计算机网络安全优化方案

计算机网络安全主要有以下一些内容：

7.2.2.1　保密性

为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。尽管计算机网络安全不仅仅局限于保密性，但不能提供保密性的网络肯定是不安全的。网络的保密性机制除为用户提供保密通信以外，也是许多其他安全机制的基础。例如，接入控制中登录口令的设计、安全通信协议的设计以及数字签名的设计等，都离不开密码机制。

7.2.2.2　安全协议的设计

人们一直希望能设计出安全的计算机网络，但网络的安全性是不可判定的。目前在安全协议的设计方面，主要是针对具体的攻击（如假冒）设计安全的通信协议。但如何保证所设计出的协议是安全的？协议安全性的保证通常有两种方法，一种是用形式化方法来证明，另一种是用经验来分析协议的安全性。形式化证明的方法是人们所希望的，但一般意义上的协议安全性也是不可判定的，只能针对某种特定类型的攻击来讨论其安全性。对复杂的通信协议的安全性，形式化证明比较困难，所以主要采用找漏洞的分析方法。对于简单的协议，可通过限制敌手的操作（即假定敌手不会进行某种攻击）来对一些特定情况进行形式化的证明，当然，这种方法有很大的局限性。(www.xing528.com)

7.2.2.3　接入控制

接入控制（Access Control）也叫做访问控制或存取控制。必须对接入网络的权限加以控制，并规定每个用户的接入权限。由于网络是个非常复杂的系统，其接入控制机制比操作系统的访问控制机制更复杂（尽管网络的接入控制机制是建立在操作系统的访问控制机制之上），尤其在高安全性级别的多级安全性（Multilevel Security）情况下更是如此。

所有上述计算机网络安全的内容都与密码技术紧密相关。如在保密通信中，要用加密算法来对消息进行加密，以对抗可能的窃听；安全协议中的一个重要内容就是要论证协议的安全性取决于加密算法的强度；在接入控制系统的设计中，也要用到加密技术。