第一篇：《計算機網(wǎng)絡(luò)安全》教案

《網(wǎng)絡(luò)安全》教案

[教材]

《網(wǎng)絡(luò)技術(shù)應(yīng)用》第三單元第五節(jié)——中國地圖出版社

[教學(xué)安排]

1課時

[教學(xué)目標]

知識目標：

1、了解蠕蟲病毒、“特洛伊木馬”、“黑客”的基本常識；

2、了解防范網(wǎng)絡(luò)病毒的一般方法；

3、體會這些方法的作用和特點；

能力目標

1、掌握維護網(wǎng)絡(luò)安全的常用操作方法，如安裝殺毒軟件，升級病毒特征碼；

2、能為自己的電腦制訂一套行之有效的安全防范策略；

情感目標

認識網(wǎng)絡(luò)病毒的危害性，提高網(wǎng)絡(luò)防毒拒騙能力，增強網(wǎng)絡(luò)安全意識。

[教學(xué)重點]

讓學(xué)生實踐防范網(wǎng)絡(luò)病毒的幾個常用方法，比較各種方法的特點，從中能思考并得出一套行之有效的安全防范策略，提高學(xué)生的網(wǎng)絡(luò)安全意識。

[教學(xué)過程]

一、教學(xué)導(dǎo)入：

1、教師提問：同學(xué)們在上網(wǎng)時中過計算機病毒嗎？是在什么情況下中毒的？中毒癥狀是怎樣的？用什么方法殺除病毒的？

2、學(xué)生進行自我測試，一方面了解自己在上網(wǎng)時的安全指數(shù)，另一方面了解學(xué)生的整體測驗情況，對部分得分率低的測試題作一定的解釋，為接下來的教學(xué)做鋪墊和準備。

3、通過一個小活動“??！吐血推薦，最新的QQ升級程序??！QQ_Update.exe”，利用學(xué)生的好奇心，誘騙他們安裝冰河木馬的服務(wù)器程序。接著，演示如何使用冰河木馬的控制器程序控制某一臺已安裝了木馬的電腦，讓學(xué)生了解木馬的傳播途徑和一般特征。提問：我們?nèi)绾螝⒊@個木馬程序呢？

二、學(xué)生自主活動：

為學(xué)生提供一些常用的操作方法，引導(dǎo)他們進行自主探究活動，體驗安裝殺毒程序、殺除所中的木馬程序的過程。（如果有學(xué)生沒有安裝木馬程序，則讓他們先安裝防范網(wǎng)絡(luò)病毒的軟件，然后嘗試安裝木馬，會有什么情況產(chǎn)生）

全班分成四個小組，分別進行下面1至4四個活動，基礎(chǔ)好的同學(xué)可以選做其他活動，看看哪一種方法可以殺除那個木馬程序？

1、安裝殺毒軟件，并更新病毒特征碼；

2、安裝個人版防火墻，并進行升級；

3、安裝木馬專殺工具；

4、安裝微軟公司發(fā)布的最新補丁程序；

5、設(shè)置瀏覽器的安全級別；在瀏覽器窗口上依次單擊“工具”—“Internet選項”—“安全”，進行設(shè)置。

教師指導(dǎo)：對各個活動進行一定的方法指導(dǎo)，幫助檢測安裝后木馬程序是否被殺除了，提問殺毒軟件為什么要更新病毒特征碼？防火墻的作用是什么？操作系統(tǒng)為什么要安裝更新補丁程序？

經(jīng)過實踐，發(fā)現(xiàn)殺毒軟件Kill只能查出病毒，但不能殺除；防火墻可以阻擋外部程序的攻擊，但也不能殺除所中的毒；第3種方法在這里倒是最有效的；更新操作系統(tǒng)也是必需的，但在沒有連接到因特網(wǎng)的情況下，無法實現(xiàn)真正的效果。除此以外，還有什么方法（重新安裝系統(tǒng)、修改注冊表文件等等），促使他們思考、總結(jié)出一個行之有效的安全防范方案，在網(wǎng)絡(luò)環(huán)境下抵御網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客的攻擊。

教學(xué)意圖：

1、給學(xué)生提供一些殺除木馬病毒的程序和方法；

2、讓學(xué)生體驗各種防范網(wǎng)絡(luò)病毒軟件的安裝過程，了解各種方法的特點和作用，注意軟件要及時更新，認識到殺毒軟件不是萬能的，要根據(jù)實際情況綜合使用各種方法。

