計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

　　深入淺出的網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

　　準(zhǔn)確地說(shuō)，關(guān)于信息安全或者信息保障主要有兩個(gè)要素：首先，正確配置系統(tǒng)和網(wǎng)絡(luò)并且保持這種正確配置，因?yàn)檫@一點(diǎn)很難做到完美;第二個(gè)要素就是清楚知道進(jìn)出網(wǎng)絡(luò)的流量。這樣的話，當(dāng)發(fā)生嚴(yán)重的問(wèn)題時(shí)，你就能檢測(cè)出問(wèn)題錯(cuò)在。因此，網(wǎng)絡(luò)安全的主要任務(wù)主要包括以下三方面：

　　• 保護(hù)，我們應(yīng)該盡可能正確地配置我們的系統(tǒng)和網(wǎng)絡(luò)

　　• 檢測(cè)，我們需要確認(rèn)配置是否被更改，或者某些網(wǎng)絡(luò)流量出現(xiàn)問(wèn)題

　　• 反應(yīng)，在確認(rèn)問(wèn)題后，我們應(yīng)該立即解決問(wèn)題，盡快讓系統(tǒng)和網(wǎng)絡(luò)回到安全的狀態(tài)

　　加密

　　當(dāng)縱深防御措施失效的時(shí)候，對(duì)于數(shù)據(jù)的保護(hù)就只能靠加密了。加密功能可以是非常強(qiáng)大的：如果企業(yè)使用的是現(xiàn)代算法，且加密信息得到了非常強(qiáng)大的保護(hù)，那么加密數(shù)據(jù)就不會(huì)被攻擊。但是，我們用于管理加密的程序可能被攻擊，而這使與密鑰管理相關(guān)的程序變得非常重要。例如，很多企業(yè)購(gòu)買(mǎi)了全盤(pán)加密解決方案，但是如果沒(méi)有密鑰的話，就無(wú)法修改加密程序。不過(guò)位于普林斯頓的研究人員近日研究出了從內(nèi)存中獲取密鑰的方法，這也使很多廠商的產(chǎn)品受到威脅。主要有三種類(lèi)型的加密算法：秘密密鑰、公鑰和hash函數(shù)。與私鑰和公鑰算法不同的是，hash函數(shù)(也被稱為信息摘要或者單向加密)沒(méi)有密鑰。固定長(zhǎng)度的hash值是基于純文本(可以涵蓋純文本的內(nèi)容或者長(zhǎng)度)來(lái)計(jì)算的。在加密學(xué)中Hash函數(shù)的主要應(yīng)用應(yīng)用就是信息完整性，hash值為信息內(nèi)容提供了一個(gè)數(shù)字指紋，這能夠確保信息不會(huì)被攻擊者、病毒或者其他對(duì)象所修改。因?yàn)閮煞N不同的文本產(chǎn)生相同的hash值的可能性是非常低的，這也使hash算法是很有效的。