🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快

3.1.1网络安全现状及安全挑战

    网络的出现给人们的工作和生活带来了极大的便利，但同时也带来了极大的安全风险。在信息传输和交换时，需要对通信信道上传输的机密数据进行加密；在数据存储和共享时，需要对数据库进行安全的访问控制和对访问者授权；在进行多方计算时，需要保证各方机密信息不被泄露。这些均属于网络安全的范畴。

1、网络安全现状

     在今天的计算机技术产业中，网络安全是急需解决的最重要的问题之一。由美国律师联合会（American Bar Association)所做的一项与安全有关的调查发现，有40%的被调查者承认在他们的机构内曾经发生过计算机犯罪事件。在过去的几年里，Internet继续快速发展，Internet用户数量急剧攀升。随着网络基础设施的建设和Internet用户的激增，网络与信息安全问题越来越严重，因黑客事件而造成的损失也越来越巨大。

     第一，计算机病毒层出不穷，肆虐全球，并且逐渐呈现新的传播态势和特点。其主要表现是传播速度快，与黑客技术结合在一起而形成的“混种病毒”和“变异病毒”越来越多。病毒能够自我复制，主动攻击与主动感染能力增强。当前，全球计算机病毒已达8万多种，每天会产生5~10种新病毒。

     第二，黑客对全球网络的恶意攻击势头逐年攀升。近年来，网络攻击还呈现出黑客技术与病毒传播相结合的趋势。2001年以来，计算机病毒的大规模传播与破坏都同黑客技术的发展有关，二者的结合使病毒的传染力与破坏性倍增。这意味着网络安全遇到了新的挑战，即集病毒、木马、蠕虫和网络攻击为一体的威胁，可能造成快速、大规模的感染，造成主机或服务器瘫痪，数据信息丢失，损失不可估量。在网络和无线电通信普及的情况下，尤其是在计算机网络与无线通信融合、国家信息基础设施网络化的情况下，黑客加病毒的攻击很可能构成对网络生存与运行的致命威胁。

    第三，由于技术和设计上的不完备，导致系统存在缺陷或安全漏洞，这些漏洞或缺陷主要存在于计算机操作系统与网络软件之中，例如，微软的Windows XP操作系统中含有数项严重的安全漏洞，黑客可以透过此漏洞实施网络商取，销毁用户资料或擅自安装软件，乃至控制用户的整个计算机系统。正是因为计算机操作系统与同络软件难以完全克服这些漏洞和缺陷，使得病毒和黑客有了可乘之机，由于操作系统和应用软件所采用的技术越来越先进和复杂，因此带来的安全问题就越来越多，同时，由于黑客工具随手可得，使得网络安全问题越来越严重。所谓“网络是安全的”说法只是相对的，根本无法达到“绝对安全”的状态。

     第四，世界各国军方都在加紧进行信息战的研究。近几年来，黑客技术已经不再局限于修改网页、删除数据等惯用的伎俩，而是登上了信息战的舞台，成为信息作战的一种手段。信息战的威力之大，在某种程度上不亚于核武器，在海湾战争，科索沃战争及巴以战争中，信息战发挥了巨大的威力。

     “制信息权”已经成为衡量一个国家实力的重要标志之一，信息空间上的信息大战正在悄悄而积极地酝酿，小规模的信息战一直不断出现、发展和扩大。信息战是信息化社会发展的必然产物。在信息战场上能否取得控制权，是赢得政治、外交、军事和经济斗争胜利的先决条件。信息安全问题已成为影响社会稳定和国家安危的战略性问题。

2.敏感信息对安全的需求

    与传统的邮政业务和有纸办公不同，现代的信息传递、存储与交换是通过电子和光子完成的。现代通信系统可以让人类实现面对面的电视会议或电话通信，然而，流过信息系统的信息有可十分敏感，因为它们可能涉及产权信息、政府或企业的机密信息，或者与企业之间的竞争密切相关。目前，许多机构已经明确规定，对网络上传输的所有信息必须进行加密保护。从这个意义上讲，必须对数据保护、安全标准与策略的制定、安全措施的实际应用等各方面工作进行全面的规划和部署。根据多级安全模型，通常将信息的密级由低到高划分为秘密级、机密级和绝密级，以确保每一密级的信息仅能让那些具有高于或等于该权限的人使用，所谓机密信息和绝密信息，是指国家政府对军事、经济、外交等领域严加控制的一类信息，军事机构和国家政府部门应特别重视对信息施加严格的保护，特别应对那些机密和绝密信息施加严格的保护措施，对于那些被认为敏感但非机密的信息，也需要通过法律手段和技术手段加以保护，以防止信息泄露或被恶意修改。事实上，一些政府部门的信息虽然是非机密的，但它们通常属于敏感信息，一旦泄露这些信息，有可能对社会的稳定造成危害，因此，不能通过未加保护的通信媒介传送此类信息，而应该在发送前或发送过程中对此类信息进行加密保护。当然，这些保护措施的实施是要付出代价的，除此之外，在系统的方案设计、系统管理和系统的维护方面还需要花费额外的时间和精力，近年米，一些采用极强防护措施的部门也面临着越来越严重的安全威胁。今天的信息系统不再是一个孤立的系统，通信网络已经将无数个独立的系统连接在一起，在这种情况下，网络安全也呈现出许多新的形式和特点。任何一处目标发起攻击，都可能导致巨大的经济损失。

3、网络应用对安全的需求

3.1.2    网络安全威胁与防护措施

1.基本概念

    所谓安全威胁，是指某个人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险。攻击就是某个安全威胁的具体实施。所谓防护措施，是指保护资源免受威胁的一些物理的控制、机制、策略和过程。脆弱性是指在实施防护措施中或缺少防护措施时系统所具有的弱点。所谓风险，是对某个已知的、可能引发某种成功攻击的脆弱性的代价的测度。当某个脆弱的资源的价值越高且成功攻击的概率越大时，风险就越高；反之，当某个脆弱资源的价值越低且成功攻击的概率越小时，风险就越低。风险分析能够提供定量的方法，以确定是否应保证在防护措施方面的资金投入。安全威胁有时可以分为故意（如黑客渗透）和偶然（如信息被发往错误的地方）两类。故意的威胁又可以进一步分为被动攻击和主动攻击。被动攻击只对信息进行监听（如搭线窃听），而不对其进行修改。主动攻击却对信息进行故意的修改（如改动某次金融会话过程中货币的数量）。总之，被动攻击比主动攻击更容易以更少的花费付诸实施。目前尚没有统一的方法来对各种威胁加以区别和进行分类，也难以厘清各种威胁之间的相互关系。不同威胁的存在及其严重性随着环境的变化而变化。

    安全威胁的来源

3、安全防护措施

3.1.3  安全攻击的分类及常见形式

1、被动攻击

2、主动攻击

3、网络攻击常见形式

3.1.4  开放系统互连模型与安全体系结构

1、安全服务

2、安全机制

3、安全服务安全机制的关系

4、在OSI层中的服务配置

3.1.5  网络安全模型

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

上述所有都有配套的资料，这些资料，对于做【网络安全】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。