第一篇：公司計(jì)算機(jī)網(wǎng)絡(luò)安全管理?xiàng)l例

計(jì)算機(jī)網(wǎng)絡(luò)安全使用說明

一、公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作由人事行政部門負(fù)責(zé)，人事行政部門指定專人負(fù)責(zé)網(wǎng)絡(luò)安全工作。

二、各部門計(jì)算機(jī)實(shí)行專機(jī)專網(wǎng)，未經(jīng)同意不得擅自更改，嚴(yán)禁不同用途的計(jì)算機(jī)互相串用。

三、對接入內(nèi)網(wǎng)和專網(wǎng)的計(jì)算機(jī)，不得用于玩游戲或安裝一些來歷不明的軟件。

四、定期對計(jì)算機(jī)進(jìn)行殺毒，清除不了的病毒，要及時(shí)報(bào)行政中心。

五、操作人員必須自覺遵守有關(guān)保密制度，密碼要定期修改。

六、建立定期安全備份制度，服務(wù)器和各科室PC機(jī)上的重要數(shù)據(jù)（含數(shù)據(jù)庫、操作系統(tǒng)、主要網(wǎng)絡(luò)設(shè)備的配置）必須定期進(jìn)行備份，服務(wù)器上的數(shù)據(jù)備份由行政中心負(fù)責(zé)，各部門PC機(jī)數(shù)據(jù)備份由部門指定專人負(fù)責(zé)。

七、電腦或網(wǎng)絡(luò)出現(xiàn)故障后應(yīng)及時(shí)報(bào)告信息中心安排處理，不得擅自拆卸機(jī)箱和插拔網(wǎng)線。

八、認(rèn)真維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，要始終保持設(shè)施整潔，不得在設(shè)備及工作臺上堆放茶水、零食、磁性物質(zhì)等雜物，下班必須關(guān)機(jī)并切斷電源。

九、各部門負(fù)責(zé)人要加強(qiáng)對本科室計(jì)算機(jī)的使用管理，如操作人員違反制度，造成不良后果的，除追究當(dāng)事人責(zé)任外，還要追究科室負(fù)責(zé)人的責(zé)任。

1、不準(zhǔn)通過公司內(nèi)部網(wǎng)絡(luò)發(fā)布和工作無關(guān)的信息；不準(zhǔn)通過電子郵件、BBS、Chat等方式發(fā)布不健康的、反動的、或者和工作無關(guān)的信息。

十、不準(zhǔn)通過公司內(nèi)部網(wǎng)絡(luò)從事和工作無關(guān)的活動，包括：不準(zhǔn)攻擊內(nèi)部或者外部的任何機(jī)器。

十一、不準(zhǔn)擅自使用他人的機(jī)器；不準(zhǔn)通過他人的機(jī)器從事違反公司規(guī)定的活動。

十二、不準(zhǔn)將工作用機(jī)交給非公司人員使用。

十三、所有職工必須認(rèn)真保管自己的機(jī)器賬號和行政部門授權(quán)使用的賬號。

十四、網(wǎng)管管要加強(qiáng)監(jiān)控和管理；在公司網(wǎng)關(guān)上要配置防火墻和監(jiān)控服務(wù)器；對外部IP加強(qiáng)管理，落實(shí)到人頭；服務(wù)器賬號要加強(qiáng)管理，最好馬上清理一次，落實(shí)責(zé)任人。

十五、以上規(guī)定，請大家自覺遵守。如有違背，公司將酌情處理；必要的時(shí)候，交由公安機(jī)關(guān)處理。

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理

1、雙機(jī)雙網(wǎng)的優(yōu)缺點(diǎn)？優(yōu)點(diǎn)：（1）、內(nèi)、外網(wǎng)絡(luò)分別使用專用的通線線路和網(wǎng)絡(luò)設(shè)備，兩

套網(wǎng)絡(luò)之間實(shí)現(xiàn)了徹底的物理隔離，系統(tǒng)安全性高。（2）、只要在制度和應(yīng)用中能保證用戶執(zhí)行專網(wǎng)的規(guī)定，不隨意改變計(jì)算機(jī)的歸屬，就可以實(shí)現(xiàn)真正的物理隔離。缺點(diǎn)：

