1.5.2　网络安全的综合性

目前出现的许多网络安全问题，从某种程度上讲，可以说是由技术上的原因造成的，因此，对付攻击也最好采用技术手段。例如：加密技术用来防止公共信道上的信息被窃取；完整性技术用来防止对传输或存储的信息进行篡改、伪造、删除或插入的攻击；认证技术用来防止攻击者假冒通信方发送假信息；数字签名技术用于防否认和抗抵赖。

综合网络安全的非技术问题，网络安全的综合性结构应包括以下四个层面：安全技术层、安全管理层、社会环境层和政策法规层。

安全技术层主要包括信息加密、认证鉴别、数字签名、访问控制、信息完整、业务填充、路由控制、压缩过滤、公证审计、协议标准、设备安全、安全检测、安全评估、应急处理等。

安全管理层主要包括密钥管理、系统安全管理、安全服务管理、安全机制管理、安全事件处理管理、安全审计管理、安全恢复管理、安全组织管理、安全制度管理、人事安全管理等。

社会环境层主要包括安全意识教育、道德品质教育、安全规章制度、大众媒体宣传、表扬奖惩制度、安全知识普及等。

政策法规层主要包括引进、采购和入网政策上的安全性要求，制定各项安全政策和策略、制定安全法规和条例，打击国内外的犯罪分子，依法保障网络和信息的安全等。

综上所述，网络和信息的安全涉及的四个层面是相辅相成的有机整体，任何环节的失误都有可能带来严重的后果。除采取各种安全技术外，还必须有完善的安全管理（包括技术的、行政的管理）和良好的社会环境，以及必备的政策法规保障。安全政策法规是保障网络和信息安全的重要防线，是对企图破坏者的一种威慑力量，是保障安全的有力武器。对于恶意攻击和破坏，安全技术措施、安全管理和社会环境固然可以限制和减少危害，但仍不足以根除，还必须依赖法律保障。这四个层面的安全措施必须进一步完善和强化。

不论采取何种安全措施，一个公用的通信网络系统很难保证不会受到计算机病毒、黑客的攻击。那么，什么样的通信网络系统才算是安全的系统？

（1）严格意义下的安全性。无危为安，无损为全。安全就是指人和事物没有危险，不受威胁，完好无损。对人而言，安全就是使人的身心健康免受外界因素干扰和威胁的一种状态，也可看作是人和环境的一种协调平衡状态。一旦打破这种平衡，安全就不存在了。据此原则，现实生活中，安全实际上是一个不可能达到的目标，通信网络也不例外。事实上，即使采取必要的网络保护措施，网络系统也会出现故障和威胁，从这个角度讲，通信网络的绝对安全是不可能实现的。

（2）适当的安全性。适当的安全性，是通信网络世界理性的选择，也是网络环境现存的状态。从经济利益的角度来讲，所谓适当的安全，是指安全性的选择应建立在所保护的资源和服务的收益预期大于为之付出的代价的基础之上，或者说，我们采取控制措施所降低的风险损失要大于付出的代价，如果代价大于损失就没有必要了。因此，面对这个有缺陷的网络，采取安全防护措施是必要的，但应权衡得失，不能矫枉过正。