【文章內(nèi)容簡介】 究 安全技術(shù)的研究現(xiàn)狀和方向我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段，正在進入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學科領(lǐng)域它綜合了利用數(shù)學、物理、生化信息技術(shù)和計算機技術(shù)的諸多學科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究，各部分相互協(xié)同形成有機整體。根據(jù)防火墻所采用的技術(shù)不同，將它分為4個基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT、代理型和監(jiān)測型。 包過濾型包過濾型產(chǎn)品是防火墻的初級產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個數(shù)據(jù)包中都會含一些特定信息，防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點，一單發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制定判斷規(guī)則。包過濾技術(shù)的優(yōu)點是簡單實用，實現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統(tǒng)的安全。但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)，只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡(luò)信息進行判斷，無法識別基于應(yīng)用層的惡意侵入。 代理型代理型的安全性能要高過包過濾型，并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看，代理服務(wù)器相當于一臺真正的服務(wù)器；從服務(wù)器來看，代理服務(wù)器又是一臺真正的客戶機。當客戶機需要使用服務(wù)器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。代理型防火墻的優(yōu)點是安全性較高，可以針對應(yīng)用層進行偵測和掃描，對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響，而且代理服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置，大大增加了系統(tǒng)管理的復雜性。實際上，作為當前防火墻產(chǎn)品的主流趨勢，大多數(shù)代理服務(wù)器（也稱應(yīng)用網(wǎng)關(guān)）也集成了包過濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應(yīng)用的，應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾。正是由于應(yīng)用網(wǎng)關(guān)的這些特點，使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上。結(jié)束語互聯(lián)網(wǎng)現(xiàn)在已經(jīng)成為了人們不可缺少的通信工具，其發(fā)展速度也快的驚人，以此而來的攻擊破壞層出不窮，為了有效的防止入侵把損失降到最低，我們必須適合注意安全問題，使用盡量多而可靠的安全工具經(jīng)常維護，讓我們的網(wǎng)絡(luò)體系完善可靠。在英特網(wǎng)為我們提供了大量的機會和便利的同時，也在安全性方面給我們帶來了巨大的挑戰(zhàn)，我們不能因為害怕挑戰(zhàn)而拒絕它，否則就會得不償失，信心安全是當今社會乃至整個國家發(fā)展所面臨的一個只管重要的問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要的組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展講起到非常重要的作用。網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程，我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點，制定妥善的網(wǎng)絡(luò)安全策略，將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點，讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。參 考 文 獻[1] 電子工業(yè)出版社[2]湯小丹、 西安電子科技大學出版社 [3] 清華大學出版社 [4] Andrew 清華大學出版社第二篇：計算機安全論文論計算機安全淺談計算機網(wǎng)絡(luò)安全的防護姓名班級學號摘要：隨著社會的不斷發(fā)展，整個社會對網(wǎng)絡(luò)的依賴越來越大，隨之而來的網(wǎng)絡(luò)安全問題也益發(fā)凸顯。