【正文】 現(xiàn)在，對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)都還處于一個(gè)比較原始的階段，他的表現(xiàn)形式是是基于密碼術(shù)的網(wǎng)絡(luò)安全和基于防火墻的網(wǎng)絡(luò)安全尚不能完美結(jié)合成一種更加有效的安全機(jī)制。但是，遠(yuǎn)水不能救近火，當(dāng)然，國(guó)際權(quán)威對(duì)付國(guó)際上流行的病毒是絕對(duì)沒問題的，但是對(duì)付本國(guó)土生土長(zhǎng)的病毒就會(huì)有一點(diǎn)力不從心了。、研究計(jì)算機(jī)網(wǎng)絡(luò)安全的個(gè)人成果構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí)，實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn)，就是強(qiáng)大的網(wǎng)絡(luò)安全保障，因此，針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要，應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。這將使針對(duì)網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)?！　〉谄邨l 用戶的通信自由和通信秘密受法律保護(hù)。 4．業(yè)務(wù)流分析保護(hù) 業(yè)務(wù)流分析保護(hù)服務(wù)的作用是防止通過分析業(yè)務(wù)流，來獲取業(yè)務(wù)量特征，信息長(zhǎng)度以及信息源和目的地等信息。、安全服務(wù) 網(wǎng)絡(luò)是個(gè)動(dòng)態(tài)的系統(tǒng)，它的變化包括網(wǎng)絡(luò)設(shè)備的調(diào)整，網(wǎng)絡(luò)配置的變化，各種操作系統(tǒng)、應(yīng)用程序的變化，管理人員的變化。由此可見，異常檢測(cè)技術(shù)難點(diǎn)是“正?！毙袨樘卣鬏喞拇_定、特征量的選取、特征輪廓的更新。當(dāng)檢測(cè)到某種誤用模式時(shí)，產(chǎn)生一個(gè)告警并發(fā)送給控制臺(tái)。 （3）屏蔽子網(wǎng)體系結(jié)構(gòu)。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題，在人為因素與技術(shù)因素的干擾下，如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。使用該項(xiàng)技術(shù)后，筆者認(rèn)為將能夠大大的增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)抗攻擊的能力，使網(wǎng)絡(luò)能夠得到有效的保護(hù)，從而也減輕了防火墻以及路由器等等的具有防御性的網(wǎng)絡(luò)設(shè)備的壓力。所以攻擊者入侵后，你就可以知道他是如何得逞的，隨時(shí)了解針對(duì)貴公司服務(wù)器發(fā)動(dòng)的最新的攻擊和漏洞。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從 LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再?gòu)?qiáng)，也是沒有優(yōu)勢(shì)的。操作系統(tǒng)可以創(chuàng)建進(jìn)程，而且這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上被創(chuàng)建與激活，更加嚴(yán)重的是被創(chuàng)建的進(jìn)程又可以繼續(xù)創(chuàng)建其他進(jìn)程。所謂守護(hù)進(jìn)程，比如說用戶有沒按鍵盤或鼠標(biāo)，或者別的一些處理?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。總體上來看，網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí)，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。（4）網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。、人為的惡意攻擊這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。參照 ISO 給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。目 錄一、計(jì)算機(jī)網(wǎng)絡(luò)安全 ..................................................何為計(jì)算機(jī)網(wǎng)絡(luò)安全 ..................................................................................................................研究計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性 ..................................................................................................研究計(jì)算機(jī)網(wǎng)絡(luò)安全的目的 ......................................................................................................3二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析 ........................................現(xiàn)今網(wǎng)絡(luò)安全的情況介紹 ..........................................................................................................計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)今所面臨的威脅 ..................................................................................................人為的無意失誤 ...................................................................................................................人為的惡意攻擊 ...................................................................................................................網(wǎng)絡(luò)軟件的漏洞和 后門 ....................................................................................................