網路安全的工作目標有六不

① 網路安全體系結構的設計目標是什麼

一、 需求與安全
信息——信息是資源，信息是財富。信息化的程度已經成為衡量一個國家，一個單位綜合技術水平，綜合能力的主要標志。從全球范圍來看，發展信息技術和發展信息產業也是當今競爭的一個制高點。
計算機信息技術的焦點集中在網路技術，開放系統，小型化，多媒體這四大技術上。
安全——internet的發展將會對社會、經濟、文化和科技帶來巨大推動和沖擊。但同時，internet在全世界迅速發展也引起了一系列問題。由於internet強調它的開放性和共享性，其採用的tcp/ip、snmp等技術的安全性很弱，本身並不為用戶提供高度的安全保護，internet自身是一個開放系統，因此是一個不設防的網路空間。隨著internet網上用戶的日益增加，網上的犯罪行為也越來越引起人們的重視。
對信息安全的威脅主要包括：
內部泄密
內部工作人員將內部保密信息通過e－mail發送出去或用ftp的方式送出去。
「黑客」入侵
「黑客」入侵是指黑客通過非法連接、非授權訪問、非法得到服務、病毒等方式直接攻入內部網，對其進行侵擾。這可直接破壞重要系統、文件、數據，造成系統崩潰、癱瘓，重要文件與數據被竊取或丟失等嚴重後果。
電子諜報
外部人員通過業務流分析、竊取，獲得內部重要情報。這種攻擊方式主要是通過一些日常社會交往獲取有用信息，從而利用這些有用信息進行攻擊。如通過竊聽別人的談話，通過看被攻擊對象的公報等獲取一些完整或不完整的有用信息，再進行攻擊。
途中侵擾
外部人員在外部線路上進行信息篡改、銷毀、欺騙、假冒。
差錯、誤操作與疏漏及自然災害等。
信息戰——信息系統面臨的威脅大部分來源於上述原因。對於某些組織，其威脅可能有所變化。全球范圍 內的競爭興起，將我們帶入了信息戰時代。
現代文明越來越依賴於信息系統，但也更易遭受信息戰。信息戰是對以下方面數據的蓄意攻擊：
�機密性和佔有性
�完整性和真實性
�可用性與佔用性
信息戰將危及個體、團體；政府部門和機構；國家和國家聯盟組織。信息戰是延伸進和經過cyberspace進行的戰爭新形式。
如果有必要的話，也要考慮到信息戰對網路安全的威脅。一些外國政府和有組織的恐怖分子、間諜可能利用「信息戰」技術來破壞指揮和控制系統、公用交換網和其它國防部依靠的系統和網路以達到破壞軍事行動的目的。造成災難性損失的可能性極大。從防禦角度出發，不僅要考慮把安全策略制定好，而且也要考慮到信息基礎設施應有必要的保護和恢復機制。
經費——是否投資和投資力度
信息系統是指社會賴以對信息進行管理、控制及應用的計算機與網路。其信息受損或丟失的後果將影響到社會各個方面。
在管理中常常視安全為一種保障措施，它是必要的，但又令人討厭。保障措施被認為是一種開支而非一種投資。相反地，基於這樣一個前提，即系統安全可以防止災難。因此它應是一種投資，而不僅僅是為恢復所付出的代價。

