计算机网络安全的有关概念

1.安全与保密

计算机网络安全是指网络系统中用户共享的软件、硬件等各种资源的安全，防止各种资源受到有意和无意的各种破坏以及被非法侵用等。研究计算机网络安全问题必然要涉及保密问题，但安全同保密却不是等同的两个概念。在研究网络安全问题时，针对非法侵用、盗窃机密等方面的安全问题要用保密技术加以解决。保密是指为维护用户自身利益，对资源加以防止非法侵用和防止盗取的措施，使非法用户盗取不到，或即使盗取了资源也识别不了和不能使用。

2.风险与威胁

风险是指遭受损失的程度；威胁是指对资产构成威胁的人、物、事、想法等因素。其中，资产是进行风险分析的核心内容，它是系统保护的对象，网络系统中的资产主要是数据。威胁会利用系统所暴露出的弱点和要害之处对系统进行攻击。威胁包括有意和无意两种。

3.敏感信息

敏感信息是指那些容易丢失、滥用、被非法授权人访问或修改的信息，是泄露、破坏、不可使用或修改后对组织造成损失的信息。

4.脆弱性

脆弱性是指在系统中安全防护的弱点。脆弱性与威胁是密切相关的。

5.控制

控制是指为降低受破坏的可能性所做的努力。