8.2.2  网络安全方案设计

网络安全是指网络系统本身及其中的数据受到保护，不受偶然的或者恶意的破坏、更改或窃取的措施。网络安全包括5个基本要素。

1）机密性：信息不泄露给非授权实体。

2）完整性：数据未经授权不能进行改变。

3）可用性：可被授权实体访问并按需求使用，即当需要时能否存取所需的信息。

4）可控性：对信息的传播及内容具有控制能力。

5）可审查性：出现安全问题时能够提供依据和取证手段。

网络安全技术包括：防火墙技术、加密技术、用户识别、访问控制、网络防病毒和反病毒技术、网络安全漏洞扫描、入侵检测与防御技术以及数据安全等。具体内容将在后续章节讲解。