【正文】 ，我只想說(shuō)愛(ài)你！”以及“比爾損失估計(jì)為20億~100億美元，受到感染的計(jì)算機(jī)不計(jì)其數(shù)。它 8月19日開(kāi)始迅速傳播，在最初的24小時(shí)之內(nèi)，自身復(fù)制了100萬(wàn)次，創(chuàng)下了歷史紀(jì)錄（后來(lái)被Mydoom病毒打破）。被激活之后，這個(gè)蠕蟲(chóng)便向用戶的本地文件類(lèi)型中發(fā)現(xiàn)的電子郵件地址傳播自身。損失估計(jì)為50億~100億美元，超過(guò)100萬(wàn)臺(tái)計(jì)算機(jī)被感染.。在短短的幾年時(shí)間里，也發(fā)生了多起利用網(wǎng)絡(luò)進(jìn)行犯罪的事件，給國(guó)家、企業(yè)和個(gè)人造成了重大的經(jīng)濟(jì)損失和危害。近兩年來(lái)，“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“木馬”、“灰鴿子”等木馬病毒日益猖獗，以盜取用戶密碼賬號(hào)、個(gè)人隱私、商業(yè)秘密、網(wǎng)絡(luò)財(cái)產(chǎn)為目的。網(wǎng)上制作、販賣(mài)病毒、木馬的活動(dòng)日益猖獗，利用病毒、木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動(dòng)呈快速上升趨勢(shì)，網(wǎng)上治安形勢(shì)非常嚴(yán)峻。2計(jì)算機(jī)網(wǎng)絡(luò)安全的含義從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息的安全。從廣義上看，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控制性的相關(guān)技術(shù)理論，都是網(wǎng)絡(luò)安全研究的領(lǐng)域。從網(wǎng)絡(luò)運(yùn)行和管理角度說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫(xiě)等操作受到保護(hù)和控制，避免出現(xiàn)“陷門(mén)”、病毒、非法存取、拒絕訪問(wèn)等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。網(wǎng)絡(luò)安全的特征保密性是指信息不泄漏給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性?？煽匦允侵笇?duì)信息的傳播及內(nèi)容具有控制能力。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)，破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的常運(yùn)行等都屬于對(duì)可用性的攻擊。因特網(wǎng)是基于TCP／IP協(xié)議的，TCP／IP協(xié)議在當(dāng)初設(shè)計(jì)和后來(lái)應(yīng)用時(shí)并未考慮到安全因素，也未曾預(yù)料后來(lái)應(yīng)用的爆發(fā)增長(zhǎng)。網(wǎng)絡(luò)世界也一樣，開(kāi)放的、免費(fèi)的信息帶來(lái)了溝通的便利。計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅大體上分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。誤操作員使用不當(dāng)，安全配置不規(guī)范造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅?！昂箝T(mén)”網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，例如TCP／IP協(xié)議的安全問(wèn)題，然而這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分就是因?yàn)檐浖旧淼拇嗳跣院桶踩胧┎煌晟扑兄碌目喙?。人自身的因素主要是指非授?quán)訪問(wèn)、信息漏洞或丟失、破壞完整性。信息丟失包括在傳輸中丟失或在傳輸介質(zhì)中丟失兩種，例如黑客常使用竊收方式，利用可能的非法手段竊取系統(tǒng)中的信息資源和敏感信息。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等方面要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上安裝一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)，這成為政府、軍事、金融機(jī)構(gòu)在建設(shè)信息中心時(shí)首要考慮的問(wèn)題。各種安全策略必須配合才能真正起到保護(hù)作用。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站上入網(wǎng)。三道關(guān)卡中只要任何一關(guān)未過(guò)，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。實(shí)際上，這種“用戶 ID+密碼”的方法來(lái)進(jìn)行用戶的身份認(rèn)證和訪問(wèn)控制的方案隱含著一些問(wèn)題。另外，密碼被別人盜取則更是一件可怕的事情，因?yàn)橛眯牟涣嫉娜丝赡軙?huì)進(jìn)一步竊取公司機(jī)密數(shù)據(jù)、可能會(huì)盜用別人的名義做不正當(dāng)?shù)氖虑?，甚至從銀行、ATM 終端上提取別人的巨額存款。目前在世界上許多公司和研究機(jī)構(gòu)都在生物識(shí)別技術(shù)的研究中取得一些突破性技術(shù)，從而推出了許多新產(chǎn)品。指紋識(shí)別作為識(shí)別技術(shù)已經(jīng)有很長(zhǎng)的歷史了，它通過(guò)分析指紋的全局特征和指紋的局部特征，并從中抽取非常詳盡的特征值來(lái)確認(rèn)一個(gè)人的身份。另外，掃描指紋的速度很快，使用非常方便；讀取指紋時(shí)，用戶必須將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法；指紋采集頭可以更加小型化，并且價(jià)格會(huì)更加的低廉。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其它資源。