计算机网络安全.docVIP

PAGE

PAGE24

计算机网络安全

前言

摘要:网络安全的定义：从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。网络安全是一个系统的工程，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术结合在一起，才能更有效地维护自己的计算机网络及信息的安全，生成一个高效、通用、安全的网络系统。

关键词：计算机网络安全防范防火墙

Abstract:Thedefinitionofnetworksecurity:protectionfromthenarrowpointofview,referstocomputernetworksecuritycomputernetworksystemanditsresourcesandinformationresourcesfromtheharmfulfactorsofnaturalandman-madethreatsandhazards,fromthebroadsense,allrelatedtocomputernetworkofinformationconfidentiality,integrity,availability,authenticityandcontroltechnologiesandtheoriesareallcomputernetworksecurityresearchfield.Networksecurityisasystemworksandcannotrelysolelyonasinglefirewallsystem,andtheneedtothinkcarefullyaboutthesafetyofthesystemdemand,andcombinesavarietyofsecuritytechnologiesinordertomoreeffectivelyprotecttheircomputernetworkandinformationsecurity,generateahigh-performance,general,securityofnetworksystem.

Keywords:computernetworksecuritypreventfirewall

第一章绪论

随着网络安全形势日益严峻，近年来网络安全问题已引起人们高度重视，但由于计算机网络具有联结形式多样性，终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击，特别是人们在观念上的误区，致使网络安全受到严重的威胁，下面就网络安全面临的威胁和网络安全存在的问题作一分析，提出网络安全最大的隐患来自内部，因此要解决网络安全问题!首先应该重在“防”，然后才是“治”!普及网络用户病毒防范意识，是减少网络安全隐患的第一环，也是极其关键的一环。最后有针对性的提出网络安全问题与对策?为网络安全工作探索一条新思路。

1.1网络安全的基本概念

从本质上看，网络安全就是网络上的信息安全。从广义上来说，凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全的研究领域。

通俗地说，网络安全的主要目标是保护网络信息系统，使其没有危险，不受威胁，不出事故。在这里，我们用5个通俗的说法，来形象地描绘网络安全的目标：

进不来

看不懂

改不了

拿不走

跑不掉

从技术角度来说，网络安全的目标可归纳为4个方面：

可用性

机密性

完整性

不可抵赖性

图1-1给出了这两种目标之间的对应关系。

图1-1网络安全的目标

（1）可用性

可用性指信息或者信息系统可被合法用户访问，并按其要求运行的特性。如图1-1所示，“进不来”、“改不了”和“拿不走”都实现了信息系统的可用性。

人们通常采用一些技术措施或网络安全设备来实现这些目标。例如：

使用防火墙，把攻击者阻挡在网络外部，让他们“进不来”。

即使攻击者进入了网络内部，由于有加密机制，会使他们“改不了”和“拿不走”关键信息和资源。

（2）机密性

机密性将对敏感数据的访问权限制在那些经授权的个人，只有他们才能查看数据。机密性可防止向未经授权的个人泄露信息，或防止信息被加工。

如图1-1所示，“进不来”和“看不懂”都实现了信息系统的机密性。