网络安全概念都有哪些

题图来自Unsplash，基于CC0协议

导读

网络安全是一个关系到数字世界的生命周期和健康的至关重要的领域。随着我们越来越依赖互联网和各种数字技术，网络威胁也随之而来，因此理解其基础概念至关重要。首先，网络安全的核心目标是保护计算机网络、信息系统以及其中存储和传输的数据免受各类威胁和攻击。这里的“受保护对象”从简单的个人电脑上的私人照片，一直到庞大且敏感的政府或企业基础设施，构成一个防御网络攻击所需保护的庞大集合。

为了界定我们保护的范围和目标，网络安全领域有几组基础性的概念框架。最经典且重要的就是CIA三元组，即保密性、完整性和可用性。保密性指的是确保信息不被非授权人员访问或查看，就好像是给信息系统上了锁。威胁保密性的方式有很多，比如窃听或破解密码。完整性则关注的是保护信息或系统免受未经授权的篡改，保证数据的准确性和真实性，比如确保银行转账操作的金额被正确记录。任何未经授权的数据修改或破坏都是对完整性的威胁。可用性是指保证授权用户在需要的时候能够及时访问所需的资源。中断访问、比如通过DDoS攻击让网站无法访问，就是对可用性的主要威胁形式。

为了实现这些目标，我们需要实施一系列安全机制。其中，“认证”是用来验证一个实体（人、设备或系统）的真实身份，确保你是你所声称的那个人。常见的认证方式包括密码、安全令牌、生物特征识别（如指纹、面部识别）或基于手机的认证（双因素认证/多因素认证，MFA）。认证解决了“你是谁？”的问题。

一旦身份被认证，接下来就需要决定“能做什么”。这就是“授权”（或访问控制）的作用，它定义了经过认证的用户、设备或系统能够访问哪些资源以及可以执行哪些操作。例如，普通员工可能只能访问公司内部的一般文件，而管理人员可以访问更多敏感的财务系统。访问控制规则就是一道道安全门，只允许被允许的人进入特定的地点。

为了确保规则没有被违反，并且能够追溯问题，安全系统还需要进行“审计”。审计是通过记录、检查和复审系统活动（日志），来评估安全策略的执行情况、检测潜在的违规行为或安全保障机制的意外失效。它可以提供每项事务的完整记录，帮助事后分析问题，也称为“将整个世界记录下来，以便分析它”。如果审计日志被破坏或删除，将极大地影响安全分析和追责。

除了这些主要概念，了解网络安全面临的“威胁”类型也是理解网络安全挑战的基础。威胁可以来自各种来源，如恶意软件（病毒、蠕虫、木马、勒索软件等）、钓鱼攻击、网络嗅探、拒绝服务攻击（DDoS）、恶意员工（内部威胁）、后门程序、漏洞利用、社会工程学攻击等。各种基于攻击者意图（如破坏、盗取信息、利用资源、妨碍工作）和其他特征的方式对这些攻击进行分类，可以帮助我们更好地理解和防御它们。

可以说，网络安全就像是一栋房子的安全，房子不仅有窗户、门等物理入口（负担不起的代价，所以需要）电子门、电子锁（物理通道），还需要防火墙（消防系统/灭火设备），也需要对每个人的权限进行界定（钥匙的开设程度），还需要考虑如果发生火灾应该怎么办（诸如备份恢复、应急预案等等策略）。更提到了一些非常重要也非常经典的信息加密技术。信息安全如果没有信息加密技术几乎等于零，以至于信息加密技术构成了信息安全技术研发制造与应用推广中的核心技术内容元素组成。信息加密技术主要是包括两大种类：哈希函数（摘要算法）、对称加密算法和非对称（异向不对称）加密算法。比如，为了保证通信双方交流十分安全并且防止信息泄密，通常在双方通信过程（也就是信息发送和接收）时，会在应用层与传输层之间加入加密的内容，这就是访问控制与加密的结合应用。

综上所述，网络安全是一个多维度、多层次的复杂任务，其基础在于明确保护对象（保密性、完整性、可用性）、定义访问权限（认证、授权）、记录与追溯（审计），并解决攻击威胁（加密等技术）。这些概念共同构成了理解和执行网络安全工作的基石，引导我们构建更加安全和可信的网络环境。