第一篇：計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策分析

安徽農(nóng)業(yè)大學(xué)涉外經(jīng)濟職業(yè)學(xué)院

畢業(yè)設(shè)計任務(wù)書

題目計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策分析

系名稱計算機信息系

專業(yè)（班級）

學(xué) 生 姓 名張中祥

學(xué)號

指 導(dǎo) 教 師

2009 年 3月 21日

第二篇：淺談計算機網(wǎng)絡(luò)安全對策分析

淺談計算機網(wǎng)絡(luò)安全對策分析

論文關(guān)鍵詞：計算機 網(wǎng)絡(luò) 安全 對策

論文摘要：本文對計算機網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討，提出了對應(yīng)的改進(jìn)和防范措施。

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。

1、技術(shù)層面對策

在技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計算機進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用

戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進(jìn)行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計算機及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計算機用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護(hù)和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴(yán)格分工等管理制度。

3、物理安全層面對策

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容：

1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3)機房的安全防護(hù)。機房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復(fù)機制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻(xiàn)：

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社，2003.[2] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006.[3] 常建平，靳慧云，婁梅枝，網(wǎng)絡(luò)安全與計算機犯罪[M].北京:中國人民公安大學(xué)出版社，2002

第三篇：計算機網(wǎng)絡(luò)安全分析及防范措施 畢業(yè)論文

中央廣播電視大學(xué)

畢業(yè)設(shè)計（論文）

題 目： 計算機網(wǎng)絡(luò)安全分析及防范措施

姓 名 教育層次

學(xué) 號 專 業(yè)

指導(dǎo)教師 分 校

摘 要

計算機網(wǎng)絡(luò)技術(shù)是計算機技術(shù)與通信技術(shù)高度發(fā)展、緊密結(jié)合的產(chǎn)物，計算機網(wǎng)絡(luò)對社會生活的方方面面以及社會經(jīng)濟的發(fā)展產(chǎn)生了不可估量的影響。當(dāng)前，世界經(jīng)濟正在從工業(yè)經(jīng)濟向知識經(jīng)濟轉(zhuǎn)變，而知識經(jīng)濟的兩個重要特點就是信息化和全球化。進(jìn)入21世紀(jì)，網(wǎng)絡(luò)已成為信息社會的命脈和發(fā)展知識經(jīng)濟的重要基礎(chǔ)。從其形成和發(fā)展的歷史來看，計算機網(wǎng)絡(luò)是伴隨著人類社會對信息傳遞和共享的日益增長的需求而不斷進(jìn)步的。

關(guān)鍵詞：計算機技術(shù)、網(wǎng)絡(luò)安全、防范措施

目 錄

摘 要 ????????????????????????????? 2 目 錄 ????????????????????????????? 3 引 言 ????????????????????????????? 4 第一章 計算機網(wǎng)絡(luò)簡介 ????????????????????? 5

（一）數(shù)字語音多媒體三網(wǎng)合一 ?????????????????? 5

（二）IPv6協(xié)議 ????????????????????????? 5 第二章 計算機網(wǎng)絡(luò)安全 ????????????????????? 7

（一）網(wǎng)絡(luò)硬件設(shè)施方面 ????????????????????? 7

（二）操作系統(tǒng)方面 ??????????????????????? 7

（三）軟件方面 ????????????????????????? 8 第三章 計算機網(wǎng)絡(luò)安全以及防范措施 ??????????????? 10

（一）影響安全的主要因素 ???????????????????? 10

（二）計算機網(wǎng)絡(luò)安全防范策略 ?????????????????? 11 第四章 結(jié)論 ?????????????????????????? 13 第五章 致辭 ?????????????????????????? 14 第六章 參考文獻(xiàn) ???????????????????????? 15

引 言

計算機網(wǎng)絡(luò)就是計算機之間通過連接介質(zhì)互聯(lián)起來，按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信，實現(xiàn)資源共享的一種組織形式。在如今社會，計算機網(wǎng)絡(luò)技術(shù)日新月異，飛速發(fā)展著，計算機網(wǎng)絡(luò)遍及世界各個角落，應(yīng)用到各個行業(yè)，普及到千家萬戶；他給我們帶來了很多便利，但同時計算機網(wǎng)絡(luò)故障也讓我們煩惱，本此課題主要探討計算機網(wǎng)絡(luò)安全。

第一章 計算機網(wǎng)絡(luò)簡介

計算機網(wǎng)絡(luò)技術(shù)涉及計算和通信兩個領(lǐng)域，計算機網(wǎng)絡(luò)正是計算機強大的計算能力和通信系統(tǒng)的遠(yuǎn)距離傳輸能力相結(jié)合的產(chǎn)物。從20世紀(jì)70年代以主機為中心的主機——終端模式，到20世紀(jì)80年代客戶機/服務(wù)器、基于多種協(xié)議的局域網(wǎng)方式，再到現(xiàn)在以Internet TCP/IP 協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)計算模式，短短的30多年間，計算機網(wǎng)絡(luò)技術(shù)得到了迅猛的發(fā)展，全世界的計算機都連接在一起，任何人在任何地方、任何時間都可以共享全人類所共有的資源。20世紀(jì)90年代后，Internet的廣泛應(yīng)用和各種熱點技術(shù)的研究與不斷發(fā)展，使計算機網(wǎng)絡(luò)發(fā)展到了一個新的階段。

