【正文】 ified, sabotaged and lost in the process of storage and transmission. Integrity guarantees facticity, which means if the information is checked by the third party or nonauthorized person, the content, is still for real, not being changed. So keeping integrity is the basic requirement for information security. Facticity points to reliability on information, mainly confirms identities of information owner and sender. Reliability indicates that system can acplish regulated functions with stated conditions and limited time. It39。 9 附件 1：外文 原 文 Security and Precaution On Computer Network INTRODUCTION The rapid development of puter technology has provided certain technological protection, which means puter application has infiltrated into various fields of society. At the same time, enormous progress and popularization of work technology has brought large economic profits to the society. However, ways to sabotage and attack puter information system has changed a lot under the work circumstance which gradually makes work security issues the mainstream of puter security. NETWORK SECURITY Concept and characteristics of puter work security. Computer work security is considered to be a prehensive subject that consists of various ones, including puter science, work technology, munication technology, information security technology, applied mathematics and information theory. As a systemic concept, work security is posed by physical security, software security, information security and circulation security. Essentially, work security means Inter information security. Generally speaking, relevant theory and technology on security, integration, availability, and controllability that is related to work information belong to research fields of puter work security. On the contrary, narrowly, work information security means security of relevant information on work, which is to protect the information secret and integration, avoiding illegal activities by using system security vulnerabilities made to wiretap, pretend, spoof and usurp. Above all, we can protect validated users39。網(wǎng)絡(luò)安全技術(shù)是保證社會發(fā)展 不可替代的保證。因此，網(wǎng)絡(luò)安全技術(shù)已成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵點。不僅有效地切斷病毒訪問，而且可以保護(hù)企業(yè)和其他方面避免病毒的爆發(fā)和造成經(jīng)濟(jì)損失。為了有效地保護(hù)企業(yè)的信息化，防病毒軟件應(yīng)該支持所有的 因特網(wǎng) 協(xié)議及 可用于所有的企業(yè) 的 郵件系統(tǒng) ，保證它 能夠及時申請和跟上不斷變化的世界 步伐?；ヂ?lián)網(wǎng)正在挑戰(zhàn) 很多 的 反病毒軟件。 更重要的是，人們很難預(yù)測病毒 在未來 如何 發(fā)展和變化，所以我們 在探索軟件和反病毒硬件設(shè)備的時候 也有巨大的困難 。然而，反病毒軟件的探索和更新總是遠(yuǎn)遠(yuǎn)落后于新病毒的出現(xiàn)，所以它有時可能不能夠檢測或刪除一些病毒。 病毒防范技術(shù) 目前，日益發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)提供了多種方式的傳輸，使病毒的極大威脅網(wǎng)絡(luò)安全與傳播的多元化路線。它應(yīng)該與審計功能記錄所有活動作進(jìn)一步檢查，以及提供微 控制。此技術(shù)規(guī)范每一個文件和資源， 比如可讀、 可錄制和可 以 修改用戶的操作權(quán)限。 訪問控制技術(shù) 它是網(wǎng)絡(luò)安全防范和保護(hù)的主要技術(shù)。端到端的加密是 在網(wǎng)絡(luò)層 ，在表示層中的網(wǎng)絡(luò)和數(shù) 據(jù)傳輸加密具有高水平的水準(zhǔn)，而不是低級 7 別的協(xié)議信息 。節(jié)點加密提高了鏈路加密和克服鏈路加密 很容易被 非法訪問 的缺陷 。作為最常用的加密方式， 鏈路加密 可以 通過鏈路層和物理層在網(wǎng)絡(luò)和硬件條件下 實現(xiàn) 。人們通常將常規(guī)密碼和公共 密碼在網(wǎng)絡(luò)安全中 一起 同 應(yīng)用。然而，復(fù)雜的算法 將使 數(shù)據(jù)加密 速度 放緩 。 