第一篇：網(wǎng)絡(luò)安全與黑客論文

淺談黑客與網(wǎng)絡(luò)安全

摘要：在這個網(wǎng)絡(luò)與人們生活和工作的各方面關(guān)系日益緊密的時代，網(wǎng)絡(luò)安全問題是一個被人們強烈關(guān)注的熱點之一，尤其是黑客攻擊所造成的安全問題。本文介紹了關(guān)黑客使用的手段、造成的威脅與應(yīng)對的方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全，威脅，黑客，入侵步驟，原理，對策

早期的網(wǎng)絡(luò)發(fā)展，人們比較多地強調(diào)網(wǎng)絡(luò)的方便性和可用性，從而忽略了網(wǎng)絡(luò)的安全性。當(dāng)網(wǎng)絡(luò)只是用來傳送一般性信息的時候，或當(dāng)網(wǎng)絡(luò)的覆蓋面積只是限于一個小面積范圍的時候，安全問題并沒有突出地表現(xiàn)出來。但是，當(dāng)在網(wǎng)絡(luò)上運行關(guān)鍵性的如銀行業(yè)務(wù)，企業(yè)的主要業(yè)務(wù)，政府部門的活動的時候，計算機網(wǎng)絡(luò)安全就成為一個不容忽視的問題。從09年年初央視有關(guān)網(wǎng)銀安全方面的報道，到5.19全國斷網(wǎng)事件的突發(fā)，再到移動、百度網(wǎng)站被黑的事件。皆表明網(wǎng)絡(luò)安全問題已經(jīng)成為一個必須被公眾關(guān)注的問題，而黑客攻擊所造成的安全問題占很重要的一個方面。正是由于黑客的破壞，使得商業(yè)機密被竊取、國家和軍事情報遭泄露、巨額資金被盜竊。我們有理由擔(dān)心，如果黑客入侵發(fā)生在國防、交通、經(jīng)濟等部門，那么這些網(wǎng)絡(luò)有可能癱瘓，并可能造成全國性的癱瘓，以癱瘓為目標(biāo)的襲擊比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式破壞性還要大，危害的速度更快、范圍也更廣。黑客的日益猖獗，已經(jīng)嚴(yán)重破壞了經(jīng)濟秩序，干擾經(jīng)濟建設(shè)并危及國家安全。

黑客是英文“Hacker”的英文譯音，它起源于美國麻省理工學(xué)院的計算機實驗室中。在20世紀(jì)60年代，當(dāng)時大學(xué)校園里剛剛出現(xiàn)大型主機，那時黑客的目標(biāo)是在找出其中的漏洞，以便讓它們更好地運行。

到了70年代，黑客主要是盜用電話線路，利用科技手段黑掉遠程電話網(wǎng)絡(luò)，盜打電話。進入80年代，隨著計算機網(wǎng)絡(luò)理論和技術(shù)的發(fā)展，美國國防部的專用網(wǎng)迅速擴散，互聯(lián)網(wǎng)雛形逐漸形成，黑客們也紛紛由盜用電話線路轉(zhuǎn)向了攻擊網(wǎng)絡(luò)。這一代黑客目標(biāo)比較單一，正像羅伯特.莫里斯（1988蠕蟲病毒的制造者，他制造的蠕蟲病毒入侵了美國多個計算機網(wǎng)絡(luò)，致使大約6000個大學(xué)和軍事機構(gòu)的計算機癱瘓）庭審的時候告訴檢舉人的那樣，他從來沒有打算毀掉那些電腦，只是想發(fā)現(xiàn)它們的安全缺陷。早期黑客只是利用自己的智慧和特殊的技術(shù)，揭露軟件和網(wǎng)絡(luò)系統(tǒng)中的漏洞，以便讓制造商和網(wǎng)絡(luò)管理人員及時修補。

然而，當(dāng)互聯(lián)網(wǎng)以遠比人們預(yù)料快的多的速度發(fā)展的時候，黑客原有的“揭露漏洞，不進行破壞，幫助完善系統(tǒng)”的信條已發(fā)生了變異，現(xiàn)代的黑客已經(jīng)分化為三類，一是初級黑客，這些人一般沒有特殊的企圖，只是出于好奇心，追求刺激，試探性地對網(wǎng)絡(luò)進行攻擊；二是高水平黑客，這些人出于利益的驅(qū)動，為達到一定的目的，有針對性地對網(wǎng)絡(luò)進行攻擊；三是職業(yè)黑客，這些人其本身可能就是恐怖分子、經(jīng)濟或政治間諜等，由于他們的水平極高，攻擊具有很大的隱蔽性，因而造成的損失也最大。事實上，最初真正為尋找漏洞、完善軟件和網(wǎng)絡(luò)系統(tǒng)的黑客已是越來越少了。黑客的年齡也越來越小，甚至有的小到了14歲以下，法律都難于懲罰。

總之，從發(fā)展趨勢看，黑客正在不斷地走向系統(tǒng)化、組織化和年輕化。

由于成為黑客并實施黑客攻擊越來越容易，因此黑客攻擊的事件越來越多，造成的危害也就越來越嚴(yán)重，歸納起來，主要有以下幾種：

1、充當(dāng)政治工具

近年來,黑客活動開始染上政治色彩,中東危機、印巴沖突、美阿戰(zhàn)爭都曾成為不同政治立場的黑客在網(wǎng)上混戰(zhàn)的理由。用非法入侵到國防、政府等一些機密信息系統(tǒng)，盜取國家的軍事和政治情報等做法危害國家安全。

2、用于戰(zhàn)爭

通過網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對方系統(tǒng)等等。21世紀(jì)的戰(zhàn)爭將是信息戰(zhàn)爭，因此網(wǎng)絡(luò)安全問題不容忽視。

3、非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息

在電子商務(wù)、金融證券系統(tǒng)中進行詐騙、盜竊等違法犯罪活動；破壞正常的經(jīng)濟秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進行詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。據(jù)《今日美國報》報道,黑客每年給全球電腦網(wǎng)絡(luò)帶來的損失估計高達上百億美元。

4、非法侵入他人的系統(tǒng)，獲取個人隱私

獲得信息以便利用其進行敲詐、勒索或損害他人的名譽，炸毀電子郵箱，使系統(tǒng)癱瘓等。

而黑客入侵步驟主要有：

1、尋找目標(biāo)主機并分析目標(biāo)主機

在Internet上能真正標(biāo)識主機的是IP地址，域名是為了便于記憶主機的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標(biāo)主機。當(dāng)然，知道了要攻擊目標(biāo)的位置還是遠遠不夠的，還必須將主機的操作系統(tǒng)類型及其所提供服務(wù)等資料作個全面的了解，這樣才能做到“知己知彼，百戰(zhàn)不殆”。此時，黑客們常會使用一些掃描器工具，輕松獲取目標(biāo)主機運行的是哪種操作系統(tǒng)的哪個版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet、SMTP等服務(wù)器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。

