计算机安全体系综述.docVIP

计算机安全体系综述 摘 要：本文通过对计算机安全的简要探究，阐述了当今计算机安全方面面临的威胁，如何减少甚至是防范计算机犯罪，并且重点解析了计算机安全所包含的内容。 关键词：计算机安全 威胁 计算机犯罪 。 Abstract: In this paper, a brief exploration of computer security, described todays computer security threats, how to reduce or even prevent computer crime, and the focus on analysis of the content contained in computer security Keywords: computer security, threats, computer crime. 一、网络安全问题概述 1、计算机网络安全定义 国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。 2、Internet上的安全隐患 　　随着Internet的发展，网络丰富的信息资源给用户带来了极大的方便，但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点，使它在安全性上存在一些隐患。Internet的安全隐患主要体现在下列几方面： (1) Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。 (2) Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。 (3) Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。 (4) 在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。 (5) 电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。 (6) 计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。 3、网络安全防范的内容 一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。 由上面所讨论的网络安全隐患可见，网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。 　　计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段，盗取密码侵入他人计算机网络，非法获得信息、盗用特权等，如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开，严防黑客入侵、切实保障网络交易的安全，不仅关系到个人的资金安全、商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定问题，因此各级组织和部门必须给予高度重视。 　　尽管我们都希望有一个安全的网络，但要知道，能满足各种需要的绝对的安全网络是很难实现的。因此，有关单位和部门必须能够评价所拥有的信息价值，并据此来制定相应的安全策略，加强某一方面的安全措施。例如，有些单位的数据和信息具有很高的保密性，他们就把网络安全定义为使数据不被外界访问；有些单位需要向外界提供信息，但禁止外界修改这些信息，他们就把网络安全定义为数据不能被外界修改；还有的单位对安全的定义会更复杂，他们把数据划分为不同的级别，其中有些级别数据对外界保密，有些级别数据只能被外界访问而不能被修改等等。 由于没有绝对意义上的安全网络存在，任何安全系统的第一步就是制定一个合理的、切实可行的安全策略。该策略只需阐明要保护的各项条目，并不需要规定具体的技术实现。因为制定合理的网络安全策略需要正确评估系统信息的价值，所以网络安