第一篇：計算機(jī)網(wǎng)絡(luò)安全技術(shù)-電子教案-1

計算機(jī)網(wǎng)絡(luò)安全技術(shù)

項目一

使用文件系統(tǒng)加密加強windows文件系統(tǒng)安全

【項目描述】

金山頂尖信息技術(shù)公司辦公網(wǎng)中有300臺計算機(jī)（Windows系統(tǒng)）。網(wǎng)絡(luò)中計算機(jī)之間互相連接，形成共享網(wǎng)絡(luò)，實現(xiàn)公司網(wǎng)絡(luò)資源共享。

為保護(hù)辦公網(wǎng)安全，保證網(wǎng)絡(luò)系統(tǒng)健康高速運行，公司信息中心需要對辦公網(wǎng)絡(luò)中每臺電腦共享文件夾設(shè)置加密措施。

共享文件加密措施，保證在企業(yè)網(wǎng)中不同級別人員有不同訪問權(quán)限，實現(xiàn)不同級別員工訪問網(wǎng)絡(luò)中不同級別加密文件，保護(hù)網(wǎng)絡(luò)安全。

【項目分析】

在本任務(wù)中，需要結(jié)合任務(wù)一的文件夾共享來做基礎(chǔ)。

在PC1的D盤上建立數(shù)據(jù)存放目錄File，再在其目錄下分別用bob、Mary身份建立子目錄Sales、Manager及其對應(yīng)的文件。分別利用二個用戶的身份針對三個目錄進(jìn)行EFS加密，利用bob登陸后，查看bob可以訪問哪些目錄，哪些文件。

【知識準(zhǔn)備】

加密文件系統(tǒng)系統(tǒng)（Encrypting File System，EFS）提供文件加密的功能。文件經(jīng)過加密后，只有當(dāng)初對其加密的用戶或被授權(quán)的用戶能夠讀取，因此可以提高文件的安全性。

只有NTFS磁盤內(nèi)文件、文件夾才可被加密，若將文件復(fù)制或移動到非NTFS磁盤內(nèi) ,則新文件會被解密。另外文件加密系統(tǒng)和壓縮兩個操作之間互斥狀態(tài)。如果要對已壓縮的文件加密，則該文件會自動被解壓。如要對已加密的文件壓縮，則該文件會自動被解密。

用戶或應(yīng)用程序想要讀取加密文件時，系統(tǒng)會將文件由磁盤內(nèi)讀出、自動解密后提供給用戶或應(yīng)用程序使用，然而存儲在磁盤內(nèi)的文件仍然是處于加密的狀態(tài)；而當(dāng)用戶或用程序要將文件寫入磁盤時，它們也會被自動加密后再寫入磁盤內(nèi)。這些些操作針對用戶都是透明。

注意：用EFS加密的文件，只有存儲在本地硬盤內(nèi)才會被加密，通過網(wǎng)絡(luò)來傳送時是沒有加密的。

【項目實施】

（一）、項目拓?fù)?/p>

1-5

計算機(jī)網(wǎng)絡(luò)安全技術(shù)

圖1-1 任務(wù)三項目實施拓?fù)洹㈨椖吭O(shè)備

計算機(jī)（一臺）；Windows XP（1套）。、項目實施步驟

〖步驟1 〗創(chuàng)建系統(tǒng)賬戶

第一步：創(chuàng)建多個Windows用戶帳戶

在PC1上創(chuàng)建bob、Mary、二個用戶

在桌面—“我的電腦”—>右鍵—>“管理”—> 打開“計算機(jī)管理”窗口；在“計算機(jī)管理”窗口—> “本地用戶和組”-?

選擇用戶---> 右鍵—> 用戶”—>

打開對話框（密碼省略）

2-5

（二）（三）

“新建計算機(jī)網(wǎng)絡(luò)安全技術(shù)

〖步驟2 〗創(chuàng)建文件夾

第一步：根據(jù)不同的用戶創(chuàng)建不同的文件夾

1、首先建立File文件夾

2、注銷用戶，利用BOB進(jìn)行登錄。

3、登錄計算機(jī)后，利用BOB用戶在File文件夾內(nèi)建立子文件夾Sales，并且在Sales子文件夾內(nèi)建立Sales.txt文件。打開Sales.txt文件內(nèi)輸入字符test。

