网络安全
维护网络系统上的信息安全
条目
历史版本
网络安全(Network Security)是计算机安全的一个子集,涉及加密技术、网络周边和计算机系统的设计和配置问题。[2]其涵盖信息保密性、完整性、可用性、不可抵赖性、真实性、可控性和可审查性等多个方面。其特性能有效保护网络系统的硬件、软件及数据,防止这些硬件软件数据被更改,确保服务不中断。网络安全不仅在技术层面上进行防护,还包括管理、法律和社会层面的全面保障,以维护网络环境的安全和稳定。[4]
网络安全的发展历史可以追溯到计算机网络兴起的早期阶段。在20世纪50年代至60年代初期,主要的安全问题集中在实体的安全防护和软件的正常运行上。[2]到了70年代,随着密码学的兴起,网络安全进入了一个新的阶段,公钥密码学的发明极大地提高了网络通信的安全性。[5]1988年,罗伯特·莫里斯设计的蠕虫程序暴露了UNIX系统的安全漏洞,引发了对网络安全问题的广泛关注。[6]进入21世纪,网络安全问题变得复杂和严峻,特别是在物联网和人工智能时代,网络安全面临新的挑战,如2019年的Mirai僵尸网络攻击揭示了物联网设备的安全漏洞。[7][8]
在法律法规方面,各国相继出台了网络安全相关法律,如中国的《中华人民共和国网络安全法》和美国的《网络空间可信身份标识国家战略》等。[9]这些法律法规旨在规范网络运营商的责任,保护用户隐私,防止网络恐怖袭击和网络诈骗等行为。在应用领域,网络安全涉及物联网、人工智能和区块链等多个领域,每个领域都有其特定的安全挑战。如加密算法的安全性、私钥泄露问题以及缺少安全监管框架等。[10]然而,通过大规模数据处理和分析、实现评估自动化和标准化、完善评估指标体系等手段,网络安全将不断创新和发展,以应对新的威胁和挑战。[4][11]