伴隨著高加密產(chǎn)生 的優(yōu)勢 之一是對稱加密代碼管理與安全方式傳輸信息的難度。在大多數(shù)情況下，加密是保證信息保密性和 重要性的唯一途徑。 加密技術(shù) 加密的目的是為了 保護(hù)數(shù)據(jù)、文件、密碼和網(wǎng)絡(luò)上的控制信息 ，以及 保護(hù) 網(wǎng)絡(luò)上 數(shù)據(jù)傳輸 。防火墻具有邊界，其中包括來自防火墻外部其他攻擊方式的無用保護(hù)；難以阻止病毒污染的 軟件或文件的傳輸，幾乎沒有拒絕構(gòu)成內(nèi)部用戶的威脅；幾乎可以防止運(yùn)行數(shù)據(jù)的攻擊。代表主機(jī)電腦應(yīng)用方面具有較高水平， 能夠完全中斷連接之間的跨主機(jī)和外部網(wǎng)絡(luò)層 。翻譯內(nèi)部 主機(jī)的 IP 地址 以避免 通過外部監(jiān)視器 被檢測，或者我 們可以說成 IP 偽裝。它可以拒絕 未經(jīng)授權(quán)的電腦主機(jī)發(fā)送 TCP / IP 協(xié)議數(shù)據(jù) ，并拒絕接受未經(jīng)授權(quán)的服務(wù)鏈接要求。因此， 在 公司它首先是適合在專門的網(wǎng)絡(luò)，尤其是連接公共 網(wǎng)絡(luò) 。 防火墻是關(guān)閉在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)上不安全因素來提高網(wǎng)絡(luò)的工具 。目前，處理網(wǎng)絡(luò)安全的 措施如下：防火墻技術(shù)，加密技術(shù)，訪問控制技術(shù)和病毒防護(hù)技術(shù)。此外，我們必須進(jìn)行有關(guān)的技術(shù)措施，旨 在 解決 網(wǎng)絡(luò)安全中存在的問題，實現(xiàn)網(wǎng)絡(luò) 和數(shù)據(jù)的保護(hù)。事實上，所有計算機(jī)病毒都是惡性的。 “ 良性 ” 病毒并非完全不造成危險，而只是危險后果相對較輕。這些病毒一旦發(fā)作，后果將是無法彌補(bǔ)的。 這種病毒的始作俑者大多是胡鬧的黑客 — 他們創(chuàng)造病毒不是為了破壞系統(tǒng)，而是為了炫耀他們的技術(shù)能力；一些黑客使用這些病毒傳播他們的政治思想和主張，例如 “ 小球 ” 病毒和 “ 救護(hù)車 ” 病毒。 （ 2） 按后果分類 5 從后果看，計算機(jī)病毒能分成 “ 良性 ” 病毒和 “ 惡性 ” 病毒。按寄生在磁盤的位置，它能進(jìn)一步分成主引導(dǎo)記錄病毒和段引導(dǎo)記錄病毒。＊引導(dǎo)病毒：指寄 生在磁盤引導(dǎo)部分的那些計算機(jī)病毒。其破壞表現(xiàn)出設(shè)計者的企圖。觸發(fā)病毒的條件可能是預(yù)設(shè)的日期、時間、文件種類或計算機(jī)啟動次數(shù)等。這一特征稱作可觸發(fā)性。一旦病毒發(fā)作，它能造成嚴(yán)重破壞。 （ 2） 潛伏：隱藏在受感染系統(tǒng)內(nèi)的病毒并不立即發(fā)作；相反，在它發(fā)作前，需要一定時間或具備某些條件。這是病毒程序的基本特征。迄今為止，計算機(jī)病毒已經(jīng)增加到 20,000多種；其中 90％以上能攻擊微型計算機(jī)。 1987 年，計算機(jī)病毒在美國四處蔓延，而且第一 種計算機(jī)病毒 “小球 ”在當(dāng)年年底傳播 4 到我國。 病毒代碼很小，通常附在其他文件或程序末尾，因此它們很容易隱藏在系統(tǒng)內(nèi)部。計算機(jī)病毒的傳播，不僅破壞網(wǎng)絡(luò)，也使網(wǎng)絡(luò)信息 泄漏。在 1996 年，計算機(jī)病毒已經(jīng)造成 美國制造業(yè) 大 1 億美元的 經(jīng)濟(jì)損失。 這場災(zāi)難對每一個國家和整個世界的信息系統(tǒng)產(chǎn)生了一個嚴(yán)重的影響 。同時，隱瞞、傳染 和破壞也進(jìn)一步發(fā)展。 計算機(jī)病毒破壞網(wǎng)絡(luò)安全 計算機(jī)病毒是一個專門 的計算機(jī)程序 ， 它 通過各種渠道 比 如磁盤， 光盤和計算機(jī)網(wǎng)絡(luò)進(jìn)行 復(fù)制和傳播。進(jìn)行作業(yè)系統(tǒng)時，一些系統(tǒng)進(jìn)程一直在等待某些條件 ， 一旦 一次滿意的條件下出現(xiàn) ， 這一進(jìn)程將繼續(xù)運(yùn)行，這也可以被黑客利用。然而，由于這些漏洞的存在導(dǎo)致了嚴(yán)重的隱藏的網(wǎng)絡(luò)安全威脅。惡意攻擊，不管是模仿或者被動，都可能會損壞嚴(yán)重的電腦網(wǎng)絡(luò)，導(dǎo)致機(jī)密數(shù)據(jù)的泄漏，最終造成不可挽回的損失。一旦成功，它可能會停止網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，甚至整個系統(tǒng)的癱瘓。根據(jù)建議 可以 將 人為破壞 分為主動攻擊和被 動攻擊。 計算機(jī)網(wǎng)絡(luò)所面臨的 威脅 計算機(jī)網(wǎng)絡(luò)所面臨的各種威脅 有 ：惡意攻擊，泄漏軟件，計算機(jī)病毒和自然災(zāi)害。 可控性指示控制網(wǎng)絡(luò)信息傳輸和內(nèi)容的能力上。 不可抵賴性 要求所有參加者不能否認(rèn)或推翻成品的操作和在信息傳輸過程中的承諾。這是所有的網(wǎng)絡(luò)信息系統(tǒng)的建立和運(yùn)作的基本目標(biāo)。 可靠性信息的真實 性主要是確認(rèn)信息所有者和 發(fā)件人的身份。誠信保證網(wǎng)絡(luò)的 真實性，這意味著 如果信息是由第三方或未經(jīng)授權(quán)的人 檢查，內(nèi)容仍然是真實的和沒有 被改變 的 。雖然可以攔截， 但 它 2 只是沒有 任何 重要 意義 的 亂碼。隱私通過 網(wǎng)絡(luò)信息傳輸時，需要得到 安全 保證。 計算機(jī)網(wǎng)絡(luò)安全 有保密性、完整性、真實性、可靠性、可用 性、 非抵賴性和可控性的特點。相反，狹隘 “網(wǎng)絡(luò)信息安全”是指網(wǎng)絡(luò) 安全 ，這是 指保護(hù)信息秘密和集成，使用竊聽、偽裝、 欺騙和篡奪系統(tǒng)的安全性漏洞 等手段，避免非法活動的相關(guān)信息的安全性。從本質(zhì)上講，網(wǎng)絡(luò)安全是指互聯(lián)網(wǎng)信息安全。 網(wǎng)絡(luò)安全 計算機(jī)網(wǎng)絡(luò)安全的概念和特點 計算機(jī)網(wǎng) 絡(luò)的安全性被認(rèn)為是一個綜合性的課題，由不同的人，包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技 術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、 信息理論 組成。在