第一篇：商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討（寫寫幫推薦）

于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)接形式的多樣性、開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全和網(wǎng)上信息的安全、保密是至關(guān)重要的問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)

商業(yè)銀行網(wǎng)絡(luò)呈現(xiàn)分層次的拓?fù)浣Y(jié)構(gòu)，由于其涉及信息的敏感性，會(huì)成為內(nèi)部和外部黑客攻擊的目標(biāo)。當(dāng)前商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)面臨的主要風(fēng)險(xiǎn)和威脅有以下幾方面。

1.非法訪問(wèn)

商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)是個(gè)遠(yuǎn)程互連的金融網(wǎng)絡(luò)系統(tǒng)，現(xiàn)有網(wǎng)絡(luò)系統(tǒng)利用操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備的部分安全功能進(jìn)行訪問(wèn)控制?？刂茝?qiáng)度相對(duì)較弱，攻擊者可以從任何一個(gè)終端/主機(jī)利用現(xiàn)有大量攻擊工具發(fā)起對(duì)主機(jī)的攻擊。整個(gè)網(wǎng)絡(luò)通過(guò)公用網(wǎng)絡(luò)互連，存在搭接終端進(jìn)行攻擊的可能。攻擊的結(jié)果可以控制主機(jī)，進(jìn)行非法操作，并修改數(shù)據(jù)。

2.竊取PIN/密鑰等敏感數(shù)據(jù)

部分商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)采用軟件加密的形式保護(hù)關(guān)鍵數(shù)據(jù)，并且采用了公開加密算法（DES）。安全的關(guān)鍵是對(duì)加密密鑰的保護(hù)，而軟件加密最大的安全隱患在于無(wú)法安全保存加密密鑰。程序員可以修改程序使其運(yùn)行時(shí)得到加密密鑰（顯示于屏幕上或?qū)懭胛募校?。加密密鑰一旦得到，攻擊者就可以容易解密主機(jī)中的敏感數(shù)據(jù)。

3.截獲和篡改傳輸數(shù)據(jù)

目前很多商業(yè)銀行還沒有自己的專用數(shù)據(jù)傳輸光纖，利用現(xiàn)有網(wǎng)絡(luò)系統(tǒng)通過(guò)公網(wǎng)傳輸?shù)拇罅啃畔?，其加密措施?jiǎn)單；商業(yè)銀行傳輸信息量大，采用近似開放的TCP/IP協(xié)議，不法分子或網(wǎng)絡(luò)黑客可以很容易截獲、分析甚至修改信息。網(wǎng)絡(luò)或主機(jī)口令等敏感信息一旦被截獲，主機(jī)系統(tǒng)就成為極易被攻擊的對(duì)象。

4.假冒終端/操作員進(jìn)行非法操作

目前商業(yè)銀行開始進(jìn)行網(wǎng)上業(yè)務(wù)運(yùn)營(yíng)，銀行網(wǎng)絡(luò)系統(tǒng)及各分支網(wǎng)絡(luò)中心通過(guò)公網(wǎng)相連。商業(yè)銀行內(nèi)、外網(wǎng)不能進(jìn)行物理隔離，通過(guò)假冒銀行終端和操作員非法操作，在傳輸線路上搭接終端獲取銀行客戶資料；采用口令攻擊工具，通過(guò)分析口令文件等手段輕易攻破銀行非法入侵防范系統(tǒng)，達(dá)到破壞銀行運(yùn)行系統(tǒng)，非法轉(zhuǎn)移、侵占合法客戶資金以及非法洗錢等目的。

5.其他網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

其他網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要是指商業(yè)銀行所使用操作系統(tǒng)和業(yè)務(wù)運(yùn)行程序的安全性和穩(wěn)定性不足；數(shù)據(jù)庫(kù)以及網(wǎng)銀所使用數(shù)據(jù)倉(cāng)庫(kù)的類型和安全配置不足以適應(yīng)網(wǎng)絡(luò)安全的要求；系統(tǒng)出現(xiàn)災(zāi)難時(shí)不能自動(dòng)熱備和數(shù)據(jù)資料備份不完整；恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的時(shí)間間隔超過(guò)安全時(shí)效等風(fēng)險(xiǎn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決的原則

