【正文】 。有的人喜歡追求國際權威，當然本人不是否認國際權威反病毒軟件的防毒能力。所以，必須采取強有力的網(wǎng)絡安全策略，認真研究網(wǎng)絡安全發(fā)展方向，堅決執(zhí)行計算機網(wǎng)絡信息系統(tǒng)法律法規(guī)，這樣才能保證計算機網(wǎng)絡系統(tǒng)安全、可靠地正常運行。由于互聯(lián)網(wǎng)沒有國家界限，這使得各國政府如果不在網(wǎng)絡上截斷Inter與本國的聯(lián)系就不可能控制人們的所見所聞?！　〉诹鶙l 任何單位和個人不得從事下列危害計算機信息網(wǎng)絡安全的活動：　　(一)未經(jīng)允許，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的；　　(二)未經(jīng)允許，對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的；　　(三)未經(jīng)允許，對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的；　　(四)故意制作、傳播計算機病毒等破壞性程序的；　　(五)其他危害計算機信息網(wǎng)絡安全的。 數(shù)據(jù)保密服務可以通過加密機制和路由控制機制實現(xiàn)。但是它也存在一些缺點，如未知的入侵方法就不能進行有效的檢測，對于不同實現(xiàn)機制的操作系統(tǒng)，由于攻擊的方法不盡相同，很難定義出統(tǒng)一的模式庫等。合適的參考閾值的選定是決定這一檢測方法準確率的至關重要的因素。 （2）信息分析：收集到的有關系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息，被送到檢測引擎，檢測引擎駐留在傳感器中，一般通過三種技術手段進行分析：模式匹配、統(tǒng)計分析和完整性分析。相對于雙重宿主主機體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從 Inter 上進入內(nèi)部網(wǎng)絡，因此對路由器的配置要求較高。構(gòu)建全球化的信息網(wǎng)絡平臺已經(jīng)成為了當今計算機網(wǎng)絡發(fā)展的共識，實現(xiàn)這一目標的最根本支撐點，就是強大的網(wǎng)絡安全保障，因此，針對各種安全隱患而采取的網(wǎng)絡安全對策顯得尤為重要，應當引起廣大信息使用者的廣泛關注。要保證網(wǎng)間交換的只是應用數(shù)據(jù)既然要達到網(wǎng)絡隔離，就必須做到徹底防范基于網(wǎng)絡協(xié)議的攻擊，即不能夠讓網(wǎng)絡層的攻擊包到達要保護的網(wǎng)絡中，所以就必須進行協(xié)議分析，完成應用層數(shù)據(jù)的提取，然后進行數(shù)據(jù)交換，這樣就把諸如 Land、Smurf 和 SYN Flood 等網(wǎng)絡攻擊包，徹底地阻擋在了可信網(wǎng)絡之外，從而明顯地增強了可信網(wǎng)絡的安全性。蜜罐好像是故意讓人攻擊的目標，引誘黑客前來攻擊。并不要指望防火墻靠自身就能夠給予計算機安全。創(chuàng)建進程。 4）操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項： 1）網(wǎng)絡的開放性，網(wǎng)絡的技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面。與此同時，網(wǎng)絡經(jīng)營者和機構(gòu)用戶注重的是網(wǎng)絡效應，對安全領域的投入和管理遠遠不能滿足安全防范的要求。該市某公司的鏡像網(wǎng)站在 10 月份 1 個月內(nèi)，就遭到從外部 100 多個 IP 地址發(fā)起的惡意攻擊。、計算機網(wǎng)絡現(xiàn)今所面臨的威脅計算機網(wǎng)絡所面臨的威脅是多方面的，既包括對網(wǎng)絡中信息的威脅，也包括對網(wǎng)絡中設備的威脅，歸結(jié)起來，主要有三點：、人為的無意失誤如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。計算機網(wǎng)絡安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件，也包括共享的資源，快捷的網(wǎng)絡服務，所以定義網(wǎng)絡安全應考慮涵蓋計算機網(wǎng)絡所涉及的全部內(nèi)容。 ................................................................................................................1大量使用數(shù)據(jù)加密技術。網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。