研究网络安全原理

⑴ 网络安全研究的内容

网络安全是保护网络信息免受未经授权访问、泄露、篡改或破坏的综合性学科。该领域涵盖计算机科学、网络和通信技术、密码学、信息安全技术，以及数学和信息科学等多个学科。网络安全的关键特征包括：
1. 保密性：确保信息不被未授权的用户、实体或过程获取或利用。
2. 完整性：保证数据未经授权不得进行任何形式的更改，确保信息在存储或传输过程中保持原始状态。
3. 可用性：授权实体能够在需要时访问和使用信息，系统正常运行不受阻碍。
4. 可控性：对信息的传播和内容拥有管理权限，能够对其进行有效管理。
5. 可审查性：当安全事件发生时，能够提供调查和追踪的依据和手段。
从网络管理者的角度来看，他们希望对本地网络信息的访问和操作受到保护和控制，防止诸如“陷门”、病毒、非法访问、拒绝服务攻击以及网络资源被非法使用或控制等安全威胁。同时，他们需要防御网络黑客的攻击。
对于安全保密部门而言，他们致力于过滤和阻止非法、有害或涉密信息的外泄，防止机密信息被窃取，避免对社会和国家造成损害。
从社会教育和意识形态的角度看，网络上不健康的内容可能会对社会稳定和人类发展产生负面影响，因此需要对其进行适当的控制和管理。

⑵ 网络安全的研究范畴和涉及的主要侧重点有哪些

网络安全的研究范畴
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全是网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐患。
网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几个主要侧重点：
1、系统安全
运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。
2、网络的安全
网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。
3、信息传播安全
网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。
4、信息内容安全
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。

⑶ 网络安全的技术原理

网络安全性问题关系到未来网络应用的深入发展，它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技 术。
“防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立起 一个安全网关，从而保护内部网免受非法用户的侵入。
能够完成“防火墙”工作的可以是简单的隐蔽路由器，这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信，起到一定的过滤作用。 由于隐蔽路由器仅仅是对路由器的参数做些修改，因而也有人不把它归入“防火墙”一级的措施。
真正意义的“防火墙”有两类，一类被称为标准“防火墙”；一类叫双家网关。标准”防火墙”系统包括一个Unix工作站，该工作站的两端各有一个路由器进行缓冲。其中一个路由器的接口是外部世界，即公用网；而另一个则联接内部网。标准“防火墙”使用专门的软件，并要求较高的管理水平，而且在信息传输上有一定的延迟。而双家网关则是对标准“防火墙”的扩充。双家网关又称堡垒主机或应用层网关，它是一个单个的系统，但却能同时完成标准“防火墙”的所有功能。其优点是能运行更复杂的应用，同时防止在互联网和内部系统之间建立的任何直接的连接，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。
随着“防火墙”技术的进步，在双家网关的基础上又演化出两种“防火墙”配置，一种是隐蔽主机网关，另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关当前也许是一种常见的“防火墙”配置。顾名思义，这种配置一方面将路由器进行隐藏，另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上，通过路由器的配置，使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最高的”防火墙”当属隐蔽智能网关。所谓隐蔽智能网关是将网关隐藏在公共系统之后，它是互联网用户唯一能见到的系统。所有互联网功能则是经过这个隐藏在公共系统之后的保护软件来进行的。一般来说，这种“防火墙”是最不容易被破坏的。
与“防火墙”配合使用的安全技术还有数据加密技术。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破坏所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加密技术和物理防范技术的不断发展。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术4种。
与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是密钥的一种媒体，一般就像信用卡一样，由授权用户所持有并由该用户赋予它一个口令或密码字。该密码字与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时，智能卡的保密性能还是相当有效的。
这些网络安全和数据保护的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一个内部网是否安全时不仅要考虑其手段，而更重要的是对该网络所采取的各种措施，其中不仅是物理防范，而且还有人员素质等其他“软”因素，进行综合评估，从而得出是否安全的结论。
安全服务
对等实体认证服务
访问控制服务
数据保密服务
数据完整性服务
数据源点认证服务
禁止否认服务
安全机制
加密机制
数字签名机制
访问控制机制
数据完整性机制
认证机制
信息流填充机制
路由控制机制
公证机制

⑷ 涓轰粈涔堣佺爷绌剁绣缁滃畨鍏

涓轰粈涔堣佺爷绌剁绣缁滃畨鍏锛

1銆侀伩鍏嶆崯澶憋纴澶у埌锲藉舵暣涓缁忔祹浣撶郴锛屽浗闄呯珵浜夛纴灏忓埌浼佷笟涓浜虹殑鍒╃泭鎹熷け銆

2銆佹湭𨱒ョ‘淇濈绣缁滃畨鍏ㄤ细濡傚悓纭淇濈ぞ浼氩畨鍏ㄤ竴镙枫傜粡甯稿彂鐢熺殑䦅呮瘨浼犳挱浜嬩欢褰卞搷鏋佸ぇ锛岀绣缁滃畨鍏ㄦ槸阆垮厤杩欑崭簨𨱍呭彂鐢熴

3銆佷缭鎶や笉鑳藉叕寮镄勭桦瘑銆

瀹㈣备笂涓嶅瓨鍦ㄥ▉鑳侊纴涓昏备笂涓嶅瓨鍦ㄦ亹𨱍с傚嵆瀹浣扑笉𨰾呭绩鍏舵ｅ父鐘舵佸弹鍒板奖鍝嶃傚彲浠ユ妸缃戠粶瀹夊叏瀹氢箟涓轰竴涓缃戠粶绯荤粺涓嶅弹浠讳綍濞佽儊涓庝镜瀹筹纴鑳芥ｅ父鍦板疄鐜拌祫婧愬叡浜锷熻兘銆

瑕佷娇缃戠粶鑳芥ｅ父鍦板疄鐜拌祫婧愬叡浜锷熻兘锛岄栧厛瑕佷缭璇佺绣缁灭殑纭浠躲佽蒋浠惰兘姝ｅ父杩愯岋纴铹跺悗瑕佷缭璇佹暟鎹淇℃伅浜ゆ崲镄勫畨鍏ㄣ备粠鍓嶉溃涓よ妭鍙浠ョ湅鍒帮纴鐢变簬璧勬簮鍏变韩镄勬互鐢锛屽艰嚧浜嗙绣缁灭殑瀹夊叏闂棰樸傚洜姝ょ绣缁滃畨鍏ㄧ殑鎶链阃斿缎灏辨槸瑕佸疄琛屾湁闄愬埗镄勫叡浜銆