"计算机网络安全第二版期末复习重点：概念、特征与安全体系结构详解"

计算机网络安全是指网络系统的软件、硬件以及其中存储和传输的数据受到保护，不受偶然或恶意原因破坏、改变或泄露，保证网络系统能够连续、可靠、正常地运行，保证网络服务不会中断。网络安全具有三个基本特征，即保密性、完整性和可用性。保密性指信息与信息系统不被非授权的用户、实体或过程获取与使用；完整性指信息在存储或传输过程中不被修改、破坏，或不发生信息包丢失、乱序等；可用性指信息与信息系统可被授权实体正常访问，即授权实体在需要时能够存取所需信息。此外，还有可控性和真实性等特征，前者指对信息的存储和传播具有完全的控制能力，可以控制信息的流向和行为方式；后者指信息的可用度，包括信息的完整性、准确性以及发送人的身份证实等方面，是信息安全的基本要素。 OSI安全体系结构主要关注安全性攻击，即任何危及企业信息系统安全的活动。安全性攻击包括各种威胁，例如病毒、木马、恶意软件、网络钓鱼等，在网络安全中是需要重点防范和解决的问题。OSI安全体系结构涉及的方面包括安全保密性、身份认证、访问控制、数据完整性、不可否认性、溯源性、可靠性和可用性等。安全保密性是指保证信息传输过程中不被未经授权的人获知；身份认证是确认用户的身份是否合法；访问控制是管理用户对信息的访问权限；数据完整性是确保数据在存储、传输过程中不被篡改；不可否认性是验证信息发送者不能拒绝发送的信息；溯源性是追踪信息的来源；可靠性是信息传输的稳定性和可靠性；可用性是信息系统全天候都能够提供服务。综合来看，OSI安全体系结构是一个多层次、全方位的网络安全体系，旨在构建安全、稳定、可靠的网络信息系统，保障用户和企业信息的安全。 总的来说，计算机网络安全是一个综合性、复杂性很高的领域，需要综合运用密码学、网络技术、安全技术以及法律等多种手段来保障网络系统的安全。只有全面了解和掌握网络安全的基本概念、特征和原则，以及有效的安全防护措施，才能有效应对各种网络安全威胁和攻击，保障网络系统的安全与稳定。希望通过对计算机网络安全的深入学习和理解，加强对网络安全的意识，增强网络安全防御能力，共同建设一个安全、和谐的网络环境。