网络安全目标与方法-书名《计算机网络与通信》

1．网络安全目标

根据网络攻击的特点，可得出计算机网络通信安全的目标如下。

（1）防止恶意程序。

（2）防止报文内容泄露。

（3）检测拒绝服务攻击。

（4）检测伪造报文。

2．网络安全方法

针对络攻击威胁，须加强措施防范。对付主动攻击，需采用数据加密技术和鉴别技术相结合的手段。对付被动攻击，则采用数据加密技术。

1）保密技术

为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。尽管计算机网络安全不仅仅局限于保密性，但不能提供保密性的网络肯定是不安全的。保密技术成为计算机网络所有安全机制的基础。保密技术的基础是信息密码学。我们在后面探讨学习。

2）安全协议(www.xing528.com)

计算机网络发展起来之后，计算机网络安全的问题才越来越突出。随着因特网及其应用的普及，人们越来越重视安全问题，希望能设计出一种安全的计算机网络。但不幸的是，网络的安全性是不可判定的。计算机网络，特别是因特网设计之初的一个很重要的目标就是开放性，是追求互连互通和共享交流的，而开放和安全是相互制约的。所以目前在安全协议的设计方面，主要是针对具体的攻击来设计防御性的安全通信协议。如何设计一种安全的协议，目前的方法只能是尽可能地利用经验来减少协议的漏洞。或者在现有基础上针对某种严重攻击行为做针对性防范和打补丁。

3）访问控制

访问控制即对接入网络的权限加以控制，并规定每个用户的权限。访问控制可分为自主访问控制和强制访问控制两大类。

自主访问控制，是指由用户有权对自身所创建的访问对象（文件、数据表等）进行访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。

强制访问控制，是指由安全系统对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问，即使用户是创建者，在创建一个对象后，也可能无权访问该对象。

通过合理的访问控制可实现：

（1）防止非法的主体进入受保护的网络。

（2）允许合法用户访问受保护的网络。

（3）防止合法的用户对受保护的网络进行非授权的访问。

因为网络是一个非常复杂且拥有众多用户的系统，所以设计其访问控制机制要繁琐得多。