三、布置問題任務(wù)

通過自主探究活動，瀏覽提供的學(xué)習(xí)資源，思考并完成本節(jié)課的作業(yè)：為自己的電腦制訂一個行之有效的安全防范方案，在網(wǎng)絡(luò)環(huán)境下抵御網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客的攻擊。

教師引導(dǎo)：除了使用各種殺毒方法以外，人的安全意識顯得更為重要，如定時升級殺病毒程序、更新病毒特征碼，異地備份重要的文件資料，妥善保管好自己的各種密碼，不隨意透漏自己的生日、電話、電子郵箱、身份證號等，不打開來歷不明的郵件和程序，不瀏覽不知名的小網(wǎng)站??

四、總結(jié)

講評部分學(xué)生完成的作業(yè)，啟發(fā)學(xué)生思考問題的角度，對問題的解決得到一個再認識，提高學(xué)習(xí)效果。對待網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客，首先不能懼怕，而要勇敢面對。如何面對，一方面，要掌握各種殺毒軟件的安裝、使用方法，另一方面，要提高個人的網(wǎng)絡(luò)安全意識，防患于未然，只要這樣，才能將網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客拒之門外，將網(wǎng)絡(luò)危險指數(shù)降到最低點。

第二篇：計算機網(wǎng)絡(luò)安全教案

計算機網(wǎng)絡(luò)安全教案

第1章 計算機網(wǎng)絡(luò)安全基本知識 第2章 計算機網(wǎng)絡(luò)端口詳解

第3章 計算機防毒軟件安裝與使用 第4章 網(wǎng)絡(luò)版殺毒軟件詳解 第5章 網(wǎng)絡(luò)版防火墻詳解

第1章計算機網(wǎng)絡(luò)安全基本知識 本章學(xué)習(xí)要求：

掌握：網(wǎng)絡(luò)安全基本概念／典型網(wǎng)絡(luò)攻擊類型 學(xué)習(xí)主要內(nèi)容：

1)網(wǎng)絡(luò)安全基本概念；

2)網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征； 3)主要的網(wǎng)絡(luò)安全威脅； 4)黑客常用的信息收集工具； 5)什么是木馬；

6)什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 7)什么是后門、為什么會存在后門？ 8)什么叫入侵檢測？

9)什么叫數(shù)據(jù)包監(jiān)測、它有什么作用？ 10)什么是NIDS？什么叫SYN包？

第2章計算機網(wǎng)絡(luò)端口基本知識

本章學(xué)習(xí)要求： 掌握：

常用的一些網(wǎng)絡(luò)端口； 常用端口的用途；

防火墻軟件如何通過商品進行相應(yīng)服務(wù)的控制； 學(xué)習(xí)的主要內(nèi)容：

公認端口：(Well Known Ports)從0到1023 注冊端口：(Registered Ports)從1024到49151 動態(tài)和／或私有端口：(Dynamic and/or Private Ports)從49152到65535 常用的FTP、POP3、SMTP、VEB、DNS、QQ、MSN、SKYPE等端口； 瑞星個人版防火墻的安裝；

瑞星個人版防火墻中規(guī)則的設(shè)定（通過端口如何進行控制）

第3章計算機殺毒軟件的安裝與使用 本章學(xué)習(xí)要求： 掌握： 常用的一些殺毒軟件的安裝； 殺毒軟件常規(guī)參數(shù)的設(shè)置； 系統(tǒng)漏洞的修補； 學(xué)習(xí)的主要內(nèi)容：

瑞星殺毒軟件的安裝及殺毒參數(shù)的設(shè)定； 卡巴斯基殺毒軟件的安裝與殺毒參數(shù)的設(shè)定； 金山毒霸殺毒軟件的使用與殺毒參數(shù)的設(shè)定； 常用木馬專殺軟件的使用； 360安全衛(wèi)士的使用； 常用木馬的封殺。

第4章網(wǎng)絡(luò)版殺毒軟件的安裝與使用 本章學(xué)習(xí)要求： 掌握：

網(wǎng)絡(luò)版殺毒軟件的優(yōu)點；

網(wǎng)絡(luò)版殺毒軟件服務(wù)端的控制方式； 網(wǎng)絡(luò)版殺毒軟件客戶端的維護； 學(xué)習(xí)的主要內(nèi)容：

瑞星網(wǎng)絡(luò)防病毒體系結(jié)構(gòu)； 瑞星網(wǎng)絡(luò)版安裝注意事項； 網(wǎng)絡(luò)版殺毒軟件使用要求； 安裝防病毒軟件詳細步驟； 瑞星網(wǎng)絡(luò)版病毒庫升級；

