网络安全建设以什么为目标

⑴ 计算机网络通信安全的五个目标是什么 详细点

计算机网络安全。
计算机网络安全的4个目标为！保密性，端点鉴别，信息的完整性，运行的安全性。
大科院17级软件工程

⑵ 网络安全建设应以什么实现()为目标

咨询记录 · 回答于2021-10-18

⑶ 网络安全的目标是确保经网络传送的什么

1. 用户业务的安全。离开用户的业务谈安全无疑是没有意义的。目前网络安全市场上常见的安全产品有：防火墙、入侵检测系统、安全评估分析工具、防毒软件等等，虽然这些产品由不同的厂商分别提供，但对于用户而言，其缺一不可。在此基础上，还应该有一道最关键的安全防线：对核心业务的防护，这就是：基于主机的核心防护。分析这些安全工具的工作原理和环境，我们可以用下面类比方法说明它们各自的安全功能定位：阻上、

2. 防火墙---安全门卫：企业网络的第一道安全屏障；

3. 入侵检测---安全监控：有效抵御外来入侵事件，并监控网络内部非法行为；

4. 安全评估分析---安全巡检：对用户环境进行基于安全策略的审计分析，及时发现安全隐患；

5. 防病毒软件---安全消防：清除病毒危害并预防病毒事件；

6. 主机核心防护----安全保险柜：保护用户最关键的数据和资源；

7. 可以看到，不同的产品其设计原理及其实现的功能各有不同，但分工合作、各司其职，这样才能够构成一套整体的安全防护体系，才能起到全面保护的作用。同时也要看到：现实中，每个用户的业务都是各有不同的，这导致其对安全的需求和侧重也各不相同。因此没有一个单一的安全工具或网络方案能够满足所有用户的所有的安全要求。只有立足于实际的应用需求，秉承整体化安全设计理念，才能真正达到网络安全的目标所在。

⑷ 网络安全工作的目标包括

信息机密性、信息完整性、服务可用性。

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。

而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。

(4)网络安全建设以什么为目标扩展阅读

计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。下文中，网络安全既指计算机网络安全，又指计算机通信网络安全。

客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为：一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。

要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。从前面两节可以看到，由于资源共享的滥用，导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。

⑸ 网络安全体系结构的设计目标是什么

一、 需求与安全
信息——信息是资源，信息是财富。信息化的程度已经成为衡量一个国家，一个单位综合技术水平，综合能力的主要标志。从全球范围来看，发展信息技术和发展信息产业也是当今竞争的一个制高点。
计算机信息技术的焦点集中在网络技术，开放系统，小型化，多媒体这四大技术上。
安全——internet的发展将会对社会、经济、文化和科技带来巨大推动和冲击。但同时，internet在全世界迅速发展也引起了一系列问题。由于internet强调它的开放性和共享性，其采用的tcp/ip、snmp等技术的安全性很弱，本身并不为用户提供高度的安全保护，internet自身是一个开放系统，因此是一个不设防的网络空间。随着internet网上用户的日益增加，网上的犯罪行为也越来越引起人们的重视。
对信息安全的威胁主要包括：
内部泄密
内部工作人员将内部保密信息通过e－mail发送出去或用ftp的方式送出去。
“黑客”入侵
“黑客”入侵是指黑客通过非法连接、非授权访问、非法得到服务、病毒等方式直接攻入内部网，对其进行侵扰。这可直接破坏重要系统、文件、数据，造成系统崩溃、瘫痪，重要文件与数据被窃取或丢失等严重后果。
电子谍报
外部人员通过业务流分析、窃取，获得内部重要情报。这种攻击方式主要是通过一些日常社会交往获取有用信息，从而利用这些有用信息进行攻击。如通过窃听别人的谈话，通过看被攻击对象的公报等获取一些完整或不完整的有用信息，再进行攻击。
途中侵扰
外部人员在外部线路上进行信息篡改、销毁、欺骗、假冒。
差错、误操作与疏漏及自然灾害等。
信息战——信息系统面临的威胁大部分来源于上述原因。对于某些组织，其威胁可能有所变化。全球范围 内的竞争兴起，将我们带入了信息战时代。
现代文明越来越依赖于信息系统，但也更易遭受信息战。信息战是对以下方面数据的蓄意攻击：
�机密性和占有性
�完整性和真实性
�可用性与占用性
信息战将危及个体、团体；政府部门和机构；国家和国家联盟组织。信息战是延伸进和经过cyberspace进行的战争新形式。
如果有必要的话，也要考虑到信息战对网络安全的威胁。一些外国政府和有组织的恐怖分子、间谍可能利用“信息战”技术来破坏指挥和控制系统、公用交换网和其它国防部依靠的系统和网络以达到破坏军事行动的目的。造成灾难性损失的可能性极大。从防御角度出发，不仅要考虑把安全策略制定好，而且也要考虑到信息基础设施应有必要的保护和恢复机制。
经费——是否投资和投资力度
信息系统是指社会赖以对信息进行管理、控制及应用的计算机与网络。其信息受损或丢失的后果将影响到社会各个方面。
在管理中常常视安全为一种保障措施，它是必要的，但又令人讨厌。保障措施被认为是一种开支而非一种投资。相反地，基于这样一个前提，即系统安全可以防止灾难。因此它应是一种投资，而不仅仅是为恢复所付出的代价。

