【正文】 整性破壞：可以通過漏洞利用、物理侵犯、授權侵犯、病毒，木馬，漏洞來等方式實現(xiàn)。二、計算機網(wǎng)絡安全存在的威脅由于計算機網(wǎng)絡計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡容易受到來自黑客、惡意軟件和其它種種攻擊。隨著網(wǎng)絡技術在全球迅猛發(fā)展，網(wǎng)絡信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅。由于計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡信息容易受到來自黑客竊取、計算機系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡信息資源的安全與保密成為一個重要的話題。參考文獻[1]楚狂等．網(wǎng)絡安全與防火墻技術．人民郵出電版社，2000，（4）[2]黃允聰?shù)龋W(wǎng)絡安全基礎．清華大學出版社，2000，（9）[3]聶元銘等．網(wǎng)絡信息安全技術．科學出版社2001，（7）[4]黃儉等．計算機網(wǎng)絡安全技術．東南大學出版社，2001，（8）[5]蔡立軍．計算機網(wǎng)絡安全技術．中國水利水電出版社，2005收稿日期：7月5日修改日期：7月12日作者簡介：方倩（1982），女，本科，研究方向：計算機網(wǎng)絡。近幾年頻繁出現(xiàn)的安全事故引起各國計算機安全界的高度重視，計算機網(wǎng)絡安全技術也因此出現(xiàn)了日新月異的變化。不難想象，在網(wǎng)絡環(huán)境中，網(wǎng)絡系統(tǒng)安全性依賴于網(wǎng)絡中各主機系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡安全也毫無基礎可言。具體工作是①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級；②根據(jù)確定的安全等級，確定安全管理的范圍；③制訂相應的機房出入管理制度；④制訂嚴格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護制度；⑥制訂應急措施。出于對安全的考慮。以下各項是與安全有關的活動：①訪問控制使用權限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護；⑤系統(tǒng)軟件的設計、實現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除和銷毀等。網(wǎng)絡的安全管理涉及網(wǎng)絡安全規(guī)劃、網(wǎng)絡安全管理機構、網(wǎng)絡安全管理系統(tǒng)和網(wǎng)絡安全教育等。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問題。雙鑰密碼還有一個優(yōu)點就是可以擁有數(shù)字簽名等新功能。單鑰密碼的優(yōu)點是安全性高，加解碼速度快。如果以密鑰為標準，可以將這些算法分為單鑰密碼（又稱對稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對稱密碼或公鑰密碼）。信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。過濾路由器負責網(wǎng)絡互連，并對數(shù)據(jù)進行嚴格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務器。防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施。屬性設置可以覆蓋已經(jīng)指定的任何有效權限。 屬性安全控制當用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。[3]可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。這都是指紋識別技術能夠占領大部分市場的主要原因。目前比較流行的是虹膜識別技術和指紋識別技術。例如，密碼容易被忘記，如果用戶忘記了他的密碼，就不能進入系統(tǒng)。用戶的入網(wǎng)訪問控制分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。[2]訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問，它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。它主要包括三個方面：①環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；②設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。非授權訪問是指預先沒有經(jīng)過同意就使用網(wǎng)絡或計算機資源。此類攻擊又分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，它不會導致系統(tǒng)中信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不會被改變，因此這類攻擊主要威脅信息的保密性。但垃圾郵件、網(wǎng)絡病毒以及黑客等使網(wǎng)絡經(jīng)受著前所未有的沖擊。4網(wǎng)絡安全面臨的威脅從技術角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過網(wǎng)絡共享，另一方面是它的技術是開放和標準的。完整性是指數(shù)據(jù)未經(jīng)授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改，不被破壞和丟失的特性。從用戶角度來說，他們希望涉及個人隱私或商業(yè)機密的信息在網(wǎng)絡上受到機密性、完整性和真實性的保護，同時希望保存在計算機系統(tǒng)上的信息不受用戶的非授權訪問和破壞。面對如此嚴重的種種威脅，必須采取有力的措施來保證計算機網(wǎng)絡的安全，但現(xiàn)在的大多數(shù)計算機網(wǎng)絡在建設之初都忽略了安全問題，即使考慮了安全，也只是把安全機制建立在物理安全機制上。