亚洲视频一区在线观看,欧美一级a视频免费放

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的含義主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的含義

第1篇：網(wǎng)絡(luò)安全的含義范文

網(wǎng)絡(luò)安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對網(wǎng)絡(luò)中的一個運(yùn)行系統(tǒng)而言，網(wǎng)絡(luò)安全就是指信息處理和傳輸?shù)陌踩?。它包括硬件系統(tǒng)的安全、可靠運(yùn)行，操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，電磁信息泄露的防護(hù)等。狹義的網(wǎng)絡(luò)安全，側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

廣義解釋

網(wǎng)絡(luò)傳輸?shù)陌踩c傳輸?shù)男畔?nèi)容有密切的關(guān)系。信息內(nèi)容的安全即信息安全，包括信息的保密性、真實(shí)性和完整性。

廣義的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。

第2篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；安全；防范

1 網(wǎng)絡(luò)安全的含義及特征

1.1 含義網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護(hù)對系統(tǒng)的授權(quán)訪問正常進(jìn)行。

1.2 特征網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個人、實(shí)體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機(jī)密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息外露，在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

2 網(wǎng)絡(luò)安全現(xiàn)狀分析

網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴(yán)峻，不法分子的手段越來越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。

3 網(wǎng)絡(luò)安全解決方案

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對通信實(shí)體身份的真實(shí)性進(jìn)行識別。②信息機(jī)密性：保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

4 網(wǎng)絡(luò)安全是一項(xiàng)動態(tài)、整體的系統(tǒng)工程。

網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

第3篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞: 計算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是隨著信息化進(jìn)程的深入,信息安全己不容忽視。計算機(jī)系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵,這都會給我們造成巨大的損失。筆者在此主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案。

1.計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)網(wǎng)絡(luò)安全的具體含義是隨著使用者的變化而變化的,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也不同。例如從普通使用者的角度來說,他們可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù),避免被竊取;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的情況對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù),保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。因此,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,又有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。

2.計算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

2.1損失巨大。

由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機(jī),因此攻擊一旦成功,就會使網(wǎng)絡(luò)中的計算機(jī)處于癱瘓狀態(tài),從而給計算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均每起計算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。

2.2威脅社會和國家安全。

一些計算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計算機(jī)作為攻擊目標(biāo),從而對社會和國家安全造成威脅。

2.3手段多樣,手法隱蔽。

計算機(jī)攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號和口令進(jìn)入別人的計算機(jī)系統(tǒng),還可以通過一些特殊的方法繞過人們精心設(shè)計的防火墻,等等。這些過程都可以在很短的時間內(nèi)通過計算機(jī)完成,因而犯罪不留痕跡,隱蔽性很強(qiáng)。

2.4以軟件攻擊為主。

幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊進(jìn)而破壞整個計算機(jī)系統(tǒng)的。因此,計算機(jī)犯罪具有隱蔽性,這要求人們對計算機(jī)的各種軟件(包括計算機(jī)通信過程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。

3.計算機(jī)網(wǎng)絡(luò)安全防范策略

3.1改善周邊環(huán)境。

計算機(jī)網(wǎng)絡(luò)安全首先是工作環(huán)境的安全,計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)放置在廠區(qū)的辦公室內(nèi),并盡可能遠(yuǎn)離工廠粉塵最多的位置,安排專人管理,配備UPS不間斷電源,保證計算機(jī)網(wǎng)絡(luò)能夠適應(yīng)工廠的工作環(huán)境。制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的又一外部重要保證。網(wǎng)絡(luò)管理人員與使用人員應(yīng)共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡最大可能減少非法行為的發(fā)生,把不安全的因素降到最低。企業(yè)還要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識。只有共同努力,計算機(jī)網(wǎng)絡(luò)的安全才能得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

3.2防病毒技術(shù)。

隨著計算機(jī)技術(shù)的不斷發(fā)展,計算機(jī)病毒變得越來越復(fù)雜,對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。為防范病毒,人們普遍使用防病毒軟件,其從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒;網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

3.3防火墻技術(shù)。

防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一,可以有效解決垃圾郵件和間諜軟件帶來的問題。首先,防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次,防火墻對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計,如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。最后,防火墻可以防止內(nèi)部信息的外泄,利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

3.4入侵檢測技術(shù)。

入侵檢測系統(tǒng)是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權(quán)操作;檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞;識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報警;對異常行為模式的統(tǒng)計分析;能夠?qū)崟r地對檢測到的入侵行為進(jìn)行反應(yīng);評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

網(wǎng)絡(luò)安全在21世紀(jì)將成為信息社會發(fā)展的一個關(guān)鍵,21世紀(jì)人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全的有力保障,才能形成社會發(fā)展的推動力。我國信息網(wǎng)絡(luò)安全問題方面的技術(shù)研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟(jì)的高速發(fā)展。

參考文獻(xiàn):

[1]陳愛民.計算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002.