（一）數(shù)字語音多媒體三網(wǎng)合一

目前，計算機網(wǎng)絡(luò)與通信技術(shù)應(yīng)用發(fā)展的突出特點之一是要實現(xiàn)三網(wǎng)合一。所謂三網(wǎng)合一就是將計算機網(wǎng)、有線電視網(wǎng)和電信網(wǎng)有機融合起來，以降低成本，方便使用，提高效率，增加經(jīng)濟效益和社會效益。

三網(wǎng)合一是網(wǎng)絡(luò)發(fā)展的必然趨勢。Internet的出現(xiàn)造就了一個龐大的產(chǎn)業(yè)，同時推動了其它相關(guān)產(chǎn)業(yè)的發(fā)展。一些新興業(yè)務(wù)如電子商務(wù)、電子政務(wù)、電子科學(xué)、遠(yuǎn)程教學(xué)、遠(yuǎn)程醫(yī)療、視頻會議和在線咨詢等，使人們能突破時間和空間的限制，坐在家中就可以工作、學(xué)習(xí)和娛樂。

（二）IPv6協(xié)議

IP協(xié)議開發(fā)于上個世紀(jì)70年代，并逐步發(fā)展成為今天廣泛使用的IPv4。不可置疑，它是一個巨大的成功，在過去的20多年中，被認(rèn)為是一項偉大的創(chuàng)舉。但是日益增長的對多種服務(wù)質(zhì)量業(yè)務(wù)的要求——尤其是安全性和實時性的要求，已經(jīng)使得Internet不堪重負(fù)，而IPv4的不足也日益明顯地顯現(xiàn)出來。具體表現(xiàn)在以下幾個方面：（1）地址資源即將枯竭

（2）路由選擇效率不高，路由表急劇膨脹（3）缺乏提供QoS的保障

（4）缺少對于移動特性Mobile的支持（5）在安全方面存在很大不足

IPv6是一個Internet協(xié)議的新版本，相對于IPv4，它有了革命性的發(fā)展，而且IPv4的很多有用的功能都繼續(xù)保留了下來。相比于以前的版本，它有了許多新的特性：

鄰居發(fā)現(xiàn)和利用鄰居發(fā)現(xiàn)實現(xiàn)自動配置。通過使用鄰居發(fā)現(xiàn)實現(xiàn)了以下一些功能：路由器探測，參數(shù)探測，地址自動配置，重復(fù)地質(zhì)探測，地址解析，相鄰節(jié)點連通性測試，選徑，重定位等等。

IPv6的安全性分析。其中包括身份驗證等方式阻止信息報探測、IP欺騙、連接截獲等攻擊方法的入侵。

此外還有服務(wù)質(zhì)量功能、移動性等新特性。

未來的網(wǎng)絡(luò)將能夠提供豐富的語音、數(shù)據(jù)、圖像和多媒體業(yè)務(wù)。如多媒體會議、辦公學(xué)習(xí)網(wǎng)絡(luò)化、電子圖書館等。這些新的功能將會對社會的進(jìn)步和人類的發(fā)展起到不可估量的推動作用。

第二章 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有以下幾個方面。

（一）網(wǎng)絡(luò)硬件設(shè)施方面

計算機網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊??；除上述方面外，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。另外，移動存儲介質(zhì)。移動存儲介質(zhì)比如U盤、移動硬盤等，由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應(yīng)用比較廣泛，尤其是涉密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動硬盤上刪除的文件能夠還原，將曾經(jīng)存貯過私密信息的U盤外借，造成信息的泄露。

（二）操作系統(tǒng)方面

操作系統(tǒng)是對網(wǎng)絡(luò)系統(tǒng)與本地計算機的安全起關(guān)鍵的決定性作用的部分。這是 7 因為構(gòu)建用戶連接、上層軟件、計算機硬件三者間聯(lián)系的就是計算機的操作系統(tǒng)。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無疑會出現(xiàn)安全方面的漏洞，后門與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問題，比如Windows的遠(yuǎn)程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計算機網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫程序及電子郵件等都有可能會存在危險。根據(jù)漏洞被利用的不同方式，有大約237條的攻擊屬于遠(yuǎn)程攻擊，而本地攻擊僅有25條，由此得出的關(guān)鍵數(shù)據(jù)，并及時給出報警。解決這種故障，只有對路由器進(jìn)行升級、擴大內(nèi)存等，或者重新規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

路由器的SNMP進(jìn)程意外關(guān)閉，這時網(wǎng)絡(luò)管理系統(tǒng)將不能從路由器中采集到任何數(shù)據(jù)，因此網(wǎng)絡(luò)管理系統(tǒng)失去了對該路由器的控制。或者線路中斷，沒有流量。