（1）、兩套網(wǎng)絡(luò)需要單獨(dú)組建和管理，建設(shè)和使用成本高。（2）、接入網(wǎng)絡(luò)的計(jì)算機(jī)等設(shè)備的利用率低。（3）、內(nèi)、外網(wǎng)之間無法實(shí)現(xiàn)數(shù)據(jù)共享，且兩套系統(tǒng)之間無法實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)同步更新。

2、一機(jī)雙網(wǎng)的優(yōu)缺點(diǎn)？優(yōu)點(diǎn)：（1）、每個(gè)用戶只需要配置一臺計(jì)算機(jī)，節(jié)約了成本。（2）、任何時(shí)刻只有一塊硬盤和對應(yīng)的網(wǎng)絡(luò)連接被啟動，而另一塊硬盤和對應(yīng)的網(wǎng)絡(luò)連接被切斷，實(shí)現(xiàn)了以硬盤訪問位對象的物理隔離。（3）、系統(tǒng)安全性雖然比“雙機(jī)網(wǎng)絡(luò)”方案差，但能夠滿足對內(nèi)網(wǎng)數(shù)據(jù)安全性不是很高的用戶需求。缺點(diǎn)：（1）、需要組建兩套獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，造成資源的浪費(fèi)和管理成本的增大。（2）、當(dāng)在內(nèi)、外之間切換時(shí)需要重啟計(jì)算機(jī)，給用戶帶來不便。（3）、物理隔離卡上具有多個(gè)網(wǎng)絡(luò)接口，分別接到內(nèi)被網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，物理隔離卡用于實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)物理隔離。這種方法占用了計(jì)算機(jī)很多硬件資源，成本也很高。（4）、物理隔離卡的安全性決定著整個(gè)系統(tǒng)的安全。

3、計(jì)算機(jī)病毒的特征：（1）、非權(quán)限可執(zhí)行性。（2）、隱蔽性。（3）、傳染性。（4）、潛伏性

（5）、破壞性（6）、可觸發(fā)性（7）、針對性（8）與黑客技術(shù)的結(jié)合性。

4、計(jì)算機(jī)病毒的分類：（1）、文件傳染性病毒（2）、引導(dǎo)扇區(qū)病毒（3）、主引導(dǎo)記錄病毒

（4）、復(fù)合型病毒（5）、宏病毒

5、計(jì)算機(jī)病毒檢測的實(shí)現(xiàn)過程：（1）、從感染源中提取病毒樣本（2）、從病毒樣本中提取

病毒的特征碼（3）、將特征碼導(dǎo)入病毒數(shù)據(jù)庫（4）、查毒操作

6、防火墻的基本功能：（1）、監(jiān)控并限制訪問（2）、控制協(xié)議和服務(wù)（3）、保護(hù)內(nèi)部網(wǎng)絡(luò)

（4）網(wǎng)絡(luò)地址轉(zhuǎn)換（5）、虛擬專用網(wǎng)（6）、日志記錄與審計(jì)

7、防火墻應(yīng)用的局限性：（1）、防火墻不能防范未通過自身的網(wǎng)絡(luò)連接（2）、防火墻不能

防范全部的威脅（3）、防火墻不能防范內(nèi)部用戶的惡意破壞（4）、防火墻本身也存在安全問題（6）、認(rèn)為因素在很大程度上影響了防火墻的功能

8、入侵檢測系統(tǒng)的功能：（1）、監(jiān)視、分析用戶及系統(tǒng)行為，查找非法用戶和合法用戶的越權(quán)操作（2）、系統(tǒng)配置和漏洞的審計(jì)檢查（3）、評估重要系統(tǒng)和數(shù)據(jù)文件的完整性（4）、識別、反應(yīng)已知攻擊的行為模式并報(bào)警（5）、異常行為模式的統(tǒng)計(jì)分析（6）操作系統(tǒng)的審計(jì)跟蹤管理基違反安全策略的用戶行為的識別

9、數(shù)字簽名必須同時(shí)滿足以下的要求：（1）、發(fā)送者事后不能否應(yīng)對報(bào)文的簽名。（2）、接

收者能夠核實(shí)發(fā)送的報(bào)文簽名。（3）、接收者不能偽造發(fā)送者的報(bào)文簽名。（4）、接收者不能對發(fā)送者的報(bào)文進(jìn)行部分篡改。（5）、網(wǎng)絡(luò)的其他用戶不能冒充報(bào)文的接收者或發(fā)送者。

