計算機英語論文計算機網絡安全淺析

1、計算機英語論文計算機英語論文SecurityofComputerwkSystem班級：班級：姓名：姓名：學號：學號：指導教師：指導教師：的計算機系統(tǒng)的安全問題所造成的經濟損失金額已高達數億元，針對其他行業(yè)的網絡安全威脅也時有發(fā)生。由此可見，無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不可估量的損失。所以，計算機網絡必須有足夠強的安全措施。無論是在局域網還是在廣域網中，網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才

2、能確保網絡信息的保密性、完整性和可用性。二、網絡安全的理論基礎。國際標準化組織（ISO）曾建議計算機安全的定義為：“計算機系統(tǒng)要保護其硬件、數據不被偶然或故意地泄露、更改和破壞?！睘榱藥椭嬎銠C用戶區(qū)分和解決計算機網絡安全問題，美國國防部公布了“桔皮書”（angebook，正式名稱為“可信計算機系統(tǒng)標準評估準則”），對多用戶計算機系統(tǒng)安全級別的劃分進行了規(guī)定。桔皮書將計算機安全由低到高分為四類七級：D1、C1、C2、B1、B2、B3、A

3、1。其中D1級是不具備最低安全限度的等級，C1和C2級是具備最低安全限度的等級，B1和B2級是具有中等安全保護能力的等級，B3和A1屬于最高安全等級。在網絡的具體設計過程中，應根據網絡總體規(guī)劃中提出的各項技術規(guī)范、設備類型、性能要求以及經費等，綜合考慮來確定一個比較合理、性能較高的網絡安全級別，從而實現網絡的安全性和可靠性。三、網絡安全應具備的功能。為了能更好地適應信息技術的發(fā)展，計算機網絡應用系統(tǒng)必須具備以下功能：（1）訪問控制：通過

4、對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前。（2）檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效。（3）攻擊監(jiān)控：通過對特定網段、服務建立的攻擊監(jiān)控體系，可實時檢測出絕大多數攻擊，并采取響應的行動（如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等）。（4）加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息。（5）認證：良好的認證體系可防止攻擊者假冒合法用戶。（6）備