【正文】 不被非法使用和非法訪問，它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示給計算機系統(tǒng)信息的保密工作帶來了極大的危害。它主要包括三個方面：①環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；②設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。5網(wǎng)絡安全的安全策略 物理安全策略保證計算機信息系統(tǒng)中各種設備的物理安全是整個計算機信息系統(tǒng)安全的前提。非授權訪問是指預先沒有經過同意就使用網(wǎng)絡或計算機資源。另外，軟件的“后門”是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”打開，其造成的后果將不堪設想。此類攻擊又分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，它不會導致系統(tǒng)中信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不會被改變，因此這類攻擊主要威脅信息的保密性。影響計算機網(wǎng)絡安全的因素很多，有些是有意的，有些是無意的；可能是人為的，可能是非人為的，也可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使用，歸結起來，針對網(wǎng)絡安全的威脅主要有以下四點[1]。但垃圾郵件、網(wǎng)絡病毒以及黑客等使網(wǎng)絡經受著前所未有的沖擊。這就好像在一間封閉的房間內打開緊閉的玻璃窗，新鮮空氣進來發(fā)，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進來。4網(wǎng)絡安全面臨的威脅從技術角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過網(wǎng)絡共享，另一方面是它的技術是開放和標準的?？捎眯允侵缚杀皇跈鄬嶓w訪問并按需求使用的特性。完整性是指數(shù)據(jù)未經授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改，不被破壞和丟失的特性。從社會教育的角度來說，網(wǎng)絡上不健康的內容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。從用戶角度來說，他們希望涉及個人隱私或商業(yè)機密的信息在網(wǎng)絡上受到機密性、完整性和真實性的保護，同時希望保存在計算機系統(tǒng)上的信息不受用戶的非授權訪問和破壞。計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)能連續(xù)可靠地正常運行，網(wǎng)絡服務不被中斷。面對如此嚴重的種種威脅，必須采取有力的措施來保證計算機網(wǎng)絡的安全，但現(xiàn)在的大多數(shù)計算機網(wǎng)絡在建設之初都忽略了安全問題，即使考慮了安全，也只是把安全機制建立在物理安全機制上。調查顯示，趨利性成為計算機病毒發(fā)展的新趨勢。特別是金融部門的犯罪，更是令人觸目驚心。我國的信息化剛剛起步，但發(fā)展迅速，網(wǎng)絡已滲透到國民經濟的各個領域。最終結果是造成互聯(lián)網(wǎng)流量激增。病毒偽裝在文件名看似無害的郵件附件之中?！皼_擊波”一走，“霸王蟲”蠕蟲便接踵而至，對企業(yè)和家庭計算機用戶而言，2003年8月可謂悲慘的一月。蓋茨（Bill Gates）你為什么讓這種事情發(fā)生？別再斂財了，修補你的軟件吧！”。病毒通過網(wǎng)絡連接和網(wǎng)絡流量傳播，利用了Windows 2000/XP的一個弱點進行攻擊，被激活以后，它會向計算機用戶展示一個惡意對話框，提示系統(tǒng)將關閉?！皼_擊波”（又稱“Lovsan”或“MSBlast”）首先發(fā)起攻擊。據(jù)FBI統(tǒng)計，美國每年因網(wǎng)絡安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計算機侵入事件。隨著網(wǎng)絡上各種新興業(yè)務的興起，如電子商務、網(wǎng)絡銀行（Network Bank），使得網(wǎng)絡安全技術的研究成了計算機與通信界的一個熱點，并且成了信息科學的一個重要研究領域，日益受到人們的關注。社會對計算機網(wǎng)絡的依賴也日益增大。而建立和實施嚴密的網(wǎng)絡安全策略和健全安全制度是真正實現(xiàn)網(wǎng)絡安全的基礎。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展?？偟膩碚f，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。防病毒必須從網(wǎng)絡整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡管理人員都能及時知道，從而從管理中心處予以解決。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán)。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。 身份驗證技術身份驗證技術身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程。美國國防部技術標準把操作系統(tǒng)的安全等級分成了DCCBBBA 級，其安全等級由低到高。 操作系統(tǒng)安全內核技術操作系統(tǒng)安全內核技術除了在傳統(tǒng)網(wǎng)絡安全技術上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡安全性，嘗試把系統(tǒng)內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統(tǒng)更安全。 防火墻技術防火墻技術是設置在被保護網(wǎng)絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關，從而保護內部網(wǎng)絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡的安全對今后計算機通信網(wǎng)絡的發(fā)展尤為重要。在實際應用中，人們通常將常規(guī)密碼和公鑰密碼結合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。用戶可根據(jù)網(wǎng)絡情況選擇上述三種加密方式。網(wǎng)絡加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。一個加密網(wǎng)絡，不但可以防止非授權用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡安全管理策略包括：確定安全管理等級和安全管理范圍。第3章計算機網(wǎng)絡的安全策略物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術上目前沒有根本的解決辦法。所以任何一個上網(wǎng)者都可能構成網(wǎng)絡安全的潛在威脅。DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡的誕生以來，就伴隨著互聯(lián)網(wǎng)絡的發(fā)展而一直存在也不斷發(fā)展和升級。（2）利用被攻擊主機提供服務或傳輸協(xié)議上處理重復連接的缺陷，反復高頻的發(fā)出攻擊性的重復服務請求，使被攻擊主機無法及時處理其它正常的請求。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡服務的黑客方式，雖然具體的實現(xiàn)方式千變萬化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡無法及時接收并處理外界請求，或無法及時回應外界請求。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡病毒．是最難防范的網(wǎng)絡安全威脅。網(wǎng)絡設計是指拓撲結構的設計和各種網(wǎng)絡設備的選擇等。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術缺陷。無論你是在天涯海角，還是遠在天邊，只要有網(wǎng)絡，就能找到你所需要的信息。第2章影響計算機通信網(wǎng)絡安全的因素分析計算機通信網(wǎng)絡的安全涉及到多種學科，包括計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等十數(shù)種，這些技術各司其職，保護網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。計算機網(wǎng)絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。前言：隨著計算機技術的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內的信息共享和業(yè)務處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機網(wǎng)絡安全工作是一項長期而艱巨的任務，它應該貫徹于整個信息網(wǎng)絡的籌劃、組成、測試的全過程。第三篇：計算機網(wǎng)絡安全黃