【導讀】計算機網(wǎng)絡飛速發(fā)展的同時，安全問題不容忽視。硬件設計技術、密碼學、網(wǎng)絡安全與計算機安全技術等。在理論上，網(wǎng)絡安全是建立在密碼學以及網(wǎng)絡安全協(xié)議的基礎上的。別等，比傳統(tǒng)意義上簡單的存取控制和授權等技術更可靠。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開化和解密技術的發(fā)展，加上發(fā)。絡設備的軟件和硬件互相配合來實現(xiàn)的。但是，由于網(wǎng)絡安全作為網(wǎng)絡對其上的信息提供。因為即使有了網(wǎng)絡安全的理論基礎，沒有對網(wǎng)絡安全的深刻認識、沒有廣泛地將它。應用于網(wǎng)絡中，那么談再多的網(wǎng)絡安全也是無用的。應用、從設備到服務的比較完整的、體系性的安全系列產(chǎn)品的有機結合。數(shù)人使用的技術專利，它將成為一種文化、一種生活融入到社會的各個領域。

　　

【正文】 ）從所有的主機上收集信息進行分析。 入侵檢測系統(tǒng)根據(jù)檢測的方法不同可分為兩大類：異常和誤用。 異常入侵檢測根據(jù)用戶的異常行為或對資源的異常存放來判斷是否發(fā)生了入侵事件。 誤用入侵檢測通過檢查對照已有的攻擊特征、定義攻擊模式、比較用戶的活動來了解 計算機網(wǎng)絡安全與防范 入侵。例如，著名的 Inter 蠕蟲事件是利用 finger 上的守護進程，允許用戶遠程讀取文件系統(tǒng)，因而存在可以查看文件內容的漏洞和 (Linux 上的守護進程，利用其漏洞可取得root 權限 )的漏洞進行攻擊。對這種攻擊可以使用這種 檢測方法。 目前入侵檢測系統(tǒng)的缺陷 入侵檢測系統(tǒng)作為網(wǎng)絡安全防護的重要手段，目前的 IDS 還存在很多問題，有待于我們進一步完善。 〔 1〕 高誤報率 誤報率主要存在于兩個方面：一方面是指正常請求誤認為入侵行為；另一方面是指對 IDS 用戶不關心事件的報警。導致 IDS 產(chǎn)品高誤報率的原因是 IDS 檢測精度過低和用戶對誤報概念的不確定。 〔 2〕 缺乏主動防御功能 入侵檢測技術作為一種被動且功能有限的安全防御技術，缺乏主動防御功能。因此，需要在一代 IDS 產(chǎn)品中加入主動防御功能， 才能變被動為主動。 防火墻與入侵檢測系統(tǒng)的相互聯(lián)動 防火墻是一個跨接多個物理網(wǎng)段的網(wǎng)絡安全關口設備。它可以對所有流經(jīng)它的流量進行各種各樣最直接的操作處理，如無通告拒絕、 ICMP 拒絕、轉發(fā)通過（可轉發(fā)至任何端口）、各以報頭檢查修改、各層報文內容檢查修改、鏈路帶寬資源管理、流量統(tǒng)計、訪問日志、協(xié)議轉換等。 當我們實現(xiàn)防火墻與入侵檢測系統(tǒng)的相互聯(lián)動后， IDS 就不必為它所連接的鏈路轉發(fā)業(yè)務流量。因此， IDS 可以將大部分的系統(tǒng)資源用于對采集報文的分析，而這正是 IDS最眩目的亮點。 IDS 可以有足夠 的時間和資源做些有效的防御工作，如入侵活動報警、不同業(yè)務類別的網(wǎng)絡流量統(tǒng)計、網(wǎng)絡多種流量協(xié)議恢復（實時監(jiān)控功能）等。 IDS 高智能的數(shù)據(jù)分析技術、詳盡的入侵知識描述庫可以提供比防火墻更為準確、更嚴格、更全面的訪問行為審查功能。 綜上所述，防火墻與 IDS 在功能上可以形成互補關系。這樣的組合較以前單一的動態(tài)技術或靜態(tài)技術都有了較大的提高。使網(wǎng)絡的防御安全能力大大提高。防火墻與 IDS的相互聯(lián)動可以很好地發(fā)揮兩者的優(yōu)點，淡化各自的缺陷，使防御系統(tǒng)成為一個更加堅固的圍墻。在未來的網(wǎng)絡安全領域中，動態(tài)技術與靜態(tài)技 術的聯(lián)動將有很大的發(fā)展市場和空間。 計算機網(wǎng)絡安全與防范 漏洞掃描技術 漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢 TCP/IP 各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。 物理安全 為保證信息網(wǎng)絡系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴 散出去的空間信號。為保證網(wǎng)絡的正常運行，在物理安全方面應采取如下措施 : 〔 1〕 產(chǎn)品保障方面 :主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。 〔 2〕 運行安全方面 :網(wǎng)絡中的設備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng)，應設置備份系統(tǒng)。 