保存Sales.txt文件

3-5

計算機(jī)網(wǎng)絡(luò)安全技術(shù)

〖步驟3 〗配置文件EFS功能

第一步：在Sales.txt文件上單擊右鍵——選擇屬性——在屬性標(biāo)簽上點擊高級按鈕——進(jìn)入高級標(biāo)簽——選擇高級加密內(nèi)容以保護(hù)數(shù)據(jù)——點擊確定

加密后的文件見下圖

第二步：注銷BOB用戶，利用Mary用戶登錄到計算機(jī)。

第三步：Mary用戶打開Files——Sales文件夾——Sales.txt，觀察是否可以看到Sales.txt文件內(nèi)的內(nèi)容。

第四步：結(jié)論：點擊Sales.txt后，彈出警告標(biāo)簽。提示用戶沒有權(quán)限訪問。

4-5

計算機(jī)網(wǎng)絡(luò)安全技術(shù)

5-5

第二篇：計算機(jī)網(wǎng)絡(luò)安全教案

計算機(jī)網(wǎng)絡(luò)安全教案

第1章 計算機(jī)網(wǎng)絡(luò)安全基本知識 第2章 計算機(jī)網(wǎng)絡(luò)端口詳解

第3章 計算機(jī)防毒軟件安裝與使用 第4章 網(wǎng)絡(luò)版殺毒軟件詳解 第5章 網(wǎng)絡(luò)版防火墻詳解

第1章計算機(jī)網(wǎng)絡(luò)安全基本知識 本章學(xué)習(xí)要求：

掌握：網(wǎng)絡(luò)安全基本概念／典型網(wǎng)絡(luò)攻擊類型 學(xué)習(xí)主要內(nèi)容：

1)網(wǎng)絡(luò)安全基本概念；

2)網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征； 3)主要的網(wǎng)絡(luò)安全威脅； 4)黑客常用的信息收集工具； 5)什么是木馬；

6)什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 7)什么是后門、為什么會存在后門？ 8)什么叫入侵檢測？

9)什么叫數(shù)據(jù)包監(jiān)測、它有什么作用？ 10)什么是NIDS？什么叫SYN包？

第2章計算機(jī)網(wǎng)絡(luò)端口基本知識

本章學(xué)習(xí)要求： 掌握：

常用的一些網(wǎng)絡(luò)端口； 常用端口的用途；

防火墻軟件如何通過商品進(jìn)行相應(yīng)服務(wù)的控制； 學(xué)習(xí)的主要內(nèi)容：

公認(rèn)端口：(Well Known Ports)從0到1023 注冊端口：(Registered Ports)從1024到49151 動態(tài)和／或私有端口：(Dynamic and/or Private Ports)從49152到65535 常用的FTP、POP3、SMTP、VEB、DNS、QQ、MSN、SKYPE等端口； 瑞星個人版防火墻的安裝；

瑞星個人版防火墻中規(guī)則的設(shè)定（通過端口如何進(jìn)行控制）

第3章計算機(jī)殺毒軟件的安裝與使用 本章學(xué)習(xí)要求： 掌握： 常用的一些殺毒軟件的安裝； 殺毒軟件常規(guī)參數(shù)的設(shè)置； 系統(tǒng)漏洞的修補； 學(xué)習(xí)的主要內(nèi)容：

瑞星殺毒軟件的安裝及殺毒參數(shù)的設(shè)定； 卡巴斯基殺毒軟件的安裝與殺毒參數(shù)的設(shè)定； 金山毒霸殺毒軟件的使用與殺毒參數(shù)的設(shè)定； 常用木馬專殺軟件的使用； 360安全衛(wèi)士的使用； 常用木馬的封殺。

第4章網(wǎng)絡(luò)版殺毒軟件的安裝與使用 本章學(xué)習(xí)要求： 掌握：

網(wǎng)絡(luò)版殺毒軟件的優(yōu)點；

網(wǎng)絡(luò)版殺毒軟件服務(wù)端的控制方式； 網(wǎng)絡(luò)版殺毒軟件客戶端的維護(hù)； 學(xué)習(xí)的主要內(nèi)容：

