网络安全要点

　　客观地说，没有任何一个网络能够免受安全的困扰，依据Financial Times曾做过的统计，平均每2 0秒钟就有一个网络遭到入侵。但同时，安全又是电子商务发展的根本。企业与消费者对电子交易安全的担忧严重阻碍了电子商务的发展，如何改进电子商务的现状，让用户不必为安全担心，是推动安全技术不断发展的动力。另一方面，互联网应用不仅仅是网上购物、网上拍卖、网上服务等，还应包括电子政务，如电子邮件、网上信息发布、在线办公等。信息安全产业固有的敏感性及特殊性，直接影响着国家的安全利益和经济利益，所以国家对信息安全产品实行研制，生产，销售，使用及进出口实行严格及有效的管理控制。所有这些因素都呼唤国内的信息安全产业早日发展并成熟起来。

　　网络安全的要点:

　　1保密性

　　信息不泄露给非授权用户、实体或过程，或供其利用的特性。

　　2完整性

　　数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性，而且还需要有相关端口的保护

　　3可用性

　　可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。

　　例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;

　　4可控性

　　对信息的传播及内容具有控制、稳定、保护、修改的能力。

　　5可审查性

　　从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

　　随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

　　因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。

　　维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。在法律方面有中华人民共和国计算机信息系统安全保护条例、中华人民共和国电子签名法等。