网络安全本质上是网络上的信息安全,是指对网络系统的硬件、软件和数据进行保护。无损坏、变动、泄漏,系统运行可靠、正常,网络服务不中断。从用户的角度来看,他们希望与个人和业务有关的信息在网络上传输时受到保密性、完整性和真实性的保护,以防止其他人或对手利用窃听、冒充、篡改、赖账等方式维护自身利益。损害和侵犯隐私权。从网络运营者和管理者的角度来看,他们希望本地网络信息的访问、读写操作受到保护和控制,避免病毒、非法访问、拒绝服务、非法占用和非法控制网络资源等威胁,阻止和防御网络“黑客”攻击。根据其本质定义,网络安全应具有以下基本特征:1.保密性。指信息不向未经授权的个人、实体和过程披露或使用的特性。网络系统的每一层级都有不同的保密性和相应的防范措施。在物理层,需要保证系统实体不通过电磁方式泄露信息。在操作层面,需要保证系统提供的服务是基于授权的,这样系统在任何时候都不会被未经授权的人使用。非法提权、非法占用资源等;2.诚信。指信息不能被擅自修改、销毁、插入、延迟、乱序和丢失的特性;3.可用性。指合法用户可以按要求的顺序访问和使用信息的特性,即保证合法用户可以在需要时访问信息和相关资料。在物理层,需要保证信息系统在恶劣的工作条件下能够正常运行。在操作层面,需要保证系统时刻为被授权人提供服务,保证系统的可用性,使发布者无法否认发布信息的内容。接收方不能否认接收到的信息内容,采用数字签名进行数据否认。