二、 风险评估
建网定位的原则：国家利益，企业利益，个人利益。
信息安全的级别：
1.最高级为安全不用
2.秘密级：绝密，机密，秘密
3.内部
4.公开
建网的安全策略，应以建网定位的原则和信息安全级别选择的基础上制定。
网络安全策略是网络安全计划的说明，是设计和构造网络的安全性，以防御来自内部和外部入侵者的行动 计划及阻止网上泄密的行动计划。
保险是对费用和风险的一种均衡。首先，要清楚了解你的系统对你的价值有多大，信息值须从两方面考虑：它有多关键，它有多敏感。其次，你还须测定或者经常的猜测面临威胁的概率，才有可能合理地制定安全策略和进程。
风险分析法可分为两类：定量风险分析和定性风险分析。定量风险分析是建立在事件的测量和统计的基础上，形成概率模型。定量风险分析最难的部分是评估概率。我们不知道事件何时发生，我们不知道这些攻击的代价有多大或存在多少攻击；我们不知道外部人员造成的人为威胁的比重为多少。最近，利用适当的概率分布，应用monte carlo(蒙特卡罗)仿真技术进行模块风险分析。但实用性不强，较多的使用定性风险。
风险分析关心的是信息受到威胁、信息对外的暴露程度、信息的重要性及敏感度等因素，根据这些因素进行综合评价。
一般可将风险分析列成一个矩阵：
将以上权重组合，即：
得分 = ( 威胁 × 透明 ) ＋ ( 重要性 × 敏感度 )
= ( 3 × 3 ) ＋ ( 5 × 3) = 24
根据风险分析矩阵可得出风险等级为中风险。
网络安全策略开发必须从详尽分析敏感性和关键性上开始。风险分析，在信息战时代，人为因素也使风险分析变得更难了。

三、体系结构
应用系统工程的观点、方法来分析网络的安全，根据制定的安全策略，确定合理的网络安全体系结构。
网络划分：
1、公用网
2、专用网：
（1）保密网
（2）内部网
建网的原则：
从原则上考虑：例如选取国家利益。
从安全级别上：1，最高级为安全不用，无论如何都是不可取的。2，3，4 全部要考虑。
因此按保密网、内部网和公用网或按专用网和公用网来建设，采用在物理上绝对分开，各自独立的体系结构。

四、公用网
举例说明（仅供参考），建网初期的原则：
1、任何内部及涉密信息不准上网。
2、以外用为主，获取最新相关的科技资料，跟踪前沿科技。
3、只开发e－mail，ftp，www功能，而telnet，bbs不开发，telnet特殊需要的经批准给予临时支持。说明一下，建网时，www功能还没有正常使用。
4、拨号上网严格控制，除领导，院士，专家外，一般不批准。原因是，拨号上网的随意性和方便性使得网络安全较难控制。
5、网络用户严格经领导、保密办及网络部三个部门审批上网。
6、单位上网机器与办公机器截然分开，定期检查。
7、签定上网保证书，确定是否非政治，非保密，非黄毒信息的上网，是否侵犯知识产权，是否严格守法。
8、对上网信息的内容进行审查、审批手续。
为了使更多的科技人员及其他需要的人员上网，采用逐步分阶段实施，在安全设施配齐后，再全面开放。