瑞星網(wǎng)絡(luò)防病毒體系結(jié)構(gòu)； 瑞星網(wǎng)絡(luò)版安裝注意事項； 網(wǎng)絡(luò)版殺毒軟件使用要求； 安裝防病毒軟件詳細(xì)步驟； 瑞星網(wǎng)絡(luò)版病毒庫升級；

第5章網(wǎng)絡(luò)版防火墻軟件的安裝與使用

本章學(xué)習(xí)內(nèi)容： 掌握：

網(wǎng)絡(luò)版防火墻軟件的優(yōu)點；

網(wǎng)絡(luò)版防火墻軟件服務(wù)端的控制方式； 網(wǎng)絡(luò)版防火墻軟件客戶端的維護(hù)；

學(xué)習(xí)的主要內(nèi)容：

瑞星網(wǎng)絡(luò)防火墻體系結(jié)構(gòu)； 瑞星網(wǎng)絡(luò)版安裝注意事項； 網(wǎng)絡(luò)版防火墻軟件使用要求； 安裝防火墻軟件詳細(xì)步驟；

瑞星網(wǎng)絡(luò)版防火墻病毒庫的升級。

第三篇：《計算機(jī)網(wǎng)絡(luò)安全》教案

《網(wǎng)絡(luò)安全》教案

[教材]

《網(wǎng)絡(luò)技術(shù)應(yīng)用》第三單元第五節(jié)——中國地圖出版社

[教學(xué)安排]

1課時

[教學(xué)目標(biāo)]

知識目標(biāo)：

1、了解蠕蟲病毒、“特洛伊木馬”、“黑客”的基本常識；

2、了解防范網(wǎng)絡(luò)病毒的一般方法；

3、體會這些方法的作用和特點；

能力目標(biāo)

1、掌握維護(hù)網(wǎng)絡(luò)安全的常用操作方法，如安裝殺毒軟件，升級病毒特征碼；

2、能為自己的電腦制訂一套行之有效的安全防范策略；

情感目標(biāo)

認(rèn)識網(wǎng)絡(luò)病毒的危害性，提高網(wǎng)絡(luò)防毒拒騙能力，增強網(wǎng)絡(luò)安全意識。

[教學(xué)重點]

讓學(xué)生實踐防范網(wǎng)絡(luò)病毒的幾個常用方法，比較各種方法的特點，從中能思考并得出一套行之有效的安全防范策略，提高學(xué)生的網(wǎng)絡(luò)安全意識。

[教學(xué)過程]

一、教學(xué)導(dǎo)入：

1、教師提問：同學(xué)們在上網(wǎng)時中過計算機(jī)病毒嗎？是在什么情況下中毒的？中毒癥狀是怎樣的？用什么方法殺除病毒的？

2、學(xué)生進(jìn)行自我測試，一方面了解自己在上網(wǎng)時的安全指數(shù)，另一方面了解學(xué)生的整體測驗情況，對部分得分率低的測試題作一定的解釋，為接下來的教學(xué)做鋪墊和準(zhǔn)備。

3、通過一個小活動“??！吐血推薦，最新的QQ升級程序！！QQ_Update.exe”，利用學(xué)生的好奇心，誘騙他們安裝冰河木馬的服務(wù)器程序。接著，演示如何使用冰河木馬的控制器程序控制某一臺已安裝了木馬的電腦，讓學(xué)生了解木馬的傳播途徑和一般特征。提問：我們?nèi)绾螝⒊@個木馬程序呢？

二、學(xué)生自主活動：

為學(xué)生提供一些常用的操作方法，引導(dǎo)他們進(jìn)行自主探究活動，體驗安裝殺毒程序、殺除所中的木馬程序的過程。（如果有學(xué)生沒有安裝木馬程序，則讓他們先安裝防范網(wǎng)絡(luò)病毒的軟件，然后嘗試安裝木馬，會有什么情況產(chǎn)生）

全班分成四個小組，分別進(jìn)行下面1至4四個活動，基礎(chǔ)好的同學(xué)可以選做其他活動，看看哪一種方法可以殺除那個木馬程序？

1、安裝殺毒軟件，并更新病毒特征碼；

2、安裝個人版防火墻，并進(jìn)行升級；

3、安裝木馬專殺工具；

4、安裝微軟公司發(fā)布的最新補丁程序；

5、設(shè)置瀏覽器的安全級別；在瀏覽器窗口上依次單擊“工具”—“Internet選項”—“安全”，進(jìn)行設(shè)置。

教師指導(dǎo)：對各個活動進(jìn)行一定的方法指導(dǎo)，幫助檢測安裝后木馬程序是否被殺除了，提問殺毒軟件為什么要更新病毒特征碼？防火墻的作用是什么？操作系統(tǒng)為什么要安裝更新補丁程序？