第4篇：網(wǎng)絡(luò)安全的含義范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)工程安全；因素；對策

中圖分類號：TP39

文獻(xiàn)標(biāo)識碼：A

文章編號：1006-0278（2015）02-117-01

一、引言

計算機(jī)網(wǎng)絡(luò)工程安全的含義十分廣泛，它的使用者不同，含義也不同，例如一般的使用者和供應(yīng)商對網(wǎng)絡(luò)安全的看法就大相徑庭，一般的上網(wǎng)者只是單純的關(guān)注電腦的病毒問題，會不會造成計算機(jī)的崩潰，損失一些資料等問題。網(wǎng)絡(luò)的供應(yīng)商不僅關(guān)注網(wǎng)絡(luò)的信息是否安全還會關(guān)注網(wǎng)絡(luò)的連接性能是否良好，計算機(jī)的硬件是否安全等問題。在平日的生活中，計算機(jī)受到來自其它角落的威脅難以避免。但是如果從相反的角度來看待這個問題，這種威脅就意味著要出現(xiàn)高技術(shù)的防范措施來抵御這種威脅。所以這就促進(jìn)了計算機(jī)網(wǎng)絡(luò)的發(fā)展，計算機(jī)網(wǎng)絡(luò)工程安全問題影響了人們的生活秩序，隨著時間的推移，這種威脅還會變的更加強(qiáng)大。

二、計算機(jī)的網(wǎng)絡(luò)攻擊特點(diǎn)

一般情況下，計算機(jī)的網(wǎng)絡(luò)攻擊有以下幾個特點(diǎn)：網(wǎng)絡(luò)攻擊會造成大量的損失，因?yàn)榫W(wǎng)絡(luò)黑客一旦入侵，就會使大量的計算機(jī)無法正常運(yùn)行，給廣大用戶造成無法估量的損失；計算機(jī)網(wǎng)絡(luò)工程安全會給國家和社會造成重大威脅，存在某些黑客專門攻擊國家的機(jī)密文件，這就給國家和社會帶來了無法估量的損失；攻擊手段富有變化，而且不易被查出。攻擊計算機(jī)網(wǎng)絡(luò)的手段具有多樣性，黑客能夠利用各種隱蔽性的手段來套取一些保密信息，甚至能夠使用戶的防火墻崩潰，對用戶造成重大的損失；計算機(jī)網(wǎng)絡(luò)攻擊主要是以軟件攻擊為主，一般來說，它就是靠軟件來侵入其它的計算機(jī)。

三、計算機(jī)網(wǎng)絡(luò)工程的安全問題

（一）計算機(jī)網(wǎng)絡(luò)工程是脆弱的

由于網(wǎng)絡(luò)具有開放性，所以這就對計算機(jī)網(wǎng)絡(luò)帶來了很大的麻煩?？梢哉f，對于當(dāng)下的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)傳輸和共享逐漸普及，也正是因?yàn)槊總€人都能夠享受到這種便利的條件，計算機(jī)網(wǎng)絡(luò)才會而臨著很大的挑戰(zhàn)。計算機(jī)網(wǎng)絡(luò)的脆弱性主要是由網(wǎng)絡(luò)的自由性、國際性和開放性來表現(xiàn)出來的。所以，計算機(jī)網(wǎng)絡(luò)工程經(jīng)常會受到黑客的攻擊，而且上述的特征給黑客攻擊計算機(jī)網(wǎng)絡(luò)帶來了便利。

（二）計算機(jī)操作系統(tǒng)所產(chǎn)生的安全問題

計算機(jī)操作系統(tǒng)是網(wǎng)絡(luò)傳輸和資源共享的最常用的軟件，在這個過程中經(jīng)常會出現(xiàn)各種問題。只有得到操作系統(tǒng)的有力支持我們才能正常獲取各種信息。如果操作系統(tǒng)一旦遭到破壞，那么網(wǎng)絡(luò)安全也不復(fù)存在。計算機(jī)操作系統(tǒng)的最主要的部分是軟件部分和硬件部分，這兩大部分為計算機(jī)的管理提供了很多功能。計算機(jī)的正常運(yùn)行需要依靠一定的自然條件，也就是說，計算機(jī)的網(wǎng)絡(luò)安全與自然環(huán)境息息相關(guān)。此外，計算機(jī)網(wǎng)絡(luò)還會受到一些突發(fā)的自然災(zāi)害和措手不及的外部力量的威脅，這些因素都使計算機(jī)網(wǎng)絡(luò)安全難免遭受影響。

四、維護(hù)計算機(jī)網(wǎng)絡(luò)工程安全的措施

（一）加強(qiáng)技術(shù)防范

加強(qiáng)對計算機(jī)安全管理系統(tǒng)的管理，對相關(guān)的管理人員進(jìn)行技術(shù)培訓(xùn)，大力改善網(wǎng)絡(luò)系統(tǒng)的安全，加強(qiáng)相關(guān)人員的素質(zhì)，嚴(yán)格把控系統(tǒng)中的每一道關(guān)卡。時刻備份好系統(tǒng)內(nèi)的重要信息，建立責(zé)任制，將具體的責(zé)任落實(shí)到每個人身上。設(shè)置一定的網(wǎng)絡(luò)訪問權(quán)限，這樣可以禁止非法人員入侵網(wǎng)絡(luò)，對用戶的使用權(quán)限管理相當(dāng)于為網(wǎng)絡(luò)安全的大門上了一道“鎖”。

（二）加強(qiáng)管理

管理是計算機(jī)網(wǎng)絡(luò)安全問題的關(guān)鍵性環(huán)節(jié)，計算機(jī)的網(wǎng)絡(luò)安全不能僅僅依靠技術(shù)防范來保證，還應(yīng)加強(qiáng)安全管理，或者是將這項(xiàng)內(nèi)容納入到立法程序中來，只是在管理中會有很多認(rèn)為因素的存在，所以在實(shí)際操作過程中會有很大難度，提升管理人員的安全意識可以維護(hù)計算機(jī)網(wǎng)絡(luò)工程的安全。

