【正文】 、入侵檢測與防范、數(shù)據(jù)加密與PKI技術(shù)、安全審核與風(fēng)險(xiǎn)分析。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對(duì)策。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無法正常和外界通信。主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意思等。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。 網(wǎng)絡(luò)防病毒技術(shù)在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。參考文獻(xiàn)【1】 重慶：重慶大學(xué)出版社，2005.【2】 北京：人民郵電出版社，2009.【3】 馮登國.《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001【4】 陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：3537.【5】 William ：應(yīng)用與標(biāo)準(zhǔn)（英文影印版），清華大學(xué)出版社，2006（7）【6】 趙樹升等.《信息安全原理與實(shí)現(xiàn)》，清華大學(xué)出版社，2004（9）第三篇：淺論計(jì)算機(jī)網(wǎng)絡(luò)安全淺論計(jì)算機(jī)網(wǎng)絡(luò)安全方倩（北京科技職業(yè)學(xué)院 新聞傳播學(xué)院，北京 延慶 102100）摘要計(jì)算機(jī)網(wǎng)絡(luò)為人們帶來了極大的便利，同時(shí)也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊，因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)變得越來越重要。2003年夏天，IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊。它 8月19日開始迅速傳播，在最初的24小時(shí)之內(nèi)，自身復(fù)制了100萬次，創(chuàng)下了歷史紀(jì)錄（后來被Mydoom病毒打破）。近兩年來，“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“木馬”、“灰鴿子”等木馬病毒日益猖獗，以盜取用戶密碼賬號(hào)、個(gè)人隱私、商業(yè)秘密、網(wǎng)絡(luò)財(cái)產(chǎn)為目的。從網(wǎng)絡(luò)運(yùn)行和管理角度說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕訪問等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。因特網(wǎng)是基于TCP／IP協(xié)議的，TCP／IP協(xié)議在當(dāng)初設(shè)計(jì)和后來應(yīng)用時(shí)并未考慮到安全因素，也未曾預(yù)料后來應(yīng)用的爆發(fā)增長?！昂箝T”網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，例如TCP／IP協(xié)議的安全問題，然而這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分就是因?yàn)檐浖旧淼拇嗳跣院桶踩胧┎煌晟扑兄碌目喙?。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等方面要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。指紋識(shí)別作為識(shí)別技術(shù)已經(jīng)有很長的歷史了，它通過分析指紋的全局特征和指紋的局部特征，并從中抽取非常詳盡的特征值來確認(rèn)一個(gè)人的身份。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：①特殊用戶（即系統(tǒng)管理員）；②一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；⑧審計(jì)用戶。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改和顯示等。代理服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。單鑰密碼的特點(diǎn)是無論加密還是解密都使用同一種密鑰，因此，此密碼體制的安全性就是密鑰的安全。最有名的雙鑰密碼是1977年由 Rivest、Shamir和 Adleman提出來的RSA密碼體制。它的具體內(nèi)容包括：標(biāo)識(shí)要保護(hù)的對(duì)象；確定保護(hù)的手段；找出可能的威脅；實(shí)現(xiàn)具體的安全措施；要求有較好的性價(jià)比；了解網(wǎng)絡(luò)的安全狀態(tài)，根據(jù)情況變化重新評(píng)估并改進(jìn)安全措施。