网络信息安全

　　在网络系统中，每个用户都可享用系统中的各种资源，所以，网络操作系统必须对用户进行控制，否则，就会造成系统混乱，造成信息数据的破坏和丢失。为了协调系统资源，网络操作系统需要通过软件工具对网络资源进行全面的管理，进行合理的调度和分配。

    网络协议

　　连入网络的计算机依靠网络协议实现互相通信，而网络协议是靠具体的网络协议软件的运行支持才能工作。凡是连入计算机网络的服务器和工作站上都运行着相应的网络协议软件，比如最常用的互联网协议TCP/IP，网间互连协议IPX/netbois,等等

　　随着网络技术的发展，其应用领域越来越广泛。通过网络系统，人们可以坐在家里预订去世界各地的飞机票、火车票、船票，预订客房等。通过远程通信可了解全世界各地证券、股市行情，在任何地方的银行存取货币等。通过网络信息系统对企业生产、销售、财务、储运、固定资产等各方面进行管理，还可以对企业进行辅助计划、辅助决策，对企业进行宏观控制。另外，计算机网络系统在信息咨询业、办公自动化、军事、航天航空、教育、气象、图书馆管理等方面都有广泛的应用。

计算机网络的应用领域十分广泛，主要有以下几种用途。

    1.共享资源

　　建立计算机网络的主要目的在于实现"资源共享"，所以其功能主要体现在通过资源共享而实现。

　　利用计算机网络可以共享主机设备，如，中型机、小型机、工作站等；也可以共享较高级和昂贵的外部设备，如：激光打印机、绘图仪、数字化仪、扫描仪等。使不拥有大型计算机的用户也可以通过网络使用大型机资源，分享到拥有大型机的优势，避免系统建设中的重复劳动和投资。

　　计算机网络系统可将分散在各地的计算机中的数据信息收集起来，进行综合分析处理。并把分析结果反馈给相关的各个计算机中，使数据信息得到充分的共享。更重要的是，利用计算机网络共享软件、数据等信息资源，以最大限度地降低成本，提高效率。

　　通过计算机网络系统可以缓解用户资源缺乏的矛盾，并可对各资源的忙与闲进行合理调节。

    2.数据通信

　 利用计算机网络可以实现计算机用户相互间的通信。通过网络上的文件服务器交换信息和报文、收发电子邮件、相互协同工作等。这些对办公室自动化、提高生产率起着十分重要的作用。随着Internet在世界各地的风行，传统的电话、电报、邮递等通信方式受到很大冲击，电子邮件、BBS已为世人广泛接受，IP电话、视频会议等各种通信方式. 

第2章网络安全概述
2.1网络安全的定义

网络安全的具体含义会随着"角度"的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐，同时也避免其它用户的非授权访问和破坏。

　从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现"陷门"、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。

　　对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

　　从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。

不同环境和应用中的网络安全

　　运行系统安全:即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。

　　网络上系统信息的安全:包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。

　　网络上信息传播安全:即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。
　　网络上信息内容的安全:它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私
2.2  网络信息安全问题的产生与网络信息安全的威胁

   可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为"信息的完整性、可用性、保密性和可靠性"；控制安全则指身份认证、不可否认性、授权和访问控制。

    互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：

    a）信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。

    b）在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。转贴于 酷文网-论文下载中心 http://www.coolwen.net