第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

淺談?dòng)?jì)算機(jī)安全的重要性

隨著社會(huì)經(jīng)濟(jì)的發(fā)展,科技的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和提高給網(wǎng)絡(luò)和人民的生活帶來了巨大的沖擊，但網(wǎng)絡(luò)的安全問題也成了信息社會(huì)安全問題的熱點(diǎn)之一。本文從現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題、計(jì)算機(jī)網(wǎng)絡(luò)安全重要性、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)加強(qiáng)安全防范意識(shí)。

一.現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題

1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會(huì)得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件對(duì)所有可能使用的字符組成的密碼解密，但這項(xiàng)工作十分費(fèi)時(shí)，不過如果用戶的密碼設(shè)置得比較簡(jiǎn)單，如“12345”、“abc”等，那有可能只需極短的時(shí)間就可以破解。為了防止這種攻擊，用戶一定要盡可能將密碼設(shè)置得復(fù)雜，也可使用多層密碼，或者變換思路使用中文密碼，并且不要以自己的生日和電話利，可以對(duì)其進(jìn)行完全的控制。這些后門軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時(shí)，會(huì)使用用戶端程序登陸上已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會(huì)隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個(gè)小游戲并運(yùn)行時(shí)，后門軟件的服務(wù)器端就安裝完成了，而且大部分后門軟件的重生能力比較強(qiáng)，給用戶進(jìn)行清除造成一定的麻煩。當(dāng)在網(wǎng)上下載數(shù)據(jù)時(shí)，一定要在其運(yùn)行之前進(jìn)行病毒掃描，并使用一定的反編譯軟件，查看來源數(shù)據(jù)是否有其他可疑的應(yīng)用程序，從而杜絕這些后門軟件。

2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。現(xiàn)在常見的蠕蟲病毒或與其同類的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖能力極強(qiáng)。對(duì)于個(gè)人上網(wǎng)用戶而言，有可能遭到大量數(shù)據(jù)包的攻擊使其無法進(jìn)行正常的網(wǎng)絡(luò)操作，所以上網(wǎng)時(shí)一定要安裝好防火墻軟件，同時(shí)也可以安裝一些可以隱藏ip地址的程序，這樣能大大降低受到攻擊的可能性。3.非授權(quán)訪問。也被稱為黑客技術(shù)，一些計(jì)算機(jī)水平較高的人員通過黑客工具是黑客用來入侵其它計(jì)算機(jī)，這種工具也稱為黑客工具,它既可以作為主要工具,也可以作為一個(gè)跳板工具安裝在計(jì)算機(jī)上供黑客侵入計(jì)算機(jī)系統(tǒng)使用.具有熟練編寫和調(diào)試計(jì)算機(jī)程序的技巧并使用這些工具和技巧來獲取得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)絡(luò)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問其他存儲(chǔ)內(nèi)容的權(quán)限，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。

4.后門和木馬程序。木馬，也稱特伊洛木馬，名稱源于古希臘的特伊洛馬神話，此詞語來源于古希臘的神話故事，傳說希臘人圍攻特洛伊城，久久不能得手。后來想出了一個(gè)木馬計(jì)，讓士兵藏匿于巨大的木馬中。大部隊(duì)假裝撤退而將木馬擯棄于特洛伊城下，讓敵人將其作為戰(zhàn)利品拖入城內(nèi)。木馬內(nèi)的士兵則乘夜晚敵人慶祝勝利、放松警惕的時(shí)候從木馬中爬出來，與城外的部隊(duì)里應(yīng)外合而攻下了特洛伊城。木馬的危害性在于它對(duì)電腦系統(tǒng)強(qiáng)大的控制和破壞能力，竊取密碼、控制系統(tǒng)操作、進(jìn)行文件的小偷,允許不法分子繞過常規(guī)的鑒定程序訪問電腦。鍵盤紀(jì)錄程序是危害性非常大的一種木馬程序,它常常在用戶輸入機(jī)密信息如QQ密碼,網(wǎng)絡(luò)游戲密碼的時(shí)候紀(jì)錄下用戶的按鍵,并將其保存下來通過電子郵件或者其它方式發(fā)送給黑客.2 5.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功和數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)濟(jì)寧攻擊，是一種通過網(wǎng)絡(luò)傳輸?shù)膼盒圆《?。它們具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只是存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。其他常見的破壞性比較強(qiáng)的病毒有宏病毒、意大利香腸等。蠕蟲的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性.比如沖擊波阻塞網(wǎng)絡(luò),小郵差(發(fā)帶毒郵件)等.另外有一些病毒通過捆綁形式存在，捆綁病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ,IE捆綁起來,表面上看是一個(gè)正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。

6.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的情況下,彈出讓用戶非常反感的廣告,并偷偷收集用戶個(gè)人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺的情況下,在用戶的電腦上安裝“后門程序”的軟件.雖然那些被安裝了“后門程序”的電腦使用起來和正常電腦并沒有什么太大區(qū)別,但用戶的隱私數(shù)據(jù)和重要信息會(huì)被那些“后門程序”所捕獲,這些信息將被發(fā)送給互聯(lián)網(wǎng)另一端的操縱者,甚至這些“后門程序”還能使黑客操縱用戶的電腦,或者說這些有“后門”的電腦都將成為黑客和病毒攻擊的重要目標(biāo)和潛在目標(biāo).密碼偷竊程序是現(xiàn)在互聯(lián)網(wǎng)上對(duì)個(gè)人用戶危害最大的木馬程序,黑客出于經(jīng)濟(jì)利益目的,安裝此類程序以獲取用戶的機(jī)密信息,如網(wǎng)上銀行賬戶,網(wǎng)絡(luò)游戲密碼,QQ,MSN密碼等,這是在互聯(lián)網(wǎng)上給用戶的真實(shí)財(cái)富帶來最大威脅的后門程序.二.計(jì)算機(jī)網(wǎng)絡(luò)安全重要性

在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn) 3 自己的簽名。更有甚者，他們刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。這些都使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

根據(jù)美國(guó)聯(lián)邦調(diào)查局的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國(guó)，針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。由此可見，無論是有意的攻擊，還是無意的誤操作，都將會(huì)給系統(tǒng)帶來不可估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

網(wǎng)絡(luò)安全防護(hù)形勢(shì)嚴(yán)峻木馬問題引發(fā)社會(huì)關(guān)注 隨著我國(guó)互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，木馬等計(jì)算機(jī)惡意程序也越來越成為廣大計(jì)算機(jī)用戶面臨的最大的網(wǎng)絡(luò)危害之一。新華社記者28日獲悉，國(guó)內(nèi)相關(guān)部門正在就治理木馬等計(jì)算機(jī)惡意程序進(jìn)行研討，并呼吁針對(duì)計(jì)算機(jī)惡意程序盡快立法。木馬等計(jì)算機(jī)惡意程序是不法分子在用戶計(jì)算機(jī)系統(tǒng)中植入的監(jiān)視工具，伺機(jī)竊取用戶資料，并控制用戶計(jì)算機(jī)來從事非法活動(dòng)。近年來，木馬等計(jì)算機(jī)惡意程序和病毒的趨利性在不斷增強(qiáng)，利益的驅(qū)動(dòng)促使盜號(hào)產(chǎn)業(yè)鏈的形成，這個(gè)巨大的灰色產(chǎn)業(yè)鏈已經(jīng)給整個(gè)互聯(lián)網(wǎng)的安全帶來嚴(yán)峻考驗(yàn)。據(jù)艾瑞咨詢最新發(fā)布的《2007中國(guó)個(gè)人網(wǎng)絡(luò)安全研究報(bào)告》顯示，目前通過木馬病毒盜竊互聯(lián)網(wǎng)交易平臺(tái)上的賬號(hào)、密碼，已成為網(wǎng)絡(luò)安全的主要隱患。28日，在包括國(guó)務(wù)院信息化辦公室、信息產(chǎn)業(yè)部、公安部、國(guó)家反病毒中心、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等多個(gè)部門參與的計(jì)算機(jī)惡意程序治理法律環(huán)境高層研討會(huì)上，與會(huì)人員就中國(guó)目前的網(wǎng)絡(luò)安全形勢(shì)以及法律環(huán)境問題進(jìn)行了深入剖析，同時(shí)對(duì)違法后果的評(píng)估和量刑進(jìn)行了探討，并呼吁對(duì)木馬等計(jì)算機(jī)惡意程序的立法盡快提上議程?！皭阂獗I竊互聯(lián)網(wǎng)交易平臺(tái)上的賬號(hào)、密碼的行為，不一個(gè)人.在Internet上有一批熟諳網(wǎng)絡(luò)技術(shù)的人，其中不乏網(wǎng)絡(luò)天才，他們經(jīng)常利用網(wǎng)絡(luò)上現(xiàn)存的一些漏洞，想方設(shè)法進(jìn)入他人的計(jì)算機(jī)系統(tǒng)。有些人只是為了一飽眼福，或純粹出于個(gè)人興趣，喜歡探人隱私，這些人通常不會(huì)造成危害。但也有一些人是存著不良動(dòng)機(jī)侵入他人計(jì)算機(jī)系統(tǒng)的，通常會(huì)偷窺 4 機(jī)密信息，或?qū)⑵溆?jì)算機(jī)系統(tǒng)搗毀。這部分人我們稱其為Internet上的“黑客”。

