【文章內(nèi)容簡(jiǎn)介】 稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，解密密鑰只有解密人自己知道。網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施：防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全。同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判定是否有入侵事件發(fā)生，假如有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源?？傊?，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及了管理、技術(shù)以及使用等諸多方面，只有綜合采取多種防范措施，才能為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。參考文獻(xiàn)：【1】《網(wǎng)絡(luò)安全中研究及其應(yīng)用》.《真空電子技術(shù)》.19921995.【2】楊義先.《網(wǎng)絡(luò)安全理論與技術(shù)》..第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文計(jì)算機(jī)網(wǎng)絡(luò)安全論文： 計(jì)算機(jī)網(wǎng)絡(luò)安全摘要:現(xiàn)如今隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛。在帶來(lái)了海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了個(gè)人私有信息和數(shù)據(jù)被破壞或侵犯的可能性。網(wǎng)絡(luò)信息的安全性變得越來(lái)越重要,這一問(wèn)題已經(jīng)被信息社會(huì)的各個(gè)領(lǐng)域所重視。該文對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患進(jìn)行了分析,并探討了針對(duì)計(jì)算機(jī)安全隱患的防范策策略。關(guān)鍵詞: 計(jì)算機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)安全1 概述計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化,已經(jīng)成為了信息時(shí)代的主要推動(dòng)力。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也導(dǎo)致了我們個(gè)人的私有信息和數(shù)據(jù)存在被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),受到了信息社會(huì)的各個(gè)領(lǐng)域所重視。就目前而言,全世界的軍事、經(jīng)濟(jì)、社會(huì)、文化等眾多方面都越來(lái)越依賴于計(jì)算機(jī)網(wǎng)絡(luò),我們對(duì)計(jì)算機(jī)的依賴程度達(dá)到了前所未有的程度。由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和自由性,這種高度的依賴性是使得國(guó)家的經(jīng)濟(jì)和國(guó)防安全變得十分脆弱,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就有可能陷入到危機(jī)當(dāng)中。計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀根據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì),美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。美國(guó)金融時(shí)報(bào)報(bào)道,世界上平均每20分鐘就發(fā)生一次人侵國(guó)際互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件,全球1/3的防火墻被突破。美國(guó)聯(lián)邦調(diào)查局計(jì)算機(jī)犯罪組負(fù)責(zé)人吉姆?塞特爾稱:給我精選10名“黑客”,組成小組,90天內(nèi),我將使美國(guó)趴下。一位計(jì)算機(jī)專家毫不夸張地說(shuō):如果給我一臺(tái)普通計(jì)算機(jī)、一條****線和一個(gè)調(diào)制解調(diào)器,就可以令某個(gè)地區(qū)的網(wǎng)絡(luò)運(yùn)行失常。當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個(gè)方面的原因:1)Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身就很容易受到攻擊,該協(xié)議本身的安全問(wèn)題極大地影響到上層應(yīng)用的安全。2)Internet上廣為傳插的傻瓜式黑客軟件和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段。3)快速的軟件升級(jí)周期,會(huì)造成問(wèn)題軟件的出現(xiàn),經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。4)現(xiàn)行法規(guī)政策和管理方面存在不足。目前我國(guó)針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致,網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng),執(zhí)行不力。同時(shí),不少單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制。計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅計(jì)算機(jī)信息系統(tǒng)之所以存在著脆弱性,主要是由于技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等。由于計(jì)算機(jī)信息系統(tǒng)已經(jīng)成為信息社會(huì)另一種形式的“金庫(kù)”和“保密室”,因而,成為一些人窺視的目標(biāo)。計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾個(gè)方面:1)自然災(zāi)害。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。2)黑客的威脅和攻擊。計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,這些黑客具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí),通常采用非法侵入重要信息系統(tǒng),****、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。3)計(jì)算機(jī)病毒。90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長(zhǎng)速度驚人,損失難以估計(jì)。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)上作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。4)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。5)信息戰(zhàn)的嚴(yán)重威脅。信息戰(zhàn),即為了國(guó)家的軍事戰(zhàn)略而采取行動(dòng),取得信息優(yōu)勢(shì),干擾敵方的信息和信息系統(tǒng),同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)。信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭(zhēng)的方法,其攻擊的首要目標(biāo)主要是連接國(guó)家政治、軍事、經(jīng)濟(jì)和整個(gè)社會(huì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)?？梢哉f(shuō),未來(lái)國(guó)與國(guó)之間的對(duì)抗首先將是信息技術(shù)的較量。6)計(jì)算機(jī)犯罪。計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵人計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動(dòng),這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。1)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻就會(huì)進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。2)數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)。與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù),需要系統(tǒng)級(jí)別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。3)入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)(Intrusion Detection System簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。4)防病毒技術(shù)。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。5)安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力,盡可能地把不安全的因素降到最低。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,強(qiáng)化使用人員和管