【正文】 決這個問題,現(xiàn)在人們主要針對數(shù)據(jù)加密技術(shù)、身份認證、防火墻、管理等方面進行了研究?？煽匦裕嚎梢钥刂剖跈?quán)范圍內(nèi)的信息流向及行為方式。內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊機密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。攻擊可能從三個方面破壞信息的完整性：改變信息流的次序、時序，更改信息的內(nèi)容、形式；刪除某個消息或消息的某些部分；在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。5．冒充。7．重演。9．其它威脅。具體的安全控制系統(tǒng)從以下幾個方面分述:物理安全、網(wǎng)絡(luò)安全、應用安全、安全管理。因此,在網(wǎng)絡(luò)工程的設(shè)計中,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災、雷擊等自然災害的侵蝕。假如進行外部和內(nèi)部網(wǎng)絡(luò)通信時,內(nèi)部網(wǎng)絡(luò)計算機安全就會受到威脅,同時對同一網(wǎng)絡(luò)上的其他系統(tǒng)也有影響。(3)系統(tǒng)安全。不但要選用盡可能可靠的操作系統(tǒng)和硬件,并對操作系統(tǒng)進行安全配置,且必須加強登錄過程的用戶認證以確保用戶的合法性。系統(tǒng)安全保障的核心技術(shù)包括身份認證、授權(quán)管理、日志審計、系統(tǒng)漏洞檢測、防病毒、入侵防護等一系列技術(shù)，其中完整的入侵防護技術(shù)主要包括入侵防范、入侵檢測、事件響應、系統(tǒng)恢復等過程。對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數(shù)據(jù)。管理也是網(wǎng)絡(luò)中安全系統(tǒng)的重要部分。這就要求相關(guān)人員必須對站點的訪問活動進行多次、詳盡的記錄,以及時發(fā)現(xiàn)威脅行為。實現(xiàn)安全管理應遵循以下幾個原則：可操作性、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責權(quán)分明、分權(quán)制約、安全管理的制度化。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進行識別、登記管理。⑤增強人員的安全防范意識應該經(jīng)常對單位員工進行網(wǎng)絡(luò)安全防范意識的培訓，全面提高員工的整體網(wǎng)絡(luò)安全防范意識。四、結(jié)束語隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。隨著計算機網(wǎng)絡(luò)的發(fā)展和Internet的廣泛普及，信息已經(jīng)成為現(xiàn)代社會生活的核心。為此，我們需要針對計算機網(wǎng)絡(luò)安全，采取相應必要的措施。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡(luò)不穩(wěn)定；缺乏安全策略。其自然。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊我們可以看到，影響計算機安全的因素也是非常多的，可是我們不能只單單找出影響的因素啊，我們應該找出解決方法何預防措施啊！那么如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢？ 其實呢，對于這個問題的最簡單的回答是：不可能。既然我們無法做到百分之百，那么對能解決的，我們盡量解決，不能解決的，我們要采取措施預防！從目前來看，我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手。學校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件?，F(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多，如瑞星、江民、趨勢、金山毒霸等。采用入侵檢測系統(tǒng)。Web，Email，BBS的安全監(jiān)測系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。IP盜用問題的解決。利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。把可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。本文結(jié)合實際情況,分析網(wǎng)絡(luò)安全問題并提出相應對策。一、前言隨著計算機技術(shù)的迅速發(fā)展,在計算機上完成的工作已由基于單機的文件處理、自動化辦公,發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理,也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。三、影響計算機通信網(wǎng)絡(luò)安全的因素分析計算機通信網(wǎng)絡(luò)的安全涉及到多種學科,包括計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等十數(shù)種,這些技術(shù)各司其職,保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運行。無論你是在天涯海角,還是遠在天邊,只要有網(wǎng)絡(luò),就能找到你所需要的信息。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復雜性,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個企業(yè)、單位以及個人的信息。具體表現(xiàn)方式有以下幾種:(1制造大流量無用數(shù)據(jù),造成通往被攻擊主機的網(wǎng)絡(luò)擁塞,使被攻擊主機無法正常和外界通信。值得一提的是,要找DOS 的工具一點不難,黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng),并會在一起交流攻擊的心得經(jīng)驗,你可以很輕松的從Internet 上獲得這些工具。驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級和安全管理范圍。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個比特。 操作系統(tǒng)安全內(nèi)核技術(shù)。利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄。身份認證是系統(tǒng)查核用戶身份證明的過程。 網(wǎng)絡(luò)防病毒技術(shù)。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的能,在夜間對全網(wǎng)的客戶機進行掃描,檢查病毒情況。我們必須綜合考慮安全因素,制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；措施；網(wǎng)絡(luò)資源；技術(shù)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。一、計算機網(wǎng)絡(luò)安全的概念。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。（二）、可用性：可被授權(quán)實體訪問并按需求使用的特性。從網(wǎng)絡(luò)運行和管理者角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。國際標準化組織將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。計算機和網(wǎng)絡(luò)技術(shù)具有的復雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。三、計算機網(wǎng)絡(luò)安全的防范措施。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡(luò)治理員集中設(shè)置和治理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全治理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。參考文獻：【1】《網(wǎng)絡(luò)安全中研究及其應用》.《真空電子技術(shù)》.19921995.【2】楊義先.《網(wǎng)絡(luò)安全理論與技術(shù)》..