許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，如windows nt、unix等都有數(shù)量不等的漏洞；也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測(cè)、系統(tǒng)入侵等攻擊。對(duì)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)??；另外網(wǎng)管也需要仔細(xì)工作，盡量避免因疏忽而使他而使目的郵箱被撐爆而無法使用。對(duì)于遭受此類攻擊的郵箱，可以使用一些垃圾郵件清除軟件來解決，其中常見的有spameater、spamkiller等。outlook等收信軟件同樣也能達(dá)到此目的。

三.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

人們有時(shí)候會(huì)忘記安全的根本，只是去追求某些耀人眼目的新技術(shù)，結(jié)果卻發(fā)現(xiàn)最終一無所得。而在目前的經(jīng)濟(jì)環(huán)境下，有限的安全預(yù)算也容不得你置企業(yè)風(fēng)險(xiǎn)最不會(huì)被非授權(quán)方修改, 信息保持一致性等； 可用性指合法用戶的正常請(qǐng)求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)。針對(duì)這些情況, 我們可以提出以下幾點(diǎn)安全防范措施：

1.防火墻技術(shù)。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且還能禁止特定的端口流出通訊，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

2.合理設(shè)置訪問控制實(shí)現(xiàn)訪問控制的方法很多, 一般是使用在主機(jī)或路由器中的一張“訪問控制表”, 通過它來允許或拒絕遠(yuǎn)程主機(jī)所請(qǐng)求的服務(wù)。這種方法并不繞過任何正常的安全檢查, 而是增加了一次使服務(wù)請(qǐng)求源有效的檢查。實(shí)現(xiàn)訪問控制的另一種方法是通過硬件完成, 在接收到訪問要求后, 先詢問并驗(yàn)證口令,然后訪問列于目錄中的授權(quán)用戶標(biāo)志號(hào)。不管哪種方式, 我們都可以通過特定網(wǎng)段及服務(wù)建立的訪問控制體系, 限制嘗試登錄的次數(shù)或時(shí)間, 超出后系統(tǒng)就自動(dòng)地退出, 從而將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

3.使用子網(wǎng)去分散控制 達(dá)到網(wǎng)絡(luò)安全的一種方法, 是將一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中的各段的責(zé)任和控制權(quán)分散給一些小組。子網(wǎng)是分散網(wǎng)絡(luò)控制的一種強(qiáng)有力的手段。在創(chuàng)建子網(wǎng)時(shí), 應(yīng)指定通過少數(shù)幾個(gè)專業(yè)人員來提高安全性。

4.完善鑒別機(jī)制。鑒別是為每一個(gè)通信方查明另一個(gè)實(shí)體身份和特權(quán)的過程。它是在對(duì)等實(shí)體間交換認(rèn)證信息, 以便檢驗(yàn)和確認(rèn)對(duì)等實(shí)體的合法性, 也是訪問控制實(shí)現(xiàn)的先決條件。鑒別機(jī)制中采用報(bào)文鑒別, 也可以采用數(shù)字簽名或終端識(shí)別等多種方式。其中報(bào)文鑒別是在通信雙方建立聯(lián)系之后, 每個(gè)通信者對(duì)受到的信息進(jìn)行驗(yàn)證, 以保證所收到信息的真實(shí)性的過程, 也就是驗(yàn)證報(bào)文完整性；數(shù)字簽名是一個(gè)密文收發(fā)雙方簽字和確認(rèn)的過程, 它也是數(shù)據(jù)完整性、公證和認(rèn)證機(jī)制的基礎(chǔ)；終端識(shí)別技術(shù)是利用回收信息核對(duì)用戶位置, 識(shí)別用戶身份的一種方式, 如果某人竊得聯(lián)機(jī)口令后在非法地點(diǎn)聯(lián)機(jī), 系統(tǒng)會(huì)立即切斷聯(lián)絡(luò), 并對(duì)這一非法事件進(jìn)行記錄, 以便及時(shí)制止和查處攻擊行動(dòng)。

5.加密通信信息由于無法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡(luò)上的數(shù)據(jù), 需要一種手段來對(duì)數(shù)據(jù)進(jìn)行保密。數(shù)據(jù)加密是網(wǎng)絡(luò)中用來實(shí)現(xiàn)這一目標(biāo)而采用的最基本的安全技術(shù), 它把網(wǎng)絡(luò)中的各種原始的數(shù)字信息按照某種特定的加密算法變換成與明文完全不同的數(shù)字信息。實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)加密, 除了選擇加密算法和密鑰外, 主要問題是加密方式及實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層和密鑰的分配和管理。網(wǎng)絡(luò)中的數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等方式。數(shù)據(jù)可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。通過主動(dòng)地加密通信信息, 可使攻擊者不能了解、修改敏感信息。

6.物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個(gè) 6 獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有‘讀’和‘寫’兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實(shí)現(xiàn)了真正的安全。定期主機(jī)安全檢查。要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全面了解系統(tǒng)，評(píng)估系統(tǒng)安全性，認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。由安天實(shí)驗(yàn)室自主研發(fā)的國(guó)內(nèi)首款創(chuàng)新型自動(dòng)主機(jī)安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險(xiǎn)評(píng)測(cè)工具操作的繁冗性，一鍵操作即可對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行全面的安全保密檢查及精準(zhǔn)的安全等級(jí)判定，并對(duì)評(píng)測(cè)系統(tǒng)進(jìn)行強(qiáng)有力的分析處置和修復(fù)。

7.加密技術(shù)。網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息全部通過加密處理。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種書案發(fā)進(jìn)行處理，使其成為不可讀的一段代碼，通常成為‘密文’，使其只能在輸入相應(yīng)的密鑰之后才能顯示出來本來的內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取，閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。加密技術(shù)主要有兩個(gè)用途，一是加密信息；另一個(gè)是信息數(shù)字署名，即發(fā)信者用自己的私人鑰匙將信息加密，這就相當(dāng)于在這條消息上署上了名。任何人只有用發(fā)信者的公用鑰匙，才能解開這條消息。這一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的，而且事后未經(jīng)過他人的改動(dòng)（因?yàn)橹挥邪l(fā)信息者才知道自己的私人鑰匙），另一方面也確保發(fā)信者對(duì)自己發(fā)出的消息負(fù)責(zé)，消息一旦發(fā)出并署了名，他就無法再否認(rèn)這一事實(shí)。如果既需要保密又希望署名，則可以將上面介紹的兩個(gè)步驟合并起來。即發(fā)信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密，再發(fā)給對(duì)方，反過來收信者只需要用自己的私人鑰匙解密，再用發(fā)信者的公用鑰匙驗(yàn)證簽名。這個(gè)過程說起來有些繁瑣，實(shí)際上很多軟件都可以只用一條命令實(shí)現(xiàn)這些功能，非常簡(jiǎn)便易行。

