详细的网络安全基础，一篇文章统统告诉你

1、网络安全定义

网络安全的一个通用定义指 网络信息系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的破坏、更改、泄露，系统能连续、可靠、正常地运行，服务不中断

网络安全（Network Security）是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

网络安全在不同环境和应用中有不同的解释，例如：

系统运行的安全 系统信息内容的安全 信息通信与传播的安全等

网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力，是一个持续的过程

国际标准化组织（ISO）7498-2安全体系结构文献定义了安全就是最小化资产和资源的漏洞

资产可以指任何事物。漏洞是指任何可以造成破坏系统或信息的弱点

2、网络安全的特征

从内容看，大致包括4个方面 从特征上看，包括5个基本要素 其中三个最基本的要素是机密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability)。

机密性

是不将有用信息泄漏给非授权用户的特性。可以通过信息加密、身份认证、访问控制、安全通信协议等技术实现，信息加密是防止信息非法泄露的最基本手段，主要强调有用信息只被授权对象使用的特征

完整性

是指信息在传输、交换、存储和处理过程中，保持信息不被破坏或修改、不丢失和信息未经授权不能改变的特性，也是最基本的安全特征

可用性

指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性。在系统运行时正确存取所需信息，当系统遭受意外攻击或破坏时，可以迅速恢复并能投入使用。是衡量网络信息系统面向用户的一种安全性能，以保障为用户提供服务。

网络安全的主体是保护网络上的数据和通信的安全，数据安全性是指软硬件保护措施 用来阻止对数据进行非授权的泄漏、转移、修改和破坏等，通信安全性是通信保护措施 要求在通信中采用保密安全性、传输安全性、辐射安全性等措施

3、网络安全模型

通信双方想要传递某个信息，需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制

包括以下两个部分:

1、对被传送的信息进行与安全相关的转换，包括对消息的加密和认证 2、两个通信主体共享不希望对手知道的秘密信息，如密钥等

策略 保护 检测 响应 PDRR MPDRR

4、 系统脆弱性

信息系统本身是脆弱的，信息系统的硬件资源、通信资源、软件及信息资源等都可能因为可预见或不可预见甚至恶意的原因而可能导致系统受到破坏、更改、泄露和功能失效，从而使系统处于异常状态，甚至崩溃瘫痪

硬件资源的脆弱性主要表现为物理安全方面的问题，多源于设计，采用软件程序的方法见效不大