9.3.1 黑客攻击者


黑客是英文Hacker 的译音，原意为热衷于电脑程 序的设计者，指对于任何计算机操作系统的奥秘都 有强烈兴趣的人。黑客出于改进的愿望，编写程序 去检查远程机器的安全体系，这种分析过程是创造 和提高的过程。 入侵者（攻击者）指怀着不良的企图，闯入远程计 算机系统甚至破坏远程计算机系统完整性的人。
网络安全涉及的内容既有技术方面的问题，也有管理方 面的问题，两方面相互补充，缺一不可。
9.1.2 计算机网络安全的技术特性及内容
计算机网络的安全问题实际上包括两方面的内 容：
网络的系统安全 是网络的信息安全。
计算机网络的安全性可以定义为：保障网络服务的 可用性和网络信息的完整性。 可靠性要求网络向所有用户有选择地随时提供各自 应得到的网络服务，完整性则要求网络保证信息资源 的保密性、完整性、可用性和准确性。
密码技术是信息安全的核心，随着计算机网络不断 渗透到各个领域，密码学的应用也随之扩大。数据加密、 数字签名、消息验证、信息隐藏和数字水印等都是由密 码学派生出来的新技术和应用。

9.2.1 数据加密技术
数据加密技术是计算机安全中最重要的一种保证 数据安全的方法。 在计算机上实现的数据加密，其加密或解密变换 是由密钥控制实现的。密钥（Keyword）是用户 按照一种密码体制随机选取，它通常是一随机字 符串，是控制明文和密文变换的唯一参数。
信技术、密码技术和安全技术保护在公用网络中存储、交 换和传输信息的可靠性、可用性、保密性、完整性和不可 抵赖性的技术。
从技术角度看，网络安全的内容大 体包括以下 四 个方面：
1．网络实体安全
如机房的物理条件、物理环境及设施的安全标准， 计算机硬件、附属设备及网络传输线路的的安装及配 置等。
2．软件安全
3．保密性
保密性是指网络信息不被泄露的特性。保密性是 在可靠性和可用性的基础上保证网络信息安全的非常 重要的手段。
4．完整性
完整性是指网络信息未经授权不能进行改变的特 性，即网络信息在存储和传输过程中不被删除、修 改、伪造、乱序、重放和插入等操作，保持信息的 原样。
5．不可抵赖性
不可抵赖性也称为不可否认性，主要用于网络信 息的交换过程，保证信息交换的参与者都不可能否 认或抵赖曾进行的操作，类似于在发文或收文过程 中的签名和签收的过程。 概括起来讲，网络信息安全就是通过计算机技术、通
9.1 计算机网络安全技术概述
随着信息时代的到来，计算机技术得到了前所未 有的发展与应用，对人类社会的发展与进步起着重要 的推动作用，已经成为人们进行事务处理、科学研究 与学习的有力工具，并给人们的日常生活带来各种便 利和快捷。然而，INTERNET本身的开放性、跨国界、 无主管、不设防、无法律约束等特性，在给人们带来 巨大便利的同时，也带来了一些不容忽视的问题，网 络安全就是其中最为显著的问题之一。
如保护网络系统不被非法侵入，系统软件与应用软 件不被非法复制、篡改，不受病毒的侵害等。
3．网络数据安全
如保护网络信息的数据不被非法存取，保护其完整 一
4．网络安全管理
如运行时突发事件的安全处理等，包括采取计算机 安全技术，建立安全管理制度，开展安全审计，进 行风险分析等内容。
由此可见，计算机网络安全不仅要保护计算机网 络设备安全，还要保护数据安全等。其特征是针对计 算机网络本身可能存在的安全问题，实施网络安全保 护方案，以保证计算机网络自身的安全性为目标。


著名的加密算法有美国的DES（Data Encryption Standard）算法、RSA非对称公开密钥算法，以及 瑞士开发的IDEA加密算法等。开发和建立能适应于 Internet和电子商务等的密码算法就成了网络安全的 重要课题之一。
9.2.2 数字签名技术


数字签名就是通过一个单向函数对要传送的报文 进行处理得到的用以认证报文来源并核实报文是 否发生变化的一个字母数字串。用这个字母数字 串来代替书写签名或印章，起到与书写签名或印 章同样的法律效用。 目前的数字签名是建立在公开密钥体制的基础上， 它是公开密钥加密技术的另一类应用。
ห้องสมุดไป่ตู้第9章 计算机网络安全技术
学习目标：
本章主要介绍计算机网络安全的基本概念、常用 的网络安全技术及常用的网络安全工具。
主要内容：
1.了解计算机安全相关知识。 2.了解计算机系统不安全的因素。 3.了解数据加密技术的有关概念。 4.了解网络攻击与入侵技。 5.掌握计算机病毒也反病毒技术。 6.了解如何使用杀毒软件。
9.1.3 计算机网络面临的威胁
计算机网络所面临的威胁大体可分为两 种：
网络安全的威胁主要有以下三个方面：
1．人为的无意失误 2．人为的恶意攻击 3．网络软件的漏洞和“后门” • 一是对网络中信息的威胁 ； • 二是对网络中设备的威胁 。
9.2 密码技术

确保数据和资源免遭破坏是网络安全的重要前提， 密码技术是保护信息安全的重要手段之一。
一个安全的计算机网络应该具有 以下几个特点：
1．可靠性 2．可用性
3．保密性
4．完整性
5．不可抵赖性
1．可靠性
可靠性是网络系统安全最基本的要求，可靠性主 要是指网络系统硬件和软件无故障运行的性能。
2．可用性
可用性是指网络信息可被授权用户访问的特性， 即网络信息服务在需要时，能够保证授权用户使用。

9.1.1 计算机网络安全的定义
计算机网络安全从本质上来讲就是网络上传输信 息的安全，是指网络系统的硬件、软件及其系统中 的数据受到保护，不受偶然的或者恶意的原因而遭 到破坏、更改、泄露，系统连续可靠正常地运行， 网络服务不中断。
从广义来说，凡是涉及到网络上信息的保密性、完整 性、可用性、真实性和可控性的相关技术和理论都是网 络安全所要研究的领域。
9.2.3 信息隐藏技术

信息隐藏就是把保密信息隐藏于其他的非保密载体中， 以达到传递保密信息的目的。 将嵌入对象隐藏到掩体对象中得到隐藏对象的过程称 为信息的嵌入。嵌入过程中所使用的算法称为嵌入算 法。
9.3 计算机网络攻击与入侵技术
网络存在不安全因素的主要原因是因为 网络存在漏洞，给攻击者以可乘之机，因 此消除漏洞、防止攻击、进行安全的检测 是十分重要的。