8.使用安全的郵件系統(tǒng)。我們都知道郵件是最易受攻擊的對(duì)象。病毒、惡意軟件和蠕蟲都喜歡利用郵件作為其傳播渠道。郵件還是我們最容易泄露敏感數(shù)據(jù)的渠道。除了安全威脅和數(shù)據(jù)丟失之外，我們?cè)卩]件中還會(huì)遭遇到?jīng)]完沒了的垃圾郵件！今天，大約90%的郵件都是垃圾郵件。而好的郵件安全解決方案就能夠擋住垃圾郵件，過濾惡意軟件。假如你的現(xiàn)有郵件系統(tǒng)接收了大量的垃圾郵件，那么通過這些郵件你可能被惡意軟件感染的機(jī)會(huì)就越大。所以，郵件安全解決方案的思路就是，郵件安全網(wǎng)關(guān)中的反垃圾郵件功能應(yīng)該是一個(gè)重點(diǎn)，也是一個(gè)郵件系統(tǒng)產(chǎn)品的核心競(jìng)爭(zhēng)力。如果它不能有效地屏蔽掉垃圾郵件，那么它也肯定不能捕捉到惡意軟件和數(shù)據(jù)泄密事件。

9.使用監(jiān)控工具和檢測(cè)手段,防范于未然。構(gòu)架網(wǎng)絡(luò)安全系統(tǒng)時(shí)的一個(gè)重要環(huán)節(jié)是對(duì)網(wǎng)絡(luò)安全漏洞的檢測(cè)和監(jiān)控。通過安全檢測(cè)?監(jiān)控手段, 可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞或惡意攻擊。在安全漏洞檢測(cè)軟件的支持下, 通過網(wǎng)管軟件或人工配置的方式, 可以完備系統(tǒng)配置、消除多數(shù)人為的系統(tǒng)管理安全漏洞(如: 必須禁止超級(jí)用戶的遠(yuǎn)程登錄, 不能使用早期版本的Sendmail)。同時(shí)安全檢測(cè)軟件能夠動(dòng)態(tài)監(jiān)測(cè)路由器、防火墻、主機(jī)、Web服務(wù)器等系統(tǒng)資源, 模仿多數(shù)黑客的攻擊法, 不斷測(cè)試安全漏洞, 并將測(cè)出的安全漏洞按照危害程度列表。一般在一個(gè)沒有任何防護(hù)措施的典型網(wǎng)絡(luò)系統(tǒng)中, 安全漏洞通常超過1000個(gè)。安全檢測(cè)軟件還提供修補(bǔ)系統(tǒng)漏洞的建議, 使系統(tǒng)管理員在明確的指導(dǎo)下及時(shí)采取措施修補(bǔ)系統(tǒng)存在的漏洞, 防范于未然。更加重要的是, 安全檢測(cè)軟件可以提供對(duì)網(wǎng)絡(luò)和系統(tǒng)攻擊的敏感性, 從而實(shí)現(xiàn)動(dòng)態(tài)和實(shí)時(shí)的安全控制, 并根據(jù)設(shè)置及時(shí)通報(bào)系統(tǒng)管理員記錄攻擊情況。當(dāng)攻擊發(fā)生時(shí), 能夠及時(shí)阻斷攻擊。

10.制定安全策略 安全性歸根到底是一個(gè)“人”的問題, 是人(不是計(jì)算機(jī))負(fù)責(zé)實(shí)施安全過程。當(dāng)安全出現(xiàn)問題時(shí),也是由人負(fù)責(zé)的。因此除非人們知道自己的責(zé)任, 否則, 網(wǎng)絡(luò)安全性就是空談。安全策略文件就是用來明確地闡明要求達(dá)到什么目的和要求誰來執(zhí)行。包括:網(wǎng)絡(luò)用戶的安全責(zé)任: 該策略可以要求用戶每隔一段時(shí)間改變其口令；使用符合一定準(zhǔn)則的口令；執(zhí)行某些檢查, 以了解其帳戶是否被別人訪問過等。重要的是, 凡是要求用戶做到的, 都應(yīng)明確定義。系統(tǒng)管理員的安全責(zé)任: 該策略可以要求在每臺(tái)主機(jī)上使用專門的安全措施、登錄標(biāo)題報(bào)文和監(jiān)

測(cè)軟件等, 還可列出在連接網(wǎng)絡(luò)的任何主機(jī)中不能運(yùn)行的應(yīng)用程序。正確利用網(wǎng)絡(luò)資源: 定義誰可以使用網(wǎng)絡(luò)資源, 他們可以做什么, 他們不可以做什么等。如果認(rèn)為電子郵件文件和計(jì)算機(jī)活動(dòng)的歷史記錄都應(yīng)受到安全監(jiān)控, 就應(yīng)該非常明確地告訴用戶, 這是其政策。檢測(cè)到安全問題時(shí)的對(duì)策: 當(dāng)檢測(cè)到安全問題時(shí)應(yīng)該做什么? 應(yīng)該通知誰? 這些都是在緊急的情況下容易忽視的事情。因此應(yīng)該在檢測(cè)到安全遭受破壞時(shí), 將系統(tǒng)管理員或用戶應(yīng)該采取的步驟詳細(xì)地列出來, 以備立即可以采用。

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展不可忽視的問題, 只有解決好這一問題, 網(wǎng)絡(luò)才能更加穩(wěn)步快速地發(fā)展, 從而提供更加快捷可靠的網(wǎng)絡(luò)服務(wù)。因此, 除了對(duì)網(wǎng)絡(luò)安全問題給予足夠的重視之外, 要從安全基礎(chǔ)理論、安全機(jī)制、安全技術(shù)、安全策略、安全產(chǎn)品等各個(gè)層面進(jìn)行深入細(xì)致的研究, 才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的安全和保護(hù), 即只有進(jìn)入到網(wǎng)絡(luò)安全涉及的每一層面,同時(shí)把握安全問題的全局性才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的保密、完整及可用性。

11.加強(qiáng)人員管理, 重視保密教育。通過一些調(diào)查報(bào)告，總結(jié)出網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題的根源,首先是內(nèi)部工作人員, 其次才是黑客?？梢? 應(yīng)加強(qiáng)對(duì)工作人員的管理, 對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各個(gè)方面的安全問題, 進(jìn)行安全教育, 提高工作人員的保密觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn), 提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定, 重視系統(tǒng)和網(wǎng)絡(luò)的安全設(shè)置和管理, 防止人為事故的發(fā)生。加強(qiáng)信息服務(wù)器的安全措施。如果對(duì)外開放的信息服務(wù)器本身是不安全的，就相當(dāng)于在系統(tǒng)的防護(hù)罩上開了一個(gè)漏洞，那么其他的安全工作做得再多，也會(huì)付諸東流。因此，系統(tǒng)管理員和信息服務(wù)器的管理人員必須細(xì)心注意服務(wù)器本身的安全設(shè)置，并隨時(shí)更新版本。目前，幾乎所有的信息服務(wù)器（如www）均提供了安全設(shè)置途徑。

總結(jié)

盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全總之，解決安全的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施，盡可能的提高網(wǎng)絡(luò)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。

參考文獻(xiàn)

[1]、香方桂,等.軟件加密解密技術(shù)及應(yīng)用[m].長(zhǎng)沙:中南工業(yè)大學(xué)出版社，1995 6-19頁.[2]、曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社，2003.99 42-57頁

[2]、許治坤 ,王偉 ,郭添森 ,楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2005-5-1166-70頁 [2]、江亭，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題和防范[J],福建電腦2006年第6期,96-97頁 [2]、李書明、陳云紅，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題[J],湖北師范學(xué)院學(xué)報(bào)(自然科學(xué)版)第20卷第1期，68-70頁

[2]、賴溪松等著.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.北京:國(guó)防工業(yè)出版社.2001.7 118-120頁 [2]、劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.8 23-27頁

淺談?dòng)?jì)算機(jī)安全的重要性

隨著社會(huì)經(jīng)濟(jì)的發(fā)展,科技的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和提高給網(wǎng)絡(luò)和人民的生活帶來了巨大的沖擊，但網(wǎng)絡(luò)的安全問題也成了信息社會(huì)安全問題的熱點(diǎn)之一。本文從現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題、計(jì)算機(jī)網(wǎng)絡(luò)安全重要性、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)加強(qiáng)安全防范意識(shí)。

一.現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題

1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會(huì) 得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。

