【正文】 統(tǒng)硬件容易受到物理危害（例如通過“搭線”到網(wǎng)絡(luò)電纜上）。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。同時，要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識。（五）安全管理隊伍的建設(shè)制定和完善安全管理制度，提高對網(wǎng)絡(luò)攻擊等實時響應(yīng)與恢復(fù)能力。入侵檢測技術(shù)可以分為異常檢測和違規(guī)檢測2種主要類型。計算機(jī)系統(tǒng)各部分在設(shè)計、實現(xiàn)和部署、使用中很可能會給系統(tǒng)帶來漏洞，因此有效的入侵檢測手段對于保證系統(tǒng)安全是必不可少的。(四)入侵檢測技術(shù)入侵檢測技術(shù)是繼防火墻、數(shù)據(jù)加密技術(shù)等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù)，是對防火墻的合理補(bǔ)充。密碼技術(shù)分為加密和解密。（三）數(shù)據(jù)加密技術(shù)密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一“一個加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一”。即通過防火墻的信息注冊、審計，在發(fā)現(xiàn)某人試圖闖過防火墻時，即時發(fā)出警報。防火墻還可以利用代理服務(wù)器軟件實現(xiàn)。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之在網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品中使用最廣泛的技術(shù)就是防火墻。但在網(wǎng)絡(luò)上聊天很容易泄漏IP地址。眾所周知,每臺連結(jié)在Internet上的服務(wù)器和局域網(wǎng)中的客戶端都擁有唯一的IP地址。但是關(guān)注Cookie的原因不是因為可以重新利用這些信息,而是關(guān)心這些被重新利用信息的來源你的硬盤。設(shè)置安全級別,關(guān)掉Cookies。電子郵件攻擊主要有兩種方式:一是電子郵件轟炸和電子郵件/滾雪球,也就是通常所說的郵件炸彈,是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計內(nèi)容相同的垃圾郵件,使郵箱被炸,嚴(yán)重者可能會給電子郵件服務(wù)器操作系統(tǒng)帶來危險,甚至癱瘓；二是電子郵件欺騙,攻擊者冒稱系統(tǒng)管理員,給用戶發(fā)送郵件要求用戶修改口令或在郵件的附件中加載病毒或木馬程序,這類欺騙只要用戶提高警惕就不會造成危害。不要打開來歷不明的或者可疑的電子郵件及其附件,以免遭受病毒郵件的侵害。一旦被人操縱,上網(wǎng)是會出現(xiàn)很多奇怪的現(xiàn)象，比如突然出現(xiàn)藍(lán)屏，然后死機(jī)；鼠標(biāo)左右鍵功能顛倒或者失靈；文件被刪除等,這時你最好查一查你的注冊表,看看HKEYLOCALMACHINESOFTWAREMi2crosoftWindowsCurrentVersionRun(或Run2Services)下面有沒有類似netspy1exe!空格1exe。三、安全防范及措施(一)加強(qiáng)日常防護(hù)管理,應(yīng)立即安裝補(bǔ)丁,如果已經(jīng)被病毒感染,則應(yīng)用專門的查殺工具進(jìn)行斷網(wǎng)殺毒。它具有病毒的一些共性，如傳播性、隱蔽性、潛伏性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。（七）計算機(jī)病毒和蠕蟲計算機(jī)病毒指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。木馬里一般有兩個程序，一個是服務(wù)器程序，一個是控制器程序。木馬，又稱為特洛伊木馬，是一類特殊的后門程序。（六）后門和木馬程序從最早計算機(jī)被入侵開始，黑客們就已經(jīng)發(fā)展了“后門”這門技術(shù)，利用這門技術(shù)，他們可以再次進(jìn)入系統(tǒng)。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。（五）TCP/IP的缺陷網(wǎng)絡(luò)協(xié)議就是網(wǎng)絡(luò)中（包括互聯(lián)網(wǎng)）傳遞、管理信息的一些規(guī)范。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下，還可以提供較好的安全性。在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等上。（四）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的缺陷因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。許多應(yīng)用軟件，如防火墻軟件、Web服務(wù)器等都有安全漏洞，已被黑客攻擊。（三）計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件的漏洞網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一，它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。