我們可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類(lèi)：①特殊用戶（即系統(tǒng)管理員）；②一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；⑧審計(jì)用戶。用戶網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以用一個(gè)訪問(wèn)控制表來(lái)描述。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)資源的訪問(wèn)能力。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改和顯示等。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動(dòng)鎖定。它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)／出兩個(gè)方向的門(mén)檻，它用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)竊取。目前較流行的一種防火墻是代理防火墻，又稱為應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它由代理服務(wù)器和過(guò)濾路由器組成，它將過(guò)濾路由器和軟件代理技術(shù)結(jié)合在一起。代理服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類(lèi)似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類(lèi)型。在各類(lèi)網(wǎng)絡(luò)安全技術(shù)中，加密技術(shù)是基礎(chǔ)。信息加密是保證信息機(jī)密性的惟一方法。據(jù)不完全統(tǒng)計(jì)，目前已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。單鑰密碼的特點(diǎn)是無(wú)論加密還是解密都使用同一種密鑰，因此，此密碼體制的安全性就是密鑰的安全。最有影響的單鑰密碼是 1997年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的DES算法，最近頒布的AES算法作為 DES算法的替代，正在逐漸被人們接受。它的缺點(diǎn)是：密鑰的管理困難；無(wú)法解決消息確認(rèn)問(wèn)題；缺乏自動(dòng)檢測(cè)密鑰泄漏的能力。由于雙鑰密碼體制的加密和解密不同，且能公開(kāi)加密密鑰，而僅需保密解密密鑰，所以不存在密鑰管理問(wèn)題。最有名的雙鑰密碼是1977年由 Rivest、Shamir和 Adleman提出來(lái)的RSA密碼體制。在實(shí)際使用過(guò)程中，加密通常是采用單鑰和雙鑰密碼相結(jié)合的混合加密體制，即加／解密時(shí)采用單鑰密碼，傳送密鑰時(shí)采用雙鑰密碼。這無(wú)疑是目前解決網(wǎng)絡(luò)上傳輸信息安全問(wèn)題的一種較好的解決辦法。網(wǎng)絡(luò)安全管理的根本目標(biāo)是保證網(wǎng)絡(luò)和系統(tǒng)的可用性。它的具體內(nèi)容包括：標(biāo)識(shí)要保護(hù)的對(duì)象；確定保護(hù)的手段；找出可能的威脅；實(shí)現(xiàn)具體的安全措施；要求有較好的性價(jià)比；了解網(wǎng)絡(luò)的安全狀態(tài)，根據(jù)情況變化重新評(píng)估并改進(jìn)安全措施。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠(chéng)可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。 任期有限原則一般地講，任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。在信息處理系統(tǒng)工作的人員不要打聽(tīng)、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開(kāi)。信息系統(tǒng)的安全管理部門(mén)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。[5]操作系統(tǒng)安全是系統(tǒng)安全的基礎(chǔ)，要建立一個(gè)安全的信息系統(tǒng)，不僅要考慮具體的安全產(chǎn)品，包防火墻、安全路由器、安全網(wǎng)關(guān)、IP隧道、虛擬網(wǎng)、侵檢測(cè)、漏洞掃描、安全測(cè)試和監(jiān)控產(chǎn)品，來(lái)被動(dòng)封堵安全漏洞，而且還要特別注意操作系統(tǒng)平臺(tái)的安全問(wèn)題。各種應(yīng)用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺(tái)之上，上層的應(yīng)用軟件要想獲得運(yùn)行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)，任何想像中的、脫離操作系統(tǒng)的應(yīng)用軟件的高安全性就如同幻想在沙灘上建立堅(jiān)不可摧的堡壘一樣，無(wú)根基可言。所以，操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。但直到80年代末才引起關(guān)注，90年代在國(guó)外獲得了飛速的發(fā)展。安全核心系統(tǒng)的安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)級(jí)別從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，隨著網(wǎng)絡(luò)在商業(yè)方面的應(yīng)用日益廣泛，圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)幾年中成為重點(diǎn)，如身份認(rèn)證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。2005年8月至今在北京科技職業(yè)學(xué)院任計(jì)算機(jī)專業(yè)教師。它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。