【正文】 質(zhì) 可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。計算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕 度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。 物理安全層面對策 要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個安全的物理環(huán)境條件。 這就要對計算機(jī)用戶不斷進(jìn)行法制教育，包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法 犯罪的行為作斗爭，維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。 計算機(jī)網(wǎng)絡(luò)的安全管理，包括對計算機(jī)用戶的安全 教育 、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。 管理層面對策 計算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。 7) 研發(fā)并完善高安全的操作系統(tǒng)。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。 6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。 5) 切斷傳播途徑。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。 3) 數(shù)據(jù)庫的備份與恢復(fù)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。綜合起來，技術(shù)層面可以采取以下對策： 1) 建立安全管理制度。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全管理中心報告，采取措施。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望的活動，從而達(dá)到限制這些活動，以保證系統(tǒng)的安全。此外，管理人員能夠定義分組的安全策略，以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文 件類型擴(kuò)展名、即時通信信道、批量或單獨(dú)的 IP/MAC 地址，以及 TCP/UDP 端口和協(xié)議。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因?yàn)樗鼰o法識別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設(shè)備。 防毒墻病毒過濾 在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅使用單機(jī)防御病毒產(chǎn)品 已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒必須有適合于局域網(wǎng)的全方位防御病毒產(chǎn)品。為了保障信息的安全， VPN 技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。 VPN 虛擬專用網(wǎng)絡(luò) VPN（ Virtual Private Network）即虛擬專用網(wǎng)絡(luò)，它是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。這個是最主要的防范措施。 防火墻隔離控制技術(shù) 防火墻是一種 在網(wǎng)絡(luò)通信時執(zhí)行的一種尺度，允許防火墻同意訪問的人和數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)，即是一種 隔離控制技術(shù)，通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安 全策略和實(shí)際的執(zhí)行之間的一個平衡。 第二章 計算機(jī)網(wǎng)絡(luò)安全的防御措施 如何才能使我們的網(wǎng)絡(luò)百分之百安全呢？這個問題最簡單的回答是：百分百安全是不可能的。 一些網(wǎng)站在設(shè)置權(quán)限上過于疏忽，容易被黑客蓄意破壞和利用，黑客對網(wǎng)站的非授權(quán) 訪問是計算機(jī)網(wǎng)絡(luò)環(huán)境面臨的巨大威脅，被黑客利用的網(wǎng)站可以通過網(wǎng)頁或免費(fèi)下載的軟件等傳播病毒，可使系統(tǒng)工作效率降 低，甚至?xí)斐烧麄€系統(tǒng)的癱瘓，極易導(dǎo)致數(shù)據(jù)的丟失。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)準(zhǔn)確的分析評估，并保障將要實(shí)施的安全策略技術(shù)上是可實(shí)現(xiàn)性，經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。人為因素是對計算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素，出現(xiàn)人為因素的原因有很多 , 除了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識和防范技術(shù)有待增強(qiáng)外，同時也包括計算機(jī)網(wǎng)絡(luò)本身的缺陷被惡意利用。 來自內(nèi)部網(wǎng)用戶的安全威脅 來自內(nèi)部網(wǎng)用戶的安全威脅遠(yuǎn)遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，許多應(yīng)用服務(wù)器系統(tǒng)在訪問控制及安全通信方面缺乏考慮，并且如果系統(tǒng)設(shè)置錯誤，也很容易造成損失，管理制度不健全，網(wǎng)絡(luò)管理維護(hù)任在一個安全設(shè)計充分的網(wǎng)絡(luò)中， 多是人 為因素造成的。另一方面 網(wǎng)絡(luò)的開放性、自由性和國際性決定了計算機(jī)網(wǎng)絡(luò)將面臨各方面的威脅，計算機(jī)可能在這種脆弱性面前被入侵者利用并遭受損失。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性和功能的完善性直接影響網(wǎng)絡(luò)系統(tǒng) 的質(zhì)量。 在操作系統(tǒng)上存在安全漏洞，具體是 在操作系統(tǒng)的穩(wěn)定性方面 和可擴(kuò)充性方面 ， 由于設(shè)計的系統(tǒng)不規(guī)范，不西北大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文 第 5 頁 共 18 頁 協(xié)調(diào)，缺乏安全性考慮 ,因而是其受到影響。 網(wǎng)絡(luò)系統(tǒng)本身因素 操作系統(tǒng)是許多程序在計算機(jī)上運(yùn)行的平臺，如 UNIX、 MSNT、 Windows 等。 對計算機(jī)網(wǎng)絡(luò)安全的影響因素 計算機(jī)網(wǎng)絡(luò)就是具有獨(dú)立功能的多臺計算機(jī)通過通信線路連接起來，在操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào)下，實(shí)現(xiàn)硬件資源共享、軟件資源共享和用戶間信息交換。 計算機(jī)安全的定義 國際標(biāo)準(zhǔn)化組織（ ISO）將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理 的安全保護(hù)，保護(hù)計算機(jī)硬件，軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞，更改和泄露。國家政府機(jī)和各企事業(yè)單位不僅大多建立自己的局域網(wǎng)系統(tǒng)，而且通過各種方式與互聯(lián)網(wǎng)相連。 關(guān)鍵詞 ： 網(wǎng)絡(luò)安全 ,入侵檢測 ,計算機(jī) ,不安全因素 ,計算機(jī)網(wǎng)絡(luò) 西北大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文 第 2 頁 共 18 頁 目 錄 . 第一章 緒論 ........................................................... 4 計算機(jī)安全的定義 ................................................ 4 對計算機(jī)網(wǎng)絡(luò)安全的影響因素 ...................................... 4 網(wǎng)絡(luò)系統(tǒng)本身因素 ........................................... 4 來自內(nèi)部網(wǎng)用戶的安全威脅 ................................... 5 缺乏有效的監(jiān)視手段 ......................................... 5 第二章 計算機(jī)網(wǎng)絡(luò)安全的防御措施 ............