【正文】 源共享是計算機網(wǎng)絡應用的主要目的，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞提供了機會。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。計算機病毒這一概念來自生物病毒但他又不同于傳統(tǒng)的生物病毒，蠕蟲病毒以計算機為載體，利用操作系統(tǒng)和應用程序的漏洞主動進行攻擊，是一種通過網(wǎng)絡傳播的惡性病毒。在互聯(lián)網(wǎng)上有許多病毒是通過郵件傳播的,如果你不小心下載或打開它,就可能受到攻擊。在正常情況下,我們看不到對方的IP地址,對方也看不到我們的IP地址。防火墻的設計包括安全的硬、軟件環(huán)境和濾波器、網(wǎng)關、域名服務、Email處理。即使一個系統(tǒng)中不存在某個特定的漏洞，入侵檢測技術仍然可以檢測到相應的攻擊時間并調整系統(tǒng)狀態(tài)，對未來可能發(fā)生的侵入發(fā)出警告。（六）物理安全保護物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災隨著計算機技術和通信技術的發(fā)展，計算機網(wǎng)絡將日益成為工業(yè)、農業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領域，因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡的安全性將變得十分重要。這些政策對計算機信息保密的內容進行了完善，使計算機網(wǎng)絡運行中的安全與保密問題做到有章可循、有法可依。參考文獻：[1]林建平．計算機網(wǎng)絡安全防控策略的若干分析大學學報，2006（11）．[2]王宏偉．網(wǎng)絡安全威脅與對策及應用技術，2006（5）.[3]孫健，王韜，李東強．病毒防護技術的研究．科學技術與工程，2005（11）．[4][M].西安:西安電子科技大學出版社,2007.[5]黃開枝,[M].清華大學出版社,2004.。（七）制訂法律法規(guī)確保網(wǎng)絡安全面對日益突出的計算機網(wǎng)絡安全問題，1994年 2月 18日，我國政府頒布了《計 算機信息系統(tǒng)安全保護條例》，對我國的計算機實行6種安全保護制度，即安全等級保護制度、國際聯(lián)網(wǎng)備案制度、信息媒體進出境申報制度、案件強制報告制度、病毒專管制度和專利產品銷售許可制度。加強內部網(wǎng)絡管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。入侵檢測系統(tǒng)(IDS)是一個軟件、硬件綜合的體系結構。防火墻的作用是取消或拒絕任何未被明確允許的軟件包通過；將外部用戶保持在內部網(wǎng)之外，即對外部用戶訪問內部網(wǎng)做出限制，如互聯(lián)網(wǎng)用戶確實需要訪問某些文件，則這些文件可置于防火墻之外的互聯(lián)網(wǎng)一側，強制執(zhí)行注冊、審計和報表等。所以最好關掉這個功能。隨著計算機及互聯(lián)網(wǎng)的廣泛應用電子郵件已經(jīng)成了上網(wǎng)必備的聯(lián)系方式，但電子郵件也是網(wǎng)絡上傳輸病毒的主要途徑之一。如果一臺電腦被安裝了木馬服務器程序，那么，黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務器程序達到控制你的電腦的目的。由于現(xiàn)有的網(wǎng)絡都是在TCP/IP協(xié)議下運行的，所以因特網(wǎng)的基石是TCP/IP協(xié)議。瀏覽器中的超級鏈接就很容易被攻擊者利用而進入系統(tǒng)。計算機網(wǎng)路安全不僅涉及到技術問題、物理問題、環(huán)境問題還涉及到法治問題，人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。在這場考驗中，人們自覺自愿地交出一份怎樣的答案，這不能不是人們拭目以待的。這意味著，在傳統(tǒng)社會中形成的道德及其運行機制在信息社會中并不完全適用。而網(wǎng)絡主體是網(wǎng)絡道德規(guī)范的實際創(chuàng)造者和制定者，又是網(wǎng)絡道德實踐、道德行為的主體，更是一切網(wǎng)絡行為的道德評價者，是道德進步的推動力量。要增強自護意識，不隨意約會網(wǎng)友?！凹核挥?，勿施于人”，它要求任何網(wǎng)絡行為對他人、對網(wǎng)絡環(huán)境至少是無害的。在網(wǎng)絡在線游戲中，有人竊取了某玩家的裝備，那么這種虛擬的裝備資源是不是法律保護的對象?對這種裝備的價值如何界定?這些都是現(xiàn)有的法律正待解決的問題。