（三）進(jìn)行安全層面的保障

維護(hù)計算機(jī)網(wǎng)絡(luò)工程的安全需要有一個安全的物理?xiàng)l件，所以，機(jī)房的選址就顯得尤為重要。防止人為的攻擊和來自環(huán)境的破壞。在操作的過程中首先應(yīng)該控制一下虛擬地址的訪問，限制某些用戶的權(quán)限，利用身份識別功能，這樣可以減少非法入侵網(wǎng)絡(luò)的現(xiàn)象。

（四）保證網(wǎng)路安全的綜合措施

加強(qiáng)對網(wǎng)絡(luò)管理者和使用者的安全教育，使他們認(rèn)識到安全的重要性。由于網(wǎng)絡(luò)的開放性，所以用戶信息需要認(rèn)證就顯得尤為重要，這方而的密碼技術(shù)需要提升。在使用密碼加密的基礎(chǔ)之上還可以加強(qiáng)防火墻的防范技術(shù)，使防火墻技術(shù)與侵入檢測系統(tǒng)相連接，使它們能夠更加合理的運(yùn)行，共同為計算機(jī)的網(wǎng)絡(luò)完全提供可靠的保障。

五、結(jié)語

在這個信息技術(shù)飛速發(fā)展的時代，信息化進(jìn)程的腳步逐漸加快，人類已經(jīng)離不開網(wǎng)絡(luò)。但是計算機(jī)的網(wǎng)絡(luò)系統(tǒng)運(yùn)行還存在著很多問題，給人們的生活帶來了不便之處。所以，解決計算機(jī)網(wǎng)絡(luò)安全問題就擺在了人們的而前，隨著經(jīng)濟(jì)技術(shù)的不斷進(jìn)步，我們應(yīng)該堅信，計算機(jī)的網(wǎng)絡(luò)技術(shù)會有重大突破，安全防范技術(shù)也會不斷加強(qiáng)，相關(guān)的管理人員和技術(shù)人員會為大家提供一個更加安全的計算機(jī)網(wǎng)絡(luò)環(huán)境，使人們的學(xué)習(xí)生活有一個良好穩(wěn)定的網(wǎng)絡(luò)環(huán)境，使國家愈加安全繁榮。

參考文獻(xiàn)：

[1]黃丹關(guān)于計算機(jī)網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦（理論版）.2013，12（15）：245-246.

第5篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；防范技巧；防火墻

1.前言

隨著科學(xué)技術(shù)的迅猛發(fā)展，Internet的應(yīng)用變得越來越廣泛，給人們帶來了數(shù)不盡的便捷和好處，是企業(yè)內(nèi)外各種信息交互、傳輸和共享的基礎(chǔ)。全球性計算機(jī)網(wǎng)絡(luò)的發(fā)展使人們能遠(yuǎn)距離迅速的交換和共享信息，人們對計算機(jī)網(wǎng)的依賴性越來越強(qiáng)。然而，在人們盡情享受數(shù)字化生活的高效、快捷，沉醉于Internet神奇妙用的同時，一個個黑客也接踵而至，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。

2.計算機(jī)網(wǎng)絡(luò)安全的定義

國際標(biāo)準(zhǔn)化組織將"計算機(jī)安全"定義為："為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏"。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

3.威脅計算機(jī)網(wǎng)絡(luò)安全的因素

（1）惡意代碼的攻擊

惡意代碼的攻擊最突出的特征是病毒的威脅，就是通過使用一種計算機(jī)程序，該程序執(zhí)行時可以未經(jīng)允許就把自身復(fù)制到另一個程序之中，感染該病毒的程序在執(zhí)行時仍以這種方式把自身復(fù)制到另一程序之中。病毒表現(xiàn)出很多特征，比如制造惡作劇、篡改或刪除文件等，有些病毒的危害是特別大的，比如會破壞文件分配表等。最典型的病毒是特洛伊木馬病毒和蠕蟲病毒。特洛伊木馬是指有預(yù)謀的隱藏在程序之中的一組計算機(jī)指令，它可以偽裝成合法程序，用戶將這個貌似合法的程序載人內(nèi)存，但此后惡意代碼也開始運(yùn)行，它可能會獲取擊鍵口令或者刪除數(shù)據(jù)。

（2）系統(tǒng)存在相關(guān)漏洞

漏洞是可以在攻擊過程中利用的弱點(diǎn)，可以是程序缺點(diǎn)、軟件、硬件、功能設(shè)計或者配置不當(dāng)?shù)纫鸬?。由于操作系統(tǒng)的安全漏洞不可避免，會給黑客或入侵者提供入侵系統(tǒng)的機(jī)會，入侵者可能會研究分析漏洞，加以利用而繞過系統(tǒng)的安全機(jī)制而獲得一定程度的訪問權(quán)限，從而達(dá)到自己的目的。

（3）帳戶外泄。

由于缺乏安全意識或設(shè)置不當(dāng)而將帳戶密碼泄露，從而被利用。比如說郵箱密碼、銀行帳戶密碼等，設(shè)置和自己的生日、手機(jī)、名字相關(guān)的密碼，或設(shè)置純數(shù)字密碼、或設(shè)置密碼長度不超過8個字符。這些都可能引起帳戶密碼泄露。