商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)、通信協(xié)議、應(yīng)用業(yè)務(wù)程序的功能和實(shí)現(xiàn)方式密切相關(guān)，一個(gè)好的安全設(shè)計(jì)應(yīng)該結(jié)合現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)特點(diǎn)并充分考慮發(fā)展需求。計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)分層次的拓?fù)浣Y(jié)構(gòu)，商業(yè)銀行的網(wǎng)絡(luò)安全防護(hù)要充分考慮分層次的拓?fù)浣Y(jié)構(gòu)特點(diǎn)，采取分層次的拓?fù)浞雷o(hù)措施，達(dá)到網(wǎng)絡(luò)安全措施覆蓋每個(gè)層次，并根據(jù)數(shù)據(jù)交換特點(diǎn)以及運(yùn)營(yíng)設(shè)備和執(zhí)行指令在整個(gè)系統(tǒng)運(yùn)營(yíng)中所

處的重要性不同，設(shè)置不同級(jí)別的防護(hù)措施。下面針對(duì)某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)，結(jié)合部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃，談商業(yè)銀行計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全解決的原則。

1.實(shí)行分級(jí)防護(hù)的原則

商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)大部分是分層次的，即總行計(jì)算機(jī)中心、分行或部門計(jì)算機(jī)分中心、網(wǎng)點(diǎn)終端及個(gè)人用戶，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)也與之相適應(yīng)，實(shí)行分級(jí)防護(hù)的原則。商業(yè)銀行根據(jù)外部Internet網(wǎng)絡(luò)規(guī)模大、用戶眾多的特點(diǎn)，對(duì)通過(guò)Internet/Intranet接入的網(wǎng)絡(luò)信息安全實(shí)施分級(jí)管理的解決方案，對(duì)其控制點(diǎn)分為三級(jí)安全管理。第一級(jí)：中心級(jí)網(wǎng)絡(luò)，實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，內(nèi)外網(wǎng)用戶的訪問(wèn)恰當(dāng)控制，內(nèi)部網(wǎng)的實(shí)時(shí)監(jiān)控，傳輸數(shù)據(jù)的備份與稽查。第二級(jí)：分中心（部門）級(jí)，實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶的訪問(wèn)控制，同級(jí)部門間的訪問(wèn)控制，部門網(wǎng)內(nèi)部的安全審計(jì)。第三級(jí)：網(wǎng)點(diǎn)終端及個(gè)人用戶級(jí)，實(shí)現(xiàn)部門網(wǎng)內(nèi)部主機(jī)的訪問(wèn)控制，數(shù)據(jù)庫(kù)及終端信息資源的安全保護(hù)。

2.風(fēng)險(xiǎn)威脅與安全防護(hù)相適應(yīng)原則

現(xiàn)代商業(yè)銀行面對(duì)復(fù)雜多變的金融環(huán)境，要迎接多種風(fēng)險(xiǎn)和威脅。商業(yè)銀行資源有限，計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)相對(duì)開放的系統(tǒng)，很難實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的絕對(duì)安全。需要對(duì)網(wǎng)絡(luò)及所處層次的重要性及風(fēng)險(xiǎn)威脅的程度進(jìn)行科學(xué)的評(píng)估和研究，確定與之適應(yīng)的安全解決策略。

3.系統(tǒng)性原則

商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全防范要利用系統(tǒng)工程的原理、方法，分析網(wǎng)絡(luò)的安全及應(yīng)采取的具體措施。首先，系統(tǒng)性原則體現(xiàn)在各種管理制度的建立、執(zhí)行和完善以及專業(yè)措施（識(shí)別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等）的落實(shí)。其次，還要體現(xiàn)在綜合考慮設(shè)備、軟件、數(shù)據(jù)庫(kù)等的性能、安全性以及在網(wǎng)絡(luò)中的地位、影響作用等。第三，關(guān)注商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)每個(gè)鏈路和節(jié)點(diǎn)的安全性，建立綜合、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系。