隨著聯(lián)網(wǎng)需求的日益增長，外部服務(wù)請求不可能做到完全隔離，攻擊者利用服務(wù)請求的機(jī)會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。二、影響計算機(jī)網(wǎng)絡(luò)的安全主要因素有：網(wǎng)絡(luò)安全問題自網(wǎng)絡(luò)誕生之日起便和網(wǎng)絡(luò)形影不離,從理論上講,沒有一個計算機(jī)系統(tǒng)是安全的。一、計算機(jī)網(wǎng)絡(luò)安全的概念、軟件及數(shù)據(jù)在網(wǎng)絡(luò)上傳輸信息的安全性，不會因偶然的或者惡意的因素而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地工作, 網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充。一個網(wǎng)絡(luò)化的社會已呈現(xiàn)在我們面前。［關(guān)鍵詞］：計算機(jī)網(wǎng)絡(luò)安全防范從1946年世界上第一臺電子計算機(jī)“ENIAC”的誕生到今天每秒運(yùn)算次數(shù)上萬億的“超級計算機(jī)”，從1969年美國軍方創(chuàng)建的“ARPANET”到現(xiàn)在遍及全球的“NTERNET”，計算機(jī)網(wǎng)絡(luò)改變了世界,改變了人們的生活。第一篇：淺談計算機(jī)網(wǎng)絡(luò)安全簡述計算機(jī)網(wǎng)絡(luò)安全及防范攻略［內(nèi)容摘要］： 隨著信息技術(shù)和產(chǎn)業(yè)的發(fā)展,、生活方式與此同時，計算機(jī)網(wǎng)絡(luò)安全問題顯得尤為重要。本文主要闡述了計算機(jī)網(wǎng)絡(luò)安全的概念，影響計算機(jī)網(wǎng)路安全的主要因素以及計算機(jī)網(wǎng)絡(luò)安全的防范措施以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性，保證網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)已成為一個無處不在、無所不用的工具，越來越多的計算機(jī)用戶足不出戶則可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為影響國家和地區(qū)的政治、經(jīng)濟(jì)、生活、生產(chǎn)、地位的重要因素。在帶來了前所未有的海量信息的同時，網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，使得計算機(jī)網(wǎng)絡(luò)易受攻擊,黑客和計算機(jī)病毒都是普遍的威脅,如：信用卡被盜用，機(jī)密信息被泄露，個人隱私被曝光，網(wǎng)站被黑，黑客、木馬、流氓軟件肆虐，這些網(wǎng)絡(luò)安全問題,越來越成為社會熱點(diǎn)問題，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。計算機(jī)網(wǎng)路安全不僅涉及到技術(shù)問題、物理問題、環(huán)境問題還涉及到法治問題，人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。（一）計算機(jī)網(wǎng)絡(luò)資源的共享性資源共享是計算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會。（二）計算機(jī)網(wǎng)絡(luò)的開放性開放性是計算機(jī)的特征之一，具因為他開放網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。瀏覽器中的超級鏈接就很容易被攻擊者利用而進(jìn)入系統(tǒng)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。由于現(xiàn)有的網(wǎng)絡(luò)都是在TCP/IP協(xié)議下運(yùn)行的，所以因特網(wǎng)的基石是TCP/IP協(xié)議。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。后門的功能主要有：使管理員無法阻止種植者再次進(jìn)入系統(tǒng)；使種植者在系統(tǒng)中不易被發(fā)現(xiàn)； 使種植者進(jìn)入系統(tǒng)花費(fèi)最少時間。它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。如果一臺電腦被安裝了木馬服務(wù)器程序，那么，黑客就可以使用木馬控制器程序進(jìn)入這臺電腦，通過命令服務(wù)器程序達(dá)到控制你的電腦的目的。計算機(jī)病毒這一概念來自生物病毒但他又不同于傳統(tǒng)的生物病毒，蠕蟲病毒以計算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進(jìn)行攻擊，是一種通過網(wǎng)絡(luò)傳播的惡性病毒。在產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。幾乎每個上網(wǎng)的人都在網(wǎng)上下載過軟件,在給自己帶來方便的同時也會把病毒帶到機(jī)器中“因為不管是病毒程序還是黑客程序首先都要欺騙你在自己的機(jī)器上運(yùn)行它,所以對來歷不明的軟件不要輕易嘗試,要選擇信譽(yù)較好的網(wǎng)站下載軟件,將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個目錄,并且定期用不同版本的殺毒軟件殺毒。