第5章網(wǎng)絡(luò)版防火墻軟件的安裝與使用

本章學(xué)習(xí)內(nèi)容： 掌握：

網(wǎng)絡(luò)版防火墻軟件的優(yōu)點；

網(wǎng)絡(luò)版防火墻軟件服務(wù)端的控制方式； 網(wǎng)絡(luò)版防火墻軟件客戶端的維護；

學(xué)習(xí)的主要內(nèi)容：

瑞星網(wǎng)絡(luò)防火墻體系結(jié)構(gòu)； 瑞星網(wǎng)絡(luò)版安裝注意事項； 網(wǎng)絡(luò)版防火墻軟件使用要求； 安裝防火墻軟件詳細步驟；

瑞星網(wǎng)絡(luò)版防火墻病毒庫的升級。

第三篇：計算機網(wǎng)絡(luò)安全

黃岡職業(yè)技術(shù)學(xué)院

電子信息學(xué)院

課程期末項目考核任務(wù)書

課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號:200902081125專業(yè)名稱:計算機網(wǎng)絡(luò)技術(shù)

2011-2012學(xué)年第一學(xué)期

電子信息學(xué)院教務(wù)辦室制

摘要...............2 前言...............2

第1章計算機通信網(wǎng)絡(luò)安全概述...........2

第2章影響計算機通信網(wǎng)絡(luò)安全的因素分析.....2

2.1影響計算機通信網(wǎng)絡(luò)安全的客觀因素...........2

2.1.1網(wǎng)絡(luò)資源的共享性............2

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞..........2

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷..........3

2.1.4網(wǎng)絡(luò)的開放性................3

2.1.5惡意攻擊.............3

2.2影響計算機網(wǎng)絡(luò)通信安全的主觀因素...........3

第3章計算機網(wǎng)絡(luò)的安全策略..............3

3.1物理安全策略.............3

3.2常用的網(wǎng)絡(luò)安全技術(shù).............3

3.2.1 網(wǎng)絡(luò)加密技術(shù)................4

3.2.2 防火墻技術(shù)...........4

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)...............4

3.2.4 身份驗證技術(shù)身份驗證技術(shù)...........5

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)..............5

總結(jié)...............5 參考文獻.................5摘要：隨著計算機信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。計算機網(wǎng)絡(luò)安全工作是一項長期而艱巨的任務(wù)，它應(yīng)該貫徹于整個信息網(wǎng)絡(luò)的籌劃、組成、測試的全過程。本文結(jié)合實際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策。

前言：隨著計算機技術(shù)的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴展。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

第1章計算機通信網(wǎng)絡(luò)安全概述

所謂計算機通信網(wǎng)絡(luò)安全，是指根據(jù)計算機通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護，防止遭到破壞或竊取，其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。

第2章影響計算機通信網(wǎng)絡(luò)安全的因素分析

計算機通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十數(shù)種，這些技術(shù)各司其職，保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。

2.1影響計算機通信網(wǎng)絡(luò)安全的客觀因素

2.1.1網(wǎng)絡(luò)資源的共享性

計算機網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞

操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷

網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。

2.1.4網(wǎng)絡(luò)的開放性

網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

2.1.5惡意攻擊

惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡(luò)擁塞，使被攻擊主機無法正常和外界通信。（2）利用被攻擊主機提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求，使被攻擊主機無法及時處理其它正常的請求。（3）利用被攻擊主機所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術(shù)上目前沒有根本的解決辦法。

2.2影響計算機網(wǎng)絡(luò)通信安全的主觀因素

主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等。

第3章計算機網(wǎng)絡(luò)的安全策略

3.1物理安全策略

物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等

級和安全管理范圍。

3.2常用的網(wǎng)絡(luò)安全技術(shù)

3.2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

3.2.2 防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標準把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A 級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

3.2.4 身份驗證技術(shù)身份驗證技術(shù)

身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

總結(jié)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化，因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻

【1】 陶陽.計算機與網(wǎng)絡(luò)安全 重慶：重慶大學(xué)出版社，2005.【2】 田園.網(wǎng)絡(luò)安全教程 北京：人民郵電出版社，2009.【3】 馮登國.《計算機通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