4.效益與效率兼顧性原則

首先，商業(yè)銀行網(wǎng)絡(luò)安全措施需要人為完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求太高，本身就會(huì)降低安全性。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。第三，由于網(wǎng)絡(luò)系統(tǒng)及應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)增加。同時(shí)，實(shí)施信息安全措施需要相當(dāng)?shù)馁M(fèi)用支出。因此采取分步實(shí)施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費(fèi)用開支。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施

商業(yè)銀行應(yīng)根據(jù)銀監(jiān)會(huì)頒發(fā)的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》，引進(jìn)信息系統(tǒng)審計(jì)師，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估，認(rèn)真分析商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)隱患，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決原則，建立鏈路、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)等綜合計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施（如圖1所示）。

1.加強(qiáng)鏈路安全管理

利用鏈路數(shù)據(jù)加密機(jī)，對(duì)核心數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)加密機(jī)是對(duì)主機(jī)數(shù)據(jù)提供安全保護(hù)的密碼設(shè)備，對(duì)所有用戶數(shù)據(jù)一起加密。用戶數(shù)據(jù)通過(guò)通信線路送到另一節(jié)點(diǎn)后立即解密，可靠、安全地保護(hù)商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)中的個(gè)人密碼PIN、金額、賬號(hào)、密鑰等重要數(shù)據(jù)以及對(duì)消息來(lái)源的正確性（MAC）、交易完整性（TAC）進(jìn)行鑒別。有效地防止信息泄露和被非法篡改；提供數(shù)字簽名服務(wù)，防止假冒、抗

抵賴等詐騙行為。此外，加密機(jī)還可以提供完善的密鑰管理功能，可對(duì)全系統(tǒng)的密鑰進(jìn)行分層次的結(jié)構(gòu)管理。

2.加強(qiáng)網(wǎng)絡(luò)安全管理

利用防火墻和入侵檢測(cè)系統(tǒng)，構(gòu)建多層次網(wǎng)絡(luò)安全體系，保證商業(yè)銀行網(wǎng)絡(luò)安全。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)已融入國(guó)際互聯(lián)網(wǎng)，具有開放性、無(wú)邊界性、自由性等特點(diǎn)，更應(yīng)加強(qiáng)信息網(wǎng)絡(luò)的安全管理。

首先，利用防火墻把被保護(hù)的網(wǎng)絡(luò)從開放的、無(wú)邊界的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來(lái)，成為可管理、可控制的內(nèi)部網(wǎng)絡(luò)。并且根據(jù)商業(yè)銀行計(jì)算機(jī)系統(tǒng)和處理、存儲(chǔ)數(shù)據(jù)的重要性，設(shè)置防火墻的級(jí)次。核心的業(yè)務(wù)系統(tǒng)、主機(jī)設(shè)備、數(shù)據(jù)，需要高級(jí)別的防火墻。在防火墻的設(shè)置上，應(yīng)體現(xiàn)分層次的原則，每個(gè)層次和關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)都要設(shè)置防火墻，起到層層攔截不法入侵行為和有限授權(quán)操作的作用，實(shí)現(xiàn)內(nèi)部網(wǎng)與外部不可信任網(wǎng)絡(luò)之間或內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問(wèn)控制。

其次，建立入侵檢測(cè)系統(tǒng)，及時(shí)發(fā)現(xiàn)商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵和對(duì)信息系統(tǒng)的攻擊。建立入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)監(jiān)控、自動(dòng)識(shí)別網(wǎng)絡(luò)違規(guī)行為并作出自動(dòng)響應(yīng)。它通過(guò)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，識(shí)別、記錄入侵和破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)時(shí)，入侵檢測(cè)系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、事件登錄、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義的安全策略等。

