網絡安全文化檢視原始碼討論檢視歷史

網絡安全（Cyber Security）是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。^[1]

[]

2024年3月15日，2024年中央廣播電視總台3·15晚會曝光了使用「AI換臉」進行網絡詐騙的行為。

概念

網絡安全，通常指計算機網絡的安全，實際上也可以指計算機通信網絡的安全。計算機通信網絡是將若干台具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟件的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網絡是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。計算機網絡的根本目的在於資源共享，通信網絡是實現網絡資源共享的途徑，因此，計算機網絡是安全的，相應的計算機通信網絡也必須是安全的，應該能為網絡用戶實現信息交換與資源共享。下文中，網絡安全既指計算機網絡安全，又指計算機通信網絡安全。 安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網絡安全定義為：一個網絡系統不受任何威脅與侵害，能正常地實現資源共享功能。要使網絡能正常地實現資源共享功能，首先要保證網絡的硬件、軟件能正常運行，然後要保證數據信息交換的安全。從前面兩節可以看到，由於資源共享的濫用，導致了網絡的安全問題。因此網絡安全的技術途徑就是要實行有限制的共享。 相對概念 從用戶（個人或企業）的角度來講，其希望： （1）在網絡上傳輸的個人信息（如銀行賬號和上網登錄口令等）不被他人發現，這就是用戶對網絡上傳輸的信息具有保密性的要求。 （2）在網絡上傳輸的信息沒有被他人篡改，這就是用戶對網絡上傳輸的信息具有完整性的要求。 （3）在網絡上發送的信息源是真實的，不是假冒的，這就是用戶對通信各方提出的身份認證的要求。 （4）信息發送者對發送過的信息或完成的某種操作是承認的，這就是用戶對信息發送者提出的不可否認的要求。 從網絡運行和管理者的角度來講，其希望本地信息網正常運行，正常提供服務，不受網外攻擊，未出現計算機病毒、非法存取、拒絕服務、網絡資源非法占用和非法控制等威脅。從安全保密部門的角度來講，其希望對非法的、有害的、涉及國家安全或商業機密的信息進行過濾和防堵，避免通過網絡泄露關於國家安全或商業機密的信息，避免對社會造成危害，對企業造成經濟損失。從社會教育和意識形態的角度來講，應避免不健康內容的傳播，正確引導積極向上的網絡文化。 狹義解釋 網絡安全在不同的應用環境下有不同的解釋。針對網絡中的一個運行系統而言，網絡安全就是指信息處理和傳輸的安全。它包括硬件系統的安全、可靠運行，操作系統和應用軟件的安全，數據庫系統的安全，電磁信息泄露的防護等。狹義的網絡安全，側重於網絡傳輸的安全。 廣義解釋 網絡傳輸的安全與傳輸的信息內容有密切的關係。信息內容的安全即信息安全，包括信息的保密性、真實性和完整性。 廣義的網絡安全是指網絡系統的硬件、軟件及其系統中的信息受到保護。它包括系統連續、可靠、正常地運行，網絡服務不中斷，系統中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。 其中的信息安全需求，是指通信網絡給人們提供信息查詢、網絡服務時，保證服務對象的信息不受監聽、竊取和篡改等威脅，以滿足人們最基本的安全需要（如隱秘性、可用性等）的特性。網絡安全側重於網絡傳輸的安全，信息安全側重於信息自身的安全，可見，這與其所保護的對象有關。 由於網絡是信息傳遞的載體，因此信息安全與網絡安全具有內在的聯繫，凡是網上的信息必然與網絡安全息息相關。信息安全的含義不僅包括網上信息的安全，而且包括網下信息的安全。現在談論的網絡安全，主要是是指面向網絡的信息安全，或者是網上信息的安全。

參考文獻