2、獲取帳號和密碼，登錄主機 黑客要想入侵一臺主機，首先要有該主機的一個帳號和密碼，否則連登錄都無法進行。這樣常迫使黑客先設(shè)法盜竊帳戶文件，進行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時機以此身份進入主機。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機也是黑客們常用的一種技法。

3、得到超級用戶權(quán)限，控制主機

黑客如果有了普通用戶的帳號，便可以利用FTP、Telnet等工具進入目標(biāo)主機。在進入目標(biāo)主機后，黑客一般是不會就此罷手的，因為普通用戶的權(quán)限實在有限，所以他們就要想方設(shè)法獲得超級用戶權(quán)力，然后做該主機的主人。

4、打掃戰(zhàn)場，隱藏自己

在黑客真正控制主機后，就可以盜取甚至篡改某些敏感數(shù)據(jù)信息，同時也會更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠程操縱程序，作為日后入侵該主機的“后門”。入侵目的任務(wù)完成后，便會清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡。之后，他就可以實現(xiàn)“遠程辦公”，更為方便地進出俘虜?shù)降闹鳈C。

黑客的攻擊網(wǎng)絡(luò)依據(jù)以下原理 ：

1、拒絕服務(wù)攻擊。

拒絕服務(wù)(Denial of Service，DoS)攻擊是一種利用TCP/IP協(xié)議的弱點和系統(tǒng)存在的漏洞，對網(wǎng)絡(luò)設(shè)備進行攻擊的行為。它以消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源為目的，對網(wǎng)絡(luò)服務(wù)器發(fā)送大量“請求”信息，造成網(wǎng)絡(luò)或服務(wù)器系統(tǒng)不堪重負，致使系統(tǒng)癱瘓而無法提供正常的網(wǎng)絡(luò)服務(wù)。拒絕服務(wù)攻擊的典型方法是SYN Flood類型的攻擊。

2、惡意程序攻擊。

黑客在收集信息的過程中利用Trace Route程序，SNMP等一些公開的協(xié)議或工具收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個主機系統(tǒng)的相關(guān)信息，然后會探測目標(biāo)網(wǎng)絡(luò)上的每臺主機，利用一些特殊的數(shù)據(jù)包傳送給目標(biāo)主機，使其做出相對應(yīng)的響應(yīng)，由于每種操作系統(tǒng)的響應(yīng)時間和方式都是不一樣的，黑客利用這種特征把得到的結(jié)果與準(zhǔn)備好的數(shù)據(jù)庫中的資料相對照，從中便可輕而易舉地判斷出目標(biāo)主機操作系統(tǒng)所用的版本及其他相關(guān)信息，尤其是對于某些系統(tǒng)，互聯(lián)網(wǎng)上已發(fā)布了其安全漏洞所在，但用戶由于不懂或一時疏忽未下載并安裝網(wǎng)上發(fā)布的該系統(tǒng)的“補丁”程序，那么黑客就可以自己編寫一段程序進入到該系統(tǒng)進行破壞。還有一些黑客準(zhǔn)備了后門程序，即進入到目標(biāo)系統(tǒng)后為方便下一次入侵而安裝在被攻擊計算機系統(tǒng)內(nèi)的一些程序，為該計算機埋下了無窮無盡的隱患，給用戶造成了不可預(yù)測的損失。

3、欺騙攻擊。

每一臺計算機都有一個IP地址，登錄時服務(wù)器可以根據(jù)這個IP地址來判斷來訪者的身份。TCP/IP協(xié)議是用IP地址來作為網(wǎng)絡(luò)節(jié)點的惟一標(biāo)識，因此攻擊者可以在一定范圍內(nèi)直接修改節(jié)點的IP地址，冒充某個可信節(jié)點的IP地址進行攻擊，欺騙攻擊就是一種利用假IP地址騙取服務(wù)器的信任，實現(xiàn)非法登錄的入侵方法。

4、對用戶名和密碼進行攻擊。

此種攻擊方式大致分為三種情況，一是對源代碼的攻擊，對于網(wǎng)站來說，由于ASP的方便易用，越來越多的網(wǎng)站后臺程序都使用ASP腳本語言。但是，由于ASP本身存在一些安全漏洞，稍不小心就會給黑客提供可乘之機。第二種攻擊的方法就是監(jiān)聽，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端進行系統(tǒng)對其的校驗，黑客能在兩端之間進行數(shù)據(jù)監(jiān)聽。一般系統(tǒng)在傳送密碼時都進行了加密處理，即黑客所得到的數(shù)據(jù)中不會存在明文的密碼，因此，這種手法一般運用于局域網(wǎng)，一旦成功，攻擊者將會得到很大的操作權(quán)益。第三是解密，就是使用窮舉法對已知用戶名的密碼進行解密。這種解密軟件對嘗試所有可能字符所組成的密碼。這種方法十分耗時，但在密碼設(shè)置簡單的情況下卻比較容易得手。

面對黑客的入侵我們可以用一些安全的相關(guān)技術(shù)來應(yīng)付：

1、利用防火墻來阻止網(wǎng)絡(luò)攻擊。

所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保護網(wǎng)絡(luò)周邊建立的用于分隔被保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)。“防火墻”一方面阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問，另一方面也可以防止系統(tǒng)內(nèi)部對外部系統(tǒng)的不安全訪問。實現(xiàn)防火墻的主要技術(shù)有：數(shù)據(jù)包過濾、應(yīng)用級網(wǎng)關(guān)、代理服務(wù)和地址轉(zhuǎn)換。

2、數(shù)據(jù)加密技術(shù)

從密碼體制方面而言，加密技術(shù)可分為對稱密鑰密碼體制和非對稱密鑰密碼體制，對稱密鑰密碼技術(shù)要求加密、解密雙方擁有相同的密鑰，由于加密和解密使用同樣的密鑰，所以加密方和解密方需要進行會話密鑰的密鑰交換。會話密鑰的密鑰交換通常采用數(shù)字信封方式，即將會話密鑰用解密方的公鑰加密傳給解密方，解密方再用自己的私鑰將會話密鑰還原。對稱密鑰密碼技術(shù)的應(yīng)用在于數(shù)據(jù)加密非對稱密鑰密碼技術(shù)是加密、解密雙方擁有不同的密鑰，在不知道特定信息的情況下，加密密鑰和解密密鑰在計算機上是不能相互算出的。加密、解密雙方各只有一對私鑰和公鑰。非對稱密鑰密碼技術(shù)的應(yīng)用比較廣泛，可以進行數(shù)據(jù)加密、身份鑒別、訪問控制、數(shù)字簽名、數(shù)據(jù)完整性驗證、版權(quán)保護等。

3、入侵檢測技術(shù)

入侵檢測系統(tǒng)可以分為兩類，分別基于網(wǎng)絡(luò)和基于主機?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)主要采用被動方法收集網(wǎng)絡(luò)上的數(shù)據(jù)。目前，在實際環(huán)境中應(yīng)用較多的是基于主機的入侵檢測系統(tǒng)，它把監(jiān)測器以軟件模塊的形式直接安插在了受管服務(wù)器的內(nèi)部，它除了繼續(xù)保持基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的功能和優(yōu)點外，可以不受網(wǎng)絡(luò)協(xié)議、速率和加密的影響，直接針對主機和內(nèi)部的信息系統(tǒng)，同時還具有基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)所不具備的檢查特洛伊木馬、監(jiān)視特定用戶、監(jiān)視與誤操作相關(guān)的行為變化等功能。