特別是金融部門的犯罪，更是令人觸目驚心。最終結果是造成互聯(lián)網(wǎng)流量激增?！皼_擊波”一走，“霸王蟲”蠕蟲便接踵而至，對企業(yè)和家庭計算機用戶而言，2003年8月可謂悲慘的一月。病毒通過網(wǎng)絡連接和網(wǎng)絡流量傳播，利用了Windows 2000/XP的一個弱點進行攻擊，被激活以后，它會向計算機用戶展示一個惡意對話框，提示系統(tǒng)將關閉。據(jù)FBI統(tǒng)計，美國每年因網(wǎng)絡安全問題所造成的經(jīng)濟損失高達75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計算機侵入事件。社會對計算機網(wǎng)絡的依賴也日益增大。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。防病毒必須從網(wǎng)絡整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡管理人員都能及時知道，從而從管理中心處予以解決。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。 身份驗證技術身份驗證技術身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程。 操作系統(tǒng)安全內核技術操作系統(tǒng)安全內核技術除了在傳統(tǒng)網(wǎng)絡安全技術上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡安全性，嘗試把系統(tǒng)內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統(tǒng)更安全。在實際應用中，人們通常將常規(guī)密碼和公鑰密碼結合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。網(wǎng)絡加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。網(wǎng)絡安全管理策略包括：確定安全管理等級和安全管理范圍。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術上目前沒有根本的解決辦法。DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡的誕生以來，就伴隨著互聯(lián)網(wǎng)絡的發(fā)展而一直存在也不斷發(fā)展和升級。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡服務的黑客方式，雖然具體的實現(xiàn)方式千變萬化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡無法及時接收并處理外界請求，或無法及時回應外界請求。網(wǎng)絡設計是指拓撲結構的設計和各種網(wǎng)絡設備的選擇等。無論你是在天涯海角，還是遠在天邊，只要有網(wǎng)絡，就能找到你所需要的信息。計算機網(wǎng)絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。計算機網(wǎng)絡安全工作是一項長期而艱巨的任務，它應該貫徹于整個信息網(wǎng)絡的籌劃、組成、測試的全過程。編輯本段應用領域。核心能力維護計算機網(wǎng)絡系統(tǒng)安全、檢測及修補網(wǎng)絡漏洞、病毒防護能力。安全策略管理：指管理、保護及自動分發(fā)全局性的安全策略，包括對安全設備、操作系統(tǒng)及應用系統(tǒng)的安全策略的管理。第一篇：計算機網(wǎng)絡安全專業(yè)計算機網(wǎng)絡安全專業(yè)（湖南信息職業(yè)技術學院教務處，湖南 長沙410200）一．專業(yè)概述安全管理(SM，Security Management)，是企業(yè)管理(Enterprise Management)的一個重要組成部分。安全設備管理：指對網(wǎng)絡中所有的安全產品，如防火墻、VPN、防病毒、入侵檢測（網(wǎng)絡、主機）、漏洞掃描等產品實現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。二．高校專業(yè)設置，計算機網(wǎng)絡與安全管理專業(yè)介紹培養(yǎng)目標培養(yǎng)具有扎實的計算機網(wǎng)絡技術基礎和網(wǎng)絡安全管理能力，掌握網(wǎng)管系統(tǒng)安全補丁、漏洞檢測及修補，病毒防治等工作技能的高級技術應用型人才。就業(yè)面向在計算機網(wǎng)絡公司、軟件公司、科研部門、教育單位和行政管理部門及現(xiàn)代化企業(yè)，從事計算機安全系統(tǒng)的研究、設計、開發(fā)和管理工作，也可在IT領域從事網(wǎng)絡日常管理與維護、網(wǎng)站設計與開發(fā)、網(wǎng)絡數(shù)據(jù)庫的應用與維護工作或信息安全產品銷售與服務等工作。因此，認清網(wǎng)絡的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。計算機網(wǎng)絡的應用領域已從傳統(tǒng)的小型業(yè)務系統(tǒng)逐漸向大型業(yè)務系統(tǒng)擴展。計算機網(wǎng)絡最主要的一個功能就是“資源共享”。由于網(wǎng)絡協(xié)議實現(xiàn)的復雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。（3）利用被攻擊主機所提供服務程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡安全帶來重大的威脅。物理安全策略還包括加強網(wǎng)絡的安全管理，制定有關規(guī)章制度，對于確保網(wǎng)絡的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡地址轉換—NAT、代理型和狀態(tài)監(jiān)測型。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權限的用戶。它的