2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。

3.非授權(quán)訪問。也被稱為黑客技術(shù)，一些計(jì)算機(jī)水平較高的人員通過黑客工具是黑客用來入侵其它計(jì)算機(jī)，這種工具也稱為黑客工具,它既可以作為主要工具,也可以作為一個(gè)跳板工具安裝在計(jì)算機(jī)上供黑客侵入計(jì)算機(jī)系統(tǒng)使用.4.后門和木馬程序。木馬的危害性在于它對(duì)電腦系統(tǒng)強(qiáng)大的控制和破壞能力，竊取密碼、控制系統(tǒng)操作、進(jìn)行文件的小偷,允許不法分子繞過常規(guī)的鑒定程序訪問電腦。鍵盤紀(jì)錄程序是危害性非常大的一種木馬程序,它常常在用戶輸入機(jī)密信息如QQ密碼,網(wǎng)絡(luò)游戲密碼的時(shí)候紀(jì)錄下用戶的按鍵,并將其保存下來通過電子郵件或者其它方式發(fā)送給黑客.5.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功和數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)濟(jì)寧攻擊，是一種通過網(wǎng)絡(luò)傳輸?shù)膼盒圆《尽?/p>

6.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的情況下,彈出讓用戶非常反感的廣告,并偷偷收集用戶個(gè)人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺的情況下,在用戶的電腦上安裝“后門程序”的軟件.二.計(jì)算機(jī)網(wǎng)絡(luò)安全重要性 在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，他們刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。這些都使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

根據(jù)美國(guó)聯(lián)邦調(diào)查局的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國(guó)，針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。由此可見，無論是有意的攻擊，還是無意的誤操作，都將會(huì)給系統(tǒng)帶來不可估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

三.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

人們有時(shí)候會(huì)忘記安全的根本，只是去追求某些耀人眼目的新技術(shù)，結(jié)果卻發(fā)現(xiàn)最終一無所得。而在目前的經(jīng)濟(jì)環(huán)境下，有限的安全預(yù)算也容不得你置企業(yè)風(fēng)險(xiǎn)最不會(huì)被非授權(quán)方修改, 信息保持一致性等； 可用性指合法用戶的正常請(qǐng)求能及 時(shí)、正確、安全地得到服務(wù)或回應(yīng)。針對(duì)這些情況, 我們可以提出以下幾點(diǎn)安全防范措施：

1.防火墻技術(shù)。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。

該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。

2.合理設(shè)置訪問控制實(shí)現(xiàn)訪問控制的方法很多, 一般是使用在主機(jī)或路由器中的一張“訪問控制表”, 通過它來允許或拒絕遠(yuǎn)程主機(jī)所請(qǐng)求的服務(wù)。

3.使用子網(wǎng)去分散控制 達(dá)到網(wǎng)絡(luò)安全的一種方法, 是將一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中的各段的責(zé)任和控制權(quán)分散給一些小組。

4.完善鑒別機(jī)制。鑒別是為每一個(gè)通信方查明另一個(gè)實(shí)體身份和特權(quán)的過程。

5.加密通信信息由于無法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡(luò)上的數(shù)據(jù), 需要一種手段來對(duì)數(shù)據(jù)進(jìn)行保密。

6.物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。

7.加密技術(shù)。網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)。

8.使用安全的郵件系統(tǒng)。

9.使用監(jiān)控工具和檢測(cè)手段,防范于未然。

10.制定安全策略 安全性歸根到底是一個(gè)“人”的問題, 是人(不是計(jì)算機(jī))負(fù)責(zé)實(shí)施安全過程。

11.加強(qiáng)人員管理, 重視保密教育。通過一些調(diào)查報(bào)告，總結(jié)出網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題的根源,首先是內(nèi)部工作人員, 其次才是黑客。

綜上所述，盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全總之，解決安全的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施，盡可能的提高網(wǎng)絡(luò)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。

第二篇：計(jì)算機(jī)信息網(wǎng)絡(luò)安全重要性計(jì)算機(jī)信息論文計(jì)算機(jī)論文

計(jì)算機(jī)信息在網(wǎng)絡(luò)安全的重要性-計(jì)算機(jī)信息論文-計(jì)算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

摘要：如今，計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域越來越寬泛，對(duì)人們的生活和生產(chǎn)產(chǎn)生了很大的影響，已經(jīng)成為人們?nèi)粘Ｉ钪械闹匾M成部分。然而，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)節(jié)中，網(wǎng)絡(luò)安全問題非常嚴(yán)峻。因此，需要采用計(jì)算機(jī)信息管理技術(shù)，提升其網(wǎng)絡(luò)安全性。本文將針對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重要意義進(jìn)行探討，通過分析網(wǎng)絡(luò)安全問題，對(duì)網(wǎng)絡(luò)安全中采用計(jì)算機(jī)信息管理技術(shù)的途徑和策略進(jìn)行探究，以供參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全設(shè)備；計(jì)算機(jī)信息管理技術(shù)

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重要意義

計(jì)算機(jī)信息管理技術(shù)與社會(huì)發(fā)展相契合，對(duì)社會(huì)發(fā)展起到促進(jìn)作用。當(dāng)前經(jīng)濟(jì)發(fā)展過程中，計(jì)算機(jī)信息管理技術(shù)可以確保網(wǎng)絡(luò)安全，從而使網(wǎng)絡(luò)技術(shù)可以更好地為人們的生活和工作提供便利。在網(wǎng)絡(luò)安全保障方面，計(jì)算機(jī)信息管理技術(shù)需結(jié)合實(shí)際需求，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防范，解決各類網(wǎng)絡(luò)安全問題。

網(wǎng)絡(luò)安全問題分析

2.1 系統(tǒng)自身導(dǎo)致的網(wǎng)絡(luò)安全問題

企業(yè)應(yīng)該通過嚴(yán)格的網(wǎng)絡(luò)安全管理，來防止網(wǎng)絡(luò)受到病毒的攻擊，然而，很多企業(yè)在網(wǎng)絡(luò)管理中都比較松懈。企業(yè)網(wǎng)上信息丟失情況非常嚴(yán)重，企業(yè)對(duì)互聯(lián)網(wǎng)技術(shù)演變的認(rèn)識(shí)存在局限性，對(duì)網(wǎng)絡(luò)攻擊缺乏認(rèn)識(shí)，導(dǎo)致網(wǎng)絡(luò)信息安全保護(hù)資金投入不足。我國(guó)企業(yè)在網(wǎng)絡(luò)安全管

理方面的意識(shí)比較薄弱，如系統(tǒng)內(nèi)部人員為了自身的利益可能會(huì)泄露企業(yè)內(nèi)部信息，外部人員通過違法的方式可以獲取私密信息。另外，技術(shù)操作人員對(duì)網(wǎng)絡(luò)安全性能掌控不足，導(dǎo)致網(wǎng)絡(luò)漏洞比較多。

2.2 網(wǎng)絡(luò)安全設(shè)備性能有待提升

隨著網(wǎng)絡(luò)安全問題越來越嚴(yán)重，大量的網(wǎng)絡(luò)安全設(shè)備也在研發(fā)，人們平時(shí)使用防火墻、入侵檢測(cè)等方式，可以有效地防止病毒侵襲。然而，盡管各類網(wǎng)絡(luò)安全設(shè)備已應(yīng)用到網(wǎng)絡(luò)安全治理中，在大型的計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面，宏觀體系結(jié)構(gòu)仍然存在不完善的地方。安全管理設(shè)備的系統(tǒng)性比較差，各個(gè)防護(hù)單元互相分離，在復(fù)雜的大型管理環(huán)節(jié)不能發(fā)揮較好的效果。網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的管理過程，單一的網(wǎng)絡(luò)安全設(shè)備的功能具有局限性，不能滿足復(fù)雜網(wǎng)絡(luò)安全問題防治的需要。網(wǎng)絡(luò)安全產(chǎn)品的類型有待于進(jìn)一步多元化，網(wǎng)絡(luò)安全管理非常困難。一個(gè)系統(tǒng)采用不同的網(wǎng)絡(luò)安全設(shè)備，這些設(shè)備要采用不同的硬件進(jìn)行配置。因此，管理員如果要實(shí)現(xiàn)整體的網(wǎng)絡(luò)安全管理，需要結(jié)合網(wǎng)絡(luò)安全設(shè)備類型，對(duì)硬件進(jìn)行一一配置，結(jié)合日志與 信息，對(duì)網(wǎng)絡(luò)安全應(yīng)對(duì)策略進(jìn)行調(diào)整，這是一個(gè)非常復(fù)雜的過程。

