考点15　网络安全

　　计算机网络安全已经成为信息化社会的一个重要问题，各种计算机系统、资源都通过网络被连在一起，这样就使网络安全问题受到格外的关注。

　　1、构成对网络安全威胁的主要因素及相关技术

　　研究网络安全技术，首先要研究对网络安全构成威胁的主要因素，大致有以下6点。

　　(1) 网络攻击、攻击检测与防范。

　　(2) 网络中的信自、安全保密。

　　(3) 网络安全漏洞与安全对策。

　　(4) 网络内部安全防范。

　　(5) 网络防病毒。

　　(6) 网络数据备份与恢复、灾难恢复。

　　网络中的信宫、安全保密主要包括信息存储安全与信息传输安全。保证信息安全与保密的核心技术是密码技术。

　　2、网络安全服务的主要内容

　　网络安全技术研究主要涉及以下3个方面的问题。

　　(1) 安全攻击是指所有有损于网络信息安全的操作。

　　(2) 安全机制是指用于检测、预防或从安全攻击中恢复的机制。

　　(3) 安全服务是指提高数锯处理过程中的信息传输安全性服务。

　　一个功能完备的网络系统应该提供以下基本的安全服务功能：

　　(1) 保密性。其目的是防止传输的数据被截获。
　　(2) 认证。用于解决网络中信息的源节点用户与目的节点用户身份的真实性。
　　(3) 数据完整性。英语保证发送信息与接收数据的一致性，防止出现信息在传输过程中被插入、删除的问题。
　　(4) 防抵赖。用于保证源节点用户与目的的节点用户不能对已接收的信息予以否认。
　　(5) 访问控制。用于控制与限定网络用户对主机、应用程序、数据与网络服务的访问类型。