网络安全的定义是什么？

原发布者:北大青鸟广安门校区

网络安全的基本概念　　因特网的迅速发展给社会生活带来了前所未有的便利，这主要是得益于因特网络的开放性和匿名性特征。然而，正是这些特征也决定了因特网不可避免地存在着信息安全隐患。本章介绍网络安全方面存在的问题及其解决办法，即网络通信中的数据保密技术和签名与认证技术，以及有关网络安全威胁的理论和解决方案。　　6.1.，网络安全威胁的类型　　网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有如下几类。　　(1)窃听。在广播式网络系统中，每个节点都可以读取网上传输的数据，如搭线窃听、安装通信监视器和读取网上的信息等。网络体系结构允许监视器接收网上传输的所有数据帧而不考虑帧的传输目标地址，这种特性使得偷听网上的数据或非授权访问很容易而且不易发现。　　(2)假冒。当一个实体假扮成另一个实体进行网络活动时就发生了假冒。　　(3)重放。重复一份报文或报文的一部分，以便产生一个被授权效果。　　(4)流量分析。通过对网上信息流的观察和分析推断出网上传输的有用信息，例如有无传输、传输的数量、方向和频率等。由于报头信息不能加密，所以即使对数据进行了加密处理，也可以进行有效的流量分析。　　(5)数据完整性破坏。有意或无意地修改或破坏信息系统，或者在非授权和不能监测的方式下对数据进行修改。