它的主要任务是保证网络资源不被非法使用和非常访问.doc

它的主要任务是保证网络资源不被非法使用和非常访问
康惠 摘要:关于计算机安全的问题,一门新学科正在形成,即为计算机安全学。所谓计算机安全,即为数据处理系统建立和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶它的主要任务是保证网络资源不被非法使用和非常访问
康惠 摘要:关于计算机安全的问题,一门新学科正在形成,即为计算机安全学。所谓计算机安全,即为数据处理系统建立和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露。计算机安全主要包括计算机网络安全、数据库安全、信息安全等技术,最重要的还是网络安全。
关键词:计算机;安全;网络
随着网络和Internet的兴起,计算机安全的领域发生了变化。现在是工作站、服务器以及连接它们的网络基础设施统治着市场,计算机安全问题其主要就是指的网络安全。
一、网络安全概述
网络安全的通用定义是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全主要是运行系统安全,即保证信息处理和传输系统的安全,其本质上来讲就是网络上的信息安全。从特征上看,网络安全包括五个基本要素:保密性、完整性、可用性、可控性、可审查性。
二、 网络安全体系结构
(1)安全机制
Internet依靠TCP/IP协议,在全球范围内实现不同硬件结构、不同操作系统、不同网络系统的互联。在Internet上,每一个节点都依靠惟一的IP地址互相区分和相互联系。TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。它采用了四层的层级结构:网络接口层、网络互连层、传输层、应用层。
目前因特网使用的地址都是IPv4地址IPv6基本协议是经过多次改进后确定的,其中IPv6是一个建立可靠的、可管理的、安全和高效的IP网络的长期解决方案。
(2)OSI 参考模型
物理层、数据链路层、网络层、运输层、会话层、表示层、应用层这七层的一到四层是低层,是面向通信的;而五到七层是高层,是面向信息处理的。在安全的开放环境中,用户可以使用各种安全应用。安全应用由一些安全服务来实现。而安全服务又是由各种安全机制或安全技术来实现的。
三、网络安全的级别分类及基本要求
美国国防部在1985年修订成“可信计算机评估准则”,人们通常称它为“桔皮书”,该标准将安全等级划分成三等六级,从低到高的排序C1、C2、B1、B2、B3、A1。目前国际上无统一的计算机安全等级标准,国际标准化组织已注意这个问题并且展开了研究,划分的七个等级由低到高VII、VI、V、IV、III、II、I,分别和美国标准的D1、C1、C2、B1、B2、B3、A1相对应。
D级是最低的安全形式,拥有这个级别的操作系统是完全不可信的。
C级有两个安全子级别:C1和C2。C1级又称选择性安全保护系统,用户拥有注册帐号和口令,系统通过帐号和口令来识别用户是否合法。它的不足之处在于不能控制进入系统的用户的访问级别,所