4、防病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，其擴散速度也越來越快，對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，它們主要注重于所謂的 “單機防病毒”，即對本地和本工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源感染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

5、IP盜用問題的解決

在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

6、利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全

對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

總的來說，互聯(lián)網(wǎng)開辟了一個新的世界，它的出現(xiàn)和發(fā)展如此之快，遠遠超出了專家的預(yù)測，由于互聯(lián)網(wǎng)的開放性、隨意性、虛擬性、方便性在給人類提供了資源共享的有利條件和新的通信方式、給人們帶來了一個新的創(chuàng)造、展示和實現(xiàn)自我的虛擬世界，也帶來了負面影響。人們經(jīng)常使用的操作系統(tǒng)和互聯(lián)網(wǎng)的TCP/IP協(xié)議有著許多安全漏洞，使得黑客攻擊互聯(lián)網(wǎng)成為可能。當(dāng)然，黑客攻擊事件的增多、破壞性增大，有系統(tǒng)本身不安全的因素、安全技術(shù)滯后的因素，但同時，人的因素不容忽視。應(yīng)該讓所有網(wǎng)民知道互聯(lián)網(wǎng)是不安全的，使網(wǎng)民建立起安全防范意識，并且使其懂得保護安全、防范黑客和病毒的最基本方法，比如怎樣設(shè)置一個相對安全的密碼，怎樣利用大眾軟件中一些安全設(shè)置，像windows、outlook等，怎樣防范病毒以及使用殺毒軟件等等，不要讓那些因為網(wǎng)民對安全的無知和不警惕，但實際非常容易避免的不安全事件發(fā)生。拒絕黑客，保障互聯(lián)網(wǎng)的安全，需要制定完善的安全管理機制和管理制度；需要道德規(guī)范；需要法律約束，更需要用法律威懾和對黑客的犯罪的嚴(yán)厲打擊。政府、媒體、計算機安全的管理部門應(yīng)加強宣傳力度，普及網(wǎng)絡(luò)安全的法規(guī)和法律，教育網(wǎng)民，特別是教育青少年遵守網(wǎng)上道德、法律和法規(guī)，正確引導(dǎo)喜歡計算機技術(shù)、有志于探索或希望展示才能的網(wǎng)民不要走入黑客誤區(qū)，要把才能和精力用到正道上

參考文獻： [1]余建斌：《黑客的攻擊手段及用戶對策》（北京人民郵電出版社 1998）[2]蔡立軍：《計算機網(wǎng)絡(luò)安全技術(shù)》（中國水利水電出版社 2002）

[3]朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社，2001.[4]謝希仁.計算機網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.[5]王達.網(wǎng)管員必讀———網(wǎng)絡(luò)安全[M].電子工業(yè)出版社,2007.

第二篇：黑客期末論文-

對大學(xué)生網(wǎng)絡(luò)道德教育現(xiàn)狀的分析和總結(jié)

摘要：大學(xué)生是未來社會的新鮮血液，所以重視大學(xué)生網(wǎng)絡(luò)道德教育是很重要的。推進網(wǎng)絡(luò)道德教育，培養(yǎng)大學(xué)生的正確網(wǎng)絡(luò)道德觀念。如何使大學(xué)生網(wǎng)絡(luò)行為趨向冷靜，使他們的行為更符合社會公德的要求，針對大學(xué)生網(wǎng)絡(luò)行為的網(wǎng)絡(luò)道德教育便是解決問題的關(guān)鍵所在。目前，我國的網(wǎng)絡(luò)教育還處于僅僅強調(diào)技術(shù)的水平上，網(wǎng)絡(luò)道德約束機制和網(wǎng)絡(luò)道德觀念體系還處于真空狀態(tài)，同時與現(xiàn)實的道德教育相比，網(wǎng)絡(luò)道德呈現(xiàn)前所未有的多元性和自律性。

關(guān)鍵字：大學(xué)生，網(wǎng)絡(luò)道德，教育

一、大學(xué)生網(wǎng)絡(luò)道德教育的發(fā)展歷程

在中國，學(xué)著們對大學(xué)生網(wǎng)絡(luò)道德教育實踐的研究大概分三個階段：第一階段是互聯(lián)網(wǎng)在中國發(fā)展的初期，從 1994 年到 1998 年，我國高校的網(wǎng)絡(luò)道德教育處于起步階段。第二階段是 1999 年到 2003 年，全國高校網(wǎng)絡(luò)思想道德教育實踐進入了主動迎戰(zhàn)、快速發(fā)展時期。第三階段是 2004 年至今，高校網(wǎng)絡(luò)建設(shè)與應(yīng)用日趨成熟，高校網(wǎng)絡(luò)思想道德教育的實踐進入了自覺深入的發(fā)展階段。應(yīng)該看到，盡管我國高校和國外高校相比起步較晚，但我國大學(xué)生網(wǎng)絡(luò)道德教育的實踐經(jīng)歷了 10 多年的形成和發(fā)展后，凝結(jié)了自己的特色，也面臨新的挑戰(zhàn)、對未來的發(fā)展提出了新的要求。在網(wǎng)絡(luò)應(yīng)用的普及、網(wǎng)絡(luò)技術(shù)的進步以及網(wǎng)絡(luò)社會的崛起進程中，思想道德教育的研究已經(jīng)開始借鑒計算機技術(shù)、傳播學(xué)、心理學(xué)、社會學(xué)、管理學(xué)等多學(xué)科多領(lǐng)域的研究，新的理論在實踐中得到升華，大學(xué)生網(wǎng)絡(luò)思想道德教育也面臨著新的契機，成為具有時代性的重要課題。

二、分析大學(xué)生網(wǎng)絡(luò)道德教育現(xiàn)狀產(chǎn)生的原因

2.1對網(wǎng)絡(luò)安全關(guān)注程度

調(diào)查顯示, 大學(xué)生對網(wǎng)絡(luò)安全問題已較為關(guān)注, 認(rèn)為計算機病毒、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)違法犯罪、虛假有害信息、系統(tǒng)泄露、網(wǎng)絡(luò)攻擊、垃圾郵件是構(gòu)成網(wǎng)絡(luò)不安全的主要因素, 但也有8% 的大學(xué)生對網(wǎng)絡(luò)安全不太關(guān)。2.2使用安全措施的情況

在公共場所上網(wǎng)結(jié)束后, 79%的大學(xué)生會檢查自己所登錄過的網(wǎng)站(QQ、信箱等)或使用過的程序是否已退出或關(guān)閉, 而9%的大學(xué)生則從不檢查；

