【正文】 用戶組可以訪問哪些目錄、子目錄、文件和其它資源。目前在世界上許多公司和研究機(jī)構(gòu)都在生物識別技術(shù)的研究中取得一些突破性技術(shù)，從而推出了許多新產(chǎn)品。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站上入網(wǎng)。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。誤操作員使用不當(dāng)，安全配置不規(guī)范造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)，破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的常運(yùn)行等都屬于對可用性的攻擊。從廣義上看，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控制性的相關(guān)技術(shù)理論，都是網(wǎng)絡(luò)安全研究的領(lǐng)域。在短短的幾年時間里，也發(fā)生了多起利用網(wǎng)絡(luò)進(jìn)行犯罪的事件，給國家、企業(yè)和個人造成了重大的經(jīng)濟(jì)損失和危害。損失估計(jì)為20億~100億美元，受到感染的計(jì)算機(jī)不計(jì)其數(shù)。Internet一方面給人們帶來了經(jīng)濟(jì)上的實(shí)惠、通信上的便捷，但另一方面黑客和病毒的侵?jǐn)_又把人們置于進(jìn)退兩難的境地。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢在必行。三、加強(qiáng)學(xué)習(xí)，提高自身業(yè)務(wù)素質(zhì)計(jì)算機(jī)是一門很深的學(xué)科，技術(shù)更新很快，只有不斷的學(xué)習(xí)才能提高自身水平，從礦計(jì)算機(jī)管理的實(shí)際情況出發(fā)，我們著重自學(xué)了計(jì)算機(jī)硬件日常保養(yǎng)及維護(hù)，以及常用軟件使用等。在電腦使用上，我礦員工素質(zhì)參差不齊，2007年3月，我礦遭受了一次因?yàn)锳RP病毒導(dǎo)致全礦網(wǎng)絡(luò)癱瘓的事故。四、責(zé)任期限本責(zé)任書有效期自____年___月___日至_____年___月____日五、責(zé)任書一式兩份，甲乙雙方各執(zhí)一份。教育與督促學(xué)生遵紀(jì)守規(guī)，愛護(hù)機(jī)房內(nèi)所有公物，對不服從管理的學(xué)生有權(quán)作出取消上機(jī)資格的處理。（2）、接收者能夠核實(shí)發(fā)送的報(bào)文簽名。（3）、物理隔離卡上具有多個網(wǎng)絡(luò)接口，分別接到內(nèi)被網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，物理隔離卡用于實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)物理隔離。缺點(diǎn)：（1）、兩套網(wǎng)絡(luò)需要單獨(dú)組建和管理，建設(shè)和使用成本高。一機(jī)雙網(wǎng)的優(yōu)缺點(diǎn)？優(yōu)點(diǎn)：（1）、每個用戶只需要配置一臺計(jì)算機(jī)，節(jié)約了成本。計(jì)算機(jī)病毒的特征：（1）、非權(quán)限可執(zhí)行性。（5）、網(wǎng)絡(luò)的其他用戶不能冒充報(bào)文的接收者或發(fā)送者。二、目標(biāo)管理措施根據(jù)以上目標(biāo)任務(wù)，計(jì)算機(jī)與網(wǎng)絡(luò)安全管理責(zé)任人應(yīng)認(rèn)真抓好落實(shí)工作，嚴(yán)格計(jì)算機(jī)與網(wǎng)絡(luò)安全工作的管理，及時解決實(shí)施過程中的困難與問題，確保各項(xiàng)工作目標(biāo)全面完成。現(xiàn)將一年來的計(jì)算機(jī)管理工作總結(jié)如下：一、制定制度，明確責(zé)任我礦共有電腦129臺，打印機(jī)77臺，分布在礦區(qū)的辦公大樓，綜合大樓，救護(hù)隊(duì)各地，分布較散，由于局域網(wǎng)絡(luò)的全面鋪開應(yīng)用，給我礦網(wǎng)絡(luò)管理與維護(hù)工作帶來難處。為此，去年，我礦組建了一個電腦培訓(xùn)室，并組織舉辦了4次計(jì)算機(jī)安全培訓(xùn)，這4次培訓(xùn)都是針對對電腦知識欠缺的基層連隊(duì)的隊(duì)長、書記和機(jī)關(guān)管理人員而設(shè)計(jì)；培訓(xùn)課上除了學(xué)習(xí)《計(jì)算機(jī)及網(wǎng)絡(luò)管理辦法》以及一些辦公自動化軟件應(yīng)用的基礎(chǔ)知識，還重點(diǎn)講解了計(jì)算機(jī)基礎(chǔ)知識、計(jì)算機(jī)安全相關(guān)知識、病毒的防范、處理以及卸載、安裝、殺毒軟件的等技巧。后經(jīng)公司信息中心的老師們指點(diǎn)，我礦學(xué)習(xí)了利用 Sniffer4_70工具進(jìn)行抓包分析，大大減少了對病毒計(jì)算機(jī)的盲目性處理。前言：隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。（2）利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求，使被攻擊主機(jī)無法及時處理其它正常的請求。第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了DCCBBBA 級，其安全等級由低到高。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。而建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)安全策略和健全安全制度是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。“沖擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。病毒偽裝在文件名看似無害的郵件附件之中。調(diào)查顯示，趨利性成為計(jì)算機(jī)病毒發(fā)展的新趨勢。從社會教育的角度來說，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進(jìn)行控制。這就好像在一間封閉的房間內(nèi)打開緊閉的玻璃窗，新鮮空氣進(jìn)來發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進(jìn)來。另外，軟件的“后門”是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”打開，其造成的后果將不堪設(shè)想。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。用戶名或用戶賬號是所有計(jì)算機(jī)中最基本的安全形式。平均每個指紋都有幾個獨(dú)一無二可測量的特征點(diǎn)，每個特征點(diǎn)都有大約七個特征，我們的十個手指產(chǎn)生最少4900個獨(dú)立可測量的特征，這足夠來確認(rèn)指紋識別是否是一個更加可靠的鑒別方式。負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字、聲音、短消息等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍來決定是否接受此項(xiàng)服務(wù)，若接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請求。若密鑰泄漏，則此密碼系統(tǒng)就被攻破。雙鑰密碼的缺點(diǎn)是算法比較復(fù)雜，加解密速度慢。[4]其中，安全管理原則包括：每一項(xiàng)與安全有關(guān)的活動，都必須有兩人或多人在場。①計(jì)算機(jī)操作與計(jì)算機(jī)編程；②機(jī)密資料的接收和傳送；③安全管理和系統(tǒng)管理；④應(yīng)用程序和系統(tǒng)程序的編制；⑤訪問證件的管理與其它工作；⑥計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。6結(jié)束語網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的。