〔 3〕 防電磁輻射方面 :所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機。 〔 4〕 保安方面 :主要是防盜、防火等，還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安全防護。 計算機網(wǎng)絡安全是個綜合性和復雜性的 問題。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現(xiàn)和應用。 網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡安全技術將會取得更加長足的發(fā)展。 第 5 章 結束語與展望 論文總結 隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡安全逐漸成為一個潛在的巨大問題。網(wǎng)絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。 大多數(shù)安全性問題 的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網(wǎng)絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的， 計算機網(wǎng)絡安全與防范 通常也是狡猾的、專業(yè)的，并且在時間和金錢上是很充足、富有的人。同時，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。對于這一問題我們應該十分重視。 影響計算機網(wǎng)絡安全的主要因素 ： 〔 1〕 網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。 由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。 〔 2〕 網(wǎng)絡硬件的配置不協(xié)調。 一是文件 服務器。它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質量。網(wǎng)絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網(wǎng)絡功能發(fā)揮受阻，影響網(wǎng)絡的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。 〔 3〕 缺乏安全策略。 許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。 〔 4〕 訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。 〔 5〕 管理制度不健全，網(wǎng)絡管理、維護任其自然 。 工作展望 [7]對網(wǎng)絡安全本質的認識卻還處于一個相 當原始的階段，其表現(xiàn)形式是基于密碼術的網(wǎng)絡安全和基于防火墻的網(wǎng)絡安全尚不能完美地結合成一種更加有效的安全機制。我們期望，如果能夠提出一個合理的數(shù)學模型，將會對網(wǎng)絡安全的研究和可實際應用網(wǎng)絡安全系統(tǒng)的開發(fā)起非常大的促進作用。 從實用的角度出發(fā)，目前人們已提出了一些基于人工智能的網(wǎng)絡安全檢測專家系統(tǒng)。這方面， SRI(Stanford Research Institute)和 Purdue 大學已做了許多工作。同時，基于主動網(wǎng)絡安全檢測的安全系統(tǒng)的研究也已起步，在這方面， Inter Security Systems 也已有一些產(chǎn)品問世。 計算機網(wǎng)絡安全與防范 致 謝 感謝所有關心、支持、幫助過我的良師益友。 感謝參考文獻中的各位作者，真誠的感謝對我的幫助。通過這次學習，使我更深刻的認識網(wǎng)絡安全的重要性，同時防范也是不容忽視的！ 計算機網(wǎng)絡安全與防范 參考文獻 [1] 李軍義 .計算機網(wǎng)絡技術與應用 [M].北京： 北方交通大學出版社， ． [2] 蔡立軍 .計算機網(wǎng)絡安全技術 [M].北京 :中國水利水電出版社 ,2020. [3] 張嘉寧 .網(wǎng)絡防火墻技術淺析 [J].通信工程 .2020(3). [4] 鄭成興 .網(wǎng)絡入侵防范的理論與實踐 [M]. 北京： 機械工業(yè)出 版社 ， . [5] [美 ] Merike Kaeo 著 .網(wǎng)絡安全性設計 [M]. 北京： 人民郵電出版社 ， . [6] 胡道元 .計算機局域網(wǎng) [M].北京 :清華大學出版社 .2020. [7] 朱理森，張守連 .計算機網(wǎng)絡應用技術 [M].北京 :專利文獻出版社， 2020.