【正文】 網絡資源不被非法使用和非法訪問，它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。例如，密碼容易被忘記，如果用戶忘記了他的密碼，就不能進入系統(tǒng)。這都是指紋識別技術能夠占領大部分市場的主要原因。 屬性安全控制當用文件、目錄和網絡設備時，網絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。防火墻是近期發(fā)展起來的一種保護計算機網絡安全的技術性措施。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。單鑰密碼的優(yōu)點是安全性高，加解碼速度快。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問題。以下各項是與安全有關的活動：①訪問控制使用權限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護；⑤系統(tǒng)軟件的設計、實現和修改；⑥重要程序和數據的刪除和銷毀等。具體工作是①根據工作的重要程度，確定該系統(tǒng)的安全等級；②根據確定的安全等級，確定安全管理的范圍；③制訂相應的機房出入管理制度；④制訂嚴格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護制度；⑥制訂應急措施。近幾年頻繁出現的安全事故引起各國計算機安全界的高度重視，計算機網絡安全技術也因此出現了日新月異的變化。計算機網絡安全工作是一項長期而艱巨的任務，它應該貫徹于整個信息網絡的籌劃、組成、測試的全過程。無論你是在天涯海角，還是遠在天邊，只要有網絡，就能找到你所需要的信息。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網絡服務的黑客方式，雖然具體的實現方式千變萬化，但都有一個共同點，就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求，或無法及時回應外界請求。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術上目前沒有根本的解決辦法。網絡加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。 操作系統(tǒng)安全內核技術操作系統(tǒng)安全內核技術除了在傳統(tǒng)網絡安全技術上著手，人們開始在操作系統(tǒng)的層次上考慮網絡安全性，嘗試把系統(tǒng)內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統(tǒng)更安全。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。世界上不存在絕對安全的網絡系統(tǒng)，隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。盡管我們廣泛地使用各種復雜的安全技術，如防火墻、數據加密技術、訪問控制技術、通道控制機制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。拒絕服務攻擊：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。行為否認：通訊實體否認已經發(fā)生的行為。訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。雖然現在用于網絡安全防護的產品有很多，但是黑客他們仍然無孔不入，對社會造成了嚴重的危害。在“聯(lián)合網絡委員會”(FNC)通過一項關于“網絡定義”的決議中指出:“?網絡?指的是全球性的信息系統(tǒng)—(1)通過全球的惟一的地址邏輯地鏈接在一起。隨著互聯(lián)網的發(fā)展，電子商務、電子政務、社區(qū)建設、國際交流、個性服務等蓬勃發(fā)展，處處都顯示出互聯(lián)網的與眾不同的魅力。二、網絡道德問題產生的原因。人們開始關注到網絡隱私問題。然而網民不僅生活在虛擬世界中，同時也生活在現實世界中，所以不可避免地會與現實的倫理觀發(fā)生摩擦。即道德文往過程中受制于人的社會地位、社會身份和社會角色等因素，道德交往的范圍也基本限于權力、地位、職業(yè)和利益相近的社會階層，道德規(guī)范和道德評價標準相對穩(wěn)定。社會是由眾多無形的規(guī)范所支撐構架的，無形的是倫理道德，有形的是法律制度。