（1）在公共場所使用計算機時, 有16%的學(xué)生沒有意識要好好保護自己的計算機系統(tǒng)、各種用戶名和密碼信息、存儲介質(zhì)；

（2）當(dāng)收到垃圾郵件時48%的大學(xué)生選擇為防病毒不打開,立即刪除, 18%的學(xué)生選擇設(shè)置垃圾郵件過濾, 并刪除, 14%的學(xué)生則會看完再刪除, 11%的學(xué)生則隨意處理;33%的大學(xué)生在收到垃圾郵件時想投訴, 但不清楚投訴誰, 35%選擇不去投訴；

（3）50%的大學(xué)生曾有過密碼被盜經(jīng)歷；

（4）為使計算機減少感染病毒的機率, 63%的學(xué)生認(rèn)為應(yīng)安裝軟件, 并定期升級, 46%學(xué)生認(rèn)為應(yīng)少瀏覽陌生網(wǎng)站, 不明情況時不下載文件, 慎重接受陌生人的郵件, 40%學(xué)生認(rèn)為應(yīng)在使用磁盤、U 盤、移動硬盤等前先查毒, 42%學(xué)生認(rèn)為應(yīng)及時升級系統(tǒng)和打補丁, 35%學(xué)生認(rèn)為應(yīng)用殺毒軟件檢查郵件附件以后再打開；

（5）針對感染病毒后殺毒軟件無法查殺怎么辦, 30%的學(xué)生選擇根據(jù)中毒特征, 上網(wǎng)查找殺毒方法, 32%的學(xué)生選擇求助其他人, 29%選擇格式化硬盤, 重裝系統(tǒng)；

（6）當(dāng)收到虛假銀行郵件, 要求登錄虛假銀行網(wǎng)站填寫信息,12%的大學(xué)生選擇會登錄此類網(wǎng)絡(luò)。從以上調(diào)查結(jié)果可以看出, 多數(shù)大學(xué)生較熟悉影響網(wǎng)絡(luò)安全的主要因素, 對自身上網(wǎng)的安全也有一定的防范, 對網(wǎng)絡(luò)安全有較為清晰的認(rèn)識, 有了初步的網(wǎng)絡(luò)安全意識、安全知識, 但也有相當(dāng)一部分學(xué)生網(wǎng)絡(luò)安全意識不強, 網(wǎng)絡(luò)安全知識不豐富, 遇到安全問題和非法侵害, 有些很難解決, 或者干脆束手無策。筆者認(rèn)為: 出現(xiàn)這種問題的原因主要是大部分學(xué)生是通過自學(xué)網(wǎng)絡(luò)安全知識, 或曾遇到侵害后依經(jīng)驗解決, 未接受過系統(tǒng)的、全面的、專業(yè)的網(wǎng)絡(luò)安全知識教育。

三、產(chǎn)生這種現(xiàn)狀的原因

(一)社會成因:

1、法制因素: 由于目前計算機在中國是一件高消費物品, 家庭并不普及, 因此社會的網(wǎng)吧成為青少年光顧互聯(lián)網(wǎng)絡(luò)的主要場所?，F(xiàn)行的關(guān)于網(wǎng)吧不允許未成年人上網(wǎng)的規(guī)定在現(xiàn)實生活中形同虛設(shè), 幾乎沒有一家網(wǎng)吧在執(zhí)行此項規(guī)定。拿網(wǎng)吧老板的話來講, 如果沒有未成年人上網(wǎng), 他們就要關(guān)門了?，F(xiàn)行的規(guī)定對查處的違規(guī)網(wǎng)吧經(jīng)營者處罰偏輕是造成網(wǎng)吧容留未成年人上網(wǎng)的主要因素。防止未成年人進入網(wǎng)吧立法滯后, 除了部門規(guī)章之外, 沒有明確的部門法對此進行規(guī)范。管理部門的執(zhí)法不立又是另一個重要因素, 不到集中打擊時期, 大多網(wǎng)吧經(jīng)營者存在違規(guī)經(jīng)營行為。

2、文化因素: 文化因素對于青少年網(wǎng)絡(luò)犯罪來說主要是不良文化的影響。所謂不良文化是指與社會主流文化相偏離甚至相對立的一種“亞文化”或“病文化”[4],但表現(xiàn)在互聯(lián)網(wǎng)上就是關(guān)于色情、暴力的渲染, 互聯(lián)網(wǎng)對不良文化傳播所具有的受暗示性導(dǎo)致了青少年網(wǎng)絡(luò)犯罪的發(fā)生。青少年時期, 價值觀、人生觀尚未完全確立,正在形成階段, 是非辨別能力有限, 極易受不良文化因素的侵害。

(二)心理成因: 青少年網(wǎng)絡(luò)犯罪心理既有青少年犯罪的一般特點, 也由于網(wǎng)絡(luò)犯罪的特殊性而具有一些不同于其他犯罪類型的特點。有人認(rèn)為網(wǎng)絡(luò)犯罪的關(guān)鍵特征為自負心理和放縱心理[5], 筆者試對青少年網(wǎng)絡(luò)犯罪的心理結(jié)構(gòu)特征進行分析。

1、犯罪動機的多樣性:青少年犯罪動機具有多樣性的特點[6], 不同類型的犯罪表現(xiàn)在青少年身上就具有不同的特點即使是同一類犯罪, 基于不同的犯罪動機也具有不同的特點。(1)好奇的犯罪動機: 對于大多數(shù)青少年網(wǎng)絡(luò)黑客來說, 制造網(wǎng)絡(luò)病毒或入侵某些著名或機密網(wǎng)站, 并非要達到什么樣的政治目的或獲取什么樣的國家機密, 而僅為證明自己可以做到別人做不到的事情, 向外人展示自己“非凡”的網(wǎng)絡(luò)技術(shù)。他們所追求的是一種精神上的滿足, 也是一種自我實現(xiàn)的需要。(2)圖財?shù)姆缸飫訖C: 利用互聯(lián)網(wǎng)虛擬的特性, 通過發(fā)布一些虛假的信息或通過網(wǎng)上交友或聊天室聊天獲取被害人的信任, 從而對被害人進行詐騙、搶劫或盜竊的犯罪行為, 甚至有些人通過建立色情網(wǎng)站進行牟利。(3)性動機: 女性所特有的情感方面的弱點可能會被網(wǎng)友所利用, 在互聯(lián)網(wǎng)交友的模式下, 最多也只能通過視頻看到對方的影像, 而對方的品質(zhì)特點卻無法了解, 很多女青年往往由此而上當(dāng)受騙。

2、畸形的自我實現(xiàn)的需要:在青少年網(wǎng)絡(luò)黑客中, 畸形的自我實現(xiàn)的需要表現(xiàn)得尤為突出。美國心理學(xué)家馬斯洛的需要層次理論認(rèn)為, 自我實現(xiàn)的需要是人類最高層次的需要, 而這種需要并不是任何人都可以達到的[7], 同時每個人為達到自我實現(xiàn)的需要所采取的手段各異。青少年“黑客”們所想到的是實現(xiàn)自己的理想, 達到自己給自己所設(shè)定的目標(biāo), 而根本不考慮自己的行為給社會所帶來的危害性。