【4】 陳斌.《計算機網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37.【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標準（英文影印版），清華大學(xué)出版社，2006（7）

【6】 趙樹升等.《信息安全原理與實現(xiàn)》，清華大學(xué)出版社，2004（9）

第四篇：淺論計算機網(wǎng)絡(luò)安全

淺論計算機網(wǎng)絡(luò)安全

方倩

（北京科技職業(yè)學(xué)院 新聞傳播學(xué)院，北京 延慶 102100）

摘要計算機網(wǎng)絡(luò)為人們帶來了極大的便利，同時也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊，因此計算機網(wǎng)絡(luò)安全技術(shù)變得越來越重要。而建立和實施嚴密的網(wǎng)絡(luò)安全策略和健全安全制度是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

關(guān)鍵詞網(wǎng)絡(luò)安全；防火墻；加密

1引言

在信息化社會的今天，計算機網(wǎng)絡(luò)在政治、軍事、金觸、電信、科教等方面的作用日益增強。社會對計算機網(wǎng)絡(luò)的依賴也日益增大。特別是Internet的出現(xiàn)，使得計算機網(wǎng)絡(luò)的資源共享進一步加強。隨著網(wǎng)絡(luò)上各種新興業(yè)務(wù)的興起，如電子商務(wù)、網(wǎng)絡(luò)銀行（Network Bank），使得網(wǎng)絡(luò)安全技術(shù)的研究成了計算機與通信界的一個熱點，并且成了信息科學(xué)的一個重要研究領(lǐng)域，日益受到人們的關(guān)注。

Internet一方面給人們帶來了經(jīng)濟上的實惠、通信上的便捷，但另一方面黑客和病毒的侵擾又把人們置于進退兩難的境地。據(jù)FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計算機侵入事件。

2003年夏天，IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊?！皼_擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。病毒最早于當年8月11日被檢測出來并迅速傳播，兩天之內(nèi)就達到了攻擊頂峰。病毒通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播，利用了Windows 2000/XP的一個弱點進行攻擊，被激活以后，它會向計算機用戶展示一個惡意對話框，提示系統(tǒng)將關(guān)閉。在病毒的可執(zhí)行文件MSBLAST.EXE代碼中隱藏著這些信息：“桑（San），我只想說愛你！”以及“比爾·蓋茨（Bill Gates）你為什么讓這種事情發(fā)生？別再斂財了，修補你的軟件吧！”。損失估計為20億~100億美元，受到感染的計算機不計其數(shù)。“沖擊波”一走，“霸王蟲”蠕蟲便接踵而至，對企業(yè)和家庭計算機用戶而言，2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F，它 8月19日開始迅速傳播，在最初的24小時之內(nèi)，自身復(fù)制了100萬次，創(chuàng)下了歷史紀錄（后來被Mydoom病毒打破）。病毒偽裝在文件名看似無害的郵件附件之中。被激活之后，這個蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。損失估計為50億~100億美元，超過100萬臺計算機被感染.。

我國的信息化剛剛起步，但發(fā)展迅速，網(wǎng)絡(luò)已滲透到國民經(jīng)濟的各個領(lǐng)域。在短短的幾年時間里，也發(fā)生了多起利用網(wǎng)絡(luò)進行犯罪的事件，給國家、企業(yè)和個人造成了重大的經(jīng)濟損失和危害。特別是金融部門的犯罪，更是令人觸目驚心。近兩年來，“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“QQ木馬”、“灰鴿子”等木馬病毒日益猖獗，以盜取用戶密碼賬號、個人隱私、商業(yè)秘密、網(wǎng)絡(luò)財產(chǎn)為目的。調(diào)查顯示，趨利性成為計算機病毒發(fā)展的新趨勢。網(wǎng)上制作、販賣病毒、木馬的活動日益猖獗，利用病毒、木馬技術(shù)進行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動呈快速上升趨勢，網(wǎng)上治安形勢非常嚴峻。

面對如此嚴重的種種威脅，必須采取有力的措施來保證計算機網(wǎng)絡(luò)的安全，但現(xiàn)在的大多數(shù)計算機網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問題，即使考慮了安全，也只是把安全機制建立在物理安全機制上。2計算機網(wǎng)絡(luò)安全的含義

從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息的安全。計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)能連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)不被中斷。

從廣義上看，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控制性的相關(guān)技術(shù)理論，都是網(wǎng)絡(luò)安全研究的領(lǐng)域。