2.3 網(wǎng)絡(luò)安全信息過載

企業(yè)組織機(jī)構(gòu)非常重視 IT 技術(shù)的發(fā)展，也在不斷提升自身的信息技術(shù)能力。隨著信息技術(shù)的高速發(fā)展，信息技術(shù)環(huán)境也越來越復(fù)雜，網(wǎng)絡(luò)安全威脅日益加劇。因此，很多專業(yè)的企業(yè)開始研發(fā)網(wǎng)絡(luò)安全產(chǎn)品，對(duì)信息技術(shù)進(jìn)行防護(hù)。網(wǎng)絡(luò)安全設(shè)備主要結(jié)合防火墻、漏洞掃描等，通過認(rèn)證和加密等方式，設(shè)置了嚴(yán)格的網(wǎng)絡(luò)安全體系。在對(duì)網(wǎng)絡(luò)安全 進(jìn)行分析的過程中，企業(yè)的網(wǎng)絡(luò)安全管理人員發(fā)現(xiàn)，大量的網(wǎng)絡(luò)安全產(chǎn)品的使用導(dǎo)致網(wǎng)絡(luò)日常維護(hù)工作非常煩瑣，企業(yè)在網(wǎng)絡(luò)安全管理中，通常需要配備 1—2 名專職的網(wǎng)絡(luò)管理人員，而網(wǎng)絡(luò)安全產(chǎn)品的應(yīng)用非常多，這給網(wǎng)絡(luò)安全管理人員的工作帶來了很大的困難。

2.4 網(wǎng)絡(luò)安全策略的制定與優(yōu)化

網(wǎng)絡(luò)安全問題是一個(gè)嚴(yán)峻的問題，需要企業(yè)長(zhǎng)時(shí)間去解決。剛改善的網(wǎng)絡(luò)系統(tǒng)，可能很快就會(huì)被病毒入侵。因此，企業(yè)要不斷地優(yōu)化網(wǎng)絡(luò)安全策略。

網(wǎng)絡(luò)安全中采用計(jì)算機(jī)信息管理技術(shù)的途徑

3.1 加大管理強(qiáng)度

結(jié)合當(dāng)前網(wǎng)絡(luò)安全管理的現(xiàn)狀，采用計(jì)算機(jī)信息管理技術(shù)，進(jìn)行網(wǎng)絡(luò)安全管理。計(jì)算機(jī)管理技術(shù)應(yīng)用方面，主要是提升安全管理的強(qiáng)度，提升管理力度。在網(wǎng)絡(luò)安全防范體制的建立中，應(yīng)該結(jié)合多元化的信息因素，結(jié)合信息系統(tǒng)的現(xiàn)代化特征，強(qiáng)化工作人員的管理。

3.2 改善防火墻設(shè)備

防火墻設(shè)備在網(wǎng)絡(luò)安全保障中是第一道防線，在不同的網(wǎng)絡(luò)中，將網(wǎng)絡(luò)安全中不可信任的網(wǎng)絡(luò)進(jìn)行隔離，要對(duì)雙向通信進(jìn)行管理，防火墻本身不能影響正常的信息傳遞，結(jié)合安全策略，進(jìn)行服務(wù)控制，確定可以進(jìn)行訪問的網(wǎng)絡(luò)類型，進(jìn)行方向控制，制定特定的服務(wù)方向。實(shí)現(xiàn)用戶控制，對(duì)內(nèi)部用戶和外部用戶進(jìn)行認(rèn)證，對(duì)用戶的行為進(jìn)行控制，企業(yè)采用網(wǎng)絡(luò)防火墻，可以對(duì)外界用戶的內(nèi)部網(wǎng)絡(luò)訪問進(jìn)行限制，防止發(fā)生外部入侵。針對(duì)脆弱的系統(tǒng)，防火墻起到保護(hù)作用。對(duì)系統(tǒng)的訪問起到控制作用，進(jìn)行集中化的安全管理工作。在現(xiàn)實(shí)的網(wǎng)絡(luò)安全管理環(huán)節(jié)和內(nèi)部體系得到廣泛應(yīng)用，不需要在每臺(tái)計(jì)算機(jī)上安全認(rèn)證軟件，通過一次認(rèn)證就可以對(duì)網(wǎng)絡(luò)進(jìn)行訪問。通過與系統(tǒng)的互動(dòng)，可以采用防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)的實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)子系統(tǒng)進(jìn)行監(jiān)督。對(duì)日志進(jìn)行備份，也能通過實(shí)際的審計(jì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。

3.3 防病毒系統(tǒng)

計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全有著極大的威脅，因此，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，要建立防病毒系統(tǒng)。網(wǎng)絡(luò)安全管理系統(tǒng)要建立防御系統(tǒng)，建立互動(dòng)策略。首先建立審計(jì)系統(tǒng)主要是運(yùn)轉(zhuǎn)病毒防殺，升級(jí)病毒庫(kù)，對(duì)日志進(jìn)行收集。其次是審計(jì)系統(tǒng)監(jiān)督，可以對(duì)病毒進(jìn)行防御，有效地防預(yù)各類違規(guī)操作。最后是建立病毒防殺系統(tǒng)可以將病毒阻斷，及時(shí)。網(wǎng)絡(luò)安全管理系統(tǒng)中，監(jiān)督管理功能通過病毒防殺進(jìn)行系統(tǒng)運(yùn)行狀態(tài)的監(jiān)測(cè)，當(dāng)發(fā)現(xiàn)病毒侵蝕后，應(yīng)該向管理中心。通過殺毒軟件的設(shè)置，可以制定病毒查殺的時(shí)間、病毒庫(kù)升級(jí)的時(shí)間，并且實(shí)現(xiàn)病毒的遠(yuǎn)程掃描。病毒防殺系統(tǒng)可以將自身的網(wǎng)絡(luò)安全管理內(nèi)容以日志的形式回報(bào)，將病毒查殺的數(shù)據(jù)進(jìn)行備份。

3.4 提升入侵檢測(cè)系統(tǒng)的性能

網(wǎng)絡(luò)安全維護(hù)最常見的方式是防火墻，但是如果網(wǎng)絡(luò)環(huán)境非常復(fù)雜，網(wǎng)絡(luò)攻擊的方式也存在很大的差異。因此，如果還是單一地采用靜態(tài)的安全策略，不能很好地維護(hù)網(wǎng)絡(luò)安全。病毒入侵可以尋找防火墻的漏洞，而且防火墻不能防止內(nèi)部攻擊的產(chǎn)生。通過入侵檢測(cè)系統(tǒng)的設(shè)置，可以對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)，防止任何風(fēng)險(xiǎn)，網(wǎng)絡(luò)數(shù)據(jù)流的獲取能夠?qū)⒁恍┚哂衅群π缘拇a刪除。如果發(fā)現(xiàn)網(wǎng)絡(luò)存在違規(guī)情況，或者在非授權(quán)的情況下訪問，那么入侵檢測(cè)系統(tǒng)可以結(jié)合安全策略做出相應(yīng)的反應(yīng)，及時(shí)。在入侵檢測(cè)實(shí)施中，主要是實(shí)現(xiàn)信息的獲取、信息的預(yù)處理，對(duì)數(shù)據(jù)進(jìn)行檢測(cè)和分類，結(jié)合安全策略做出相應(yīng)的反應(yīng)。入侵檢測(cè)是一類常見的安全管理方式，可以從不同的系統(tǒng)中獲取安全信息。

結(jié)論

步入信息時(shí)代，提升網(wǎng)絡(luò)安全顯得非常必要。在網(wǎng)絡(luò)安全中，計(jì)算機(jī)信息管理技術(shù)發(fā)揮的作用不言而喻。網(wǎng)絡(luò)安全問題是一個(gè)突出問題，需要結(jié)合信息技術(shù)和管理技術(shù)不斷優(yōu)化，建立有效機(jī)制增強(qiáng)安全防護(hù)。

