【正文】 盡管如此，隨著網(wǎng)絡(luò)安全技術(shù)日趨完善，降低黑客入侵的可能性，使網(wǎng)絡(luò)信息安全得到保障。但是，有了安全技術(shù)還是遠遠不夠，許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識有關(guān)，所以，我們要有網(wǎng)絡(luò)安全防范意識并建立起相應(yīng)的安全機制（比如：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等）就可以使網(wǎng)絡(luò)安全得到保障。病毒的防護：在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應(yīng)對病毒的入侵。防火墻：目前技術(shù)最為復(fù)雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。傳播病毒：通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性非常高，而且用戶很難防范。積極侵犯者的破壞作用最大。（二）常見的計算機網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有：竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認、電子欺騙、非授權(quán)訪問、傳播病毒。常見的，能夠?qū)е滦畔⑿孤兜耐{有： 網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。本文通過對網(wǎng)絡(luò)安全存在的威脅進行分析，總結(jié)出對威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式，從而歸納出常用的網(wǎng)絡(luò)安全的防范措施。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。它涉及到政府、經(jīng)濟、文化、軍事等諸多領(lǐng)域。未來網(wǎng)絡(luò)安全技術(shù)將會涉及計算機網(wǎng)絡(luò)的各個層次中，隨著網(wǎng)絡(luò)在商業(yè)方面的應(yīng)用日益廣泛，圍繞電子商務(wù)安全的防護技術(shù)將在未來幾年中成為重點，如身份認證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。但直到80年代末才引起關(guān)注，90年代在國外獲得了飛速的發(fā)展。各種應(yīng)用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺之上，上層的應(yīng)用軟件要想獲得運行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)，任何想像中的、脫離操作系統(tǒng)的應(yīng)用軟件的高安全性就如同幻想在沙灘上建立堅不可摧的堡壘一樣，無根基可言。信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。網(wǎng)絡(luò)安全管理的根本目標是保證網(wǎng)絡(luò)和系統(tǒng)的可用性。在實際使用過程中，加密通常是采用單鑰和雙鑰密碼相結(jié)合的混合加密體制，即加／解密時采用單鑰密碼，傳送密鑰時采用雙鑰密碼。由于雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以不存在密鑰管理問題。最有影響的單鑰密碼是 1997年美國國家標準局頒布的DES算法，最近頒布的AES算法作為 DES算法的替代，正在逐漸被人們接受。據(jù)不完全統(tǒng)計，目前已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。在各類網(wǎng)絡(luò)安全技術(shù)中，加密技術(shù)是基礎(chǔ)。目前較流行的一種防火墻是代理防火墻，又稱為應(yīng)用層網(wǎng)關(guān)級防火墻，它由代理服務(wù)器和過濾路由器組成，它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。如果不法之徒試圖進入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達到設(shè)定數(shù)值，那么該賬戶將被自動鎖定。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標出一組安全屬性，用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對資源的訪問能力。用戶網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。另外，掃描指紋的速度很快，使用非常方便；讀取指紋時，用戶必須將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法；指紋采集頭可以更加小型化，并且價格會更加的低廉。目前在世界上許多公司和研究機構(gòu)都在生物識別技術(shù)的研究中取得一些突破性技術(shù)，從而推出了許多新產(chǎn)品。實際上，這種“用戶 ID+密碼”的方法來進行用戶的身份認證和訪問控制的方案隱含著一些問題。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站上入網(wǎng)。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上安裝一定的防護措施，來減少或干擾擴散出去的空間信號，這成為政府、軍事、金融機構(gòu)在建設(shè)信息中心時首要考慮的問題。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。人自身的因素主要是指非授權(quán)訪問、信息漏洞或丟失、破壞完整性。誤操作員使用不當，安全配置不規(guī)范造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。網(wǎng)絡(luò)世界也一樣，開放的、免費的信息帶來了溝通的便利。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)，破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的常運行等都屬于對可用性的攻擊。網(wǎng)絡(luò)安全的特征保密性是指信息不泄漏給非授權(quán)用戶、實體或過程，或供其利用的特性。從廣義上看，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控制性的相關(guān)技術(shù)理論，都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)上制作、販賣病毒、木馬的活動日益猖獗，利用病毒、木馬技術(shù)進行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動呈快速上升趨勢，網(wǎng)上治安形勢非常嚴峻。在短短的幾年時間里，也發(fā)生了多起利用網(wǎng)絡(luò)進行犯罪的事件，給國家、企業(yè)和個人造成了重大的經(jīng)濟損失和危害。被激活之后，這個蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。損失估計為20億~100億美元，受到感染的計算機不計其數(shù)。病毒最早于當年8月11日被檢測出來并迅速傳播，兩天之內(nèi)就達到了攻擊頂峰。Internet一方面給人們帶來了經(jīng)濟上的實惠、通信上的便捷，但另一方面黑客和病毒的侵擾又把人們置于進退兩難的境地。關(guān)鍵詞網(wǎng)絡(luò)安全；防火墻；加密1引言在信息化社會的今天，計算機網(wǎng)絡(luò)在政治、軍事、金觸、電信、科教等方面的作用日益增強。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。物理安全策略還包括加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。（3）利用被攻擊主機所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。計算機網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴展。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。如何面對，一方面，要掌握各種殺毒軟件的安裝、使用方法，另一方面，要提高個人的網(wǎng)絡(luò)安全意識，防患于未然，只要這樣，才能將網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客拒之門外，將網(wǎng)絡(luò)危險指數(shù)降到最低點。教學(xué)意圖：給學(xué)生提供一些殺除木馬病毒的程序和方法；讓學(xué)生體驗各種防范網(wǎng)絡(luò)病毒軟件的安裝過程，了解各種方法的特點和作用，注意軟件要及時更新，認識到殺毒軟件不是萬能的，要根據(jù)實際情況綜合使用各種方法。提問