第一篇：計算機網(wǎng)絡安全心得體會

作業(yè)：

關于網(wǎng)絡安全的一些心得體會

09軟件工程 張成文

在21世紀，網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠郑芏嗳松踔烈呀?jīng)離不開網(wǎng)絡。有了網(wǎng)絡，人們足不出戶便可衣食無憂。前些天剛從電視上看到關于年底網(wǎng)購火爆，快遞公司也在“春運”的新聞。以前人們找東西得找人幫忙，現(xiàn)在人們找東西找網(wǎng)幫忙。記得有一次鑰匙不知道放到了什么地方，就百度了一下“鑰匙丟在那里了”，結果按照網(wǎng)友們提示的方案還真給找到了。

網(wǎng)絡爆炸性地發(fā)展，網(wǎng)絡環(huán)境也日益復雜和開放，同時各種各樣的安全漏洞也暴露出來，惡意威脅和攻擊日益增多，安全事件與日俱增，也讓接觸互聯(lián)網(wǎng)絡的每一個人都不同程度地受到了威脅。在此，我就生活中、工作中碰到看到的各種網(wǎng)絡安全問題談談自己的體會：

1.有網(wǎng)絡安全的意識很重要

談到網(wǎng)絡安全，讓我們無奈的是很多人認為這是計算機網(wǎng)絡專業(yè)人員的事情。其實，每個人都應該有網(wǎng)絡安全的意識，這點對于涉密單位人員來說尤其重要。前段時間看了電視劇《密戰(zhàn)》，其中揭露的泄密方式多數(shù)都是相關人員安全意識薄弱造成：單位要求機密的工作必須在辦公室完成，就是有人私自帶回家加班造成泄密；重要部門要求外人不得入內(nèi)，偏有人把閑雜人員帶入造成泄密；專網(wǎng)電腦不允許接互聯(lián)網(wǎng)，有人

接外網(wǎng)打游戲造成泄密；甚至涉密人員交友不慎，與間諜談戀愛造成泄密。雖然這只是電視劇，但對機密單位也是一種警示?？催@部電視劇的時候我就在想，這應該作為安全部門的安全教育片。

不單單是涉密單位，對于個人來說，網(wǎng)絡安全意識也特別重要。網(wǎng)上層出不窮的攝像頭泄密事件、這“門”那“門”的都是由于個人安全意識淡薄所致。正如老師所說的“看到的不一定是真的！”。我自己的電腦上有一些自己平時做的軟件、系統(tǒng)，雖說沒什么重要的，但那也是自己辛苦整出來的呀，所以使用電腦一直很小心，生怕有什么木馬、病毒之類的，“360流量監(jiān)控”的小條一直在我的“桌面”右下角，只要有上傳流量肯定得去看看是什么進程在上傳。

平時為別人維護系統(tǒng)經(jīng)常會碰到殺毒軟件很久不升級的情況，主人還振振有詞的說自己裝了殺毒軟件的。在他們看來殺毒軟件有了就成，剩下的就不用管了，我很多時候這樣對他們說：“你養(yǎng)條狗還得天天喂它吃呢！”

2.設備安全—很多技術是我們想不到的網(wǎng)絡設備是網(wǎng)絡運行的硬件基礎，設備安全是網(wǎng)絡完全必不可少的一個環(huán)節(jié)。

以前聽說過電泄密，一直沒見過，最近單位有同事拿來了兩個“電力貓”（電力線以太網(wǎng)信號傳輸適配器），一個接網(wǎng)線插到電源上，另一個在30米內(nèi)接電源通過接口接網(wǎng)線鏈接到電腦便可上網(wǎng)。這讓我想到，只要有人將涉密的網(wǎng)絡線路接到電源線路便可輕易泄密，當然這塊國家

安全部門肯定有相關的防范措施。

在搜索引擎里搜索諸如：intitle:live view/-axis 206w等，可以搜到網(wǎng)絡攝像頭，在電視劇《密戰(zhàn)》中，某涉密部門的監(jiān)控系統(tǒng)被接入了互聯(lián)網(wǎng)，間諜就利用監(jiān)控系統(tǒng)竊取工作人員的屏幕信息和按鍵信息。在某政府機要室的復印機上安裝基于移動網(wǎng)絡的發(fā)射器，便可再用另外一臺接收機上受到所有掃描的機要文件。

1985年，在法國召開的一次國際計算機安全會議上，年輕的荷蘭人范〃艾克當著各國代表的面，公開了他竊取微機信息的技術。他用價值僅幾百美元的器件對普通電視機進行改造，然后安裝在汽車里，這樣就從樓下的街道上，接收到了放臵在8層樓上的計算機電磁波的信息，并顯示出計算機屏幕上顯示的圖像。他的演示給與會的各國代表以巨大的震動。本人最早知道電磁泄密是在2004年為部隊某部門開發(fā)軟件的時候聽說的，在部隊很多地方時安裝了干擾器的就是為了防止電磁泄密。

硬盤數(shù)據(jù)不是刪掉就不存在了，用諸如easyrecovery等恢復軟件都可以恢復?？磥?，只有將涉密硬盤用煉鋼爐化掉才能保證完全安全。

3.小心木馬

4.網(wǎng)頁安全

在單位，我負責幾個部門的網(wǎng)站維護，主要是網(wǎng)頁制作。在一開始編程的時候，根本沒想到能被攻擊。后來自己做的網(wǎng)站經(jīng)常被攻擊，這才知道諸如sql注入、ewebeditor漏洞等攻擊手段，所以在編程時會注意到這些方面的安全。比如我的后臺數(shù)據(jù)庫一般都是“x.asp#xxxxxx.mdb”。防止數(shù)據(jù)庫被下載。

記得又一次為某部門自己編寫了一個留言板程序，結果發(fā)布沒1天就有3000多條惡意留言，還是英文的，挺讓人頭疼。最后設臵了驗證碼、用戶驗證都不起作用，直到用了檢測留言來源網(wǎng)頁代碼才堵住。原來人家是用工具攻擊的。

5.養(yǎng)成良好的上網(wǎng)習慣

網(wǎng)絡安全涉及到使用網(wǎng)絡的每一個人。對個人來說，要保證自己安全上網(wǎng)，每個人都得養(yǎng)成良好的上網(wǎng)習慣。我想應該包含以下幾點：

1）電腦要安裝防火墻和殺毒軟件，要及時升級，如果電腦上網(wǎng)則設臵為自動升級。并且養(yǎng)成經(jīng)常性安全掃描電腦；

2）及時更新windows補??；

3）在確保系統(tǒng)安全的情況下，做好ghost備份，防止碰到頑固病毒時能及時恢復系統(tǒng)；

5）不瀏覽不安全的網(wǎng)頁；

6）共享文件要及時關閉共享，在單位經(jīng)常會在工作組計算機中看到別人共享的東西；

7）不熟悉的郵件不瀏覽；

8）u盤殺毒后再去打開；

關于網(wǎng)絡安全的一些心得體會

茅箭中學 八

（三）班 李鳳娥 徐洋

在21世紀，網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠郑芏嗳松踔烈呀?jīng)離不開網(wǎng)絡。有了網(wǎng)絡，人們足不出戶便可衣食無憂。前些天剛從電視上看到關于年底網(wǎng)購火爆，快遞公司也在“春運”的新聞。以前人們找東西得找人幫忙，現(xiàn)在人們找東西找網(wǎng)幫忙。記得有一次鑰匙不知道放到了什么地方，就百度了一下“鑰匙丟在那里了”，結果按照網(wǎng)友們提示的方案還真給找到了。

網(wǎng)絡爆炸性地發(fā)展，網(wǎng)絡環(huán)境也日益復雜和開放，同時各種各樣的安全漏洞也暴露出來，惡意威脅和攻擊日益增多，安全事件與日俱增，也讓接觸互聯(lián)網(wǎng)絡的每一個人都不同程度地受到了威脅。

網(wǎng)購是現(xiàn)下最流行最方便最快捷的購物方式，隨著人們對網(wǎng)購的需求，網(wǎng)購網(wǎng)站也逐漸增多，出售的物品花樣也越來越多。但人們對網(wǎng)購的了解卻很少，對網(wǎng)絡的安全意識更是微乎其微，在我身邊就發(fā)生了這樣一件事。同事的家屬在網(wǎng)上購買了一條褲子，一系列的操作完成后，網(wǎng)絡提示交易成功。可是，沒過多久他們接到一通電話，自稱淘寶賣家，告知同事您定的褲子沒有庫存需要退貨，要按照以下步驟退款。同事信以為真，按照電話那人說的填好了各種個人信息的詳細資料，填寫完成后以為大功告成，結果不久便接到短信通知，您已經(jīng)完成交易，扣除現(xiàn)金**元，余額為0。意識到上當后，再次撥打剛剛的電話結果為空號，想要調(diào)查，卻像大海撈針。聽完同事的敘述，我恍然想起看過的安全教育小視頻。現(xiàn)在的孩子大都沉迷于網(wǎng)絡游戲，包括自己家的孩子，一有時間就會找機會用手機或是電腦登陸網(wǎng)上游戲，一玩兒有可能就是一天。面對這種情況，我們就會開始關心各種問題的產(chǎn)生。我們要關心的不只是孩子們是否會被網(wǎng)絡中的各種虛假信息所蠱惑，還要關注孩子的身心健康發(fā)展，這樣的安全教育要不斷強調(diào)，不僅僅是要像這樣了解，還要深入人心，形成安全意識。