參考文獻(xiàn)：

[1]高喜桐.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].計(jì)算機(jī)產(chǎn)品與流通，2019（4）：21+112.[2]馮蓓，許柔.基于網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].中國(guó)新通信，2019，21（4）：149.[3]聶玉成.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略探析[J].電子世界，2019（3）：109.——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全

黃岡職業(yè)技術(shù)學(xué)院

電子信息學(xué)院

課程期末項(xiàng)目考核任務(wù)書

課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號(hào):200902081125專業(yè)名稱:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

2011-2012學(xué)年第一學(xué)期

電子信息學(xué)院教務(wù)辦室制

摘要...............2 前言...............2

第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述...........2

第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析.....2

2.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素...........2

2.1.1網(wǎng)絡(luò)資源的共享性............2

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞..........2

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷..........3

2.1.4網(wǎng)絡(luò)的開放性................3

2.1.5惡意攻擊.............3

2.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素...........3

第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略..............3

3.1物理安全策略.............3

3.2常用的網(wǎng)絡(luò)安全技術(shù).............3

3.2.1 網(wǎng)絡(luò)加密技術(shù)................4

3.2.2 防火墻技術(shù)...........4

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)...............4

3.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)...........5

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)..............5

總結(jié)...............5 參考文獻(xiàn).................5摘要：隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢(shì)在必行。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測(cè)試的全過程。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對(duì)策。

前言：隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。

第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。

第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

2.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素

2.1.1網(wǎng)絡(luò)資源的共享性

計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞

操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。

2.1.4網(wǎng)絡(luò)的開放性

網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

2.1.5惡意攻擊

惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求，或無法及時(shí)回應(yīng)外界請(qǐng)求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無法正常和外界通信。（2）利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無法及時(shí)處理其它正常的請(qǐng)求。（3）利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級(jí)。值得一提的是，要找DOS 的工具一點(diǎn)不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn)，你可以很輕松的從Internet 上獲得這些工具。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒有根本的解決辦法。

2.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素

主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意思等。

第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

3.1物理安全策略

物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等

級(jí)和安全管理范圍。

3.2常用的網(wǎng)絡(luò)安全技術(shù)

3.2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個(gè)比特。

3.2.2 防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測(cè)型。

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A 級(jí)，其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2 級(jí),其特征包括：①用戶必須通過用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別；②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

3.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

總結(jié)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

【1】 陶陽.計(jì)算機(jī)與網(wǎng)絡(luò)安全 重慶：重慶大學(xué)出版社，2005.【2】 田園.網(wǎng)絡(luò)安全教程 北京：人民郵電出版社，2009.【3】 馮登國(guó).《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

【4】 陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37.【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準(zhǔn)（英文影印版），清華大學(xué)出版社，2006（7）

【6】 趙樹升等.《信息安全原理與實(shí)現(xiàn)》，清華大學(xué)出版社，2004（9）

第四篇：淺論計(jì)算機(jī)網(wǎng)絡(luò)安全

淺論計(jì)算機(jī)網(wǎng)絡(luò)安全

方倩

（北京科技職業(yè)學(xué)院 新聞傳播學(xué)院，北京 延慶 102100）

摘要計(jì)算機(jī)網(wǎng)絡(luò)為人們帶來了極大的便利，同時(shí)也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊，因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)變得越來越重要。而建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)安全策略和健全安全制度是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

關(guān)鍵詞網(wǎng)絡(luò)安全；防火墻；加密

1引言

在信息化社會(huì)的今天，計(jì)算機(jī)網(wǎng)絡(luò)在政治、軍事、金觸、電信、科教等方面的作用日益增強(qiáng)。社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴也日益增大。特別是Internet的出現(xiàn)，使得計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)。隨著網(wǎng)絡(luò)上各種新興業(yè)務(wù)的興起，如電子商務(wù)、網(wǎng)絡(luò)銀行（Network Bank），使得網(wǎng)絡(luò)安全技術(shù)的研究成了計(jì)算機(jī)與通信界的一個(gè)熱點(diǎn)，并且成了信息科學(xué)的一個(gè)重要研究領(lǐng)域，日益受到人們的關(guān)注。

Internet一方面給人們帶來了經(jīng)濟(jì)上的實(shí)惠、通信上的便捷，但另一方面黑客和病毒的侵?jǐn)_又把人們置于進(jìn)退兩難的境地。據(jù)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計(jì)算機(jī)侵入事件。

2003年夏天，IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊?！皼_擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。病毒最早于當(dāng)年8月11日被檢測(cè)出來并迅速傳播，兩天之內(nèi)就達(dá)到了攻擊頂峰。病毒通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播，利用了Windows 2000/XP的一個(gè)弱點(diǎn)進(jìn)行攻擊，被激活以后，它會(huì)向計(jì)算機(jī)用戶展示一個(gè)惡意對(duì)話框，提示系統(tǒng)將關(guān)閉。在病毒的可執(zhí)行文件MSBLAST.EXE代碼中隱藏著這些信息：“桑（San），我只想說愛你！”以及“比爾·蓋茨（Bill Gates）你為什么讓這種事情發(fā)生？別再斂財(cái)了，修補(bǔ)你的軟件吧！”。損失估計(jì)為20億~100億美元，受到感染的計(jì)算機(jī)不計(jì)其數(shù)?！皼_擊波”一走，“霸王蟲”蠕蟲便接踵而至，對(duì)企業(yè)和家庭計(jì)算機(jī)用戶而言，2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F，它 8月19日開始迅速傳播，在最初的24小時(shí)之內(nèi)，自身復(fù)制了100萬次，創(chuàng)下了歷史紀(jì)錄（后來被Mydoom病毒打破）。病毒偽裝在文件名看似無害的郵件附件之中。被激活之后，這個(gè)蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。損失估計(jì)為50億~100億美元，超過100萬臺(tái)計(jì)算機(jī)被感染.。

我國(guó)的信息化剛剛起步，但發(fā)展迅速，網(wǎng)絡(luò)已滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域。在短短的幾年時(shí)間里，也發(fā)生了多起利用網(wǎng)絡(luò)進(jìn)行犯罪的事件，給國(guó)家、企業(yè)和個(gè)人造成了重大的經(jīng)濟(jì)損失和危害。特別是金融部門的犯罪，更是令人觸目驚心。近兩年來，“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“QQ木馬”、“灰鴿子”等木馬病毒日益猖獗，以盜取用戶密碼賬號(hào)、個(gè)人隱私、商業(yè)秘密、網(wǎng)絡(luò)財(cái)產(chǎn)為目的。調(diào)查顯示，趨利性成為計(jì)算機(jī)病毒發(fā)展的新趨勢(shì)。網(wǎng)上制作、販賣病毒、木馬的活動(dòng)日益猖獗，利用病毒、木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動(dòng)呈快速上升趨勢(shì)，網(wǎng)上治安形勢(shì)非常嚴(yán)峻。

面對(duì)如此嚴(yán)重的種種威脅，必須采取有力的措施來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，但現(xiàn)在的大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問題，即使考慮了安全，也只是把安全機(jī)制建立在物理安全機(jī)制上。2計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)能連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

從廣義上看，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控制性的相關(guān)技術(shù)理論，都是網(wǎng)絡(luò)安全研究的領(lǐng)域。

從用戶角度來說，他們希望涉及個(gè)人隱私或商業(yè)機(jī)密的信息在網(wǎng)絡(luò)上受到機(jī)密性、完整性和真實(shí)性的保護(hù)，同時(shí)希望保存在計(jì)算機(jī)系統(tǒng)上的信息不受用戶的非授權(quán)訪問和破壞。

從網(wǎng)絡(luò)運(yùn)行和管理角度說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕訪問等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。

從社會(huì)教育的角度來說，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。網(wǎng)絡(luò)安全的特征

3.1保密性

保密性是指信息不泄漏給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。3.2完整性

完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改，不被破壞和丟失的特性。

3.3可控性

可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力。3.4可用性

可用性是指可被授權(quán)實(shí)體訪問并按需求使用的特性。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)，破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的常運(yùn)行等都屬于對(duì)可用性的攻擊。

