【正文】 整性破壞：可以通過(guò)漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來(lái)等方式實(shí)現(xiàn)。二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅由于計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受到來(lái)自黑客、惡意軟件和其它種種攻擊。隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來(lái)種種的方便同時(shí)，我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)信息容易受到來(lái)自黑客竊取、計(jì)算機(jī)系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡(luò)信息資源的安全與保密成為一個(gè)重要的話題。參考文獻(xiàn)[1]楚狂等．網(wǎng)絡(luò)安全與防火墻技術(shù)．人民郵出電版社，2000，（4）[2]黃允聰?shù)龋W(wǎng)絡(luò)安全基礎(chǔ)．清華大學(xué)出版社，2000，（9）[3]聶元銘等．網(wǎng)絡(luò)信息安全技術(shù)．科學(xué)出版社2001，（7）[4]黃儉等．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)．東南大學(xué)出版社，2001，（8）[5]蔡立軍．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)．中國(guó)水利水電出版社，2005收稿日期：7月5日修改日期：7月12日作者簡(jiǎn)介：方倩（1982），女，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。近幾年頻繁出現(xiàn)的安全事故引起各國(guó)計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。不難想象，在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒(méi)有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無(wú)基礎(chǔ)可言。具體工作是①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)；②根據(jù)確定的安全等級(jí)，確定安全管理的范圍；③制訂相應(yīng)的機(jī)房出入管理制度；④制訂嚴(yán)格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護(hù)制度；⑥制訂應(yīng)急措施。出于對(duì)安全的考慮。以下各項(xiàng)是與安全有關(guān)的活動(dòng)：①訪問(wèn)控制使用權(quán)限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護(hù)；⑤系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除和銷毀等。網(wǎng)絡(luò)的安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問(wèn)題。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)就是可以擁有數(shù)字簽名等新功能。單鑰密碼的優(yōu)點(diǎn)是安全性高，加解碼速度快。如果以密鑰為標(biāo)準(zhǔn)，可以將這些算法分為單鑰密碼（又稱對(duì)稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對(duì)稱密碼或公鑰密碼）。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。過(guò)濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過(guò)的數(shù)據(jù)傳送給代理服務(wù)器。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。 屬性安全控制當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。[3]可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。這都是指紋識(shí)別技術(shù)能夠占領(lǐng)大部分市場(chǎng)的主要原因。目前比較流行的是虹膜識(shí)別技術(shù)和指紋識(shí)別技術(shù)。例如，密碼容易被忘記，如果用戶忘記了他的密碼，就不能進(jìn)入系統(tǒng)。用戶的入網(wǎng)訪問(wèn)控制分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。[2]訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它主要包括三個(gè)方面：①環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；②設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。非授權(quán)訪問(wèn)是指預(yù)先沒(méi)有經(jīng)過(guò)同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。此類攻擊又分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，它不會(huì)導(dǎo)致系統(tǒng)中信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不會(huì)被改變，因此這類攻擊主要威脅信息的保密性。但垃圾郵件、網(wǎng)絡(luò)病毒以及黑客等使網(wǎng)絡(luò)經(jīng)受著前所未有的沖擊。4網(wǎng)絡(luò)安全面臨的威脅從技術(shù)角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過(guò)網(wǎng)絡(luò)共享，另一方面是它的技術(shù)是開放和標(biāo)準(zhǔn)的。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改，不被破壞和丟失的特性。從用戶角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)機(jī)密的信息在網(wǎng)絡(luò)上受到機(jī)密性、完整性和真實(shí)性的保護(hù)，同時(shí)希望保存在計(jì)算機(jī)系統(tǒng)上的信息不受用戶的非授權(quán)訪問(wèn)和破壞。面對(duì)如此嚴(yán)重的種種威脅，必須采取有力的措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，但現(xiàn)在的大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問(wèn)題，即使考慮了安全，也只是把安全機(jī)制建立在物理安全機(jī)制上。特別是金融部門的犯罪，更是令人觸目驚心。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。“沖擊波”一走，“霸王蟲”蠕蟲便接踵而至，對(duì)企業(yè)和家庭計(jì)算機(jī)用戶而言，2003年8月可謂悲慘的一月。病毒通過(guò)網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播，利用了Windows 2000/XP的一個(gè)弱點(diǎn)進(jìn)行攻擊，被激活以后，它會(huì)向計(jì)算機(jī)用戶展示一個(gè)惡意對(duì)話框，提示系統(tǒng)將關(guān)閉。據(jù)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計(jì)算機(jī)侵入事件。社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴也日益增大。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。從加密算法上來(lái)講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程。 操作系統(tǒng)安全內(nèi)核技術(shù)操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來(lái)加密信息，而采用RSA 來(lái)傳遞會(huì)話密鑰。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍。然而從某種程度上可以說(shuō)，D0S 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒(méi)有根本的解決辦法。DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來(lái)，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級(jí)。無(wú)論是DOS 攻擊還是DDOS 攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。無(wú)論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來(lái)效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測(cè)試的全過(guò)程。編輯本段應(yīng)用領(lǐng)域。核心能力維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、檢測(cè)及修補(bǔ)網(wǎng)絡(luò)漏洞、病毒防護(hù)能力。安全策略管理：指管理、保護(hù)及自動(dòng)分發(fā)全局性的安全策略，包括對(duì)安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的安全策略的管理。第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)（湖南信息職業(yè)技術(shù)學(xué)院教務(wù)處，湖南 長(zhǎng)沙410200）一．專業(yè)概述安全管理(SM，Security Management)，是企業(yè)管理(Enterprise Management)的一個(gè)重要組成部分。安全設(shè)備管理：指對(duì)網(wǎng)絡(luò)中所有的安全產(chǎn)品，如防火墻、VPN、防病毒、入侵檢測(cè)（網(wǎng)絡(luò)、主機(jī)）、漏洞掃描等產(chǎn)品實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。二．高校專業(yè)設(shè)置，計(jì)算機(jī)網(wǎng)絡(luò)與安全管理專業(yè)介紹培養(yǎng)目標(biāo)培養(yǎng)具有扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)和網(wǎng)絡(luò)安全管理能力，掌握網(wǎng)管系統(tǒng)安全補(bǔ)丁、漏洞檢測(cè)及修補(bǔ)，病毒防治等工作技能的高級(jí)技術(shù)應(yīng)用型人才。就業(yè)面向在計(jì)算機(jī)網(wǎng)絡(luò)公司、軟件公司、科研部門、教育單位和行政管理部門及現(xiàn)代化企業(yè)，從事計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開發(fā)和管理工作，也可在IT領(lǐng)域從事網(wǎng)絡(luò)日常管理與維護(hù)、網(wǎng)站設(shè)計(jì)與開發(fā)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與維護(hù)工作或信息安全產(chǎn)品銷售與服務(wù)等工作。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢(shì)在必行。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。隨著電腦教育的大眾化，這類攻擊也越來(lái)越多，影響越來(lái)越大。（3）利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來(lái)重大的威脅。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。如果按照收發(fā)雙方的密鑰是否相同來(lái)分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測(cè)型。目前主要的操作系統(tǒng)的安全等級(jí)都是C2 級(jí),其特征包括：①用戶必須通過(guò)用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別；②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問(wèn)資源的權(quán)限；③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。它的