【正文】 用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。惡意攻擊就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶(hù)的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。 防火墻技術(shù)防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶(hù)的入侵，它可以通過(guò)鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱(chēng)為身份驗(yàn)證。總的來(lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。隨著網(wǎng)絡(luò)上各種新興業(yè)務(wù)的興起，如電子商務(wù)、網(wǎng)絡(luò)銀行（Network Bank），使得網(wǎng)絡(luò)安全技術(shù)的研究成了計(jì)算機(jī)與通信界的一個(gè)熱點(diǎn)，并且成了信息科學(xué)的一個(gè)重要研究領(lǐng)域，日益受到人們的關(guān)注。蓋茨（Bill Gates）你為什么讓這種事情發(fā)生？別再斂財(cái)了，修補(bǔ)你的軟件吧！”。我國(guó)的信息化剛剛起步，但發(fā)展迅速，網(wǎng)絡(luò)已滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)能連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷?？捎眯允侵缚杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些是有意的，有些是無(wú)意的；可能是人為的，可能是非人為的，也可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下四點(diǎn)[1]。5網(wǎng)絡(luò)安全的安全策略 物理安全策略保證計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。隨著科技的進(jìn)步，生物識(shí)別（Biometric）技術(shù)已經(jīng)開(kāi)始走入了我們的日常生活之中。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。從實(shí)現(xiàn)上看，防火墻實(shí)際上是一個(gè)獨(dú)立的進(jìn)程或一組緊密聯(lián)系的進(jìn)程，運(yùn)行于路由器或服務(wù)器上，控制經(jīng)過(guò)它們的網(wǎng)絡(luò)應(yīng)用服務(wù)及傳輸?shù)臄?shù)據(jù)。加密的基本思想是通過(guò)變換信息的表示形式來(lái)偽裝需要保護(hù)的敏感信息，將機(jī)密信息變成難以讀懂的亂碼型文字。在雙鑰體制下，加密密鑰與解密密鑰不同，此時(shí)不需要安全信道來(lái)傳送密鑰，而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰，并以此來(lái)控制解密操作。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問(wèn)題，所以應(yīng)引起各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門(mén)領(lǐng)導(dǎo)的重視。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)的基礎(chǔ)軟件用來(lái)管理計(jì)算機(jī)資源的，它直接利用計(jì)算機(jī)硬件為用戶(hù)提供使用和編程接口?；ヂ?lián)網(wǎng)已經(jīng)日漸融入到人類(lèi)社會(huì)的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。在“聯(lián)合網(wǎng)絡(luò)委員會(huì)”(FNC)通過(guò)一項(xiàng)關(guān)于“網(wǎng)絡(luò)定義”的決議中指出:“?網(wǎng)絡(luò)?指的是全球性的信息系統(tǒng)—(1)通過(guò)全球的惟一的地址邏輯地鏈接在一起。隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)、電子政務(wù)、社區(qū)建設(shè)、國(guó)際交流、個(gè)性服務(wù)等蓬勃發(fā)展，處處都顯示出互聯(lián)網(wǎng)的與眾不同的魅力。二、網(wǎng)絡(luò)道德問(wèn)題產(chǎn)生的原因。人們開(kāi)始關(guān)注到網(wǎng)絡(luò)隱私問(wèn)題。然而網(wǎng)民不僅生活在虛擬世界中，同時(shí)也生活在現(xiàn)實(shí)世界中，所以不可避免地會(huì)與現(xiàn)實(shí)的倫理觀發(fā)生摩擦。即道德文往過(guò)程中受制于人的社會(huì)地位、社會(huì)身份和社會(huì)角色等因素，道德交往的范圍也基本限于權(quán)力、地位、職業(yè)和利益相近的社會(huì)階層，道德規(guī)范和道德評(píng)價(jià)標(biāo)準(zhǔn)相對(duì)穩(wěn)定。社會(huì)是由眾多無(wú)形的規(guī)范所支撐構(gòu)架的，無(wú)形的是倫理道德，有形的是法律制度。如某人利用網(wǎng)絡(luò)上的黑客軟件竊取了他人或國(guó)家的有價(jià)值的信息，那么提供該黑客軟件的網(wǎng)站是否該承擔(dān)相關(guān)貴任?有人利用OICQ或BBS進(jìn)行非法宣傳，那么其網(wǎng)站公司或負(fù)責(zé)人應(yīng)承擔(dān)什么樣的責(zé)任?再次是法律的客體難以界定。無(wú)害原則是網(wǎng)絡(luò)倫理中的底線倫理，是最重要的一個(gè)原則。要誠(chéng)實(shí)友好文流，不侮辱欺詐他人。