如某人利用網絡上的黑客軟件竊取了他人或國家的有價值的信息，那么提供該黑客軟件的網站是否該承擔相關貴任?有人利用OICQ或BBS進行非法宣傳，那么其網站公司或負責人應承擔什么樣的責任?再次是法律的客體難以界定。無害原則是網絡倫理中的底線倫理，是最重要的一個原則。要誠實友好文流，不侮辱欺詐他人。網絡道德是活動在網絡上的個人、組織之間的社會關系和共同利益的反映。在網絡社會中，人的社會角色和道德貴任都與現實社會有很大不同，人將擺脫諸如鄰里角色、現實直觀角色等現實社會中制約人們的道德環(huán)境，而在超地域的范圍內發(fā)揮更大的社會作用。以網絡技術為基礎的這種更少人干預、過問、管理、控制的網絡社會環(huán)境，必將對人們的道德水平、文明程度等進行一場意味深長的新考驗。一、計算機網絡安全的概念、軟件及數據在網絡上傳輸信息的安全性，不會因偶然的或者惡意的因素而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地工作, 網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充。許多應用軟件，如防火墻軟件、Web服務器等都有安全漏洞，已被黑客攻擊。（五）TCP/IP的缺陷網絡協(xié)議就是網絡中（包括互聯(lián)網）傳遞、管理信息的一些規(guī)范。木馬里一般有兩個程序，一個是服務器程序，一個是控制器程序。一旦被人操縱,上網是會出現很多奇怪的現象，比如突然出現藍屏，然后死機；鼠標左右鍵功能顛倒或者失靈；文件被刪除等,這時你最好查一查你的注冊表,看看HKEYLOCALMACHINESOFTWAREMi2crosoftWindowsCurrentVersionRun(或Run2Services)下面有沒有類似netspy1exe!空格1exe。但是關注Cookie的原因不是因為可以重新利用這些信息,而是關心這些被重新利用信息的來源你的硬盤。防火墻還可以利用代理服務器軟件實現。(四)入侵檢測技術入侵檢測技術是繼防火墻、數據加密技術等傳統(tǒng)安全保護措施后新一代的安全保障技術，是對防火墻的合理補充。同時，要不斷地加強計算機信息網絡的安全規(guī)范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。世界上不存在絕對安全的網絡系統(tǒng)，隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。但是，互聯(lián)網絡畢竟是一個正在成長中的新生事物，隨著國內互聯(lián)網的發(fā)展，來自國內外的黑客攻擊也日益頻繁，且呈現指數增長的趨勢。電纜、終端、路由器和其他系統(tǒng)硬件容易受到物理危害（例如通過“搭線”到網絡電纜上）。入侵檢測技術可以分為異常檢測和違規(guī)檢測2種主要類型。（三）數據加密技術密碼技術是網絡安全最有效的技術之一“一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一”。但在網絡上聊天很容易泄漏IP地址。電子郵件攻擊主要有兩種方式:一是電子郵件轟炸和電子郵件/滾雪球,也就是通常所說的郵件炸彈,是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數以千計內容相同的垃圾郵件,使郵箱被炸,嚴重者可能會給電子郵件服務器操作系統(tǒng)帶來危險,甚至癱瘓；二是電子郵件欺騙,攻擊者冒稱系統(tǒng)管理員,給用戶發(fā)送郵件要求用戶修改口令或在郵件的附件中加載病毒或木馬程序,這類欺騙只要用戶提高警惕就不會造成危害。它具有病毒的一些共性，如傳播性、隱蔽性、潛伏性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內存中），對網絡造成拒絕服務，以及和黑客技術相結合等。（六）后門和木馬程序從最早計算機被入侵開始，黑客們就已經發(fā)展了“后門”這門技術，利用這門技術，他們可以再次進入系統(tǒng)。在網絡拓撲結構的設計和各種網絡設備的選擇等上。隨著聯(lián)網需求的日益增長，外部服務請求不可能做到完全隔離，攻擊者利用服務請求的機會很容易獲取網絡數據包。［關鍵詞］：計算機網絡安全防范從1946年世界上第一臺電子計算機“ENIAC”的誕生到今天每秒運算次數上萬億的“超級計算機”，從1969年美國軍方創(chuàng)建的“ARPANET”到現在遍及全球的“NTERNET”，計算機網絡改變了世界,改變了人們的生活。不能有“只見律他，不見他律，只知律人，不知律已”的心態(tài)。