本章小結

網絡安全是指計算機網絡系統的硬件、軟件和系統中的數據受到保護，不會因偶然的原因遭到破壞、更改或泄露，而且網絡系統可以連續、可靠、正常地運行，網絡訪問不會中斷。從本質上講，網絡安全是計算機網絡上的信息安全，涉及領域相當廣泛，凡是涉及網絡上的保密性、完整性、可用性、真實性、不可否認性和可靠性的理論與技術，都屬于網絡安全研究的領域。

互聯網是一種新技術，由于其設計之初缺少總體性安全考慮，致使它存在安全漏洞，也被用于犯罪活動。網絡系統面臨的安全威脅主要有：網絡釣魚、假冒、欺詐、拒絕服務、失控（傀儡機）和數據丟失等。所采用的攻擊技術包括：竊聽、重放、緩沖區溢出、地址和域名欺騙、拒絕服務和SYN泛洪攻擊、密鑰破解、端口掃描和數據包截獲等。

為保證網絡安全，擁有網絡的每個單位都需要定義自己的安全策略，對多個方面做出規定，這些規定包括：數據的完整性、數據的可用性、數據的機密性或私密性。同時，還要考慮可審計性（如何保存審計蹤跡）和授權（如何在不同人員之間傳遞信息所負有的責任）。如果沒有能夠明確地檢驗請求者身份的認證機制，那么授權策略將是毫無意義的。目前，已經開發出各種各樣可用于互聯網安全防御的網絡安全技術。網絡安全防護技術可為網絡安全提供安全保障，通過采取有效的安全防護策略，確保網絡本身及網絡數據的安全。

小測驗

1.計算機網絡安全有哪些需求？對計算機網絡安全構成威脅的因素有哪些？

2.網絡安全所涉及的內容包括哪些方面？

3.為什么要研究網絡安全？日常有哪些網絡安全措施可以加固網絡系統？

4.說明Windows 2012 Server屬于哪個安全級別，為什么？

5.信息安全的基本屬性是（　）。

a.機密性　　　　b.可用性　　　　c.完整性　　　　　　d.上面3項都是

6.典型的網絡安全威脅不包括（　）。

a.竊聽　　　　　b.偽造　　　　　c.身份認證　　　　　d.拒絕服務攻擊

7.會話偵聽和劫持技術是屬于（　）的技術。

a.密碼分析還原　 b.協議漏洞滲透　 c.應用漏洞分析與滲透　d.DOS攻擊

8.從安全屬性對各種網絡攻擊進行分類，阻斷攻擊是針對（　）的攻擊。

a.機密性　　　　b.可用性　　　　c.完整性　　　　　　d.真實性

9.拒絕服務攻擊的后果是（　）。

a.應用程序不可用 b.系統宕機　　　 c.阻止通信　　　　　d.上面3項都是

10.攻擊者通過發送一個目的主機已經接收過的報文來達到攻擊目的，這種攻擊方式屬于（　　）攻擊。

a.重放　　　　　　b.拒絕服務　　c.數據截獲　　 d.數據流分析

【提示】重放攻擊（攻擊者發送一個目的主機已接收過的包，來達到欺騙系統的目的，主要用于身份認證過程。

【參考答案】5.d　 6.c　 7.b　 8.b　 9.d　 10.a