平時在家喜歡收看一些法律節(jié)目，在電視上我也看到過很多網(wǎng)絡安全問題，如網(wǎng)絡受騙、非法網(wǎng)站、黑客等等，通過網(wǎng)上各種工具、各種方式蠱惑人心，被騙的人有的財產(chǎn)受到威脅，有的甚至人身安全受到威脅。由此可見安全教育的重要性，以及了解安全知識的重要性。

網(wǎng)絡安全涉及到使用網(wǎng)絡的每一個人。對個人來說，要保證自己安全上網(wǎng)，每個人都得養(yǎng)成良好的上網(wǎng)習慣。我想應該包含以下幾點：

1）電腦要安裝防火墻和殺毒軟件，要及時升級，如果電腦上網(wǎng)則設置為自動升級。并且養(yǎng)成經(jīng)常性安全掃描電腦；

2）及時更新windows補??；

3）不要隨意相信網(wǎng)絡上的一些廣告和消息；

5）不瀏覽不安全的網(wǎng)頁；

6）不要輕易在網(wǎng)上泄露自己的個人信息；

7）不熟悉的郵件不瀏覽；

8）u盤殺毒后再去打開；

對于我們每個人來說，提高網(wǎng)絡安全意識，學習網(wǎng)絡安全知識，是網(wǎng)絡時代對我們基本的要求。篇三：計算機與網(wǎng)絡信息安全學習體會

計算機與網(wǎng)絡信息安全學習體會

通過學習計算機與網(wǎng)絡信息安全，使我更加深刻的理解網(wǎng)絡信息安全的重要性。網(wǎng)絡信息安全是保護個人信息的完整性和保密性的重要條件，只有明白了網(wǎng)絡信息安全的基礎知識，我們才能更加的了解網(wǎng)絡信息安全在如今信息化時代的重要性！

如今信息化的時代，我們每個人都需要跟著時代的步伐，那么我們不缺乏使用電腦信息工具，那么我們需要了解網(wǎng)絡的好處和風險，利弊都有，我們需要把弊端降到最低，把利處合理利用，使我們在網(wǎng)絡時代不會落后；現(xiàn)在我們每個人的信息都會在網(wǎng)絡上面，只是看你如何保護自己的信息呢？你的個人電腦會不會被黑客攻擊？你注冊的會員網(wǎng)站會不會泄露你的信息呢？等等！所有這些，都可視為網(wǎng)絡信息安全的一部分。

經(jīng)過學習我才更加的認識到網(wǎng)絡安全的重要性，因為我們每個人都基本在使用電腦，個人電腦有沒有被黑客攻擊，病毒侵害呢？每個人的個人電腦都會存儲好多個人信息和重要文本文件，那么我們?yōu)榱吮Ｕ线@些文本信息的安全不被篡改，我們就需要更加深刻的認識網(wǎng)絡信息安全的重要性，并不斷學習和提高自己的網(wǎng)絡安全技能，可以保護好自己的網(wǎng)絡信息安全。比如我們的個人電腦大家估計在不經(jīng)意間已經(jīng)把自己的好多重要文件給共享了，你其實不想讓大家知道你的秘密文件的，卻不知道怎么都把這些文件給共享給大家了，好多黑客可以很容易侵入到你的個人電腦的，所以我們需要更多的了解網(wǎng)絡安全的基本知識。

另外我們每天的新聞都會有好多網(wǎng)絡犯罪案件，這些都是個人信息的泄露，不是個人網(wǎng)上銀行密碼被盜，就是網(wǎng)絡個人信息泄露犯罪，所以這些呢都是需要我們重視的，如今第三方支付平臺和網(wǎng)上零售等的不斷發(fā)展我們更是需要提高對計算機網(wǎng)絡信息安全的認識，特別是對計算機類專業(yè)的學習，更是提出了一個新的要求，那就是我們必須擁有豐富的網(wǎng)絡信息安全的知識，我們僅僅知道文本等的加密那是完全不夠的，時代在進步我們更需要進步，所以我們需要在了解計算機網(wǎng)絡安全基礎知識的同時，進一步提高自己的信息安全知識。

網(wǎng)絡信息安全需要簡單的認識到文件的加密解密，病毒的防護，個人網(wǎng)絡設置，加密解密技術，個人電腦的安全防護，生活中的網(wǎng)絡泄密和不經(jīng)意間的個人信息泄露，等等；有時候我們個人的信息是自己泄露的，只是我們沒有留意，我們的陌生人可以簡單的通過你的個人主頁，你的網(wǎng)絡言論中分析得到你的個人資料，你會不經(jīng)意間說明你的所在的城市小區(qū)等等，這都是不經(jīng)意間出現(xiàn)的，那么你的不留意有可能就被另外一些人所利用了，所以我們需要注意在網(wǎng)絡信息時代的用詞和個人信息的保護，提高防護意識！

我們每個人在信息化的時代都會遇到很多問題，這也是因人而異吧！那么簡單的說明一下我所遇到的問題：

1、我初用電腦時不知道如何去對我的電腦進行日常維護，如

何保證自己的電腦不中病毒，但是現(xiàn)實中的學習我明白了，因為信息化的時代我們可以分享網(wǎng)絡上好多的知識，如今簡單的問題我可以自己解決了；

2、使用電腦的時候有些軟件的注冊表不知道怎么回事就丟失

了，導致無法正常使用，現(xiàn)在我還是不甚了解為什么？懇求老師幫忙解答！

3、系統(tǒng)軟件運行時總是很慢，經(jīng)過殺毒系統(tǒng)優(yōu)化等還是沒有

太大效果，軟件啟動時總會影響電腦的運行速度，甚者導致電腦的暫時死機；

4、有些網(wǎng)頁打開時會導致ie瀏覽器加載失敗，網(wǎng)頁需要重新

加載或者恢復網(wǎng)頁；

5、如果電腦突然死機或者斷電，自己的資料沒有完全保存，那么我們還能找到嗎？如何找回？

6、誤刪文件需要找回，回收站已經(jīng)清空，我們怎么恢復數(shù)據(jù)？

以后如有問題還希望多跟老師交流，因為我電腦相對很感興趣，但是知道的并不是很多，還有很多不足，希望老師指導！篇四：計算機網(wǎng)絡安全心得

網(wǎng)絡信息安全心得體會

隨著網(wǎng)絡在人們生活中的普及，人們越來越離不開網(wǎng)絡帶來的便利。但是當我們在使用網(wǎng)絡的同時，也相應地產(chǎn)生了許多網(wǎng)絡安全問題。因此，個人用戶也應當開始加強自己的網(wǎng)絡防范意識。在自己的電腦出現(xiàn)異常時要及時發(fā)現(xiàn)并作出相應的反應，例如安裝了多系統(tǒng)的機器的系統(tǒng)盤c盤根目錄下的隱藏文件boot.ini被惡意修改后，開機時本應該出現(xiàn)的多重啟動菜單將會消失。這有可能是因為boot.ini中timeout屬性被改為0。在這種情況下我們可以選擇修改boot.ini的屬性來恢復系統(tǒng)設臵，也可以通過修改系統(tǒng)屬性-高級-啟動和故障恢復中的兩個時間來實現(xiàn)。

要了解網(wǎng)絡安全，我們可以通過瀏覽一些常用安全網(wǎng)站和雜志來豐富自己的網(wǎng)絡安全知識。

網(wǎng)絡安全與政治、經(jīng)濟、軍事、社會穩(wěn)定、法律等都有著密切的聯(lián)系。

1、從1999年到2001年，一些政府網(wǎng)站就遭受到了4次大的黑客攻擊事件。

2、中國有gwf（長城防火墻）禁止國內(nèi)用戶訪問政治反動站點（當然我們也可以用翻墻軟件，通過代理服務器來瀏覽一些被禁止訪問的站點），公安部門下設網(wǎng)絡安全監(jiān)察部門，俗稱網(wǎng)警。

3、網(wǎng)絡安全罪最高判七年，提供工具有連帶責任。

4、網(wǎng)絡應用廣泛，涉及個人信息、隱私、資金（虛擬財產(chǎn)）安全等； 培養(yǎng)安全意識，我們可以從一些使用電腦的好習慣開始：打開盤符用右鍵資源管理器的方式，可以分辨出偽裝成文件夾圖標的文件；默認顯示詳細信息：打開任一文件夾，設為詳細信息，再工具-文件夾選項-查看-應用到所有文件夾；有

在使用電腦的時候，我們可以安裝多個不同的操作系統(tǒng)以滿足自己使用的需求。安裝多個操作系統(tǒng)的時候需要遵循由低到高的順序，即98->2k(professional（專業(yè)版）、server、advanced server、data center版（服務器版）、xp（home、pro）、2k3、vista、win7、2008（服務器版）。安裝后應及時用ghost或其它軟件（矮人工具箱等）備份，出問題是方便快速恢復。安裝時要斷網(wǎng)。ghost文件拓展名為gho，可以更改文件名保證安全?？梢栽O臵多個還原點。安裝系統(tǒng)的順序應該是os→驅動程序→打補丁→office→各種應用程序→殺軟、防火墻。系統(tǒng)重裝或恢復后電腦不一定是干凈的，因為其它非系統(tǒng)盤里的病毒可能未被清除導致重新感染，或是安裝軟件、上網(wǎng)時再次中毒。剛安裝完系統(tǒng)后不要隨意打開其他盤符，應先全盤查殺，避免病毒程序開始運行。