下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開。所以，操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。2005年8月至今在北京科技職業(yè)學(xué)院任計(jì)算機(jī)專業(yè)教師。盡管我們廣泛地使用各種復(fù)雜的安全技術(shù)，如防火墻、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、通道控制機(jī)制，但是，仍然有很多黑客的非法入侵，對(duì)社會(huì)造成了嚴(yán)重的危害。拒絕服務(wù)攻擊：對(duì)信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時(shí)間密切相關(guān)的操作。行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。訪問控制：對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但是黑客他們?nèi)匀粺o孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。在“聯(lián)合網(wǎng)絡(luò)委員會(huì)”(FNC)通過一項(xiàng)關(guān)于“網(wǎng)絡(luò)定義”的決議中指出:“?網(wǎng)絡(luò)?指的是全球性的信息系統(tǒng)—(1)通過全球的惟一的地址邏輯地鏈接在一起。隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)、電子政務(wù)、社區(qū)建設(shè)、國際交流、個(gè)性服務(wù)等蓬勃發(fā)展，處處都顯示出互聯(lián)網(wǎng)的與眾不同的魅力。二、網(wǎng)絡(luò)道德問題產(chǎn)生的原因。人們開始關(guān)注到網(wǎng)絡(luò)隱私問題。然而網(wǎng)民不僅生活在虛擬世界中，同時(shí)也生活在現(xiàn)實(shí)世界中，所以不可避免地會(huì)與現(xiàn)實(shí)的倫理觀發(fā)生摩擦。即道德文往過程中受制于人的社會(huì)地位、社會(huì)身份和社會(huì)角色等因素，道德交往的范圍也基本限于權(quán)力、地位、職業(yè)和利益相近的社會(huì)階層，道德規(guī)范和道德評(píng)價(jià)標(biāo)準(zhǔn)相對(duì)穩(wěn)定。社會(huì)是由眾多無形的規(guī)范所支撐構(gòu)架的，無形的是倫理道德，有形的是法律制度。如某人利用網(wǎng)絡(luò)上的黑客軟件竊取了他人或國家的有價(jià)值的信息，那么提供該黑客軟件的網(wǎng)站是否該承擔(dān)相關(guān)貴任?有人利用OICQ或BBS進(jìn)行非法宣傳，那么其網(wǎng)站公司或負(fù)責(zé)人應(yīng)承擔(dān)什么樣的責(zé)任?再次是法律的客體難以界定。無害原則是網(wǎng)絡(luò)倫理中的底線倫理，是最重要的一個(gè)原則。要誠實(shí)友好文流，不侮辱欺詐他人。網(wǎng)絡(luò)道德是活動(dòng)在網(wǎng)絡(luò)上的個(gè)人、組織之間的社會(huì)關(guān)系和共同利益的反映。在網(wǎng)絡(luò)社會(huì)中，人的社會(huì)角色和道德貴任都與現(xiàn)實(shí)社會(huì)有很大不同，人將擺脫諸如鄰里角色、現(xiàn)實(shí)直觀角色等現(xiàn)實(shí)社會(huì)中制約人們的道德環(huán)境，而在超地域的范圍內(nèi)發(fā)揮更大的社會(huì)作用。以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的這種更少人干預(yù)、過問、管理、控制的網(wǎng)絡(luò)社會(huì)環(huán)境，必將對(duì)人們的道德水平、文明程度等進(jìn)行一場意味深長的新考驗(yàn)。不能有“只見律他，不見他律，只知律人，不知律已”的心態(tài)。網(wǎng)絡(luò)不是“無人之境”，而是人與人之間的關(guān)系網(wǎng)絡(luò)，要求網(wǎng)絡(luò)主體之間應(yīng)彼此尊重，不能把對(duì)方看成是可以被隨意操縱、“計(jì)算”的純粹的“數(shù)字化”符號(hào)，個(gè)人信息也不是可以任意復(fù)制和粘貼的。由于網(wǎng)絡(luò)是人們自覺自愿地互聯(lián)而建立起來的，從網(wǎng)絡(luò)建立之初，就是人們自己為自己立法，自立規(guī)范，自己遵守。而且，在網(wǎng)絡(luò)法律制定中，還涉及到許多法律界定難于進(jìn)行的問題。在有標(biāo)識(shí)狀態(tài)下，人們受到這樣或那樣的制度規(guī)范的限制，而在無標(biāo)識(shí)狀態(tài)下，由于人們的心態(tài)有相當(dāng)大的差異，這時(shí)要保持文明的言行無疑需要更好的道德修養(yǎng)、更高的“自律”水平。