3、認(rèn)識特征: 青少年網(wǎng)絡(luò)犯罪的認(rèn)識特征主要表現(xiàn)在智力和思維兩個方面。在智力上這類犯罪人智力水平普遍較普通的同齡人為高, 具有實施這類犯罪所需要的靈活、敏捷的思維和創(chuàng)造性地解決問題的能力。而在思維方式上具有偏執(zhí)的特點,表現(xiàn)犯罪的決意一旦形成, 就會持續(xù)性地堅持下去, 不會去考慮行為的合法性問題[8]。

4、道德意識的扭曲: 青少年網(wǎng)絡(luò)犯罪人的道德意識是以自我為中心的, 所實施的犯罪行為以滿足自己的需要為目的。他們不考慮行為的社會危害性, 因此說此類犯罪人的道德意識或道德觀是扭曲的。

5、意志特征: 實施網(wǎng)絡(luò)犯罪的青少年其意志特征表現(xiàn)為兩個方面, 一方面是對待物質(zhì)利益的自制力的減弱, 另一方面表現(xiàn)為解決所面臨網(wǎng)絡(luò)技術(shù)問題所體現(xiàn)出的持久的韌性。

四、改善這種現(xiàn)狀的方法

就現(xiàn)狀而言，我們教育工作者可以引導(dǎo)大學(xué)生了解哪些行為是違反法律和社會道德的黑客行為。如，不破壞別人的網(wǎng)絡(luò)安全防御系統(tǒng)，不發(fā)送或編寫病毒程序攻擊他人的電腦等等。從小事做起，使網(wǎng)絡(luò)環(huán)境不斷地走向和諧與安全。國家和社會各界都應(yīng)該投入到對大學(xué)生網(wǎng)絡(luò)道德教育的行列中來，必須做到以下幾點：

1、加強與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)宣傳教育

2、提高認(rèn)識, 切實加強計算機網(wǎng)絡(luò)道德教育

3、采用多種教育形式開展大學(xué)生網(wǎng)絡(luò)道德教育

4、呼吁建立良好的網(wǎng)絡(luò)安全監(jiān)督體系

總結(jié)

對大學(xué)生網(wǎng)絡(luò)道德教育是需要全社會共同參與完成的, 并隨著時代發(fā)展有著不同的表現(xiàn)形式, 這就要求我們的教育者不斷緊跟時代發(fā)展的要求, 將大學(xué)生引導(dǎo)到正確的道路上來,為營造健康、文明、積極向上的網(wǎng)絡(luò)環(huán)境做出應(yīng)有的貢獻。

參考文獻：

1.《大學(xué)生網(wǎng)絡(luò)行為責(zé)任的對策透析》，羅賢甲，黑龍江高教研究，2008； 2.《校園網(wǎng)絡(luò)負效應(yīng)淺析》，秦秋菊，湖南機電職業(yè)技術(shù)學(xué)院，2009； 3.《大學(xué)生黑客行為模式與預(yù)防對策》，陶金，渤海大學(xué)，2008；

4.《大學(xué)生網(wǎng)絡(luò)輿論特征及其引導(dǎo)》，王玲玲，思想理論教育(上半月)，2010；

第三篇：網(wǎng)絡(luò)安全論文

在社會高速發(fā)展的今天，網(wǎng)絡(luò)也隨之走近并走進了我們的生活。大多數(shù)的青少年與時俱進，跟上社會的大步伐。我們發(fā)現(xiàn)青年與網(wǎng)絡(luò)之間存在眾多的契合點，正是這些契合點使青年對互聯(lián)網(wǎng)“一網(wǎng)情深”。青年在網(wǎng)絡(luò)影響下千狀百態(tài)雖然向社會展示了其眾多絢麗之處，也令人倍感驚喜。但不少青年網(wǎng)民的失色表現(xiàn)卻無論如何不能給社會增輝，不能讓人高枕無憂。

一、青少年用戶使用互聯(lián)網(wǎng)的特征

（一）開始使用互聯(lián)網(wǎng)的用戶量隨時間而增加

約80％的用戶從1999年或2000年開始使用互聯(lián)網(wǎng)，網(wǎng)齡大都不長。具體分布如下：1997年以前占6．3％；1998年占14．0％；1999年占36．20％；2000年占43．50％

（二）上網(wǎng)地點多樣

58．8％的青少年用戶在家里上網(wǎng)，31．5％的用戶在親戚朋友家上網(wǎng)，在網(wǎng)吧、咖啡廳或電子游戲廳上網(wǎng)的占20．45％，在父母或他人辦公室上網(wǎng)的占15．0％，在學(xué)校上網(wǎng)的占10．8％。

（三）上網(wǎng)時間與對上網(wǎng)時間的滿意度估計

青少年用戶平均每周上網(wǎng)時間212分鐘左右，如果平均

到每日，約30分鐘左右。37．0％的用戶認(rèn)為自己上網(wǎng)時間“正好”，認(rèn)為“比較多還能滿足”的用戶占12．0％，認(rèn)為“太多了”的僅為0．7％。31．7％的用戶認(rèn)為“比較少”，18．5％的青少年用戶認(rèn)為“太少了”。也就是說，50％的青少年用戶對上網(wǎng)時間并不滿足

（四）互聯(lián)網(wǎng)功能的使用

玩游戲占62％；使用聊天室占54．5％；收發(fā)電子郵件占48．6％；下載儲存網(wǎng)頁占39．7％；使用搜索引擎占25％；訂閱新聞?wù)?1.9％；網(wǎng)絡(luò)電話占14．7％；網(wǎng)上尋呼占14．3％；制作和更新個人網(wǎng)頁占12．6％；上傳文件占9．4％；公告板(BBS)占9．2％；代理服務(wù)器占2．3％。

二、網(wǎng)絡(luò)的影響

（一）網(wǎng)絡(luò)的正面影響

1、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法

利用網(wǎng)絡(luò)進行德育教育工作，教育者可以以網(wǎng)友的身份和青少年 在網(wǎng)上“毫無顧忌”地進行真實心態(tài)的平等交流，這對于德育工作者摸清、摸準(zhǔn)青少年的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外，由于網(wǎng)絡(luò)信息的傳播具有實時性和交互性的特點，青少年可以同時和多個教育者或教育信息保持快速互動，從而提高思想互動的頻率，提高教育效果；由于網(wǎng)絡(luò)信息具有可下載性、可儲存性等延時性特點，可延長教育者和受教育者思想互動的時間，為青少年提供“全天候”的思想引導(dǎo)和教育。還可以網(wǎng)上相約，網(wǎng)下聚會，實現(xiàn)網(wǎng)上德育工作的滋潤和補充，從而及時化解矛盾，起到溫暖人心，調(diào)動積極性，激發(fā)創(chuàng)造力的作用。

