計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

　　深入淺出的網(wǎng)絡(luò)安全基礎(chǔ)知識

　　準確地說，關(guān)于信息安全或者信息保障主要有兩個要素：首先，正確配置系統(tǒng)和網(wǎng)絡(luò)并且保持這種正確配置，因為這一點很難做到完美;第二個要素就是清楚知道進出網(wǎng)絡(luò)的流量。這樣的話，當(dāng)發(fā)生嚴重的問題時，你就能檢測出問題錯在。因此，網(wǎng)絡(luò)安全的主要任務(wù)主要包括以下三方面：

　　• 保護，我們應(yīng)該盡可能正確地配置我們的系統(tǒng)和網(wǎng)絡(luò)

　　• 檢測，我們需要確認配置是否被更改，或者某些網(wǎng)絡(luò)流量出現(xiàn)問題

　　• 反應(yīng)，在確認問題后，我們應(yīng)該立即解決問題，盡快讓系統(tǒng)和網(wǎng)絡(luò)回到安全的狀態(tài)

　　加密

　　當(dāng)縱深防御措施失效的時候，對于數(shù)據(jù)的保護就只能靠加密了。加密功能可以是非常強大的：如果企業(yè)使用的是現(xiàn)代算法，且加密信息得到了非常強大的保護，那么加密數(shù)據(jù)就不會被攻擊。但是，我們用于管理加密的程序可能被攻擊，而這使與密鑰管理相關(guān)的程序變得非常重要。例如，很多企業(yè)購買了全盤加密解決方案，但是如果沒有密鑰的話，就無法修改加密程序。不過位于普林斯頓的研究人員近日研究出了從內(nèi)存中獲取密鑰的方法，這也使很多廠商的產(chǎn)品受到威脅。主要有三種類型的加密算法：秘密密鑰、公鑰和hash函數(shù)。與私鑰和公鑰算法不同的是，hash函數(shù)(也被稱為信息摘要或者單向加密)沒有密鑰。固定長度的hash值是基于純文本(可以涵蓋純文本的內(nèi)容或者長度)來計算的。在加密學(xué)中Hash函數(shù)的主要應(yīng)用應(yīng)用就是信息完整性，hash值為信息內(nèi)容提供了一個數(shù)字指紋，這能夠確保信息不會被攻擊者、病毒或者其他對象所修改。因為兩種不同的文本產(chǎn)生相同的hash值的可能性是非常低的，這也使hash算法是很有效的。