二、 風險評估
建網定位的原則：國家利益，企業利益，個人利益。
信息安全的級別：
1.最高級為安全不用
2.秘密級：絕密，機密，秘密
3.內部
4.公開
建網的安全策略，應以建網定位的原則和信息安全級別選擇的基礎上制定。
網路安全策略是網路安全計劃的說明，是設計和構造網路的安全性，以防禦來自內部和外部入侵者的行動 計劃及阻止網上泄密的行動計劃。
保險是對費用和風險的一種均衡。首先，要清楚了解你的系統對你的價值有多大，信息值須從兩方面考慮：它有多關鍵，它有多敏感。其次，你還須測定或者經常的猜測面臨威脅的概率，才有可能合理地制定安全策略和進程。
風險分析法可分為兩類：定量風險分析和定性風險分析。定量風險分析是建立在事件的測量和統計的基礎上，形成概率模型。定量風險分析最難的部分是評估概率。我們不知道事件何時發生，我們不知道這些攻擊的代價有多大或存在多少攻擊；我們不知道外部人員造成的人為威脅的比重為多少。最近，利用適當的概率分布，應用monte carlo(蒙特卡羅)模擬技術進行模塊風險分析。但實用性不強，較多的使用定性風險。
風險分析關心的是信息受到威脅、信息對外的暴露程度、信息的重要性及敏感度等因素，根據這些因素進行綜合評價。
一般可將風險分析列成一個矩陣：
將以上權重組合，即：
得分 = ( 威脅 × 透明 ) ＋ ( 重要性 × 敏感度 )
= ( 3 × 3 ) ＋ ( 5 × 3) = 24
根據風險分析矩陣可得出風險等級為中風險。
網路安全策略開發必須從詳盡分析敏感性和關鍵性上開始。風險分析，在信息戰時代，人為因素也使風險分析變得更難了。

三、體系結構
應用系統工程的觀點、方法來分析網路的安全，根據制定的安全策略，確定合理的網路安全體系結構。
網路劃分：
1、公用網
2、專用網：
（1）保密網
（2）內部網
建網的原則：
從原則上考慮：例如選取國家利益。
從安全級別上：1，最高級為安全不用，無論如何都是不可取的。2，3，4 全部要考慮。
因此按保密網、內部網和公用網或按專用網和公用網來建設，採用在物理上絕對分開，各自獨立的體系結構。

四、公用網
舉例說明（僅供參考），建網初期的原則：
1、任何內部及涉密信息不準上網。
2、以外用為主，獲取最新相關的科技資料，跟蹤前沿科技。
3、只開發e－mail，ftp，www功能，而telnet，bbs不開發，telnet特殊需要的經批准給予臨時支持。說明一下，建網時，www功能還沒有正常使用。
4、撥號上網嚴格控制，除領導，院士，專家外，一般不批准。原因是，撥號上網的隨意性和方便性使得網路安全較難控制。
5、網路用戶嚴格經領導、保密辦及網路部三個部門審批上網。
6、單位上網機器與辦公機器截然分開，定期檢查。
7、簽定上網保證書，確定是否非政治，非保密，非黃毒信息的上網，是否侵犯知識產權，是否嚴格守法。
8、對上網信息的內容進行審查、審批手續。
為了使更多的科技人員及其他需要的人員上網，採用逐步分階段實施，在安全設施配齊後，再全面開放。

五、公用網路安全設施的考慮
1. 信息稽查：從國家利益考慮，對信息內容進行審查、審批手續。
信息截獲，稽查後，再傳輸是最好的辦法。由於機器速度慢，決定了不可能實時地進行信息交流，因而難於實時稽查。
信息復制再分析是可行的辦法。把信件及文件復制下來，再按涉密等關鍵片語檢索進行檢查，防止無意識泄密時有據可查。起到威懾作用和取證作用。
2. 防火牆：常規的安全設施。
3. 網路安全漏洞檢查：各種設備、操作系統、應用軟體都存在安全漏洞，起到堵和防的兩種作用。
4. 信息代理：
（1）主要從保密上考慮。如果一站點的某一重要信息，被某一單位多人次的訪問，按概率分析，是有必然的聯系，因此是否暴露自己所從事的事業。
（2）可以提高信息的交換速度。
（3）可以解決ip地址不足的問題。
5. 入侵網路的安全檢查設施，應該有。但是，由於事件和手法的多樣性、隨機性，難度很大，目前還不具備，只能使用常規辦法，加上人員的分析。

