网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到爱护。不蒙受毁坏、更改、泄露,零碎牢靠失常地运行,网络服务不中断。从用户的角度,他们心愿波及到集体和商业的信息在网络上传输时受到机密性、完整性和真实性的爱护,防止其他人或对手利用窃听、假冒、篡改、抵赖等伎俩对本人的利益和隐衷造成侵害和进犯。从网络运营商和管理者的角度来说,他们心愿对本地网络信息的拜访、读写等操作受到爱护和管制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法管制等威逼,禁止和进攻网络“黑客”的攻打。
网络安全依据其本质的界定,应具备以下基本特征:
1、机密性。是指信息不泄露给非受权的集体、实体和过程,或供其应用的个性。在网络系统的各个档次上都有不同的机密性及相应的防范措施。在物理层,要保证系统实体不以电磁的形式向外泄露信息,在运行层面,要保障系统根据受权提供服务,使零碎任何时候都不被非授权人应用,对黑客入侵、口令攻打、用户权限非法晋升、资源非法应用等;
2、完整性。是指信息未经受权不能被批改、不被毁坏、不被插入、不提早、不乱序和不失落的个性;
3、可用性。是指非法用户拜访并能按要求程序应用信息的个性,即保障非法用户在须要时能够拜访到信息及相干材料。
在物理层,要保障信息系统在顽劣的工作环境下能失常进行。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者无奈否定所公布的信息内容。接受者无奈否定所接管的信息内容,对数据抵赖采取数字签名。