【正文】 ......3.............3.............3 網(wǎng)絡加密技術................4 防火墻技術...........4 操作系統(tǒng)安全內核技術...............4 身份驗證技術身份驗證技術...........5 網(wǎng)絡防病毒技術..............5總結...............5 參考文獻.................5摘要：隨著計算機信息技術的迅猛發(fā)展，計算機網(wǎng)絡已經(jīng)越發(fā)成為農業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。前言：隨著計算機技術的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內的信息共享和業(yè)務處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。第2章影響計算機通信網(wǎng)絡安全的因素分析計算機通信網(wǎng)絡的安全涉及到多種學科，包括計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等十數(shù)種，這些技術各司其職，保護網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術缺陷。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡病毒．是最難防范的網(wǎng)絡安全威脅。（2）利用被攻擊主機提供服務或傳輸協(xié)議上處理重復連接的缺陷，反復高頻的發(fā)出攻擊性的重復服務請求，使被攻擊主機無法及時處理其它正常的請求。所以任何一個上網(wǎng)者都可能構成網(wǎng)絡安全的潛在威脅。第3章計算機網(wǎng)絡的安全策略物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。一個加密網(wǎng)絡，不但可以防止非授權用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。用戶可根據(jù)網(wǎng)絡情況選擇上述三種加密方式。 防火墻技術防火墻技術是設置在被保護網(wǎng)絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關，從而保護內部網(wǎng)絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡的安全對今后計算機通信網(wǎng)絡的發(fā)展尤為重要。美國國防部技術標準把操作系統(tǒng)的安全等級分成了DCCBBBA 級，其安全等級由低到高。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán)?？偟膩碚f，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。而建立和實施嚴密的網(wǎng)絡安全策略和健全安全制度是真正實現(xiàn)網(wǎng)絡安全的基礎。隨著網(wǎng)絡上各種新興業(yè)務的興起，如電子商務、網(wǎng)絡銀行（Network Bank），使得網(wǎng)絡安全技術的研究成了計算機與通信界的一個熱點，并且成了信息科學的一個重要研究領域，日益受到人們的關注。“沖擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。蓋茨（Bill Gates）你為什么讓這種事情發(fā)生？別再斂財了，修補你的軟件吧！”。病毒偽裝在文件名看似無害的郵件附件之中。我國的信息化剛剛起步，但發(fā)展迅速，網(wǎng)絡已滲透到國民經(jīng)濟的各個領域。調查顯示，趨利性成為計算機病毒發(fā)展的新趨勢。計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)能連續(xù)可靠地正常運行，網(wǎng)絡服務不被中斷。從社會教育的角度來說，網(wǎng)絡上不健康的內容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制?？捎眯允侵缚杀皇跈鄬嶓w訪問并按需求使用的特性。這就好像在一間封閉的房間內打開緊閉的玻璃窗，新鮮空氣進來發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進來。影響計算機網(wǎng)絡安全的因素很多，有些是有意的，有些是無意的；可能是人為的，可能是非人為的，也可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使用，歸結起來，針對網(wǎng)絡安全的威脅主要有以下四點[1]。另外，軟件的“后門”是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”打開，其造成的后果將不堪設想。5網(wǎng)絡安全的安全策略 物理安全策略保證計算機信息系統(tǒng)中各種設備的物理安全是整個計算機信息系統(tǒng)安全的前提。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示給計算機系統(tǒng)信息的保密工作帶來了極大的危害。訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。用戶名或用戶賬號是所有計算機中最基本的安全形式。隨著科技的進步，生物識別（Biometric）技術已經(jīng)開始走入了我們的日常生活之中。平均每個指紋都有幾個獨一無二可測量的特征點，每個特征點都有大約七個特征，我們的十個手指產(chǎn)生最少4900個獨立可測量的特征，這足夠來確認指紋識別是否是一個更加可靠的鑒別方式。用戶和用戶組被賦予一定的權限。負責網(wǎng)絡的安全控制與資源使用情況的審計。屬性安全在權限安全的基礎上提供更進一步的安全性。網(wǎng)絡管理員應對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問，對非法的網(wǎng)絡訪問，服務器應以圖形、文字、聲音、短消息等形式報警，以引起網(wǎng)絡管理員的注意。從實現(xiàn)上看，防火墻實際上是一個獨立的進程或一組緊密聯(lián)系的進程，運行于路由器或服務器上，控制經(jīng)過它們的網(wǎng)絡應用服務及傳輸?shù)臄?shù)據(jù)。當外部網(wǎng)絡向內部網(wǎng)絡申請某種網(wǎng)絡服務時，代理服務器接受申請，然后根據(jù)其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍來決定是否接受此項服務，若接受，它就向內部網(wǎng)絡轉發(fā)這項請求。加密的基本思想是通過變換信息的表示形式來偽裝需要保護的敏感信息，將機密信息變成難以讀懂的亂碼型文字。若密鑰泄漏，則此密碼系統(tǒng)就被攻破。在雙鑰體制下，加密密鑰與解密密鑰不同，此時不需要安全信道來傳送密鑰，而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰，并以此來控制解密操作。雙鑰密碼的缺點是算法比較復雜，加解密速度慢。面對網(wǎng)絡安全的脆弱性，除了在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡的安全管理，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡安全所必須考慮的基本問題，所以應引起各計算機網(wǎng)絡應用部門領導的重視。[4]其中，安全管理原則包括：每一項與安全有關的活動，都必須有兩人或多人在場。為遵循任期有限原則，工作人員應不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓，以使任期有限制度切實可行。①計算機操作與計算機編程；②機密資料的接收和傳送；③安全管理和系統(tǒng)管理；④應用程序和系統(tǒng)程序的編制；⑤訪問證件的管理與其它工作；⑥計算機操作與信息處理系統(tǒng)使用媒介的保管等。操作系統(tǒng)作為計算機系統(tǒng)的基礎軟件用來管理計算機資源的，它直接利用計算機硬件為用戶提供使用和編程接口。6結束語網(wǎng)絡安全技術是伴隨著網(wǎng)絡的誕生而出現(xiàn)的?；ヂ?lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中，網(wǎng)絡防護與網(wǎng)絡攻擊之間的斗爭也將更加激烈。