六、 專用網路及單機安全設施的考慮，重點是保密網
1，專用屏蔽機房；
2，低信息輻射泄露網路；
3，低信息輻射泄露單機。

七、安全設備的選擇原則
不能讓外國人給我們守大門
1、按先進國家的經驗，考慮不安全因素，網路介面設備選用本國的，不使用外國貨。
2、網路安全設施使用國產品。
3、自行開發。
網路的拓撲結構：重要的是確定信息安全邊界
1、一般結構：外部區、公共服務區、內部區。
2、考慮國家利益的結構：外部區、公共服務區、內部區及稽查系統和代理伺服器定位。
3、重點考慮撥號上網的安全問題：遠程訪問伺服器，放置在什麼位置上，能滿足安全的需求。

八、 技術和管理同時並舉
為了從技術上保證網路的安全性，除對自身面臨的威脅進行風險評估外，還應決定所需要的安全服務種類，並選擇相應的安全機制，集成先進的安全技術。
歸納起來，考慮網路安全策略時，大致有以下步驟：
� 明確安全問題：明確目前和近期、遠期的網路應用和需求；
� 進行風險分析，形成風險評估報告，決定投資力度；
� 制定網路安全策略；
� 主管安全部門審核；
� 制定網路安全方案，選擇適當的網路安全設備，確定網路安全體系結構；
� 按實際使用情況，檢查和完善網路安全方案。

② 維護網路安全有哪些目標,各有什麼手段

網路安全目標？ 不就是保證客戶能夠正常使用網路，保證公司或個人的信息安全有效的防禦外來的網路攻擊和木馬移植所造成的經濟損失或利益損失。
手段啊？ 手段就是靠網路維護者的專業技術和經驗去修補公司或個人的網路漏洞 防禦外來網路攻擊和木馬移植 。 這個手段不能單單用語言就能解釋的阿。 手段本來是貶義詞 用在這里不恰當。

③ 計算機網路通信安全的五個目標是什麼 詳細點

計算機網路安全。
計算機網路安全的4個目標為！保密性，端點鑒別，信息的完整性，運行的安全性。
大科院17級軟體工程

④ 網路管理員的安全管理目標有哪些

一、保證公司網路的通暢與安全。
二、定期對公司定的辦公設備進行維護。
三、定期對公司的重要數據進行備份。
四、對公司的網站進行維護和更新。
五、完成公司安排的其他工作。
全手打 貝格財稅 望採納

⑤ 網路安全的內容是什麼

網路安全相關內容有：1、網路攻擊；2、信息安全；3、防抵賴問題；4、網路內部安全防範；5、網路防病毒；6、網路數據備份與災難恢復等。

一、網路攻擊

1、對網路的攻擊大致可以分為兩類：服務供給和非服務攻擊。從攻擊的手段可以分為8類：系統入侵類攻擊、緩沖區溢出類攻擊、欺騙類攻擊、拒絕服務類攻擊、防火牆攻擊、病毒類攻擊、木馬類攻擊與後門攻擊。

2、服務類攻擊（Application Dependent Attrack）是指對為網路提供某種服務的伺服器發起攻擊，造成該伺服器的「拒絕服務」，使網路工作不正常。拒絕服務類攻擊（Denial-of-Service Attrack）產生的效果表現在消耗帶寬、消耗計算資源、使系統和應用崩潰等方面，導致某種服務的合法使用者不能訪問他有許可權訪問的服務。

3、非服務類攻擊（Application Independent Attrack）不針對某項具體的應用設備，而是針對網路層等低級協議進行的攻擊。此種攻擊往往利用協議和操作系統實現協議時的漏洞來達到攻擊的目的，是一種更為隱蔽而且危險的攻擊手段。

二、信息安全

1、網路中的信息安全主要包括兩個方面：信息儲存安全和信息傳輸安全。

2、信息儲存安全是指如何保證靜態存儲在聯網計算機中的信息不會被非授權的網路用戶非法使用。

3、信息傳輸安全是指如何保證信息在網路傳輸過程中不被泄露和不被攻擊。

信息傳輸安全的主要威脅有：截獲信息、竊聽信息、篡改信息與偽造信息。

保證網路系統中的信息安全的主要技術是數據加密與解密。

三、防抵賴問題

防抵賴是指如何防止信息源用戶對其自身發送的信息事後不承認，或者是用戶接受信息後不認賬。需要通過身份認證、數字簽名、數字信封、第三方確認等方法，來確保網路信息傳輸的合法性問題，防止抵賴現象的出現。

