【正文】 操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了DCCBBBA 級(jí)，其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2 級(jí),其特征包括：①用戶必須通過(guò)用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別；②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問(wèn)資源的權(quán)限；③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過(guò)程。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。從加密算法上來(lái)講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。 網(wǎng)絡(luò)防病毒技術(shù)在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛(ài)蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。總結(jié)隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的重視，以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施?？偟膩?lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。參考文獻(xiàn)【1】 重慶：重慶大學(xué)出版社，2005.【2】 北京：人民郵電出版社，2009.【3】 馮登國(guó).《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001【4】 陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：3537.【5】 William ：應(yīng)用與標(biāo)準(zhǔn)（英文影印版），清華大學(xué)出版社，2006（7）【6】 趙樹(shù)升等.《信息安全原理與實(shí)現(xiàn)》，清華大學(xué)出版社，2004（9）第三篇：淺論計(jì)算機(jī)網(wǎng)絡(luò)安全淺論計(jì)算機(jī)網(wǎng)絡(luò)安全方倩（北京科技職業(yè)學(xué)院 新聞傳播學(xué)院，北京 延慶 102100）摘要計(jì)算機(jī)網(wǎng)絡(luò)為人們帶來(lái)了極大的便利，同時(shí)也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊，因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)變得越來(lái)越重要。而建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)安全策略和健全安全制度是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。關(guān)鍵詞網(wǎng)絡(luò)安全；防火墻；加密1引言在信息化社會(huì)的今天，計(jì)算機(jī)網(wǎng)絡(luò)在政治、軍事、金觸、電信、科教等方面的作用日益增強(qiáng)。社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴也日益增大。特別是Internet的出現(xiàn)，使得計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)。隨著網(wǎng)絡(luò)上各種新興業(yè)務(wù)的興起，如電子商務(wù)、網(wǎng)絡(luò)銀行（Network Bank），使得網(wǎng)絡(luò)安全技術(shù)的研究成了計(jì)算機(jī)與通信界的一個(gè)熱點(diǎn)，并且成了信息科學(xué)的一個(gè)重要研究領(lǐng)域，日益受到人們的關(guān)注。Internet一方面給人們帶來(lái)了經(jīng)濟(jì)上的實(shí)惠、通信上的便捷，但另一方面黑客和病毒的侵?jǐn)_又把人們置于進(jìn)退兩難的境地。據(jù)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計(jì)算機(jī)侵入事件。2003年夏天，IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊?！皼_擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。病毒最早于當(dāng)年8月11日被檢測(cè)出來(lái)并迅速傳播，兩天之內(nèi)就達(dá)到了攻擊頂峰。病毒通過(guò)網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播，利用了Windows 2000/XP的一個(gè)弱點(diǎn)進(jìn)行攻擊，被激活以后，它會(huì)向計(jì)算機(jī)用戶展示一個(gè)惡意對(duì)話框，提示系統(tǒng)將關(guān)閉。：“桑（San），我只想說(shuō)愛(ài)你！”以及“比爾蓋茨（Bill Gates）你為什么讓這種事情發(fā)生？別再斂財(cái)了，修補(bǔ)你的軟件吧！”。損失估計(jì)為20億~100億美元，受到感染的計(jì)算機(jī)不計(jì)其數(shù)?！皼_擊波”一走，“霸王蟲”蠕蟲便接踵而至，對(duì)企業(yè)和家庭計(jì)算機(jī)用戶而言，2003年8月可謂悲慘的一月。，它 8月19日開(kāi)始迅速傳播，在最初的24小時(shí)之內(nèi)，自身復(fù)制了100萬(wàn)次，創(chuàng)下了歷史紀(jì)錄（后來(lái)被Mydoom病毒打破）。病毒偽裝在文件名看似無(wú)害的郵件附件之中。被激活之后，這個(gè)蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。損失估計(jì)為50億~100億美元，超過(guò)100萬(wàn)臺(tái)計(jì)算機(jī)被感染.。我國(guó)的信息化剛剛起步，但發(fā)展迅速，網(wǎng)絡(luò)已滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域。在短短的幾年時(shí)間里，也發(fā)生了多起利用網(wǎng)絡(luò)進(jìn)行犯罪的事件，給國(guó)家、企業(yè)和個(gè)人造成了重大的經(jīng)濟(jì)損失和危害。