1.5 网络安全定义及目标

网络安全是指为保护网络及其各种终端免受侵害而采取的措施的总和。在正确采用网络安全措施的情况下，能使网络及其各种终端得到保护，网络可以正常运行。网络安全具有以下3方面内容。

保密性：是指网络能够阻止未经授权的用户读取保密信息。

完整性：包括资料的完整性和软件的完整性。资料的完整性是指在未经许可的情况下，确保资料不被删除或修改。软件的完整性是指确保软件程序不会出错误、被怀有恶意的用户或病毒修改。

可用性：是指网络在遭受攻击时，可以确保合法用户对系统的授权访问正常进行。

【网络安全保护的目标】

身份真实性：对通信实体身份的真实性进行识别。

信息机密性：保证机密信息不会泄露给非授权的人或实体。

信息完整性：保证数据的一致性，防止非授权用户或实体对数据进行破坏。

服务可用性：防止合法用户对信息和资源的使用被不当地拒绝。

不可否认性：建立有效的责任机制，防止实体否认其行为。

系统可控性：能够控制使用资源的人或实体的使用方式。

可审查性：对出现问题的网络安全问题提供调查的依据和手段。