四、網路內部安全防範

網路內部的安全防範是指如何防止具有合法身份的用戶有意或者無意的泄露對網路與信息安全有害的行為。

解決網路內部的不安全因素必須從兩方面入手：一方面通過網路管理軟體隨時監控網路運行狀態和用戶工作狀態，對極其重要的網路資源（主機、資料庫、磁碟等）的使用狀態進行記錄和審計；另一方面是指定和完善網路使用和管理制度，加強用戶培訓並管理。

五、網路防病毒

目前的病毒可以大致分為6類：引導型病毒、可執行文件病毒、宏病毒、混合病毒、木馬病毒和Internet語言病毒。網路防病毒需要從防病毒技術和用戶管理兩個方面來解決。

六、網路數據備份與災難恢復

再厲害的企業也無法避免發生網路災難，有些是認為可避免的災難（如管理員操作失誤誤刪數據），有些是無法避免的災難，如意外停電，線路損壞。支付寶和微信去年也出現過幾次宕機。因此網路數據備份與災難恢復就顯得極其重要了。

在實際的網路運行環境中，數據備份與恢復功能是非常重要的，雖然可以從預防角度去避免，但是完全保證系統不出錯是不太可能的。

⑥ 網路安全的目標是什麼

網路安全的目標是要保證網路的硬體、軟體能正常運行，然後要保證數據信息交換的安全。

從用戶(個人或企業)的角度來講，其希望：

(1)在網路上傳輸的個人信息(如銀行賬號和上網登錄口令等)不被他人發現，這就是用戶對網路上傳輸的信息具有保密性的要求。

(2)在網路上傳輸的信息沒有被他人篡改，這就是用戶對網路上傳輸的信息具有完整性的要求。

(3)在網路上發送的信息源是真實的，不是假冒的，這就是用戶對通信各方提出的身份認證的要求。

(4)信息發送者對發送過的信息或完成的某種操作是承認的，這就是用戶對信息發送者提出的不可否認的要求。

從網路運行和管理者的角度來講，其希望本地信息網正常運行，正常提供服務，不受網外攻擊，未出現計算機病毒、非法存取、拒絕服務、網路資源非法佔用和非法控制等威脅。

(6)網路安全的工作目標有六不擴展閱讀

安全隱患：

1、 Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、 Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、 Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

⑦ 網路安全的定義,內容,目標各是什麼

網路安全（Network Security）包含網路設備安全、網路信息安全、網路軟體安全，是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。

網路安全
信息不泄露給非 授權用戶、 實體或過程，或供其利用的特性。

完整性

數據未經授權不能進行改變的特性。即信息在 存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性

可被授權 實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對 可用性的攻擊；

可控性

對信息的傳播及內容具有控制能力。

可審查性

出現安全問題時提供依據與手段

從網路運行和管理者角度說，希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「 陷門」、 病毒、非法存取、拒絕服務和 網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

隨著 計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的 內部網路的內部業務處理、 辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互聯網（ Internet）的企業級計算機處理系統和 世界范圍內的信息共享和業務處理。

在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路 拓撲結構安全、網路系統安全、應用系統安全和 網路管理的安全等。

因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

⑧ 網路安全工作的目標包括

信息機密性、信息完整性、服務可用性。

網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。

而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。

(8)網路安全的工作目標有六不擴展閱讀

計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。下文中，網路安全既指計算機網路安全，又指計算機通信網路安全。

客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為：一個網路系統不受任何威脅與侵害，能正常地實現資源共享功能。

要使網路能正常地實現資源共享功能，首先要保證網路的硬體、軟體能正常運行，然後要保證數據信息交換的安全。從前面兩節可以看到，由於資源共享的濫用，導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。