网络安全

计算机网络是人类文明的巨大成就，它给人们带来了巨大的便利。但是，计算机网络是开放的系统，具有众多的不安全因素，如何保证网络中计算机和信息的安全是一个重要而且复杂的问题。网络安全有多种定义，有的定义说：网络安全就是保护网上保存和流动的数据，不被他人窃取或修改；也有的定义认为：网络安全是指保护信息财产，以防止偶然的或未授权者对信息的泄漏、修改和破坏，从而导致信息的不可信或无法处理。

国际标准化组织在网络安全体系的设计标准（ISO 7498-2）中，定义了5大安全服务功能：身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务。简要解释这5项服务。

必须设法保证通信方身份的真实性，如果冒名顶替则会被发现，这种技术叫做身份认证技术。

数据在网络上传输时，很容易被黑客截获窃听。对于使用集线器的以太网，一台计算机发送数据时，其他计算机都能接收到，利用ethereal等软件可以方便地查看经过本机网卡的所有数据；当我们上网的时候，所有数据都经过ISP，ISP的管理员能看到所有的数据。必须保证只有合法的接收者才能读出数据，其他任何人即使收到也读不出,叫做数据保密服务。

数据不加密传输时，黑客可以任意篡改数据，破坏数据的完整性。数据即使加密后再发送，也只能保证数据的机密性，黑客虽然不知道数据是什么，但仍可以篡改数据。接收方若发现数据被篡改，应该丢弃这些数据。叫做数据完整性服务。

不可否认服务。通过网络办理很多业务时，必须具有不可否认功能，即消息的发送者事后不能否认他发送过该消息。

访问控制服务。对一个计算机系统来说，不同的用户应该具有不同的权限。

计算机网络是人类文明的巨大成就，它给人们带来了巨大的便利。但是，计算机网络是开放的系统，具有众多的不安全因素，如何保证网络中计算机和信息的安全是一个重要而且复杂的问题。网络安全有多种定义，有的定义说：网络安全就是保护网上保存和流动的数据，不被他人窃取或修改；也有的定义认为：网络安全是指保护信息财产，以防止偶然的或未授权者对信息的泄漏、修改和破坏，从而导致信息的不可信或无法处理。

国际标准化组织在网络安全体系的设计标准（ISO 7498-2）中，定义了5大安全服务功能：身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务。简要解释这5项服务。

必须设法保证通信方身份的真实性，如果冒名顶替则会被发现，这种技术叫做身份认证技术。

数据在网络上传输时，很容易被黑客截获窃听。对于使用集线器的以太网，一台计算机发送数据时，其他计算机都能接收到，利用ethereal等软件可以方便地查看经过本机网卡的所有数据；当我们上网的时候，所有数据都经过ISP，ISP的管理员能看到所有的数据。必须保证只有合法的接收者才能读出数据，其他任何人即使收到也读不出,叫做数据保密服务。

数据不加密传输时，黑客可以任意篡改数据，破坏数据的完整性。数据即使加密后再发送，也只能保证数据的机密性，黑客虽然不知道数据是什么，但仍可以篡改数据。接收方若发现数据被篡改，应该丢弃这些数据。叫做数据完整性服务。

不可否认服务。通过网络办理很多业务时，必须具有不可否认功能，即消息的发送者事后不能否认他发送过该消息。

访问控制服务。对一个计算机系统来说，不同的用户应该具有不同的权限。