计算机网络安全概述-《计算机基础》

网络安全问题已经成为信息化社会的一个焦点问题，计算机网络安全技术是计算机技术的一部分。它以保证信息安全，防止信息被攻击、窃取和泄露为主要目的；数据完整性保证信息可以及时、准确、完整无缺地保存；在计算机网络上进行传输时，信息也不会被篡改。

1.计算机网络安全概念

计算机网络安全的定义涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。

网络安全从其本质上来讲就是网络信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术与理论，都是网络安全所要研究的领域。

2.网络安全的内容

计算机网络的安全性问题实际上包括两方面的内容：一是网络的系统安全；二是网络的信息安全。具体而言，具备如下特性：

（1）可靠性

可靠性是网络系统安全最基本的要求，可靠性主要是指网络系统硬件和软件无故障运行的性能。

（2）可用性

可用性是指网络信息可被授权用户访问的特性，即网络信息服务在需要时，能够保证授权用户使用。

（3）保密性

保密性是指网络信息不被泄露的特性，保密性是在可靠性和可用性的基础上保证网络信息安全的非常重要的手段。

（4）完整性

完整性是指网络信息未经授权不能进行改变的特性，即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作，保持信息的原样。(www.xing528.com)

（5）不可抵赖性

不可抵赖性也称作不可否认性，主要用于网络信息的交换过程，保证信息交换的参与者都不可能否认或抵赖曾进行的操作，类似在发文或收文中签名和签收的过程。

概括起来，网络安全就是通过计算机技术、通信技术、密码技术和安全技术保护在公用网络中存储、交换和传输信息的可靠性、可用性、保密性、完整性和不可抵赖。

3.网络安全策略

网络安全管理主要是配合行政手段，从技术上实现安全管理，从范畴上讲，涉及四个方面：物理安全策略、访问控制策略、信息加密策略、网络安全管理策略。

（1）物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏及搭线攻击；验证用户的身份和使用权限，防止用户越权操作；确保计算机系统有一个良好的电磁兼容环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题。

（2）访问控制策略

访问控制是网络安全防范和保护的主要策略，它的首要任务是保证网络资源不被非法使用和非常规访问。访问控制是保证网络安全最核心的策略之一。

（3）信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和结点加密三种。

（4）网络安全管理策略

在网络安全中，加强网络的安全管理，制定有关规章制度，对于确保网络安全、可靠地运行，将起到十分有效的作用。