【正文】 整性破壞：可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來等方式實現(xiàn)。二、計算機(jī)網(wǎng)絡(luò)安全存在的威脅由于計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受到來自黑客、惡意軟件和其它種種攻擊。隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。由于計算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)信息容易受到來自黑客竊取、計算機(jī)系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡(luò)信息資源的安全與保密成為一個重要的話題。參考文獻(xiàn)[1]楚狂等．網(wǎng)絡(luò)安全與防火墻技術(shù)．人民郵出電版社，2000，（4）[2]黃允聰?shù)龋W(wǎng)絡(luò)安全基礎(chǔ)．清華大學(xué)出版社，2000，（9）[3]聶元銘等．網(wǎng)絡(luò)信息安全技術(shù)．科學(xué)出版社2001，（7）[4]黃儉等．計算機(jī)網(wǎng)絡(luò)安全技術(shù)．東南大學(xué)出版社，2001，（8）[5]蔡立軍．計算機(jī)網(wǎng)絡(luò)安全技術(shù)．中國水利水電出版社，2005收稿日期：7月5日修改日期：7月12日作者簡介：方倩（1982），女，本科，研究方向：計算機(jī)網(wǎng)絡(luò)。近幾年頻繁出現(xiàn)的安全事故引起各國計算機(jī)安全界的高度重視，計算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。不難想象，在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無基礎(chǔ)可言。具體工作是①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級；②根據(jù)確定的安全等級，確定安全管理的范圍；③制訂相應(yīng)的機(jī)房出入管理制度；④制訂嚴(yán)格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護(hù)制度；⑥制訂應(yīng)急措施。出于對安全的考慮。以下各項是與安全有關(guān)的活動：①訪問控制使用權(quán)限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護(hù)；⑤系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除和銷毀等。網(wǎng)絡(luò)的安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問題。雙鑰密碼還有一個優(yōu)點就是可以擁有數(shù)字簽名等新功能。單鑰密碼的優(yōu)點是安全性高，加解碼速度快。如果以密鑰為標(biāo)準(zhǔn)，可以將這些算法分為單鑰密碼（又稱對稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對稱密碼或公鑰密碼）。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。防火墻是近期發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。 屬性安全控制當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。[3]可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。這都是指紋識別技術(shù)能夠占領(lǐng)大部分市場的主要原因。目前比較流行的是虹膜識別技術(shù)和指紋識別技術(shù)。例如，密碼容易被忘記，如果用戶忘記了他的密碼，就不能進(jìn)入系統(tǒng)。用戶的入網(wǎng)訪問控制分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。[2]訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它主要包括三個方面：①環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；②設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。非授權(quán)訪問是指預(yù)先沒有經(jīng)過同意就使用網(wǎng)絡(luò)或計算機(jī)資源。此類攻擊又分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，它不會導(dǎo)致系統(tǒng)中信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不會被改變，因此這類攻擊主要威脅信息的保密性。但垃圾郵件、網(wǎng)絡(luò)病毒以及黑客等使網(wǎng)絡(luò)經(jīng)受著前所未有的沖擊。4網(wǎng)絡(luò)安全面臨的威脅從技術(shù)角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過網(wǎng)絡(luò)共享，另一方面是它的技術(shù)是開放和標(biāo)準(zhǔn)的。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改，不被破壞和丟失的特性。從用戶角度來說，他們希望涉及個人隱私或商業(yè)機(jī)密的信息在網(wǎng)絡(luò)上受到機(jī)密性、完整性和真實性的保護(hù)，同時希望保存在計算機(jī)系統(tǒng)上的信息不受用戶的非授權(quán)訪問和破壞。面對如此嚴(yán)重的種種威脅，必須采取有力的措施來保證計算機(jī)網(wǎng)絡(luò)的安全，但現(xiàn)在的大多數(shù)計算機(jī)網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問題，即使考慮了安全，也只是把安全機(jī)制建立在物理安全機(jī)制上。特別是金融部門的犯罪，更是令人觸目驚心。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。“沖擊波”一走，“霸王蟲”蠕蟲便接踵而至，對企業(yè)和家庭計算機(jī)用戶而言，2003年8月可謂悲慘的一月。病毒通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播，利用了Windows 2000/XP的一個弱點進(jìn)行攻擊，被激活以后，它會向計算機(jī)用戶展示一個惡意對話框，提示系統(tǒng)將關(guān)閉。據(jù)FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計算機(jī)侵入事件。社會對計算機(jī)網(wǎng)絡(luò)的依賴也日益增大。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。 身份驗證技術(shù)身份驗證技術(shù)身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。 操作系統(tǒng)安全內(nèi)核技術(shù)操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍。然而從某種程度上可以說，D0S 攻擊永遠(yuǎn)不會消失而且從技術(shù)上目前沒有根本的解決辦法。DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。計算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。計算機(jī)網(wǎng)絡(luò)安全工作是一項長期而艱巨的任務(wù)，它應(yīng)該貫徹于整個信息網(wǎng)絡(luò)的籌劃、組成、測試的全過程。編輯本段應(yīng)用領(lǐng)域。核心能力維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、檢測及修補(bǔ)網(wǎng)絡(luò)漏洞、病毒防護(hù)能力。安全策略管理：指管理、保護(hù)及自動分發(fā)全局性的安全策略，包括對安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的安全策略的管理。第一篇：計算機(jī)網(wǎng)絡(luò)安全專業(yè)計算機(jī)網(wǎng)絡(luò)安全專業(yè)（湖南信息職業(yè)技術(shù)學(xué)院教務(wù)處，湖南 長沙410200）一．專業(yè)概述安全管理(SM，Security Management)，是企業(yè)管理(Enterprise Management)的一個重要組成部分。安全設(shè)備管理：指對網(wǎng)絡(luò)中所有的安全產(chǎn)品，如防火墻、VPN、防病毒、入侵檢測（網(wǎng)絡(luò)、主機(jī)）、漏洞掃描等產(chǎn)品實現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。二．高校專業(yè)設(shè)置，計算機(jī)網(wǎng)絡(luò)與安全管理專業(yè)介紹培養(yǎng)目標(biāo)培養(yǎng)具有扎實的計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)和網(wǎng)絡(luò)安全管理能力，掌握網(wǎng)管系統(tǒng)安全補(bǔ)丁、漏洞檢測及修補(bǔ)，病毒防治等工作技能的高級技術(shù)應(yīng)用型人才。就業(yè)面向在計算機(jī)網(wǎng)絡(luò)公司、軟件公司、科研部門、教育單位和行政管理部門及現(xiàn)代化企業(yè)，從事計算機(jī)安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事網(wǎng)絡(luò)日常管理與維護(hù)、網(wǎng)站設(shè)計與開發(fā)、網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用與維護(hù)工作或信息安全產(chǎn)品銷售與服務(wù)等工作。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢在必行。計算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計算機(jī)網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。（3）利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。它的