計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

　　計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn) 行載體上的功能程序。通過使用路由器、集線器、交換機(jī)、網(wǎng)線等網(wǎng)絡(luò)設(shè)備，用戶可以搭建自己所需要的通信網(wǎng)絡(luò)，對于小范圍的無線局域網(wǎng)而言，人們可以使用這 些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò)，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)，目前廣泛采 用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進(jìn)行訪問，通常可以講驅(qū)動程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò) 通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運(yùn) 行，信息能夠完整的傳送，并得到很好的保密。因此計算機(jī)網(wǎng)絡(luò)安全設(shè)計到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

　　需求與安全

　　信息──信息是資源，信息是財富。信息化的程度已經(jīng)成為衡量一個國家，一個單位綜合技術(shù)水平，綜合能力的主要標(biāo)志。從全球范圍來看，發(fā)展信息技術(shù)和發(fā)展信息產(chǎn)業(yè)也是當(dāng)今競爭的一個制高點(diǎn)。

　　計算機(jī)信息技術(shù)的焦點(diǎn)集中在網(wǎng)絡(luò)技術(shù)，開放系統(tǒng)，小型化，多媒體這四大技術(shù)上。

　　安全──internet的發(fā)展將會對社會、經(jīng)濟(jì)、文化和科技帶來巨大推動和沖擊。但同時，internet在全世界迅速發(fā)展也引起了一系列問題。由于internet強(qiáng)調(diào)它的開放性和共享性，其采用的tcp/ip、snmp等技術(shù)的安全性很弱，本身并不為用戶提供高度的安全保護(hù)，internet自身是一個開放系統(tǒng)，因此是一個不設(shè)防的網(wǎng)絡(luò)空間。隨著internet網(wǎng)上用戶的日益增加，網(wǎng)上的犯罪行為也越來越引起人們的重視。

　　信息安全的威脅：

　　內(nèi)部泄密

　　內(nèi)部工作人員將內(nèi)部保密信息通過e-mail發(fā)送出去或用ftp的方式送出去?！昂诳汀比肭帧昂诳汀比肭质侵负诳屯ㄟ^非法連接、非授權(quán)訪問、非法得到服務(wù)、病毒等方式直接攻入內(nèi)部網(wǎng)，對其進(jìn)行侵?jǐn)_。這可直接破壞重要系統(tǒng)、文件、數(shù)據(jù)，造成系統(tǒng)崩潰、癱瘓，重要文件與數(shù)據(jù)被竊取或丟失等嚴(yán)重后果。

　　電子諜報

　　外部人員通過業(yè)務(wù)流分析、竊取，獲得內(nèi)部重要情報。這種攻擊方式主要是通過一些日常社會交往獲取有用信息，從而利用這些有用信息進(jìn)行攻擊。如通過竊聽別人的談話，通過看被攻擊對象的公報等獲取一些完整或不完整的有用信息，再進(jìn)行攻擊。

　　途中侵?jǐn)_

　　外部人員在外部線路上進(jìn)行信息篡改、銷毀、欺騙、假冒。

　　差錯、誤操作與疏漏及自然災(zāi)害等。

　　信息戰(zhàn)──信息系統(tǒng)面臨的威脅大部分來源于上述原因。對于某些組織，其威脅可能有所變化。全球范圍 內(nèi)的競爭興起，將我們帶入了信息戰(zhàn)時代。

　　現(xiàn)代文明越來越依賴于信息系統(tǒng)，但也更易遭受信息戰(zhàn)。信息戰(zhàn)是對以下方面數(shù)據(jù)的蓄意攻擊：

　　機(jī)密性和占有性

　　完整性和真實(shí)性

　　可用性與占用性

　　信息戰(zhàn)將危及個體、團(tuán)體;政府部門和機(jī)構(gòu);國家和國家聯(lián)盟組織。信息戰(zhàn)是延伸進(jìn)和經(jīng)過cyberspace進(jìn)行的戰(zhàn)爭新形式。

　　信息系統(tǒng)是指社會賴以對信息進(jìn)行管理、控制及應(yīng)用的計算機(jī)與網(wǎng)絡(luò)。其信息受損或丟失的后果將影響到社會各個方面。

　　在管理中常常視安全為一種保障措施，它是必要的，但又令人討厭。保障措施被認(rèn)為是一種開支而非一種投資。相反地，基于這樣一個前提，即系統(tǒng)安全可以防止災(zāi)難。因此它應(yīng)是一種投資，而不僅僅是為恢復(fù)所付出的代價。