10、VPN的特點(diǎn)：（1）、費(fèi)用低（2）、安全保障（3）、服務(wù)質(zhì)量保障（4）課擴(kuò)張性和靈

活性（5）可管理性

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理責(zé)任狀

計(jì)算機(jī)網(wǎng)絡(luò)安全管理責(zé)任狀

為明確任務(wù)，落實(shí)責(zé)任，不斷增強(qiáng)教師的安全防范意識，更好地實(shí)施學(xué)校計(jì)算機(jī)與網(wǎng)絡(luò)的安全管理，堅(jiān)決杜絕意外事故的發(fā)生，現(xiàn)就加強(qiáng)計(jì)算機(jī)與網(wǎng)絡(luò)的安全管理，打造平安校園，下達(dá)責(zé)任書，請認(rèn)真執(zhí)行。

一、責(zé)任目標(biāo)

1、負(fù)責(zé)本校計(jì)算機(jī)與網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度，定期檢查計(jì)算機(jī)軟硬件設(shè)備，做好計(jì)算機(jī)病毒和網(wǎng)絡(luò)安全的防范工作。

2、每日檢查計(jì)算機(jī)房、微機(jī)室安全設(shè)施，使用完畢，及時(shí)關(guān)閉門窗、電源，做好每天安全臺帳記錄。

3、負(fù)責(zé)對本校網(wǎng)絡(luò)用戶的安全操作培訓(xùn)。

4、教育與督促學(xué)生遵紀(jì)守規(guī)，愛護(hù)機(jī)房內(nèi)所有公物，對不服從管理的學(xué)生有權(quán)作出取消上機(jī)資格的處理。

5、有權(quán)對師生員工的上網(wǎng)記錄進(jìn)行保留，檢查與監(jiān)督師生員工不利用計(jì)算機(jī)與網(wǎng)絡(luò)從事非法活動，瀏覽不良網(wǎng)頁，或破壞、隨意改變學(xué)校網(wǎng)頁內(nèi)容。

6、定期做好計(jì)算機(jī)房與微機(jī)室環(huán)境衛(wèi)生工作。

二、目標(biāo)管理措施

1、根據(jù)以上目標(biāo)任務(wù)，計(jì)算機(jī)與網(wǎng)絡(luò)安全管理責(zé)任人應(yīng)認(rèn)真抓好落實(shí)工作，嚴(yán)格計(jì)算機(jī)與網(wǎng)絡(luò)安全工作的管理，及時(shí)解決實(shí)施過程中的困難與問題，確保各項(xiàng)工作目標(biāo)全面完成。

2、明確目標(biāo)責(zé)任人。網(wǎng)管員_______ 為目標(biāo)責(zé)任人。

三、目標(biāo)考核辦法

以上目標(biāo)任務(wù)，由電教處進(jìn)行目標(biāo)考核，并列入教師學(xué)期工作考核。凡由于責(zé)任不到位，沒有完成任務(wù)的，對目標(biāo)責(zé)任人將實(shí)行評優(yōu)“一票否決制”，對出現(xiàn)重大事故并造成重大損失和惡劣影響的，將依法追究相應(yīng)的管理責(zé)任。

四、責(zé)任期限

本責(zé)任書有效期自____年___月___日至_____年___月____日

五、責(zé)任書一式兩份，甲乙雙方各執(zhí)一份。

甲 方（教導(dǎo)主任）簽名：____ 年___月___日

乙 方（網(wǎng)管員）簽名：___ 年___月___日

第四篇：XXXX公司計(jì)算機(jī)網(wǎng)絡(luò)安全承諾書

XXX公司計(jì)算機(jī)網(wǎng)絡(luò)安全承諾書

為進(jìn)一步增強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全保密和防范意識，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，特承諾如下：

一、嚴(yán)格遵守有關(guān)信息安全及計(jì)算機(jī)管理的各項(xiàng)規(guī)定。

二、經(jīng)信息技術(shù)部同意并分配IP地址后，網(wǎng)絡(luò)設(shè)備方可入網(wǎng)。禁止使用隨身wifi。禁止使用外部VPN連接，外部代理。

