4.7.1 计算机网络安全概述
计算机网络的应用广泛,人们不仅利用网络浏览信息、查找资料、传输文件以及发送、接收电子邮件,而且有很多人通过网络购物,使用网络进行商品交易。因此,对网络的安全性要求越来越高。目前,网络上出现了很多不安全的现象,有人利用恶意程序窃取别人的账户和密码以牟取不正当的利益;在网络上QQ号被盗现象经常发生;有人利用恶意程序进行破坏活动,网络上有很多用户的计算机软硬件被恶意程序破坏过,用户损失惨重;还有人利用恶意程序进行恶作剧,给网络上的计算机用户带来很多的麻烦,因此需要采取保障网络安全的措施。
网络安全问题可以划分成以下四个方面:保密、鉴别、不可否认和完整性控制。保密是不能让未授权的用户访问相关的信息;鉴别是正确识别授权的用户;不可否认是授权的用户在事后不能否认自己的行为;完整性控制是保证信息在存储和传输过程中的正确性,不能被无故修改。
为了保证网络安全,可以采用下列安全保障技术:
1)认证技术
认证技术用来确定对象的真实性和有效性,确定被认证对象是否名副其实。认证技术对于开放系统环境中的各种信息安全有重要的作用。
2)访问控制技术
访问控制是用来防止用户越权使用资源而采用的技术,通过访问控制为用户设置访问范围,即访问权限。
3)数据加密
用户利用电子邮件或其他的互联网技术传输重要文件时不希望重要信息泄密,通过数据加密可以防止信息泄露给未授权用户。
4)数据完整性
数据在网络传输过程中有可能被未授权用户非法修改,数据完整性服务使数据接收者能够及时发现数据在传输过程中是否被修改和破坏。
5)防抵赖
防抵赖是防止发送信息的用户否认自己发送过此信息或者是防止接收信息的用户否认自己接收过此信息。
