網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)網(wǎng)絡(luò)信息安全的內(nèi)涵和內(nèi)容網(wǎng)絡(luò)的安全性問(wèn)題實(shí)際上包括兩方面的內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，使計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭破壞、更改和顯露。這個(gè)定義偏重于靜態(tài)信息保護(hù)。從動(dòng)態(tài)意義描述計(jì)算機(jī)系統(tǒng)安全的定義為：計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意等原因而破壞、更改和顯露，系統(tǒng)能連續(xù)正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它向用戶提供的服務(wù)及所擁有的信息。網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用中有不同的解釋：(1)運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全，涉及計(jì)算機(jī)系統(tǒng)安全、物理上的安全等。側(cè)重于保證系統(tǒng)的正常運(yùn)行。(2)網(wǎng)絡(luò)上系統(tǒng)信息的安全，包括用戶識(shí)別、訪問(wèn)控制、安全審計(jì)跟蹤、病毒防治、加密等。(3)網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全，包括信息過(guò)濾等，側(cè)重于防止和控制非法有害信息傳播的后果。(4)網(wǎng)絡(luò)上信息內(nèi)容的安全，即我們討論的狹義的“信息安全”，側(cè)重于保護(hù)信息的保密性、完整性、真實(shí)性，以及防止假冒等。本質(zhì)上是保護(hù)用戶的利益和隱私。計(jì)算機(jī)網(wǎng)絡(luò)安全的含義是通過(guò)各種密碼技術(shù)和信息安全技術(shù)，保護(hù)在通信網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播及內(nèi)容有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括物理安全、安全控制和安全服務(wù)。從技術(shù)角度看，網(wǎng)絡(luò)安全的內(nèi)容大致包括4個(gè)方面：

網(wǎng)絡(luò)實(shí)體安全。如機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等。軟件安全。如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改，不受病毒的侵害等。網(wǎng)絡(luò)中的數(shù)據(jù)安全。如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全不被非法存取，保護(hù)其完整一致等。網(wǎng)絡(luò)安全管理。如運(yùn)行時(shí)突發(fā)事件的安全處理等包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開(kāi)展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。網(wǎng)絡(luò)的安全策略網(wǎng)絡(luò)安全政策的兩個(gè)方面總體策略：安全政策的總體思想具體規(guī)則：哪些是允許的，哪些是被禁止的實(shí)施安全策略應(yīng)注意避免的問(wèn)題全局政策過(guò)于煩瑣，而不是一個(gè)決定或方針安全政策沒(méi)有被真正執(zhí)行，只是一紙空文策略的實(shí)施成了僅僅是管理者的事，用戶不積極參與網(wǎng)絡(luò)安全性策略應(yīng)包含的內(nèi)容

網(wǎng)絡(luò)用戶的安全責(zé)任：該策略可以要求用戶每隔一段時(shí)間改變其口令；使用符合一定準(zhǔn)則的口令；執(zhí)行某些檢查，以了解其賬戶是否被別人訪問(wèn)過(guò)等。重要的是，凡是要求用戶做到的，都應(yīng)明確地定義。系統(tǒng)管理員的安全責(zé)任：該策略可以要求在每臺(tái)主機(jī)上使用專門(mén)的安全措施、登錄標(biāo)題報(bào)文、監(jiān)測(cè)和記錄過(guò)程等，還可列出在連接網(wǎng)絡(luò)的所有主機(jī)中不能運(yùn)行的應(yīng)用程序。正確利用網(wǎng)絡(luò)資源：規(guī)定誰(shuí)可以使用網(wǎng)絡(luò)資源，他們可以做什么，他們不應(yīng)該做什么等。如果用戶的單位認(rèn)為電子郵件文件和計(jì)算機(jī)活動(dòng)的歷史記錄都應(yīng)受到安全監(jiān)視，就應(yīng)該非常明確地告訴用戶，這是其政策。