提到安裝系統(tǒng)就不得不提到系統(tǒng)更新，不要以為裝完系統(tǒng)后就高枕無憂了，要作好系統(tǒng)的防護就需要經(jīng)常安裝補丁，可以通過os的手動更新和自動更新，在上網(wǎng)的時候必定需要帳號和密碼，如何保護好自己的密碼也是一個重要的問題。我們要盡量避免不用空密碼或弱口令。注意對所有用戶都要設強口令。定期或不定期地經(jīng)常更改密碼。密碼最好各不相同。密碼不要存在電腦里。各種論壇、郵箱切忌使用相同的用戶名id和密碼。在論壇、網(wǎng)上上發(fā)布自己的電話號碼等個人信息數(shù)據(jù)時，可用半角、全角甚至漢字數(shù)字混合、交錯的方式，以免被人搜索。如1２３肆５６７八9。有可能或必須的話，可以通過使用一些密?？ɑ騽討B(tài)密保、手機郵箱綁定、填寫密碼找回信息來保障自己的帳號安全。

安裝殺毒軟件是防護自己電腦重要的手段。多個os各裝不同的殺毒軟件或多臺電腦安裝不同殺毒軟件（通過網(wǎng)絡）以便交叉查殺，但不要在一個os下同時安裝多個殺毒軟件，以免沖突。我們可以使用在虛擬機中可以實現(xiàn)平時不占內(nèi)存，而關鍵時候進行對物理機查殺的任務。其方法就將物理機全盤設臵為共享文件夾，然后殺軟再選擇其共享文件夾。正常模式不能殺毒，則切換到安全模式（開機時連續(xù)按f8鍵）或dos（可用相應安裝光盤

啟動）下查殺。查殺病毒時要斷網(wǎng)（拔網(wǎng)線）。殺軟有時候也會被病毒惡意關閉，因此要經(jīng)常注意實時監(jiān)控功能是否被關閉，屏幕底部右下角托盤圖標有否變化。當然安裝了殺軟還是應以預防為主，查殺為輔助，因為殺軟并非萬能，有很多病毒會通過免殺（加花，加殼）的方式騙過殺軟。病毒在先，殺軟在后，殺軟是處在被動的地位。在使用殺軟的時候也需要依靠自己的判斷，有時候殺軟會出現(xiàn)誤殺的情況，錯把重要的系統(tǒng)文件或軟件當成病毒，造成不好的后果，向來有好評價的nod32也發(fā)現(xiàn)過數(shù)次這樣的情況，所以殺軟提示病毒時要仔細分辨再進行操作。

除了安裝殺軟，我們還可以通過防火墻來保證電腦的安全。有系統(tǒng)自帶的防火墻和第三方防火墻。而在dos下可以將應用程序添加到自帶防火墻列表例外中并打鉤，且進行偽裝：netsh firewall add allowedprogram c:windowssystem32ftp.exe windows xp網(wǎng)絡服務

enable，所以通常第三方防火墻比自帶防火墻安全性更高。用編輯可以檢查偽裝。

此外，我們還要注意不上非法、不可靠網(wǎng)站，不隨意打開郵件附件和別人發(fā)送的文件，盡量使用正版軟件，正確使用移動存儲設備：在移動存儲設備中，有些u盤自帶寫保護功能，可以保證用戶的正常使用，防止被寫入數(shù)據(jù)。帶磁環(huán)的數(shù)據(jù)線，抗干擾能力強。在使用移動硬盤時，要注意通常移動硬盤有2個usb接口，一個是主接口，一個是輔助供電，如果圖省事只使用主接口，會影響移動硬盤使用的壽命，如果電腦上的usb接口不夠，可以考慮購買usb拓展接口。

使用移動存儲設備就一定會遇到autorun u盤病毒，已帶病毒的u盤插入未禁用自動播放功能的電腦，u盤根目錄下的autorun.inf文件使得根目錄下的病毒程序自動運行，或誘騙用戶雙擊假“文件(夾)”運行，病毒進入系統(tǒng)。病毒程序

再往硬盤各分區(qū)根目錄自動寫入autorun.inf和病毒程序文件。我們可以通過結束病毒進程，刪除隱藏的病毒文件，刪除注冊表里的病毒啟動項，刪除其他盤符根目錄下的autorun.inf來手動清除u盤病毒。同時，從防范的角度看，我們應該保持在左窗格打開盤符的習慣，禁用windows自動播放功能：插入u盤時/后馬上按住shift鍵(暫時禁用自動播放功能)。修改注冊表

hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorer nodrivetypeautorun 指定按設備類型禁止自動播放。1：未知類型，4：可移動磁盤，8：硬盤，10：網(wǎng)絡驅動器，20：光驅，40：ram驅動器，80：未知類型，ff：所有類型。

若要禁止某一類型自動播放，直接使用對應的值，若要禁止幾種類型，則使用它們數(shù)值相加的值，如95=1 4 10 80，91=1 10 80，b5=1 4 10 20 80。

nodriveautorun指定按盤符禁止自動播放。相關設臵可以參考nodrives值，最大值為ff，禁止所有盤自動播放。也可以為自己的u盤作u盤免疫，即用dos創(chuàng)建無法刪除的autorun.inf文件夾。

此外重要的數(shù)據(jù)要及時備份。備份前要殺毒。聯(lián)網(wǎng)時未進行網(wǎng)絡操作，但硬盤燈、網(wǎng)卡指示燈連續(xù)閃亮分別表示計算機在讀寫硬盤、網(wǎng)絡有傳輸數(shù)據(jù)，或者系統(tǒng)反應慢、鼠標遲鈍則應懷疑中病毒或木馬。啟用屏幕保護程序之密碼保護功能、win+l鍵鎖定(lock)屏幕(返回登入界面)防止周圍能物理接觸電腦的人隨意操作。如遇問題可以向搜索引擎求助。

使用虛擬機也是一個可以保證自己上網(wǎng)安全的好方法。虛擬機指的是在自己當前使用的操作系統(tǒng)基礎上安裝并利用專門的虛擬機軟件虛擬出若干臺計算機，這些虛擬的計算機可以獨立運行，安裝各自的操作系統(tǒng)，應用軟件、殺毒軟件等篇五：網(wǎng)絡安全和防范感想體會

網(wǎng)絡安全與防范感想體會

今天，我們聽取了關于計算機網(wǎng)絡安全防范的講座。主要講解了網(wǎng)絡給我們生活帶來哪些便捷和關于應用網(wǎng)絡我們應該注意哪些問題，如何正確的使用網(wǎng)絡以及一些防范網(wǎng)絡侵犯的方法。

現(xiàn)如今，隨之科技的不斷進步，計算機在社會生活各個領域的廣泛運用，人們對計算機時刻需求，辦公娛樂都離不開它。網(wǎng)絡已成為一個無處不在、無所不用的工具。然而，網(wǎng)絡安全問題也越來越突出，目前很多不法分子利用網(wǎng)絡手段實行詐騙，騙取他人錢財，還有的開發(fā)病毒破壞或竊取他人的資料。由于計算機網(wǎng)絡聯(lián)接形式的多樣性、終端分布的不均勻性、開放性、網(wǎng)絡資源的共享性等因素，致使我們的計算機網(wǎng)絡容易遭受病毒和其它不軌行為的攻擊。這樣一來它將會嚴重的影響我們的生活。

計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能很快傳遍，這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。

網(wǎng)絡是一把雙刃劍，它給我們帶來資源、娛樂的同時也伴隨的不良信息、不良行為的潛入，我們經(jīng)常會利用電腦查閱資料，做文件或者聽歌游戲，常常會看到一些網(wǎng)站中的廣告和鏈接，有的時候可能會突然彈出能夠吸引我們眼球頁面，中獎信息、游戲活動。而大家也許會因為好奇進入了頁面，卻不知道自己正在一步步的進入敵人的圈套，而這些問題在網(wǎng)絡中卻很難被屏蔽，網(wǎng)絡是一個很龐大整天，想全方面的管理和整治是很難做到的，這也就要求我們每個人在用的時候不要單單享受，忽略可能帶來的危害。

目前有很多的事例說明因為大家對網(wǎng)絡防范的輕視造成自己的財產(chǎn)損失，強大的網(wǎng)絡誘惑迷失了大家，所以我們在用計算機一定要時刻的注意。聽取講解之后每個人對于網(wǎng)絡安全都有了新的認識。

第二篇：計算機網(wǎng)絡安全

黃岡職業(yè)技術學院

電子信息學院

課程期末項目考核任務書

課程名稱:網(wǎng)絡設備配置與管理學生姓名:張贏學生學號:200902081125專業(yè)名稱:計算機網(wǎng)絡技術

2011-2012學年第一學期

電子信息學院教務辦室制

摘要...............2 前言...............2

第1章計算機通信網(wǎng)絡安全概述...........2

第2章影響計算機通信網(wǎng)絡安全的因素分析.....2

2.1影響計算機通信網(wǎng)絡安全的客觀因素...........2

2.1.1網(wǎng)絡資源的共享性............2

2.1.2網(wǎng)絡操作系統(tǒng)的漏洞..........2

2.1.3網(wǎng)絡系統(tǒng)設計的缺陷..........3

2.1.4網(wǎng)絡的開放性................3

2.1.5惡意攻擊.............3

2.2影響計算機網(wǎng)絡通信安全的主觀因素...........3

第3章計算機網(wǎng)絡的安全策略..............3

3.1物理安全策略.............3

3.2常用的網(wǎng)絡安全技術.............3

3.2.1 網(wǎng)絡加密技術................4

3.2.2 防火墻技術...........4

3.2.3 操作系統(tǒng)安全內(nèi)核技術...............4

3.2.4 身份驗證技術身份驗證技術...........5

3.2.5 網(wǎng)絡防病毒技術..............5

總結...............5 參考文獻.................5摘要：隨著計算機信息技術的迅猛發(fā)展，計算機網(wǎng)絡已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。因此，認清網(wǎng)絡的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。計算機網(wǎng)絡安全工作是一項長期而艱巨的任務，它應該貫徹于整個信息網(wǎng)絡的籌劃、組成、測試的全過程。本文結合實際情況，分析網(wǎng)絡安全問題并提出相應對策。