尤其是一些非法組織有計劃的通過網(wǎng)絡渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。 、 運行管理機制的缺陷和不足制約了安全防范的力度 運行管理是過程管理，是實現(xiàn)全網(wǎng)絡安全和動態(tài)安全的關鍵。 3）網(wǎng)絡的自由性，大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。但是有些進程是一些病毒，一碰到特定的情況，比如碰到 7 月 1 日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發(fā)生，比如 7 月 1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況?？湛诹詈?RPC。隨著技術的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。、使用網(wǎng)絡隔離技術。 數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術手段。、運用防火墻技術。為此這種結(jié)構(gòu)需要兩個路由器，一個位于周邊網(wǎng)絡和內(nèi)部網(wǎng)絡之間，另一個在周邊網(wǎng)絡和外部網(wǎng)絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡，因為他還需要攻破另外一個路由器。入侵檢測是通過從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息并對其進行分析 ，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動的響應。此外，由于需要實時地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計算量很大，對系統(tǒng)的處理性能要求很高。針對以上問題和網(wǎng)管人員的不足，下面介紹一系列比較重要的網(wǎng)絡服務。 5．數(shù)據(jù)完整性保護 數(shù)據(jù)完整性保護服務的作用是保護存儲和傳輸中的數(shù)據(jù)不被刪除，更改，插入和重復，必要時該服務也可以包含一定的恢復功能。加強對網(wǎng)絡的管理，網(wǎng)絡信息污染的過濾和自身安全的防范也不容忽視。 網(wǎng)絡系統(tǒng)管理和安全管理方面。（1）禁用沒用的服務 Windows提供了許許多多的服務，其實有許多我們是根本也用不上的。另外，安裝反病毒軟件后必須對其進行必要的設置和時刻開啟反病毒監(jiān)控。從實用的角度出發(fā)，現(xiàn)今人們都已經(jīng)提出了一些基于人工智能的網(wǎng)絡安全監(jiān)測系統(tǒng)。五、總結(jié)與展望在該次設計中，本人深入的研究了計算機網(wǎng)絡安全上存在的諸多問題，并找到了一些適當?shù)慕鉀Q方案。（3）反病毒監(jiān)控本人認為最好還是選擇國產(chǎn)反病毒軟件。 目前，當Inter正從開始的學術和科研領域向商業(yè)、金融、政府等各方面迅速發(fā)展的時候，Inter的安全問題更進一步引起人們的密切關注，已成為決定Inter命運的重要因素。四、計算機網(wǎng)絡安全的發(fā)展方向和個人解決方案、個人認為的發(fā)展方向網(wǎng)絡規(guī)范化方面。　　第五條 任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：　　(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；　　(二)煽動顛覆國家政權，推翻社會主義制度的；　　(三)煽動分裂國家、破壞國家統(tǒng)一的；　　(四)煽動民族仇恨、民族歧視，破壞民族團結(jié)的；　　(五)捏造或者歪曲事實，散布謠言，擾亂社會秩序的；　　(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；　　(七)公然侮辱他人或者捏造事實誹謗他人的；　　(八)損害國家機關信譽的；　　(九)其他違反憲法和法律、行政法規(guī)的。保密查以對特定文件，通信鏈路，甚至文件中指定的字段進行。該方法類似于病毒檢測系統(tǒng)，其檢測的準確率和效率都比較高。閾值設定得過大，那漏警率會很高；閾值設定的過小，則虛警率就會提高。由放置在不同網(wǎng)段的傳感器或不同主機的代理來收集信息，包括系統(tǒng)和網(wǎng)絡日志文件、網(wǎng)絡流量、非正常的目錄和文件改變、非正常的程序執(zhí)行。 （2）屏蔽主機體系結(jié)構(gòu)，又稱主機過濾結(jié)構(gòu)，它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡主機之間的服務，在這種體系結(jié)構(gòu)中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。