计算机网络安全的基本概念

第一章 网络安全的概念与现状1.1 计算机网络安全的基本概念计算机网络安全是指 “为数据处理系统建立和采取的技术和管理的安全 保护， 保护计算机硬件、 软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏 ”。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻 辑安全的内容可理解为我们常说的信息安全， 是指对信息的保密性、 完整性 和可用性的保护， 而网络安全性的含义是信息安全的引申， 即网络安全是对 网络信息保密性、完整性和可用性的保护。1.2 计算机网络安全的基本组成（1）网络实体安全：如计算机的物理条件、物理环境及设施的安全标 准，计算机硬件、附属设备及网络传输线路的安装及配置等；（2）软件安全：如保护网络系统不被非法侵入，系统软件与应用软件 不被非法复制、篡改、不受病毒的侵害等；（3）数据安全：如保护网络信息的数据安全，不被非法存取，保护其 完整、一致等；（4）网络安全管理：如运行时突发事件的安全处理等，包括采取计算 机安全技术，建立安全管理制度，开展安全审计。1.3 络不安全因素 网络的安全因素主要有： （1）网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备 的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。 合理的网络设计在节约资源的情况下， 还可以提供较好的安全性。 不合理的 网络设计则会成为网络的安全威胁。（2）网络的开放性。网上的任何一个用户很方便访问互联网上的信息 资源，从而很容易获取到一个企业、单位以及个人的敏感性信息。