【正文】 息確認問題；缺乏自動檢測密鑰泄漏的能力。單鑰密碼的特點是無論加密還是解密都使用同一種密鑰，因此，此密碼體制的安全性就是密鑰的安全。信息加密是保證信息機密性的惟一方法。代理服務(wù)器起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進／出兩個方向的門檻，它用于加強網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)竊取。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改和顯示等。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：①特殊用戶（即系統(tǒng)管理員）；②一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；⑧審計用戶。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。指紋識別作為識別技術(shù)已經(jīng)有很長的歷史了，它通過分析指紋的全局特征和指紋的局部特征，并從中抽取非常詳盡的特征值來確認一個人的身份。另外，密碼被別人盜取則更是一件可怕的事情，因為用心不良的人可能會進一步竊取公司機密數(shù)據(jù)、可能會盜用別人的名義做不正當?shù)氖虑?，甚至從銀行、ATM 終端上提取別人的巨額存款。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進入該網(wǎng)絡(luò)。各種安全策略必須配合才能真正起到保護作用。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等方面要求之外，還要防止系統(tǒng)信息在空間的擴散。信息丟失包括在傳輸中丟失或在傳輸介質(zhì)中丟失兩種，例如黑客常使用竊收方式，利用可能的非法手段竊取系統(tǒng)中的信息資源和敏感信息?！昂箝T”網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，例如TCP／IP協(xié)議的安全問題，然而這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分就是因為軟件本身的脆弱性和安全措施不完善所招致的苦果。計算機網(wǎng)絡(luò)面臨的威脅大體上分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。因特網(wǎng)是基于TCP／IP協(xié)議的，TCP／IP協(xié)議在當初設(shè)計和后來應(yīng)用時并未考慮到安全因素，也未曾預(yù)料后來應(yīng)用的爆發(fā)增長。可控性是指對信息的傳播及內(nèi)容具有控制能力。從網(wǎng)絡(luò)運行和管理角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕訪問等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。2計算機網(wǎng)絡(luò)安全的含義從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息的安全。近兩年來，“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“木馬”、“灰鴿子”等木馬病毒日益猖獗，以盜取用戶密碼賬號、個人隱私、商業(yè)秘密、網(wǎng)絡(luò)財產(chǎn)為目的。損失估計為50億~100億美元，超過100萬臺計算機被感染.。它 8月19日開始迅速傳播，在最初的24小時之內(nèi)，自身復(fù)制了100萬次，創(chuàng)下了歷史紀錄（后來被Mydoom病毒打破）。：“桑（San），我只想說愛你！”以及“比爾2003年夏天，IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊。特別是Internet的出現(xiàn)，使得計算機網(wǎng)絡(luò)的資源共享進一步加強。參考文獻【1】 重慶：重慶大學(xué)出版社，2005.【2】 北京：人民郵電出版社，2009.【3】 馮登國.《計算機通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001【4】 陳斌.《計算機網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：3537.【5】 William ：應(yīng)用與標準（英文影印版），清華大學(xué)出版社，2006（7）【6】 趙樹升等.《信息安全原理與實現(xiàn)》，清華大學(xué)出版社，2004（9）第三篇：淺論計算機網(wǎng)絡(luò)安全淺論計算機網(wǎng)絡(luò)安全方倩（北京科技職業(yè)學(xué)院 新聞傳播學(xué)院，北京 延慶 102100）摘要計算機網(wǎng)絡(luò)為人們帶來了極大的便利，同時也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊，因此計算機網(wǎng)絡(luò)安全技術(shù)變得越來越重要?？偨Y(jié)隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化，因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。 網(wǎng)絡(luò)防病毒技術(shù)在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。身份認證是系統(tǒng)查核用戶身份證明的過程。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。 網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等。值得一提的是，要找DOS 的工具一點不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗，你可以很輕松的從Internet 上獲得這些工具。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡(luò)擁塞，使被攻擊主機無法正常和外界通信。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。第1章計算機通信網(wǎng)絡(luò)安全概述所謂計算機通信網(wǎng)絡(luò)安全，是指根據(jù)計算機通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護，防止遭到破壞或竊取，其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。本文結(jié)合實際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。但是，互聯(lián)網(wǎng)絡(luò)畢竟是一個正在成長中的新生事物，隨著國內(nèi)互聯(lián)網(wǎng)的發(fā)展，來自國內(nèi)外的黑客攻擊也日益頻繁，且呈現(xiàn)指數(shù)增長的趨勢。