第八章 网络安全技术与应用


                 二、网络安全的概念、特点和内容

                 （一）网络安全的概念、目标和特点
                 随着现代信息化社会和信息技术的快速发展，各种网络应用更为广泛深入，

             网络安全更为复杂多变，其新知识、新技术、新方法和新应用层出不穷且更新很
             快，很多概念和内容也在发展变化过程中。
                 1.信息安全及网络安全的概念

                 中国科学院沈昌祥院士将信息安全（Information Security）定义为保护信息
             和信息系统不被非授权访问、使用、泄露、修改和破坏，为信息和信息系统提供
             保密性、完整性、可用性、可控性和不可否认性（可审查性）。信息安全的实质
             是保护信息系统和信息资源免受各种威胁、干扰和破坏，即保证信息的安全性。

             主要目标是防止信息被非授权泄露、更改、破坏或被非法的系统辨识与控制，
             确保信息的保密性、完整性、可用性、可控性和可审查性（网络信息安全五大
             特征）。

                 在《计算机信息系统安全保护条例》中指出，计算机信息系统的安全保护，
             应当保障计算机及其相关的配套设备、设施（含网络）的安全，运行环境的安
             全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统安全
             运行。

                 国际标准化组织（ISO）对于信息安全给出的定义是：为数据处理系统建立
             和采取的技术及管理保护，保护计算机硬件、软件、数据不因偶然及恶意的原因
             而遭到破坏、更改和泄露。
                 网络安全（Network Security）指利用各种网络技术、管理和控制等措施，保

             证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护。即
             保证网络系统的硬件、软件及系统中的数据资源完整、准确、连续运行与服务
             不受干扰破坏和非授权使用。ISO/IEC 27032的网络安全定义则是指对网络的设
             计、实施和运营等过程中的信息及其相关系统的安全保护。

                 注意网络安全不仅限于计算机网络安全，还包括手机网络、电视网络或物联
             网等网络的安全。实际上，网络安全是一个相对性的概念，世界上不存在绝对的
             安全，过分提高网络的安全性可能会降低网络传输速度等方面的性能，而且浪费

             资源和付出成本代价。
                 网络空间安全（Cyberspace Security）是研究网络空间中的信息在产生、传


                                                                                    229