前言：隨著計算機技術的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機網(wǎng)絡的應用領域已從傳統(tǒng)的小型業(yè)務系統(tǒng)逐漸向大型業(yè)務系統(tǒng)擴展。計算機網(wǎng)絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

第1章計算機通信網(wǎng)絡安全概述

所謂計算機通信網(wǎng)絡安全，是指根據(jù)計算機通信網(wǎng)絡特性，通過相應的安全技術和措施，對計算機通信網(wǎng)絡的硬件、操作系統(tǒng)、應用軟件和數(shù)據(jù)等加以保護，防止遭到破壞或竊取，其實質就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡中的各種信息資源免受各種類型的威脅、干擾和破壞。

第2章影響計算機通信網(wǎng)絡安全的因素分析

計算機通信網(wǎng)絡的安全涉及到多種學科，包括計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等十數(shù)種，這些技術各司其職，保護網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。

2.1影響計算機通信網(wǎng)絡安全的客觀因素

2.1.1網(wǎng)絡資源的共享性

計算機網(wǎng)絡最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網(wǎng)絡，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。

2.1.2網(wǎng)絡操作系統(tǒng)的漏洞

操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術缺陷。由于網(wǎng)絡協(xié)議實現(xiàn)的復雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

2.1.3網(wǎng)絡系統(tǒng)設計的缺陷

網(wǎng)絡設計是指拓撲結構的設計和各種網(wǎng)絡設備的選擇等。

2.1.4網(wǎng)絡的開放性

網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

2.1.5惡意攻擊

惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡病毒．是最難防范的網(wǎng)絡安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡服務的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡無法及時接收并處理外界請求，或無法及時回應外界請求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡擁塞，使被攻擊主機無法正常和外界通信。（2）利用被攻擊主機提供服務或傳輸協(xié)議上處理重復連接的缺陷，反復高頻的發(fā)出攻擊性的重復服務請求，使被攻擊主機無法及時處理其它正常的請求。（3）利用被攻擊主機所提供服務程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡的誕生以來，就伴隨著互聯(lián)網(wǎng)絡的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點不難，黑客網(wǎng)絡社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網(wǎng)者都可能構成網(wǎng)絡安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術上目前沒有根本的解決辦法。

2.2影響計算機網(wǎng)絡通信安全的主觀因素

主要是計算機系統(tǒng)網(wǎng)絡管理人員缺乏安全觀念和必備技術，如安全意識、防范意思等。

第3章計算機網(wǎng)絡的安全策略

3.1物理安全策略

物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡的安全管理，制定有關規(guī)章制度，對于確保網(wǎng)絡的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡安全管理策略包括：確定安全管理等

級和安全管理范圍。

3.2常用的網(wǎng)絡安全技術

3.2.1 網(wǎng)絡加密技術

網(wǎng)絡加密技術是網(wǎng)絡安全最有效的技術之一。一個加密網(wǎng)絡，不但可以防止非授權用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應用中，人們通常將常規(guī)密碼和公鑰密碼結合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

3.2.2 防火墻技術

防火墻技術是設置在被保護網(wǎng)絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡的安全對今后計算機通信網(wǎng)絡的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡地址轉換—NAT、代理型和狀態(tài)監(jiān)測型。

3.2.3 操作系統(tǒng)安全內(nèi)核技術

操作系統(tǒng)安全內(nèi)核技術除了在傳統(tǒng)網(wǎng)絡安全技術上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術標準把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A 級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權限的用戶。

3.2.4 身份驗證技術身份驗證技術

身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。

3.2.5 網(wǎng)絡防病毒技術

在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán)。網(wǎng)絡防病毒技術的具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。防病毒必須從網(wǎng)絡整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡管理人員都能及時知道，從而從管理中心處予以解決。

總結

隨著信息技術的飛速發(fā)展，影響通信網(wǎng)絡安全的各種因素也會不斷強化，因此計算機網(wǎng)絡的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡存在的幾種安全隱患，并探討了計算機網(wǎng)絡的幾種安全防范措施。

總的來說，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

參考文獻

【1】 陶陽.計算機與網(wǎng)絡安全 重慶：重慶大學出版社，2005.【2】 田園.網(wǎng)絡安全教程 北京：人民郵電出版社，2009.【3】 馮登國.《計算機通信網(wǎng)絡安全》，清華大學出版社，2001

【4】 陳斌.《計算機網(wǎng)絡安全與防御》，信息技術與網(wǎng)絡服務，2006（4）：35-37.【5】 William Stallings.網(wǎng)絡安全基礎教程：應用與標準（英文影印版），清華大學出版社，2006（7）

【6】 趙樹升等.《信息安全原理與實現(xiàn)》，清華大學出版社，2004（9）

第三篇：淺論計算機網(wǎng)絡安全

淺論計算機網(wǎng)絡安全

方倩

（北京科技職業(yè)學院 新聞傳播學院，北京 延慶 102100）

摘要計算機網(wǎng)絡為人們帶來了極大的便利，同時也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊，因此計算機網(wǎng)絡安全技術變得越來越重要。而建立和實施嚴密的網(wǎng)絡安全策略和健全安全制度是真正實現(xiàn)網(wǎng)絡安全的基礎。

關鍵詞網(wǎng)絡安全；防火墻；加密

1引言

在信息化社會的今天，計算機網(wǎng)絡在政治、軍事、金觸、電信、科教等方面的作用日益增強。社會對計算機網(wǎng)絡的依賴也日益增大。特別是Internet的出現(xiàn)，使得計算機網(wǎng)絡的資源共享進一步加強。隨著網(wǎng)絡上各種新興業(yè)務的興起，如電子商務、網(wǎng)絡銀行（Network Bank），使得網(wǎng)絡安全技術的研究成了計算機與通信界的一個熱點，并且成了信息科學的一個重要研究領域，日益受到人們的關注。

Internet一方面給人們帶來了經(jīng)濟上的實惠、通信上的便捷，但另一方面黑客和病毒的侵擾又把人們置于進退兩難的境地。據(jù)FBI統(tǒng)計，美國每年因網(wǎng)絡安全問題所造成的經(jīng)濟損失高達75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計算機侵入事件。

2003年夏天，IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊?！皼_擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。病毒最早于當年8月11日被檢測出來并迅速傳播，兩天之內(nèi)就達到了攻擊頂峰。病毒通過網(wǎng)絡連接和網(wǎng)絡流量傳播，利用了Windows 2000/XP的一個弱點進行攻擊，被激活以后，它會向計算機用戶展示一個惡意對話框，提示系統(tǒng)將關閉。在病毒的可執(zhí)行文件MSBLAST.EXE代碼中隱藏著這些信息：“桑（San），我只想說愛你！”以及“比爾·蓋茨（Bill Gates）你為什么讓這種事情發(fā)生？別再斂財了，修補你的軟件吧！”。損失估計為20億~100億美元，受到感染的計算機不計其數(shù)。“沖擊波”一走，“霸王蟲”蠕蟲便接踵而至，對企業(yè)和家庭計算機用戶而言，2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F，它 8月19日開始迅速傳播，在最初的24小時之內(nèi)，自身復制了100萬次，創(chuàng)下了歷史紀錄（后來被Mydoom病毒打破）。病毒偽裝在文件名看似無害的郵件附件之中。被激活之后，這個蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。最終結果是造成互聯(lián)網(wǎng)流量激增。損失估計為50億~100億美元，超過100萬臺計算機被感染.。

我國的信息化剛剛起步，但發(fā)展迅速，網(wǎng)絡已滲透到國民經(jīng)濟的各個領域。在短短的幾年時間里，也發(fā)生了多起利用網(wǎng)絡進行犯罪的事件，給國家、企業(yè)和個人造成了重大的經(jīng)濟損失和危害。特別是金融部門的犯罪，更是令人觸目驚心。近兩年來，“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“QQ木馬”、“灰鴿子”等木馬病毒日益猖獗，以盜取用戶密碼賬號、個人隱私、商業(yè)秘密、網(wǎng)絡財產(chǎn)為目的。調(diào)查顯示，趨利性成為計算機病毒發(fā)展的新趨勢。網(wǎng)上制作、販賣病毒、木馬的活動日益猖獗，利用病毒、木馬技術進行網(wǎng)絡盜竊、詐騙的網(wǎng)絡犯罪活動呈快速上升趨勢，網(wǎng)上治安形勢非常嚴峻。

面對如此嚴重的種種威脅，必須采取有力的措施來保證計算機網(wǎng)絡的安全，但現(xiàn)在的大多數(shù)計算機網(wǎng)絡在建設之初都忽略了安全問題，即使考慮了安全，也只是把安全機制建立在物理安全機制上。2計算機網(wǎng)絡安全的含義

從本質上講，網(wǎng)絡安全就是網(wǎng)絡上的信息的安全。計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)能連續(xù)可靠地正常運行，網(wǎng)絡服務不被中斷。

從廣義上看，凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控制性的相關技術理論，都是網(wǎng)絡安全研究的領域。

從用戶角度來說，他們希望涉及個人隱私或商業(yè)機密的信息在網(wǎng)絡上受到機密性、完整性和真實性的保護，同時希望保存在計算機系統(tǒng)上的信息不受用戶的非授權訪問和破壞。

從網(wǎng)絡運行和管理角度說，他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕訪問等威脅，制止和防御網(wǎng)絡黑客的攻擊。