理解安全理念安全（security）的定義是“防范潛在的危機(jī)”。保險(xiǎn)（safety）則稍有不同，它更側(cè)重于可得性和連續(xù)的操作。而真正的安全是關(guān)于網(wǎng)絡(luò)的每一個(gè)部分的。網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)網(wǎng)絡(luò)安全性問(wèn)題關(guān)系到未來(lái)網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，它涉及安全策略、移動(dòng)代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術(shù)。“防火墻”是一種形象的說(shuō)法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。能夠完成“防火墻”工作的可以是簡(jiǎn)單的隱蔽路由器，這種“防火墻”如果是一臺(tái)普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級(jí)上阻止網(wǎng)間或主機(jī)間通信，起到一定的過(guò)濾作用。由于隱蔽路由器僅僅是對(duì)路由器的參數(shù)做些修改，因而也有人不把它歸入“防火墻”一級(jí)的措施。防火墻真正意義的“防火墻”有兩類，一類被稱為標(biāo)準(zhǔn)“防火墻”；一類叫雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)”防火墻”系統(tǒng)包括一個(gè)Unix工作站，該工作站的兩端各有一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界，即公用網(wǎng)；而另一個(gè)則聯(lián)接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)“防火墻”使用專門(mén)的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對(duì)標(biāo)準(zhǔn)“防火墻”的擴(kuò)充。雙家網(wǎng)關(guān)又稱堡壘主機(jī)或應(yīng)用層網(wǎng)關(guān)，它是一個(gè)單個(gè)的系統(tǒng)，但卻能同時(shí)完成標(biāo)準(zhǔn)“防火墻”的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用，同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。防火墻隨著“防火墻”技術(shù)的進(jìn)步，在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種“防火墻”配置，一種是隱蔽主機(jī)網(wǎng)關(guān)，另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)當(dāng)前也許是一種常見(jiàn)的“防火墻”配置。顧名思義，這種配置一方面將路由器進(jìn)行隱藏，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。堡壘主機(jī)裝在內(nèi)部網(wǎng)上，通過(guò)路由器的配置，使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的”防火墻”當(dāng)屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)關(guān)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后，它是互聯(lián)網(wǎng)用戶唯一能見(jiàn)到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過(guò)這個(gè)隱藏在公共系統(tǒng)之后的保護(hù)軟件來(lái)進(jìn)行的。一般來(lái)說(shuō)，這種“防火墻”是最不容易被破壞的。安全全要要素素完整整性性(Integrality)是指指信信息息在在存存儲(chǔ)儲(chǔ)或或傳傳輸輸時(shí)時(shí)不不被被修修改改、、破破壞壞，，或或信信息息包包的的丟丟失失、、亂亂序序等等。。信信息息的的完完整整性性是是信信息息安安全全的的基基本本要要求求，，破破壞壞信信息息的的完完整整性性是是影影響響信信息息安安全全的的常常用用手手段段。。可靠靠性性(Availability)是指指信信息息的的可可信信度度，，接接收收者者能能接接收收到到完完整整正正確確的的信信息息，，以以及及發(fā)發(fā)送送者者能能正正確確地地發(fā)發(fā)送送信信息息。。可可靠靠性性也也是是信信息息安安全全性性的的基基本本要要素素。。