詳細(xì)闡述常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，、引言計(jì)算機(jī)網(wǎng)絡(luò)是以共享資源（硬件、軟件和數(shù)據(jù)等）為目的而連接起來(lái)的，在協(xié)議控制下，由一臺(tái)或多臺(tái)計(jì)算機(jī)、若干臺(tái)終端設(shè)備、數(shù)據(jù)傳輸設(shè)備、以及便于終端和計(jì)算機(jī)之間或者若干臺(tái)計(jì)算機(jī)之間數(shù)據(jù)流動(dòng)的通信控制處理機(jī)等組成的系統(tǒng)的集合，這些計(jì)算機(jī)系統(tǒng)應(yīng)當(dāng)具有獨(dú)立自治的能力。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。盡管我們廣泛地使用各種復(fù)雜的安全技術(shù)，如防火墻、數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、通道控制機(jī)制，但是，仍然有很多黑客的非法入侵，對(duì)社會(huì)造成了嚴(yán)重的危害。本文通過(guò)對(duì)網(wǎng)絡(luò)安全存在的威脅進(jìn)行分析，總結(jié)出對(duì)威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式，從而歸納出常用的網(wǎng)絡(luò)安全的防范措施。（一）常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有：信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。常見(jiàn)的，能夠?qū)е滦畔⑿孤兜耐{有： 網(wǎng)絡(luò)監(jiān)聽(tīng)、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無(wú)意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門(mén)、流氓軟件、網(wǎng)絡(luò)釣魚(yú)。拒絕服務(wù)攻擊：對(duì)信息或資源可以合法的訪問(wèn)卻被非法的拒絕或者推遲與時(shí)間密切相關(guān)的操作。（二）常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有：竊聽(tīng)、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問(wèn)、傳播病毒。重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。積極侵犯者的破壞作用最大。行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來(lái)越受到重視，由此推動(dòng)了物理措施、防火墻、訪問(wèn)控制、數(shù)據(jù)加密、病毒的防護(hù)等各種網(wǎng)絡(luò)安全的防護(hù)措施蓬勃發(fā)展。防火墻：目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。訪問(wèn)控制：對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。病毒的防護(hù)：在企業(yè)培養(yǎng)集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對(duì)病毒的入侵。近幾年來(lái)，都是圍繞網(wǎng)絡(luò)安全問(wèn)題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)安、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)等等。但是，有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠，許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識(shí)有關(guān)，所以，我們要有網(wǎng)絡(luò)安全防范意識(shí)并建立起相應(yīng)的安全機(jī)制（比如：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、信息流填充機(jī)制、路由控制機(jī)制、公正機(jī)制等）就可以使網(wǎng)絡(luò)安全得到保障。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但是黑客他們?nèi)匀粺o(wú)孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。盡管如此，隨著網(wǎng)絡(luò)安全技術(shù)日趨完善，降低黑客入侵的可能性，使網(wǎng)絡(luò)信息安全得到保障。參考文獻(xiàn)：[1]張民、徐躍進(jìn)，網(wǎng)絡(luò)安全實(shí)驗(yàn)教程，清華大學(xué)出版社，2007，6.[2]許治坤、王偉、郭添森、楊冀龍，網(wǎng)絡(luò)滲透技術(shù)，電子工業(yè)出版社，2005511.[3]武新華、翟長(zhǎng)森等編著,黑客攻防秘技大曝光,清華大學(xué)出版社,2006．[4](譯)吳世忠、馬芳,網(wǎng)絡(luò)信息安全的真相,機(jī)械工業(yè)出版社,200191.第四篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文關(guān)鍵詞：網(wǎng)絡(luò)社會(huì)；網(wǎng)絡(luò)道德；現(xiàn)實(shí)社會(huì)道德；倫理論文摘要：隨著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)成為我們生活中一個(gè)必不可少的重要組成部分。本文試從倫理學(xué)角度來(lái)探討網(wǎng)絡(luò)道德問(wèn)題形成的原因及其解決的方式。在“聯(lián)合網(wǎng)絡(luò)委員會(huì)”(FNC)通過(guò)一項(xiàng)關(guān)于“網(wǎng)絡(luò)定義”的決議中指出:“?網(wǎng)絡(luò)?指的是全球性的信息系統(tǒng)—(1)通過(guò)全球的惟一的地