【正文】 毒軟件、防火墻、漏洞檢測(cè)等等硬件設(shè)備的防護(hù)，還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是計(jì)算機(jī) ,而安全保護(hù)的主體則是人，應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。否則不允許通過路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。漏洞掃描系統(tǒng)。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系，有的入侵檢測(cè)設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止 Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是一個(gè)管理問題，它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。如操作口令的泄漏 ,磁盤上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。當(dāng)我們明白了什么是計(jì)算機(jī)安全，那么我們就需要了解一些影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，我列舉了以下幾點(diǎn)：網(wǎng)絡(luò)系統(tǒng)本身的問題目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX,MS NT 和Windows?？墒钱?dāng)計(jì)算機(jī)發(fā)展的同時(shí)，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也在不斷顯現(xiàn)。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題，在其最簡(jiǎn)單的形式中，它主要關(guān)心的對(duì)象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人，安全性也處理合法消息被截獲和重播的問題，發(fā)送者是否發(fā)送過該消息的問題。結(jié)論步入信息時(shí)代，提升網(wǎng)絡(luò)安全顯得非常必要。通過入侵檢測(cè)系統(tǒng)的設(shè)置，可以對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)，防止任何風(fēng)險(xiǎn)，網(wǎng)絡(luò)數(shù)據(jù)流的獲取能夠?qū)⒁恍┚哂衅群π缘拇a刪除。病毒防殺系統(tǒng)可以將自身的網(wǎng)絡(luò)安全管理內(nèi)容以日志的形式回報(bào)，將病毒查殺的數(shù)據(jù)進(jìn)行備份。其次是審計(jì)系統(tǒng)監(jiān)督，可以對(duì)病毒進(jìn)行防御，有效地防預(yù)各類違規(guī)操作。對(duì)日志進(jìn)行備份，也能通過實(shí)際的審計(jì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。針對(duì)脆弱的系統(tǒng)，防火墻起到保護(hù)作用。計(jì)算機(jī)管理技術(shù)應(yīng)用方面，主要是提升安全管理的強(qiáng)度，提升管理力度。 網(wǎng)絡(luò)安全策略的制定與優(yōu)化網(wǎng)絡(luò)安全問題是一個(gè)嚴(yán)峻的問題，需要企業(yè)長(zhǎng)時(shí)間去解決。隨著信息技術(shù)的高速發(fā)展，信息技術(shù)環(huán)境也越來越復(fù)雜，網(wǎng)絡(luò)安全威脅日益加劇。網(wǎng)絡(luò)安全產(chǎn)品的類型有待于進(jìn)一步多元化，網(wǎng)絡(luò)安全管理非常困難。 網(wǎng)絡(luò)安全設(shè)備性能有待提升隨著網(wǎng)絡(luò)安全問題越來越嚴(yán)重，大量的網(wǎng)絡(luò)安全設(shè)備也在研發(fā)，人們平時(shí)使用防火墻、入侵檢測(cè)等方式，可以有效地防止病毒侵襲。網(wǎng)絡(luò)安全問題分析 系統(tǒng)自身導(dǎo)致的網(wǎng)絡(luò)安全問題企業(yè)應(yīng)該通過嚴(yán)格的網(wǎng)絡(luò)安全管理，來防止網(wǎng)絡(luò)受到病毒的攻擊，然而，很多企業(yè)在網(wǎng)絡(luò)管理中都比較松懈。本文將針對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重要意義進(jìn)行探討，通過分析網(wǎng)絡(luò)安全問題，對(duì)網(wǎng)絡(luò)安全中采用計(jì)算機(jī)信息管理技術(shù)的途徑和策略進(jìn)行探究，以供參考。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。(8)構(gòu)建CA體系。③制訂和完善系統(tǒng)維護(hù)制度對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。具體工作是：①制定健全的安全管理體制制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實(shí)現(xiàn)的重要保證，可以根據(jù)自身的實(shí)際情況，制定如安全操作流程、安全事故的獎(jiǎng)罰制度以及對(duì)任命安全管理人員的考查等。(7)安全管理。