网络安全

网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。当今时代，网络安全和信息化对一个国家很多领域都是牵一发而动全身的，网络安全已是的重要组成部分。没有网络安全就没有，就没有经济社会稳定运行，广大人民**利益也难以得到保障。从世界范围看，网络安全威胁和风险日益突出，并向、经济、文化、社会、生态、等领域传导渗透。网络安全已经成为我国面临的复杂、现实、严峻的非传统安全问题之一。 应用程序安全侧重于保护软件和设备免受威胁。网络安全

可控性可控性主要是指对国家信息（包括非法加密）的监视审计，控制授权范围内的信息流动及行为方式，使用授权机制，控制信息传播范围、内容，必要时能恢复密钥，保障对网络资源及信息的可控性。不可否认性不可否认性是对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制，使攻击者、破坏者、依赖者“逃不脱”，并进一步对网络出现的安全问题提供调查依据和手段，实现安全的可审查性，一般通过数字签名来实现。网络安全的重要性随着信息科技的迅速发展及计算机网络的普及，计算机网络深入国家的、、文教、金融、商业等诸多的领域，可以说网络无处不在。网络脆弱性的原因开放性的网络环境协议本身的脆弱性操作系统的漏洞人为因素 网络安全完整性是指只有授权的人才能修改实体或进程，并且能够判断实体或进程是否被修改。

什么是网络安全？1、国际化标准组织（ISO）引用ISO-74982文献中对安全的定义：安全就是很大程度地减少数据和资源被攻击的可能性。2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述：“计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。”3、从本质上讲，网络安全是指网络系统的硬件、软件和系统中的数据受到保护，不因偶然或恶意的攻击而受到破坏，更改、泄露、系统连续可靠正常的运行，网络服务不中断。广义上来讲，凡是涉及到网络上信息的保密性、完整性、可用性、可控性和不可否认性的相关技术和理论都属于网络安全所要研究的领域。4、欧共体（欧盟前身）对信息安全给出的定义如下：“网络与信息安全可被理解为：在既定的密级条件下，网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及所存储或传输的数据，以及经由这些网络和系统所提供的服务的可用性、真实性和秘密性。”

网络安全应具有以下四个方面的特征：保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；可控性：对信息的传播及内容具有控制能力。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 一般通过访问控制来阻止篡改，通过算法来验证信息是否完整。

正确树立网络安全观，必须认清网络安全的主要特点：一是网络安全是整体的而不是割裂的。在信息时代，网络安全对牵一发而动全身，同许多其他方面的安全都有着密切关系。二是网络安全是动态的而不是静态的。网络变得高度关联、相互依赖，网络安全的威胁来源和攻击手段不断变化，需要树立动态、综合的防护理念。三是网络安全是开放的而不是封闭的。只有立足开放环境，加强对外交流、合作、互动、博弈，吸收先进技术，网络安全水平才会不断提高。四是网络安全是相对的而不是的。没有安全，要立足基本国情保安全，避免不计成本追求安全。五是网络安全是共同的而不是孤立的。网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要、企业、社会组织、广大网民共同参与，共筑网络安全防线。 网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。宝安本地网络安全服务热线

漏洞与后门是不同的，漏洞是难以预知的，后门则是人为故意设置的。网络安全

随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。 网络安全