2、提供了求知學(xué)習(xí)的新渠道

目前在我國教育資源不能滿足需求的情況下，網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊校園,學(xué)習(xí)者在任何時間、任何地點都能接受高等教育，學(xué)到在校大學(xué)生學(xué)習(xí)的所有課程、修滿學(xué)分、獲得學(xué)位。這對于處在應(yīng)試教育體制下的青少年來說無疑是一種最好的解脫，它不但有利于其身心的健康發(fā)展，而且有利于家庭乃至于社會的穩(wěn)定。

3、開拓青少年全球視野，提高青少年綜合素質(zhì)

上網(wǎng)使青少年的政治視野、知識范疇更加開闊，從而有助于他們?nèi)蛞庾R的形成。同樣，又可提高青少年綜合素質(zhì)。通過上網(wǎng)，可以培養(yǎng)他們和各式各樣的人交流的能力；通過在網(wǎng)上閱覽各類有益圖書，觸類旁通，提高自身文化素養(yǎng)。

（二）網(wǎng)絡(luò)的負面影響

1、對于青少年“三觀”形成構(gòu)成潛在威脅

青少年很容易在網(wǎng)絡(luò)上接觸到資本主義的宣傳論調(diào)、文化思想等，思想處于極度矛盾、混亂中，其人生觀、價值觀極易發(fā)生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。

2、網(wǎng)絡(luò)改變了青年在工作和生活中的人際關(guān)系及生活方式

青少年在網(wǎng)上公開、坦白地發(fā)表觀點意見，要求平等對話，對青少年工作者的權(quán)威性提出挑戰(zhàn)，使思想政治工作的效果往往不能達到預(yù)期。同時，上網(wǎng)使青少年容易形成一種以自

我為中心的生存方式，集體意識淡薄，個人自由主義思潮泛濫。

3、信息垃圾弱化青少年的思想道德意識

有關(guān)專家調(diào)查，網(wǎng)上信息47%與色情有關(guān)，六成左右的青少年在網(wǎng)上無意中接觸到黃色信息。還有一些非法組織或個人也在網(wǎng)上發(fā)布擾亂政治經(jīng)濟的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識，污染青少年心靈，誤導(dǎo)青少年行為。

4、網(wǎng)絡(luò)的隱蔽性，導(dǎo)致青少年不道德行為和違法犯罪行為增多

一方面，少數(shù)青少年瀏覽黃 色和非法網(wǎng)站，利用虛假身份進行惡意交友、聊天。另一方面網(wǎng)絡(luò)犯罪增多，例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數(shù)動機單純，有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外，有關(guān)網(wǎng)絡(luò) 的法律制度不健全也給青少年 違法犯罪以可乘之機。

三、上網(wǎng)青年的各種“癥狀”

（一）認(rèn)知上的“快餐——硬結(jié)”癥

對于眾多步履匆忙的青年而言，互聯(lián)網(wǎng)好比知識快餐一樣，大大激發(fā)了他們急于求知的強烈欲望，在鼠標(biāo)輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息，從而大大提高了單位時間里的學(xué)習(xí)、工作效率。而對網(wǎng)上各

種時髦展品，他們在好奇心、求知欲驅(qū)使下流連忘返，從不審視、懷疑它的構(gòu)造成份和運轉(zhuǎn)功效，整個大腦于囫圇吞棗之際成了一個受動而麻木的機器，致使許多硬結(jié)不但吞噬著青年人本應(yīng)充滿活力和主見的青春大腦，而且阻塞著他們對真知的內(nèi)化。

（二）情感上的“狂瀉——冷漠”癥

對于那些至今尚未完全擺脫父權(quán)主義、順應(yīng)主義教育的青年來說，雖然在現(xiàn)實中其情感表露總要受到他人及社會的左右，但他們身上被壓抑的諸多情感卻可以在網(wǎng)絡(luò)世界中肆意暴發(fā)。上網(wǎng)交友，網(wǎng)上聊天、在BBS中高談闊論成了人們忘記權(quán)威壓制、排遣孤獨，宣泄不滿的暢通渠道。只是我們觀察到，盡管互聯(lián)網(wǎng)在一定程度上有助于青年緩解壓力、平衡心理、但過多虛擬的網(wǎng)上情感交流無疑讓許多青年在放飛情感的同時，總想試圖將自己真實的情感深埋心底，不愿向真實世界坦露，并懶得與活生生的人進行情感交流。生活中，這些人沉默寡言、不善言談、不為世間情感所動，顯出一副冷漠姿態(tài)。互聯(lián)網(wǎng)成了一部分人面對現(xiàn)實情感世界的心靈之鎖。

（三）意志上的“自主——膨脹”癥

在互聯(lián)網(wǎng)這一無人管理的區(qū)域內(nèi)，青年人能夠以己為中心，以己需要為尺度，完全按自己的個人意志自主地利用網(wǎng)上資源、自主地在游戲中扮演各類角色、自主地設(shè)計令人驚

嘆的“小制作”、“小發(fā)明”等等，這種無拘無束，隨心所欲的意志自主表現(xiàn)雖然在相當(dāng)程度上利于青年個性的張揚。但我們也為一部分人在極度的意志自主中其“唯我獨尊、唯我是大”的意志膨脹表現(xiàn)所震驚：一些青年僅僅是為了顯示自己的個性，總想通過自己的意志自主表現(xiàn)而一鳴驚人，于是利在互聯(lián)網(wǎng)上隨意制造思想和議論的巨大泡沫，甚至為了達到讓世人把他當(dāng)主角的目的而不惜作出損害別人數(shù)據(jù)、破壞他人網(wǎng)站，侵入別人系統(tǒng)等過激行為，以至釀發(fā)可怕的阻塞網(wǎng)絡(luò)交通的網(wǎng)絡(luò)地震。

四、充分認(rèn)識網(wǎng)絡(luò)發(fā)展中的“青年問題”，積極尋求對策

（一）充分認(rèn)識網(wǎng)上思想滲透問題，強化對青少年的教育引導(dǎo)

必須加強對青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和“三個代表”重要思想教育引導(dǎo)廣大青少年，使他們堅定共產(chǎn)主義理想信念，努力樹立起正確的人生觀、世界觀和價值觀，強化愛國主義意識和宏揚民族精神。

（二）切實加強網(wǎng)上文明行為規(guī)范的建設(shè)

要廣泛開展以宣傳《青少年網(wǎng)絡(luò)文明公約》為主題的各項活動，積極引導(dǎo)青少年遵守網(wǎng)絡(luò)道德，提倡“五要五不”，即：要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強保護意識，不隨意約見網(wǎng)友；要維護網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；要有益身心健康，不沉溺虛

