【正文】 包括信息的完整性、保密性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)的安全性問(wèn)題實(shí)際上包括兩方面的內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全。二是網(wǎng)絡(luò)的信息安全。由于計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它向用戶(hù)提供的服務(wù)及所擁有的信息，因而計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為：保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有以下幾個(gè)特點(diǎn)。 可靠性可靠性是網(wǎng)絡(luò)系統(tǒng)安全最基本的要求，可靠性主要是指網(wǎng)絡(luò)系統(tǒng)硬件和軟件無(wú)故障運(yùn)行的性能。提高可靠性的具體措施包括：提高設(shè)備質(zhì)量，配置必要的冗余和備份，采取糾錯(cuò)、自愈和容錯(cuò)等措施，強(qiáng)化災(zāi)害恢復(fù)機(jī)制，合理分配負(fù)荷等。 可用性可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶(hù)或?qū)嶓w使用的特性。這里包含兩個(gè)含義：一個(gè)是當(dāng)授權(quán)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí)不致被拒絕；一個(gè)是授權(quán)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí)要進(jìn)行身份識(shí)別與確認(rèn)，并且對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)限加以規(guī)定的限制。 保密性保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶(hù)、實(shí)體或過(guò)程，或供其利用的特性。即，防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶(hù)使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。常用的保密措施包括：防偵聽(tīng)、防輻射、信息加密和物理加密（限制、隔離、隱蔽、控制）等。 完整性完整性是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。即網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過(guò)程中不被刪除、修改、偽造、亂序、重放和插入等操作，保持信息的原樣。影響網(wǎng)絡(luò)信息完整性的主要因素有：設(shè)備故障、誤碼(傳輸、處理和存儲(chǔ)過(guò)程中產(chǎn)生的誤碼，定時(shí)的穩(wěn)定度和精度降低造成的誤碼，各種干擾源造成的誤碼)、人為攻擊、計(jì)算機(jī)病毒等。 不可抵賴(lài)性不可抵賴(lài)性也稱(chēng)之為不可否認(rèn)性，主要用于網(wǎng)絡(luò)信息的交換過(guò)程，保證信息交換的參與者都不可能否認(rèn)或抵賴(lài)曾進(jìn)行的操作，類(lèi)似于在發(fā)文或收文過(guò)程中的簽名和簽收的過(guò)程。可控性是對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。 網(wǎng)絡(luò)安全的幾個(gè)方面 網(wǎng)絡(luò)實(shí)體安全如機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線(xiàn)路的安裝及配置等。 軟件安全如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改，不受病毒的侵害等。 網(wǎng)絡(luò)數(shù)據(jù)安全如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全不被非法存取，保護(hù)其完整一致等。 網(wǎng)絡(luò)安全管理如運(yùn)行時(shí)突發(fā)事件的安全處理，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開(kāi)展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。第二章 網(wǎng)絡(luò)面臨的不安全因素 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨的威脅主要包括（1） 截取，攻擊者從網(wǎng)絡(luò)上竊聽(tīng)信息。（2） 中斷，攻擊者有意中斷網(wǎng)絡(luò)上的通信。（3） 篡改，攻擊者有意更改網(wǎng)絡(luò)上的信息。（4） 偽造，攻擊者使假的信息在網(wǎng)絡(luò)上傳輸。攻擊者主要是指黑客，除此之外還包括計(jì)算機(jī)病毒、蠕蟲(chóng)、特洛伊木馬及邏輯炸彈等。 網(wǎng)絡(luò)內(nèi)部威脅計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自計(jì)算機(jī)操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來(lái)源于網(wǎng)絡(luò)通信協(xié)議的不安全性。計(jì)算機(jī)系統(tǒng)有其自身的安全級(jí)別。有的計(jì)算機(jī)操作系統(tǒng)屬于D級(jí)，這一級(jí)別的操作系統(tǒng)根本就沒(méi)有安寧區(qū)防護(hù)措施，它就向一個(gè)門(mén)窗大開(kāi)的房子，如DOS、Windows 95 等操作系統(tǒng)，它們只能用于一般的桌面計(jì)算機(jī)系統(tǒng)，而不能用于安全性要求高的服務(wù)器的操作系統(tǒng)。