2025年网络信息安全核心技术与防护策略解析.pdfVIP

网络安全知识点

【篇一：网络安全知识点】

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，

不偶尔的或者恶意的原而遭受到破坏、更改、泄露，系统持续

可靠正常地运行，网络服务不中断。

一、基本概念

网络安全的详细含义会伴随角度的变化而变化。例如：从顾客个（

人、企业等）的角度来说，他们但愿波及个人隐私或商业利益的信息

在网络上传播时受到机密性、完整性和真实性的保护，防止其他人

或对手运用窃听、冒充、篡改、抵赖等手段侵犯顾客的利益和隐

私。

二、重要特性

网络安全应具有如下五个方面的特性：

保密性：信息不甚露给非授权顾客、实体或过程，或供其运用的特

性。

完整性：数据未经授权不能进行变化的特性。即信息在存储或传播

过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否

存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关信息

的正常运行等都属于对可用性的袭击；

可控性：对信息的传播及内容具有控制能力。

可审查性：出现的安全问题时提供根据与手段。

从网络运行和管理者角度说，他们但愿对当地网络信息的访问、读

写等操作受到保护和控制，防止出现陷门、病毒、拒绝服务和网络

资源非常占用和非常控制等威胁，制止和防御网络黑客的袭击。对

安全保密部门来说，他们但愿对非常的、有害的或波及国家机密的

信息进行过滤和防堵，防止机要信息泄露，防止对社会产生危害，

对国家导致巨大损失。从社会教育和意识形态角度来讲，网络上不

健康的内容，会对社会的稳定和人类的发展导致阻碍，必须对其进

行控制。

伴随计算机技术的迅速发展，在计算机上处理的业务也由基于单机

的数学运算、文献处理，基于简朴连接的内部网络的内部业务处

理、等发展到基于复杂的内部网(intranet)、企业外部网(extranet)、

全球互联网(internet)的企业级计机处理和世界范围内的信息共享

和业务处理。在处理能力提高的同步，连接能力也在不停的提高。

但在连接能力信息、流通能力提高的同步，基于网络连接的安全问

题也日益突出，整体的网络安全重要表目前如下几种方面：网络的

物理安全、网络拓扑构造安全、网络安全、应用安全和网络管理的

安全等。

因此计机安全问题，应当像每家每户的防火防盗问题同样，做到

防备于未然。甚至不会想到你自己也会成为目的的时候，威胁已经

出现了，一旦发生，常常措手不及，导致极大的损失。

三、它与网络性能和功能的关联

一般，安全与性能和功能是一对矛盾的关联。假如某个关联不向外

界提供任何服务(断开)，外界是不也许构成安全威胁的。不过，企业

接入国际互连网络，提供网上商店和电子商务等服务，等于一种内

部的网络建成了一种开放的网络环境，多种安全问题也随之产生。

构建网络安全，首先由于要进行认证、加密、监听，分析、记录等

工作，由此影响网络效率，并且减少客户应用的灵活性;另首先也增

长了管理费用。

不过，来自网络的安全威胁是实际存在的，尤其是在网络上运行关

键业务时，网络安全是首先要处理的问题。

选择合适的技术和产品，制定灵活的网络安全方略，在保证网络安

全的状况下，提供灵活的网络服务通道。

采用合适的安全体设计和管理计划，可以有效减少网络安全对网络

性能的影响并减少管理费用。

全方位的安全：

访问控制：通过对特定网段、服务建立的访问控制体系，绝大多数

袭击制止在抵达袭击目的之前。

检查安全漏洞：通过对安全漏洞的周期检查，虽然袭击可抵达袭击

目的，也可使绝大多数袭击无效。

袭击监控：通过对特定网段、服务建立的袭击监控，可实时检测出

绝大多数袭击，并采用对应的行动如（断开网络连接、记录袭击过

程、跟踪袭击源）。

加密通讯：积极的加密通讯，可使袭击者不能理解、修改敏感信

/息、O

认证：良好的认证可防止袭击者假