從社會教育的角度來說，網(wǎng)絡上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。網(wǎng)絡安全的特征

3.1保密性

保密性是指信息不泄漏給非授權用戶、實體或過程，或供其利用的特性。3.2完整性

完整性是指數(shù)據(jù)未經(jīng)授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改，不被破壞和丟失的特性。

3.3可控性

可控性是指對信息的傳播及內(nèi)容具有控制能力。3.4可用性

可用性是指可被授權實體訪問并按需求使用的特性。網(wǎng)絡環(huán)境下拒絕服務，破壞網(wǎng)絡和有關系統(tǒng)的常運行等都屬于對可用性的攻擊。

4網(wǎng)絡安全面臨的威脅

從技術角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過網(wǎng)絡共享，另一方面是它的技術是開放和標準的。因特網(wǎng)是基于TCP／IP協(xié)議的，TCP／IP協(xié)議在當初設計和后來應用時并未考慮到安全因素，也未曾預料后來應用的爆發(fā)增長。這就好像在一間封閉的房間內(nèi)打開緊閉的玻璃窗，新鮮空氣進來發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進來。網(wǎng)絡世界也一樣，開放的、免費的信息帶來了溝通的便利。但垃圾郵件、網(wǎng)絡病毒以及黑客等使網(wǎng)絡經(jīng)受著前所未有的沖擊。計算機網(wǎng)絡面臨的威脅大體上分為兩種：一是對網(wǎng)絡中信息的威脅；二是對網(wǎng)絡中設備的威脅。影響計算機網(wǎng)絡安全的因素很多，有些是有意的，有些是無意的；可能是人為的，可能是非人為的，也可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使用，歸結起來，針對網(wǎng)絡安全的威脅主要有以下四點[1]。

4.1人為的無意失

誤

操作員使用不當，安全配置不規(guī)范造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

4.2人為的惡意攻擊

此類攻擊又分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，它不會導致系統(tǒng)中信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不會被改變，因此這類攻擊主要威脅信息的保密性。

4.3網(wǎng)絡軟件的漏洞和“后門”

網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，例如TCP／IP協(xié)議的安全問題，然而這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件，大部分就是因為軟件本身的脆弱性和安全措施不完善所招致的苦果。另外，軟件的“后門”是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”打開，其造成的后果將不堪設想。

4.4人自身的因素

人自身的因素主要是指非授權訪問、信息漏洞或丟失、破壞完整性。非授權訪問是指預先沒有經(jīng)過同意就使用網(wǎng)絡或計算機資源。信息丟失包括在傳輸中丟失或在傳輸介質中丟失兩種，例如黑客常使用竊收方式，利用可能的非法手段竊取系統(tǒng)中的信息資源和敏感信息。

5網(wǎng)絡安全的安全策略

5.1 物理安全策略

保證計算機信息系統(tǒng)中各種設備的物理安全是整個計算機信息系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面：①環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；②設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為保證信息網(wǎng)絡系統(tǒng)的物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等方面要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上安裝一定的防護措施，來減少或干擾擴散出去的空間信號，這成為政府、軍事、金融機構在建設信息中心時首要考慮的問題。[2]

5.2訪問控制策略

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問，它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須配合才能真正起到保護作用。訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。

5.2.1入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站上入網(wǎng)。用戶的入網(wǎng)訪問控制分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關卡中只要任何一關未過，該用戶便不能進入該網(wǎng)絡。用戶名或用戶賬號是所有計算機中最基本的安全形式。實際上，這種“用戶 ID+密碼”的方法來進行用戶的身份認證和訪問控制的方案隱含著一些問題。例如，密碼容易被忘記，如果用戶忘記了他的密碼，就不能進入系統(tǒng)。另外，密碼被別人盜取則更是一件可怕的事情，因為用心不良的人可能會進一步竊取公司機密數(shù)據(jù)、可能會盜用別人的名義做不正當?shù)氖虑椋踔翉你y行、ATM 終端上提取別人的巨額存款。隨著科技的進步，生物識別（Biometric）技術已經(jīng)開始走入了我們的日常生活之中。目前在世界上許多公司和研究機構都在生物識別技術的研究中取得一些突破性技術，從而推出了許多新產(chǎn)品。目前比較流行的是虹膜識別技術和指紋識別技術。指紋識別作為識別技術已經(jīng)有很長的歷史了，它通過分析指紋的全局特征和指紋的局部特征，并從中抽取非常詳盡的特征值來確認一個人的身份。平均每個指紋都有幾個獨一無二可測量的特征點，每個特征點都有大約七個特征，我們的十個手指產(chǎn)生最少4900個獨立可測量的特征，這足夠來確認指紋識別是否是一個更加可靠的鑒別方式。另外，掃描指紋的速度很快，使用非常方便；讀取指紋時，用戶必須將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法；指紋采集頭可以更加小型化，并且價格會更加的低廉。這都是指紋識別技術能夠占領大部分市場的主要原因。

5.2.2網(wǎng)絡的權限控制

網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。[3]可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權限將用戶分為以下幾類：①特殊用戶（即系統(tǒng)管理員）；②一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限；⑧審計用戶。負責網(wǎng)絡的安全控制與資源使用情況的審計。用戶網(wǎng)絡資源的訪問權限可以用一個訪問控制表來描述。

5.2.3 屬性安全控制

當用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網(wǎng)絡上的資源都應預先標出一組安全屬性，用戶對網(wǎng)絡資源的訪問權限對應一張訪問控制表，用以表明用戶對資源的訪問能力。屬性設置可以覆蓋已經(jīng)指定的任何有效權限。網(wǎng)絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改和顯示等。

5.2.4網(wǎng)絡監(jiān)測和鎖定控制

網(wǎng)絡管理員應對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問，對非法的網(wǎng)絡訪問，服務器應以圖形、文字、聲音、短消息等形式報警，以引起網(wǎng)絡管理員的注意。如果不法之徒試圖進入網(wǎng)絡，網(wǎng)絡服務器應會自動記錄企圖嘗試進入網(wǎng)絡的次數(shù)，如果非法訪問的次數(shù)達到設定數(shù)值，那么該賬戶將被自動鎖定。

5.2.5防火墻控制

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施。它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制進／出兩個方向的門檻，它用于加強網(wǎng)絡間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護內(nèi)部網(wǎng)絡的設備不被破壞，防止內(nèi)部網(wǎng)絡的敏感數(shù)據(jù)竊取。從實現(xiàn)上看，防火墻實際上是一個獨立的進程或一組緊密聯(lián)系的進程，運行于路由器或服務器上，控制經(jīng)過它們的網(wǎng)絡應用服務及傳輸?shù)臄?shù)據(jù)。目前較流行的一種防火墻是代理防火墻，又稱為應用層網(wǎng)關級防火墻，它由代理服務器和過濾路由器組成，它將過濾路由器和軟件代理技術結合在一起。過濾路由器負責網(wǎng)絡互連，并對數(shù)據(jù)進行嚴格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務器。代理服務器起到外部網(wǎng)絡申請訪問內(nèi)部網(wǎng)絡的中間轉接作用，其功能類似于一個數(shù)據(jù)轉發(fā)器，它主要控制哪些用戶能訪問哪些服務類型。當外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請某種網(wǎng)絡服務時，代理服務器接受申請，然后根據(jù)其服務類型、服務內(nèi)容、被服務的對象、服務者申請的時間、申請者的域名范圍來決定是否接受此項服務，若接受，它就向內(nèi)部網(wǎng)絡轉發(fā)這項請求。

5.3信息加密策略

在各類網(wǎng)絡安全技術中，加密技術是基礎。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密是保證信息機密性的惟一方法。加密的基本思想是通過變換信息的表示形式來偽裝需要保護的敏感信息，將機密信息變成難以讀懂的亂碼型文字。據(jù)不完全統(tǒng)計，目前已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果以密鑰為標準，可以將這些算法分為單鑰密碼（又稱對稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對稱密碼或公鑰密碼）。單鑰密碼的特點是無論加密還是解密都使用同一種密鑰，因此，此密碼體制的安全性就是密鑰的安全。若密鑰泄漏，則此密碼系統(tǒng)就被攻破。最有影響的單鑰密碼是 1997年美國國家標準局頒布的DES算法，最近頒布的AES算法作為 DES算法的替代，正在逐漸被人們接受。單鑰密碼的優(yōu)點是安全性高，加解碼速度快。它的缺點是：密鑰的管理困難；無法解決消息確認問題；缺乏自動檢測密鑰泄漏的能力。在雙鑰體制下，加密密鑰與解密密鑰不同，此時不需要安全信道來傳送密鑰，而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰，并以此來控制解密操作。雙鑰密碼是1796年W.Diffie和M.E.Hellman提出來的一種新型密碼體制。由于雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以不存在密鑰管理問題。雙鑰密碼還有一個優(yōu)點就是可以擁有數(shù)字簽名等新功能。最有名的雙鑰密碼是1977年由 Rivest、Shamir和 Adleman提出來的RSA密碼體制。雙鑰密碼的缺點是算法比較復雜，加解密速度慢。在實際使用過程中，加密通常是采用單鑰和雙鑰密碼相結合的混合加密體制，即加／解密時采用單鑰密碼，傳送密鑰時采用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問題。這無疑是目前解決網(wǎng)絡上傳輸信息安全問題的一種較好的解決辦法。

5.4網(wǎng)絡安全管理策略

面對網(wǎng)絡安全的脆弱性，除了在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡的安全管理，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡安全所必須考慮的基本問題，所以應引起各計算機網(wǎng)絡應用部門領導的重視。

