计算机网络安全层次详解

2023-11-25 理论教育版权反馈

【摘要】：安全控制主要在三个层次上进行了管理。2）网络接口模块的安全控制：在网络环境下对来自其他计算机网络通信进程的安全控制，包括客户权限设置与判别、审核日记等。它为安全处理提供必要的准备工作。安全策略决定了网络信息安全系统的整体安全性和实用性。

一般认为，网络安全主要分为三个层次：物理安全、安全控制和安全服务。

1.物理安全

物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护，即保护计算机网络设备和其他的媒体免遭受到破坏。物理安全是网络信息安全的最基本的保障，是整个安全系统必备的组成部分，它包括了环境安全、设备安全和媒体安全三方面的内容。

在这个层次上可能造成不安全的因素主要是来源于外界的作用，如硬盘的受损、电磁辐射或操作失误等。对应的措施主要是做好辐射屏蔽、状态检测、资料备份（因为有可能硬盘的损坏是不可能修复的，那可能丢失重要数据）和应急恢复。

2.安全控制

安全控制是指在网络信息系统中对信息存储和传输的操作进程进行控制和管理，重点在网络信息处理层次上对信息进行初步的安全保护。安全控制主要在三个层次上进行了管理。

1）操作系统的安全控制：包括用户身份的核实、对文件读写的控制，主要是保护了存储数据的安全。

2）网络接口模块的安全控制：在网络环境下对来自其他计算机网络通信进程的安全控制，包括客户权限设置与判别、审核日记等。

3）网络互联设备的安全控制：主要是对子网内所有主机的传输信息和运行状态进行安全检测和控制。(www.chuimin.cn)

3.安全服务

安全服务是指在应用程序层对网络信息的完整性、保密性和信源的真实性进行保护和鉴别，以满足用户的安全需求，防止和抵御各种安全威胁和攻击手段。它可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。

安全服务主要包括：安全机制、安全连接、安全协议和安全策略。

1）安全机制：利用密码算法对重要而敏感的数据进行处理。

2）安全连接：这是在安全处理前与网络通信方之间的连接过程。它为安全处理提供必要的准备工作。主要包括了密钥的生成、分配和身份验证（用于保护信息处理和操作以及双方身份的真实性和合法性）。

3）安全协议：在网络环境下互不信任的通信双方通过一系列预先约定的有序步骤而能够相互配合，并通过安全连接和安全机制的实现保证通信过程的安全性、可靠性和公平性。

4）安全策略：它是安全体制、安全连接和安全协议的有机组合方式，是网络信息系统安全性的完整解决方案。安全策略决定了网络信息安全系统的整体安全性和实用性。