經(jīng)過實踐，發(fā)現(xiàn)殺毒軟件Kill只能查出病毒，但不能殺除；防火墻可以阻擋外部程序的攻擊，但也不能殺除所中的毒；第3種方法在這里倒是最有效的；更新操作系統(tǒng)也是必需的，但在沒有連接到因特網(wǎng)的情況下，無法實現(xiàn)真正的效果。除此以外，還有什么方法（重新安裝系統(tǒng)、修改注冊表文件等等），促使他們思考、總結(jié)出一個行之有效的安全防范方案，在網(wǎng)絡(luò)環(huán)境下抵御網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客的攻擊。

教學(xué)意圖：

1、給學(xué)生提供一些殺除木馬病毒的程序和方法；

2、讓學(xué)生體驗各種防范網(wǎng)絡(luò)病毒軟件的安裝過程，了解各種方法的特點和作用，注意軟件要及時更新，認(rèn)識到殺毒軟件不是萬能的，要根據(jù)實際情況綜合使用各種方法。

三、布置問題任務(wù)

通過自主探究活動，瀏覽提供的學(xué)習(xí)資源，思考并完成本節(jié)課的作業(yè)：為自己的電腦制訂一個行之有效的安全防范方案，在網(wǎng)絡(luò)環(huán)境下抵御網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客的攻擊。

教師引導(dǎo)：除了使用各種殺毒方法以外，人的安全意識顯得更為重要，如定時升級殺病毒程序、更新病毒特征碼，異地備份重要的文件資料，妥善保管好自己的各種密碼，不隨意透漏自己的生日、電話、電子郵箱、身份證號等，不打開來歷不明的郵件和程序，不瀏覽不知名的小網(wǎng)站??

四、總結(jié)

講評部分學(xué)生完成的作業(yè)，啟發(fā)學(xué)生思考問題的角度，對問題的解決得到一個再認(rèn)識，提高學(xué)習(xí)效果。對待網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客，首先不能懼怕，而要勇敢面對。如何面對，一方面，要掌握各種殺毒軟件的安裝、使用方法，另一方面，要提高個人的網(wǎng)絡(luò)安全意識，防患于未然，只要這樣，才能將網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客拒之門外，將網(wǎng)絡(luò)危險指數(shù)降到最低點。

第四篇：計算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)畢業(yè)論文

計算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)畢業(yè)論文

防火墻原是指建筑物大廈用來防止火災(zāi)蔓延的隔斷墻。從理論上講,Internet防火墻服務(wù)也屬于類似的用來防止外界侵入的。它可以防止 Internet上的各種危險(病毒、資源盜用等)傳播到你的網(wǎng)絡(luò)內(nèi)部。而事實上,防火墻并不像現(xiàn)實生活中的防火墻,它有點像古代守護(hù)城池用的護(hù)城河,服務(wù)于以下多個目的:

1)限定人們從一個特定的控制點進(jìn)入;

2)限定人們從一個特定的點離開;

3)防止侵入者接近你的其他防御設(shè)施;

4)有效地阻止破壞者對你的計算機(jī)系統(tǒng)進(jìn)行破壞。

在現(xiàn)實生活中,Internet防火墻常常被安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)上并接入Internet。

從上圖不難看出,所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。從邏輯上講,防火墻是起分隔、限制、分析的作用,這一點同樣可以從圖1中體會出來。那么,防火墻究竟是什么呢?實際上,防火墻是加強Internet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。3.防火墻技術(shù)與產(chǎn)品發(fā)展的回顧

防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:●過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);

●管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;

●封堵某些禁止行為;

●記錄通過防火墻的信息內(nèi)容和活動;