從用戶角度來說，他們希望涉及個人隱私或商業(yè)機密的信息在網(wǎng)絡(luò)上受到機密性、完整性和真實性的保護，同時希望保存在計算機系統(tǒng)上的信息不受用戶的非授權(quán)訪問和破壞。

從網(wǎng)絡(luò)運行和管理角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕訪問等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。

從社會教育的角度來說，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。網(wǎng)絡(luò)安全的特征

3.1保密性

保密性是指信息不泄漏給非授權(quán)用戶、實體或過程，或供其利用的特性。3.2完整性

完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改，不被破壞和丟失的特性。

3.3可控性

可控性是指對信息的傳播及內(nèi)容具有控制能力。3.4可用性

可用性是指可被授權(quán)實體訪問并按需求使用的特性。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)，破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的常運行等都屬于對可用性的攻擊。

4網(wǎng)絡(luò)安全面臨的威脅

從技術(shù)角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過網(wǎng)絡(luò)共享，另一方面是它的技術(shù)是開放和標準的。因特網(wǎng)是基于TCP／IP協(xié)議的，TCP／IP協(xié)議在當初設(shè)計和后來應(yīng)用時并未考慮到安全因素，也未曾預(yù)料后來應(yīng)用的爆發(fā)增長。這就好像在一間封閉的房間內(nèi)打開緊閉的玻璃窗，新鮮空氣進來發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進來。網(wǎng)絡(luò)世界也一樣，開放的、免費的信息帶來了溝通的便利。但垃圾郵件、網(wǎng)絡(luò)病毒以及黑客等使網(wǎng)絡(luò)經(jīng)受著前所未有的沖擊。計算機網(wǎng)絡(luò)面臨的威脅大體上分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)安全的因素很多，有些是有意的，有些是無意的；可能是人為的，可能是非人為的，也可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有以下四點[1]。

4.1人為的無意失

誤

操作員使用不當，安全配置不規(guī)范造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

4.2人為的惡意攻擊

此類攻擊又分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，它不會導(dǎo)致系統(tǒng)中信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不會被改變，因此這類攻擊主要威脅信息的保密性。

4.3網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，例如TCP／IP協(xié)議的安全問題，然而這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分就是因為軟件本身的脆弱性和安全措施不完善所招致的苦果。另外，軟件的“后門”是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”打開，其造成的后果將不堪設(shè)想。

4.4人自身的因素

人自身的因素主要是指非授權(quán)訪問、信息漏洞或丟失、破壞完整性。非授權(quán)訪問是指預(yù)先沒有經(jīng)過同意就使用網(wǎng)絡(luò)或計算機資源。信息丟失包括在傳輸中丟失或在傳輸介質(zhì)中丟失兩種，例如黑客常使用竊收方式，利用可能的非法手段竊取系統(tǒng)中的信息資源和敏感信息。

5網(wǎng)絡(luò)安全的安全策略

5.1 物理安全策略

保證計算機信息系統(tǒng)中各種設(shè)備的物理安全是整個計算機信息系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。它主要包括三個方面：①環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護；②設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等方面要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復(fù)原顯示給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上安裝一定的防護措施，來減少或干擾擴散出去的空間信號，這成為政府、軍事、金融機構(gòu)在建設(shè)信息中心時首要考慮的問題。[2]

5.2訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須配合才能真正起到保護作用。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

5.2.1入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站上入網(wǎng)。用戶的入網(wǎng)訪問控制分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進入該網(wǎng)絡(luò)。用戶名或用戶賬號是所有計算機中最基本的安全形式。實際上，這種“用戶 ID+密碼”的方法來進行用戶的身份認證和訪問控制的方案隱含著一些問題。例如，密碼容易被忘記，如果用戶忘記了他的密碼，就不能進入系統(tǒng)。另外，密碼被別人盜取則更是一件可怕的事情，因為用心不良的人可能會進一步竊取公司機密數(shù)據(jù)、可能會盜用別人的名義做不正當?shù)氖虑?，甚至從銀行、ATM 終端上提取別人的巨額存款。隨著科技的進步，生物識別（Biometric）技術(shù)已經(jīng)開始走入了我們的日常生活之中。目前在世界上許多公司和研究機構(gòu)都在生物識別技術(shù)的研究中取得一些突破性技術(shù)，從而推出了許多新產(chǎn)品。目前比較流行的是虹膜識別技術(shù)和指紋識別技術(shù)。指紋識別作為識別技術(shù)已經(jīng)有很長的歷史了，它通過分析指紋的全局特征和指紋的局部特征，并從中抽取非常詳盡的特征值來確認一個人的身份。平均每個指紋都有幾個獨一無二可測量的特征點，每個特征點都有大約七個特征，我們的十個手指產(chǎn)生最少4900個獨立可測量的特征，這足夠來確認指紋識別是否是一個更加可靠的鑒別方式。另外，掃描指紋的速度很快，使用非常方便；讀取指紋時，用戶必須將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法；指紋采集頭可以更加小型化，并且價格會更加的低廉。這都是指紋識別技術(shù)能夠占領(lǐng)大部分市場的主要原因。

