【正文】 系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、代理型和狀態(tài)監(jiān)測型。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。 網絡加密技術網絡加密技術是網絡安全最有效的技術之一。物理安全策略還包括加強網絡的安全管理，制定有關規(guī)章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。主要是計算機系統(tǒng)網絡管理人員缺乏安全觀念和必備技術，如安全意識、防范意思等。DOS 攻擊給飛速發(fā)展的互聯(lián)網絡安全帶來重大的威脅。值得一提的是，要找DOS 的工具一點不難，黑客網絡社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經驗，你可以很輕松的從Internet 上獲得這些工具。（3）利用被攻擊主機所提供服務程序或傳輸協(xié)議的本身實現缺陷，反復發(fā)送畸形的攻擊數據引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。具體表現方式有以下幾種：（1）制造大流量無用數據，造成通往被攻擊主機的網絡擁塞，使被攻擊主機無法正常和外界通信。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。網上的任何一個用戶很方便訪問互聯(lián)網上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。由于網絡協(xié)議實現的復雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。計算機網絡最主要的一個功能就是“資源共享”。第1章計算機通信網絡安全概述所謂計算機通信網絡安全，是指根據計算機通信網絡特性，通過相應的安全技術和措施，對計算機通信網絡的硬件、操作系統(tǒng)、應用軟件和數據等加以保護，防止遭到破壞或竊取，其實質就是要保護計算機通訊系統(tǒng)和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機網絡的應用領域已從傳統(tǒng)的小型業(yè)務系統(tǒng)逐漸向大型業(yè)務系統(tǒng)擴展。本文結合實際情況，分析網絡安全問題并提出相應對策。因此，認清網絡的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。如何把握網絡技術給人們帶來方便的同時，又能使信息安全得到保證，這將是我們培養(yǎng)新一代網絡管理人員的目標。根本原因是網絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。四、結束語在網絡信息化時代，網絡安全已越來越受重視了。目前市場普遍被采用的網絡安全技術有：主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術。其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。數據加密：對網絡中傳輸的數據進行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶截獲后盜用信息。隱蔽智能網關提供了對互聯(lián)網服務進行幾乎透明的訪問，同時阻止了外部未授權訪問對專用網絡的非法訪問。物理措施：比如，保護網絡關鍵設備，制定嚴格的網絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源等措施。三、計算機網絡安全的防護措施在當今網絡化的世界中，網絡的開放性和共享性在方便了人們使用的同時，也使得網絡很容易遭受到攻擊，而攻擊的后果是嚴重的，諸如數據被人竊取、服務器不能提供服務等等。電子欺騙：通過假冒合法用戶的身份來進行網絡攻擊，從而達到掩蓋攻擊者真實身份，：沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。拒絕服務攻擊：攻擊者通過某種方法使系統(tǒng)響應減慢甚至癱瘓，阻止合法用戶獲得服務。篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者。竊聽：攻擊者通過監(jiān)視網絡數據的手段獲得重要的信息，從而導致網絡信息的泄密。網絡濫用：合法的用戶濫用網絡，引入不必要的安全威脅，包括非法外聯(lián)、非法內聯(lián)、移動風險、設備濫用、業(yè)務濫用。完整性破壞：可以通過漏洞利用、物理侵犯、授權侵犯、病毒，木馬，漏洞來等方式實現。信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權的實體。二、計算機網絡安全存在的威脅由于計算機網絡計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯(lián)性等特征，致使網絡容易受到來自黑客、惡意軟件和其它種種攻擊。如何解決各種來自網絡上的安全威脅，怎樣才能確保網絡信息的安全性。隨著網絡技術在全球迅猛發(fā)展，網絡信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網絡的安全威脅。計算機網絡的最主要功能是向用戶提供資源的共享，而用戶本身無需考慮自己以及所用資源在網絡中的位置。由于計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯(lián)性等特征，致使網絡信息容易受到來自黑客竊取、計算機系統(tǒng)容易受惡意軟件攻擊，因此，網絡信息資源的安全與保密成為一個重要的話題。第一篇：計算機網絡安全淺析計算機網絡安全淺析[論文關鍵詞]網絡安全 計算機網絡 信息網絡 黑客 防火墻[論文摘要]隨著計算機互聯(lián)網技術的飛速發(fā)展，網絡信息已經成為社會發(fā)展的重要組成部分。它涉及到政府、經濟、文化、軍事等諸多領域。詳細闡述常見的計算機網絡安全威脅，、引言計算機網絡是以共享資源（硬件、軟件和數據等）為目的而連接起來的，在協(xié)議控制下，由一臺或多臺計算機、若干臺終端設備、數據傳輸設備、以及便于終端和計算機之間或者若干臺計算機之間數據流動的通信控制處理機等組成的系統(tǒng)的集合，這些計算機系統(tǒng)應當具有獨立自治的能力。資源共享包括硬件共享、軟件共享和數據共享。