三、修改本人使用的計(jì)算機(jī)開機(jī)密碼、OA密碼、郵件密碼、業(yè)務(wù)系統(tǒng)密碼。落實(shí)計(jì)算機(jī)保密檢查制度，確保計(jì)算機(jī)及軟件系統(tǒng)安全運(yùn)行。

四、上班時(shí)間不得在計(jì)算機(jī)上從事與工作無關(guān)的活動。禁止在網(wǎng)上玩游戲、炒股票、收發(fā)非工作郵件，禁止瀏覽和下載不健康的網(wǎng)上信息，禁止從網(wǎng)上下載游戲和其他與工作無關(guān)的軟件。

五、根據(jù)公司規(guī)定嚴(yán)禁使用360相關(guān)的軟件。禁止任何網(wǎng)絡(luò)視頻播放軟件跟下載工具。

六、根據(jù)國家法律法規(guī)，嚴(yán)禁在個(gè)人的電腦上隨意下載，安裝未授予版權(quán)的軟件。

五、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得向互聯(lián)網(wǎng)發(fā)布公司相關(guān)的文件、資料、信息、統(tǒng)計(jì)數(shù)據(jù)等。

六、加強(qiáng)移動存儲設(shè)備管理，專人專用，嚴(yán)禁交叉使用，確保各種資料、信息安全。

七、及時(shí)向信息技術(shù)部報(bào)告任何違反網(wǎng)絡(luò)安全的行為，當(dāng)計(jì)算機(jī)信息系統(tǒng)發(fā)生重大安全事故時(shí)，立即采取應(yīng)急措施，并保留有關(guān)原始記錄。

八、違反規(guī)定，引發(fā)的經(jīng)濟(jì)、法律責(zé)任自負(fù)。

九、本承諾書一式兩份，承諾人和信息技術(shù)部各執(zhí)一份。

承諾人簽字：

年月日

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全

黃岡職業(yè)技術(shù)學(xué)院

電子信息學(xué)院

課程期末項(xiàng)目考核任務(wù)書

課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號:200902081125專業(yè)名稱:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

2011-2012學(xué)年第一學(xué)期

電子信息學(xué)院教務(wù)辦室制

摘要...............2 前言...............2

第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述...........2

第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析.....2

2.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素...........2

2.1.1網(wǎng)絡(luò)資源的共享性............2

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞..........2

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷..........3

2.1.4網(wǎng)絡(luò)的開放性................3

2.1.5惡意攻擊.............3

2.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素...........3

第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略..............3

3.1物理安全策略.............3

3.2常用的網(wǎng)絡(luò)安全技術(shù).............3

3.2.1 網(wǎng)絡(luò)加密技術(shù)................4

3.2.2 防火墻技術(shù)...........4

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)...............4

3.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)...........5

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)..............5

總結(jié)...............5 參考文獻(xiàn).................5摘要：隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個(gè)角落。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢在必行。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長期而艱巨的任務(wù)，它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測試的全過程。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策。

前言：隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。

第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。

第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

2.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素

2.1.1網(wǎng)絡(luò)資源的共享性

計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會。

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞

操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。

2.1.4網(wǎng)絡(luò)的開放性

網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

2.1.5惡意攻擊

惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請求，或無法及時(shí)回應(yīng)外界請求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無法正常和外界通信。（2）利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求，使被攻擊主機(jī)無法及時(shí)處理其它正常的請求。（3）利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點(diǎn)不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗(yàn)，你可以很輕松的從Internet 上獲得這些工具。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠(yuǎn)不會消失而且從技術(shù)上目前沒有根本的解決辦法。

2.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素

主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等。

第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

3.1物理安全策略

物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等

級和安全管理范圍。

3.2常用的網(wǎng)絡(luò)安全技術(shù)

3.2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個(gè)比特。

3.2.2 防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A 級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

3.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗(yàn)證是建立在對稱加密的基礎(chǔ)上的。

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

總結(jié)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

【1】 陶陽.計(jì)算機(jī)與網(wǎng)絡(luò)安全 重慶：重慶大學(xué)出版社，2005.【2】 田園.網(wǎng)絡(luò)安全教程 北京：人民郵電出版社，2009.【3】 馮登國.《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

【4】 陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37.【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準(zhǔn)（英文影印版），清華大學(xué)出版社，2006（7）

【6】 趙樹升等.《信息安全原理與實(shí)現(xiàn)》，清華大學(xué)出版社，2004（9）