【正文】 ；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。各種安全策略必須配合才能真正起到保護(hù)作用。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)／出兩個(gè)方向的門檻，它用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)竊取。它的缺點(diǎn)是：密鑰的管理困難；無(wú)法解決消息確認(rèn)問(wèn)題；缺乏自動(dòng)檢測(cè)密鑰泄漏的能力。 任期有限原則一般地講，任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。安全核心系統(tǒng)的安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)級(jí)別從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。（一）常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有：信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來(lái)越受到重視，由此推動(dòng)了物理措施、防火墻、訪問(wèn)控制、數(shù)據(jù)加密、病毒的防護(hù)等各種網(wǎng)絡(luò)安全的防護(hù)措施蓬勃發(fā)展。參考文獻(xiàn)：[1]張民、徐躍進(jìn)，網(wǎng)絡(luò)安全實(shí)驗(yàn)教程，清華大學(xué)出版社，2007，6.[2]許治坤、王偉、郭添森、楊冀龍，網(wǎng)絡(luò)滲透技術(shù)，電子工業(yè)出版社，2005511.[3]武新華、翟長(zhǎng)森等編著,黑客攻防秘技大曝光,清華大學(xué)出版社,2006．[4](譯)吳世忠、馬芳,網(wǎng)絡(luò)信息安全的真相,機(jī)械工業(yè)出版社,200191.第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文關(guān)鍵詞：網(wǎng)絡(luò)社會(huì)；網(wǎng)絡(luò)道德；現(xiàn)實(shí)社會(huì)道德；倫理論文摘要：隨著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)成為我們生活中一個(gè)必不可少的重要組成部分?？萍及l(fā)展史不斷證明，科學(xué)技術(shù)像一把雙刃劍，既有益于人類發(fā)展的一面，也有危害人類利益的一面。這時(shí)就要求網(wǎng)絡(luò)技術(shù)本身要不斷提高并能夠?qū)σ恍┢茐男缘某绦蚪o予修復(fù)，但這種此消彼長(zhǎng)的運(yùn)動(dòng)過(guò)程是無(wú)限的。在有標(biāo)識(shí)狀態(tài)下，人們受到這樣或那樣的制度規(guī)范的限制，而在無(wú)標(biāo)識(shí)狀態(tài)下，由于人們的心態(tài)有相當(dāng)大的差異，這時(shí)要保持文明的言行無(wú)疑需要更好的道德修養(yǎng)、更高的“自律”水平。由于網(wǎng)絡(luò)是人們自覺(jué)自愿地互聯(lián)而建立起來(lái)的，從網(wǎng)絡(luò)建立之初，就是人們自己為自己立法，自立規(guī)范，自己遵守。在網(wǎng)絡(luò)社會(huì)中，人的社會(huì)角色和道德貴任都與現(xiàn)實(shí)社會(huì)有很大不同，人將擺脫諸如鄰里角色、現(xiàn)實(shí)直觀角色等現(xiàn)實(shí)社會(huì)中制約人們的道德環(huán)境，而在超地域的范圍內(nèi)發(fā)揮更大的社會(huì)作用。要誠(chéng)實(shí)友好文流，不侮辱欺詐他人。如某人利用網(wǎng)絡(luò)上的黑客軟件竊取了他人或國(guó)家的有價(jià)值的信息，那么提供該黑客軟件的網(wǎng)站是否該承擔(dān)相關(guān)貴任?有人利用OICQ或BBS進(jìn)行非法宣傳，那么其網(wǎng)站公司或負(fù)責(zé)人應(yīng)承擔(dān)什么樣的責(zé)任?再次是法律的客體難以界定。即道德文往過(guò)程中受制于人的社會(huì)地位、社會(huì)身份和社會(huì)角色等因素，道德交往的范圍也基本限于權(quán)力、地位、職業(yè)和利益相近的社會(huì)階層，道德規(guī)范和道德評(píng)價(jià)標(biāo)準(zhǔn)相對(duì)穩(wěn)定。人們開(kāi)始關(guān)注到網(wǎng)絡(luò)隱私問(wèn)題。隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)、電子政務(wù)、社區(qū)建設(shè)、國(guó)際交流、個(gè)性服務(wù)等蓬勃發(fā)展，處處都顯示出互聯(lián)網(wǎng)的與眾不同的魅力。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但是黑客他們?nèi)匀粺o(wú)孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。盡管我們廣泛地使用各種復(fù)雜的安全技術(shù)，如防火墻、數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、通道控制機(jī)制，但是，仍然有很多黑客的非法入侵，對(duì)社會(huì)造成了嚴(yán)重的危害。所以，操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。它的具體內(nèi)容包括：標(biāo)識(shí)要保護(hù)的對(duì)象；確定保護(hù)的手段；找出可能的威脅；實(shí)現(xiàn)具體的安全措施；要求有較好的性價(jià)比；了解網(wǎng)絡(luò)的安全狀態(tài)，根據(jù)情況變化重新評(píng)估并改進(jìn)安全措施。單鑰密碼的特點(diǎn)是無(wú)論加密還是解密都使用同一種密鑰，因此，此密碼體制的安全性就是密鑰的安全。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改和顯示等。指紋識(shí)別作為識(shí)別技術(shù)已經(jīng)有很長(zhǎng)的歷史了，它通過(guò)分析指紋的全局特征和指紋的局部特征，并從中抽取非常詳盡的特征值來(lái)確認(rèn)一個(gè)人的身份。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等方面要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。因特網(wǎng)是基于TCP／IP協(xié)議的，TCP／IP協(xié)議在當(dāng)初設(shè)計(jì)和后來(lái)應(yīng)用時(shí)并未考慮到安全因素，也未曾預(yù)料后來(lái)應(yīng)用的爆發(fā)增長(zhǎng)。近兩年來(lái)，“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“木馬”、“灰鴿子”等木馬病毒日益猖獗，以盜取用戶密碼賬號(hào)、個(gè)人隱私、商業(yè)秘密、網(wǎng)絡(luò)財(cái)產(chǎn)為目的。2003年夏天，IT人士在此期間受到了“沖擊波”和“霸王蟲(chóng)”蠕蟲(chóng)的雙面夾擊。 