定期檢測電腦防止被攻擊。此外，那些只是把網(wǎng)絡包轉(zhuǎn)換為文本，交換到對方網(wǎng)絡后，再把文本轉(zhuǎn)換為網(wǎng)絡包的產(chǎn)品也是沒有做到隔離的。、使用蜜罐技術蜜罐好比是情報收集系統(tǒng)。 但防火墻只能提供網(wǎng)絡的安全性，不能保證網(wǎng)絡的絕對安全，它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。這種方式雖然為廠商和用戶提供了方便，但同時也為黑客提供了入侵的方便(漏洞),這種動態(tài)聯(lián)接也是計算機病毒產(chǎn)生的溫床。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。、制約計算機網(wǎng)絡安全的另一面—軟硬件自身問題、計算機網(wǎng)絡的脆弱性互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。網(wǎng)絡是新生事物，許多人一接觸就忙著用于學習、工作和娛樂等，對網(wǎng)絡信息的安全性無暇顧及，安全意識相當?shù)?，對網(wǎng)絡信息不安全的事實認識不足。據(jù)某市信息安全管理部門統(tǒng)計，2022 年第 1 季度內(nèi)，該市共遭受近 37 萬次黑客攻擊、 萬次以上病毒入侵和 57 次信息系統(tǒng)癱瘓?，F(xiàn)在網(wǎng)絡安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡安全如果不加以防范和控制，會更加嚴重地影響到網(wǎng)絡的應用使網(wǎng)絡安全局勢不斷的惡化。邏輯安全包括信息的完整性、保密性和可用性。 ........................................................................................................1網(wǎng)絡病毒的防范。比如：從用戶（個人、企業(yè)）等的角度來說，他們都希望凡是涉及到個人的隱私或是商業(yè)利益的信息在網(wǎng)絡上傳輸時能夠得到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等非法手段去侵犯用戶的利益和隱私問題。此外，軟件公司的編程人員為便于維護而設置的軟件后門也是不容忽視的巨大威脅，一旦后門洞開，別人就能隨意進入系統(tǒng)，后果不堪設想。諸如，以達賴為首的藏獨分子、在前段時間出現(xiàn)的“全能神”邪教組織，都在不斷的通過網(wǎng)絡，以到達他們的目的。有關信息安全的政策、計劃和管理手段等最終都會在運行管理機制上體現(xiàn)出來。、操作系統(tǒng)存在的安全問題操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。 5）操作系統(tǒng)會提供一些遠程調(diào)用功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執(zhí)行，如 tel。操作系統(tǒng)為維護方便而預留的無口令入口和提供的遠程過程調(diào)用(RPC)服務都是黑客進入系統(tǒng)的通道。這就是防火墻的局限性。 網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離，在可信網(wǎng)絡之外和保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。 圖 1—3防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡安全技術，它的核心思想是在不安全的網(wǎng)絡環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。用防火墻來實現(xiàn)網(wǎng)絡安全必須考慮防火墻的網(wǎng)絡拓撲結(jié)構(gòu)： （1）屏蔽路由器：又稱包過濾防火墻。其主要功能是對用戶和系統(tǒng)行為的監(jiān)測與分析、系統(tǒng)配置和漏洞的審計檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統(tǒng)計分析、操作系統(tǒng)的審計跟蹤管理及違反安全策略的用戶行為的識別。誤用檢測又稱為基于知識的檢測。包括： 1．通信伙伴認證 通信伙伴認證服務的作用是通信伙伴之間相互確身認份，防止他人插入通信過程。 數(shù)據(jù)完整性保護服務可以通過加密機制，數(shù)字簽名機制以及數(shù)據(jù)完整性機制實現(xiàn) 6．簽字 簽字服務是用發(fā)送簽字的辦法來對信息的接收進行確認，以證明和承認信息是由簽字者發(fā)出或接收的。建立健全的網(wǎng)絡管理組織是堵塞不良信息傳播的重要手段。隨著計算機