3.加強(qiáng)數(shù)據(jù)信息安全

利用密碼、密鑰、數(shù)字證書等技術(shù)，識(shí)別用戶身份，控制用戶權(quán)限，保證商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)庫(kù)安全。建立證書中心（即公鑰密碼證書管理中心），利用公鑰密碼算法，在密鑰自動(dòng)管理、數(shù)字簽名、身份識(shí)別等方面增強(qiáng)安全性。使用端端加密機(jī)對(duì)用戶數(shù)據(jù)中的數(shù)據(jù)字段部分加密，控制字段部分不加密，用戶數(shù)據(jù)加密后通過(guò)網(wǎng)絡(luò)路由交換到達(dá)目的地后再進(jìn)行解密。用戶數(shù)據(jù)在網(wǎng)絡(luò)的各個(gè)交換節(jié)點(diǎn)中傳輸時(shí)始終處于加密狀態(tài)，有效地防止了用戶信息在網(wǎng)絡(luò)環(huán)節(jié)上的泄漏和篡改問(wèn)題。建立數(shù)據(jù)庫(kù)安全保密系統(tǒng)是針對(duì)目前已選用的通用數(shù)據(jù)庫(kù)開發(fā)的安全措施，在通用數(shù)據(jù)庫(kù)基礎(chǔ)上增加控件，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)/存取控制及加密控制等。

4.建立網(wǎng)絡(luò)安全審計(jì)評(píng)估系統(tǒng)

建立商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)評(píng)估系統(tǒng)，保證計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。根據(jù)銀監(jiān)會(huì)的要求，引進(jìn)信息系統(tǒng)審計(jì)師（CISA），定期、不定期地對(duì)商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)風(fēng)險(xiǎn)隱患，制訂相應(yīng)的措施。同時(shí)在核心業(yè)務(wù)系統(tǒng)中利用嵌入式審計(jì)軟件，對(duì)核心業(yè)務(wù)系統(tǒng)運(yùn)行過(guò)程中的業(yè)務(wù)流、數(shù)據(jù)流進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)核心業(yè)務(wù)系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的異常情況和不法入侵、攻擊現(xiàn)象，偵測(cè)業(yè)務(wù)運(yùn)行中出現(xiàn)的風(fēng)險(xiǎn)隱患和程序漏洞，提醒計(jì)算機(jī)系統(tǒng)維護(hù)人員及時(shí)修補(bǔ)漏洞、完善

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理

1、雙機(jī)雙網(wǎng)的優(yōu)缺點(diǎn)？?jī)?yōu)點(diǎn)：（1）、內(nèi)、外網(wǎng)絡(luò)分別使用專用的通線線路和網(wǎng)絡(luò)設(shè)備，兩

套網(wǎng)絡(luò)之間實(shí)現(xiàn)了徹底的物理隔離，系統(tǒng)安全性高。（2）、只要在制度和應(yīng)用中能保證用戶執(zhí)行專網(wǎng)的規(guī)定，不隨意改變計(jì)算機(jī)的歸屬，就可以實(shí)現(xiàn)真正的物理隔離。缺點(diǎn)：

（1）、兩套網(wǎng)絡(luò)需要單獨(dú)組建和管理，建設(shè)和使用成本高。（2）、接入網(wǎng)絡(luò)的計(jì)算機(jī)等設(shè)備的利用率低。（3）、內(nèi)、外網(wǎng)之間無(wú)法實(shí)現(xiàn)數(shù)據(jù)共享，且兩套系統(tǒng)之間無(wú)法實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)同步更新。

2、一機(jī)雙網(wǎng)的優(yōu)缺點(diǎn)？?jī)?yōu)點(diǎn)：（1）、每個(gè)用戶只需要配置一臺(tái)計(jì)算機(jī)，節(jié)約了成本。（2）、任何時(shí)刻只有一塊硬盤和對(duì)應(yīng)的網(wǎng)絡(luò)連接被啟動(dòng)，而另一塊硬盤和對(duì)應(yīng)的網(wǎng)絡(luò)連接被切斷，實(shí)現(xiàn)了以硬盤訪問(wèn)位對(duì)象的物理隔離。（3）、系統(tǒng)安全性雖然比“雙機(jī)網(wǎng)絡(luò)”方案差，但能夠滿足對(duì)內(nèi)網(wǎng)數(shù)據(jù)安全性不是很高的用戶需求。缺點(diǎn)：（1）、需要組建兩套獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，造成資源的浪費(fèi)和管理成本的增大。（2）、當(dāng)在內(nèi)、外之間切換時(shí)需要重啟計(jì)算機(jī)，給用戶帶來(lái)不便。（3）、物理隔離卡上具有多個(gè)網(wǎng)絡(luò)接口，分別接到內(nèi)被網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，物理隔離卡用于實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)物理隔離。這種方法占用了計(jì)算機(jī)很多硬件資源，成本也很高。（4）、物理隔離卡的安全性決定著整個(gè)系統(tǒng)的安全。

