障网络信息安全与保密的重要措施它能够把不符合要求的设备或系统拒之门外。但是更为重要的是实际网络运行中的检测与评估。其次要建立完善的安全体系，为了适应网
f络技术的发展国际标准化组织OSI的计算机专门委员会根据开放系统互连参考模型OSI制订了一个网络安全体系结构包括安全服务和安全机制。主要包括以下安全服务1对等实体鉴别服务。这种服务是在两个开放系统同等层中的实体建立连接和数据传送期间为提供连接实体身份的鉴别而规定的一种服务。2访问控制服务。这种服务可以防止未经授权的用户非法使用系统资源。3数据保密服务。这种服务的目的是保护网络中各系统之间交换的数据防止因数据被截获而造成泄密。4数据整体性服务。这种服务用来防止非法实体用户的主动攻击以保证数据接收方收到的信息与发送方发送的信息完全一致。5数据源鉴别服务。这是某一层向上一层提供的服务它用来确保数据是由合法实体发出的为上一层提供对数据源的对等实体进行鉴别以防假冒。6禁止否认服务。这种服务用来防止发送数据方发送数据后否认自己发送过数据或接收方接收数据后否认自己收到过数据。2
13网络信息安全的原则
虽然任何人都不可能设计出绝对安全和保密网络信息系统但是如果在设计之初就遵从一些合理的原则那么相应网络信息系统的安全与保密就更加有保障。从工程技术角度出发在设计网络信息系统时至少应该遵守以下设计原则1网络信息系统安全与保密的木桶原则对信息均衡、全面地进行安全保护。2网络信息安全系统的整体性原则安全保护监测应急恢复。3信息安全系统的有效性与实用性原则不能影响系统的正常运行和合法用户的操作活动。
4信息安全系统的安全性评价原则实用安全性与用户应用环境紧密相关。5信息安全系统的等级性原则安全层次和安全级别控制。6信息安全系统的动态化原则整个系统内仅可能引入更多的可变因素并具有良好的扩展性。
2：层出不穷的网络威胁
21：恶意攻击
人为的恶意攻击是有目的的破坏。恶意攻击可以分为主动攻击和被动攻击。主动攻击是指以各种方式有选择地破坏信息（如修改、删除、伪造、添加、重放、乱序、冒充、病毒等）。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行窃取、截获、破译和业务流量分析及电磁泄露等。由于人为恶意攻击有明显企图，其危害性相当大，给国家和企业安全、知识产权和个人信息带来巨大威胁。
22：安全缺r