責(zé)權(quán)不明和安全管理制度不健全等都可能引起管理安全的風(fēng)險(xiǎn)。②信息存儲(chǔ)對(duì)有涉及企業(yè)秘密信息的用戶主機(jī)，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入、域名系統(tǒng)、路由系統(tǒng)的安全，入侵檢測(cè)的手段等。(4)網(wǎng)絡(luò)安全。系統(tǒng)安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)的構(gòu)建是否可靠且值得信任。影響所及還可能涉及法律、金融、政府等安全敏感領(lǐng)域?？傮w來說物理安全風(fēng)險(xiǎn)主要有地震、水災(zāi)、火災(zāi)、雷電等環(huán)境事故,因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)對(duì)計(jì)算機(jī)造成傷害。(1)物理安全。對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅還包括計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等。重演指的是攻擊者截獲并錄制信息，然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。攻擊者可能進(jìn)行下列冒充：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。4．截收。2．非法訪問?？蓪彶樾裕簩?duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。一、網(wǎng)絡(luò)的安全定義：安全包括五個(gè)基本要素：機(jī)密性、完整性、可用性、可控性與可審查性。這就要求我們必須采取強(qiáng)有力的措施來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了初步探討與分析。在計(jì)算機(jī)網(wǎng)絡(luò)迅速普及的過程中,計(jì)算機(jī)安全隱患日益變得突出。為了解決這個(gè)問題,現(xiàn)在人們主要針對(duì)數(shù)據(jù)加密技術(shù)、身份認(rèn)證、防火墻、管理等方面進(jìn)行了研究?？煽匦裕嚎梢钥刂剖跈?quán)范圍內(nèi)的信息流向及行為方式。內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。攻擊可能從三個(gè)方面破壞信息的完整性：改變信息流的次序、時(shí)序，更改信息的內(nèi)容、形式；刪除某個(gè)消息或消息的某些部分；在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。5．冒充。7．重演。9．其它威脅。具體的安全控制系統(tǒng)從以下幾個(gè)方面分述:物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理。因此,在網(wǎng)絡(luò)工程的設(shè)計(jì)中,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)、雷擊等自然災(zāi)害的侵蝕。假如進(jìn)行外部和內(nèi)部網(wǎng)絡(luò)通信時(shí),內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)安全就會(huì)受到威脅,同時(shí)對(duì)同一網(wǎng)絡(luò)上的其他系統(tǒng)也有影響。(3)系統(tǒng)安全。不但要選用盡可能可靠的操作系統(tǒng)和硬件,并對(duì)操作系統(tǒng)進(jìn)行安全配置,且必須加強(qiáng)登錄過程的用戶認(rèn)證以確保用戶的合法性。系統(tǒng)安全保障的核心技術(shù)包括身份認(rèn)證、授權(quán)管理、日志審計(jì)、系統(tǒng)漏洞檢測(cè)、防病毒、入侵防護(hù)等一系列技術(shù)，其中完整的入侵防護(hù)技術(shù)主要包括入侵防范、入侵檢測(cè)、事件響應(yīng)、系統(tǒng)恢復(fù)等過程。對(duì)有經(jīng)常交換信息需求的用戶，在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制，即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。管理也是網(wǎng)絡(luò)中安全系統(tǒng)的重要部分。這就要求相關(guān)人員必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多次、詳盡的記錄,以及時(shí)發(fā)現(xiàn)威脅行為。實(shí)現(xiàn)安全管理應(yīng)遵循以下幾個(gè)原則：可操作性、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約、安全管理的制度化。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別、登記管理。⑤增強(qiáng)人員的安全防范意識(shí)應(yīng)該經(jīng)常對(duì)單位員工進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)的培訓(xùn)，全面提高員工的整體網(wǎng)絡(luò)安全防范意識(shí)。四、結(jié)束語隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，需要采用計(jì)