安全全要要素素機(jī)密密性性(Confidentiality)它主主要要利利用用現(xiàn)現(xiàn)代代密密碼碼技技術(shù)術(shù)對(duì)對(duì)信信息息進(jìn)進(jìn)行行加加密密處處理理，，防防止止靜靜態(tài)態(tài)信信息息的的非非授授權(quán)權(quán)訪訪問(wèn)問(wèn)和和動(dòng)動(dòng)態(tài)態(tài)信信息息的的非非法法泄泄漏漏或或被被截截取取。。從從某某種種意意義義上上說(shuō)說(shuō)，，加加密密是是實(shí)實(shí)現(xiàn)現(xiàn)信信息息安安全全的的有有效效而而且且必必不不可可少少的的技技術(shù)術(shù)手手段段。。可控控性性可審審查查性性不可可否否認(rèn)認(rèn)性性通俗俗的的安安全全“進(jìn)進(jìn)不不來(lái)來(lái)””使用用訪訪問(wèn)問(wèn)控控制制機(jī)機(jī)制制，，阻阻止止非非授授權(quán)權(quán)用用戶戶進(jìn)進(jìn)入入網(wǎng)網(wǎng)絡(luò)絡(luò)，，““進(jìn)進(jìn)不不來(lái)來(lái)””“拿拿不不走走””使用用授授權(quán)權(quán)機(jī)機(jī)制制，，實(shí)實(shí)現(xiàn)現(xiàn)對(duì)對(duì)用用戶戶的的權(quán)權(quán)限限控控制制，，即即不不該該拿拿走走的的，，““拿拿不不走走””；；“看看不不懂懂””使用用加加密密機(jī)機(jī)制制，，確確保保信信息息不不暴暴漏漏給給未未授授權(quán)權(quán)的的實(shí)實(shí)體體或或進(jìn)進(jìn)程程，，即即““看看不不懂懂””；；“改改不不了了””使用用數(shù)數(shù)據(jù)據(jù)完完整整性性鑒鑒別別機(jī)機(jī)制制，，保保證證只只有有得得到到允允許許的的人人才才能能修修改改數(shù)數(shù)據(jù)據(jù)，，而而其其它它人人““改改不不了了””；；“走走不不脫脫””使用用審審計(jì)計(jì)、、監(jiān)監(jiān)控控、、防防抵抵賴賴等等安安全全機(jī)機(jī)制制，，使使得得攻攻擊擊者者、、破破壞壞者者、、抵抵賴賴者者"走走不不脫脫"。。網(wǎng)絡(luò)絡(luò)安安全全的的主主要要技技術(shù)術(shù)密碼碼技技術(shù)術(shù)計(jì)算算機(jī)機(jī)病病毒毒防防治治技技術(shù)術(shù)信息息泄泄露露防防護(hù)護(hù)技技術(shù)術(shù)鑒別別，，授授權(quán)權(quán)和和身身份份認(rèn)認(rèn)證證技技術(shù)術(shù)網(wǎng)絡(luò)絡(luò)安安全全的的主主要要技技術(shù)術(shù)密碼碼技技術(shù)術(shù)信信息息安安全全的的基基礎(chǔ)礎(chǔ)信源源、、信信道道、、信信宿宿病毒毒，，是是指指能能夠夠破破壞壞計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)，，影影響響計(jì)計(jì)算算機(jī)機(jī)工工作作并并能能實(shí)實(shí)現(xiàn)現(xiàn)自自我我復(fù)復(fù)制制的的一一段段程程序序或或指指令令代代碼碼。。信息息泄泄露露防防治治技技術(shù)術(shù)：：輻射射、、線線路路竊竊聽(tīng)聽(tīng)、、帶帶寬寬的的增增加加，，威威脅脅逐逐漸漸減減少少鑒別別用用來(lái)來(lái)驗(yàn)驗(yàn)證證系系統(tǒng)統(tǒng)實(shí)實(shí)體體和和系系統(tǒng)統(tǒng)資資源源(如如用用戶戶、、進(jìn)進(jìn)程程、、應(yīng)應(yīng)用用)的的身身份份，，例例如如鑒鑒別別想想訪訪問(wèn)問(wèn)數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)的的人人的的身身份份，，確確定定是是誰(shuí)誰(shuí)發(fā)發(fā)送送了了報(bào)報(bào)文文，，防防止止有有人人假假冒冒。。授權(quán)權(quán)是是為為完完成成某某項(xiàng)項(xiàng)任任務(wù)務(wù)而而使使用用資資源源的的權(quán)權(quán)利利、、特特權(quán)權(quán)、、許許可可證證的的證證據(jù)據(jù)，，這這種種授授權(quán)權(quán)必必須須在在系系統(tǒng)統(tǒng)資資源源的的整整個(gè)個(gè)操操作作過(guò)過(guò)程程中中始始終終如如一一地地可可靠靠地地使使用用，，還還可可對(duì)對(duì)使使用用網(wǎng)網(wǎng)絡(luò)絡(luò)服服務(wù)務(wù)，，訪訪問(wèn)問(wèn)一一些些數(shù)數(shù)據(jù)據(jù)的的敏敏感感部部分分，，規(guī)規(guī)定定特特殊殊的的授授權(quán)權(quán)要要求求。。網(wǎng)絡(luò)絡(luò)安安全全的的主主要要技技術(shù)術(shù)應(yīng)用用安安全全技技術(shù)術(shù)SHTTP(SecurityHTTP)企業(yè)業(yè)集集成成技技術(shù)術(shù)公公司司開(kāi)發(fā)發(fā);文件件級(jí)級(jí)的的安安全全機(jī)機(jī)制制;對(duì)多種單單向散