计算机网络安全概述：考点、威胁与防护策略

计算机网络安全是一个关键领域，它涵盖了众多知识点，包括网络面临的威胁和防护措施，以及相关技术的应用。首先，计算机网络的不安全因素分为偶发因素（如电源故障、软件漏洞）、自然灾害（如火灾、水灾）和人为因素（非法入侵、病毒、管理漏洞）。这些威胁可以被分类为主动攻击（如攻击者试图突破安全防线，引入恶意代码）、被动攻击（通过监控公共媒体进行监视）、邻近攻击（物理接近网络设备导致信息泄露或系统受损）和内部人员攻击、分发攻击。 网络安全的目标在于保护信息数据的四大特性：机密性（防止未经授权的访问）、完整性（确保数据在传输过程中不被篡改）、可用性（保证信息随时可访问）和不可否认性（证明数据来源的真实性）。OSI安全体系结构提供了一个理论框架，虽然并非实施标准，但它指导了如何设计和实现安全标准。 计算机网络安全体系结构通常采用PPDR模型，即策略（Policy）、防护（Protection）、检测（Detection）和响应（Response），这四个环节构成了一个完整的安全管理体系。物理安全措施涉及保护硬件、环境和媒体，例如机房的三度要求（温度、湿度和洁净度），以及电源的稳定性和电磁兼容性。 密码学作为网络安全的核心技术，研究信息系统的保密问题，包括明文、密文、密钥、加密算法和解密算法等基本元素。加密体制的分类包括单钥对称密码体制，其优点在于速度和保密性，但密钥管理和分发成为挑战，尤其是在多用户通信中。此外，安全机制如鉴别、访问控制、数据完整性、数据加密性和抗抵赖性等都是保障网络安全的关键技术。 OSI参考模型将网络安全服务分解到各个层次，从应用层的数据交换、表示层的加密到物理层的传输，每个层级都有相应的安全措施。例如，应用层的认证、会话层的填充鉴别、传输层的填充交换数据，以及网络层的路由控制和业务流的填充，都体现了网络安全的全面覆盖。 计算机网络安全是一个复杂的系统工程，需要综合运用多种技术和管理手段，以应对不断演变的威胁，确保网络环境的安全与稳定。