網(wǎng)絡(luò)道德是活動(dòng)在網(wǎng)絡(luò)上的個(gè)人、組織之間的社會(huì)關(guān)系和共同利益的反映。在網(wǎng)絡(luò)社會(huì)中，人的社會(huì)角色和道德貴任都與現(xiàn)實(shí)社會(huì)有很大不同，人將擺脫諸如鄰里角色、現(xiàn)實(shí)直觀角色等現(xiàn)實(shí)社會(huì)中制約人們的道德環(huán)境，而在超地域的范圍內(nèi)發(fā)揮更大的社會(huì)作用。以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的這種更少人干預(yù)、過(guò)問(wèn)、管理、控制的網(wǎng)絡(luò)社會(huì)環(huán)境，必將對(duì)人們的道德水平、文明程度等進(jìn)行一場(chǎng)意味深長(zhǎng)的新考驗(yàn)。一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念、軟件及數(shù)據(jù)在網(wǎng)絡(luò)上傳輸信息的安全性，不會(huì)因偶然的或者惡意的因素而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地工作, 網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充。許多應(yīng)用軟件，如防火墻軟件、Web服務(wù)器等都有安全漏洞，已被黑客攻擊。（五）TCP/IP的缺陷網(wǎng)絡(luò)協(xié)議就是網(wǎng)絡(luò)中（包括互聯(lián)網(wǎng)）傳遞、管理信息的一些規(guī)范。木馬里一般有兩個(gè)程序，一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。一旦被人操縱,上網(wǎng)是會(huì)出現(xiàn)很多奇怪的現(xiàn)象，比如突然出現(xiàn)藍(lán)屏，然后死機(jī)；鼠標(biāo)左右鍵功能顛倒或者失靈；文件被刪除等,這時(shí)你最好查一查你的注冊(cè)表,看看HKEYLOCALMACHINESOFTWAREMi2crosoftWindowsCurrentVersionRun(或Run2Services)下面有沒(méi)有類(lèi)似netspy1exe!空格1exe。但是關(guān)注Cookie的原因不是因?yàn)榭梢灾匦吕眠@些信息,而是關(guān)心這些被重新利用信息的來(lái)源你的硬盤(pán)。防火墻還可以利用代理服務(wù)器軟件實(shí)現(xiàn)。(四)入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是繼防火墻、數(shù)據(jù)加密技術(shù)等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù)，是對(duì)防火墻的合理補(bǔ)充。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。但是，互聯(lián)網(wǎng)絡(luò)畢竟是一個(gè)正在成長(zhǎng)中的新生事物，隨著國(guó)內(nèi)互聯(lián)網(wǎng)的發(fā)展，來(lái)自國(guó)內(nèi)外的黑客攻擊也日益頻繁，且呈現(xiàn)指數(shù)增長(zhǎng)的趨勢(shì)。電纜、終端、路由器和其他系統(tǒng)硬件容易受到物理危害（例如通過(guò)“搭線”到網(wǎng)絡(luò)電纜上）。入侵檢測(cè)技術(shù)可以分為異常檢測(cè)和違規(guī)檢測(cè)2種主要類(lèi)型。（三）數(shù)據(jù)加密技術(shù)密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一“一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶(hù)的搭線竊聽(tīng)和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一”。但在網(wǎng)絡(luò)上聊天很容易泄漏IP地址。電子郵件攻擊主要有兩種方式:一是電子郵件轟炸和電子郵件/滾雪球,也就是通常所說(shuō)的郵件炸彈,是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)內(nèi)容相同的垃圾郵件,使郵箱被炸,嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn),甚至癱瘓；二是電子郵件欺騙,攻擊者冒稱(chēng)系統(tǒng)管理員,給用戶(hù)發(fā)送郵件要求用戶(hù)修改口令或在郵件的附件中加載病毒或木馬程序,這類(lèi)欺騙只要用戶(hù)提高警惕就不會(huì)造成危害。它具有病毒的一些共性，如傳播性、隱蔽性、潛伏性、破壞性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。（六）后門(mén)和木馬程序從最早計(jì)算機(jī)被入侵開(kāi)始，黑客們就已經(jīng)發(fā)展了“后門(mén)”這門(mén)技術(shù)，利用這門(mén)技術(shù)，他們可以再次進(jìn)入系統(tǒng)。在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等上。隨著聯(lián)網(wǎng)需求的日益增長(zhǎng)，外部服務(wù)請(qǐng)求不可能做到完全隔離，攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。［關(guān)鍵詞］：計(jì)算機(jī)網(wǎng)絡(luò)安全防范從1946年世界上第一臺(tái)電子計(jì)算機(jī)“ENIAC”的誕生到今天每秒運(yùn)算次數(shù)上萬(wàn)億的“超級(jí)計(jì)算機(jī)”，從1969年美國(guó)軍方創(chuàng)建的“ARPANET”到現(xiàn)在遍及全球的“NTERNET”，計(jì)算機(jī)網(wǎng)絡(luò)改變了世界,改變了人們的生活。