UNIX系統(tǒng)和Windows NT達(dá)到了C2級(jí)別，其安全性遠(yuǎn)遠(yuǎn)強(qiáng)于windows 95 操作系統(tǒng)，而且主要用于服務(wù)器上。但這種操作系統(tǒng)仍然存在著安全漏洞，因?yàn)檫@兩種系統(tǒng)中都存在超級(jí)用戶(hù)，UNIX中是root，而windows NT中是administrator，如果入侵者得到了超級(jí)用戶(hù)口令，整個(gè)系統(tǒng)將完全受控于入侵者，這一系統(tǒng)就面臨著巨大危險(xiǎn)?，F(xiàn)在，人們正在研究一種新型的操作系統(tǒng)，在這種操作系統(tǒng)中沒(méi)有超級(jí)用戶(hù)，也就不會(huì)存在超級(jí)用戶(hù)帶來(lái)的問(wèn)題?，F(xiàn)在很多操作系統(tǒng)都使用靜態(tài)口令，但口令還是很大的破解可能性，而且不好的口令維護(hù)制度會(huì)導(dǎo)致口令丟失?？诹顏G失也就意味著安全系統(tǒng)的全面崩潰。世界上沒(méi)有能長(zhǎng)久運(yùn)行的計(jì)算機(jī)系統(tǒng)，計(jì)算機(jī)系統(tǒng)可能會(huì)因硬件故障或軟件原因而停止運(yùn)行或運(yùn)行錯(cuò)誤，或被入侵者利用并造成損失。硬盤(pán)故障、電源故障和主板芯片故障等都是人們經(jīng)?？紤]的硬件故障問(wèn)題。軟件原因可能存在操作系統(tǒng)中，更多的是存在于應(yīng)用軟件中。對(duì)網(wǎng)絡(luò)內(nèi)部的威脅主要是來(lái)自網(wǎng)絡(luò)內(nèi)部的用戶(hù)，這些用戶(hù)試圖訪(fǎng)問(wèn)那些不允許使用的資源和服務(wù)器?？梢苑譃閮煞N情況：一種是有意的安全破壞，入侵者的攻擊和計(jì)算機(jī)犯罪就是屬于這一類(lèi)。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，此類(lèi)攻擊還可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種情況，主動(dòng)攻擊是指計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部用戶(hù)以各種方式有選擇地破壞信息的有效性和完整性，而被動(dòng)攻擊則是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行信息截獲、竊取、破譯等，目的是為了獲得重要機(jī)密信息。第二種是由于用戶(hù)安全意識(shí)差造成的無(wú)意識(shí)的操作失誤，使得系統(tǒng)或網(wǎng)絡(luò)誤操作或崩潰。如操作員安全配置不當(dāng)造成的安全漏洞或隱患，用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎或不恰當(dāng)，用戶(hù)將自己的賬號(hào)保護(hù)不嚴(yán)或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅和隱患，或者被非法入侵者加以利用，從而造成對(duì)系統(tǒng)的危害。 網(wǎng)絡(luò)外部威脅除了受到來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅外，網(wǎng)絡(luò)還受到來(lái)自外界的各種各樣的威脅。網(wǎng)絡(luò)系統(tǒng)受到威脅是多樣的，因?yàn)樵诰W(wǎng)絡(luò)系統(tǒng)中可能存在許多種類(lèi)的計(jì)算機(jī) 和操作系統(tǒng)，采用統(tǒng)一的安全措施是不容易的，也是不可能的，而對(duì)網(wǎng)絡(luò)進(jìn)行集中安全管理則是一種好的方案。安全威脅主要可以歸結(jié)為物流威脅、網(wǎng)絡(luò)威脅、身份鑒別、編程、系統(tǒng)漏洞等方面。 網(wǎng)絡(luò)黑客攻擊網(wǎng)絡(luò)存在不安全因素的主要原因是因?yàn)榫W(wǎng)絡(luò)存在漏洞，給攻擊者以可乘之機(jī)，因此消除漏洞、防止攻擊、進(jìn)行檢測(cè)是十分重要的。 黑客黑客最早源自英文hacker，早期在美國(guó)的電腦界是帶有褒義的。但在媒體報(bào)道中，黑客一詞往往指那些“軟件駭客”(software cracker)。黑客一詞，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專(zhuān)家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專(zhuān)門(mén)利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對(duì)這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。黑客利用通信軟件通過(guò)網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)，截獲或篡改計(jì)算機(jī)數(shù)據(jù)，危害信息安全的電腦入侵者。黑客們通過(guò)猜測(cè)程序?qū)孬@的用戶(hù)賬號(hào)和口令進(jìn)行破譯，以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作。 黑客攻擊的步驟1. 收集目標(biāo)計(jì)算機(jī)的信息信息收集的目的是為了進(jìn)入所要攻擊的目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)。在收集到攻擊目標(biāo)的一批網(wǎng)絡(luò)信息之后，黑客會(huì)探測(cè)網(wǎng)絡(luò)上的每臺(tái)主機(jī)，以尋求該系統(tǒng)的安全漏洞或安全弱點(diǎn)?！昂箝T(mén)”一般是一個(gè)特洛伊木馬程序。它在系統(tǒng)運(yùn)行的同時(shí)運(yùn)行，而且能在系統(tǒng)以后的重新啟動(dòng)時(shí)自動(dòng)運(yùn)行這個(gè)程序。清楚入侵記錄是把入侵系統(tǒng)時(shí)的各種登錄信息都刪除，以防被目標(biāo)系統(tǒng)的管理員發(fā)現(xiàn)。