由此可以看出漏洞被利用的主要方式是遠(yuǎn)程攻擊，遠(yuǎn)程攻擊對于網(wǎng)絡(luò)安全帶來了巨大的隱患。

（三）軟件方面

近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢非常的嚴(yán)峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時遇到攻擊，很可能會引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產(chǎn)因此面臨很大的威脅。最為典型的例子是上個世紀(jì)的海灣戰(zhàn)爭中，軟件計時系統(tǒng)存在誤差，而且這一誤差不斷被累積，致使美軍的愛國者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗，出現(xiàn)了巨大的人員傷亡，8 引發(fā)了嚴(yán)重的后果。不少網(wǎng)絡(luò)安全問題是由應(yīng)用軟件所存在的缺陷引起的，應(yīng)用軟件的這些安全隱含必須受到足夠的重視。總之，從目前的情況來看，我國自2000年來越來越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問題。隨著網(wǎng)絡(luò)的普及，移動，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個網(wǎng)絡(luò)安全研究人員必須解決的主要問題之一。

第三章 計算機網(wǎng)絡(luò)安全以及防范措施

由于計算機網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)為病毒、黑客和其他不軌的攻擊提供機會，所以研究計算機網(wǎng)絡(luò)的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性、完整性和可用性。

（一）影響安全的主要因素

1、病毒惡意侵入

計算機病毒是指人為編輯的語言代碼，能夠?qū)W(wǎng)絡(luò)安全構(gòu)成攻擊性破壞，且具有傳染性、復(fù)雜性等特點。例如：蠕蟲作為一種特殊編制代碼，能夠在網(wǎng)絡(luò)環(huán)境下進(jìn)行復(fù)制，對用戶計算機網(wǎng)絡(luò)構(gòu)成一定損害，不僅如此，病毒隨著技術(shù)快速發(fā)展而發(fā)展，并有超越計算機技術(shù)的勢頭，給計算機網(wǎng)絡(luò)安全構(gòu)成了極大威脅。

2、黑客強行攻擊

黑客攻擊主要是指在沒有經(jīng)過法律允許的前提下，直接進(jìn)入到某計算機中，對用戶數(shù)據(jù)信息造成破壞或者竊取相關(guān)信息資料的行為，最終造成計算機系統(tǒng)癱瘓。此外，黑客極有可能將隱藏的病毒程度植入到用戶計算機當(dāng)中，進(jìn)行長期破壞性操作和控制，竊取用戶個人信息。相比較病毒而言，黑客更具有威脅性，人為不可控性是解決黑客問題的主要瓶頸。

3、操作系統(tǒng)問題

計算機操作系統(tǒng)自身存在一定安全隱患，在文件傳輸過程中，很多安裝程序中隱含著可執(zhí)行文件，而這些文件其中不乏存在一些人為編程文件，并在文件安裝程序中，出現(xiàn)安裝失敗等問題，影響軟件正常使用，給用戶帶來諸多不便，且對部分網(wǎng)絡(luò)用戶而言，辦公網(wǎng)絡(luò)往往采用非正版軟件，常常出現(xiàn)系統(tǒng)漏洞問題。

4、網(wǎng)絡(luò)釣魚

隨著電子商務(wù)快速發(fā)展，人們專注于網(wǎng)購，給不法分子違法犯罪帶來可乘之機，不法分子通過偽造網(wǎng)站或者隨機向用戶發(fā)送電子郵件等途徑，將病毒潛藏在用戶計算機中，并在用戶交易過程中，獲取用戶個人信息，對用戶造成不良影響。

（二）計算機網(wǎng)絡(luò)安全防范策略

1、充分利用評估技術(shù)，及時進(jìn)行病毒查殺

安全狀態(tài)評估技術(shù)主要是對系統(tǒng)進(jìn)行整體性分析，明確計算機系統(tǒng)存在風(fēng)險情況，一般利用惡意代碼檢測，木馬查殺等途徑開展工作，例如：360木馬查殺軟件，對計算機進(jìn)行定期病毒查殺，可以提高計算機自身免疫力，另外，為了促使軟件發(fā)揮積極作用，用戶需要定期做好軟件升級工作，提高軟件有效性，避免病毒入侵，另外，防范病毒的關(guān)鍵在于切斷病毒來源，用戶要訪問正規(guī)網(wǎng)站，需要對外來文件進(jìn)行掃描，確保無病毒后，方可安裝，這就為計算機網(wǎng)絡(luò)在源頭構(gòu)建齊了安全防范屏障。

2、采用防火墻技術(shù)，設(shè)置訪問權(quán)限

就現(xiàn)階段來看，防火墻技術(shù)在控制網(wǎng)絡(luò)訪問、保障內(nèi)網(wǎng)信息安全等方面應(yīng)用較為廣泛，防火墻技術(shù)結(jié)合不同網(wǎng)絡(luò)安全級別，通過檢測信息數(shù)據(jù)包中的目標(biāo)端口、源端口等信息，確保各項信息與訪問設(shè)置權(quán)限相符合，允許通過，反之，則會被拒之門外。防火墻主要包括三個類型：包過濾式、地址轉(zhuǎn)換式及代理式防火墻，不同類型防火墻具有各自優(yōu)勢，如設(shè)置代理式防火墻，全部訪問均需要通過SOCKS封裝，并進(jìn)行解包匹配，根據(jù)結(jié)果向服務(wù)器發(fā)出請示，以此來實現(xiàn)對計算機網(wǎng)絡(luò)安全保護(hù)目標(biāo)。

