计算机网络安全包括企业或某些组织为监视和防止来自外部攻击者的未授权访问而采取的措施。
根据计算机网络的规模,不同的计算机网络安全管理方法有不同的要求。
例如,家庭办公室需要基本的网络安全,而大型企业则需要高维护以防止网络受到恶意攻击。
有各种网络安全服务如下 -
消息机密性或隐私性意味着发送者和接收者期望机密性。传输的消息必须仅对预期的接收者有意义。对于所有其他人来说,消息一定是垃圾。当客户与银行沟通时,她希望沟通完全保密。
消息完整性意味着数据必须与发送时完全一样到达接收方。传输过程中不得有任何更改,无论是意外还是恶意。随着越来越多的货币交易发生在互联网上,诚信至关重要。
例如,如果转移 100 美元的请求变成了 10,000 美元或 100,000 美元的请求,那将是灾难性的。在安全通信中必须保持消息的完整性。
消息认证是一种超越消息完整性的服务。在消息认证中,接收者需要确定发送者的身份并且冒名顶替者没有发送消息。
消息不可否认性意味着发件人不能拒绝发送他或她实际上确实发送的消息。举证责任落在接收者身上。
例如,当客户发送消息将钱从一个账户转移到另一个账户时,银行必须有证据证明客户确实请求了这笔交易。
在实体认证(或用户识别)中,实体或用户在访问系统资源(例如文件)之前被验证。
例如,需要访问其大学资源的学生需要在登录过程中进行身份验证。这是为了保护大学和学生的利益。