【正文】 通過對敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全，實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個服務(wù)終端都有一個獨(dú)一無二的IP地址。資源共享隨著人們對計算機(jī)依賴程度的加深逐漸擴(kuò)展，但目前的技術(shù)難以對外部服務(wù)請求實(shí)現(xiàn)完全隔離，攻擊者利用服務(wù)請求的機(jī)會很容易獲取網(wǎng)絡(luò)敏感信息。利用在線報警功能,網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時,網(wǎng)絡(luò)管理人員都能及時知道,從而從管理中心處予以解決。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了DCCBBBA 級,其安全等級由低到高。網(wǎng)絡(luò)加密常用的方法有鏈路加密,端點(diǎn)加密和節(jié)點(diǎn)加密三種。所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。所以,資源共享的確為我們提供了很大的便利,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會。參考文獻(xiàn):[1] [J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),.[2] [J].山西廣播電視大學(xué)學(xué)報,.[3] [J].應(yīng)用技術(shù),.[4] 夏丹丹,李剛,程夢夢,[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,.[5] 孫健,王韜,[J].科學(xué)技術(shù)與工程,：第四篇：計算機(jī)網(wǎng)絡(luò)安全論文.淺析計算機(jī)網(wǎng)絡(luò)安全 摘要: 隨著計算機(jī)信息技術(shù)的迅猛發(fā)展,計算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介,并且滲透到社會生活的各個角落。與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭的方法,其攻擊的首要目標(biāo)主要是連接國家政治、軍事、經(jīng)濟(jì)和整個社會的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。目前我國針對計算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致,網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng),執(zhí)行不力。網(wǎng)絡(luò)信息的安全性變得越來越重要,這一問題已經(jīng)被信息社會的各個領(lǐng)域所重視。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進(jìn)行控制。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。在路由器上捆綁IP和MAC地址。配置防火墻。評估分析技術(shù)是一種非常行之有效的安全技術(shù)黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。所以，就讓我在關(guān)于計算機(jī)網(wǎng)絡(luò)安全措施方面來談?wù)劙桑∈紫?，我們需要知道計算機(jī)安全的定義：國際標(biāo)準(zhǔn)化組織（ISO）將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。當(dāng)某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符，如果相符就放行。網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。隨著計算機(jī)技術(shù)的迅速發(fā)展，在計算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互連網(wǎng)（Internet）的企業(yè)級計算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。蠕蟲、后門、Rootkits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。該文對目前計算機(jī)網(wǎng)絡(luò)存在的安全隱患進(jìn)行了分析,并探討了針對計算機(jī)安全隱患的防范策策略。同時,不少單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制。可以說,未來國與國之間的對抗首先將是信息技術(shù)的較量。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù),需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性,采取強(qiáng)有力安全策略勢在必行。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括: ①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別。五、總結(jié)隨著信息技術(shù)的飛速發(fā)展,影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強(qiáng)化,因此計算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視,以上我們簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷：網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷不僅會造成資源的浪費(fèi)，還會為攻擊者提供更多的可乘之機(jī)，合理的網(wǎng)絡(luò)設(shè)計則可以實(shí)現(xiàn)資源節(jié)約和維護(hù)安全的雙贏。通常情況下，無論是對用戶自身而言，還是對對方而言，IP地址都是隱藏的。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種。信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。但需要指出的是，關(guān)注Cookie的目的不是對這些信息的重新利用，而是對硬盤數(shù)據(jù)的關(guān)心。網(wǎng)絡(luò)資源的共享性：計算機(jī)可以實(shí)現(xiàn)信息資源在網(wǎng)絡(luò)上共享，這是計算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但資源共享所帶來的網(wǎng)絡(luò)風(fēng)險也是不可忽視的問題。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的能,在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描,檢查病毒情況。利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。值得一提的是,要找DOS 的工具一點(diǎn)不難,黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng),并會在一起交流攻擊的心得經(jīng)驗(yàn),你可以很輕松的從Internet 上獲得這些工具。無論你是在天涯海角,還是遠(yuǎn)在天邊,只要有網(wǎng)絡(luò),就能找到你所需要的信息。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。2)數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。信息戰(zhàn),即為了國家的軍事戰(zhàn)略而采取行動,取得信息優(yōu)勢,干擾敵方的信息和信息系統(tǒng),同時保衛(wèi)自己的信息和信息系統(tǒng)。4)現(xiàn)行法規(guī)政策和管理方面存在不足。在帶來了海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了個人私有信息和數(shù)據(jù)被破壞或侵犯的可能性。（三）、安全加密技術(shù)。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。IP盜用問題的解決?，F(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多，如瑞星、江民、趨勢、金山毒霸等。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進(jìn)行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。為此，我們需要針對計算機(jī)網(wǎng)絡(luò)安全，采取相應(yīng)必要的措施。當(dāng)我們明白了什么是計算機(jī)安全，那么我們就需要了解一些影響計算機(jī)網(wǎng)絡(luò)安全的主要因素，我列舉了以下幾點(diǎn)：網(wǎng)絡(luò)系統(tǒng)本身的問題目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX,MS NT 和Windows。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止 Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。一、計算機(jī)網(wǎng)絡(luò)安全的概念。在系統(tǒng)處