如何采取行之有效的策略確保計算機網(wǎng)絡(luò)安全顯得尤為重要。本文計算機網(wǎng)絡(luò)存在的一些安全問題，并提出了相應(yīng)的防護措施。關(guān)鍵詞：網(wǎng)絡(luò)安全；安全防護 ；安全策略正文：本學期，有幸選修了計算機安全這門拓展課。經(jīng)過一學期的學習，我膚淺的談?wù)動嬎銠C網(wǎng)絡(luò)的安全防護?，F(xiàn)代社會,隨著互連網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分,其作用遠遠超出了人們的想象,網(wǎng)絡(luò)已經(jīng)深入到社會生活的各個方面。一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。如何更有效地保護重要信息數(shù)據(jù),提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題一、計算機網(wǎng)絡(luò)安全的概念國際標準化組織將計算機安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。二、計算機網(wǎng)絡(luò)存在的安全問題現(xiàn)階段計算機網(wǎng)絡(luò)安全存在的主要問題有以下幾個方面：（一）計算機病毒、惡意程序泛濫。計算機病毒是人為編制的具有某種破壞作用的程序，并有隱蔽性、傳播性和破壞性等特征。計算機病毒及惡意程序這些特征，都對網(wǎng)絡(luò)安全構(gòu)成了很大的威脅，使得網(wǎng)絡(luò)工作者們對它們聞之色變。（二）網(wǎng)絡(luò)安全觀念薄弱目前，我國的計算機網(wǎng)絡(luò)用戶越來越多，網(wǎng)絡(luò)的用途越來越廣，但對網(wǎng)絡(luò)安全缺乏觀念，隨意下載使用來歷不明的軟件，在不知情的情況下使電腦受到病毒的侵入，計算機出現(xiàn)故障便不知所去，維修電腦是他們的唯一選擇，所以網(wǎng)絡(luò)安全的觀念必須加強。（三）病毒防護方式單一。目前，計算機網(wǎng)絡(luò)安全的防護一般選擇“防火墻”這一基本技術(shù)防范惡意程序的侵入，缺少對隱藏性強的病毒的特殊防范措施。三、影響網(wǎng)絡(luò)的安全因素（一）黑客攻擊。隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)的安全性不斷受到挑戰(zhàn)。黑客的技術(shù)也越來越高明，目前對于一些技術(shù)好的黑客來說，要闖入大部分人的電腦實在是太容易了。也就是說，只要你上網(wǎng)，就免不了遇到黑客的來訪。所以說我們必須知已知彼，才能在在保護網(wǎng)絡(luò)安全中占據(jù)主動。（二）軟件漏洞。網(wǎng)絡(luò)軟件的漏洞有兩大類:一類是蓄意制造的漏洞，設(shè)計者用于竊取別人信息等專門設(shè)計的漏洞，另一類是無意產(chǎn)生的漏洞，設(shè)計者為了方便，設(shè)計了便捷的入口，不設(shè)密碼，這樣一旦泄漏，將可能導致系統(tǒng)受到破壞。（三）計算機病毒。20世紀90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。（四）垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。（五）計算機犯罪。計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。（六）環(huán)境影響。計算機網(wǎng)絡(luò)時常受到自然環(huán)境以及社會環(huán)境的影響。如火災、水災、風暴、雷電、磁場、網(wǎng)絡(luò)設(shè)備人為的破壞等會對網(wǎng)絡(luò)造成損害和影響。（七）人為安全因素。工作人員的操作失誤使系統(tǒng)出錯，使用安全配置不當會造成網(wǎng)絡(luò)安全漏洞，用戶安全意識不強，對用戶口令不夠謹慎，計算機的文件等重要信息隨意與別人共享都會對網(wǎng)絡(luò)安全帶來威脅。四、計算機網(wǎng)絡(luò)的安全策略計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防火墻、防病毒、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)等。以下就此幾項技術(shù)分別進行分析。（一）采用存取權(quán)限控制。因互聯(lián)網(wǎng)具有開放性這一特性，系統(tǒng)可能受到各種惡意程序的侵入和攻擊，這就要求我們應(yīng)該設(shè)置一定權(quán)限：。，這樣能夠有效的防止非法用戶侵入網(wǎng)絡(luò)系統(tǒng)或合法用戶對系統(tǒng)資源的非（二）防火墻技術(shù)。防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個或多個網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡(luò)之間的通訊進行掃描,關(guān)閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計算機的安全。