●對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。

為實現(xiàn)以上功能,在防火墻產(chǎn)品的開發(fā)中,人們廣泛地應(yīng)用了網(wǎng)絡(luò)拓?fù)?、計算機(jī)操作系統(tǒng)、路由、加密、訪問控制、安全審計等成熟或先進(jìn)的技術(shù)和手段?？v觀防火墻近年來的發(fā)展,可以將其劃分為如下四個階段(即四代)。

3.1 基于路由器的防火墻

由于多數(shù)路由器本身就包含有分組過濾功能,故網(wǎng)絡(luò)訪問控制可能通過路控制來實現(xiàn),從而使具有分組過濾功能的路由器成為第一代防火墻產(chǎn)品。第一代防火墻產(chǎn)品的特點是:

1)利用路由器本身對分組的解析,以訪問控制表(Access List)方式實現(xiàn)對分組的過濾;

2)過濾判斷的依據(jù)可以是:地址、端口號、IP旗標(biāo)及其他網(wǎng)絡(luò)特征;

3)只有分組過濾的功能,且防火墻與路由器是一體的。這樣,對安全要求低的網(wǎng)絡(luò)可以采用路由器附帶防火墻功能的方法,而對安全性要求高的網(wǎng)絡(luò)則需要單獨利用一臺路由器作為防火墻。

●路由協(xié)議十分靈活,本身具有安全漏洞,外部網(wǎng)絡(luò)要探尋內(nèi)部網(wǎng)絡(luò)十分容易。例如,在使用FTP協(xié)議時,外部服務(wù)器容易從20號端口上與內(nèi)部網(wǎng)相連,即使在路由器上設(shè)置了過濾規(guī)則,內(nèi)部網(wǎng)絡(luò)的20號端口仍可以由外部探尋。

●路由器上分組過濾規(guī)則的設(shè)置和配置存在安全隱患。對路由器中過濾規(guī)則的設(shè)置和配置十分復(fù)雜,它涉及到規(guī)則的邏輯一致性。作用端口的有效性和規(guī)則集的正確性,一般的網(wǎng)絡(luò)系統(tǒng)管理員難于勝任,加之一旦出現(xiàn)新的協(xié)議,管理員就得加上更多的規(guī)則去限制,這往往會帶來很多錯誤。

●路由器防火墻的最大隱患是:攻擊者可以“假冒”地址。由于信息在網(wǎng)絡(luò)上是以明文方式傳送的,黑客(Hacker)可以在網(wǎng)絡(luò)上偽造假的路由信息欺騙防火墻。

●路由器防火墻的本質(zhì)缺陷是:由于路由器的主要功能是為網(wǎng)絡(luò)訪問提供動態(tài)的、靈活的路由,而防火墻則要對訪問行為實施靜態(tài)的、固定的控制,這是一對難以調(diào)和的矛盾,防火墻的規(guī)則設(shè)置會大大降低路由器的性能。

可以說基于路由器的防火墻技術(shù)只是網(wǎng)絡(luò)安全的一種應(yīng)急措施,用這種權(quán)宜之計去對付黑客的攻擊是十分危險的。

3.2 用戶化的防火墻工具套

為了彌補路由器防火墻的不足,很多大型用戶紛紛要求以專門開發(fā)的防火墻系統(tǒng)來保護(hù)自己的網(wǎng)絡(luò),從而推動了用戶防火墻工具套的出現(xiàn)。

作為第二代防火墻產(chǎn)品,用戶化的防火墻工具套具有以下特征:

1)將過濾功能從路由器中獨立出來,并加上審計和告警功能;

2)針對用戶需求,提供模塊化的軟件包;

3)軟件可以通過網(wǎng)絡(luò)發(fā)送,用戶可以自己動手構(gòu)造防火墻;

4)與第一代防火墻相比,安全性提高了,價格也降低了。

由于是純軟件產(chǎn)品,第二代防火墻產(chǎn)品無論在實現(xiàn)上還是在維護(hù)上都對系統(tǒng)管理員提出了相當(dāng)復(fù)雜的要求,并帶來以下問題:

配置和維護(hù)過程復(fù)雜、費時;

對用戶的技術(shù)要求高;

全軟件實現(xiàn),使用中出現(xiàn)差錯的情況很多。

3.3 建立在通用操作系統(tǒng)上的防火墻

基于軟件的防火墻在銷售、使用和維護(hù)上的問題迫使防火墻開發(fā)商很快推出了建立在通用操作系統(tǒng)上的商用防火墻產(chǎn)品。近年來市場上廣泛使用的就是這一代產(chǎn)品,它們具有如下一些特點:

