计算机网络安全概述《计算机应用基础：XP版》

1.计算机网络安全的定义

从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的事件或者恶意的企图而遭到破坏、更改和泄露，系统连续、可靠、正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

网络安全涉及的内容既有技术方面的，也有管理方面的，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据，提高计算机网络系统的安全性已经成为所有计算机网络用户必须考虑和必须解决的一个重要问题。

2.计算机网络安全的内容

计算机网络安全的内容涉及广泛，不同环境和应用中对于不同的对象而言，其所关注的重点也有所不同，主要有以下几个方面：

（1）运行系统安全。运行系统安全是指保证信息处理和传输系统的安全，它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，或受他人干扰。

（2）网络上系统信息的安全。网络上系统信息的安全包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。

（3）网络上信息传播安全。网络上信息传播安全是指信息传播后果的安全，包括信息过滤等方面。它侧重于防止和控制非法和有害的信息进行传播，避免公用网络上大量自由传输的信息失控。

（4）网络上信息内容的安全。网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为，本质上是保护用户的利益和隐私。

3.计算机网络安全要实现的目标(www.xing528.com)

计算机网络安全要实现的目标主要是保证网络信息安全与保密，保护网络信息系统，使其没有危险，不受威胁，不出事故。从技术角度来说，网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等方面。

（1）可靠性。可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定功能的特性，可靠性是系统安全的最基本要求之一，是所有网络信息系统的建设和运行的目标之一。

（2）可用性。可用性是网络信息可被授权实体访问并按需求使用的特性，即网络信息服务在需要时允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能，网络信息系统最基本的功能是向用户提供服务，而用户的需求是随机的、多方面的，有时还有时间要求。

（3）保密性。保密性是网络信息不被泄露给非授权的用户、实体、过程或供其利用的特性，即信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。

（4）完整性。完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成、正确存储和传输。

完整性与保密性不同，保密性要求信息不被泄露给未授权的人，而完整性则要求信息不致受到各种原因的破坏。影响网络信息完整性的主要因素有：设备故障，误码（传输、处理和存储过程中产生的误码，定时的稳定度和精度降低造成的误码，各种干扰源造成的误码），人为攻击，计算机病毒等。

（5）不可抵赖性。不可抵赖性也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺，利用信息源证据可以防止发信方不真实地否认已发送信息，利用递交接收证据可以防止收信方事后否认已经接收的信息。

（6）可控性。可控性是对网络信息的传播及内容具有控制能力的特性。概括地说，网络信息安全与保密的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储信息的保密性、完整性、真实性、可靠性、可用性和不可抵赖性。