【正文】 密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意思等。具體表現(xiàn)方式有以下幾種：（1）制造大流量無(wú)用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無(wú)法正常和外界通信。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問(wèn)題并提出相應(yīng)對(duì)策。2007年期間，ARP病毒在我礦盛行。這讓我礦感到：要想讓我礦網(wǎng)絡(luò)長(zhǎng)治久安，還得從提高電腦使用者素質(zhì)抓起。計(jì)算機(jī)各項(xiàng)管理的工作得以順利開(kāi)展，并取得較好效果。定期做好計(jì)算機(jī)房與微機(jī)室環(huán)境衛(wèi)生工作。（4）、接收者不能對(duì)發(fā)送者的報(bào)文進(jìn)行部分篡改。（4）、物理隔離卡的安全性決定著整個(gè)系統(tǒng)的安全。（3）、內(nèi)、外網(wǎng)之間無(wú)法實(shí)現(xiàn)數(shù)據(jù)共享，且兩套系統(tǒng)之間無(wú)法實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)同步更新。（2）、接入網(wǎng)絡(luò)的計(jì)算機(jī)等設(shè)備的利用率低。這種方法占用了計(jì)算機(jī)很多硬件資源，成本也很高。（3）、接收者不能偽造發(fā)送者的報(bào)文簽名。有權(quán)對(duì)師生員工的上網(wǎng)記錄進(jìn)行保留，檢查與監(jiān)督師生員工不利用計(jì)算機(jī)與網(wǎng)絡(luò)從事非法活動(dòng)，瀏覽不良網(wǎng)頁(yè)，或破壞、隨意改變學(xué)校網(wǎng)頁(yè)內(nèi)容。甲 方（教導(dǎo)主任）簽名：____ 年___月___日乙 方（網(wǎng)管員）簽名：___ 年___月___日第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作總結(jié)網(wǎng)管工作總結(jié)2007年以來(lái)，我礦的計(jì)算機(jī)網(wǎng)絡(luò)管理工作在我礦黨政領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)下，在公司信息中心的關(guān)心、幫助、指導(dǎo)和支持下，我礦計(jì)算機(jī)管理工作取得了有效的進(jìn)步，OA系統(tǒng)、瓦斯監(jiān)測(cè)、財(cái)務(wù)系統(tǒng)、供應(yīng)購(gòu)銷(xiāo)鏈及煤礦安全等網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行工作取得了較好成績(jī)。事后經(jīng)分析，這次事故是由于一個(gè)基層連隊(duì)的電腦使用不當(dāng)造成。計(jì)算機(jī)和網(wǎng)絡(luò)管理最主要的安全問(wèn)題還是防治病毒的入侵。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測(cè)試的全過(guò)程。無(wú)論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。無(wú)論是DOS 攻擊還是DDOS 攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。然而從某種程度上可以說(shuō)，D0S 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒(méi)有根本的解決辦法。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。 操作系統(tǒng)安全內(nèi)核技術(shù)操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。從加密算法上來(lái)講，其身份驗(yàn)證是建立在對(duì)稱(chēng)加密的基礎(chǔ)上的。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。據(jù)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計(jì)算機(jī)侵入事件?！皼_擊波”一走，“霸王蟲(chóng)”蠕蟲(chóng)便接踵而至，對(duì)企業(yè)和家庭計(jì)算機(jī)用戶而言，2003年8月可謂悲慘的一月。特別是金融部門(mén)的犯罪，更是令人觸目驚心。從用戶角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)機(jī)密的信息在網(wǎng)絡(luò)上受到機(jī)密性、完整性和真實(shí)性的保護(hù)，同時(shí)希望保存在計(jì)算機(jī)系統(tǒng)上的信息不受用戶的非授權(quán)訪問(wèn)和破壞。4網(wǎng)絡(luò)安全面臨的威脅從技術(shù)角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過(guò)網(wǎng)絡(luò)共享，另一方面是它的技術(shù)是開(kāi)放和標(biāo)準(zhǔn)的。此類(lèi)攻擊又分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，它不會(huì)導(dǎo)致系統(tǒng)中信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不會(huì)被改變，因此這類(lèi)攻擊主要威脅信息的保密性。它主要包括三個(gè)方面：①環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；②設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。用戶的入網(wǎng)訪問(wèn)控制分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。目前比較流行的是虹膜識(shí)別技術(shù)和指紋識(shí)別技術(shù)。[3]可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。過(guò)濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過(guò)的數(shù)據(jù)傳送給代理服務(wù)器。如果以密鑰為標(biāo)準(zhǔn)，可以將這些算法分為單鑰密碼（又稱(chēng)對(duì)稱(chēng)密鑰或私鑰密碼）和雙鑰密碼（又稱(chēng)非對(duì)稱(chēng)密碼或公鑰密碼）。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)就是可以擁有數(shù)字簽名等新功能。網(wǎng)絡(luò)的安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等。出于對(duì)安全的考慮。不難想象，在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒(méi)有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無(wú)基礎(chǔ)可言。參考文獻(xiàn)[1]楚狂等．網(wǎng)絡(luò)安全與防火墻技術(shù)．人民郵出電版社，2000，（4）[2]黃允聰?shù)龋W(wǎng)絡(luò)安全基礎(chǔ)．清華大學(xué)出版社，2000，（9）[3]聶元銘等．網(wǎng)絡(luò)信息安全技術(shù)．科學(xué)出版社2001，（7）[4]黃儉等．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)．東南大學(xué)出版社，2001，（8）[5]蔡立軍．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)．中國(guó)水利水電出版社，2005收稿日期：7月5日修改日期：7月12日作者簡(jiǎn)介：方倩（1982），女，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。近幾年頻繁出現(xiàn)的安全事故引起各國(guó)計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。具體工作是①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)；②根據(jù)確定的安全等級(jí)，確定安全管理的范圍；③制訂相應(yīng)的機(jī)房出入管理制度；④制訂嚴(yán)格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護(hù)制度；⑥制訂應(yīng)急措施。以下各項(xiàng)是與安全有關(guān)的活動(dòng)：①訪問(wèn)控制使用權(quán)限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護(hù)；⑤系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除和銷(xiāo)毀等。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問(wèn)題。單鑰密碼的優(yōu)點(diǎn)是安全性高，加解碼速度快。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。 屬性安全控制當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。這都是指紋識(shí)別技術(shù)能夠占領(lǐng)大部分市場(chǎng)的主要原因。例如，密碼容易被忘記，如果用戶忘記了他的密碼，就不能進(jìn)入系統(tǒng)。[2]訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。非授權(quán)訪問(wèn)是指預(yù)先沒(méi)有經(jīng)過(guò)同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。但垃圾郵件、網(wǎng)絡(luò)病毒以及黑客等使網(wǎng)絡(luò)經(jīng)受著前所未有的沖擊。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改，不被破壞和丟失的特性。面對(duì)如此嚴(yán)重的種種威脅，必須采取有力的措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，但現(xiàn)在的大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)在建設(shè)之初