1)是批量上市的專用防火墻產(chǎn)品;

2)包括分組過濾或者借用路由器的分組過濾功能;

3)裝有專用的代理系統(tǒng),監(jiān)控所有協(xié)議的數(shù)據(jù)和指令;

4)保護(hù)用戶編程空間和用戶可配置內(nèi)核參數(shù)的設(shè)置;

5)安全性和速度大大提高。

第三代防火墻有以純軟件實現(xiàn)的,也有以硬件方式實現(xiàn)的,它們已經(jīng)得到了廣大用戶的認(rèn)同。但隨著安全需求的變化和使用時間的推延,仍表現(xiàn)出不少問題,比如:

1)作為基礎(chǔ)的操作系統(tǒng)及其內(nèi)核往往不為防火墻管理者所知,由于源碼的保密,其安全性無從保證;

2)由于大多數(shù)防火墻廠商并非通用操作系統(tǒng)的廠商,通用操作系統(tǒng)廠商不會對操作系統(tǒng)的安全性負(fù)責(zé);

3)從本質(zhì)上看,第三代防火墻既要防止來自外部網(wǎng)絡(luò)的攻擊,還要防止來自操作系統(tǒng)廠商的攻擊;

4)在功能上包括了分組過濾、應(yīng)用網(wǎng)關(guān)、電路級網(wǎng)關(guān)且具有加密鑒別功能;

5)透明性好,易于使用。

第五篇：計算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探索

計算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探索

摘要：計算機(jī)網(wǎng)絡(luò)自身存在著一定的開放性和自由性，而網(wǎng)絡(luò)協(xié)議在制定過程中無疑會滋生一些問題和缺陷，這便使得網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)，而計算機(jī)網(wǎng)絡(luò)技術(shù)是帶動經(jīng)濟(jì)建設(shè)的有效途徑，不能丟棄，其內(nèi)在的入侵行為也變得越來越繁多和復(fù)雜，所以，需要采取有效的電子資源保護(hù)措施來對網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行有效的改善。計算機(jī)網(wǎng)絡(luò)面臨的安全問題很多，通過前階段的監(jiān)督和管理，可以肯定防火墻的積極作用，但內(nèi)部還有很多未經(jīng)授權(quán)的活動在泛濫。為實現(xiàn)防治技術(shù)的改進(jìn)和全面覆蓋，本文具體討論了關(guān)于數(shù)據(jù)加密等技術(shù)的相關(guān)手段。關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；保密技術(shù)

網(wǎng)絡(luò)建設(shè)的目的主要是保證全球性的信息匯集。隨著計算機(jī)的普及，這種技術(shù)也得到了廣泛認(rèn)可和使用，使人們的交流更加方便，信息的搜索和學(xué)習(xí)工作更加輕松和全面，沒有時間和空間的差異，人們可以具體實現(xiàn)不同地區(qū)的交流與討論，有效地整合了所有地區(qū)的資源，加強了全世界的有效聯(lián)合，促進(jìn)了經(jīng)濟(jì)等相關(guān)事業(yè)的高速發(fā)展。尤其是計算機(jī)提供的信息非常豐富和廣闊，對于不同人的精神滿足需要做出了突出貢獻(xiàn)，使我們的生活迎來一個全新的局面和場景時代。但伴隨著信息公開化的危機(jī)，使得其在安全保密方面的工作存在著嚴(yán)重不足，這便需要我們利用技術(shù)手段，分析現(xiàn)下的新型局勢，做到安全有效的改善。

一、計算機(jī)網(wǎng)絡(luò)安全方面的具體描述

計算機(jī)網(wǎng)絡(luò)的安全問題是伴隨著計算機(jī)網(wǎng)絡(luò)的高速發(fā)達(dá)一起產(chǎn)生的，由于文化的開放性，在一些資源上要求共享，但隨著網(wǎng)絡(luò)用戶的增多，各式各樣的領(lǐng)域的從事者全都龍盤虎踞的聚在一起，使得信息的公開化存在了一些安全方面的危機(jī)。嚴(yán)重的破壞信息的行為將使國家的利益受到損害，我們必須認(rèn)識問題的嚴(yán)重性，采取積極有效的應(yīng)對手段，保護(hù)信息系統(tǒng)的安全性和穩(wěn)固性，防止任何破壞信息系統(tǒng)的行為的發(fā)生。

