计算机网络安全素质教育知识点：网络安全定义、属性和发展阶段

网络安全定义

网络安全从本质上讲就是网络上的信息安全

主要指网络系统中的硬件、软件及其中的数据受到保护，不因偶然的或恶意的因素而遭到破坏、更改、泄露，系统连续可靠正常的运行，网络服务不中断。

广义上讲，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全是一个很复杂的问题，因技术性和管理上的诸多原因，一个网络的安全由主机系统、应用和服务、路由、网络、安全设备、网络管理和管理制度等因素决定

信息安全五个基本要素（网络安全的特点）

1.机密性：确保信息不暴露给未授权的实体和进程；

2.完整性：保护数据不被没有得到许可的实体修改，并且能够判断数据是否被篡改；

3.可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而妨碍授权者的工作；

4.可控性：可以控制授权范围内的信息流向及行为方式；

5.可审查性：对出现的网络安全问题提供调查的依据和手段。

网络安全的分类

全方位、整体的网络安全防范体系是分层次的，不同层次反映了不同的安全问题。

根据国家计算机安全规范，大致可以分为三类：实体安全、网络与信息安全、应用安全。

根据网络的应用现状情况和网络的机构，可将安全防范体系划分为5层：

1.物理层安全：包括通信线路安全、物理设备和机房安全等。主要体现在通信线路的可靠性、软/硬件设备的安全性、设备备份、防灾害能力、防干扰能力、设备运行环境和不间断电源保障等。

2.系统层安全：网络内所使用的操作系统的安全，主要体现3个方面：（1）操作系统本身的缺陷所带来的不安全性因素，主要包括身份认证、访问控制和系统漏洞等；（2）操作系统的安全配置问题；（3）病毒对操作系统的威胁。

3.网络层安全：主要有网络层身份认证、网络资源的访问控制、数据传输的保密和完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测手段和网络设施防毒等。

4.应用层安全：主要由提供服务的应用软件和数据的安全性产生，包括Web服务、电子邮件系统和DNS等，还包括病毒对系统的威胁

5.管理层安全：主要包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。