【正文】 一、計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀 　　。 　　結(jié)語 　　計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。還要注意出入口的管理。 　　(2)機房場地環(huán)境的選擇。除此之外，還應(yīng)教育計算機用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護(hù)和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴(yán)格分工等管理制度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。對被感染的硬盤和計算機進(jìn)行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。 　　(4)應(yīng)用密碼技術(shù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。　　 防火墻的脆弱性 　　防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 　　 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題 　　數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。所謂守護(hù)進(jìn)程，比如說用戶有沒按鍵盤或鼠標(biāo)，或者別的一些處理。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計算機系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。計算機網(wǎng)絡(luò)安全包括兩個方面, 即物理安全和邏輯安全。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到前所未有的威脅，一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作，甚至癱瘓，整個社會就會陷進(jìn)危機。校園網(wǎng)上的安全威脅也來自管理意識的欠缺，管理機構(gòu)的不健全，管理制度的不完善和管理技術(shù)的不先進(jìn)等因素。第四，操作系統(tǒng)存在安全漏洞。第三，人為的惡意攻擊。第二，計算機病毒的肆虐。第一，不良信息的傳播。由于計算機病毒具有隱蔽性、破壞性、傳染性等特性，一般不容易被發(fā)現(xiàn)，并且一旦某臺機器感染病毒將迅速蔓延整個網(wǎng)絡(luò)，對校園網(wǎng)絡(luò)安全有著巨大的破壞性。由于校園網(wǎng)絡(luò)的開放性及技術(shù)的公開性，一些人為了使自己獲得某種非法利益，利用網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)。目前使用的操作系統(tǒng)存在很多安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。目前我校幾乎每個部門辦公室都配有電腦，但是使用者安全防范意識和防范病毒能力比較差。計算機病毒無處不在，黑客的猖獗，都防不勝防。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù), 免于破壞、丟失等。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素，垃圾郵件和間諜軟件也都在侵犯著我們的計算機網(wǎng)絡(luò)。 　　(2)網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。 　　(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。 　　(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。 　　(6)操作系統(tǒng)的后門和漏洞。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。 　　但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。對重要部門和信息，嚴(yán)格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。 　　(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。 　　(7)研發(fā)并完善高安全的操作系統(tǒng)。 　　計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。 　　 物理安全層面對策 　　要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。 　　(3)機房的安全防護(hù)。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。 　　計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。 　　。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級Rootlets。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。主機充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復(fù)雜性。它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。 　　。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。　　第二條 我校校園網(wǎng)的建設(shè)，是利用先進(jìn)實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn)我校單位和個人的計算機互聯(lián)，并通過中國教育和科研計算機網(wǎng)與國際學(xué)術(shù)計算機網(wǎng)聯(lián)網(wǎng)，旨在為我校的教學(xué)、科研、管理等工作提供先進(jìn)信息交流手段和豐富的信息資源，實現(xiàn)資源共享，以促進(jìn)我校教育事業(yè)的發(fā)展。 　　