網(wǎng)絡(luò)安全具體是指借助于有效的網(wǎng)絡(luò)管理手段，使網(wǎng)絡(luò)環(huán)境中的信息能有一定的完整性和機(jī)密性，確保經(jīng)過傳輸?shù)染W(wǎng)絡(luò)行為時不會被人探知和發(fā)現(xiàn)，因此必須保證網(wǎng)絡(luò)環(huán)境的嚴(yán)密性和隱私性。嚴(yán)密是確保信息在傳輸過程中不被窺探，未授權(quán)者無權(quán)訪問；隱私就是要求信息在在網(wǎng)絡(luò)運轉(zhuǎn)的過程中不會被破壞，甚至掠奪占有。

信息安全主要是針對數(shù)據(jù)傳輸過程中的泄漏現(xiàn)象，禁止任何修改、破壞的行為，保證整個網(wǎng)絡(luò)環(huán)境資源的完整性，必須建立切實有效的信息識別機(jī)制，防止外界網(wǎng)絡(luò)環(huán)境打干擾。這不僅需要技術(shù)的支持，而且需要嚴(yán)密的管理行為去監(jiān)察，有正確的管理委員組織去限制任何不好行為的出現(xiàn)，具體的做到，信息的共享許可，信息的明確分類；而在管理過程中的就要明確需要保護(hù)什么，實行的具體的保護(hù)措施以及這種措施的有效性，具體涉及的技術(shù)手段要結(jié)合實際進(jìn)行商議，找到最新的、最適合我國計算機(jī)網(wǎng)絡(luò)運行的技術(shù)措施，切實地保護(hù)網(wǎng)絡(luò)環(huán)境的安全。

安全方面的攻擊普及的范圍很廣，不能局限在黑客的攻擊行為，任何涉及安全威脅的行為都應(yīng)該加以重視，也就包括內(nèi)部操作人員的疏忽下的威脅安全的具體行為。針對這些安全攻擊問題的類型可以通過計算機(jī)系統(tǒng)功能進(jìn)行相關(guān)的輔助工作，在具體的信息傳輸過程中安裝監(jiān)視源端和接收用戶的信息傳輸?shù)哪康亩耍唧w的行為表現(xiàn)為：防截取，對未授權(quán)的一方訪問系統(tǒng)的行為加以阻止和警告，防止有關(guān)重要信息的竊取行為；放中斷，杜絕通過軟件傳輸?shù)玫接嬎銠C(jī)運作系統(tǒng)的信息或者凍結(jié)計算機(jī)使用的行為，主要是信息的篩選工作足夠細(xì)致。這些安全攻擊的行為按主體者的角色位置可分為被動型和主動型。被動型主要是截取或監(jiān)聽傳輸?shù)膬?nèi)容，這種攻擊不易被察覺，但是可以通過加密技術(shù)，包括鏈路加密等做到有效的防護(hù)，對于被動型的安全問題主要采取防范的手段；而主動型的攻擊包括對傳輸數(shù)據(jù)的篡改和偽造，來達(dá)到其蒙騙的目的，主要形式為篡改信息和拒絕相關(guān)的服務(wù)，可以通過假冒傳輸者信任的、合法的計算機(jī)主機(jī)姓名進(jìn)行信息發(fā)放，并試圖探尋對方的系統(tǒng)，對相關(guān)數(shù)據(jù)進(jìn)行篡改和復(fù)制，嚴(yán)重時會直接摧毀該網(wǎng)站的系統(tǒng)信息源，這些行為可以通過硬件和軟件的檢測中發(fā)現(xiàn)，但很難做到徹底的防護(hù)。