擬空間。努力創(chuàng)造干凈、健康、文明、有序的網(wǎng)絡(luò)環(huán)境。

（三）構(gòu)建網(wǎng)絡(luò)和社會互動的青少年教育體系

網(wǎng)絡(luò)時代的青少年思想教育是一項復(fù)雜的系統(tǒng) 工程，因此政府、社會、家庭要協(xié)作聯(lián)動，努力做到三個結(jié)合：一是要把傳統(tǒng)的青少年教育的政治優(yōu)勢和互聯(lián)網(wǎng)的特征有機結(jié)合起來；二是把黨、政府和群眾團體的組織力量和培養(yǎng)網(wǎng)上青年志愿者的工作結(jié)合起來；三是把網(wǎng)站的建設(shè)工作與對現(xiàn)有青少年組織和機構(gòu)運行機制進行必要的改革結(jié)合起來，以適應(yīng)網(wǎng)絡(luò)發(fā)展需求。另外，還要著重加強對青少年 的社會化教育，提高青少年適應(yīng)現(xiàn)代社會的能力，使他們勇敢地直面現(xiàn)實世界，積極投入到改造社會的實踐中去。

因此，只要積極引導(dǎo)，互聯(lián)網(wǎng)可以成為最好的、最有效用的工具，而不是玩具。他能為社會帶來巨大便利，使社會更快速的發(fā)展，我們必須用好互聯(lián)網(wǎng)，安全使用他，所以必須做好網(wǎng)絡(luò)安全管理。

第四篇：網(wǎng)絡(luò)安全論文

淺論網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢

概要：面臨著網(wǎng)絡(luò)的普及，日益惡化的網(wǎng)絡(luò)安全威脅是網(wǎng)民們生畏，那如今的網(wǎng)絡(luò)技術(shù)發(fā)野兔沒迅猛……

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全意識、解決方案 正文：

隨著信息時代的全球化，信息化網(wǎng)絡(luò)裂變式高速發(fā)展,網(wǎng)絡(luò)交流的頻繁化促使人們利用網(wǎng)絡(luò)進行一些如銀行事務(wù),電子郵件、電子商務(wù)和自動化辦公等事務(wù),但隨之網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)的開放性、互聯(lián)性、匿名性也給網(wǎng)絡(luò)應(yīng)用帶來了安全隱患…… 網(wǎng)絡(luò)安全：

網(wǎng)絡(luò)安全是指致力于解決諸如如何有效進行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機制策略。網(wǎng)絡(luò)安全威脅：

1)網(wǎng)絡(luò)竊聽：由于在廣播網(wǎng)絡(luò)系統(tǒng)中,每個結(jié)點都可以讀取網(wǎng)上傳送的數(shù)據(jù),網(wǎng)絡(luò)體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳送的所有數(shù)據(jù),使得竊取網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問變得很容易。

2)假冒：利用重放數(shù)據(jù)幀的方法,產(chǎn)生被授權(quán)的效果,假冒另一實體進行網(wǎng)絡(luò)非授權(quán)活動。

3)數(shù)據(jù)修改：在非授權(quán)和不能檢測的環(huán)境下對數(shù)據(jù)的修改，當(dāng)節(jié)點修改加入網(wǎng)中的幀并傳送修改版本時就發(fā)生了數(shù)據(jù)修改》

4)完整性破壞：破壞數(shù)據(jù)完整性,包括設(shè)備故障或人為有意無意破壞修改系統(tǒng)信息。

5)服務(wù)否認(rèn)：受到網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)設(shè)備或數(shù)據(jù)遭到破壞,并可能產(chǎn)生拒絕某種網(wǎng)絡(luò)服務(wù)功能的后果。

6）重發(fā)：重發(fā)就是重復(fù)一份保文或報文的一部分，以便產(chǎn)生一個被授權(quán)效果，7）計算機病毒：這是一種人為編制隱藏在計算機中很難別發(fā)現(xiàn)且具有破壞能力的程序或代碼，能夠通過軟盤、硬盤、通信連路和其他路徑在計算機網(wǎng)絡(luò)傳播額和蔓延。網(wǎng)絡(luò)安全技術(shù)的分類： 一.虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。

網(wǎng)絡(luò)層通訊可以跨越路由器，因此攻擊可以從遠方發(fā)起。IP協(xié)議族各廠家實現(xiàn)的不完善，因此，在網(wǎng)絡(luò)層發(fā)現(xiàn)的安全漏洞相對更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài).防火墻產(chǎn)品主要有堡壘主機,包過濾路由器,應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機防火墻,雙宿主機等類型.三.病毒防護技術(shù)

1)阻止病毒的傳播。

在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

(2)檢查和清除病毒。

使用防病毒軟件檢查和清除病毒。

(3)病毒數(shù)據(jù)庫的升級。

病毒數(shù)據(jù)庫應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。

(4)在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

四.入侵檢測技術(shù)用防火墻技術(shù)，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，降低了網(wǎng)絡(luò)安全風(fēng)險。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠：

(1)入侵者可尋找防火墻背后可能敞開的后門。

(2)入侵者可能就在防火墻內(nèi)。

(3)由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。五.安全掃描技術(shù)

網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。六.認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名作為身份證認(rèn)證技術(shù)中的一種具體技術(shù)，同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。

七.VPN技術(shù)

1）企業(yè)對VPN 技術(shù)的需求

2、數(shù)字簽名

3、IPSEC 八.應(yīng)用系統(tǒng)的安全技術(shù)由于應(yīng)用系統(tǒng)的復(fù)雜性，有關(guān)應(yīng)用平臺的安全問題是整個安全體系中最復(fù)雜的部分。

1）域名服務(wù)2）Web Server應(yīng)用安全 3）電子郵件系統(tǒng)安全

4、操作系統(tǒng)安全，分列出了在Internet/Intranet中主要的應(yīng)用平臺服務(wù)的安全問題及相關(guān)技術(shù)。計算機網(wǎng)絡(luò)安全威脅解決方案：

物理隔離技術(shù)：內(nèi)部網(wǎng)不直接或間接的接觸公共網(wǎng)，物理隔離的目的是保護路由器、工作站網(wǎng)絡(luò)服務(wù)器等硬件實體和通信連路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。其不同與防火墻。

網(wǎng)絡(luò)認(rèn)證技術(shù)：分口令認(rèn)證、雙因素認(rèn)證、kerberos、CHAP、x.509證書及認(rèn)證框架。目前常用的身份識別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理（AAA）系統(tǒng)。

病毒防護技術(shù)：在早期的單機環(huán)境下，病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發(fā)性等特點，隨著計算機網(wǎng)絡(luò)在工作、學(xué)習(xí)、生活中發(fā)揮著越來越重要的作用，各種網(wǎng)絡(luò)安全問題越發(fā)的多，尤其是病毒的傳播。與此同時許多防毒廠商也升級了防毒軟件技術(shù)，主要包括數(shù)字免疫系統(tǒng)、監(jiān)控病毒源技術(shù)、主動內(nèi)核技術(shù)、分布式處理技術(shù)、安全網(wǎng)絡(luò)技術(shù)等。

