网络与信息安全、信息安全有什么区别呢？

nbsp;信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。nbsp;从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。nbsp;信息安全的实现目标nbsp;◆nbsp;真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。nbsp;◆nbsp;保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。nbsp;◆nbsp;完整性：保证数据的一致性，防止数据被非法用户篡改。nbsp;◆nbsp;可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。nbsp;◆nbsp;不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。nbsp;◆nbsp;可控制性：对信息的传播及内容具有控制能力。nbsp;◆nbsp;可审查性：对出现的网络安全问题提供调查的依据和手段nbsp;主要的信息安全威胁nbsp;◆nbsp;窃取：非法用户通过数据窃听的手段获得敏感信息。nbsp;◆nbsp;截取：非法用户首先获得信息，再将此信息发送给真实接收者。nbsp;◆nbsp;伪造：将伪造的信息发送给接收者。nbsp;◆nbsp;篡改：非法用户对合法用户之间的通讯信息进行修改，再发送给接收者。nbsp;◆nbsp;拒绝服务攻击：攻击服务系统，造成系统瘫痪，阻止合法用户获得服务。nbsp;◆nbsp;行为否认：合法用户否认已经发生的行为。nbsp;◆nbsp;非授权访问：未经系统授权而使用网络或计算机资源。nbsp;◆nbsp;传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。nbsp;信息安全威胁的主要来源nbsp;◆nbsp;自然灾害、意外事故；nbsp;◆nbsp;计算机犯罪；nbsp;◆nbsp;人为错误，比如使用不当，安全意识差等；nbsp;◆nbsp;“黑客“nbsp;行为；nbsp;◆nbsp;内部泄密；nbsp;◆nbsp;外部泄密；nbsp;◆nbsp;信息丢失；nbsp;◆nbsp;电子谍报，比如信息流量分析、信息窃取等；nbsp;◆nbsp;信息战；nbsp;◆nbsp;网络协议自身缺陷缺陷，例如TCP/IP协议的安全问题等等。nbsp;信息安全策略nbsp;信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育：nbsp;◆nbsp;先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统；nbsp;◆nbsp;严格的安全管理。各计算机网络使用机构，企业和单位应建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系，提高整体网络安全意识；nbsp;◆nbsp;制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪，必须建立与网络安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。nbsp;信息安全涉及的主要问题nbsp;◆nbsp;网络攻击与攻击检测、防范问题nbsp;◆nbsp;安全漏洞与安全对策问题nbsp;◆nbsp;信息安全保密问题nbsp;◆nbsp;系统内部安全防范问题nbsp;◆nbsp;防病毒问题nbsp;◆nbsp;数据备份与恢复问题、灾难恢复问题nbsp;信息安全技术简介nbsp;目前，在市场上比较流行，而又能够代表未来发展方向的安全产品大致有以下几类：nbsp;◆nbsp;防火墙：防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但它其本身可能存在安全问题，也可能会是一个潜在的瓶颈。nbsp;◆nbsp;安全路由器：由于WAN连接需要专用的路由器设备，因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com