（4）不安全的文件共享

重要信息資源的不安全共享而被人非法獲取。比如說在網(wǎng)上傳輸文件的時候，沒有采取相關(guān)防范措施，而被第三方非法獲取。

（5）系統(tǒng)補(bǔ)丁未及時更新

沒有及時更新操作系統(tǒng)和其他應(yīng)用軟件的補(bǔ)丁，給個人、企事業(yè)單位、政府等網(wǎng)絡(luò)帶來潛在威脅。如微軟操作系統(tǒng)定期公布的安全漏洞以及相應(yīng)的補(bǔ)丁程序，沒有及時安裝。

（6）非授權(quán)訪問

指具有熟練編寫和調(diào)試計算機(jī)程序的技巧并使用這些技巧來獲得非法或未授法的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。它的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。

（7）未及時防病毒。

未正確安裝殺毒軟件或?yàn)榧皶r更新病毒庫而可能感染并傳播病毒。病毒庫為及時更新，導(dǎo)致網(wǎng)絡(luò)上傳播的一些新的病毒不能被殺毒軟件捕獲和查殺，最終導(dǎo)致計算機(jī)被侵害，造成巨大的損失。

4.網(wǎng)絡(luò)信息安全的主要技術(shù)

網(wǎng)絡(luò)信息安全在很大程度上依賴于技術(shù)的完善，包括密碼、訪問控制、鑒別、信息流控制、軟件保護(hù)、數(shù)據(jù)保護(hù)、內(nèi)容分類識別和過濾、病毒檢測及清除、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報警與審計等技術(shù)。

(1) 防火墻技術(shù)。

防火墻（Firewall）是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時對其實(shí)施一整套訪問策略的一個或一組系統(tǒng)。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。根據(jù)對數(shù)據(jù)處理方法的不同，防火墻大致可分為兩大體系:包過濾防火墻和防火墻。

(2) 數(shù)字簽名技術(shù)。

數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

(3) 數(shù)據(jù)加密技術(shù)。

通信安全的基礎(chǔ)是密碼學(xué)，它是應(yīng)用數(shù)學(xué)的一個特殊領(lǐng)域。使用密碼和密碼技術(shù)能使通信實(shí)體之間確認(rèn)彼此的身份而不必見面，使機(jī)密數(shù)據(jù)不會被截取或纂改。密碼算法和協(xié)議分三大模塊:單向散列函數(shù)、私鑰密碼和公鑰密碼。

(4) 入侵檢測技術(shù)。

入侵檢測系統(tǒng)（Intrusion Detection System 簡稱 IDS）是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，提供了對內(nèi)部入侵、外部入侵和錯誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)收到危害之前攔截相應(yīng)入侵。

(5) 防病毒技術(shù)。

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)病毒變得越來越復(fù)雜和高級，對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。而單機(jī)防病毒軟件一般安裝在單臺 PC 上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。

5.信息網(wǎng)絡(luò)的防范技巧

正確的防范應(yīng)該包括系統(tǒng)安全的保護(hù)措施和正確上網(wǎng)的行為兩方面的內(nèi)容：

5.1系統(tǒng)安全的保護(hù)措施

（1）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò)，它依據(jù)用戶的邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對安全性要求高的VLAN端口實(shí)施MAC幀過濾。

（2）及時更新操作系統(tǒng)補(bǔ)丁

微軟公司每年都會公布出大量的系統(tǒng)漏洞，然后在官方網(wǎng)站提供漏洞補(bǔ)丁供用戶下載，防范木馬病毒進(jìn)入電腦的一個最佳辦法就是及時更新操作系統(tǒng)補(bǔ)丁，然后用漏洞掃描工具檢測一下系統(tǒng)是否存在漏洞，直到修復(fù)到?jīng)]有任何已公布的漏洞為止。

（3）安裝殺毒軟件及防火墻

網(wǎng)絡(luò)防病毒軟件是目前人們最普遍使用的手段之一，它對計算機(jī)進(jìn)行查毒、掃描、檢查、隔離、報警，當(dāng)發(fā)現(xiàn)病毒時，會采取應(yīng)急措施，優(yōu)秀的殺毒軟件還具備主動防御的功能，

達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。防火墻應(yīng)用于網(wǎng)絡(luò)安全防范基本原理是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)建起一道屏障，通過內(nèi)外網(wǎng)之間信息交流的檢查，通過防火墻來決定哪些內(nèi)部信息可以被外部網(wǎng)絡(luò)訪問，哪些外部信息可以被內(nèi)部網(wǎng)絡(luò)訪問。對殺毒軟件及防火墻的及時升級也是保護(hù)計算機(jī)安全的必做工作。

（4）安全設(shè)置 Administrator賬號口令

Administrator賬號是系統(tǒng)的管理員賬號，在默認(rèn)情況下系統(tǒng)沒有對它設(shè)置密碼，這樣很容易被黑客檢測并破解，所以必須設(shè)置安全密碼。安全的密碼是字母數(shù)字特殊字符的組合，長度不低于 6位。

