计算机网络安全是指 保护网络系统上的硬件、软件及信息资源,防止因为偶然或恶意的攻击而遭到破坏、更改或泄露。它确保数据的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),通常简称为CIA三元组。
具体来说,计算机网络安全包括以下几个方面:
物理安全:
指系统设备及相关设施受到物理保护,免于破坏、丢失等。
逻辑安全:
包括信息的完整性、保密性和可用性。信息的完整性是指数据未经授权不能进行改变,即在存储或传输过程中保持不被修改、不被破坏和丢失。保密性是指信息不泄露给非授权用户、实体或过程,或供其利用的特性。可用性是指可被授权实体访问并按需求使用的特性,例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
管理控制:
利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。
技术手段:
包括防火墙、加密技术、网络扫描、漏洞利用等多种技术手段,以确保网络数据的保密性、完整性和可用性。
网络安全的重要性在于,随着信息技术的发展和互联网的普及,网络安全问题已经成为企业和个人不可忽视的重要议题。一旦网络安全受到破坏,将会对个人、企业甚至国家造成严重的经济和社会影响。