【正文】 致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。一、計算機網絡安全的概念與現狀 　　。 　　計算機網絡安全是指“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。 　　。 　　（1）網絡實體安全：如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；（4）網絡安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。 　　。 　　計算機網絡安全是指網絡系統(tǒng)的硬、軟件及系統(tǒng)中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網絡癱瘓。蠕蟲、后門（Backdoors）、Rootkits、DoS（Denial of Services）和Sniffer（網路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。 　　二、當前可提高計算機網絡安全的技術 　　。 　　審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務流程，而是通過對主業(yè)務進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統(tǒng)安全的技術，它從計算機系統(tǒng)或網絡中采集、分析數據，查看網絡或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網絡的入侵檢測系統(tǒng)兩類。 　　。 　　防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環(huán)境中構造一個相對安全的子網環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它；只有內部訪問策略授權的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網絡安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數據，提供預警和審計功能。防火墻的體系結構有三種：（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發(fā)送IP數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行代理控制，其代理就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯網的復雜性。（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結構，這種結構允許數據包從Internet上進入內部網絡，因此對路由器的配置要求較高。（3）屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。 　　。 　　數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統(tǒng)及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環(huán)節(jié)上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。 　　。 　　在網絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業(yè)單位等網絡一般是內部局域網，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網絡免受病毒的侵襲。 　　，強化網絡安全責任。 　　為了強化網絡安全的責任，還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發(fā)展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。 　　隨著計算機網絡技術的迅速發(fā)展和進步，信息和計算機網絡系統(tǒng)已經成為社會發(fā)展的重要保證。由于計算機網絡系統(tǒng)應用范圍的不斷擴大，人們對網絡系統(tǒng)依賴的程度增大，對網絡系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網絡系統(tǒng)信息安全學科的地位顯得更加重要?，F在，計算機網絡系統(tǒng)的安全已經成為關系到國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要第一條 為了加強對我校校園計算機網的運行、使用和管理，促進校園網的健康發(fā)展，依照《中國教育和科研計算機網暫行管理辦法》，特制定本辦法?！　〉诙l 我校校園網的建設，是利用先進實用的計算機技術和網絡通信技術，實現我校單位和個人的計算機互聯，并通過中國教育和科研計算機網與國際學術計算機網聯網，旨在為我校的教學、科研、管理等工作提供先進信息交流手段和豐富的信息資源，實現資源共享，以促進我校教育事業(yè)的發(fā)展。 　　第三條 校園網的服務對象是校內的單位和個人，因此校內各單位和教職員工均可申請入網。 　　第四條 學校網絡信息中心負責校園網的規(guī)劃、建設和管理工作。 　　第五條 接入單位和用戶必須遵守《中華人民共和國計算機信息網國際聯網管理暫行規(guī)定》、《中國教育和科研計算機網暫行管理辦法》和國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度。 　　第六條 校園網接入單位必須遵守《陜西師范大學校園計算機網安全管理規(guī)定》，接入用戶必須遵守《陜西師范大學校園計算機網用戶守則》。 　　第七條 接入單位和用戶還必須遵守校園網的其它有關規(guī)定和制度，按時繳納有關費用。 　　第八條 校園網的接入單位和用戶必須對所提供的上網信息負責。不得利用計算機聯網從事危害國家安全、泄漏國家秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。 　　第九條 在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動，這些活動主要包括（但并不局限于）在網絡上發(fā)不布不真實的信息、散布計算機病毒、使用網絡進入未經授權使用的計算機、以不真實身份使用網絡戲院等等。 　　第十條 校園網上的信息和資源屬于這些信息和資源的所有者。其它單位和用戶只有取得了這些信息和資源所有者的允許后，才能使用這些信息和資源。網絡上軟件的使用應遵守知識產權的有關法律法規(guī)。 　　第十一條 校園網接入單位和用戶有義務向校網絡信息中心和公安處、宣傳部報告校園網上的違法犯罪行為和有害信息。 　　第十二條 校園網各接入單位和用戶必須接受國家和學校有關部門依照有關法律和規(guī)定進行的監(jiān)督檢查。對違反本管理辦法的用戶，學校將視其情節(jié)輕重分別對其進行警告、罰款、停止網站鏈接、終斷網絡連接等處理，情節(jié)嚴重者將追究其法律責任。 　　第十三條 本辦法自發(fā)布之日起施行。第一條 為加強天水市中小學校園計算機網絡（以下簡稱校園網）的建設、維護和管理，確保網絡安全、可靠、穩(wěn)定運行，促進校園網絡的健康發(fā)展，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《中國教育和科研計算機網管理辦法（試行）》和國家有關規(guī)定，特制定本管理辦法。SPAN lang=ENUSo:p/o:p/SPAN/FONT/SPAN/PP class=MsoNormal LINEHEIGHT: msolineheightrule: exactly TEXTINDENT: msocharindentcount: 。 6pt 20pt。 msoparamargintop: msoparamarginright: msoparamarginbottom: .5gd。 msoparamarginleft: 0cm。 32pt。SPAN FONTFAMILY: 仿宋_GB2312。 msohansifontfamily: 宋體 16pt。FONT size=3第二條 校園網是為全校教學、教研和行政管理建立的計算機信息網絡，其目的是利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、計算機局域網互聯，校園網通過中國電信（網通、鐵通）與國際互聯網絡（SPAN lang=ENUSINTERNET/SPAN）互聯，實現信息的快捷溝通和資源共享。服務對象是學校各部門和全體師生。SPAN lang=ENUSo:p/o:p/SPAN/FONT/SPAN/PP class=MsoNormal LINEHEIGHT: msolineheightrule: exactly TEXTINDENT: msocharindentcount: 。 6pt 20pt。 msoparamargintop: msoparamarginright: msoparamarginbottom: .5gd。 msoparamarginleft: 0cm。 32pt。SPAN FONTFAMILY: 仿宋_GB2312。 msohansifontfamily: 宋體 16pt。FONT size=3第三條 本管理辦法適用于全市轄區(qū)內所有學校。SPAN lang=ENUSo:p/o:p/SPAN/FONT/SPAN/PP class=MsoNormal LINEHEIGHT: msolineheightrule: exactly TEXTINDENT: msocharindentcount: 。 6pt 20pt。 msoparamargintop: msoparamarginright: msoparamarginbottom: .5gd。 msoparamarginleft: 0cm。 32pt。SPAN FONTFAMILY: 仿宋_GB2312。 msohansifontfamily: 宋體 16pt。FONT size=3第四條 校園網絡建設和管理實行統(tǒng)籌規(guī)劃、統(tǒng)一標準、分級管理的原則。SPAN lan