（5）做好系統(tǒng)備份

由于病毒的基本技術(shù)和原理被越來越多的人所掌握，新病毒的出現(xiàn)以及原有病毒的變種層出不窮，病毒的增長速度也遠(yuǎn)遠(yuǎn)超過以往任何時期。防范措施不是萬能的，那么就要做好中毒的準(zhǔn)備，及時做好系統(tǒng)備份，一旦出現(xiàn)災(zāi)難性故障可以迅速恢復(fù)操作系統(tǒng)，免去數(shù)據(jù)丟失的風(fēng)險和重裝系統(tǒng)的麻煩。

5.2正確上網(wǎng)，加強(qiáng)安全意識

隨著互聯(lián)網(wǎng)的飛速發(fā)展，密碼、個人信息、聊天記錄、瀏覽網(wǎng)頁、郵件、購物是否安全成為至關(guān)重要的問題。對于普通網(wǎng)民來說要注意以下幾方面的內(nèi)容：

5.2.1網(wǎng)絡(luò)聊天安全

（1）不要點(diǎn)擊陌生人發(fā)來的鏈接，也不要接收陌生人發(fā)來的文件；

（2）在公共場所使用網(wǎng)絡(luò)聊天工具以后要刪除自己的登陸號碼；

（3）保護(hù)好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼。

5.2.2網(wǎng)頁瀏覽安全

（1）不隨便登陸陌生的網(wǎng)站；

（2）下載軟件要到正規(guī)的網(wǎng)站；

（3）不要隨便安裝不熟悉插件；

（4）使用第三方瀏覽器瀏覽網(wǎng)頁；

（5）正確的設(shè)置好瀏覽器中的 internet選項(xiàng)。

5.2.3網(wǎng)絡(luò)購物安全

（1）選擇如工商銀行的" U盾"一類隨機(jī)、隨身的動態(tài)電子銀行密碼；

（2）用于網(wǎng)上支付的卡上不要儲存大量的金額；

（3）分辨虛假信息，包括虛假網(wǎng)站、高額獎品等騙取個人信息的手段；

（4）選擇大的購物網(wǎng)站及信譽(yù)良好的商家；

（5）不要使用公用計算機(jī)進(jìn)行網(wǎng)上支付；

（6）登陸時注意提示的上次登陸時間是否正確。

5.2.4網(wǎng)絡(luò)郵件安全

（1）對虛假的中獎信息等網(wǎng)絡(luò)釣魚病毒要認(rèn)真識別；

（2）保護(hù)好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼；

（3）發(fā)送重要信息時要對電子郵件進(jìn)行加密；

（4）不輕易查看陌生信件。

6.小結(jié)

計算機(jī)網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。一種技術(shù)只能解決一方面的問題，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，方能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1] 李朝永，袁利芬. 淺析計算機(jī)網(wǎng)絡(luò)安全[J]. 科技信息，2009，(28) .

第6篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全；技術(shù)

現(xiàn)在，計算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的含義及特征

（一）含義。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征。

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析。

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機(jī)，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊踩珕栴}已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

（二）網(wǎng)絡(luò)安全面臨的威脅。

計算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點(diǎn)：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強(qiáng)，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒有及時補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

三、計算機(jī)網(wǎng)絡(luò)安全的對策措施

(一)明確網(wǎng)絡(luò)安全目標(biāo)。

第7篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：虛擬網(wǎng)絡(luò)技術(shù)；計算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用效果

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）31-0014-03

現(xiàn)如今，人們的生活中已經(jīng)離不開計算機(jī)，它已經(jīng)成為人們生活中的重要組成部分。計算機(jī)的廣泛應(yīng)用給人們帶來了很多的便利。但是由于計算機(jī)病毒的存在，計算機(jī)網(wǎng)絡(luò)安全受到了不小的威脅，為此給計算機(jī)用戶帶來了很多困擾，使其面臨著信息風(fēng)險。為了提高計算機(jī)網(wǎng)絡(luò)的安全性能，人們研發(fā)了虛擬網(wǎng)絡(luò)技術(shù)，現(xiàn)在它已經(jīng)成為計算機(jī)網(wǎng)絡(luò)技術(shù)中的重要組成部分。虛擬網(wǎng)絡(luò)技術(shù)本身是一種公共網(wǎng)絡(luò)技術(shù)，在具體的應(yīng)用過程中需要結(jié)合具體的網(wǎng)絡(luò)安全防范需求，對于相關(guān)的技術(shù)進(jìn)行科學(xué)地控制。它可以有效的連接各個不同的網(wǎng)絡(luò)節(jié)點(diǎn)，降低設(shè)備運(yùn)行的成本，而且也為計算機(jī)的安全平穩(wěn)運(yùn)行提供了保障。

1 影響計算機(jī)網(wǎng)絡(luò)安全的具體原因

1.1 計算機(jī)的硬件出現(xiàn)了異常

人們當(dāng)前已經(jīng)進(jìn)入到了信息化時代，計算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展，但是在具體的發(fā)展過程中，計算機(jī)網(wǎng)絡(luò)會出現(xiàn)很多問題。其中計算機(jī)硬件設(shè)施的配置之間出現(xiàn)不協(xié)調(diào)現(xiàn)象，就會為計算機(jī)安全帶來潛在的隱患。比如，選擇不恰當(dāng)?shù)木W(wǎng)卡；工作站在具體的選擇過程中選配不當(dāng)，使計算機(jī)網(wǎng)絡(luò)不夠穩(wěn)定；文件服務(wù)器的穩(wěn)定性不好，其位于計算機(jī)網(wǎng)絡(luò)中最為核心的位置，它的功能會直接決定了計算機(jī)網(wǎng)絡(luò)的質(zhì)量。另外，忽視了網(wǎng)絡(luò)應(yīng)用的需求，沒有對設(shè)計和選型進(jìn)行綜合的考慮，這就使得計算機(jī)網(wǎng)絡(luò)的功能得不到有效的發(fā)揮。