第六條 校園網(wǎng)接入單位必須遵守《陜西師范大學(xué)校園計算機網(wǎng)安全管理規(guī)定》，接入用戶必須遵守《陜西師范大學(xué)校園計算機網(wǎng)用戶守則》。 　　第九條 在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動，這些活動主要包括（但并不局限于）在網(wǎng)絡(luò)上發(fā)不布不真實的信息、散布計算機病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計算機、以不真實身份使用網(wǎng)絡(luò)戲院等等。 　　第十一條 校園網(wǎng)接入單位和用戶有義務(wù)向校網(wǎng)絡(luò)信息中心和公安處、宣傳部報告校園網(wǎng)上的違法犯罪行為和有害信息。第一條 為加強天水市中小學(xué)校園計算機網(wǎng)絡(luò)（以下簡稱校園網(wǎng)）的建設(shè)、維護(hù)和管理，確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定運行，促進(jìn)校園網(wǎng)絡(luò)的健康發(fā)展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中國教育和科研計算機網(wǎng)管理辦法（試行）》和國家有關(guān)規(guī)定，特制定本管理辦法。 msoparamarginleft: 0cm。FONT size=3第二條 校園網(wǎng)是為全校教學(xué)、教研和行政管理建立的計算機信息網(wǎng)絡(luò)，其目的是利用先進(jìn)實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn)校園內(nèi)計算機互聯(lián)、計算機局域網(wǎng)互聯(lián)，校園網(wǎng)通過中國電信（網(wǎng)通、鐵通）與國際互聯(lián)網(wǎng)絡(luò)（SPAN lang=ENUSINTERNET/SPAN）互聯(lián)，實現(xiàn)信息的快捷溝通和資源共享。 msoparamargintop: msoparamarginright: msoparamarginbottom: .5gd。 msohansifontfamily: 宋體 16pt。 msoparamargintop: msoparamarginright: msoparamarginbottom: .5gd。 msohansifontfamily: 宋體 16pt。 6pt 20pt。B style=msobidifontweight: normalSPAN FONTFAMILY: 16pt。 msoparamarginleft: 0cm。SPAN lang=ENUSo:p/o:p/SPAN/FONT/SPAN/PP class=MsoNormal LINEHEIGHT: msolineheightrule: exactly TEXTINDENT: msocharindentcount: 。 32pt。SPAN lang=ENUSo:p/o:p/SPAN/FONT/SPAN/PP class=MsoNormal LINEHEIGHT: msolineheightrule: exactly TEXTINDENT: msocharindentcount: 。 32pt。 msolineheightrule: exactly TEXTINDENT: msocharindentcount: 。 。 msoparamargintop: msoparamarginright: msoparamarginbottom: .5gd。 仿宋_GB2312FONT size=3第八條 學(xué)校內(nèi)所有用戶（包括校內(nèi)住戶）申請接入校園網(wǎng)的，經(jīng)學(xué)校審查同意后，由信息中心負(fù)責(zé)接入服務(wù)和日常維護(hù)，并履行學(xué)校規(guī)定的義務(wù)。 msoparamargintop: msoparamarginright: msoparamarginbottom: .5gd。 仿宋_GB2312FONT size=3第九條 校園網(wǎng)內(nèi)部用戶無特殊原因的，均采用個人的漢語拼音名（全拼）作為賬戶名，以保證賬戶名規(guī)律統(tǒng)一，便于記憶、交流和管理。 msoparamarginleft: 0cm。SPAN lang=ENUSo:p/o:p/SPAN/FONT/SPAN/PP class=MsoNormal align=center LINEHEIGHT: TEXTALIGN: center。 msoparamarginleft: 0cm。 6pt 20pt。SPAN FONTFAMILY: 16pt。 msoparamargintop: msoparamarginright: msoparamarginbottom: .5gd。 仿宋_GB2312FONT size=3第十二條 網(wǎng)絡(luò)的主干通信設(shè)備、網(wǎng)絡(luò)線路、公共服務(wù)器及其它公共設(shè)備由信息中心管理。 msoparamarginleft: 0cm。SPAN lang=ENUSo:p/o:p/SPAN/FONT/SPAN/PP class=MsoNormal LINEHEIGHT: msolineheightrule: exactly TEXTINDENT: msocharindentcount: 。 32pt。 6pt 20pt。SPAN FONTFAMILY: 16pt。 msoparamargintop: msoparamarginright: msoparamarginbottom: .5gd。 仿宋_GB2312FONT size=3第十六條 用戶設(shè)備接入網(wǎng)絡(luò)，經(jīng)所在部門領(lǐng)導(dǎo)批準(zhǔn)后，向信息中心提出書面申請，由信息中心統(tǒng)一規(guī)劃和實施。 msoparamarginleft: 0cm。SPAN lang=ENUSo:p/o:p/SPAN/FONT/SPAN/PP class=MsoNorma