【正文】 6結(jié)束語網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的。[4]其中，安全管理原則包括：每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。若密鑰泄漏，則此密碼系統(tǒng)就被攻破。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字、聲音、短消息等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。平均每個(gè)指紋都有幾個(gè)獨(dú)一無二可測(cè)量的特征點(diǎn)，每個(gè)特征點(diǎn)都有大約七個(gè)特征，我們的十個(gè)手指產(chǎn)生最少4900個(gè)獨(dú)立可測(cè)量的特征，這足夠來確認(rèn)指紋識(shí)別是否是一個(gè)更加可靠的鑒別方式。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。這就好像在一間封閉的房間內(nèi)打開緊閉的玻璃窗，新鮮空氣進(jìn)來發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進(jìn)來。調(diào)查顯示，趨利性成為計(jì)算機(jī)病毒發(fā)展的新趨勢(shì)?！皼_擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。（2）利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無法及時(shí)處理其它正常的請(qǐng)求。前言：隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。為此，去年，我礦組建了一個(gè)電腦培訓(xùn)室，并組織舉辦了4次計(jì)算機(jī)安全培訓(xùn)，這4次培訓(xùn)都是針對(duì)對(duì)電腦知識(shí)欠缺的基層連隊(duì)的隊(duì)長(zhǎng)、書記和機(jī)關(guān)管理人員而設(shè)計(jì)；培訓(xùn)課上除了學(xué)習(xí)《計(jì)算機(jī)及網(wǎng)絡(luò)管理辦法》以及一些辦公自動(dòng)化軟件應(yīng)用的基礎(chǔ)知識(shí)，還重點(diǎn)講解了計(jì)算機(jī)基礎(chǔ)知識(shí)、計(jì)算機(jī)安全相關(guān)知識(shí)、病毒的防范、處理以及卸載、安裝、殺毒軟件的等技巧。二、目標(biāo)管理措施根據(jù)以上目標(biāo)任務(wù)，計(jì)算機(jī)與網(wǎng)絡(luò)安全管理責(zé)任人應(yīng)認(rèn)真抓好落實(shí)工作，嚴(yán)格計(jì)算機(jī)與網(wǎng)絡(luò)安全工作的管理，及時(shí)解決實(shí)施過程中的困難與問題，確保各項(xiàng)工作目標(biāo)全面完成。計(jì)算機(jī)病毒的特征：（1）、非權(quán)限可執(zhí)行性。缺點(diǎn)：（1）、兩套網(wǎng)絡(luò)需要單獨(dú)組建和管理，建設(shè)和使用成本高。（2）、接收者能夠核實(shí)發(fā)送的報(bào)文簽名。四、責(zé)任期限本責(zé)任書有效期自____年___月___日至_____年___月____日五、責(zé)任書一式兩份，甲乙雙方各執(zhí)一份。三、加強(qiáng)學(xué)習(xí)，提高自身業(yè)務(wù)素質(zhì)計(jì)算機(jī)是一門很深的學(xué)科，技術(shù)更新很快，只有不斷的學(xué)習(xí)才能提高自身水平，從礦計(jì)算機(jī)管理的實(shí)際情況出發(fā)，我們著重自學(xué)了計(jì)算機(jī)硬件日常保養(yǎng)及維護(hù)，以及常用軟件使用等。計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測(cè)型。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。損失估計(jì)為20億~100億美元，受到感染的計(jì)算機(jī)不計(jì)其數(shù)。從廣義上看，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控制性的相關(guān)技術(shù)理論，都是網(wǎng)絡(luò)安全研究的領(lǐng)域。誤操作員使用不當(dāng)，安全配置不規(guī)范造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站上入網(wǎng)。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。目前較流行的一種防火墻是代理防火墻，又稱為應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它由代理服務(wù)器和過濾路由器組成，它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。由于雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以不存在密鑰管理問題。在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。未來網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，隨著網(wǎng)絡(luò)在商業(yè)方面的應(yīng)用日益廣泛，圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來幾年中成為重點(diǎn)，如身份認(rèn)證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。[5]操作系統(tǒng)安全是系統(tǒng)安全的基礎(chǔ)，要建立一個(gè)安全的信息系統(tǒng)，不僅要考慮具體的安全產(chǎn)品，包防火墻、安全路由器、安全網(wǎng)關(guān)、IP隧道、虛擬網(wǎng)、侵檢測(cè)、漏洞掃描、安全測(cè)試和監(jiān)控產(chǎn)品，來被動(dòng)封堵安全漏洞，而且還要特別注意操作系統(tǒng)平臺(tái)的安全問題。這無疑是目前解決網(wǎng)絡(luò)上傳輸信息安全問題的一種較好的解決辦法。信息加密是保證信息機(jī)密性的惟一方法。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。另外，密碼被別人盜取則更是一件可怕的事情，因?yàn)橛眯牟涣嫉娜丝赡軙?huì)進(jìn)一步竊取公司機(jī)密數(shù)據(jù)、可能會(huì)盜用別人的名義做不正當(dāng)?shù)氖虑?，甚至從銀行、ATM 終端上提取別人的巨額存款。信息丟失包括在傳輸中丟失或在傳輸介質(zhì)中丟失兩種，例如黑客常使用竊收方式，利用可能的非法手段竊取系統(tǒng)中的信息資源和敏感信息?？煽匦允侵笇?duì)信息的傳播及內(nèi)容具有控制能力。損失估計(jì)為50億~100億美元，超過100萬臺(tái)計(jì)算機(jī)被感染.。特別是Internet的出現(xiàn)，使得計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。 網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。有了這些軟件工具，有效杜絕了該病毒的進(jìn)一步蔓延和入侵，確保了我礦計(jì)算機(jī)的安全運(yùn)行。在雷雨季節(jié)時(shí)候，我礦更是加強(qiáng)了檢查次數(shù)，并及時(shí)制定了《雷雨季節(jié)計(jì)算機(jī)使用辦法》。每日檢查計(jì)算機(jī)房、微機(jī)室安全設(shè)施，使用完畢，及時(shí)關(guān)閉門窗、電源，做好每天安全臺(tái)帳記錄。缺點(diǎn)：（1）、需要組建兩套獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，造成資源的浪費(fèi)和管理成本的增大。（3）、系統(tǒng)安全性雖然比“雙機(jī)網(wǎng)絡(luò)”方案差，但能夠滿足對(duì)內(nèi)網(wǎng)數(shù)據(jù)安全性不是很高的用戶需求。一、責(zé)任目標(biāo)負(fù)責(zé)本校計(jì)算機(jī)與網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度，定期檢查計(jì)算機(jī)軟硬件設(shè)備，做好計(jì)算機(jī)病毒和網(wǎng)絡(luò)安全的防范工作。二、加強(qiáng)管理，規(guī)范員工行為，提高員工素質(zhì)為了規(guī)范我礦員工使用電腦的行為，我礦每個(gè)星期都堅(jiān)持定時(shí)或不定時(shí)對(duì)電腦進(jìn)行檢查，檢查殺毒軟件是否升級(jí)，電腦是否做到人走關(guān)機(jī)，電腦上是否安裝了游戲等。但這款軟件并不能對(duì)感染了病毒的計(jì)算機(jī)進(jìn)行殺毒處理，于是，我礦從網(wǎng)上找到了一款專門針對(duì)一些ARP病毒的殺毒工具，AV終結(jié)者8749木馬專殺工具等。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍。 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴也日益增大。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改，不被破壞和丟失的特性。非授權(quán)訪問是