3、構(gòu)建安全網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)運行質(zhì)量

一方面，我國局域網(wǎng)一般是將路由器作為邊界、以交換機作為傳輸?shù)母窬郑瑸榇?，設(shè)計師可以采取分段技術(shù)，通過邏輯和物理分段技術(shù)，避免處于同一環(huán)境中的其他節(jié)點接收信息，有效隔離數(shù)據(jù)信息及非法用戶，最大限度避免非法偵聽問題的出現(xiàn)，監(jiān)督并控制局域網(wǎng)，確保網(wǎng)絡(luò)穩(wěn)定運行；另一方面，可以取代交換式集線器，利用共享式集線器，同樣能夠?qū)崿F(xiàn)上述目標(biāo)，提高網(wǎng)絡(luò)運行質(zhì)量。

4、采取多樣化手段，設(shè)置網(wǎng)絡(luò)危險陷阱

除了入侵技術(shù)及防火墻等相對成熟的技術(shù)之外，陷阱網(wǎng)絡(luò)技術(shù)以其自身捕捉危險因素優(yōu)勢，受到廣泛關(guān)注，其主要是指在網(wǎng)絡(luò)開放性基礎(chǔ)之上，針對某些特定的資源，設(shè)置網(wǎng)絡(luò)陷阱，將入侵者引入到受控范圍之內(nèi)，降低正常系統(tǒng)被攻擊的概率。目前，陷阱網(wǎng)絡(luò)系統(tǒng)主要包括蜜罐系統(tǒng)等，其在應(yīng)用中能夠模擬某些常見漏洞或者模擬其他操作系統(tǒng)等，誘騙入侵者，從而有效保護(hù)計算機網(wǎng)絡(luò)安全。通過這種方式，不僅能夠避免計算機網(wǎng)絡(luò)受到危害，還能夠及時控制入侵者，提升用戶主導(dǎo)位置的同時，及時排除安全隱患，營造良好的網(wǎng)絡(luò)環(huán)境，為用戶提供更加優(yōu)質(zhì)的服務(wù)。

5、增強安全防護(hù)意識，拒絕訪問非法網(wǎng)站

單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)是難以實現(xiàn)這一目標(biāo)的，用戶自身也要樹立安全防護(hù)意識，加強對瀏覽網(wǎng)頁過程中遇到的信息窗口進(jìn)行判斷，確保其安全、可靠后才能夠繼續(xù)瀏覽，針對不能夠確定其安全與否的網(wǎng)頁要及時舉報，有效避免安全隱患，提高防范有效性。另外，還需要利用多種形式，例如：媒體、報紙等，加大對網(wǎng)絡(luò)安全防護(hù)重要性的宣傳力度，針對惡意信息網(wǎng)站要及時通報，避免用戶二次瀏覽，推動計算機網(wǎng)絡(luò)健康運行。

第五章 結(jié)論

網(wǎng)絡(luò)信息安全已經(jīng)成為21世紀(jì)世界十大熱門課題之一，已經(jīng)引起社會廣泛關(guān)注。網(wǎng)絡(luò)安全是個系統(tǒng)工程，計算機網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)建設(shè)的重要任務(wù)。網(wǎng)絡(luò)安全技術(shù)涉及法律法規(guī)、政策、策略、規(guī)范、標(biāo)準(zhǔn)、機制、措施、管理和技術(shù)等方面，是網(wǎng)絡(luò)安全的重要保障。

信息、物資、能源已經(jīng)成為人類社會賴以生存與發(fā)展的三大支柱和重要保障，信息技術(shù)的快速發(fā)展為人類社會帶來了深刻的變革。隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國在網(wǎng)絡(luò)化建設(shè)方面取得了令人矚目的成就，電子銀行、電子商務(wù)和電子政務(wù)的廣泛應(yīng)用，使計算機網(wǎng)絡(luò)已經(jīng)深入到國家的政治、經(jīng)濟、文化和國防建設(shè)的各個領(lǐng)域，遍布現(xiàn)代信息化社會的工作和生活每個層面，“數(shù)字化經(jīng)濟”和全球電子交易一體化正在形成。計算機網(wǎng)絡(luò)安全不僅關(guān)系到國計民生，還與國家安全密切相關(guān)，不僅涉及到國家政治、軍事和經(jīng)濟各個方面，而且影響到國家的安全和主權(quán)。隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性尤為突出。因此，要加強對影響計算機網(wǎng)絡(luò)安全因素的分析和研究，明確危險因素，了解各種防范技術(shù)，并增強安全防范意識。從多個角度入手，提高對計算機網(wǎng)絡(luò)安全的管理，加大對違法犯罪行為的打擊力度，且重視對安全技術(shù)軟件及產(chǎn)品的開發(fā)，為防范工作提供支持，從而促使計算機網(wǎng)絡(luò)在人類社會發(fā)展中發(fā)揮最大積極作用。

第五章 致辭

本次畢業(yè)論文是在老師的悉心指導(dǎo)下完成的。在論文的準(zhǔn)備及寫作過程中，我一直由老師帶領(lǐng)，老師對工作認(rèn)真負(fù)責(zé)，一絲不茍。他嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、淵博的學(xué)科知識、高度的責(zé)任心，使我受益匪淺，讓我不僅學(xué)到了許多專業(yè)知識，最重要的是學(xué)到了許多做人做事的道理。

在此我要向一直以來辛苦工作的老師表示我最衷心的感謝和最崇高的敬意!另外，本次論文的順利完成也離不開其他老師和同學(xué)的幫助，在此一并表示感謝！

第六章 參考文獻(xiàn)