不能有“只見(jiàn)律他，不見(jiàn)他律，只知律人，不知律已”的心態(tài)。網(wǎng)絡(luò)不是“無(wú)人之境”，而是人與人之間的關(guān)系網(wǎng)絡(luò)，要求網(wǎng)絡(luò)主體之間應(yīng)彼此尊重，不能把對(duì)方看成是可以被隨意操縱、“計(jì)算”的純粹的“數(shù)字化”符號(hào)，個(gè)人信息也不是可以任意復(fù)制和粘貼的。由于網(wǎng)絡(luò)是人們自覺(jué)自愿地互聯(lián)而建立起來(lái)的，從網(wǎng)絡(luò)建立之初，就是人們自己為自己立法，自立規(guī)范，自己遵守。而且，在網(wǎng)絡(luò)法律制定中，還涉及到許多法律界定難于進(jìn)行的問(wèn)題。在有標(biāo)識(shí)狀態(tài)下，人們受到這樣或那樣的制度規(guī)范的限制，而在無(wú)標(biāo)識(shí)狀態(tài)下，由于人們的心態(tài)有相當(dāng)大的差異，這時(shí)要保持文明的言行無(wú)疑需要更好的道德修養(yǎng)、更高的“自律”水平。此外還有對(duì)Web和書(shū)籍的不同知識(shí)產(chǎn)權(quán)觀、對(duì)BBS和大字報(bào)的不同言論自由觀等。這時(shí)就要求網(wǎng)絡(luò)技術(shù)本身要不斷提高并能夠?qū)σ恍┢茐男缘某绦蚪o予修復(fù)，但這種此消彼長(zhǎng)的運(yùn)動(dòng)過(guò)程是無(wú)限的。最明顯的例子是網(wǎng)絡(luò)技術(shù)專(zhuān)家、網(wǎng)絡(luò)所有者與一般公眾在信息資源的占有和利用上存在不對(duì)等性?？萍及l(fā)展史不斷證明，科學(xué)技術(shù)像一把雙刃劍，既有益于人類(lèi)發(fā)展的一面，也有危害人類(lèi)利益的一面。這種服務(wù)是建立在上述通信及相關(guān)的基礎(chǔ)設(shè)施之上的。第四篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文關(guān)鍵詞：網(wǎng)絡(luò)社會(huì)；網(wǎng)絡(luò)道德；現(xiàn)實(shí)社會(huì)道德；倫理論文摘要：隨著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)成為我們生活中一個(gè)必不可少的重要組成部分。6結(jié)束語(yǔ)網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的。①計(jì)算機(jī)操作與計(jì)算機(jī)編程；②機(jī)密資料的接收和傳送；③安全管理和系統(tǒng)管理；④應(yīng)用程序和系統(tǒng)程序的編制；⑤訪問(wèn)證件的管理與其它工作；⑥計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。[4]其中，安全管理原則包括：每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。雙鑰密碼的缺點(diǎn)是算法比較復(fù)雜，加解密速度慢。若密鑰泄漏，則此密碼系統(tǒng)就被攻破。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后根據(jù)其服務(wù)類(lèi)型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍來(lái)決定是否接受此項(xiàng)服務(wù)，若接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形、文字、聲音、短消息等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。平均每個(gè)指紋都有幾個(gè)獨(dú)一無(wú)二可測(cè)量的特征點(diǎn)，每個(gè)特征點(diǎn)都有大約七個(gè)特征，我們的十個(gè)手指產(chǎn)生最少4900個(gè)獨(dú)立可測(cè)量的特征，這足夠來(lái)確認(rèn)指紋識(shí)別是否是一個(gè)更加可靠的鑒別方式。用戶(hù)名或用戶(hù)賬號(hào)是所有計(jì)算機(jī)中最基本的安全形式。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。另外，軟件的“后門(mén)”是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門(mén)”打開(kāi)，其造成的后果將不堪設(shè)想。這就好像在一間封閉的房間內(nèi)打開(kāi)緊閉的玻璃窗，新鮮空氣進(jìn)來(lái)發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲(chóng)也跟著進(jìn)來(lái)。從社會(huì)教育的角度來(lái)說(shuō)，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類(lèi)的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。調(diào)查顯示，趨利性成為計(jì)算機(jī)病毒發(fā)展的新趨勢(shì)。病毒偽裝在文件名看似無(wú)害的郵件附件之中?！皼_擊波”（又稱(chēng)“Lovsan”或“MSBlast”）首先發(fā)起攻擊。而建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)安全策略和健全安全制度是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。CIH 病毒及愛(ài)蟲(chóng)病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了DCCBBBA 級(jí)，其安全等級(jí)由低到高。用戶(hù)可根