4網(wǎng)絡(luò)安全面臨的威脅

從技術(shù)角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過網(wǎng)絡(luò)共享，另一方面是它的技術(shù)是開放和標(biāo)準(zhǔn)的。因特網(wǎng)是基于TCP／IP協(xié)議的，TCP／IP協(xié)議在當(dāng)初設(shè)計(jì)和后來應(yīng)用時(shí)并未考慮到安全因素，也未曾預(yù)料后來應(yīng)用的爆發(fā)增長(zhǎng)。這就好像在一間封閉的房間內(nèi)打開緊閉的玻璃窗，新鮮空氣進(jìn)來發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進(jìn)來。網(wǎng)絡(luò)世界也一樣，開放的、免費(fèi)的信息帶來了溝通的便利。但垃圾郵件、網(wǎng)絡(luò)病毒以及黑客等使網(wǎng)絡(luò)經(jīng)受著前所未有的沖擊。計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅大體上分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些是有意的，有些是無意的；可能是人為的，可能是非人為的，也可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用，歸結(jié)起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下四點(diǎn)[1]。

4.1人為的無意失

誤

操作員使用不當(dāng)，安全配置不規(guī)范造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

4.2人為的惡意攻擊

此類攻擊又分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，它不會(huì)導(dǎo)致系統(tǒng)中信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不會(huì)被改變，因此這類攻擊主要威脅信息的保密性。

4.3網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，例如TCP／IP協(xié)議的安全問題，然而這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分就是因?yàn)檐浖旧淼拇嗳跣院桶踩胧┎煌晟扑兄碌目喙?。另外，軟件的“后門”是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”打開，其造成的后果將不堪設(shè)想。

4.4人自身的因素

人自身的因素主要是指非授權(quán)訪問、信息漏洞或丟失、破壞完整性。非授權(quán)訪問是指預(yù)先沒有經(jīng)過同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。信息丟失包括在傳輸中丟失或在傳輸介質(zhì)中丟失兩種，例如黑客常使用竊收方式，利用可能的非法手段竊取系統(tǒng)中的信息資源和敏感信息。

5網(wǎng)絡(luò)安全的安全策略

5.1 物理安全策略

保證計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。它主要包括三個(gè)方面：①環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；②設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等方面要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上安裝一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)，這成為政府、軍事、金融機(jī)構(gòu)在建設(shè)信息中心時(shí)首要考慮的問題。[2]

5.2訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須配合才能真正起到保護(hù)作用。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

5.2.1入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站上入網(wǎng)。用戶的入網(wǎng)訪問控制分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。用戶名或用戶賬號(hào)是所有計(jì)算機(jī)中最基本的安全形式。實(shí)際上，這種“用戶 ID+密碼”的方法來進(jìn)行用戶的身份認(rèn)證和訪問控制的方案隱含著一些問題。例如，密碼容易被忘記，如果用戶忘記了他的密碼，就不能進(jìn)入系統(tǒng)。另外，密碼被別人盜取則更是一件可怕的事情，因?yàn)橛眯牟涣嫉娜丝赡軙?huì)進(jìn)一步竊取公司機(jī)密數(shù)據(jù)、可能會(huì)盜用別人的名義做不正當(dāng)?shù)氖虑?，甚至從銀行、ATM 終端上提取別人的巨額存款。隨著科技的進(jìn)步，生物識(shí)別（Biometric）技術(shù)已經(jīng)開始走入了我們的日常生活之中。目前在世界上許多公司和研究機(jī)構(gòu)都在生物識(shí)別技術(shù)的研究中取得一些突破性技術(shù)，從而推出了許多新產(chǎn)品。目前比較流行的是虹膜識(shí)別技術(shù)和指紋識(shí)別技術(shù)。指紋識(shí)別作為識(shí)別技術(shù)已經(jīng)有很長(zhǎng)的歷史了，它通過分析指紋的全局特征和指紋的局部特征，并從中抽取非常詳盡的特征值來確認(rèn)一個(gè)人的身份。平均每個(gè)指紋都有幾個(gè)獨(dú)一無二可測(cè)量的特征點(diǎn)，每個(gè)特征點(diǎn)都有大約七個(gè)特征，我們的十個(gè)手指產(chǎn)生最少4900個(gè)獨(dú)立可測(cè)量的特征，這足夠來確認(rèn)指紋識(shí)別是否是一個(gè)更加可靠的鑒別方式。另外，掃描指紋的速度很快，使用非常方便；讀取指紋時(shí)，用戶必須將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法；指紋采集頭可以更加小型化，并且價(jià)格會(huì)更加的低廉。這都是指紋識(shí)別技術(shù)能夠占領(lǐng)大部分市場(chǎng)的主要原因。

5.2.2網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。[3]可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：①特殊用戶（即系統(tǒng)管理員）；②一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；⑧審計(jì)用戶。負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。

5.2.3 屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表，用以表明用戶對(duì)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改和顯示等。

5.2.4網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字、聲音、短消息等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動(dòng)鎖定。

5.2.5防火墻控制

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)／出兩個(gè)方向的門檻，它用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)竊取。從實(shí)現(xiàn)上看，防火墻實(shí)際上是一個(gè)獨(dú)立的進(jìn)程或一組緊密聯(lián)系的進(jìn)程，運(yùn)行于路由器或服務(wù)器上，控制經(jīng)過它們的網(wǎng)絡(luò)應(yīng)用服務(wù)及傳輸?shù)臄?shù)據(jù)。目前較流行的一種防火墻是代理防火墻，又稱為應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它由代理服務(wù)器和過濾路由器組成，它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍來決定是否接受此項(xiàng)服務(wù)，若接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

5.3信息加密策略

在各類網(wǎng)絡(luò)安全技術(shù)中，加密技術(shù)是基礎(chǔ)。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密是保證信息機(jī)密性的惟一方法。加密的基本思想是通過變換信息的表示形式來偽裝需要保護(hù)的敏感信息，將機(jī)密信息變成難以讀懂的亂碼型文字。據(jù)不完全統(tǒng)計(jì)，目前已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果以密鑰為標(biāo)準(zhǔn)，可以將這些算法分為單鑰密碼（又稱對(duì)稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對(duì)稱密碼或公鑰密碼）。單鑰密碼的特點(diǎn)是無論加密還是解密都使用同一種密鑰，因此，此密碼體制的安全性就是密鑰的安全。若密鑰泄漏，則此密碼系統(tǒng)就被攻破。最有影響的單鑰密碼是 1997年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的DES算法，最近頒布的AES算法作為 DES算法的替代，正在逐漸被人們接受。單鑰密碼的優(yōu)點(diǎn)是安全性高，加解碼速度快。它的缺點(diǎn)是：密鑰的管理困難；無法解決消息確認(rèn)問題；缺乏自動(dòng)檢測(cè)密鑰泄漏的能力。在雙鑰體制下，加密密鑰與解密密鑰不同，此時(shí)不需要安全信道來傳送密鑰，而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰，并以此來控制解密操作。雙鑰密碼是1796年W.Diffie和M.E.Hellman提出來的一種新型密碼體制。由于雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以不存在密鑰管理問題。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)就是可以擁有數(shù)字簽名等新功能。最有名的雙鑰密碼是1977年由 Rivest、Shamir和 Adleman提出來的RSA密碼體制。雙鑰密碼的缺點(diǎn)是算法比較復(fù)雜，加解密速度慢。在實(shí)際使用過程中，加密通常是采用單鑰和雙鑰密碼相結(jié)合的混合加密體制，即加／解密時(shí)采用單鑰密碼，傳送密鑰時(shí)采用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問題。這無疑是目前解決網(wǎng)絡(luò)上傳輸信息安全問題的一種較好的解決辦法。

5.4網(wǎng)絡(luò)安全管理策略

面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題，所以應(yīng)引起各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。

5.4.1安全管理的基本內(nèi)容

網(wǎng)絡(luò)安全管理的根本目標(biāo)是保證網(wǎng)絡(luò)和系統(tǒng)的可用性。網(wǎng)絡(luò)的安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等。它的具體內(nèi)容包括：標(biāo)識(shí)要保護(hù)的對(duì)象；確定保護(hù)的手段；找出可能的威脅；實(shí)現(xiàn)具體的安全措施；要求有較好的性價(jià)比；了解網(wǎng)絡(luò)的安全狀態(tài)，根據(jù)情況變化重新評(píng)估并改進(jìn)安全措施。[4]其中，安全管理原則包括：

