“

”

经常 行走 于网络的市民可能常常有这样的烦恼：打开邮件发现内容已被窃取、交易

“

”

时明明付了钱却被对方矢口否认、自己设置的密码被 黑客 轻松破译。

为了解决这些问题，我们开始学习本专题。

一、计算机网络系统安全概述
     计算机网络系统安全主要包括三个方面的内容：安全性、保密性、完整性。从系统安全
的内容出发，计算机网络系统中安全机制基本的任务是访问控制：即授权、确定访问权限、
计算机网络审计跟踪。
1. 计算机网络系统的安全性。

主要是指内部与外部安全。

内部安全是在系统的软件、硬件及周围的设施中实现的。
外部安全主要是人事安全，是对某人参与计算机网络系统工作和这位工作人员接触

到的敏感信息是否值得信赖的一种审查过程。
2. 计算机网络系统保密性。

加密是对传输过程中的数据进行保护的重要方法，又是对存储在各种媒体上的数据

加以保护的一种有效的手段。系统安全是我们的最终目标，而加密是实现这一目标的有效
手段。
3. 计算机网络系统的完整性。

完整性技术是保护计算机网络系统内软件（程序）与数据不被非法删改的一种技术

手段，它可分为数据完整性和软件完整性。
4. 计算机网络安全访问控制

（1）授权：决定哪个主体有资格访问哪个客体
（2）确定访问权限：决定是否有权读、写、运行、删除以及附着。
（3）实施访问权限：在一个计算机网络系统中，访问控制权指本系统内主体对客体
的访问控制，不涉及访问本系统。

5. 计算机网络审计跟踪。

在一个计算机网络系统中，审计跟踪对使用何种系统资源、使用时间、如何使用以及
由哪个用户使用等问题提供了一个完备的记录，以备非法时间发生后能有效追查。它
是在用户进入系统进行各种操作时自动进行的。

二、影响计算机网络系统安全的因素

1.自然因素：

1.1

  

软件漏洞

任何的系统软件和应用软件都不能百分之百的无缺陷和无漏洞的，而这些缺陷和

漏洞恰事前非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏
洞进行攻击，主要在以下几个方面：

1.1.1 协议漏洞。

例如，IMAP 和 POP3 协议一定要在 Unix 根目录下运行，攻击者利用这一漏洞攻击

IMAP 破坏系统的根目录，从而获得超级用户的特权。

1.1.2 缓冲区溢出。
很多系统在不检查程序与缓冲区之间变化的情况下，就接受任何长度的数据输入，

把溢出部分放在堆栈内，系统仍照常执行命令。攻击者就利用这一漏洞发出超出缓冲区所
能处理的长度的指令，来造成系统的不稳定状态。

1.1.3 口令攻击。