網絡不是“無人之境”，而是人與人之間的關系網絡，要求網絡主體之間應彼此尊重，不能把對方看成是可以被隨意操縱、“計算”的純粹的“數字化”符號，個人信息也不是可以任意復制和粘貼的。由于網絡是人們自覺自愿地互聯(lián)而建立起來的，從網絡建立之初，就是人們自己為自己立法，自立規(guī)范，自己遵守。而且，在網絡法律制定中，還涉及到許多法律界定難于進行的問題。在有標識狀態(tài)下，人們受到這樣或那樣的制度規(guī)范的限制，而在無標識狀態(tài)下，由于人們的心態(tài)有相當大的差異，這時要保持文明的言行無疑需要更好的道德修養(yǎng)、更高的“自律”水平。此外還有對Web和書籍的不同知識產權觀、對BBS和大字報的不同言論自由觀等。這時就要求網絡技術本身要不斷提高并能夠對一些破壞性的程序給予修復，但這種此消彼長的運動過程是無限的。最明顯的例子是網絡技術專家、網絡所有者與一般公眾在信息資源的占有和利用上存在不對等性?？萍及l(fā)展史不斷證明，科學技術像一把雙刃劍，既有益于人類發(fā)展的一面，也有危害人類利益的一面。這種服務是建立在上述通信及相關的基礎設施之上的。參考文獻：[1]張民、徐躍進，網絡安全實驗教程，清華大學出版社，2007，6.[2]許治坤、王偉、郭添森、楊冀龍，網絡滲透技術，電子工業(yè)出版社，2005511.[3]武新華、翟長森等編著,黑客攻防秘技大曝光,清華大學出版社,2006．[4](譯)吳世忠、馬芳,網絡信息安全的真相,機械工業(yè)出版社,200191.第四篇：計算機網絡安全論文關鍵詞：網絡社會；網絡道德；現實社會道德；倫理論文摘要：隨著信息時代的到來，網絡成為我們生活中一個必不可少的重要組成部分。近幾年來，都是圍繞網絡安全問題提出了許多解決辦法，例如數據加密技術、防火墻技術安、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術等等。隨著信息技術的高速發(fā)展，網絡安全技術也越來越受到重視，由此推動了物理措施、防火墻、訪問控制、數據加密、病毒的防護等各種網絡安全的防護措施蓬勃發(fā)展。重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。（一）常見的計算機網絡安全威脅主要有：信息泄露、完整性破壞、拒絕服務、網絡濫用。詳細闡述常見的計算機網絡安全威脅，、引言計算機網絡是以共享資源（硬件、軟件和數據等）為目的而連接起來的，在協(xié)議控制下，由一臺或多臺計算機、若干臺終端設備、數據傳輸設備、以及便于終端和計算機之間或者若干臺計算機之間數據流動的通信控制處理機等組成的系統(tǒng)的集合，這些計算機系統(tǒng)應當具有獨立自治的能力。防病毒必須從網絡整體考慮，從方便管理人員的能，在夜間對全網的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網絡上每一臺機器出現故障、病毒侵入時，網絡管理人員都能及時知道，從而從管理中心處予以解決。 身份驗證技術身份驗證技術身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程。在實際應用中，人們通常將常規(guī)密碼和公鑰密碼結合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。網絡安全管理策略包括：確定安全管理等級和安全管理范圍。DOS 攻擊幾乎是從互聯(lián)網絡的誕生以來，就伴隨著互聯(lián)網絡的發(fā)展而一直存在也不斷發(fā)展和升級。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。計算機網絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。參考文獻[1]楚狂等．網絡安全與防火墻技術．人民郵出電版社，2000，（4）[2]黃允聰等．網絡安全基礎．清華大學出版社，2000，（9）[3]聶元銘等．網絡信息安全技術．科學出版社2001，（7）[4]黃儉等．計算機網絡安全技術．東南大學出版社，2001，（8）[5]蔡立軍．計算機網絡安全技術．中國水利水電出版社，2005收稿日期：7月5日修改日期：7月12日作者簡介：方倩（1982），女，本科，研究方向：計算機網絡。不難想象，在網絡環(huán)境中，網絡系統(tǒng)安全性依賴于網絡中各主機系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網絡安全也毫無基礎可言。出于對安全的考