5.2.2網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。[3]可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：①特殊用戶（即系統(tǒng)管理員）；②一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；⑧審計用戶。負責網(wǎng)絡(luò)的安全控制與資源使用情況的審計。用戶網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。

5.2.3 屬性安全控制

當用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標出一組安全屬性，用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改和顯示等。

5.2.4網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字、聲音、短消息等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達到設(shè)定數(shù)值，那么該賬戶將被自動鎖定。

5.2.5防火墻控制

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施。它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進／出兩個方向的門檻，它用于加強網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)竊取。從實現(xiàn)上看，防火墻實際上是一個獨立的進程或一組緊密聯(lián)系的進程，運行于路由器或服務(wù)器上，控制經(jīng)過它們的網(wǎng)絡(luò)應(yīng)用服務(wù)及傳輸?shù)臄?shù)據(jù)。目前較流行的一種防火墻是代理防火墻，又稱為應(yīng)用層網(wǎng)關(guān)級防火墻，它由代理服務(wù)器和過濾路由器組成，它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負責網(wǎng)絡(luò)互連，并對數(shù)據(jù)進行嚴格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍來決定是否接受此項服務(wù)，若接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

5.3信息加密策略

在各類網(wǎng)絡(luò)安全技術(shù)中，加密技術(shù)是基礎(chǔ)。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密是保證信息機密性的惟一方法。加密的基本思想是通過變換信息的表示形式來偽裝需要保護的敏感信息，將機密信息變成難以讀懂的亂碼型文字。據(jù)不完全統(tǒng)計，目前已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果以密鑰為標準，可以將這些算法分為單鑰密碼（又稱對稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對稱密碼或公鑰密碼）。單鑰密碼的特點是無論加密還是解密都使用同一種密鑰，因此，此密碼體制的安全性就是密鑰的安全。若密鑰泄漏，則此密碼系統(tǒng)就被攻破。最有影響的單鑰密碼是 1997年美國國家標準局頒布的DES算法，最近頒布的AES算法作為 DES算法的替代，正在逐漸被人們接受。單鑰密碼的優(yōu)點是安全性高，加解碼速度快。它的缺點是：密鑰的管理困難；無法解決消息確認問題；缺乏自動檢測密鑰泄漏的能力。在雙鑰體制下，加密密鑰與解密密鑰不同，此時不需要安全信道來傳送密鑰，而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰，并以此來控制解密操作。雙鑰密碼是1796年W.Diffie和M.E.Hellman提出來的一種新型密碼體制。由于雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以不存在密鑰管理問題。雙鑰密碼還有一個優(yōu)點就是可以擁有數(shù)字簽名等新功能。最有名的雙鑰密碼是1977年由 Rivest、Shamir和 Adleman提出來的RSA密碼體制。雙鑰密碼的缺點是算法比較復(fù)雜，加解密速度慢。在實際使用過程中，加密通常是采用單鑰和雙鑰密碼相結(jié)合的混合加密體制，即加／解密時采用單鑰密碼，傳送密鑰時采用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問題。這無疑是目前解決網(wǎng)絡(luò)上傳輸信息安全問題的一種較好的解決辦法。

5.4網(wǎng)絡(luò)安全管理策略

面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡(luò)安全所必須考慮的基本問題，所以應(yīng)引起各計算機網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。

5.4.1安全管理的基本內(nèi)容

網(wǎng)絡(luò)安全管理的根本目標是保證網(wǎng)絡(luò)和系統(tǒng)的可用性。網(wǎng)絡(luò)的安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等。它的具體內(nèi)容包括：標識要保護的對象；確定保護的手段；找出可能的威脅；實現(xiàn)具體的安全措施；要求有較好的性價比；了解網(wǎng)絡(luò)的安全狀態(tài)，根據(jù)情況變化重新評估并改進安全措施。[4]其中，安全管理原則包括：