3、計(jì)算機(jī)病毒的特征：（1）、非權(quán)限可執(zhí)行性。（2）、隱蔽性。（3）、傳染性。（4）、潛伏性

（5）、破壞性（6）、可觸發(fā)性（7）、針對(duì)性（8）與黑客技術(shù)的結(jié)合性。

4、計(jì)算機(jī)病毒的分類：（1）、文件傳染性病毒（2）、引導(dǎo)扇區(qū)病毒（3）、主引導(dǎo)記錄病毒

（4）、復(fù)合型病毒（5）、宏病毒

5、計(jì)算機(jī)病毒檢測(cè)的實(shí)現(xiàn)過(guò)程：（1）、從感染源中提取病毒樣本（2）、從病毒樣本中提取

病毒的特征碼（3）、將特征碼導(dǎo)入病毒數(shù)據(jù)庫(kù)（4）、查毒操作

6、防火墻的基本功能：（1）、監(jiān)控并限制訪問(wèn)（2）、控制協(xié)議和服務(wù)（3）、保護(hù)內(nèi)部網(wǎng)絡(luò)

（4）網(wǎng)絡(luò)地址轉(zhuǎn)換（5）、虛擬專用網(wǎng)（6）、日志記錄與審計(jì)

7、防火墻應(yīng)用的局限性：（1）、防火墻不能防范未通過(guò)自身的網(wǎng)絡(luò)連接（2）、防火墻不能

防范全部的威脅（3）、防火墻不能防范內(nèi)部用戶的惡意破壞（4）、防火墻本身也存在安全問(wèn)題（6）、認(rèn)為因素在很大程度上影響了防火墻的功能

8、入侵檢測(cè)系統(tǒng)的功能：（1）、監(jiān)視、分析用戶及系統(tǒng)行為，查找非法用戶和合法用戶的越權(quán)操作（2）、系統(tǒng)配置和漏洞的審計(jì)檢查（3）、評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性（4）、識(shí)別、反應(yīng)已知攻擊的行為模式并報(bào)警（5）、異常行為模式的統(tǒng)計(jì)分析（6）操作系統(tǒng)的審計(jì)跟蹤管理基違反安全策略的用戶行為的識(shí)別

9、數(shù)字簽名必須同時(shí)滿足以下的要求：（1）、發(fā)送者事后不能否應(yīng)對(duì)報(bào)文的簽名。（2）、接

收者能夠核實(shí)發(fā)送的報(bào)文簽名。（3）、接收者不能偽造發(fā)送者的報(bào)文簽名。（4）、接收者不能對(duì)發(fā)送者的報(bào)文進(jìn)行部分篡改。（5）、網(wǎng)絡(luò)的其他用戶不能冒充報(bào)文的接收者或發(fā)送者。

10、VPN的特點(diǎn)：（1）、費(fèi)用低（2）、安全保障（3）、服務(wù)質(zhì)量保障（4）課擴(kuò)張性和靈

活性（5）可管理性

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理責(zé)任狀

計(jì)算機(jī)網(wǎng)絡(luò)安全管理責(zé)任狀

為明確任務(wù)，落實(shí)責(zé)任，不斷增強(qiáng)教師的安全防范意識(shí)，更好地實(shí)施學(xué)校計(jì)算機(jī)與網(wǎng)絡(luò)的安全管理，堅(jiān)決杜絕意外事故的發(fā)生，現(xiàn)就加強(qiáng)計(jì)算機(jī)與網(wǎng)絡(luò)的安全管理，打造平安校園，下達(dá)責(zé)任書，請(qǐng)認(rèn)真執(zhí)行。

一、責(zé)任目標(biāo)

1、負(fù)責(zé)本校計(jì)算機(jī)與網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度，定期檢查計(jì)算機(jī)軟硬件設(shè)備，做好計(jì)算機(jī)病毒和網(wǎng)絡(luò)安全的防范工作。