特別是金融部門的犯罪，更是令人觸目驚心。近兩年來(lái)，“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“木馬”、“灰鴿子”等木馬病毒日益猖獗，以盜取用戶密碼賬號(hào)、個(gè)人隱私、商業(yè)秘密、網(wǎng)絡(luò)財(cái)產(chǎn)為目的。調(diào)查顯示，趨利性成為計(jì)算機(jī)病毒發(fā)展的新趨勢(shì)。網(wǎng)上制作、販賣病毒、木馬的活動(dòng)日益猖獗，利用病毒、木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動(dòng)呈快速上升趨勢(shì)，網(wǎng)上治安形勢(shì)非常嚴(yán)峻。面對(duì)如此嚴(yán)重的種種威脅，必須采取有力的措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，但現(xiàn)在的大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問(wèn)題，即使考慮了安全，也只是把安全機(jī)制建立在物理安全機(jī)制上。2計(jì)算機(jī)網(wǎng)絡(luò)安全的含義從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)能連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從廣義上看，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控制性的相關(guān)技術(shù)理論，都是網(wǎng)絡(luò)安全研究的領(lǐng)域。從用戶角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)機(jī)密的信息在網(wǎng)絡(luò)上受到機(jī)密性、完整性和真實(shí)性的保護(hù)，同時(shí)希望保存在計(jì)算機(jī)系統(tǒng)上的信息不受用戶的非授權(quán)訪問(wèn)和破壞。從網(wǎng)絡(luò)運(yùn)行和管理角度說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕訪問(wèn)等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。從社會(huì)教育的角度來(lái)說(shuō)，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。網(wǎng)絡(luò)安全的特征保密性是指信息不泄漏給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改，不被破壞和丟失的特性?？煽匦允侵笇?duì)信息的傳播及內(nèi)容具有控制能力?？捎眯允侵缚杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)，破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的常運(yùn)行等都屬于對(duì)可用性的攻擊。4網(wǎng)絡(luò)安全面臨的威脅從技術(shù)角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過(guò)網(wǎng)絡(luò)共享，另一方面是它的技術(shù)是開(kāi)放和標(biāo)準(zhǔn)的。因特網(wǎng)是基于TCP／IP協(xié)議的，TCP／IP協(xié)議在當(dāng)初設(shè)計(jì)和后來(lái)應(yīng)用時(shí)并未考慮到安全因素，也未曾預(yù)料后來(lái)應(yīng)用的爆發(fā)增長(zhǎng)。這就好像在一間封閉的房間內(nèi)打開(kāi)緊閉的玻璃窗，新鮮空氣進(jìn)來(lái)發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進(jìn)來(lái)。網(wǎng)絡(luò)世界也一樣，開(kāi)放的、免費(fèi)的信息帶來(lái)了溝通的便利。但垃圾郵件、網(wǎng)絡(luò)病毒以及黑客等使網(wǎng)絡(luò)經(jīng)受著前所未有的沖擊。計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅大體上分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些是有意的，有些是無(wú)意的；可能是人為的，可能是非人為的，也可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下四點(diǎn)[1]。誤操作員使用不當(dāng)，安全配置不規(guī)范造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。此類攻擊又分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，它不會(huì)導(dǎo)致系統(tǒng)中信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不會(huì)被改變，因此這類攻擊主要威脅信息的保密性。“后門”網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，例如TCP／IP協(xié)議的安全問(wèn)題，然而這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分就是因?yàn)檐浖旧淼拇嗳跣院桶踩胧┎煌晟扑兄碌目喙Ａ硗?，軟件的“后門”是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”打開(kāi)，其造成的后果將不堪設(shè)想。人自身的因素主要是指非授權(quán)訪問(wèn)、信息漏洞或丟失、破壞完整性。非授權(quán)訪問(wèn)是指預(yù)先沒(méi)有經(jīng)過(guò)同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。信息丟失包括在傳輸中丟失或在傳輸介質(zhì)中丟失兩種，例如黑客常使用竊收方式，利用可能的非法手段竊取系統(tǒng)中的信息資源和敏感信息。5網(wǎng)絡(luò)安全的安全策略 物理安全策略保證計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。它主要包括三個(gè)方面：①環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；②設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；③媒體