首先,一个安全的网络保护着该网络的资源。这些资源包括网络的数据(不管是通过网络传输的数据还是存贮在媒介中的数据),还包括对物理资源的访问权力。
第二,这些资源应该不受有意或无意的破坏。一个安全的网络应该是黑客们所破坏不了的。最后,对网络资源的保护不能太强制和繁琐,以至于被授权的人不能以一种简单的方式来访问这些资源。
综上所述,网络安全可以定义为:一些保护重要信息的手段和措施,使之免受蓄意的和无意的破坏。而且这些手段和措施的实现不应给已授权的用户在访问这些信息时造成任何影响。为了解决网络安全问题,我们必须达到几条基本的要求:
我们必须确保数据能够保持私有或保存为一个秘密的格式。我们称之为"机密性"。
我们需要一种授权方式,使需要它的人可以访问那些私有的或秘密的数据。这叫"访问控制"完整性"保证是另一个非常重要的要求,特别是当你在处理电子交易的时候。例如,假设你对银行发出一个要求说将100美元在两个帐户之间转移。银行必须能够确信他们收到的正是你所发出的。这一点非常重要。
跟“完整性”一样重要的是,银行要能够证实是你要求转帐,这称之为"真实性"。
用这个相同的例子,这个处理你的要求的银行要有能力让你对你的要求负责,这一点至关重要。如果你要求转帐100美元,你不能事后否认你发出过这个要求。这称之为"不可抵赖性"。
把机密性,访问控制、完整性、真实性和不可抵赖性结合起来,就组成了一个很高程度的网络安全。
|
网络的安全