計算機網(wǎng)絡安全體系結(jié)構(gòu)是由硬件網(wǎng)絡、通信軟件以及操作系統(tǒng)構(gòu)成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設備為載體，然后才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網(wǎng)線等網(wǎng)絡設備，用戶可以搭建自己所需要的通信網(wǎng)絡，對于小范圍的無線局域網(wǎng)而言，人們可以使用這 些設備搭建用戶需要的通信網(wǎng)絡，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協(xié)議保護，目前廣泛采 用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進行訪問，通?？梢灾v驅(qū)動程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應的網(wǎng)絡 通信驅(qū)動接口才能被通信應用程序所調(diào)用。網(wǎng)絡安全通常是指網(wǎng)絡系統(tǒng)中的硬件、軟件要受到保護，不能被更改、泄露和破壞，能夠使整個網(wǎng)絡得到可持續(xù)的穩(wěn)定運 行，信息能夠完整的傳送，并得到很好的保密。因此計算機網(wǎng)絡安全設計到網(wǎng)絡硬件、通信協(xié)議、加密技術等領域。

　　需求與安全

　　信息──信息是資源，信息是財富。信息化的程度已經(jīng)成為衡量一個國家，一個單位綜合技術水平，綜合能力的主要標志。從全球范圍來看，發(fā)展信息技術和發(fā)展信息產(chǎn)業(yè)也是當今競爭的一個制高點。

　　計算機信息技術的焦點集中在網(wǎng)絡技術，開放系統(tǒng)，小型化，多媒體這四大技術上。

　　安全──internet的發(fā)展將會對社會、經(jīng)濟、文化和科技帶來巨大推動和沖擊。但同時，internet在全世界迅速發(fā)展也引起了一系列問題。由于internet強調(diào)它的開放性和共享性，其采用的tcp/ip、snmp等技術的安全性很弱，本身并不為用戶提供高度的安全保護，internet自身是一個開放系統(tǒng)，因此是一個不設防的網(wǎng)絡空間。隨著internet網(wǎng)上用戶的日益增加，網(wǎng)上的犯罪行為也越來越引起人們的重視。

　　信息安全的威脅：

　　內(nèi)部泄密

　　內(nèi)部工作人員將內(nèi)部保密信息通過e-mail發(fā)送出去或用ftp的方式送出去?！昂诳汀比肭帧昂诳汀比肭质侵负诳屯ㄟ^非法連接、非授權訪問、非法得到服務、病毒等方式直接攻入內(nèi)部網(wǎng)，對其進行侵擾。這可直接破壞重要系統(tǒng)、文件、數(shù)據(jù)，造成系統(tǒng)崩潰、癱瘓，重要文件與數(shù)據(jù)被竊取或丟失等嚴重后果。

　　電子諜報

　　外部人員通過業(yè)務流分析、竊取，獲得內(nèi)部重要情報。這種攻擊方式主要是通過一些日常社會交往獲取有用信息，從而利用這些有用信息進行攻擊。如通過竊聽別人的談話，通過看被攻擊對象的公報等獲取一些完整或不完整的有用信息，再進行攻擊。

　　途中侵擾

　　外部人員在外部線路上進行信息篡改、銷毀、欺騙、假冒。

　　差錯、誤操作與疏漏及自然災害等。

　　信息戰(zhàn)──信息系統(tǒng)面臨的威脅大部分來源于上述原因。對于某些組織，其威脅可能有所變化。全球范圍 內(nèi)的競爭興起，將我們帶入了信息戰(zhàn)時代。

　　現(xiàn)代文明越來越依賴于信息系統(tǒng)，但也更易遭受信息戰(zhàn)。信息戰(zhàn)是對以下方面數(shù)據(jù)的蓄意攻擊：

　　機密性和占有性

　　完整性和真實性

　　可用性與占用性

　　信息戰(zhàn)將危及個體、團體;政府部門和機構(gòu);國家和國家聯(lián)盟組織。信息戰(zhàn)是延伸進和經(jīng)過cyberspace進行的戰(zhàn)爭新形式。

　　信息系統(tǒng)是指社會賴以對信息進行管理、控制及應用的計算機與網(wǎng)絡。其信息受損或丟失的后果將影響到社會各個方面。

　　在管理中常常視安全為一種保障措施，它是必要的，但又令人討厭。保障措施被認為是一種開支而非一種投資。相反地，基于這樣一個前提，即系統(tǒng)安全可以防止災難。因此它應是一種投資，而不僅僅是為恢復所付出的代價。