［1］Windows網(wǎng)絡(luò)操作系統(tǒng)管理(中央廣播電視大學(xué)出版社)。［2］網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)(中央廣播電視大學(xué)出版社)。

第四篇：計算機網(wǎng)絡(luò)安全

黃岡職業(yè)技術(shù)學(xué)院

電子信息學(xué)院

課程期末項目考核任務(wù)書

課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號:200902081125專業(yè)名稱:計算機網(wǎng)絡(luò)技術(shù)

2011-2012學(xué)年第一學(xué)期

電子信息學(xué)院教務(wù)辦室制

摘要...............2 前言...............2

第1章計算機通信網(wǎng)絡(luò)安全概述...........2

第2章影響計算機通信網(wǎng)絡(luò)安全的因素分析.....2

2.1影響計算機通信網(wǎng)絡(luò)安全的客觀因素...........2

2.1.1網(wǎng)絡(luò)資源的共享性............2

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞..........2

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷..........3

2.1.4網(wǎng)絡(luò)的開放性................3

2.1.5惡意攻擊.............3

2.2影響計算機網(wǎng)絡(luò)通信安全的主觀因素...........3

第3章計算機網(wǎng)絡(luò)的安全策略..............3

3.1物理安全策略.............3

3.2常用的網(wǎng)絡(luò)安全技術(shù).............3

3.2.1 網(wǎng)絡(luò)加密技術(shù)................4

3.2.2 防火墻技術(shù)...........4

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)...............4

3.2.4 身份驗證技術(shù)身份驗證技術(shù)...........5

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)..............5

總結(jié)...............5 參考文獻(xiàn).................5摘要：隨著計算機信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強有力安全策略勢在必行。計算機網(wǎng)絡(luò)安全工作是一項長期而艱巨的任務(wù)，它應(yīng)該貫徹于整個信息網(wǎng)絡(luò)的籌劃、組成、測試的全過程。本文結(jié)合實際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策。

前言：隨著計算機技術(shù)的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴展。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

第1章計算機通信網(wǎng)絡(luò)安全概述

所謂計算機通信網(wǎng)絡(luò)安全，是指根據(jù)計算機通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實質(zhì)就是要保護(hù)計算機通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。

第2章影響計算機通信網(wǎng)絡(luò)安全的因素分析

計算機通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。

2.1影響計算機通信網(wǎng)絡(luò)安全的客觀因素

2.1.1網(wǎng)絡(luò)資源的共享性

計算機網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機會。

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞

操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷

網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。

2.1.4網(wǎng)絡(luò)的開放性

網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

2.1.5惡意攻擊

惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡(luò)擁塞，使被攻擊主機無法正常和外界通信。（2）利用被攻擊主機提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求，使被攻擊主機無法及時處理其它正常的請求。（3）利用被攻擊主機所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠(yuǎn)不會消失而且從技術(shù)上目前沒有根本的解決辦法。

2.2影響計算機網(wǎng)絡(luò)通信安全的主觀因素

主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等。

第3章計算機網(wǎng)絡(luò)的安全策略

3.1物理安全策略

物理安全策略目的是保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等

級和安全管理范圍。

3.2常用的網(wǎng)絡(luò)安全技術(shù)

3.2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

3.2.2 防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A 級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

3.2.4 身份驗證技術(shù)身份驗證技術(shù)

身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進(jìn)行身份驗證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進(jìn)行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進(jìn)行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

總結(jié)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化，因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

【1】 陶陽.計算機與網(wǎng)絡(luò)安全 重慶：重慶大學(xué)出版社，2005.【2】 田園.網(wǎng)絡(luò)安全教程 北京：人民郵電出版社，2009.【3】 馮登國.《計算機通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

【4】 陳斌.《計算機網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37.【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準(zhǔn)（英文影印版），清華大學(xué)出版社，2006（7）

【6】 趙樹升等.《信息安全原理與實現(xiàn)》，清華大學(xué)出版社，2004（9）

第五篇：淺論計算機網(wǎng)絡(luò)安全

淺論計算機網(wǎng)絡(luò)安全

方倩

（北京科技職業(yè)學(xué)院 新聞傳播學(xué)院，北京 延慶 102100）

摘要計算機網(wǎng)絡(luò)為人們帶來了極大的便利，同時也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊，因此計算機網(wǎng)絡(luò)安全技術(shù)變得越來越重要。而建立和實施嚴(yán)密的網(wǎng)絡(luò)安全策略和健全安全制度是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

關(guān)鍵詞網(wǎng)絡(luò)安全；防火墻；加密

1引言

在信息化社會的今天，計算機網(wǎng)絡(luò)在政治、軍事、金觸、電信、科教等方面的作用日益增強。社會對計算機網(wǎng)絡(luò)的依賴也日益增大。特別是Internet的出現(xiàn)，使得計算機網(wǎng)絡(luò)的資源共享進(jìn)一步加強。隨著網(wǎng)絡(luò)上各種新興業(yè)務(wù)的興起，如電子商務(wù)、網(wǎng)絡(luò)銀行（Network Bank），使得網(wǎng)絡(luò)安全技術(shù)的研究成了計算機與通信界的一個熱點，并且成了信息科學(xué)的一個重要研究領(lǐng)域，日益受到人們的關(guān)注。