二、具體應(yīng)對的手段和措施

（一）硬件的防護(hù)手段

硬件的防護(hù)手段主要是保證計算機(jī)在運行過程中的硬件設(shè)施設(shè)備的完全性，防止用戶越權(quán)操作，確保計算機(jī)在一個良好的電磁兼容的環(huán)境中工作，建立完善的日常管理手段，防止非法進(jìn)入計算機(jī)操作室的行為的發(fā)生。在硬件保護(hù)上，具體做到：在電源線和信號線加裝工作中選用良好的濾波器，減小傳輸過程中出現(xiàn)的阻擋，防止導(dǎo)線過于繁瑣造成的堆積和交叉；加強輻射的防護(hù)工作，由于計算機(jī)的工作范圍內(nèi)充滿著電磁輻射，會對信息的外傳造成隱患，因此要適當(dāng)?shù)倪\用電磁屏蔽設(shè)施，盡量選用低輻射的設(shè)備和電磁波的干擾措施。

這些手段的基本原理主要是：低輻射設(shè)備的推廣和使用主要是防止計算機(jī)在運作過程中的信息泄露，對集成電路、連接線這些易受輻射影響到硬件設(shè)備加以防輻射措施的安裝，把設(shè)備可能造成的信息泄露方面的隱患杜絕；根據(jù)具體的輻射量的大小，對計算機(jī)控制室內(nèi)的具體位置進(jìn)行屏蔽，并將全局屏蔽籠接地，防止外部人員的進(jìn)入；利用干擾器的噪聲作用驅(qū)趕計算機(jī)工作造成的輻射，防止有用信息的擴(kuò)散。

（二）相關(guān)訪問的控制手段

這種手段主要是為了防止信息被非法使用和訪問，切實的保證網(wǎng)絡(luò)環(huán)境的安全。在網(wǎng)絡(luò)權(quán)限的控制上，主要針對一些非法的網(wǎng)絡(luò)操作，用戶要滿足一定的權(quán)限，具體規(guī)劃用戶可以了解的信息的方向以及訪問的具體位置，對于程序的統(tǒng)一要足夠深刻，禁止使用來歷不明的程序，網(wǎng)絡(luò)管理員要加強網(wǎng)絡(luò)服務(wù)器的監(jiān)管，對信息進(jìn)行嚴(yán)格篩選，信息的傳輸要滿足一定的協(xié)議，并設(shè)有一定的防火墻，防止沒有信息來源的外來信息的混入。

（三）常用的軟件防護(hù)手段

可以有效的使用防毒軟件，對任何外來接受信息進(jìn)行自動過濾，自動獲取有效信息；在企業(yè)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān)，即防火墻，防止私有的網(wǎng)絡(luò)資源被盜用，防火墻通常作為軟件單獨的安裝在各個計算機(jī)內(nèi)，并與網(wǎng)絡(luò)的其他部分隔開，自動篩選信息后，使訪問者無法直接存取，但防火墻也有對數(shù)據(jù)沒有充分防范的弱點；還可以采用密碼對信息進(jìn)行加密，結(jié)合虛擬專用網(wǎng)絡(luò)的使用，防止任何行為的偷盜和阻斷信息的有效傳輸?shù)男袨?，保證計算機(jī)網(wǎng)路系統(tǒng)的安全性。

總結(jié)：計算機(jī)技術(shù)在經(jīng)濟(jì)的帶動下越來越發(fā)達(dá)，隨著信息化產(chǎn)業(yè)的蓬勃發(fā)展，使得大多數(shù)信息存在著嚴(yán)重的安全威脅，因此要加大投入，進(jìn)行信息安全系統(tǒng)維護(hù)技術(shù)的革新，采取新型的信息保護(hù)措施和手段，有效的實現(xiàn)電子計算機(jī)網(wǎng)絡(luò)的信息安全保密工作，保證網(wǎng)絡(luò)環(huán)境的安全與清潔，實現(xiàn)世界經(jīng)濟(jì)發(fā)展的一體化的終極目標(biāo)。參考文獻(xiàn)：

[1]沈建.阻止信息從七種物理渠道泄露[J].計算機(jī)世界，2008(12).[2]周建峰.保密與銷毀，文件安保二重奏[J].電腦愛好者，2011(21).[3]李偉.高校數(shù)字化檔案信息安全的影響因素與對策[J].南陽師范學(xué)院學(xué)報，2011(4).[4]吳昌永.淺淡構(gòu)建科學(xué)有效的信息安全風(fēng)險管理系統(tǒng)[J].電腦知識與技術(shù)，2011(08).[5]曹宇.手機(jī)病毒的特點與防范策略[J].信息與電腦(理論版)，2011(23).