人處于各種規(guī)范文織的約束中，但又緣于這些規(guī)范而與他人相聯(lián)系，構建起社會的秩序。但在網(wǎng)絡時代，網(wǎng)民常常處于一種無標識狀態(tài):不知道對方的姓名、形象、年齡，不知道他的信用程度、講話的可靠性，更不能知道他的檔案，甚至連他的性別也無法得知。如對待現(xiàn)實社會中的竊賊與網(wǎng)絡社會中的黑客就有不同倫理觀:現(xiàn)實生活中，對竊賊是一片喊打之聲，但在網(wǎng)絡中，他們不叫竊賊了，而稱之為“黑客”，這些黑客們往往神不知鬼不覺地就進入了別人的“家”(電腦)中，或大肆破壞，或竊取隱私，而對黑客，人們卻表現(xiàn)出了過多的寬容，甚至是崇拜。其次，網(wǎng)絡作為科學技術，既可能被用來為人類造福，也可能被用以滿足某些人的邪惡要求。專家指出，科學的步伐，常常比倫理學的步伐要急促得多，而正是這一點對我們大家都構成某些嚴重的威脅。網(wǎng)絡蘊藏著無盡的潛能，承載著無盡的信息，不僅對信息資源的快速傳遞起到了無與倫比的巨大作用，而且正在融入人們的生活，改變著人類社會經(jīng)濟、政治和文化的傳統(tǒng)觀念。這個地址是建立在網(wǎng)絡間協(xié)議(IP)或今后其他協(xié)議基礎之上的。根本原因是網(wǎng)絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。數(shù)據(jù)加密：對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。電子欺騙：通過假冒合法用戶的身份來進行網(wǎng)絡攻擊，從而達到掩蓋攻擊者真實身份，：沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問。網(wǎng)絡濫用：合法的用戶濫用網(wǎng)絡，引入不必要的安全威脅，包括非法外聯(lián)、非法內聯(lián)、移動風險、設備濫用、業(yè)務濫用。如何解決各種來自網(wǎng)絡上的安全威脅，怎樣才能確保網(wǎng)絡信息的安全性。第三篇：計算機網(wǎng)絡安全淺析計算機網(wǎng)絡安全淺析[論文關鍵詞]網(wǎng)絡安全 計算機網(wǎng)絡 信息網(wǎng)絡 黑客 防火墻[論文摘要]隨著計算機互聯(lián)網(wǎng)技術的飛速發(fā)展，網(wǎng)絡信息已經(jīng)成為社會發(fā)展的重要組成部分。6結束語網(wǎng)絡安全技術是伴隨著網(wǎng)絡的誕生而出現(xiàn)的。①計算機操作與計算機編程；②機密資料的接收和傳送；③安全管理和系統(tǒng)管理；④應用程序和系統(tǒng)程序的編制；⑤訪問證件的管理與其它工作；⑥計算機操作與信息處理系統(tǒng)使用媒介的保管等。[4]其中，安全管理原則包括：每一項與安全有關的活動，都必須有兩人或多人在場。雙鑰密碼的缺點是算法比較復雜，加解密速度慢。若密鑰泄漏，則此密碼系統(tǒng)就被攻破。當外部網(wǎng)絡向內部網(wǎng)絡申請某種網(wǎng)絡服務時，代理服務器接受申請，然后根據(jù)其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍來決定是否接受此項服務，若接受，它就向內部網(wǎng)絡轉發(fā)這項請求。網(wǎng)絡管理員應對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問，對非法的網(wǎng)絡訪問，服務器應以圖形、文字、聲音、短消息等形式報警，以引起網(wǎng)絡管理員的注意。負責網(wǎng)絡的安全控制與資源使用情況的審計。平均每個指紋都有幾個獨一無二可測量的特征點，每個特征點都有大約七個特征，我們的十個手指產生最少4900個獨立可測量的特征，這足夠來確認指紋識別是否是一個更加可靠的鑒別方式。用戶名或用戶賬號是所有計算機中最基本的安全形式。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示給計算機系統(tǒng)信息的保密工作帶來了極大的危害。另外，軟件的“后門”是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”打開，其造成的后果將不堪設想。這就好像在一間封閉的房間內打開緊閉的玻璃窗，新鮮空氣進來發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進來。從社會教育的角度來說，網(wǎng)絡上不健康的內容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。調查顯示，趨利性成為計算機病毒發(fā)展的新趨勢。