Internet一方面給人們帶來了經(jīng)濟上的實惠、通信上的便捷，但另一方面黑客和病毒的侵?jǐn)_又把人們置于進(jìn)退兩難的境地。據(jù)FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計算機侵入事件。

2003年夏天，IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊。“沖擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。病毒最早于當(dāng)年8月11日被檢測出來并迅速傳播，兩天之內(nèi)就達(dá)到了攻擊頂峰。病毒通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播，利用了Windows 2000/XP的一個弱點進(jìn)行攻擊，被激活以后，它會向計算機用戶展示一個惡意對話框，提示系統(tǒng)將關(guān)閉。在病毒的可執(zhí)行文件MSBLAST.EXE代碼中隱藏著這些信息：“桑（San），我只想說愛你！”以及“比爾·蓋茨（Bill Gates）你為什么讓這種事情發(fā)生？別再斂財了，修補你的軟件吧！”。損失估計為20億~100億美元，受到感染的計算機不計其數(shù)?！皼_擊波”一走，“霸王蟲”蠕蟲便接踵而至，對企業(yè)和家庭計算機用戶而言，2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F，它 8月19日開始迅速傳播，在最初的24小時之內(nèi)，自身復(fù)制了100萬次，創(chuàng)下了歷史紀(jì)錄（后來被Mydoom病毒打破）。病毒偽裝在文件名看似無害的郵件附件之中。被激活之后，這個蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。損失估計為50億~100億美元，超過100萬臺計算機被感染.。

我國的信息化剛剛起步，但發(fā)展迅速，網(wǎng)絡(luò)已滲透到國民經(jīng)濟的各個領(lǐng)域。在短短的幾年時間里，也發(fā)生了多起利用網(wǎng)絡(luò)進(jìn)行犯罪的事件，給國家、企業(yè)和個人造成了重大的經(jīng)濟損失和危害。特別是金融部門的犯罪，更是令人觸目驚心。近兩年來，“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“QQ木馬”、“灰鴿子”等木馬病毒日益猖獗，以盜取用戶密碼賬號、個人隱私、商業(yè)秘密、網(wǎng)絡(luò)財產(chǎn)為目的。調(diào)查顯示，趨利性成為計算機病毒發(fā)展的新趨勢。網(wǎng)上制作、販賣病毒、木馬的活動日益猖獗，利用病毒、木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動呈快速上升趨勢，網(wǎng)上治安形勢非常嚴(yán)峻。

面對如此嚴(yán)重的種種威脅，必須采取有力的措施來保證計算機網(wǎng)絡(luò)的安全，但現(xiàn)在的大多數(shù)計算機網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問題，即使考慮了安全，也只是把安全機制建立在物理安全機制上。2計算機網(wǎng)絡(luò)安全的含義

從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息的安全。計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)能連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)不被中斷。

從廣義上看，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控制性的相關(guān)技術(shù)理論，都是網(wǎng)絡(luò)安全研究的領(lǐng)域。

從用戶角度來說，他們希望涉及個人隱私或商業(yè)機密的信息在網(wǎng)絡(luò)上受到機密性、完整性和真實性的保護(hù)，同時希望保存在計算機系統(tǒng)上的信息不受用戶的非授權(quán)訪問和破壞。

從網(wǎng)絡(luò)運行和管理角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕訪問等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。

從社會教育的角度來說，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進(jìn)行控制。網(wǎng)絡(luò)安全的特征

3.1保密性

保密性是指信息不泄漏給非授權(quán)用戶、實體或過程，或供其利用的特性。3.2完整性

完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改，不被破壞和丟失的特性。

3.3可控性

可控性是指對信息的傳播及內(nèi)容具有控制能力。3.4可用性

可用性是指可被授權(quán)實體訪問并按需求使用的特性。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)，破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的常運行等都屬于對可用性的攻擊。

4網(wǎng)絡(luò)安全面臨的威脅

從技術(shù)角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過網(wǎng)絡(luò)共享，另一方面是它的技術(shù)是開放和標(biāo)準(zhǔn)的。因特網(wǎng)是基于TCP／IP協(xié)議的，TCP／IP協(xié)議在當(dāng)初設(shè)計和后來應(yīng)用時并未考慮到安全因素，也未曾預(yù)料后來應(yīng)用的爆發(fā)增長。這就好像在一間封閉的房間內(nèi)打開緊閉的玻璃窗，新鮮空氣進(jìn)來發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進(jìn)來。網(wǎng)絡(luò)世界也一樣，開放的、免費的信息帶來了溝通的便利。但垃圾郵件、網(wǎng)絡(luò)病毒以及黑客等使網(wǎng)絡(luò)經(jīng)受著前所未有的沖擊。計算機網(wǎng)絡(luò)面臨的威脅大體上分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)安全的因素很多，有些是有意的，有些是無意的；可能是人為的，可能是非人為的，也可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有以下四點[1]。

4.1人為的無意失

誤

操作員使用不當(dāng)，安全配置不規(guī)范造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

4.2人為的惡意攻擊

此類攻擊又分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息，它不會導(dǎo)致系統(tǒng)中信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不會被改變，因此這類攻擊主要威脅信息的保密性。

