下载掌阅APP,畅读海量书库
立即打开
随着计算机网络广泛应用于经济、军事和教育等各领域,计算机网络安全成为涉及个人、单位、社会和国家信息安全的重大问题。计算机网络实体和软件系统面临的不安全因素有:偶然发生的故障、自然灾害,以及人为破坏。人为对计算机网络的破坏可分为被动攻击、主动攻击、邻近攻击、内部人员攻击和分发攻击5种形式。
造成计算机网络不安全的主要原因首先来自互联网本身,由于互联网的开放性、国际性和自由性,使其不可避免地会受到黑客的攻击。操作系统和数据库存在的安全缺陷是造成网络系统安全受到威胁的最重要原因。另外,传输线路的安全,以及网络的安全管理不当都直接影响着网络的安全性。
计算机网络安全要达到的目标就是确保信息系统的保密性、完整性、可用性、不可否认性和可控性。要确保计算机网络的安全,就必须依靠先进的技术、严格的管理和配套的法律。OSI安全体系结构中定义了鉴别、访问控制、数据机密性、数据完整性和抗抵赖5种网络安全服务,以及加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制8种基本的安全机制。