什么是网络安全网络安全面临的威胁主要有哪些？

什么是信息安全

信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。

鉴别 鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。

一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。

口令机制：口令是相互约定的代码，假设只有用户和系统知道。

口令有时由用户选择，有时由系统分配。

通常情况下，用户先输入某种标志信息，比如用户名和ID号，然后系统询问用户口令，若口令与用户文件中的相匹配，用户即可进入访问。

口令有多种，如一次性口令，系统生成一次性口令的清单，第一次时必须使用X，第二次时必须使用Y，第三次时用Z，这样一直下去；还有基于时间的口令，即访问使用的正确口令随时间变化，变化基于时间和一个秘密的用户钥匙。

这样口令每分钟都在改变，使其更加难以猜测。

智能卡：访问不但需要口令，也需要使用物理智能卡。

在允许其进入系统之前检查是否允许其接触系统。

智能卡大小形如信用卡，一般由微处理器、存储器及输入、输出设施构成。

微处理器可计算该卡的一个唯一数（ID）和其它数据的加密形式。

ID保证卡的真实性，持卡人就可访问系统。

为防止智能卡遗失或被窃，许多系统需要卡和身份识别码（PIN）同时使用。

若仅有卡而不知PIN码，则不能进入系统。

智能卡比传统的口令方法进行鉴别更好，但其携带不方便，且开户费用较高。

主体特征鉴别：利用个人特征进行鉴别的方式具有很高的安全性。

目前已有的设备包括：视网膜扫描仪、声音验证设备、手型识别器。

数据传输安全系统 数据传输加密技术 目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。

如果以加密实现的通信层次来区分，加密可以在通信的三个不同层次来实现，即链路加密（位于OSI网络层以下的加密），节点加密，端到端加密（传输前对文件加密，位于OSI网络层以上的加密）。

一般常用的是链路加密和端到端加密这两种方式。

链路加密侧重与在通信链路上而不考虑信源和信宿，是对保密信息通过各链路采用不同的加密密钥提供安全保护。

链路加密是面向节点的，对于网络高层主体是透明的，它对高层的协议信息（地址、检错、帧头帧尾）都加密，因此数据在传输中是密文的，但在中央节点必须解密得到路由信息。

端到端加密则指信息由发送端自动加密，并进入TCP/IP数据包回封，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息一旦到达目的地，将自动重组、解密，成为可读数据。

端到端加密是面向网络高层主体的，它不对下层协议进行信息加密，协议信息以明文形式传输，用户数据在中央节点不需解密。

数据完整性鉴别技术 目前，对于动态传输的信息，许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的办法，但黑客的攻击可以改变信息包内部的内容，所以应采取有效的措施来进行完整性控制。

报文鉴别：与数据链路层的CRC控制类似，将报文名字段（或域）使用一定的操作组成一个约束值，称为该报文的完整性检测向量ICV（Integrated Check Vector）。

然后将它与数据封装在一起进行加密，传输过程中由于侵入者不能对报文解密，所以也就不能同时修改数据并计算新的ICV，这样，接收方收到数据后解密并计算ICV，若与明文中的ICV不同，则认为此报文无效。

校验和：一个最简单易行的完整性控制方法是使用校验和，计算出该文件的校验和值并与上次计算出的值比较。

若相等，说明文件没有改变；若不等，则说明文件可能被未察觉的行为改变了。

校验和方式可以查错，但不能保护数据。

加密校验和：将文件分成小快，对每一块计算CRC校验值，然后再将这些CRC值加起来作为校验和。

只要运用恰当的算法，这种完整性控制机制几乎无法攻破。

但这种机制运算量大，并且昂贵，只适用于那些完整性要求保护极高的情况。

消息完整性编码MIC（Message Integrity Code）：使用简单单向散列函数计算消息的摘要，连同信息发送给接收方，接收方重新计算摘要，并进行比较验证信息在传输过程中的完整性。

这种散列函数的特点是任何两个不同的输入不可能产生两个相同的输出。

因此，一个被修改的文件不可能有同样的散列值。

单向散列函数能够在不同的系统中高效实现。

防抵赖技术 它包括对源和目的地双方的证明，常用方法是数字签名，数字签名采用一定的数据交换协议，使得通信双方能够满足两个条件：接收方能够鉴别发送方所宣称的身份，发送方以后不能否认他发送过数据这一事实。

比如，通信的双方采用公钥体制，发方使用收方的公钥和自己的私钥加密的信息，只有收方凭借自己的私钥和发方的公钥解密之后才能读懂，而对于收方的回执也是同样道理。

另外实现防抵赖的途径还有：采用可信第三方的权标、使用时戳、采用一个在线的第三方、数字签名与时戳相结合等。

鉴于为保障数据传输的安全，需采用数据传输加密技术、数据完整性鉴别技术及防抵赖技术。

因此为节省投资、简化系统配置、便于管理、使用方便，有必要选取集成的安全保密技术措施及设备。

这种设备应能够为大型网络系统的主机或重点服务器提供加密服务，为应用系统提供安全性强的数字签名和自动密钥分发功能，支持多种单向散列函数和校验码算法，以实现对数据完整性的鉴别。

数据存储安全系统 在计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。

对纯粹数据信息的安全保护，以数据库信息的保护最为典型。

而对各种功能文件的保护，终端安全

网警是什么？

随着科学技术的发展，网络逐渐成为人们用来交流、获取信息的重要工具，但同时网络犯罪也随之而来。

由于网络犯罪的特殊性，网络警察既要拥有计算机相关专业技能，又要具备一定的网络案件办理经验。

根据《中华人民共和国人民警察法》第6条的规定，人民警察应当依法履行“监督管理计算机信息系统的安全保卫工作”的职责。

即此而言，目前正在从事公共信息网络安全监察工作的人民警察当称之为网络警察。

网络警察的出现是网络安全发展的结果，面对严峻的网缉工光继叱荒癸维含哩络安全形势，网络警察必须担负起监督管理计算机信息系统的安全保卫工作，这就要求网络警察必须有较高的政治素质、专业素质、业务素质、文化素质、身体素质以及其他方面的素质。

只有这样，网络警察才能对付日益猖撅的网络犯罪，才能真正胜任计算机信息系统的安全保护工作。

网络安全面临的威胁主要有哪些？

窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人为疏忽。

1、计算机网络安全的定义：是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可用性受到保护。

2、计算机网络安全的目标：保密性、完整性、可用性、不可否认性、可控性。

3、P2DR模型的结构：P2DR包含四个部分，Policy（安全策略）、Protection（防护）、Detection（检测）、Response（响应）。

防护、检测、响应组成了一个完整的、动态的安全循环。

在整个安全策略的控制和指导下、在综合运用防护工具的同时，利用检测工具掌握系统的安全状态，然后通过适当的响应将网络系统调整到“最安全”或“风险最低”的状态。

4、网络安全的主要技术：物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术。