2、每日檢查計(jì)算機(jī)房、微機(jī)室安全設(shè)施，使用完畢，及時(shí)關(guān)閉門窗、電源，做好每天安全臺(tái)帳記錄。

3、負(fù)責(zé)對(duì)本校網(wǎng)絡(luò)用戶的安全操作培訓(xùn)。

4、教育與督促學(xué)生遵紀(jì)守規(guī)，愛護(hù)機(jī)房?jī)?nèi)所有公物，對(duì)不服從管理的學(xué)生有權(quán)作出取消上機(jī)資格的處理。

5、有權(quán)對(duì)師生員工的上網(wǎng)記錄進(jìn)行保留，檢查與監(jiān)督師生員工不利用計(jì)算機(jī)與網(wǎng)絡(luò)從事非法活動(dòng)，瀏覽不良網(wǎng)頁(yè)，或破壞、隨意改變學(xué)校網(wǎng)頁(yè)內(nèi)容。

6、定期做好計(jì)算機(jī)房與微機(jī)室環(huán)境衛(wèi)生工作。

二、目標(biāo)管理措施

1、根據(jù)以上目標(biāo)任務(wù)，計(jì)算機(jī)與網(wǎng)絡(luò)安全管理責(zé)任人應(yīng)認(rèn)真抓好落實(shí)工作，嚴(yán)格計(jì)算機(jī)與網(wǎng)絡(luò)安全工作的管理，及時(shí)解決實(shí)施過(guò)程中的困難與問(wèn)題，確保各項(xiàng)工作目標(biāo)全面完成。

2、明確目標(biāo)責(zé)任人。網(wǎng)管員_______ 為目標(biāo)責(zé)任人。

三、目標(biāo)考核辦法

以上目標(biāo)任務(wù)，由電教處進(jìn)行目標(biāo)考核，并列入教師學(xué)期工作考核。凡由于責(zé)任不到位，沒有完成任務(wù)的，對(duì)目標(biāo)責(zé)任人將實(shí)行評(píng)優(yōu)“一票否決制”，對(duì)出現(xiàn)重大事故并造成重大損失和惡劣影響的，將依法追究相應(yīng)的管理責(zé)任。

四、責(zé)任期限

本責(zé)任書有效期自____年___月___日至_____年___月____日

五、責(zé)任書一式兩份，甲乙雙方各執(zhí)一份。

甲 方（教導(dǎo)主任）簽名：____ 年___月___日

乙 方（網(wǎng)管員）簽名：___ 年___月___日

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作總結(jié)

網(wǎng)管工作總結(jié)

2007年以來(lái)，我礦的計(jì)算機(jī)網(wǎng)絡(luò)管理工作在我礦黨政領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)下，在公司信息中心的關(guān)心、幫助、指導(dǎo)和支持下，我礦計(jì)算機(jī)管理工作取得了有效的進(jìn)步，OA系統(tǒng)、瓦斯監(jiān)測(cè)、財(cái)務(wù)系統(tǒng)、供應(yīng)購(gòu)銷鏈及煤礦安全等網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行工作取得了較好成績(jī)。計(jì)算機(jī)各項(xiàng)管理的工作得以順利開展，并取得較好效果?，F(xiàn)將一年來(lái)的計(jì)算機(jī)管理工作總結(jié)如下：

一、制定制度，明確責(zé)任

我礦共有電腦129臺(tái)，打印機(jī)77臺(tái)，分布在礦區(qū)的辦公大樓，綜合大樓，救護(hù)隊(duì)各地，分布較散，由于局域網(wǎng)絡(luò)的全面鋪開應(yīng)用，給我礦網(wǎng)絡(luò)管理與維護(hù)工作帶來(lái)難處。對(duì)此，在我礦黨政領(lǐng)導(dǎo)的高度重視和指導(dǎo)下，我礦成立了計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組并制定出臺(tái)了《計(jì)算機(jī)及網(wǎng)絡(luò)管理辦法》，對(duì)計(jì)算機(jī)的使用和網(wǎng)絡(luò)的安全管理擬定了詳細(xì)的規(guī)定和法則，堅(jiān)持專業(yè)管理與業(yè)余小組管理相結(jié)合，落實(shí)責(zé)任，明確分工，使逢春煤礦的計(jì)算機(jī)與網(wǎng)絡(luò)管理在制度上得到了健全，做到了責(zé)任落實(shí)到個(gè)人。

