中,确信参与方的真实统一性,即所有参与者都不能否认和抵赖曾经完成的操作或者承诺。简单来说,就是发送信息方不能否认发送过信息,信息的接收方不能否认接收过信息。
网络安全知识内容
网络安全内容是:网络攻击、信息安全、不可抵赖性、网络内部安全防范措施、网络杀毒、网络数据备份、网络灾难恢复、信息传播安全、网络安全。
网络攻击:对网络的攻击大致可以分为两类服务提供和非服务攻击,攻击手段可分为八类,系统入侵攻击、缓冲区溢出攻击、欺骗攻击、拒绝服务攻击、防火墙攻击、病毒攻击、木马攻击和后门攻击。
信息安全:网络中的信息安全主要包括两个方面信息存储安全和信息传输安全,信息存储安全是指如何确保静态存储在联网计算机中的信息不会被未经授权的网络用户非法使用,信息传输安全是指如何确保信息在网络传输过程中不会被泄露或攻击。
不可抵赖性:指如何防止信息源的用户拒绝他们随后发送的信息或者用户在收到信息后拒绝帐户,需要身份认证、数字签名、数字信封、第三方确认等方法,以确保网络信息传输的合法性,防止拒绝现象。
网络内部安全防范措施:网络的内部安全是指如何防止具有合法身份的用户有意或无意地泄露对网络和信息安全有害的行为,要解决网络内部的不安全因素,必须从两个方面入手,一方面是网络管理软件可以随时监控网络的运行状态和用户的工作状态,并记录和审计极其重要的网络资源的使用状态,另一方面是明确和完善网络使用和管理制度,加强对用户的培训和管理。
网络杀毒:目前病毒大致可分为六类:启动病毒、可执行病毒、宏病毒、混合病毒、木马病毒和互联网语言病毒,网络防病毒需要从两个方面解决,防病毒技术和用户管理。
网络数据备份:在实际的网络运行环境中,数据备份和恢复功能非常重要,虽然从预防的角度可以避免,但不可能完全保证系统不会出错。
网络灾难恢复:无论企业多么强大,都无法避免网络灾难,其中一些是可以避免的灾难(如管理员操作错误和数据删除),有些是无法避免的灾难,如意外断电和线路损坏,支付宝和微信去年也出现了几次宕机,因此网络灾难恢复非常重要。
信息传播安全:网络信息传播安全是信息传播后果的安全,包括信息过滤等,它侧重于预防和控制非法有害信息传播造成的后果,以避免在公共网络上自由传播的信息失控。
网络安全:网络系统信息的安全包括用户密码认证、用户访问控制、数据访问控制和安全审计。