任何危及網絡系統信息安全的活動都屬於安全攻擊。

網絡信息安全的基本日標就是保護網絡系統的硬件、軟件及其系統中的數據,使其不被未經授權地訪問(機密性),不因偶然的或者惡意的原因而遭到破壞、更改(完整性),保證系統陆续在、正常運行,網絡服務不中斷(可用性)。

因此,網絡信息安全的任務包括:保障各種網絡資源穩定、可靠地運行，保障各種網絡資源受控、合法地使用。為了保證網絡中的信息安全和網絡信息安全任務的實現,人們]通常基於某些安全機制,向用戶给予一定的安全服務,且安全服務的實現要依賴於一定的安全技術(如密碼學和隱寫術)。

所謂安全機制,是指用來保護系統免受偵聽,阻止安全攻擊及恢復系統的機制。具體可分為以下兩類。

1.特定的安全機制

它在特定的協議層實現,以给予一些OSI安全服務,具體內容如下。

(1)加密

運用一定的數學算法將數據轉換成不可直接識讀的形式,给予機密性。數據的轉換和恢復依賴於算法和密鑰。

(2)數字簽名

基於被簽名數據內容的一種密碼變換,它能使發送方以電子的方式簽名數據,使接收方以電子的方式證實數據來源的真實性,防止偽造和否認。數字簽名的實現依賴於公鑰密碼體制中公鑰和私鑰的配合使用。

(3)訪問控制

對系統資源進行訪問控制的各種機制。訪問控制機制運用多種方法來證實用戶對系統的數據或資源擁有訪問權限,最典型的訪問控制機制就是“身份+口令”模式。

(4)數據完整性

用於保證數據或數據流不被非授權篡改、偽造等引起完整性破壞的各種機制。數據完整性機制通常要求基於特定的過程生成數據的校驗值並將其附在原始數據之後,接收方收到該數據及其校驗值之後,可以按發送方相同的方法生成該數據的校驗值,並與收到的校驗值進行比較,如果二者一致,則數據的完整性得到保證。

(5)認證交換

顺利获得信息交換來確認實體身份的各種機制,即通信雙方交換一些信息以相互證實自己的身份。

(6)流量填充

為了阻止流量分析而在數據流中插入若干位數據的操作。

(7)路由控制

能夠為某些特殊數據選擇物理上安全路線的方法。路由控制意味着在發送方和接收方之間選擇並不斷地變換不同的可用路由以阻止攻擊者竊聽某個特定的路由。

(8)公證

利用可信的第三方來保證數據交換的某些性質,如真實性、完整性、不可否認性等。如為了防止源方否認,接收方能夠引入一個可信的第三方存儲發送方的請求以阻止發送方事後否認他曾發出如此請求。

2.通用的安全機制

通用的安全機制不屬於任何OSI協議層或安全服務,包括以下幾個方面。

(1)可信功能

根據安全策略等所建立的標準被認定是可信的。

(2)安全標籤

資源的標誌,用於指明該資源的安全屬性。

(3)事件檢測

檢測與安全相關的事件。

(4)安全審計跟蹤

是指對系統記錄和行為的獨立回顧和檢查。

(5)安全恢復

根據安全機制的要求,對受到攻擊後的系統採取恢復行為。