一般的防火墻都可以達到以下目的:一是可以限制他人進入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶。二是防止入侵者接近你的防御設(shè)施。三是限定用戶訪問特殊站點。四是為監(jiān)視Internet安全,提供方便。（三）有效防范黑客攻擊。要經(jīng)常對計算機系統(tǒng)進行檢測，發(fā)現(xiàn)漏洞及時對漏洞進行修補，是對黑客利用漏洞攻擊的最有效措施。同時，要大力發(fā)展我國自己的網(wǎng)絡(luò)安全產(chǎn)品，防范黑客的攻擊。當前，由于技術(shù)水平的限制，我國使用的網(wǎng)絡(luò)安全產(chǎn)品主要依賴于國處的產(chǎn)品，而國外的廠商生產(chǎn)的過程中有所保留，對其網(wǎng)絡(luò)產(chǎn)品留有不同程度的“后門密碼”，使得我國的網(wǎng)絡(luò)安全很難得到根本保證。（四）加強備份管理。備份可以有效的防止系統(tǒng)出現(xiàn)災難性的崩盤，網(wǎng)絡(luò)服務(wù)器的管理人員應(yīng)經(jīng)常備份。由于傳統(tǒng)的備份只能防止人為故障，而且這種備份來恢復系統(tǒng)耗時特別長，不少網(wǎng)絡(luò)管理人員開始使用網(wǎng)絡(luò)備份的方式，同時要注意的是，備份需要不間斷的進行經(jīng)常進行，并且要單獨存放，以免由于人為或自然原因?qū)е聜浞莸臄?shù)據(jù)丟失。（五）防御病毒技術(shù)。隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計算機的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新windows操作系統(tǒng)的安裝補丁,做到不登錄不明網(wǎng)站等等。（六）對網(wǎng)絡(luò)實施信息加密。信息加密技術(shù)通常是采用數(shù)學或物理的方法，對電子信息在輸入和輸出進行保護，以防止信息泄漏的技術(shù)?，F(xiàn)在信息加密技術(shù)主要有：保密通信，計算機密鑰，防復制軟盤等，一般情況下，保證信息機密性的最好的方法便是信息加密。加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密私匙加密私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現(xiàn)。公匙加密公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個更復雜的（七）因地制宜。制定安全策略為了有效防范來自網(wǎng)絡(luò)外部或內(nèi)部可能的非法攻擊，應(yīng)根據(jù)各單位網(wǎng)絡(luò)的實際情況，對系統(tǒng)做出網(wǎng)絡(luò)安全等級評估，制定相應(yīng)的安全策略，構(gòu)造相應(yīng)的安全防范體系。如建立自己的防火墻，在內(nèi)部安裝黑客入侵檢測與報警系統(tǒng)，對一些非法入侵活動及時發(fā)出警報。使用網(wǎng)絡(luò)漏洞掃描軟件，經(jīng)常查找系統(tǒng)可能存在的漏洞，并及時對其進行修補。對重要業(yè)務(wù)系統(tǒng)和數(shù)據(jù)文件設(shè)置定期更新，對重要業(yè)務(wù)數(shù)據(jù)采取必要的加密措施，安裝網(wǎng)絡(luò)防病毒軟件，統(tǒng)一配置防病策略，統(tǒng)一升級病毒代碼，對重要數(shù)據(jù)采取備份措施等。有上面所述，不難看出，計算機網(wǎng)絡(luò)安全不光是安全技術(shù)方面的問題，同時也是一個網(wǎng)絡(luò)管理的問題。現(xiàn)階段，任何網(wǎng)絡(luò)安全的技術(shù)都無法保證網(wǎng)絡(luò)的絕對安全。這就使得，人們更加關(guān)注網(wǎng)絡(luò)安全技術(shù)與信息保密的發(fā)展。目前，世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。我們應(yīng)該不斷創(chuàng)新，發(fā)展新的加密技術(shù)，加強對計算機信息保密工作制度化和科學化的管理，以保證計算機網(wǎng)絡(luò)的信息安全與保密，使人們有一個安全的網(wǎng)絡(luò)環(huán)境。參考文獻：[ 1 ] 張琳,[J].電腦知識與技術(shù),2006,(11).[ 2 ][j].現(xiàn)代圖書館技術(shù),2002,2[ 3 ]肖軍模,劉軍,[m].北京:機械工業(yè)出版社,2006[ 4 ][M ].北京:電子工業(yè)出版社,2005.第三篇：計算機安全論文計算機安全郭靜1108040425計算機科學與技術(shù)摘要：隨著計算機信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。計算機網(wǎng)絡(luò)安全工作是一項長期而艱