網(wǎng)絡(luò)防病毒技術(shù)在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。具體表現(xiàn)方式有以下幾種：（1）制造大流量無(wú)用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無(wú)法正常和外界通信。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問(wèn)題并提出相應(yīng)對(duì)策。從信息管理的角度看，安全管理涉及到策略與規(guī)程，安全缺陷以及保護(hù)所需的資源，防火墻，密碼加密問(wèn)題，鑒別與授權(quán)，客戶機(jī)/服務(wù)器認(rèn)證系統(tǒng)，報(bào)文傳輸安全以及對(duì)病毒攻擊的保護(hù)等。第二篇：計(jì)算機(jī)網(wǎng)絡(luò)安全黃岡職業(yè)技術(shù)學(xué)院電子信息學(xué)院課程期末項(xiàng)目考核任務(wù)書(shū)課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號(hào):200902081125專業(yè)名稱:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)20112012學(xué)年第一學(xué)期電子信息學(xué)院教務(wù)辦室制摘要...............2 前言...............2第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述...........2第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析.....2...........2............2..........2..........3................3.............3...........3第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略..............3.............3.............3 網(wǎng)絡(luò)加密技術(shù)................4 防火墻技術(shù)...........4 操作系統(tǒng)安全內(nèi)核技術(shù)...............4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)...........5 網(wǎng)絡(luò)防病毒技術(shù)..............5總結(jié)...............5 參考文獻(xiàn).................5摘要：隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。惡意攻擊就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。隨著網(wǎng)絡(luò)上各種新興業(yè)務(wù)的興起，如電子商務(wù)、網(wǎng)絡(luò)銀行（Network Bank），使得網(wǎng)絡(luò)安全技術(shù)的研究成了計(jì)算機(jī)與通信界的一個(gè)熱點(diǎn)，并且成了信息科學(xué)的一個(gè)重要研究領(lǐng)域，日益受到人們的關(guān)注。我國(guó)的信息化剛剛起步，但發(fā)展迅速，網(wǎng)絡(luò)已滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域?？捎眯允侵缚杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性。5網(wǎng)絡(luò)安全的安全策略 物理安全策略保證計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。隨著科技的進(jìn)步，生物識(shí)別（Biometric）技術(shù)已經(jīng)開(kāi)始走入了我們的日常生活之中。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。加密的基本思想是通過(guò)變換信息的表示形式來(lái)偽裝需要保護(hù)的敏感信息，將機(jī)密信息變成難以讀懂的亂碼型文字。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問(wèn)題，所以應(yīng)引起各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)的基礎(chǔ)軟件用來(lái)管理計(jì)算機(jī)資源的，它直接利用計(jì)算機(jī)硬件為用戶提供使用和編程接口。計(jì)算機(jī)網(wǎng)絡(luò)的最主要功能是向用戶提供資源的共享，而用戶本身無(wú)需考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。篡改：攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。目前市場(chǎng)普遍被采用的網(wǎng)絡(luò)安全技術(shù)有：主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)?！本W(wǎng)絡(luò)在其誕生的三十多年后今天，正以無(wú)可抑制、日進(jìn)千里的速度向前發(fā)展，并深深地融入到人類的生活、學(xué)習(xí)和工作中。網(wǎng)絡(luò)技術(shù)專家、網(wǎng)絡(luò)所有者憑借知識(shí)資本等方面的優(yōu)勢(shì)，可能侵犯一般公眾的信息權(quán)利或隱私權(quán)利，從而使后者受到損害。這種現(xiàn)象我們稱之為道德的悖論，它反映的是現(xiàn)實(shí)社會(huì)倫理觀與網(wǎng)絡(luò)倫理觀的對(duì)立和沖突，造成這種現(xiàn)象的主要原因是網(wǎng)絡(luò)社會(huì)的虛擬性和無(wú)標(biāo)識(shí)性。首先面臨的難題就是法律主體難以確定。允許原則是指涉及他人的行動(dòng)的權(quán)威只能從別人的允許中得來(lái)。在網(wǎng)絡(luò)社會(huì)中，如果只有少數(shù)人從我做起、從小事做起的嚴(yán)格自律，網(wǎng)絡(luò)社會(huì)就不可能有一個(gè)文明的道德面貌。這里的外部制裁包括技術(shù)手段的和法律的制裁。網(wǎng)絡(luò)并不是倫理道德的主體，它只是一種載體，網(wǎng)絡(luò)倫理的主體仍然是人，也就是利用電腦及網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)用戶。我們一般認(rèn)為以下四個(gè)原則為最基本的原則:無(wú)害原則、公正原則、尊重原則和允許原則。網(wǎng)絡(luò)社會(huì)中道德問(wèn)題的出現(xiàn)，并不是偶然的。隨著越來(lái)越多的網(wǎng)民的出現(xiàn)，形成一個(gè)龐大的網(wǎng)絡(luò)社會(huì)，其特殊的屬性使身居其中的人們形成了一些獨(dú)特的倫理。如網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)色情等形形色色的不道德的甚至是非法的行為猶如