五、公用网络安全设施的考虑
1. 信息稽查：从国家利益考虑，对信息内容进行审查、审批手续。
信息截获，稽查后，再传输是最好的办法。由于机器速度慢，决定了不可能实时地进行信息交流，因而难于实时稽查。
信息复制再分析是可行的办法。把信件及文件复制下来，再按涉密等关键词组检索进行检查，防止无意识泄密时有据可查。起到威慑作用和取证作用。
2. 防火墙：常规的安全设施。
3. 网络安全漏洞检查：各种设备、操作系统、应用软件都存在安全漏洞，起到堵和防的两种作用。
4. 信息代理：
（1）主要从保密上考虑。如果一站点的某一重要信息，被某一单位多人次的访问，按概率分析，是有必然的联系，因此是否暴露自己所从事的事业。
（2）可以提高信息的交换速度。
（3）可以解决ip地址不足的问题。
5. 入侵网络的安全检查设施，应该有。但是，由于事件和手法的多样性、随机性，难度很大，目前还不具备，只能使用常规办法，加上人员的分析。

六、 专用网络及单机安全设施的考虑，重点是保密网
1，专用屏蔽机房；
2，低信息辐射泄露网络；
3，低信息辐射泄露单机。

七、安全设备的选择原则
不能让外国人给我们守大门
1、按先进国家的经验，考虑不安全因素，网络接口设备选用本国的，不使用外国货。
2、网络安全设施使用国产品。
3、自行开发。
网络的拓扑结构：重要的是确定信息安全边界
1、一般结构：外部区、公共服务区、内部区。
2、考虑国家利益的结构：外部区、公共服务区、内部区及稽查系统和代理服务器定位。
3、重点考虑拨号上网的安全问题：远程访问服务器，放置在什么位置上，能满足安全的需求。

八、 技术和管理同时并举
为了从技术上保证网络的安全性，除对自身面临的威胁进行风险评估外，还应决定所需要的安全服务种类，并选择相应的安全机制，集成先进的安全技术。
归纳起来，考虑网络安全策略时，大致有以下步骤：
� 明确安全问题：明确目前和近期、远期的网络应用和需求；
� 进行风险分析，形成风险评估报告，决定投资力度；
� 制定网络安全策略；
� 主管安全部门审核；
� 制定网络安全方案，选择适当的网络安全设备，确定网络安全体系结构；
� 按实际使用情况，检查和完善网络安全方案。

⑹ 维护网络安全有哪些目标,各有什么手段

网络安全目标？ 不就是保证客户能够正常使用网络，保证公司或个人的信息安全有效的防御外来的网络攻击和木马移植所造成的经济损失或利益损失。
手段啊？ 手段就是靠网络维护者的专业技术和经验去修补公司或个人的网络漏洞 防御外来网络攻击和木马移植 。 这个手段不能单单用语言就能解释的阿。 手段本来是贬义词 用在这里不恰当。

⑺ 网络安全工作的目标包括什么

网络安全的目标是要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。
从用户(个人或企业)的角度来讲，其希望：
(1)在网络上传输的个人信息(如银行账号和上网登录口令等)不被他人发现，这就是用户对网络上传输的信息具有保密性的要求。
(2)在网络上传输的信息没有被他人篡改，这就是用户对网络上传输的信息具有完整性的要求。
(3)在网络上发送的信息源是真实的，不是假冒的，这就是用户对通信各方提出的身份认证的要求。
(4)信息发送者对发送过的信息或完成的某种操作是承认的，这就是用户对信息发送者提出的不可否认的要求。
从网络运行和管理者的角度来讲，其希望本地信息网正常运行，正常提供服务，不受网外攻击，未出现计算机病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁。

⑻ 网络安全目标包括哪些内容

1. 保密性

   网络安全解决措施，信息不泄露给非授权用户、实体或过程，或供其利用的特性。

2. 完整性

   数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

3. 可用性

   可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

4. 可控性

   对信息的传播及内容具有控制能力。

5. 可审查性

   出现安全问题时提供依据与手段

⑼ 网络安全的定义,内容,目标各是什么

１． 网络安全的定义
计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的
威胁和危害，即指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或
者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不中
断。计算机网络安全从其本质上来讲就是系统上的信息安全。计算机网络安全是一门涉及
计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的综
合性科学。
从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性
的相关技术和理论都是计算机网络安全的研究领域。所以，广义的计算机网络安全还包括
信息设备的物理安全性，诸如场地环境保护、防火措施、防水措施、静电防护、电源保护、空调
设备、计算机辐射和计算机病毒等。
网络安全的定义中，涉及一些网络领域的专业术语，我们可以从后面的学习中逐渐深入
了解它们。

⑽ 计算机网络安全防范的目标是什么，用一段话说明

你好！网络安全防范的目标就是防止网络攻击，防止远程非法连接~