5.4.2多人負(fù)責(zé)原則

每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠(chéng)可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。以下各項(xiàng)是與安全有關(guān)的活動(dòng)：①訪問控制使用權(quán)限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護(hù)；⑤系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除和銷毀等。

5.4.3 任期有限原則

一般地講，任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。

5.4.4職責(zé)分離原則

在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。出于對(duì)安全的考慮。下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開。

①計(jì)算機(jī)操作與計(jì)算機(jī)編程；②機(jī)密資料的接收和傳送；③安全管理和系統(tǒng)管理；④應(yīng)用程序和系統(tǒng)程序的編制；⑤訪問證件的管理與其它工作；⑥計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。

5.4.5安全管理的實(shí)現(xiàn)

信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)；②根據(jù)確定的安全等級(jí)，確定安全管理的范圍；③制訂相應(yīng)的機(jī)房出入管理制度；④制訂嚴(yán)格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護(hù)制度；⑥制訂應(yīng)急措施。

5.5操作系統(tǒng)安全[5]

操作系統(tǒng)安全是系統(tǒng)安全的基礎(chǔ)，要建立一個(gè)安全的信息系統(tǒng)，不僅要考慮具體的安全產(chǎn)品，包防火墻、安全路由器、安全網(wǎng)關(guān)、IP隧道、虛擬網(wǎng)、侵檢測(cè)、漏洞掃描、安全測(cè)試和監(jiān)控產(chǎn)品，來被動(dòng)封堵安全漏洞，而且還要特別注意操作系統(tǒng)平臺(tái)的安全問題。操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)的基礎(chǔ)軟件用來管理計(jì)算機(jī)資源的，它直接利用計(jì)算機(jī)硬件為用戶提供使用和編程接口。各種應(yīng)用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺(tái)之上，上層的應(yīng)用軟件要想獲得運(yùn)行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)，任何想像中的、脫離操作系統(tǒng)的應(yīng)用軟件的高安全性就如同幻想在沙灘上建立堅(jiān)不可摧的堡壘一樣，無根基可言。不難想象，在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無基礎(chǔ)可言。所以，操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。

6結(jié)束語

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的。但直到80年代末才引起關(guān)注，90年代在國(guó)外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起各國(guó)計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)的安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來越高深復(fù)雜的安全技術(shù)級(jí)別從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。未來網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，隨著網(wǎng)絡(luò)在商業(yè)方面的應(yīng)用日益廣泛，圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來幾年中成為重點(diǎn)，如身份認(rèn)證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。

參考文獻(xiàn)

[1]楚狂等．網(wǎng)絡(luò)安全與防火墻技術(shù)．人民郵出電版社，2000，（4）

[2]黃允聰?shù)龋W(wǎng)絡(luò)安全基礎(chǔ)．清華大學(xué)出版社，2000，（9）

[3]聶元銘等．網(wǎng)絡(luò)信息安全技術(shù)．科學(xué)出版社2001，（7）

[4]黃儉等．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)．東南大學(xué)出版社，2001，（8）

[5]蔡立軍．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)．中國(guó)水利水電出版社，2005

收稿日期：7月5日修改日期：7月12日

作者簡(jiǎn)介：方倩（1982-），女，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。2005年8月至今在北京科技職業(yè)學(xué)院任計(jì)算機(jī)專業(yè)教師。

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全淺析

計(jì)算機(jī)網(wǎng)絡(luò)安全淺析

[論文關(guān)鍵詞]網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò) 信息網(wǎng)絡(luò) 黑客 防火墻

[論文摘要]隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息已經(jīng)成為社會(huì)發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)信息容易受到來自黑客竊取、計(jì)算機(jī)系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡(luò)信息資源的安全與保密成為一個(gè)重要的話題。詳細(xì)闡述常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，進(jìn)而提出幾種常用的網(wǎng)絡(luò)安全防范措施.一、引言

計(jì)算機(jī)網(wǎng)絡(luò)是以共享資源（硬件、軟件和數(shù)據(jù)等）為目的而連接起來的，在協(xié)議控制下，由一臺(tái)或多臺(tái)計(jì)算機(jī)、若干臺(tái)終端設(shè)備、數(shù)據(jù)傳輸設(shè)備、以及便于終端和計(jì)算機(jī)之間或者若干臺(tái)計(jì)算機(jī)之間數(shù)據(jù)流動(dòng)的通信控制處理機(jī)等組成的系統(tǒng)的集合，這些計(jì)算機(jī)系統(tǒng)應(yīng)當(dāng)具有獨(dú)立自治的能力。計(jì)算機(jī)網(wǎng)絡(luò)的最主要功能是向用戶提供資源的共享，而用戶本身無需考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。盡管我們廣泛地使用各種復(fù)雜的安全技術(shù)，如防火墻、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、通道控制機(jī)制，但是，仍然有很多黑客的非法入侵，對(duì)社會(huì)造成了嚴(yán)重的危害。如何解決各種來自網(wǎng)絡(luò)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性。本文通過對(duì)網(wǎng)絡(luò)安全存在的威脅進(jìn)行分析，總結(jié)出對(duì)威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式，從而歸納出常用的網(wǎng)絡(luò)安全的防范措施。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受到來自黑客、惡意軟件和其它種種攻擊。

（一）常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有：信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。

信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權(quán)的實(shí)體。常見的，能夠?qū)е滦畔⑿孤兜耐{有： 網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。

完整性破壞：可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來等方式實(shí)現(xiàn)。

拒絕服務(wù)攻擊：對(duì)信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時(shí)間密切相關(guān)的操作。

網(wǎng)絡(luò)濫用：合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

（二）常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有：竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。

竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

篡改：攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。

行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。

電子欺騙：通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊，從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的.非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

在當(dāng)今網(wǎng)絡(luò)化的世界中，網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易遭受到攻擊，而攻擊的后果是嚴(yán)重的，諸如數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來越受到重視，由此推動(dòng)了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護(hù)等各種網(wǎng)絡(luò)安全的防護(hù)措施蓬勃發(fā)展。

物理措施：比如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源等措施。

防火墻：目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問，同時(shí)阻止了外部未授權(quán)訪問對(duì)專用網(wǎng)絡(luò)的非法訪問。

訪問控制：對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。

數(shù)據(jù)加密：對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。

病毒的防護(hù)：在企業(yè)培養(yǎng)集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對(duì)病毒的入侵。

其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近幾年來，都是圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)安、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)等等。

目前市場(chǎng)普遍被采用的網(wǎng)絡(luò)安全技術(shù)有：主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)。但是，有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠，許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識(shí)有關(guān)，所以，我們要有網(wǎng)絡(luò)安全防范意識(shí)并建立起相應(yīng)的安全機(jī)制（比如：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、信息流填充機(jī)制、路由控制機(jī)制、公正機(jī)制等）就可以使網(wǎng)絡(luò)安全得到保障。

四、結(jié)束語

在網(wǎng)絡(luò)信息化時(shí)代，網(wǎng)絡(luò)安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但是黑客他們?nèi)匀粺o孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。盡管如此，隨著網(wǎng)絡(luò)安全技術(shù)日趨完善，降低黑客入侵的可能性，使網(wǎng)絡(luò)信息安全得到保障。如何把握網(wǎng)絡(luò)技術(shù)給人們帶來方便的同

時(shí)，又能使信息安全得到保證，這將是我們培養(yǎng)新一代網(wǎng)絡(luò)管理人員的目標(biāo)。

參考文獻(xiàn)：[1]張民、徐躍進(jìn)，網(wǎng)絡(luò)安全實(shí)驗(yàn)教程，清華大學(xué)出版社，2007，6.[2]許治坤、王偉、郭添森、楊冀龍，網(wǎng)絡(luò)滲透技術(shù)，電子工業(yè)出版社，2005-5-11.[3]武新華、翟長(zhǎng)森等編著,黑客攻防秘技大曝光,清華大學(xué)出版社,2006．

[4](譯)吳世忠、馬芳,網(wǎng)絡(luò)信息安全的真相,機(jī)械工業(yè)出版社,2001-9-1.