我國(guó)網(wǎng)絡(luò)安全的表現(xiàn) ..................................................................................................................制約我國(guó)網(wǎng)絡(luò)安全的因素 .......................................................................................................... 缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù) ......................................................................... 安全意識(shí)淡薄是網(wǎng)絡(luò)安全的瓶頸 ................................................................................... 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度 ...................................................制約計(jì)算機(jī)網(wǎng)絡(luò)安全的另一面— 軟硬件自身問題 ..................................................................計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性 ...........................................................................................................操作系統(tǒng)存在的安全問題 ................................................................................................... 數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問題 ...............................................................................1 防火墻的脆弱性 ...............................................................................................................1其他威脅 .............................................................................................................................11三、計(jì)算機(jī)網(wǎng)絡(luò)安全的問題解決方案 ...................................1使用蜜罐技術(shù) ............................................................................................................................1使用網(wǎng)絡(luò)隔離技術(shù)。 ”、研究計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性從廣義上來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。、網(wǎng)絡(luò)軟件的漏洞和后門任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)組黨結(jié)社，針對(duì)我國(guó)黨和政府的非法組織，猖獗頻繁，屢禁不止。近年來，國(guó)家和各級(jí)職能部門在信息安全方面已做了大量努力，但就范圍、影響和效果來講，迄今所采取的信息安全保護(hù)措施和有關(guān)計(jì)劃還不能從根本上解決目前的被動(dòng)局面，整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面，缺少方向感、敏感度和應(yīng)對(duì)能力。 2）網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會(huì)被撲捉到。這樣，若黑客在遠(yuǎn)程將“間諜”程序以補(bǔ)丁方式附在合法用戶，特別是超級(jí)用戶上，就能擺脫系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序的檢測(cè)。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。還可以通過竊聽黑客之間的聯(lián)系，收集黑客所用的種種工具，并且掌握他們的社交網(wǎng)絡(luò)。、大量使用數(shù)據(jù)加密技術(shù)。 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患，并充分考慮到各種威脅的特點(diǎn)來實(shí)施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和 Inter 隔離開。 （3）結(jié)果處理：控制臺(tái)按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施，可以是重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性，也可以只是簡(jiǎn)單的告警。由于這幾個(gè)因素的制約，異常檢測(cè)的虛警率很高，但對(duì)于未知的入侵行為的檢測(cè)非常有效。即使最初制定的安全策略十分可靠，但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化，安全策略可能失效，必須及時(shí)進(jìn)行相應(yīng)的調(diào)整。 業(yè)務(wù)流分析保護(hù)服務(wù)可以通過加密機(jī)制，偽裝業(yè)務(wù)流機(jī)制，路由控制機(jī)制實(shí)現(xiàn)。任何單位和個(gè)人不得違反法律規(guī)定，利用國(guó)際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。國(guó)家數(shù)據(jù)政策發(fā)布的不確定性將反映在不斷改變、混亂且無意義的條例中，就像近期未付諸實(shí)施的通信傳播合法化運(yùn)動(dòng)一樣。本人在此提出個(gè)人的解決方案。況且，國(guó)際權(quán)威往往還會(huì)存在這樣的兩個(gè)問題：第一，全世界的黑客都以攻破國(guó)際權(quán)威反病毒軟件的防線為榮；第二，國(guó)際權(quán)威防病毒軟件的防線為榮；國(guó)際權(quán)威防病毒軟件會(huì)不會(huì)為未來戰(zhàn)爭(zhēng)留下后門？反病毒軟件不是拿來聽的，也不是拿來看的！用反病毒軟件的根本目的是防病毒！所以，上述所講的內(nèi)容請(qǐng)大家三思。本人期望，如果能夠提出一個(gè)合理的數(shù)學(xué)模型，將會(huì)對(duì)網(wǎng)絡(luò)安全的研究和可實(shí)際應(yīng)用網(wǎng)絡(luò)安全系統(tǒng)的開發(fā)起到很大的促進(jìn)作用。盡管如此，但是仍然存在很多的問題與不足之處，還是有很多的地方未研究到，仍有很多的死角