5.4.1安全管理的基本內(nèi)容

網(wǎng)絡安全管理的根本目標是保證網(wǎng)絡和系統(tǒng)的可用性。網(wǎng)絡的安全管理涉及網(wǎng)絡安全規(guī)劃、網(wǎng)絡安全管理機構、網(wǎng)絡安全管理系統(tǒng)和網(wǎng)絡安全教育等。它的具體內(nèi)容包括：標識要保護的對象；確定保護的手段；找出可能的威脅；實現(xiàn)具體的安全措施；要求有較好的性價比；了解網(wǎng)絡的安全狀態(tài)，根據(jù)情況變化重新評估并改進安全措施。[4]其中，安全管理原則包括：

5.4.2多人負責原則

每一項與安全有關的活動，都必須有兩人或多人在場。這些人應是系統(tǒng)主管領導指派的，他們忠誠可靠，能勝任此項工作；他們應該簽署工作情況記錄以證明安全工作已得到保障。以下各項是與安全有關的活動：①訪問控制使用權限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護；⑤系統(tǒng)軟件的設計、實現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除和銷毀等。

5.4.3 任期有限原則

一般地講，任何人最好不要長期擔任與安全有關的職務，以免使他認為這個職務是專有的或永久性的。為遵循任期有限原則，工作人員應不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓，以使任期有限制度切實可行。

5.4.4職責分離原則

在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情，除非系統(tǒng)主管領導批準。出于對安全的考慮。下面每組內(nèi)的兩項信息處理工作應當分開。

①計算機操作與計算機編程；②機密資料的接收和傳送；③安全管理和系統(tǒng)管理；④應用程序和系統(tǒng)程序的編制；⑤訪問證件的管理與其它工作；⑥計算機操作與信息處理系統(tǒng)使用媒介的保管等。

5.4.5安全管理的實現(xiàn)

信息系統(tǒng)的安全管理部門應根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應的管理制度或采用相應的規(guī)范。具體工作是①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級；②根據(jù)確定的安全等級，確定安全管理的范圍；③制訂相應的機房出入管理制度；④制訂嚴格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護制度；⑥制訂應急措施。

5.5操作系統(tǒng)安全[5]

操作系統(tǒng)安全是系統(tǒng)安全的基礎，要建立一個安全的信息系統(tǒng)，不僅要考慮具體的安全產(chǎn)品，包防火墻、安全路由器、安全網(wǎng)關、IP隧道、虛擬網(wǎng)、侵檢測、漏洞掃描、安全測試和監(jiān)控產(chǎn)品，來被動封堵安全漏洞，而且還要特別注意操作系統(tǒng)平臺的安全問題。操作系統(tǒng)作為計算機系統(tǒng)的基礎軟件用來管理計算機資源的，它直接利用計算機硬件為用戶提供使用和編程接口。各種應用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺之上，上層的應用軟件要想獲得運行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎，任何想像中的、脫離操作系統(tǒng)的應用軟件的高安全性就如同幻想在沙灘上建立堅不可摧的堡壘一樣，無根基可言。不難想象，在網(wǎng)絡環(huán)境中，網(wǎng)絡系統(tǒng)安全性依賴于網(wǎng)絡中各主機系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡安全也毫無基礎可言。所以，操作系統(tǒng)安全是計算機網(wǎng)絡系統(tǒng)安全的基礎。

6結束語

網(wǎng)絡安全技術是伴隨著網(wǎng)絡的誕生而出現(xiàn)的。但直到80年代末才引起關注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起各國計算機安全界的高度重視，計算機網(wǎng)絡安全技術也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)的安全隧道、身份認證、網(wǎng)絡底層數(shù)據(jù)加密和網(wǎng)絡入侵主動監(jiān)測等越來越高深復雜的安全技術級別從不同層次加強了計算機網(wǎng)絡的整體安全性?；ヂ?lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡防護與網(wǎng)絡攻擊之間的斗爭也將更加激烈。未來網(wǎng)絡安全技術將會涉及計算機網(wǎng)絡的各個層次中，隨著網(wǎng)絡在商業(yè)方面的應用日益廣泛，圍繞電子商務安全的防護技術將在未來幾年中成為重點，如身份認證、授權檢查、數(shù)據(jù)安全、通信安全等將對電子商務安全產(chǎn)生決定性影響。

參考文獻

[1]楚狂等．網(wǎng)絡安全與防火墻技術．人民郵出電版社，2000，（4）

[2]黃允聰?shù)龋W(wǎng)絡安全基礎．清華大學出版社，2000，（9）

[3]聶元銘等．網(wǎng)絡信息安全技術．科學出版社2001，（7）

[4]黃儉等．計算機網(wǎng)絡安全技術．東南大學出版社，2001，（8）

[5]蔡立軍．計算機網(wǎng)絡安全技術．中國水利水電出版社，2005

收稿日期：7月5日修改日期：7月12日

作者簡介：方倩（1982-），女，本科，研究方向：計算機網(wǎng)絡。2005年8月至今在北京科技職業(yè)學院任計算機專業(yè)教師。

第四篇：計算機網(wǎng)絡安全淺析

計算機網(wǎng)絡安全淺析

[論文關鍵詞]網(wǎng)絡安全 計算機網(wǎng)絡 信息網(wǎng)絡 黑客 防火墻

[論文摘要]隨著計算機互聯(lián)網(wǎng)技術的飛速發(fā)展，網(wǎng)絡信息已經(jīng)成為社會發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟、文化、軍事等諸多領域。由于計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡信息容易受到來自黑客竊取、計算機系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡信息資源的安全與保密成為一個重要的話題。詳細闡述常見的計算機網(wǎng)絡安全威脅，進而提出幾種常用的網(wǎng)絡安全防范措施.一、引言

計算機網(wǎng)絡是以共享資源（硬件、軟件和數(shù)據(jù)等）為目的而連接起來的，在協(xié)議控制下，由一臺或多臺計算機、若干臺終端設備、數(shù)據(jù)傳輸設備、以及便于終端和計算機之間或者若干臺計算機之間數(shù)據(jù)流動的通信控制處理機等組成的系統(tǒng)的集合，這些計算機系統(tǒng)應當具有獨立自治的能力。計算機網(wǎng)絡的最主要功能是向用戶提供資源的共享，而用戶本身無需考慮自己以及所用資源在網(wǎng)絡中的位置。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。隨著網(wǎng)絡技術在全球迅猛發(fā)展，網(wǎng)絡信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅。盡管我們廣泛地使用各種復雜的安全技術，如防火墻、數(shù)據(jù)加密技術、訪問控制技術、通道控制機制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。如何解決各種來自網(wǎng)絡上的安全威脅，怎樣才能確保網(wǎng)絡信息的安全性。本文通過對網(wǎng)絡安全存在的威脅進行分析，總結出對威脅網(wǎng)絡安全的幾種典型表現(xiàn)形式，從而歸納出常用的網(wǎng)絡安全的防范措施。

二、計算機網(wǎng)絡安全存在的威脅

由于計算機網(wǎng)絡計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡容易受到來自黑客、惡意軟件和其它種種攻擊。

（一）常見的計算機網(wǎng)絡安全威脅主要有：信息泄露、完整性破壞、拒絕服務、網(wǎng)絡濫用。

信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權的實體。常見的，能夠導致信息泄露的威脅有： 網(wǎng)絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡釣魚。

完整性破壞：可以通過漏洞利用、物理侵犯、授權侵犯、病毒，木馬，漏洞來等方式實現(xiàn)。

拒絕服務攻擊：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。

網(wǎng)絡濫用：合法的用戶濫用網(wǎng)絡，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風險、設備濫用、業(yè)務濫用。

（二）常見的計算機網(wǎng)絡絡安全威脅的表現(xiàn)形式主要有：竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。

竊聽：攻擊者通過監(jiān)視網(wǎng)絡數(shù)據(jù)的手段獲得重要的信息，從而導致網(wǎng)絡信息的泄密。重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

拒絕服務攻擊：攻擊者通過某種方法使系統(tǒng)響應減慢甚至癱瘓，阻止合法用戶獲得服務。

行為否認：通訊實體否認已經(jīng)發(fā)生的行為。

電子欺騙：通過假冒合法用戶的身份來進行網(wǎng)絡攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的.非授權訪問：沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問。傳播病毒：通過網(wǎng)絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。

三、計算機網(wǎng)絡安全的防護措施

在當今網(wǎng)絡化的世界中，網(wǎng)絡的開放性和共享性在方便了人們使用的同時，也使得網(wǎng)絡很容易遭受到攻擊，而攻擊的后果是嚴重的，諸如數(shù)據(jù)被人竊取、服務器不能提供服務等等。隨著信息技術的高速發(fā)展，網(wǎng)絡安全技術也越來越受到重視，由此推動了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護等各種網(wǎng)絡安全的防護措施蓬勃發(fā)展。

物理措施：比如，保護網(wǎng)絡關鍵設備，制定嚴格的網(wǎng)絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源等措施。

防火墻：目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關，它將網(wǎng)關隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關提供了對互聯(lián)網(wǎng)服務進行幾乎透明的訪問，同時阻止了外部未授權訪問對專用網(wǎng)絡的非法訪問。

訪問控制：對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。

數(shù)據(jù)加密：對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。

病毒的防護：在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應對病毒的入侵。

其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近幾年來，都是圍繞網(wǎng)絡安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術、防火墻技術安、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術等等。

目前市場普遍被采用的網(wǎng)絡安全技術有：主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術。但是，有了安全技術還是遠遠不夠，許多網(wǎng)絡安全事件的發(fā)生都與缺乏安全防范意識有關，所以，我們要有網(wǎng)絡安全防范意識并建立起相應的安全機制（比如：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等）就可以使網(wǎng)絡安全得到保障。

四、結束語

在網(wǎng)絡信息化時代，網(wǎng)絡安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡安全防護的產(chǎn)品有很多，但是黑客他們?nèi)匀粺o孔不入，對社會造成了嚴重的危害。根本原因是網(wǎng)絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。盡管如此，隨著網(wǎng)絡安全技術日趨完善，降低黑客入侵的可能性，使網(wǎng)絡信息安全得到保障。如何把握網(wǎng)絡技術給人們帶來方便的同

時，又能使信息安全得到保證，這將是我們培養(yǎng)新一代網(wǎng)絡管理人員的目標。

參考文獻：[1]張民、徐躍進，網(wǎng)絡安全實驗教程，清華大學出版社，2007，6.[2]許治坤、王偉、郭添森、楊冀龍，網(wǎng)絡滲透技術，電子工業(yè)出版社，2005-5-11.[3]武新華、翟長森等編著,黑客攻防秘技大曝光,清華大學出版社,2006．

[4](譯)吳世忠、馬芳,網(wǎng)絡信息安全的真相,機械工業(yè)出版社,2001-9-1.

