【正文】 的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。網(wǎng)絡(luò)是一個(gè)開放的環(huán)境,TCP/IP是一個(gè)通用的協(xié)議,即通過(guò)IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),基于IP地址進(jìn)行多用戶的認(rèn)證和授權(quán),并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性,但該協(xié)議的最大缺點(diǎn)就是缺乏對(duì)IP地址的保護(hù),缺乏對(duì)源IP地址真實(shí)性的認(rèn)證機(jī)制,這就是TCP/IP協(xié)議不安全的根本所在。非授權(quán)訪問(wèn)或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。同時(shí)外來(lái)的攻擊和內(nèi)部用戶的攻擊越來(lái)越多、危害越來(lái)越大,已經(jīng)嚴(yán)重影響到了網(wǎng)絡(luò)的正常使用。同時(shí)，當(dāng)系統(tǒng)不能正常運(yùn)行時(shí)，系統(tǒng)的硬件或軟件資源，都應(yīng)具備及時(shí)修復(fù)并保證提供正常服務(wù)的能力。此外，網(wǎng)絡(luò)環(huán)境應(yīng)是可靠的、可被控制的。保證數(shù)據(jù)的機(jī)密、完整是最基本的目標(biāo)。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過(guò)攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。黑客通過(guò)精心構(gòu)造的惡意代碼，攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務(wù)器。金山反病毒專家李鐵軍表示，新的IE漏洞目前還不能被用來(lái)掛馬傳播病毒，但可以被黑客用來(lái)遠(yuǎn)程獲得用戶的隱私信息，如IE訪問(wèn)記錄等，黑客掌握了用戶的一些私人信息之后，有可能實(shí)行進(jìn)一步欺詐攻擊。據(jù)了解，作為微軟VIA成員，金山安全實(shí)驗(yàn)室第一時(shí)間獲取了該漏洞的相關(guān)信息。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。從大多數(shù)普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。計(jì)算機(jī)網(wǎng)絡(luò)安全的概念國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。越來(lái)越多的計(jì)算機(jī)用戶足不出戶就可訪問(wèn)到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。烏魯木齊市鯉魚山路888號(hào)6號(hào)樓2層商鋪，郵編830011，電話：***.第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防范探討本資料由大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng) 本資料由大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng) 本資料由大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)第四篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防范計(jì)算機(jī)網(wǎng)絡(luò)安全與防范授課內(nèi)容：計(jì)算機(jī)網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患授課時(shí)間：90分鐘授課人：張文兵授課目的：通過(guò)授課，使同志們能夠了解計(jì)算機(jī)網(wǎng)絡(luò)安全的概念和一些計(jì)算機(jī)存在的安全隱患，更深一步的了解當(dāng)遇到計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)的一些基本處置對(duì)策。參考文獻(xiàn)：【1】 ．北京：人民郵電出版社，2003.【2】張世永．網(wǎng)絡(luò)安全原理與應(yīng)用．北京：科學(xué)出版社,2003【3】．北京：機(jī)械工業(yè)出版社，2008作者簡(jiǎn)介金鑫、男、出生于1983年5月10日，于2004年3月畢業(yè)于烏魯木齊市職業(yè)大學(xué)計(jì)算機(jī)專業(yè)，大學(xué)本科學(xué)歷。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域，人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來(lái)越大。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。作為全球信息化程度最高的國(guó)家，美國(guó)非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。（8）可審查性：對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。（6）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。（4）服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。（2）信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基石，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，從而達(dá)到保密的要求[3]。防火墻是一種計(jì)算機(jī)硬件和軟件的結(jié)合，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，同時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)，并寫入日志記錄，當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。目前最常用的殺毒軟件有瑞星、金山、卡巴斯基、NOD32等。電腦病毒的防治包括兩個(gè)方面，一是預(yù)防，以病毒的原理為基礎(chǔ)，防范已知病毒和利用相同原理設(shè)計(jì)的變種病毒，從病毒的寄生對(duì)象、內(nèi)存駐留方式及傳染途徑等病毒行為入手進(jìn)行動(dòng)態(tài)監(jiān)測(cè)和防范，防止外界病毒向本機(jī)傳染，同時(shí)抑制本機(jī)病毒向外擴(kuò)散。2）病毒防護(hù)技術(shù)。1）漏洞補(bǔ)丁更新技術(shù)。為了減少網(wǎng)絡(luò)安全問(wèn)題造成的損失，保證廣大網(wǎng)絡(luò)用戶的利益，我們必須采取網(wǎng)絡(luò)安全對(duì)策來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。例如人們?yōu)榱吮荛_代理服務(wù)器的額外認(rèn)證，直接進(jìn)行點(diǎn)對(duì)點(diǎn)協(xié)議的連接，從而避開了防火墻的保護(hù)。2． 用戶安全意識(shí)不強(qiáng)在計(jì)算機(jī)網(wǎng)絡(luò)中，我們?cè)O(shè)置了許多安全的保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。這就給一些非法者提供了可乘之機(jī)，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。TCP是有校驗(yàn)和重傳機(jī)制的，但是它連建立要經(jīng)過(guò)三次握手，這也是協(xié)議的缺陷，服務(wù)器端必須等客戶端給第三次確認(rèn)才能建立一個(gè)完整的TCP連接，不然該連接一直會(huì)在緩存中，占用TCP的連接緩存，造成其他客戶不能訪問(wèn)服務(wù)器。但該協(xié)議更多的考慮使用的方便性，而忽視了對(duì)網(wǎng)絡(luò)安全性和考慮。我們經(jīng)常使用的windows操作系統(tǒng)主要有以下安全漏洞：允許攻擊者執(zhí)行任意指令的UPNP服務(wù)漏洞、可以刪除用戶系統(tǒng)的文件的幫助和支持中心漏洞、可以鎖定用戶賬號(hào)的帳號(hào)快速切換漏洞等等。從計(jì)算機(jī)系統(tǒng)軟件編寫完成開始運(yùn)行的那刻起，計(jì)算機(jī)系統(tǒng)漏洞也就伴隨著就產(chǎn)生了，漏洞一旦被發(fā)現(xiàn)，就可使用這個(gè)漏洞獲得計(jì)算機(jī)系統(tǒng)的額外權(quán)限，使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)，從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)的安全[2]?？傊踩珕?wèn)題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。黑