4.3網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，例如TCP／IP協(xié)議的安全問題，然而這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分就是因為軟件本身的脆弱性和安全措施不完善所招致的苦果。另外，軟件的“后門”是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”打開，其造成的后果將不堪設(shè)想。

4.4人自身的因素

人自身的因素主要是指非授權(quán)訪問、信息漏洞或丟失、破壞完整性。非授權(quán)訪問是指預(yù)先沒有經(jīng)過同意就使用網(wǎng)絡(luò)或計算機資源。信息丟失包括在傳輸中丟失或在傳輸介質(zhì)中丟失兩種，例如黑客常使用竊收方式，利用可能的非法手段竊取系統(tǒng)中的信息資源和敏感信息。

5網(wǎng)絡(luò)安全的安全策略

5.1 物理安全策略

保證計算機信息系統(tǒng)中各種設(shè)備的物理安全是整個計算機信息系統(tǒng)安全的前提。物理安全是保護(hù)計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。它主要包括三個方面：①環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；②設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等方面要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上安裝一定的防護(hù)措施，來減少或干擾擴散出去的空間信號，這成為政府、軍事、金融機構(gòu)在建設(shè)信息中心時首要考慮的問題。[2]

5.2訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須配合才能真正起到保護(hù)作用。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

5.2.1入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站上入網(wǎng)。用戶的入網(wǎng)訪問控制分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。用戶名或用戶賬號是所有計算機中最基本的安全形式。實際上，這種“用戶 ID+密碼”的方法來進(jìn)行用戶的身份認(rèn)證和訪問控制的方案隱含著一些問題。例如，密碼容易被忘記，如果用戶忘記了他的密碼，就不能進(jìn)入系統(tǒng)。另外，密碼被別人盜取則更是一件可怕的事情，因為用心不良的人可能會進(jìn)一步竊取公司機密數(shù)據(jù)、可能會盜用別人的名義做不正當(dāng)?shù)氖虑?，甚至從銀行、ATM 終端上提取別人的巨額存款。隨著科技的進(jìn)步，生物識別（Biometric）技術(shù)已經(jīng)開始走入了我們的日常生活之中。目前在世界上許多公司和研究機構(gòu)都在生物識別技術(shù)的研究中取得一些突破性技術(shù)，從而推出了許多新產(chǎn)品。目前比較流行的是虹膜識別技術(shù)和指紋識別技術(shù)。指紋識別作為識別技術(shù)已經(jīng)有很長的歷史了，它通過分析指紋的全局特征和指紋的局部特征，并從中抽取非常詳盡的特征值來確認(rèn)一個人的身份。平均每個指紋都有幾個獨一無二可測量的特征點，每個特征點都有大約七個特征，我們的十個手指產(chǎn)生最少4900個獨立可測量的特征，這足夠來確認(rèn)指紋識別是否是一個更加可靠的鑒別方式。另外，掃描指紋的速度很快，使用非常方便；讀取指紋時，用戶必須將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法；指紋采集頭可以更加小型化，并且價格會更加的低廉。這都是指紋識別技術(shù)能夠占領(lǐng)大部分市場的主要原因。

5.2.2網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。[3]可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：①特殊用戶（即系統(tǒng)管理員）；②一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；⑧審計用戶。負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。用戶網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。

5.2.3 屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改和顯示等。

5.2.4網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字、聲音、短消息等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動鎖定。

5.2.5防火墻控制

防火墻是近期發(fā)展起來的一種保護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性措施。它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)／出兩個方向的門檻，它用于加強網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)竊取。從實現(xiàn)上看，防火墻實際上是一個獨立的進(jìn)程或一組緊密聯(lián)系的進(jìn)程，運行于路由器或服務(wù)器上，控制經(jīng)過它們的網(wǎng)絡(luò)應(yīng)用服務(wù)及傳輸?shù)臄?shù)據(jù)。目前較流行的一種防火墻是代理防火墻，又稱為應(yīng)用層網(wǎng)關(guān)級防火墻，它由代理服務(wù)器和過濾路由器組成，它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍來決定是否接受此項服務(wù)，若接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

5.3信息加密策略

在各類網(wǎng)絡(luò)安全技術(shù)中，加密技術(shù)是基礎(chǔ)。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密是保證信息機密性的惟一方法。加密的基本思想是通過變換信息的表示形式來偽裝需要保護(hù)的敏感信息，將機密信息變成難以讀懂的亂碼型文字。據(jù)不完全統(tǒng)計，目前已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果以密鑰為標(biāo)準(zhǔn)，可以將這些算法分為單鑰密碼（又稱對稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對稱密碼或公鑰密碼）。單鑰密碼的特點是無論加密還是解密都使用同一種密鑰，因此，此密碼體制的安全性就是密鑰的安全。若密鑰泄漏，則此密碼系統(tǒng)就被攻破。最有影響的單鑰密碼是 1997年美國國家標(biāo)準(zhǔn)局頒布的DES算法，最近頒布的AES算法作為 DES算法的替代，正在逐漸被人們接受。單鑰密碼的優(yōu)點是安全性高，加解碼速度快。它的缺點是：密鑰的管理困難；無法解決消息確認(rèn)問題；缺乏自動檢測密鑰泄漏的能力。在雙鑰體制下，加密密鑰與解密密鑰不同，此時不需要安全信道來傳送密鑰，而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰，并以此來控制解密操作。雙鑰密碼是1796年W.Diffie和M.E.Hellman提出來的一種新型密碼體制。由于雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以不存在密鑰管理問題。雙鑰密碼還有一個優(yōu)點就是可以擁有數(shù)字簽名等新功能。最有名的雙鑰密碼是1977年由 Rivest、Shamir和 Adleman提出來的RSA密碼體制。雙鑰密碼的缺點是算法比較復(fù)雜，加解密速度慢。在實際使用過程中，加密通常是采用單鑰和雙鑰密碼相結(jié)合的混合加密體制，即加／解密時采用單鑰密碼，傳送密鑰時采用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問題。這無疑是目前解決網(wǎng)絡(luò)上傳輸信息安全問題的一種較好的解決辦法。