5.4.2多人負責原則

每一項與安全有關(guān)的活動，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。以下各項是與安全有關(guān)的活動：①訪問控制使用權(quán)限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護；⑤系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除和銷毀等。

5.4.3 任期有限原則

一般地講，任何人最好不要長期擔任與安全有關(guān)的職務(wù)，以免使他認為這個職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓(xùn)，以使任期有限制度切實可行。

5.4.4職責分離原則

在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準。出于對安全的考慮。下面每組內(nèi)的兩項信息處理工作應(yīng)當分開。

①計算機操作與計算機編程；②機密資料的接收和傳送；③安全管理和系統(tǒng)管理；④應(yīng)用程序和系統(tǒng)程序的編制；⑤訪問證件的管理與其它工作；⑥計算機操作與信息處理系統(tǒng)使用媒介的保管等。

5.4.5安全管理的實現(xiàn)

信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級；②根據(jù)確定的安全等級，確定安全管理的范圍；③制訂相應(yīng)的機房出入管理制度；④制訂嚴格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護制度；⑥制訂應(yīng)急措施。

5.5操作系統(tǒng)安全[5]

操作系統(tǒng)安全是系統(tǒng)安全的基礎(chǔ)，要建立一個安全的信息系統(tǒng)，不僅要考慮具體的安全產(chǎn)品，包防火墻、安全路由器、安全網(wǎng)關(guān)、IP隧道、虛擬網(wǎng)、侵檢測、漏洞掃描、安全測試和監(jiān)控產(chǎn)品，來被動封堵安全漏洞，而且還要特別注意操作系統(tǒng)平臺的安全問題。操作系統(tǒng)作為計算機系統(tǒng)的基礎(chǔ)軟件用來管理計算機資源的，它直接利用計算機硬件為用戶提供使用和編程接口。各種應(yīng)用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺之上，上層的應(yīng)用軟件要想獲得運行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)，任何想像中的、脫離操作系統(tǒng)的應(yīng)用軟件的高安全性就如同幻想在沙灘上建立堅不可摧的堡壘一樣，無根基可言。不難想象，在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)安全性依賴于網(wǎng)絡(luò)中各主機系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無基礎(chǔ)可言。所以，操作系統(tǒng)安全是計算機網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。

6結(jié)束語

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的。但直到80年代末才引起關(guān)注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起各國計算機安全界的高度重視，計算機網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)的安全隧道、身份認證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)級別從不同層次加強了計算機網(wǎng)絡(luò)的整體安全性。互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡(luò)防護與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。未來網(wǎng)絡(luò)安全技術(shù)將會涉及計算機網(wǎng)絡(luò)的各個層次中，隨著網(wǎng)絡(luò)在商業(yè)方面的應(yīng)用日益廣泛，圍繞電子商務(wù)安全的防護技術(shù)將在未來幾年中成為重點，如身份認證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。

參考文獻

[1]楚狂等．網(wǎng)絡(luò)安全與防火墻技術(shù)．人民郵出電版社，2000，（4）

[2]黃允聰?shù)龋W(wǎng)絡(luò)安全基礎(chǔ)．清華大學(xué)出版社，2000，（9）

[3]聶元銘等．網(wǎng)絡(luò)信息安全技術(shù)．科學(xué)出版社2001，（7）

[4]黃儉等．計算機網(wǎng)絡(luò)安全技術(shù)．東南大學(xué)出版社，2001，（8）

[5]蔡立軍．計算機網(wǎng)絡(luò)安全技術(shù)．中國水利水電出版社，2005

收稿日期：7月5日修改日期：7月12日

作者簡介：方倩（1982-），女，本科，研究方向：計算機網(wǎng)絡(luò)。2005年8月至今在北京科技職業(yè)學(xué)院任計算機專業(yè)教師。

第五篇：計算機網(wǎng)絡(luò)安全淺析

計算機網(wǎng)絡(luò)安全淺析

[論文關(guān)鍵詞]網(wǎng)絡(luò)安全 計算機網(wǎng)絡(luò) 信息網(wǎng)絡(luò) 黑客 防火墻

[論文摘要]隨著計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息已經(jīng)成為社會發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟、文化、軍事等諸多領(lǐng)域。由于計算機網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)信息容易受到來自黑客竊取、計算機系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡(luò)信息資源的安全與保密成為一個重要的話題。詳細闡述常見的計算機網(wǎng)絡(luò)安全威脅，進而提出幾種常用的網(wǎng)絡(luò)安全防范措施.一、引言