病毒偽裝在文件名看似無害的郵件附件之中。“沖擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。而建立和實施嚴密的網(wǎng)絡安全策略和健全安全制度是真正實現(xiàn)網(wǎng)絡安全的基礎。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán)。美國國防部技術標準把操作系統(tǒng)的安全等級分成了DCCBBBA 級，其安全等級由低到高。用戶可根據(jù)網(wǎng)絡情況選擇上述三種加密方式。第3章計算機網(wǎng)絡的安全策略物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。（2）利用被攻擊主機提供服務或傳輸協(xié)議上處理重復連接的缺陷，反復高頻的發(fā)出攻擊性的重復服務請求，使被攻擊主機無法及時處理其它正常的請求。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術缺陷。前言：隨著計算機技術的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內的信息共享和業(yè)務處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。本文結合實際情況，分析網(wǎng)絡安全問題并提出相應對策。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡擁塞，使被攻擊主機無法正常和外界通信。主要是計算機系統(tǒng)網(wǎng)絡管理人員缺乏安全觀念和必備技術，如安全意識、防范意思等。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。 網(wǎng)絡防病毒技術在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。參考文獻【1】 重慶：重慶大學出版社，2005.【2】 北京：人民郵電出版社，2009.【3】 馮登國.《計算機通信網(wǎng)絡安全》，清華大學出版社，2001【4】 陳斌.《計算機網(wǎng)絡安全與防御》，信息技術與網(wǎng)絡服務，2006（4）：3537.【5】 William ：應用與標準（英文影印版），清華大學出版社，2006（7）【6】 趙樹升等.《信息安全原理與實現(xiàn)》，清華大學出版社，2004（9）第二篇：淺論計算機網(wǎng)絡安全淺論計算機網(wǎng)絡安全方倩（北京科技職業(yè)學院 新聞傳播學院，北京 延慶 102100）摘要計算機網(wǎng)絡為人們帶來了極大的便利，同時也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊，因此計算機網(wǎng)絡安全技術變得越來越重要。2003年夏天，IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊。它 8月19日開始迅速傳播，在最初的24小時之內，自身復制了100萬次，創(chuàng)下了歷史紀錄（后來被Mydoom病毒打破）。近兩年來，“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“木馬”、“灰鴿子”等木馬病毒日益猖獗，以盜取用戶密碼賬號、個人隱私、商業(yè)秘密、網(wǎng)絡財產為目的。從網(wǎng)絡運行和管理角度說，他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕訪問等威脅，制止和防御網(wǎng)絡黑客的攻擊。因特網(wǎng)是基于TCP／IP協(xié)議的，TCP／IP協(xié)議在當初設計和后來應用時并未考慮到安全因素，也未曾預料后來應用的爆發(fā)增長?！昂箝T”網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，例如TCP／IP協(xié)議的安全問題，然而這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內部的事件，大部分就是因為軟件本身的脆弱性和安全措施不完善所招致的苦果。顯然，為保證信息網(wǎng)絡系統(tǒng)的物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等方面要求之外，還要防止系統(tǒng)信息在空間的擴散。三道關卡中只要任何一關未過，該用戶便不能進入該網(wǎng)絡。指紋識別作為識別技術已經(jīng)有很長的歷史了，它通過分析指紋的全局特征和指紋的局部特征，并從中抽取非常詳盡的特征值來確認一個人