一、网络安全的基本概念 计算机网络系统的安全性主要是指内部安全与外部安全,内部安全是在系统的软件、硬件及周围的设施中实现的,外部安全主要是人事安全,是对某人参加计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程
计算机网络的保密性是对传输过程中的数据进行保护的重要方法,又是对存储在各种媒体上的数据加以保护的一种有效措施
系统安全是我们的最终目标,而加密时实现这一目标的有效措施段
计算机系统的完整性是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段,它可以分为数据完整性和软件完整性
(一)网络安全威胁的类型 : 网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等
网络安全所面临的威胁可以来自很多方面,并且随着时间的变化而变化
网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等
(二) 网络安全机制应具有的功能 : 实行措施对网络信息加以保护,以使受到攻击的威胁减到最小是必须的
一个网络安全系统应有如下的功能:身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等
二、计算机网络受攻击的主要形式 由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击提供机会,所以讨论计算机网络的安全以及防范措施是必要的,这样才能确保网络信息的保密性、安全性、完整性和可用性
计算机网络应用中常见的安全问题主要有以下六种形式
(一)威胁系统漏洞: 由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种不安全的隐患,让不法者利用,一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑
所以在使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞
(二)欺骗技术攻击: 通过欺骗路由条目、I