1.2 木馬程序的影響

黑客對計算機(jī)進(jìn)行遠(yuǎn)程控制的工具就是木馬程序。想要提高計算機(jī)網(wǎng)絡(luò)的安全性能，必要控制木馬程度。通常情況下木馬程序可以對計算機(jī)網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行篡改，使用戶無法進(jìn)入到正常的計算機(jī)網(wǎng)絡(luò)中[1]。非法入侵者利用木馬病毒對相關(guān)的信息和設(shè)置進(jìn)行修改，這樣他就可以自由的進(jìn)入到用戶的網(wǎng)絡(luò)系統(tǒng)中，對計算機(jī)網(wǎng)絡(luò)產(chǎn)生了不小的威脅。

1.3 可植入病毒的影響

和木馬病毒的危害程度差不多，它主要是供給網(wǎng)絡(luò)信息數(shù)據(jù)的源頭計算機(jī)，然后利用程序來對計算機(jī)實(shí)行遠(yuǎn)程控制。計算機(jī)的源程序就會遭到破壞，進(jìn)而失去對網(wǎng)絡(luò)數(shù)據(jù)的管理功能，沒有辦法正常的執(zhí)行計算機(jī)發(fā)出的相關(guān)指令。常見的可植入病毒有圣誕節(jié)病毒、Funlove病毒和YAI病毒，它們都具有很強(qiáng)大的破壞力[2]。

1.4 非法授權(quán)訪問

計算機(jī)網(wǎng)絡(luò)中很多攻擊行為都是有著特定的目的，比如竊取一些比較機(jī)密或者重要的資料。非法授權(quán)訪問就是利用相關(guān)軟件和技術(shù)手段獲取系統(tǒng)或文件的訪問權(quán)限。

2 虛擬網(wǎng)絡(luò)技術(shù)相關(guān)內(nèi)容概述

2.1 虛擬網(wǎng)絡(luò)技術(shù)的含義和特點(diǎn)

2.1.1 虛擬網(wǎng)絡(luò)技術(shù)的含義

虛擬網(wǎng)絡(luò)技術(shù)是利用現(xiàn)有的計算機(jī)網(wǎng)絡(luò)，采用隧道技術(shù)和加密技術(shù)來確保數(shù)據(jù)傳輸?shù)陌踩钪饕哪康木褪且_保數(shù)據(jù)可以高效安全的傳輸。它是一種專門的網(wǎng)絡(luò)技術(shù)，主要有四種類型，分別是身份驗(yàn)證技術(shù)、秘鑰管理技術(shù)、加密解密技術(shù)和網(wǎng)絡(luò)隧道技術(shù)[3]。

2.1.2 虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)

1）對設(shè)備的要求比較低。在計算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理的過程中，如果采用其他的網(wǎng)絡(luò)技術(shù)，就需要一整套的配套設(shè)施，才能夠?qū)崿F(xiàn)維護(hù)網(wǎng)絡(luò)安全的目的，這樣不但會提高運(yùn)行的成本，而且是一項(xiàng)十分復(fù)雜的工程。但是虛擬網(wǎng)絡(luò)技術(shù)則只需要對一部分的數(shù)據(jù)進(jìn)行修改，而且占據(jù)的網(wǎng)絡(luò)流量也比較少，直接介入到計算機(jī)的網(wǎng)絡(luò)管理過程中，成本低，設(shè)備要求也低。

2）適用范圍比較廣泛。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用一般都會具備比較完善的設(shè)施，因此它可以有效的對計算機(jī)網(wǎng)絡(luò)進(jìn)行控制，它的適用范圍十分廣泛，比如各種各樣的萬維網(wǎng)網(wǎng)絡(luò)平臺。

3）運(yùn)營成本比較低。計算機(jī)受到各種因素的影，會出現(xiàn)網(wǎng)絡(luò)安全問題，這也催生了虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)生和發(fā)展。正是因?yàn)槠洚a(chǎn)生的時候就是為了維護(hù)計算機(jī)網(wǎng)絡(luò)安全，因此它具有很強(qiáng)的目的。從某個角度來看，虛擬網(wǎng)絡(luò)技術(shù)運(yùn)營的成本很低。