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。電纜、終端、路由器和其他系統(tǒng)硬件容易受到物理危害（例如通過“搭線”到網(wǎng)絡(luò)電纜上）。同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。入侵檢測技術(shù)可以分為異常檢測和違規(guī)檢測2種主要類型。(四)入侵檢測技術(shù)入侵檢測技術(shù)是繼防火墻、數(shù)據(jù)加密技術(shù)等傳統(tǒng)安全保護措施后新一代的安全保障技術(shù)，是對防火墻的合理補充。（三）數(shù)據(jù)加密技術(shù)密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一“一個加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一”。防火墻還可以利用代理服務(wù)器軟件實現(xiàn)。但在網(wǎng)絡(luò)上聊天很容易泄漏IP地址。但是關(guān)注Cookie的原因不是因為可以重新利用這些信息,而是關(guān)心這些被重新利用信息的來源你的硬盤。電子郵件攻擊主要有兩種方式:一是電子郵件轟炸和電子郵件/滾雪球,也就是通常所說的郵件炸彈,是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計內(nèi)容相同的垃圾郵件,使郵箱被炸,嚴重者可能會給電子郵件服務(wù)器操作系統(tǒng)帶來危險,甚至癱瘓；二是電子郵件欺騙,攻擊者冒稱系統(tǒng)管理員,給用戶發(fā)送郵件要求用戶修改口令或在郵件的附件中加載病毒或木馬程序,這類欺騙只要用戶提高警惕就不會造成危害。一旦被人操縱,上網(wǎng)是會出現(xiàn)很多奇怪的現(xiàn)象，比如突然出現(xiàn)藍屏，然后死機；鼠標左右鍵功能顛倒或者失靈；文件被刪除等,這時你最好查一查你的注冊表,看看HKEYLOCALMACHINESOFTWAREMi2crosoftWindowsCurrentVersionRun(或Run2Services)下面有沒有類似netspy1exe!空格1exe。它具有病毒的一些共性，如傳播性、隱蔽性、潛伏性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。木馬里一般有兩個程序，一個是服務(wù)器程序，一個是控制器程序。（六）后門和木馬程序從最早計算機被入侵開始，黑客們就已經(jīng)發(fā)展了“后門”這門技術(shù)，利用這門技術(shù)，他們可以再次進入系統(tǒng)。（五）TCP/IP的缺陷網(wǎng)絡(luò)協(xié)議就是網(wǎng)絡(luò)中（包括互聯(lián)網(wǎng)）傳遞、管理信息的一些規(guī)范。在網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等上。許多應(yīng)用軟件，如防火墻軟件、Web服務(wù)器等都有安全漏洞，已被黑客攻擊。隨著聯(lián)網(wǎng)需求的日益增長，外部服務(wù)請求不可能做到完全隔離，攻擊者利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。一、計算機網(wǎng)絡(luò)安全的概念、軟件及數(shù)據(jù)在網(wǎng)絡(luò)上傳輸信息的安全性，不會因偶然的或者惡意的因素而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地工作, 網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充。［關(guān)鍵詞］：計算機網(wǎng)絡(luò)安全防范從1946年世界上第一臺電子計算機“ENIAC”的誕生到今天每秒運算次數(shù)上萬億的“超級計算機”，從1969年美國軍方創(chuàng)建的“ARPANET”到現(xiàn)在遍及全球的“NTERNET”，計算機網(wǎng)絡(luò)改變了世界,改變了人們的生活。本文主要闡述了計算機網(wǎng)絡(luò)安全的概念，影響計算機網(wǎng)路安全的主要因素以及計算機網(wǎng)絡(luò)安全的防范措施以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性，保證網(wǎng)絡(luò)的安全。在帶來了前所未有的海量信息的同時，網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，使得計算機網(wǎng)絡(luò)易受攻擊,黑客和計算機病毒都是普遍的威脅,如：信用卡被盜用，機密信息被泄露，個人隱私被曝光，網(wǎng)站被黑，黑客、木馬、流氓軟件肆虐，這些網(wǎng)絡(luò)安全問題,越來越成為社會熱點問題，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。（一）計算機網(wǎng)絡(luò)資源的共享性資源共享是計算機網(wǎng)絡(luò)應(yīng)用的主要目的，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞提供了機會。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。計算機病毒這一概念來自生物病毒但他又不同于傳統(tǒng)的生物病毒，蠕蟲病毒以計算機為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊，是一種通過網(wǎng)絡(luò)傳播的惡性病毒。幾乎每個上網(wǎng)的人都在網(wǎng)上下載過軟件,在給自己帶來方便的同時也會把病毒帶到機器中“因為不管是病毒程序還是黑客程序首先都要欺騙你在自己的機器上運行它,所以對來歷不明的軟件不要輕易嘗試,要選擇信譽較好的網(wǎng)站下載軟件,將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個目錄,并且定期用不同版本的殺毒軟件殺毒。在互聯(lián)網(wǎng)上有許多病毒是通過郵件傳播的,如果你不小心下載或打開它,就可能受到攻擊。Cookies是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù),它們記錄下用戶的特定信息,因而當用戶回到這個頁面上時,這些信息(稱作狀態(tài)信息)就可以被重新利用。在正常情況下,我們看不到對方的IP地址,對方也看不到我們的IP地址。防火墻的技術(shù)實現(xiàn)通常是基于硬件的包過濾技術(shù):包的源地址、包的目的地址、連接請求的方向、數(shù)據(jù)包協(xié)議(如TCP/IP等)以及服務(wù)請求的類型(如FTP、WWW等)等。防火墻的設(shè)計包括安全的硬、軟件環(huán)境和濾波器、網(wǎng)關(guān)、域名服務(wù)、Email處理。加密就是采用一種算法將數(shù)據(jù)變換為只能由相反算法解密的另一種數(shù)據(jù)格式,通常是將數(shù)據(jù)按照以密碼鑰匙為參數(shù)的函數(shù)進行運算，產(chǎn)生密碼數(shù)據(jù)；解密時按照以密碼鑰匙為參數(shù)的另一個函數(shù)進行相反的運算，從