防火墻：防火墻是指在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，包括計算機硬件與軟件的組合。它是不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域之間信息的唯一出口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、檢測）出入網(wǎng)絡(luò)的信息流，對兩個或者多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如連接方式按照一定的安全策略來實施檢查，已決定網(wǎng)絡(luò)之間的通信而是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)，請本身具有較強的攻擊能力。個人看法：網(wǎng)絡(luò)的普及注定著網(wǎng)絡(luò)安全的發(fā)展，客觀的說發(fā)展沒有突破性的，是相對緩慢的，與此同時，害群之馬也再制造著網(wǎng)絡(luò)威脅，但道高一尺，魔高一丈，我們要文明使用網(wǎng)絡(luò)，這樣就從根本上解決了那些非法之徒的破壞欲望，失去了利益之心，威脅也就會隨之而而去，當(dāng)然我只是針對我們普通網(wǎng)民而論。如涉及國家、民族、政治、企業(yè)我不會議論，也議論不得，自己畢竟才識學(xué)淺。此篇涉及技術(shù)是當(dāng)前公認(rèn)，所以論純屬個人看法，如有不周之處，望老師見諒……

第五篇：探究網(wǎng)絡(luò)安全與防范措施論文

探究網(wǎng)絡(luò)安全與防范措施

我們生活在科學(xué)技術(shù)迅猛發(fā)展而社會急劇變化的時代，在網(wǎng)絡(luò)廣泛發(fā)展的今天，網(wǎng)絡(luò)提供的業(yè)務(wù)不斷豐富其給人類的生活、工作等方面帶來便利的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，網(wǎng)絡(luò)安全成為人類無法忽視的棘手難題。黑客，病毒，網(wǎng)絡(luò)詐騙，不良信息等問題的存在，正時刻威脅我們的電腦安全，網(wǎng)絡(luò)安全令人擔(dān)憂。我們應(yīng)采取及時的防范措施去維護網(wǎng)絡(luò)安全并營造綠色健康的網(wǎng)絡(luò)環(huán)境。

當(dāng)今，互聯(lián)網(wǎng)已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。

一、網(wǎng)絡(luò)安全的含義、本質(zhì)及特征

（一）含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全是一個關(guān)系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變得越來越重要。其也是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

（二）本質(zhì)

指網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

（三）特征

1、保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

2、完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3、可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊；

4、可控性：對信息的傳播及內(nèi)容具有控制能力。

5、可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段。

二、國外

1996年初，據(jù)美國舊金山的計算機安全協(xié)會與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計，有53％的企業(yè)受到過計算機病毒的侵害，42％的企業(yè)的計算機系統(tǒng)在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。

1994年末，俄羅斯黑客弗拉基米爾?利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機上，向美國CITYBANK銀行發(fā)動了一連串攻擊，通過電子轉(zhuǎn)帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。

1996年8月17日，美國司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“ 美國司法部” 的主頁改為“ 美國不公正部”，將司法部部長的照片換成了阿道夫?希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。

1996年9月18日，黑客又光顧美國中央情報局的網(wǎng)絡(luò)服務(wù)器，將其主頁由“中央情報局” 改為“ 中央愚蠢局”。

1996年12月29日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動，其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關(guān)閉了其他80多個軍方網(wǎng)址。

國內(nèi)

1996年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。

1997年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“ 水木清華” BBS站的“ 黑客與解密” 討論區(qū)張貼有關(guān)如何免費通過該ISP進入Internet的文章。網(wǎng)絡(luò)安全技術(shù)案例

1997年4月23日，美國德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡(luò)公司的某個PPP用戶侵入中國互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器，破譯該系統(tǒng)的shutdown帳戶，把中國互聯(lián)網(wǎng)信息中心的主頁換成了一個笑嘻嘻的骷髏頭。

1996年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發(fā)生了一些矛盾，此用戶便攻擊該ISP的服務(wù)器，致使服務(wù)中斷了數(shù)小時。

2010年，Google發(fā)布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因為Google被黑客攻擊。

三、（一）每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。

（二）安全工具的使用受到人為因素的影響

一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如，NT在進行合理的設(shè)置后可以達到C2級的安全性，但很少有人能夠?qū)T本身的安全策略進行合理的設(shè)置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較，針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。

（三）系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

防火墻很難考慮到這類安全問題，多數(shù)情況下這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。比如說，眾所周知的ASP源碼問題，這個問題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。對于這類入侵行為，防火墻是無法發(fā)覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。

（四）只要有程序，就可能存在BUG

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)引起網(wǎng)絡(luò)安全問題的主要原因 和公布出來，程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。

（五）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)

然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

四、關(guān)于網(wǎng)絡(luò)安全的主要防范措施

網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻、殺毒軟件及入侵檢測是網(wǎng)絡(luò)安全的重要防線。

（一）認(rèn)證

對合法用戶進行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。

（二）數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

1.私匙加密。私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認(rèn)證，因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件中實現(xiàn)。

2.公匙加密。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個更復(fù)雜的系統(tǒng)。

（三）防火墻技術(shù)

“防火墻”是一種形象的說法，其實它是一種計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起 一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

能夠完成“防火墻”工作的可以是簡單的隱蔽路由器，這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級上阻止網(wǎng)間或主機間通信，起到一定的過濾作用。由于隱蔽路由器僅僅是對路由器的參數(shù)做些修改，因而也有人不把它歸入“防火墻”一級的措施。

真正意義的“防火墻”有兩類，一類被稱為標(biāo)準(zhǔn)“防火墻”；另一類叫雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)“防火墻”系統(tǒng)包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。其中一個路由器的接口是外部世界，即公用網(wǎng)；而另一個則聯(lián)接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)“防火墻”使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對標(biāo)準(zhǔn)“防火墻”的擴充。雙家網(wǎng)關(guān)又稱堡壘主機或應(yīng)用層網(wǎng)關(guān)，它是一個單個的系統(tǒng)，但卻能同時完成標(biāo)準(zhǔn)“防火墻”的所有功能。其優(yōu)點是能運行更復(fù)雜的應(yīng)用，同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達內(nèi)部網(wǎng)絡(luò)，反之亦然。

此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù)。

1.入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

2.虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制，這兩種機制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障安全：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption & Decryption)、密匙管理技術(shù)（Key Management)和使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機制應(yīng)能技術(shù)不同層次的安全服務(wù)，這些安全服務(wù)包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

（四）其他網(wǎng)絡(luò)安全技術(shù)

1．智能卡技術(shù)。智能卡技術(shù)和加密技術(shù)相近，其實智能卡就是密匙的一種媒體，由授權(quán)用戶持有并由該用戶賦與它一個口令或密碼字，該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。智能卡技術(shù)一般與身份驗證聯(lián)合使用。

2．安全脆弱性掃描技術(shù)。它為能針對網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，指出系統(tǒng)存在或潛在的安全漏洞，以改進系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)。

3．網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃。它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種安全技術(shù)方案。

4．IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給這個IP廣播包的工作站返回發(fā)出一個警告信息。

5．Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的

4、中國民間網(wǎng)絡(luò) http://004km.cn

6、楊寅春-《網(wǎng)絡(luò)安全技術(shù)》（高職高專計算機專業(yè)規(guī)劃教材）西安電子科技大學(xué)出版社 2009年

7、趙安軍、曾應(yīng)元、徐邦海、學(xué)春藤-《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》 人民郵電出版社 2007年