计算机网络安全：安全审计与基础

"安全审计是计算机网络安全中的重要环节，旨在记录、检查和审核系统中的安全活动，以便检测和防止非法入侵，同时纠正合法用户的误操作。安全审计提供了事后的追查手段，通过详尽的记录来定位事故原因，预警潜在威胁，并在事故发生时提供实时处理的依据。此外，它还用于确定责任归属，确保系统的安全运行。 网络安全的基础涵盖多个方面。首先，网络安全概述强调了网络安全研究的体系，解释了为何要关注网络安全，并探讨了相关的法律法规。网络安全的社会意义不容忽视，它与个人隐私、企业机密和国家安全紧密相连。评价系统或软件的安全等级是评估其防护能力的关键步骤，而实验环境的配置是进行网络安全研究的前提。 网络协议基础是网络安全的基石，包括OSI七层模型和TCP/IP协议族。理解IP、TCP、UDP和ICMP等协议的工作原理对于网络服务如文件传输、远程登录（Telnet）等的安全管理至关重要。掌握常用的网络服务端口和网络命令有助于日常的网络管理和故障排查。 网络安全编程基础则深入到代码层面，介绍了C和C++在操作系统编程中的应用，以及C语言的发展阶段。Socket编程允许开发者直接与网络接口交互，注册表编程涉及到系统设置的管理，而定时器、驻留程序和多线程编程则涉及更复杂的系统功能和并发处理，这些都是构建安全网络应用程序的基础。 信息安全作为一个交叉学科，不仅包含自然科学如数学、通信和计算机科学，还涉及到社会科学如法律和心理学。信息安全的研究层次包括密码算法、安全协议、网络安全、系统安全和应用安全。信息安全的基本要求是确保信息的机密性、完整性、抗否认性和可用性，其中机密性防止非授权访问，完整性保证信息一致性，抗否认性确保操作不可否认，可用性确保信息随时可访问。保密性通过访问控制和加密来实现，完整性则依赖于访问控制和消息摘要等技术来维护。" 这些知识点构成了计算机网络安全的全面框架，从基础理论到实际应用，涵盖了安全审计、网络协议、编程技术和信息安全的核心原则。