二、加強(qiáng)管理，規(guī)范員工行為，提高員工素質(zhì)

為了規(guī)范我礦員工使用電腦的行為，我礦每個(gè)星期都堅(jiān)持定時(shí)或不定時(shí)對(duì)電腦進(jìn)行檢查，檢查殺毒軟件是否升級(jí)，電腦是否做到人走關(guān)機(jī)，電腦上是否安裝了游戲等。在雷雨季節(jié)時(shí)候，我礦更是加強(qiáng)了檢查次數(shù)，并及時(shí)制定了《雷雨季節(jié)計(jì)算機(jī)使用辦法》。辦法規(guī)定：電腦使用者必須做到人走關(guān)機(jī)并將網(wǎng)線拔出，做好相關(guān)防雷措施。

在電腦使用上，我礦員工素質(zhì)參差不齊，2007年3月，我礦遭受了一次因?yàn)锳RP病毒導(dǎo)致全礦網(wǎng)絡(luò)癱瘓的事故。事后經(jīng)分析，這次事故是由于一個(gè)基層連隊(duì)的電腦使用不當(dāng)造成。這讓我礦感到：要想讓我礦網(wǎng)絡(luò)長(zhǎng)治久安，還得從提高電腦使用者素質(zhì)抓起。為此，去年，我礦組建了一個(gè)電腦培訓(xùn)室，并組織舉辦了4次計(jì)算機(jī)安全培訓(xùn)，這4次培訓(xùn)都是針對(duì)對(duì)電腦知識(shí)欠缺的基層連隊(duì)的隊(duì)長(zhǎng)、書記和機(jī)關(guān)管理人員而設(shè)計(jì)；培訓(xùn)課上除了學(xué)習(xí)《計(jì)算機(jī)及網(wǎng)絡(luò)管理辦法》以及一些辦公自動(dòng)化軟件應(yīng)用的基礎(chǔ)知識(shí)，還重點(diǎn)講解了計(jì)算機(jī)基礎(chǔ)知識(shí)、計(jì)算機(jī)安全相關(guān)知識(shí)、病毒的防范、處理以及卸載、安裝、殺毒軟件的等技巧。經(jīng)過(guò)培訓(xùn)，我礦各級(jí)管理人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)得到了提高，同時(shí)也提高了他們電腦操作和應(yīng)用水平。

另外，我礦在日常的計(jì)算機(jī)及網(wǎng)絡(luò)維護(hù)過(guò)程中，采取現(xiàn)場(chǎng)講解、指導(dǎo)的方式，如：?jiǎn)栴}原因出在那里，下次遇見這種情況怎么處理。同時(shí)還要求他們?nèi)俗哧P(guān)機(jī)，重要資料不存C盤并備好份等。提高了計(jì)算機(jī)使用者的業(yè)務(wù)技能，才能進(jìn)一步提高計(jì)算機(jī)使用者的安全意識(shí)、防范、處理技能。

三、加強(qiáng)學(xué)習(xí)，提高自身業(yè)務(wù)素質(zhì)

計(jì)算機(jī)是一門很深的學(xué)科，技術(shù)更新很快，只有不斷的學(xué)習(xí)才能提高自身水平，從礦計(jì)算機(jī)管理的實(shí)際情況出發(fā)，我們著重自學(xué)了計(jì)算機(jī)硬件日常保養(yǎng)及維護(hù)，以及常用軟件使用等。

計(jì)算機(jī)和網(wǎng)絡(luò)管理最主要的安全問(wèn)題還是防治病毒的入侵。

2007年期間，ARP病毒在我礦盛行。后經(jīng)公司信息中心的老師們指點(diǎn)，我礦學(xué)習(xí)了利用 Sniffer4_70工具進(jìn)行抓包分析，大大減少了對(duì)病毒計(jì)算機(jī)的盲目性處理。后來(lái)，我礦從網(wǎng)絡(luò)上找到了一款A(yù)RP防火墻單機(jī)版，這款軟件能夠攔截來(lái)自局域網(wǎng)中的ARP病毒攻擊，也能夠抑制感染了病毒的計(jì)算機(jī)對(duì)局域網(wǎng)的發(fā)包數(shù)量，我礦把這款軟件安裝在一些經(jīng)常用U盤的電腦上，這樣，一旦我礦有電腦感染了ARP病毒，我礦就能在最短的時(shí)間內(nèi)知道并進(jìn)行處理。