第五篇：計算機網(wǎng)絡安全

論文關鍵詞：網(wǎng)絡社會；網(wǎng)絡道德；現(xiàn)實社會道德；倫理

論文摘要：隨著信息時代的到來，網(wǎng)絡成為我們生活中一個必不可少的重要組成部分。網(wǎng)絡以其無與倫比的巨大作用融入人們的生活，改變著人類社會經(jīng)濟、政治和文化的傳統(tǒng)觀念，同時也向人類社會倫理提出了各種挑戰(zhàn)，帶來了一系列的道德行為失范、網(wǎng)絡色情、人性異化，以及相對主義、無政府主義泛濫等復雜的社會問題和道德問題。本文試從倫理學角度來探討網(wǎng)絡道德問題形成的原因及其解決的方式。

一、網(wǎng)絡道德問題的出現(xiàn)

進入21世紀，從世界范圍來看，信息化社會已初具雛形，而作為信息時代標志之一的因特網(wǎng)日益成為人們?nèi)粘Ｉ畹囊粋€重要組成部分。在“聯(lián)合網(wǎng)絡委員會”(FNC)通過一項關于“網(wǎng)絡定義”的決議中指出:“?網(wǎng)絡?指的是全球性的信息系統(tǒng)—(1)通過全球的惟一的地址邏輯地鏈接在一起。這個地址是建立在網(wǎng)絡間協(xié)議(IP)或今后其他協(xié)議基礎之上的。(2)可以通過?傳輸控制協(xié)議?和?網(wǎng)絡間協(xié)議?(TCP/IP),或者今后其他接替的協(xié)議或與?網(wǎng)絡間協(xié)議(IP)?兼容的協(xié)議來進行通信。(3)可以讓公共用戶或者私人用戶使用高水平的服務。這種服務是建立在上述通信及相關的基礎設施之上的?！?/p>

網(wǎng)絡在其誕生的三十多年后今天，正以無可抑制、日進千里的速度向前發(fā)展，并深深地融入到人類的生活、學習和工作中。通過其提供的E-mail, W W W ,BBS,Online Chat,FTP,Telnet,Game等服務，使因特網(wǎng)用戶和現(xiàn)在還不是因特網(wǎng)用戶的人員直接或間接地享受網(wǎng)絡所帶來的文明成果。網(wǎng)絡把整個世界(有網(wǎng)絡的地方)都聯(lián)系了起來，無論是認識的或不認識的、在東方還是在西方的人，只要愿意，都可借助網(wǎng)絡，即時、直接地進行交流。隨著互聯(lián)網(wǎng)的發(fā)展，電子商務、電子政務、社區(qū)建設、國際交流、個性服務等蓬勃發(fā)展，處處都顯示出互聯(lián)網(wǎng)的與眾不同的魅力。網(wǎng)絡蘊藏著無盡的潛能，承載著無盡的信息，不僅對信息資源的快速傳遞起到了無與倫比的巨大作用，而且正在融入人們的生活，改變著人類社會經(jīng)濟、政治和文化的傳統(tǒng)觀念。網(wǎng)絡從本質上來看，是一種科學技術，一種載體，并創(chuàng)建著一種全新的生活方式。這使我們有理由認為，借助于網(wǎng)絡技術，現(xiàn)在形成了由計算機、因特網(wǎng)技術和使用網(wǎng)絡人員所形成的網(wǎng)絡社會。

科技發(fā)展史不斷證明，科學技術像一把雙刃劍，既有益于人類發(fā)展的一面，也有危害人類利益的一面。網(wǎng)絡作為信息社會技術新生兒，也毫無例外地具有這種雙面特征。網(wǎng)絡在推動了人類社會前進，給人類的生活帶來了全新的診釋的同時，也打開了“潘多拉魔盒”，它已不再單純是技術，在被人們使用的過程中，已摻雜了許多人性化的因素，并且由于其技術的特性助長或激發(fā)了人性中的劣根性或陰暗面。如網(wǎng)絡欺詐、網(wǎng)絡攻擊、網(wǎng)絡病毒、網(wǎng)絡色情等形形色色的不道德的甚至是非法的行為猶如原子彈懸在網(wǎng)際空間，對網(wǎng)絡生存環(huán)境構成巨大的威脅，直接阻礙了互聯(lián)網(wǎng)的順利發(fā)展，導致了網(wǎng)絡道德問題的出現(xiàn)。

二、網(wǎng)絡道德問題產(chǎn)生的原因

1.網(wǎng)絡技術本身的不足。

專家指出，科學的步伐，常常比倫理學的步伐要急促得多，而正是這一點對我們大家都構成某些嚴重的威脅。

首先是信息技術的不對稱。由于信息技術形成的權力結構，其本身就具有不同主體之間信息權利的不對稱性。最明顯的例子是網(wǎng)絡技術專家、網(wǎng)絡所有者與一般公眾在信息資源的占有和利用上存在不對等性。網(wǎng)絡技術專家、網(wǎng)絡所有者憑借知識資本等方面的優(yōu)勢，可能侵犯一般公眾的信息權利或隱私權利，從而使后者受到損害。如幾年前的“網(wǎng)絡螞蟻事件”的發(fā)生，作為免費下載軟件的網(wǎng)絡螞蟻(NetAnts)以其使用簡單、下載速度快等優(yōu)點深受網(wǎng)民的喜愛。但當人們使用網(wǎng)絡螞蟻時，在自己沒有授權的情況下，使用NetAnt，下載的機器會自動訪問其它網(wǎng)站，甚至可能因之出現(xiàn)用戶個人信息的泄露，這在國內(nèi)引起了很大爭議。人們開始關注到網(wǎng)絡隱私問題。

其次，網(wǎng)絡作為科學技術，既可能被用來為人類造福，也可能被用以滿足某些人的邪惡要求。網(wǎng)絡技術、各種程序軟件等都是由專門的網(wǎng)絡專家們設計出來的，一種可能是，為人類造福的這些網(wǎng)絡技術、程序軟件可能由于網(wǎng)絡理念、網(wǎng)絡開發(fā)等的限制，本身就具有缺陷，可能會給黑客們留下“后門”，給用戶帶來損失。另一種可能是，一些高智商、高學歷的人由于道德認識的偏頗而從事于“黑客事業(yè)”，專門設計、編輯各種程序軟件來破壞人們的正常網(wǎng)絡生活，而對這些黑客們的“成果”，有時網(wǎng)絡專家們也望洋興嘆，無法破解。這時就要求網(wǎng)絡技術本身要不斷提高并能夠對一些破壞性的程序給予修復，但這種此消彼長的運動過程是無限的。因此，有觀點認為，網(wǎng)絡道德問題僅靠網(wǎng)絡技術單方面是無法解決的。

2.現(xiàn)實社會道德觀在網(wǎng)絡社會中的失范。

隨著越來越多的網(wǎng)民的出現(xiàn)，形成一個龐大的網(wǎng)絡社會，其特殊的屬性使身居其中的人們形成了一些獨特的倫理。然而網(wǎng)民不僅生活在虛擬世界中，同時也生活在現(xiàn)實世界中，所以不可避免地會與現(xiàn)實的倫理觀發(fā)生摩擦。如對待現(xiàn)實社會中的竊賊與網(wǎng)絡社會中的黑客就有不同倫理觀:現(xiàn)實生活中，對竊賊是一片喊打之聲，但在網(wǎng)絡中，他們不叫竊賊了，而稱之為“黑客”，這些黑客們往往神不知鬼不覺地就進入了別人的“家”(電腦)中，或大肆破壞，或竊取隱私，而對黑客，人們卻表現(xiàn)出了過多的寬容，甚至是崇拜。在互聯(lián)網(wǎng)上有專門的黑客網(wǎng)站，BBS上也有以高學歷、高智商人群為主的黑客們的文流，更有甚者，有些人以自己是黑客而津津樂道。這在現(xiàn)實生活中，凡受過良好教育的人都對竊賊恨之入骨，更別說到處自稱為“賊”了。此外還有對Web和書籍的不同知識產(chǎn)權觀、對BBS和大字報的不同言論自由觀等。

