1.7 小結

隨著計算機網絡廣泛應用于經濟、軍事和教育等各領域，計算機網絡安全成為涉及個人、單位、社會和國家信息安全的重大問題。計算機網絡實體和軟件系統面臨的不安全因素有：偶然發生的故障、自然災害，以及人為破壞。人為對計算機網絡的破壞可分為被動攻擊、主動攻擊、鄰近攻擊、內部人員攻擊和分發攻擊5種形式。

造成計算機網絡不安全的主要原因首先來自互聯網本身，由于互聯網的開放性、國際性和自由性，使其不可避免地會受到黑客的攻擊。操作系統和數據庫存在的安全缺陷是造成網絡系統安全受到威脅的最重要原因。另外，傳輸線路的安全，以及網絡的安全管理不當都直接影響著網絡的安全性。

計算機網絡安全要達到的目標就是確保信息系統的保密性、完整性、可用性、不可否認性和可控性。要確保計算機網絡的安全，就必須依靠先進的技術、嚴格的管理和配套的法律。OSI安全體系結構中定義了鑒別、訪問控制、數據機密性、數據完整性和抗抵賴5種網絡安全服務，以及加密機制、數字簽名機制、訪問控制機制、數據完整性機制、鑒別交換機制、通信業務流填充機制、路由控制和公證機制8種基本的安全機制。