但這款軟件并不能對(duì)感染了病毒的計(jì)算機(jī)進(jìn)行殺毒處理，于是，我礦從網(wǎng)上找到了一款專門針對(duì)一些ARP病毒的殺毒工具，如USBCleaner6.0專殺工具，AV終結(jié)者-8749木馬專殺工具等。有了這些軟件工具，有效杜絕了該病毒的進(jìn)一步蔓延和入侵，確保了我礦計(jì)算機(jī)的安全運(yùn)行。

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全

黃岡職業(yè)技術(shù)學(xué)院

電子信息學(xué)院

課程期末項(xiàng)目考核任務(wù)書

課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號(hào):200902081125專業(yè)名稱:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

2011-2012學(xué)年第一學(xué)期

電子信息學(xué)院教務(wù)辦室制

摘要...............2 前言...............2

第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述...........2

第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析.....2

2.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素...........2

2.1.1網(wǎng)絡(luò)資源的共享性............2

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞..........2

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷..........3

2.1.4網(wǎng)絡(luò)的開放性................3

2.1.5惡意攻擊.............3

2.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素...........3

第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略..............3

3.1物理安全策略.............3

3.2常用的網(wǎng)絡(luò)安全技術(shù).............3

3.2.1 網(wǎng)絡(luò)加密技術(shù)................4

3.2.2 防火墻技術(shù)...........4

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)...............4

3.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)...........5

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)..............5

總結(jié)...............5 參考文獻(xiàn).................5摘要：隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢(shì)在必行。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測(cè)試的全過(guò)程。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問(wèn)題并提出相應(yīng)對(duì)策。

前言：隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說(shuō)的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來(lái)效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。

第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過(guò)相應(yīng)的安全技術(shù)和措施，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。

第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

2.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素

2.1.1網(wǎng)絡(luò)資源的共享性

計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。無(wú)論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞

操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問(wèn)題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。

2.1.4網(wǎng)絡(luò)的開放性

網(wǎng)上的任何一個(gè)用戶很方便訪問(wèn)互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

2.1.5惡意攻擊

惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來(lái)越多，影響越來(lái)越大。無(wú)論是DOS 攻擊還是DDOS 攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無(wú)用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無(wú)法正常和外界通信。（2）利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無(wú)法及時(shí)處理其它正常的請(qǐng)求。（3）利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來(lái)，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級(jí)。值得一提的是，要找DOS 的工具一點(diǎn)不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn)，你可以很輕松的從Internet 上獲得這些工具。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來(lái)重大的威脅。然而從某種程度上可以說(shuō)，D0S 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒有根本的解決辦法。

2.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素

主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意思等。

第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

3.1物理安全策略

物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等

級(jí)和安全管理范圍。

3.2常用的網(wǎng)絡(luò)安全技術(shù)

3.2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來(lái)分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來(lái)加密信息，而采用RSA 來(lái)傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來(lái)分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個(gè)比特。

3.2.2 防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過(guò)鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測(cè)型。

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A 級(jí)，其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2 級(jí),其特征包括：①用戶必須通過(guò)用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別；②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問(wèn)資源的權(quán)限；③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

3.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過(guò)程。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。從加密算法上來(lái)講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

總結(jié)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的重視，以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來(lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

【1】 陶陽(yáng).計(jì)算機(jī)與網(wǎng)絡(luò)安全 重慶：重慶大學(xué)出版社，2005.【2】 田園.網(wǎng)絡(luò)安全教程 北京：人民郵電出版社，2009.【3】 馮登國(guó).《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

【4】 陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37.【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準(zhǔn)（英文影印版），清華大學(xué)出版社，2006（7）

【6】 趙樹升等.《信息安全原理與實(shí)現(xiàn)》，清華大學(xué)出版社，2004（9）