這種現(xiàn)象我們稱之為道德的悖論，它反映的是現(xiàn)實社會倫理觀與網(wǎng)絡倫理觀的對立和沖突，造成這種現(xiàn)象的主要原因是網(wǎng)絡社會的虛擬性和無標識性。通常情況，人是生活在有標識狀態(tài)中的。即從傳統(tǒng)意義的道德交往來看家庭(家族)關系、政治關系和人際關系，就是人們擁有的全部生存、生活與發(fā)展空間。即道德文往過程中受制于人的社會地位、社會身份和社會角色等因素，道德交往的范圍也基本限于權力、地位、職業(yè)和利益相近的社會階層，道德規(guī)范和道德評價標準相對穩(wěn)定。但在網(wǎng)絡時代，網(wǎng)民常常處于一種無標識狀態(tài):不知道對方的姓名、形象、年齡，不知道他的信用程度、講話的可靠性，更不能知道他的檔案，甚至連他的性別也無法得知。因此，網(wǎng)上交流的雙方或多方都明確一個事實，即是一種無標識狀態(tài)下的文流。兩種狀態(tài)下人的表現(xiàn)可能大相徑庭。在有標識狀態(tài)下，人們受到這樣或那樣的制度規(guī)范的限制，而在無標識狀態(tài)下，由于人們的心態(tài)有相當大的差異，這時要保持文明的言行無疑需要更好的道德修養(yǎng)、更高的“自律”水平。因此，網(wǎng)絡倫理對網(wǎng)絡社會的發(fā)展更為重要。

3.現(xiàn)有法律控制手段的失靈。

網(wǎng)絡社會中道德問題的出現(xiàn)，并不是偶然的。社會是由眾多無形的規(guī)范所支撐構架的，無形的是倫理道德，有形的是法律制度。人處于各種規(guī)范文織的約束中，但又緣于這些規(guī)范而與他人相聯(lián)系，構建起社會的秩序。而網(wǎng)絡社會的虛擬性、無標識性使得現(xiàn)實世界倫理道德觀并不能完全指導、規(guī)范基于網(wǎng)絡技術形成的新生活形態(tài);同時原有立法的滯后性又對網(wǎng)絡行為失去了有效的法制制約。

而且，在網(wǎng)絡法律制定中，還涉及到許多法律界定難于進行的問題。首先面臨的難題就是法律主體難以確定。在傳統(tǒng)的法律上，要求在知道起訴對象的名稱的情況下進行起訴，但網(wǎng)絡本身的無標識性，任何人都可以用非真實的代號上網(wǎng)，屏蔽了主體，造成起訴無法成立。其次是法律貴任及其程度難以界定。如某人利用網(wǎng)絡上的黑客軟件竊取了他人或國家的有價值的信息，那么提供該黑客軟件的網(wǎng)站是否該承擔相關貴任?有人利用OICQ或BBS進行非法宣傳，那么其網(wǎng)站公司或負責人應承擔什么樣的責任?再次是法律的客體難以界定。在網(wǎng)絡在線游戲中，有人竊取了某玩家的裝備，那么這種虛擬的裝備資源是不是法律保護的對象?對這種裝備的價值如何界定?這些都是現(xiàn)有的法律正待解決的問題。

三、解決網(wǎng)絡倫理問題的基本思路

我們應克服過分崇尚科技理性、工具理性的傾向，將注意的焦點從純粹的網(wǎng)絡技術轉向人自身，從“技術地解決”轉向“倫理地關注”和“倫理地解釋”，力求在開發(fā)、發(fā)展和使用網(wǎng)絡技術的同時明確地把“以人為目的”的倫理意識注入其中，使網(wǎng)絡化的社會生活、交往方式不致陷入“技術因素大于人的因素”的倫理困境。

1.杜層月乏個人應共同制定并遵守網(wǎng)絡道德的基本原則和行為規(guī)范。

由于網(wǎng)絡是人們自覺自愿地互聯(lián)而建立起來的，從網(wǎng)絡建立之初，就是人們自己為自己立法，自立規(guī)范，自己遵守。網(wǎng)絡建成后，每一網(wǎng)絡主體通過網(wǎng)絡，都處在與自我、他人、社會的種種復雜關系之中，這些關系所包含和顯現(xiàn)出來的共同要求，是網(wǎng)絡道德的基礎和主要內(nèi)容。網(wǎng)絡道德原則和規(guī)范的制定，都是一定網(wǎng)絡主體的相應社會利益、需要和價值追求的反映。

我們一般認為以下四個原則為最基本的原則:無害原則、公正原則、尊重原則和允許原則。無害原則是網(wǎng)絡倫理中的底線倫理，是最重要的一個原則。“己所不欲，勿施于人”，它要求任何網(wǎng)絡行為對他人、對網(wǎng)絡環(huán)境至少是無害的。公正原則是人類一直追求和崇尚的一條重要的倫理原則，是人類社會理性的充分體現(xiàn)，它要求人們能夠獲得其應該得到的各種權益和好處，承擔其應該承擔的責任義務。尊重原則要求不論網(wǎng)絡如何技術化、虛擬化，網(wǎng)絡的主體是人，而不是“虛擬的人”，更不是機器。網(wǎng)絡不是“無人之境”，而是人與人之間的關系網(wǎng)絡，要求網(wǎng)絡主體之間應彼此尊重，不能把對方看成是可以被隨意操縱、“計算”的純粹的“數(shù)字化”符號，個人信息也不是可以任意復制和粘貼的。允許原則是指涉及他人的行動的權威只能從別人的允許中得來。允許是道德權威的來源，尊重他人的權利是網(wǎng)絡共同體可能性的必要條件。

我國團中央等部門在2001年12月4日發(fā)布了《全國青少年網(wǎng)絡文明公約》，作為廣大青少年的網(wǎng)絡行為道德規(guī)范:要善于網(wǎng)上學習，不瀏覽不良信息;要誠實友好文流，不侮辱欺詐他人;要增強自護意識，不隨意約會網(wǎng)友;要維護網(wǎng)絡安全，不破壞網(wǎng)絡秩序;要有益身心健康，不沉溺虛擬時空。

2.寄希望于網(wǎng)絡主體自身的道德修養(yǎng)。

網(wǎng)絡的道德主體仍然是現(xiàn)實社會中的人。我們應該看到，單一的網(wǎng)絡技術是不可能具有情感、進行思想文流和社會文往的。網(wǎng)絡并不是倫理道德的主體，它只是一種載體，網(wǎng)絡倫理的主體仍然是人，也就是利用電腦及網(wǎng)絡技術的網(wǎng)絡用戶。網(wǎng)絡道德是活動在網(wǎng)絡上的個人、組織之間的社會關系和共同利益的反映。而網(wǎng)絡主體是網(wǎng)絡道德規(guī)范的實際創(chuàng)造者和制定者，又是網(wǎng)絡道德實踐、道德行為的主體，更是一切網(wǎng)絡行為的道德評價者，是道德進步的推動力量。網(wǎng)絡主體在網(wǎng)絡生活、實踐中自我道德修養(yǎng)的過程，也就是人從道德他律走向道德自律的自我塑造、自我提升的過程。而道德自律是一個自我約束、自我提升的過程，實現(xiàn)這一過程的關鍵，是人人從我做起。不能有“只見律他，不見他律，只知律人，不知律已”的心態(tài)。在網(wǎng)絡社會中，如果只有少數(shù)人從我做起、從小事做起的嚴格自律，網(wǎng)絡社會就不可能有一個文明的道德面貌。它要求我們每一個網(wǎng)絡用戶都要從我做起，建立一種積極向上的高尚道德人格，形成一種嚴肅負責的態(tài)度，并通過道德實踐培養(yǎng)起獨立自覺的判斷、選擇能力，正確分析、理性地對待網(wǎng)上信息，堅持從愛國主義精神和民族利益出發(fā)，自覺抵御各種不良信息的侵入，從而自覺遵守、維護網(wǎng)絡道德。

3.充分發(fā)揮傳統(tǒng)道德的積極作用。

在網(wǎng)絡社會中，人的社會角色和道德貴任都與現(xiàn)實社會有很大不同，人將擺脫諸如鄰里角色、現(xiàn)實直觀角色等現(xiàn)實社會中制約人們的道德環(huán)境，而在超地域的范圍內(nèi)發(fā)揮更大的社會作用。這意味著，在傳統(tǒng)社會中形成的道德及其運行機制在信息社會中并不完全適用。但我們不能為了維護傳統(tǒng)道德而拒斥網(wǎng)絡社會闖入我們的生活，我們也不能聽任網(wǎng)絡社會的道德

無序狀態(tài)或消極等待其自發(fā)的道德機制的形成，因為它將由于網(wǎng)絡道德與現(xiàn)實道德的密切聯(lián)系而導致現(xiàn)實道德的失范。因此，我們應整合傳統(tǒng)倫理資源，繼承和發(fā)展中華民族的傳統(tǒng)美德，并將之引入網(wǎng)絡倫理中，使傳統(tǒng)道德文化修身為本的思想在當今的網(wǎng)絡道德教育中的價值更加凸現(xiàn)。

4.將網(wǎng)絡社會的外部制裁與網(wǎng)絡主體的道德自我約束結合起來。

網(wǎng)絡社會由于其虛擬性、間接性、開放性和自主性的特點，使得道德自律實施的難度加大。在目前整個社會基本道德水平還不太高的情況下，只有把道德他律與自律結合起來，把網(wǎng)絡社會的外部制裁與網(wǎng)絡主體的道德自我約束結合起來，網(wǎng)絡社會道德才有可能成為現(xiàn)實并發(fā)揮重要作用。這里的外部制裁包括技術手段的和法律的制裁。

以網(wǎng)絡技術為基礎的這種更少人干預、過問、管理、控制的網(wǎng)絡社會環(huán)境，必將對人們的道德水平、文明程度等進行一場意味深長的新考驗。在這場考驗中，人們自覺自愿地交出一份怎樣的答案，這不能不是人們拭目以待的。