5.4網(wǎng)絡(luò)安全管理策略

面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡(luò)安全所必須考慮的基本問題，所以應(yīng)引起各計算機網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。

5.4.1安全管理的基本內(nèi)容

網(wǎng)絡(luò)安全管理的根本目標(biāo)是保證網(wǎng)絡(luò)和系統(tǒng)的可用性。網(wǎng)絡(luò)的安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等。它的具體內(nèi)容包括：標(biāo)識要保護(hù)的對象；確定保護(hù)的手段；找出可能的威脅；實現(xiàn)具體的安全措施；要求有較好的性價比；了解網(wǎng)絡(luò)的安全狀態(tài)，根據(jù)情況變化重新評估并改進(jìn)安全措施。[4]其中，安全管理原則包括：

5.4.2多人負(fù)責(zé)原則

每一項與安全有關(guān)的活動，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。以下各項是與安全有關(guān)的活動：①訪問控制使用權(quán)限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護(hù)；⑤系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除和銷毀等。

5.4.3 任期有限原則

一般地講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實可行。

5.4.4職責(zé)分離原則

在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。出于對安全的考慮。下面每組內(nèi)的兩項信息處理工作應(yīng)當(dāng)分開。

①計算機操作與計算機編程；②機密資料的接收和傳送；③安全管理和系統(tǒng)管理；④應(yīng)用程序和系統(tǒng)程序的編制；⑤訪問證件的管理與其它工作；⑥計算機操作與信息處理系統(tǒng)使用媒介的保管等。

5.4.5安全管理的實現(xiàn)

信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級；②根據(jù)確定的安全等級，確定安全管理的范圍；③制訂相應(yīng)的機房出入管理制度；④制訂嚴(yán)格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護(hù)制度；⑥制訂應(yīng)急措施。

5.5操作系統(tǒng)安全[5]

操作系統(tǒng)安全是系統(tǒng)安全的基礎(chǔ)，要建立一個安全的信息系統(tǒng)，不僅要考慮具體的安全產(chǎn)品，包防火墻、安全路由器、安全網(wǎng)關(guān)、IP隧道、虛擬網(wǎng)、侵檢測、漏洞掃描、安全測試和監(jiān)控產(chǎn)品，來被動封堵安全漏洞，而且還要特別注意操作系統(tǒng)平臺的安全問題。操作系統(tǒng)作為計算機系統(tǒng)的基礎(chǔ)軟件用來管理計算機資源的，它直接利用計算機硬件為用戶提供使用和編程接口。各種應(yīng)用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺之上，上層的應(yīng)用軟件要想獲得運行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)，任何想像中的、脫離操作系統(tǒng)的應(yīng)用軟件的高安全性就如同幻想在沙灘上建立堅不可摧的堡壘一樣，無根基可言。不難想象，在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)安全性依賴于網(wǎng)絡(luò)中各主機系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無基礎(chǔ)可言。所以，操作系統(tǒng)安全是計算機網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。

6結(jié)束語

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的。但直到80年代末才引起關(guān)注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起各國計算機安全界的高度重視，計算機網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)的安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)級別從不同層次加強了計算機網(wǎng)絡(luò)的整體安全性。互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。未來網(wǎng)絡(luò)安全技術(shù)將會涉及計算機網(wǎng)絡(luò)的各個層次中，隨著網(wǎng)絡(luò)在商業(yè)方面的應(yīng)用日益廣泛，圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來幾年中成為重點，如身份認(rèn)證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。

參考文獻(xiàn)

[1]楚狂等．網(wǎng)絡(luò)安全與防火墻技術(shù)．人民郵出電版社，2000，（4）

[2]黃允聰?shù)龋W(wǎng)絡(luò)安全基礎(chǔ)．清華大學(xué)出版社，2000，（9）

[3]聶元銘等．網(wǎng)絡(luò)信息安全技術(shù)．科學(xué)出版社2001，（7）

[4]黃儉等．計算機網(wǎng)絡(luò)安全技術(shù)．東南大學(xué)出版社，2001，（8）

[5]蔡立軍．計算機網(wǎng)絡(luò)安全技術(shù)．中國水利水電出版社，2005

收稿日期：7月5日修改日期：7月12日

作者簡介：方倩（1982-），女，本科，研究方向：計算機網(wǎng)絡(luò)。2005年8月至今在北京科技職業(yè)學(xué)院任計算機專業(yè)教師。