隨著計算機(jī)及互聯(lián)網(wǎng)的廣泛應(yīng)用電子郵件已經(jīng)成了上網(wǎng)必備的聯(lián)系方式，但電子郵件也是網(wǎng)絡(luò)上傳輸病毒的主要途徑之一。在互聯(lián)網(wǎng)上有許多病毒是通過郵件傳播的,如果你不小心下載或打開它,就可能受到攻擊。針對通過郵件傳播的病毒,可以在服務(wù)器上安裝郵件防毒產(chǎn)品對通過附件傳播病毒的郵件進(jìn)行防范。Cookies是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù),它們記錄下用戶的特定信息,因而當(dāng)用戶回到這個頁面上時,這些信息(稱作狀態(tài)信息)就可以被重新利用。所以最好關(guān)掉這個功能。在正常情況下,我們看不到對方的IP地址,對方也看不到我們的IP地址。（二）防火墻技術(shù)網(wǎng)絡(luò)安全所說的防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)。防火墻的技術(shù)實現(xiàn)通常是基于硬件的包過濾技術(shù):包的源地址、包的目的地址、連接請求的方向、數(shù)據(jù)包協(xié)議(如TCP/IP等)以及服務(wù)請求的類型(如FTP、WWW等)等。防火墻的作用是取消或拒絕任何未被明確允許的軟件包通過；將外部用戶保持在內(nèi)部網(wǎng)之外，即對外部用戶訪問內(nèi)部網(wǎng)做出限制，如互聯(lián)網(wǎng)用戶確實需要訪問某些文件，則這些文件可置于防火墻之外的互聯(lián)網(wǎng)一側(cè)，強(qiáng)制執(zhí)行注冊、審計和報表等。防火墻的設(shè)計包括安全的硬、軟件環(huán)境和濾波器、網(wǎng)關(guān)、域名服務(wù)、Email處理。對于網(wǎng)絡(luò)上的重要數(shù)據(jù)，為了保障安全要對數(shù)據(jù)進(jìn)行加密處理。加密就是采用一種算法將數(shù)據(jù)變換為只能由相反算法解密的另一種數(shù)據(jù)格式,通常是將數(shù)據(jù)按照以密碼鑰匙為參數(shù)的函數(shù)進(jìn)行運(yùn)算，產(chǎn)生密碼數(shù)據(jù)；解密時按照以密碼鑰匙為參數(shù)的另一個函數(shù)進(jìn)行相反的運(yùn)算，從而得到解密后的數(shù)據(jù)。入侵檢測系統(tǒng)(IDS)是一個軟件、硬件綜合的體系結(jié)構(gòu)。即使一個系統(tǒng)中不存在某個特定的漏洞，入侵檢測技術(shù)仍然可以檢測到相應(yīng)的攻擊時間并調(diào)整系統(tǒng)狀態(tài)，對未來可能發(fā)生的侵入發(fā)出警告。異常檢測系統(tǒng)試圖建立一個對應(yīng)/正?；顒?的特征原型,然后把所有與所建立的特征原型差別很大的行為都標(biāo)志為異?！边`規(guī)檢測系統(tǒng)是建立在使用某種模式或特征描述方法能夠?qū)θ魏我阎暨M(jìn)行表達(dá)理論基礎(chǔ)上的違規(guī)檢測系統(tǒng)的主要問題是如何確定所定義的攻擊特征模式業(yè)已覆蓋與實際攻擊相關(guān)的所有要素，以及如何對入侵活動的特征進(jìn)行匹配。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，去控制、減小一切非法的行為，把不安全的因素降到最低。加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。（六）物理安全保護(hù)物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域，因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。為防止這些問題，應(yīng)當(dāng)規(guī)劃網(wǎng)絡(luò)的物理安裝，網(wǎng)絡(luò)服務(wù)器、路由器、網(wǎng)絡(luò)介質(zhì)應(yīng)當(dāng)放在安全、可靠的地方，并限制用戶的訪問次數(shù)。計算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。（七）制訂法律法規(guī)確保網(wǎng)絡(luò)安全面對日益突出的計算機(jī)網(wǎng)絡(luò)安全問題，1994年 2月 18日，我國政府頒布了《計 算機(jī)信息系統(tǒng)安全保護(hù)條例》，對我國的計算機(jī)實行6種安全保護(hù)制度，即安全等級保護(hù)制度、國際聯(lián)網(wǎng)備案制度、信息媒體進(jìn)出境申報制度、案件強(qiáng)制報告制度、病毒專管制度和專利產(chǎn)品銷售許可制度。這些政策對計算機(jī)信息保密的內(nèi)容進(jìn)行了完善，使計算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全與保密問題做到有章可循、有法可依。我國的信息安全保密技術(shù)仍然面臨著巨大的挑戰(zhàn)，必須重視計算機(jī)網(wǎng)絡(luò)信息安全和加快發(fā)展計算機(jī)網(wǎng)絡(luò)安全技術(shù)。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。參考文獻(xiàn)：[1]林