【正文】 增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。5結(jié)語(yǔ)總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。不對(duì)稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，解密密鑰只有解密人自己知道。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。⑤網(wǎng)絡(luò)安全緊急響應(yīng)體系。通過(guò)對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià)，并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別，還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動(dòng)修補(bǔ)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì)；識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。②防火墻技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。⑧可審查性：對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。④服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。②信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問(wèn)題，還不夠健全不夠完善不夠安全。2網(wǎng)絡(luò)安全現(xiàn)狀分析網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭，安全問(wèn)題已經(jīng)擺在了非常重要的位置上，安全問(wèn)題如果不能解決，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。在運(yùn)行層面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得發(fā)布者無(wú)法否認(rèn)所發(fā)布的信息內(nèi)容。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問(wèn)并查詢資料。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息外露，在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常的使用，并對(duì)非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。 特征網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程，或供其使用的特性。數(shù)據(jù)的安全性具體內(nèi)容包括阻止對(duì)數(shù)據(jù)的非授權(quán)的訪問(wèn)、轉(zhuǎn)移、修改和破壞。網(wǎng)絡(luò)安全的內(nèi)容遠(yuǎn)不只是防范黑客和病毒，它包括著廣泛的規(guī)則和慣例。1網(wǎng)絡(luò)安全的含義及特征 含義網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。因此，網(wǎng)絡(luò)和信息安全技術(shù)也越來(lái)越受到人們的重視。關(guān)鍵詞：網(wǎng)絡(luò)；安全；防范引言現(xiàn)今這個(gè)高速信息化的時(shí)代里，網(wǎng)絡(luò)作為計(jì)算機(jī)技術(shù)發(fā)展到一定階段的必然產(chǎn)物，在生產(chǎn)生活中越來(lái)越發(fā)揮出主導(dǎo)和支配性作用。用戶可能沒(méi)有意識(shí)到網(wǎng)絡(luò)存在木馬程序的現(xiàn)象，未經(jīng)檢查軟件的安全性就放心使用，其結(jié)果自然是損失慘重了。曾經(jīng)，許多的組織因?yàn)樵谑褂镁W(wǎng)絡(luò)的過(guò)程中未曾意識(shí)到網(wǎng)絡(luò)安全性的問(wèn)題，直到受到了資料安全的威脅，才開(kāi)始重視和采取相應(yīng)的措施。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)的安全也日益受到威脅。第五篇：在研究技術(shù)的同時(shí)，電腦使用者也要加強(qiáng)網(wǎng)絡(luò)安全防范措施，增加網(wǎng)絡(luò)安全教育，提高安全意識(shí)。因此網(wǎng)絡(luò)安全問(wèn)題已經(jīng)受到人們的普遍重視，由此帶來(lái)的工種問(wèn)題必須給予及時(shí)的解決。電腦系統(tǒng)管理人員可以使用網(wǎng)絡(luò)地址列表和監(jiān)視工具來(lái)發(fā)現(xiàn)過(guò)載攻擊，也可以通過(guò)路由器或前面介紹的防火墻來(lái)發(fā)現(xiàn)攻擊來(lái)源；在公共資源中，劃分計(jì)算機(jī)中的資源，限制單個(gè)用戶的使用量。防止過(guò)載攻擊的措施主要有：手動(dòng)殺死一些耗時(shí)的進(jìn)程；限制單一用戶所使用的進(jìn)程的最大數(shù)量。 過(guò)載攻擊。通過(guò)電郵炸彈，黑客將被攻擊者的電子郵箱全部用垃圾郵件占滿，造成郵件服務(wù)器拒絕響應(yīng)請(qǐng)求或執(zhí)行任務(wù)服務(wù)，造成網(wǎng)絡(luò)連接丟失、系統(tǒng)崩潰。 郵件炸彈。檢查注冊(cè)表，并在注冊(cè)表中將木馬程序刪除；若下載到可疑程序后應(yīng)該立即拒絕執(zhí)行，運(yùn)用殺毒軟件查殺完以后再運(yùn)行。該木馬生命力非常頑強(qiáng)，它能夠不斷復(fù)制并插入到未被感染的程序中，逐漸使電腦癱瘓，黑客通過(guò)特洛伊木馬讀寫(xiě)沒(méi)有授權(quán)的文件，并可以獲得計(jì)算機(jī)的掌控權(quán)。該程序是一段額外的惡意操作編碼，附加在正常程序中。常見(jiàn)的網(wǎng)絡(luò)攻擊及其防范對(duì)策 特洛伊木馬。一個(gè)密碼體制被定義為一對(duì)數(shù)據(jù)變換。 密碼技術(shù)。所謂漏洞掃描技術(shù)，是利用系統(tǒng)自動(dòng)檢測(cè)本地計(jì)算機(jī)或者遠(yuǎn)程主機(jī)安全缺口的技術(shù)。作為一種積極主動(dòng)的安全防護(hù)技術(shù)，入侵檢測(cè)技術(shù)提供了對(duì)內(nèi)外攻擊和誤操作的實(shí)時(shí)保護(hù)，極大地方便了網(wǎng)絡(luò)管理，盡管目前在技術(shù)上仍有許多為克服的問(wèn)題，但隨著科學(xué)技術(shù)的發(fā)展，入侵檢測(cè)技術(shù)也會(huì)不斷成熟更新。 入侵檢測(cè)技術(shù)。（2）防毒墻：傳統(tǒng)防火墻不能滿足企業(yè)安全防護(hù)的需要，而防毒墻作為一類高端殺毒設(shè)備，適合于大型網(wǎng)絡(luò)，在網(wǎng)關(guān)處進(jìn)行查毒作業(yè)。具有監(jiān)控識(shí)別、病毒掃描清除和自動(dòng)升級(jí)等功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。 計(jì)算機(jī)病毒防治技術(shù)。通過(guò)軟件、硬件相補(bǔ)充，防火墻能在內(nèi)外網(wǎng)之間搭建起一個(gè)“保護(hù)膜”，與電腦進(jìn)行交互的各種通信都必須在此保護(hù)膜進(jìn)行檢查過(guò)濾，木馬、病毒及可疑信息被屏蔽掉，可信信息可通過(guò)保護(hù)膜進(jìn)行通信。4 網(wǎng)絡(luò)安全相關(guān)技術(shù) 防火墻技術(shù)。用來(lái)改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的電腦上存在的一些工具軟件。操作系統(tǒng)和各種應(yīng)用程序的漏洞花樣繁多并且層出不窮，使得黑客攻擊得得心應(yīng)手，任何系統(tǒng)都有漏洞，攻擊者們可以方便地從新聞組獲取程序漏洞進(jìn)行攻擊。通過(guò)系統(tǒng)漏洞、電子郵件等多種手段惡意代碼在主機(jī)間大量相互傳播，給國(guó)家和社會(huì)造成巨大的經(jīng)濟(jì)損失、安全危機(jī)和利益損害。計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 惡意代碼。掌握一定的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)變得相當(dāng)重要。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，打破了傳統(tǒng)意義上的信息傳遞概念，是一種跨時(shí)代的飛躍。網(wǎng)絡(luò)的安全性已經(jīng)變得越來(lái)越重要。關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施；木馬；病毒；