2.2 應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)的重要意義

計算機(jī)網(wǎng)絡(luò)安全管理方面工作開展的成效會對用戶自身的財產(chǎn)安全和信息安全產(chǎn)生重要的影響。在具體的工作管理過程中，一定要充分認(rèn)識到當(dāng)前互聯(lián)網(wǎng)所具有的高危環(huán)境?，F(xiàn)如今人們可以利用計算機(jī)網(wǎng)絡(luò)得到任意的數(shù)據(jù)和信息，給人們提供了很多的便利。在這種條件之下，如果沒有做好相關(guān)的網(wǎng)絡(luò)安全管理工作，十分容易出現(xiàn)信息安全事故。作為現(xiàn)階段十分重要的網(wǎng)絡(luò)安全技術(shù)之一，虛擬網(wǎng)絡(luò)技術(shù)自身具備了很多的優(yōu)勢。它可以通過多種方式來構(gòu)建不同的組合，從而提供更加全面的保護(hù)和支持。而且在具體的工作過程中，虛擬網(wǎng)絡(luò)技術(shù)還可以簡化網(wǎng)絡(luò)線路，不需要進(jìn)行實(shí)體化的網(wǎng)絡(luò)線路鋪設(shè)就可以直接達(dá)到預(yù)定的目標(biāo)。同時，虛擬網(wǎng)絡(luò)技術(shù)所采用的是虛擬化的處理形式，對硬件設(shè)備的要求不高。虛擬網(wǎng)絡(luò)技術(shù)本身還有很多的優(yōu)勢，比如它簡化能力和兼容性比較強(qiáng)、技術(shù)選擇多樣化等，它現(xiàn)在逐漸成為了信息傳播的重要載體[4]。網(wǎng)絡(luò)管理人員只需要通過虛擬網(wǎng)絡(luò)技術(shù)就可以對整個網(wǎng)絡(luò)實(shí)現(xiàn)全面的管理。

3 計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1 虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

第8篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞:網(wǎng)絡(luò)管理;安全管理;安全技術(shù);加密;認(rèn)證

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)22-pppp-0c

在信息時代,信息可以幫助團(tuán)體或個人,使他們受益,同樣,信息也可以用來對他們構(gòu)成威脅,造成破壞,帶來損失。隨著網(wǎng)絡(luò)技術(shù)地迅猛發(fā)展,大量地信息在網(wǎng)絡(luò)上高速傳遞,網(wǎng)絡(luò)的安全技術(shù)刻不容緩。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。

通過加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識,部署系統(tǒng)安全策略來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令、安全證書、id等,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上,要保證流暢的安全訪問,安全的管理意識和設(shè)備的部署(包括硬件和策略)是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。再好的防火墻,如果不加以科學(xué)的策略控制,就是虛設(shè)。通過路由訪問控制策略,工作站的本地安全策略的科學(xué)配置加上一套好的殺毒軟件也能較好地保證網(wǎng)絡(luò)的流暢和安全訪問。

1 計算機(jī)網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織將“計算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全是指和網(wǎng)絡(luò)相關(guān)的安全問題。網(wǎng)絡(luò)的基本功能是為其他通信實(shí)體(主機(jī)、其他網(wǎng)絡(luò)等)提供信息傳輸服務(wù)。從這個角度看,網(wǎng)絡(luò)安全的核心問題就是如何保障網(wǎng)絡(luò)安全地實(shí)施其基本功能:信息傳輸。當(dāng)我們從不同角度觀察這個功能的實(shí)施,就會產(chǎn)生不同的安全問題。例如:

1) 如果把網(wǎng)絡(luò)看成一種資源,那么就需要對利用這種資源的實(shí)體進(jìn)行驗(yàn)證、授權(quán)和計費(fèi);

2) 網(wǎng)絡(luò)正常運(yùn)行的前提是協(xié)議的正常操作:各種協(xié)議實(shí)體不能被偽造的或其它非法報文所欺騙,網(wǎng)絡(luò)必須有能力過濾報文;

3) 作為一種傳輸基礎(chǔ)設(shè)施,網(wǎng)絡(luò)應(yīng)該對其所傳輸?shù)臄?shù)據(jù)實(shí)施安全保護(hù);

4) 對于具備特定所有權(quán)的網(wǎng)絡(luò),網(wǎng)絡(luò)應(yīng)該有能力提供某種關(guān)于其自身的隱私保護(hù)的能力。

網(wǎng)絡(luò)面臨的安全問題層出不窮,網(wǎng)絡(luò)安全技術(shù)也處于不斷發(fā)展當(dāng)中。

5) AAA的實(shí)施技術(shù)

AAA(Authentication,Authorization and Accounting :驗(yàn)證、授權(quán)和計費(fèi)):AAA定義了實(shí)施驗(yàn)證、授權(quán)和計費(fèi)的系統(tǒng)的一般框架。AAA是網(wǎng)絡(luò)接入中對于網(wǎng)絡(luò)用戶的驗(yàn)證、授權(quán)和計費(fèi)技術(shù)的統(tǒng)稱。AAA不特指某種具體的協(xié)議或技術(shù),它只是一個技術(shù)框架。具體驗(yàn)證、授權(quán)和計費(fèi)工作都是由特定的協(xié)議或設(shè)備來完成。一個典型的AAA應(yīng)用如下圖所示:

在圖所示網(wǎng)絡(luò)中,用戶通過某個接入網(wǎng)絡(luò)和由網(wǎng)絡(luò)接入服務(wù)器(NAS,Network Access Server)、網(wǎng)關(guān)和AAA服務(wù)器所組成的一個ISP局域網(wǎng)相連,并期望獲得對于由ISP網(wǎng)關(guān)所連接的Internet的訪問權(quán)限。

圖中NAS的基本功能是作為接入網(wǎng)和ISP之間的網(wǎng)關(guān),實(shí)現(xiàn)用戶的接入。對于不同的接入網(wǎng)絡(luò),NAS所采用的技術(shù)和具體實(shí)現(xiàn)有很多不同。比如華為3Com公司的Quidway A8010設(shè)備提供撥號用戶的接入,S3026則可以提供以太網(wǎng)用戶的接入功能。