此外還有對(duì)Web和書籍的不同知識(shí)產(chǎn)權(quán)觀、對(duì)BBS和大字報(bào)的不同言論自由觀等。這時(shí)就要求網(wǎng)絡(luò)技術(shù)本身要不斷提高并能夠?qū)σ恍┢茐男缘某绦蚪o予修復(fù)，但這種此消彼長的運(yùn)動(dòng)過程是無限的。最明顯的例子是網(wǎng)絡(luò)技術(shù)專家、網(wǎng)絡(luò)所有者與一般公眾在信息資源的占有和利用上存在不對(duì)等性?？萍及l(fā)展史不斷證明，科學(xué)技術(shù)像一把雙刃劍，既有益于人類發(fā)展的一面，也有危害人類利益的一面。這種服務(wù)是建立在上述通信及相關(guān)的基礎(chǔ)設(shè)施之上的。參考文獻(xiàn)：[1]張民、徐躍進(jìn)，網(wǎng)絡(luò)安全實(shí)驗(yàn)教程，清華大學(xué)出版社，2007，6.[2]許治坤、王偉、郭添森、楊冀龍，網(wǎng)絡(luò)滲透技術(shù)，電子工業(yè)出版社，2005511.[3]武新華、翟長森等編著,黑客攻防秘技大曝光,清華大學(xué)出版社,2006．[4](譯)吳世忠、馬芳,網(wǎng)絡(luò)信息安全的真相,機(jī)械工業(yè)出版社,200191.第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文關(guān)鍵詞：網(wǎng)絡(luò)社會(huì)；網(wǎng)絡(luò)道德；現(xiàn)實(shí)社會(huì)道德；倫理論文摘要：隨著信息時(shí)代的到來，網(wǎng)絡(luò)成為我們生活中一個(gè)必不可少的重要組成部分。近幾年來，都是圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)安、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)等等。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來越受到重視，由此推動(dòng)了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護(hù)等各種網(wǎng)絡(luò)安全的防護(hù)措施蓬勃發(fā)展。重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。（一）常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有：信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。詳細(xì)闡述常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，、引言計(jì)算機(jī)網(wǎng)絡(luò)是以共享資源（硬件、軟件和數(shù)據(jù)等）為目的而連接起來的，在協(xié)議控制下，由一臺(tái)或多臺(tái)計(jì)算機(jī)、若干臺(tái)終端設(shè)備、數(shù)據(jù)傳輸設(shè)備、以及便于終端和計(jì)算機(jī)之間或者若干臺(tái)計(jì)算機(jī)之間數(shù)據(jù)流動(dòng)的通信控制處理機(jī)等組成的系統(tǒng)的集合，這些計(jì)算機(jī)系統(tǒng)應(yīng)當(dāng)具有獨(dú)立自治的能力。安全核心系統(tǒng)的安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測等越來越高深復(fù)雜的安全技術(shù)級(jí)別從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。[5]操作系統(tǒng)安全是系統(tǒng)安全的基礎(chǔ)，要建立一個(gè)安全的信息系統(tǒng)，不僅要考慮具體的安全產(chǎn)品，包防火墻、安全路由器、安全網(wǎng)關(guān)、IP隧道、虛擬網(wǎng)、侵檢測、漏洞掃描、安全測試和監(jiān)控產(chǎn)品，來被動(dòng)封堵安全漏洞，而且還要特別注意操作系統(tǒng)平臺(tái)的安全問題。 任期有限原則一般地講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。這無疑是目前解決網(wǎng)絡(luò)上傳輸信息安全問題的一種較好的解決辦法。它的缺點(diǎn)是：密鑰的管理困難；無法解決消息確認(rèn)問題；缺乏自動(dòng)檢測密鑰泄漏的能力。信息加密是保證信息機(jī)密性的惟一方法。它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)／出兩個(gè)方向的門檻，它用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)竊取。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一