【正文】 通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。 網(wǎng)絡(luò)防病毒技術(shù)在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個(gè)比特。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。 網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意思等。值得一提的是，要找DOS 的工具一點(diǎn)不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn)，你可以很輕松的從Internet 上獲得這些工具。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無法正常和外界通信。網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對(duì)策。計(jì)算機(jī)網(wǎng)絡(luò)生活中的特點(diǎn)寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)：信息高速公路，ATM技術(shù)、ISDN、千兆以太網(wǎng)交互性：網(wǎng)上電視點(diǎn)播、電視會(huì)議、可視電話、網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)絡(luò)圖書館等高速、可視化。課程設(shè)置專業(yè)核心課程與主要實(shí)踐環(huán)節(jié)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)、網(wǎng)站組建管理與維護(hù)、高級(jí)語言程序設(shè)計(jì)、系統(tǒng)安全技術(shù)、防火墻技術(shù)、數(shù)據(jù)庫安全、入侵檢測(cè)與防范、數(shù)據(jù)加密與PKI技術(shù)、安全審核與風(fēng)險(xiǎn)分析。安全分析控制：確定、控制并消除或縮減系統(tǒng)資源的不定事件的總過程，包括風(fēng)險(xiǎn)分析、選擇、實(shí)現(xiàn)與測(cè)試、安全評(píng)估及所有的安全檢查（含系統(tǒng)補(bǔ)丁程序檢查）。從信息管理的角度看，安全管理涉及到策略與規(guī)程，安全缺陷以及保護(hù)所需的資源，防火墻，密碼加密問題，鑒別與授權(quán)，客戶機(jī)/服務(wù)器認(rèn)證系統(tǒng)，報(bào)文傳輸安全以及對(duì)病毒攻擊的保護(hù)等。實(shí)際上，安全管理不是一個(gè)簡(jiǎn)單的軟件系統(tǒng)，它包括的內(nèi)容非常多，主要涵蓋了安全設(shè)備的管理、安全策略管理、安全風(fēng)險(xiǎn)控制、安全審計(jì)等幾個(gè)方面。主要課程：計(jì)算機(jī)基礎(chǔ)、計(jì)算機(jī)硬件、網(wǎng)絡(luò)技術(shù)、動(dòng)態(tài)網(wǎng)頁設(shè)計(jì)、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)管理、服務(wù)器管理、TCP/IP網(wǎng)絡(luò)互聯(lián)、網(wǎng)站創(chuàng)建與管理、網(wǎng)絡(luò)測(cè)試與維護(hù)、網(wǎng)絡(luò)安全技術(shù)等。主干課程計(jì)算機(jī)原理、計(jì)算機(jī)體系結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)原理、數(shù)據(jù)結(jié)構(gòu)、C語言程序設(shè)計(jì)、匯編語言程序設(shè)計(jì)、網(wǎng)絡(luò)程序設(shè)計(jì)、分布式系統(tǒng)、計(jì)算機(jī)安全入門、編碼理論與應(yīng)用、網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的攻擊方法、安全程序設(shè)計(jì)、應(yīng)用密碼技術(shù)、計(jì)算機(jī)和網(wǎng)絡(luò)安全、容錯(cuò)系統(tǒng)、信息系統(tǒng)安全、數(shù)據(jù)庫安全、計(jì)算機(jī)取證、電子商務(wù)安全。第二篇：計(jì)算機(jī)網(wǎng)絡(luò)安全黃岡職業(yè)技術(shù)學(xué)院電子信息學(xué)院課程期末項(xiàng)目考核任務(wù)書課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號(hào):200902081125專業(yè)名稱:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)20112012學(xué)年第一學(xué)期電子信息學(xué)院教務(wù)辦室制摘要...............2 前言...............2第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述...........2第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析.....2...........2............2..........2..........3................3.............3...........3第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略..............3.............3.............3 網(wǎng)絡(luò)加密技術(shù)................4 防火墻技術(shù)...........4 操作系統(tǒng)安全內(nèi)核技術(shù)...............4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)...........5 網(wǎng)絡(luò)防病毒技術(shù)..............5總結(jié)...............5 參考文獻(xiàn).................5摘要：隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。前言：隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。（2）利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無法及時(shí)處理其它正常的請(qǐng)求。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。 防火墻技術(shù)防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了DCCBBBA 級(jí)，其安全等級(jí)由低到高。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。而建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)安全策略和健全安全制度是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。隨著網(wǎng)絡(luò)上各種新興業(yè)務(wù)的興起，如電子商務(wù)、網(wǎng)絡(luò)銀行（Network Bank），使得網(wǎng)絡(luò)安全技術(shù)的研究成了計(jì)算機(jī)與通信界的一個(gè)熱點(diǎn)，并且成了信息科學(xué)的一個(gè)重要研究領(lǐng)域，日益受到人們的關(guān)注。“沖擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。蓋茨（Bill Gates）你為什么讓這種事情發(fā)生？別再斂財(cái)了，修補(bǔ)你的軟件吧！”。病毒偽裝在文件名看似無害的郵件附件之中。我國(guó)的信息化剛剛起步，但發(fā)展迅速，網(wǎng)絡(luò)已滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域。調(diào)查顯示，趨利性成為計(jì)算機(jī)病毒發(fā)展的新趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)能連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從社會(huì)教育的角度來說，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制?？捎眯允侵缚杀皇跈?quán)實(shí)體訪問并按需求使用的特性。這就好像在一間封閉的房間內(nèi)打開緊閉的玻璃窗，新鮮空氣進(jìn)來發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進(jìn)來。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些是有意的，有些是無意的；可能是人為的，可能是非人為的，也可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用，歸結(jié)起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下四點(diǎn)[1]。另外，軟件的“后門”是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”打開，其造成的后果將不堪設(shè)想。5網(wǎng)絡(luò)安全的安全策略 物理安全策略保證計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。用戶名或用戶賬號(hào)是所有計(jì)算機(jī)中最基本的安全形式。隨著科技的進(jìn)步，生物識(shí)別（Biometric）技術(shù)已經(jīng)開始走入了我們的日常生活之中。平均每個(gè)指紋都有幾個(gè)獨(dú)一無二可測(cè)量的特征點(diǎn)，每個(gè)特征點(diǎn)都有大約七個(gè)特征，我們的十個(gè)手指產(chǎn)生最少4900個(gè)獨(dú)立可測(cè)量的特征，這足夠來確認(rèn)指紋識(shí)別是否是一個(gè)更加可靠的鑒別方式。用戶和用戶組被賦予一定的權(quán)限。負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字、聲音、短消息等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。從實(shí)現(xiàn)上看，防火墻實(shí)