盡管我們廣泛地使用各種復雜的安全技術，如防火墻、數據加密技術、訪問控制技術、通道控制機制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。本文通過對網絡安全存在的威脅進行分析，總結出對威脅網絡安全的幾種典型表現形式，從而歸納出常用的網絡安全的防范措施。（一）常見的計算機網絡安全威脅主要有：信息泄露、完整性破壞、拒絕服務、網絡濫用。常見的，能夠導致信息泄露的威脅有： 網絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網絡釣魚。拒絕服務攻擊：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。（二）常見的計算機網絡絡安全威脅的表現形式主要有：竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。積極侵犯者的破壞作用最大。行為否認：通訊實體否認已經發(fā)生的行為。傳播病毒：通過網絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。隨著信息技術的高速發(fā)展，網絡安全技術也越來越受到重視，由此推動了物理措施、防火墻、訪問控制、數據加密、病毒的防護等各種網絡安全的防護措施蓬勃發(fā)展。防火墻：目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關，它將網關隱藏在公共系統(tǒng)之后使其免遭直接攻擊。訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。病毒的防護：在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應對病毒的入侵。近幾年來，都是圍繞網絡安全問題提出了許多解決辦法，例如數據加密技術、防火墻技術安、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術等等。但是，有了安全技術還是遠遠不夠，許多網絡安全事件的發(fā)生都與缺乏安全防范意識有關，所以，我們要有網絡安全防范意識并建立起相應的安全機制（比如：加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等）就可以使網絡安全得到保障。雖然現在用于網絡安全防護的產品有很多，但是黑客他們仍然無孔不入，對社會造成了嚴重的危害。盡管如此，隨著網絡安全技術日趨完善，降低黑客入侵的可能性，使網絡信息安全得到保障。參考文獻：[1]張民、徐躍進，網絡安全實驗教程，清華大學出版社，2007，6.[2]許治坤、王偉、郭添森、楊冀龍，網絡滲透技術，電子工業(yè)出版社，2005511.[3]武新華、翟長森等編著,黑客攻防秘技大曝光,清華大學出版社,2006．[4](譯)吳世忠、馬芳,網絡信息安全的真相,機械工業(yè)出版社,200191.第二篇：計算機網絡安全黃岡職業(yè)技術學院電子信息學院課程期末項目考核任務書課程名稱:網絡設備配置與管理學生姓名:張贏學生學號:200902081125專業(yè)名稱:計算機網絡技術20112012學年第一學期電子信息學院教務辦室制摘要...............2 前言...............2第1章計算機通信網絡安全概述...........2第2章影響計算機通信網絡安全的因素分析.....2...........2............2..........2..........3................3.............3...........3第3章計算機網絡的安全策略..............3.............3.............3 網絡加密技術................4 防火墻技術...........4 操作系統(tǒng)安全內核技術...............4 身份驗證技術身份驗證技術...........5 網絡防病毒技術..............5總結...............5 參考文獻.................5摘要：隨著計算機信息技術的迅猛發(fā)展，計算機網絡已經越發(fā)成為農業(yè)、工業(yè)、第三產業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。計算機網絡安全工作是一項長期而艱巨的任務，它應該貫徹于整個信息網絡的籌劃、組成、測試的全過程。前言：隨著計算機技術的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內部網、企業(yè)外部網和國際互聯(lián)網的世界范圍內的信息共享和業(yè)務處理，也就是我們常說的局域網、城域網和廣域網。計算機網絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。第2章影響計算機通信網絡安全的因素分析計算機通信網絡的安全涉及到多種學科，包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等十數種，這些技術各司其職，保護網絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數據免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。無論你是在天涯海角，還是遠在天邊，只要有網絡，就能找到你所需要的信息。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。惡意攻擊就是人們常見的黑客攻擊及網絡病毒．是最難防范的網絡安全威脅。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網絡服務的黑客方式，雖然具體的實現方式千變萬化，但都有一個共同點，就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求，或無法及時回應外界請求。（2）利用被攻擊主機提供服務或傳輸協(xié)議上處理重復連接的缺陷，反復高頻的發(fā)出攻擊性的重復服務請求，使被攻擊主機無法及時處理其它正常的請求。DOS 攻擊幾乎是從互聯(lián)網絡的誕生以來，就伴隨著互聯(lián)網絡的發(fā)展而一直存在也不斷發(fā)展和升級。所以任何一個上網者都可能構成網絡安全的潛在威脅。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術上目前沒有