计算机网络安全中的破译定义,计算机网络安全

文章目录

计算机网络安全

第一章 绪论

1.1 计算机网络概述

传统电信网络和有线电视网络，计算机网络融合，即三网合一

计算机网络的定义：由通信信道连接的主机和网络设备的集合。

​ 计算机网络组成：由若干节点和连接这些节点的链路组成

英特网是全球最大的，最开放的互联网，它采用了TCP/IP协议作为通信的规则，前身是美国的ARPANET.

为进行网络中的数据交换而建立的规则、标准即称为网络协议。

​ 网络协议三要素：语法、语义、同步

对于非常复杂的计算机协议，通常采用分层结构。

在计算机网络中，将计算机网络的各层及其协议的集合，称为网络的体系结构。

著名的两个体系结构：OSI 和 TCP/IP

在体系结构的框架下，网络协议可定义为：为网络中互相通信的对等实体间进行数据交换而建立的规则、标准和约定；

实体：任何可以发送或接收信息的硬件和软件进程(就相当于一个特定的软件模块，位于不同子系统的同一层次内交互的实体，称为对等实体)

1.2计算机网络安全分析

因特网容易被攻击的特性：

1)分组交换

2)认证与可追踪行

3)尽力而为的服务策略

4)匿名与隐私

5)对全球网络基础实施的依赖

6)无尺度网络

7)互联网的级联特性

8)中间盒子

计算机网络安全：计算机网络中硬件资源和信息资源的安全性

网络是否安全主要通过安全属性来评估；

早期一种主流观点认为，安全属性主要包括：机密性(confidentiality or security)、完整性(Intergrity)、可用性(Availability)，CIA；

1)机密性

2)完整性：

​ 系统完整性：系统不被非授权地使用

​ 数据完整性ÿ