计算机信息安全知识.docx

计算机信息安全知识 网络安全的具体含义会随着“角度的变化而变化。 比如：从用户(个人、企业等)的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。 而从企业的角度来说，最重要的就是内部信息上的安全加密以及保护。 计算机信息安全知识：1 保密性信息不泄露给非授权用户、实体或过程，或供其利用的特性。 2 完整性数据未经授权不能进行改变的特性。 即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性，而且还需要有相关端口的保护 3 可用性可被授权实体访问并按需求使用的特性。 即当需要时能否存取所需的信息。 例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;4 可控性对信息的传播及内容具有控制、稳定、保护、修改的能力。 5 可审查性从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。 对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害， 对国家造成巨大损失。 从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet) 、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。 在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全 问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。 甚至不会想到你自己也会成为目标的时候，威胁就已经出现了， 一旦发生，常常措手不及，造成极大的损失。 维护网络安全的工具有 VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。 在法律方面有中华人民共和国计算机信息系统安全保护条例、中华人民共和国电子签名法等。