計算機網(wǎng)絡(luò)是以共享資源（硬件、軟件和數(shù)據(jù)等）為目的而連接起來的，在協(xié)議控制下，由一臺或多臺計算機、若干臺終端設(shè)備、數(shù)據(jù)傳輸設(shè)備、以及便于終端和計算機之間或者若干臺計算機之間數(shù)據(jù)流動的通信控制處理機等組成的系統(tǒng)的集合，這些計算機系統(tǒng)應(yīng)當具有獨立自治的能力。計算機網(wǎng)絡(luò)的最主要功能是向用戶提供資源的共享，而用戶本身無需考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅。盡管我們廣泛地使用各種復(fù)雜的安全技術(shù)，如防火墻、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、通道控制機制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。如何解決各種來自網(wǎng)絡(luò)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性。本文通過對網(wǎng)絡(luò)安全存在的威脅進行分析，總結(jié)出對威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式，從而歸納出常用的網(wǎng)絡(luò)安全的防范措施。

二、計算機網(wǎng)絡(luò)安全存在的威脅

由于計算機網(wǎng)絡(luò)計算機網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受到來自黑客、惡意軟件和其它種種攻擊。

（一）常見的計算機網(wǎng)絡(luò)安全威脅主要有：信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。

信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權(quán)的實體。常見的，能夠?qū)е滦畔⑿孤兜耐{有： 網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。

完整性破壞：可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來等方式實現(xiàn)。

拒絕服務(wù)攻擊：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關(guān)的操作。

網(wǎng)絡(luò)濫用：合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風(fēng)險、設(shè)備濫用、業(yè)務(wù)濫用。

（二）常見的計算機網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有：竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認、電子欺騙、非授權(quán)訪問、傳播病毒。

竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。

行為否認：通訊實體否認已經(jīng)發(fā)生的行為。

電子欺騙：通過假冒合法用戶的身份來進行網(wǎng)絡(luò)攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的.非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。傳播病毒：通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性非常高，而且用戶很難防范。

三、計算機網(wǎng)絡(luò)安全的防護措施

在當今網(wǎng)絡(luò)化的世界中，網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時，也使得網(wǎng)絡(luò)很容易遭受到攻擊，而攻擊的后果是嚴重的，諸如數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來越受到重視，由此推動了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護等各種網(wǎng)絡(luò)安全的防護措施蓬勃發(fā)展。

物理措施：比如，保護網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源等措施。

防火墻：目前技術(shù)最為復(fù)雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進行幾乎透明的訪問，同時阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。

訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制。

數(shù)據(jù)加密：對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。

病毒的防護：在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應(yīng)對病毒的入侵。

其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近幾年來，都是圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)安、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)等等。

目前市場普遍被采用的網(wǎng)絡(luò)安全技術(shù)有：主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)。但是，有了安全技術(shù)還是遠遠不夠，許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識有關(guān)，所以，我們要有網(wǎng)絡(luò)安全防范意識并建立起相應(yīng)的安全機制（比如：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等）就可以使網(wǎng)絡(luò)安全得到保障。

四、結(jié)束語

在網(wǎng)絡(luò)信息化時代，網(wǎng)絡(luò)安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護的產(chǎn)品有很多，但是黑客他們?nèi)匀粺o孔不入，對社會造成了嚴重的危害。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。盡管如此，隨著網(wǎng)絡(luò)安全技術(shù)日趨完善，降低黑客入侵的可能性，使網(wǎng)絡(luò)信息安全得到保障。如何把握網(wǎng)絡(luò)技術(shù)給人們帶來方便的同

時，又能使信息安全得到保證，這將是我們培養(yǎng)新一代網(wǎng)絡(luò)管理人員的目標。

參考文獻：[1]張民、徐躍進，網(wǎng)絡(luò)安全實驗教程，清華大學(xué)出版社，2007，6.[2]許治坤、王偉、郭添森、楊冀龍，網(wǎng)絡(luò)滲透技術(shù)，電子工業(yè)出版社，2005-5-11.[3]武新華、翟長森等編著,黑客攻防秘技大曝光,清華大學(xué)出版社,2006．

[4](譯)吳世忠、馬芳,網(wǎng)絡(luò)信息安全的真相,機械工業(yè)出版社,2001-9-1.