在實(shí)際應(yīng)用中,并不是所有用戶都有權(quán)利通過接入服務(wù)器訪問Internet,使用了接入服務(wù)的用戶也需要交納一定的費(fèi)用等。即ISP必須能夠?qū)崿F(xiàn)用戶的授權(quán)、論證和計費(fèi)等功能。圖中NAS和AAA服務(wù)器之間是客戶機(jī)和服務(wù)器的關(guān)系,負(fù)責(zé)提供上述功能。以AAA功能的驗(yàn)證功能的實(shí)現(xiàn)為例:NAS負(fù)責(zé)收集用戶名、用戶密碼等信息,并向AAA服務(wù)器發(fā)起“訪問請求”,AAA服務(wù)器根據(jù)預(yù)先配置的用戶數(shù)據(jù)庫以及策略決定是否允許該用戶訪問網(wǎng)絡(luò)資源,并將認(rèn)證結(jié)果通知NAS,進(jìn)而由NAS接受或拒絕該用戶對于網(wǎng)絡(luò)的訪問請求。

1) 網(wǎng)絡(luò)防火墻技術(shù)

防火墻的原意是指大樓建筑中用于將火災(zāi)隔離于一定區(qū)域的墻體。信息技術(shù)借用這個詞匯是指用于將網(wǎng)絡(luò)危險和內(nèi)部網(wǎng)絡(luò)隔離開來的軟硬件設(shè)施。具體來說,防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

2) 安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

3) 網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

3 如何保障網(wǎng)絡(luò)安全

1) 意識安全,認(rèn)識到信息的安全風(fēng)險,評估系統(tǒng)的應(yīng)用風(fēng)險制定合理的管理安全策略。

2) 概念安全,界定自身的安全區(qū)域,保證區(qū)域安全。

3) 拓?fù)浒踩?劃分安全類別,對不同的數(shù)據(jù)應(yīng)用進(jìn)行不同級別的安全保護(hù)。

4) 接入安全,把好各網(wǎng)絡(luò)進(jìn)出口,設(shè)置策略路由或防火墻,實(shí)施訪問控制。

5) 訪問規(guī)則安全,定義好訪問規(guī)則,科學(xué)分配訪問控制權(quán)限。

參考文獻(xiàn):

[1] 柳純錄.信息系統(tǒng)項(xiàng)目管理師教程[M].2版.北京:清華大學(xué)出版社,2008.

第9篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；現(xiàn)狀；分析；策略；趨勢

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2010) 15-0000-01

The Status and Trends of Computer Network Security Policy

Sun Liying

(Jixi Property Department of Real Estate Board,Jixi158100,China)

Abstract:With the development of computer and communication technology,computer has become a global information infrastructure a major component.It is for people to exchange information and promote science,technology,culture,education,development of production brought a profound impact.Meanwhile,the network information security and confidentiality has become a critical and urgent problem.People for the security of transmission,safe storage,safe handling increasingly demanding,it is extremely urgent and important.

Keywords:Computer;Network security;The status;Analysis;Strategy;Trend

一、計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同，例如從普通使用者的角度來說，可能僅僅希望個人穩(wěn)私或信息在網(wǎng)絡(luò)上傳輸時，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及出現(xiàn)異常時如何恢復(fù)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

二、計算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

（一）TCP/IP的脆弱性。因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人人產(chǎn)用一臺主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

三、計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可歸納為以下幾點(diǎn)：

（一）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問題。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

四、物理安全策略

物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

（一）入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶不便進(jìn)入該網(wǎng)絡(luò)。

（二）網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

（三）目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。

（四）屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的金屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步安全性。

（五）網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系統(tǒng)操作。用戶使用控制臺可以裝載和卸載模塊可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

（六）信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)中密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目是對源節(jié)點(diǎn)到目的的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

（七）網(wǎng)絡(luò)安全管理策略。在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

五、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

防火墻技術(shù)將從目前對子網(wǎng)或內(nèi)部網(wǎng)管理的方式向遠(yuǎn)程上網(wǎng)集中管理的方式發(fā)展。過濾深度不斷加強(qiáng)，從目前的地址及服務(wù)過濾發(fā)展到URL，過濾、內(nèi)容過濾，并具備病毒清除功能。利用防火墻能建立虛擬專用網(wǎng)。防火墻將從目前被動防護(hù)狀態(tài)變?yōu)橹悄艿?、動態(tài)地保護(hù)的能力。防火墻將和安全操作系統(tǒng)結(jié)合起來。防火墻還應(yīng)具有防止拒絕服務(wù)攻擊的能力。防火墻將和安全操作系統(tǒng)結(jié)合起來，從根本上堵住系統(tǒng)級的漏洞。

對網(wǎng)絡(luò)攻擊的監(jiān)測和告警及黑客跟蹤技術(shù)將成為新的熱點(diǎn)。黑客的攻擊的花樣越來越多，而現(xiàn)在還缺乏有效的手段跟蹤黑客行為。目前還只能根據(jù)已知的一些異常來判斷是否是黑客入侵，對黑客的跳躍往往采用設(shè)置陷阱來記錄黑客的地址和身份。

六、結(jié)束語

隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各信領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)：

[1]王培雷,張宇.淺談計算機(jī)網(wǎng)絡(luò)安全及防護(hù)手段