【正文】 息。由于網絡協議實現的復雜性,決定了操作系統必然存在各種的缺陷和漏洞。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業(yè)、單位以及個人的信息。隨著電腦教育的大眾化,這類攻擊也越來越多,影響越來越大。具體表現方式有以下幾種:(1制造大流量無用數據,造成通往被攻擊主機的網絡擁塞,使被攻擊主機無法正常和外界通信。(3利用被攻擊主機所提供服務程序或傳輸協議的本身實現缺陷,反復發(fā)送畸形的攻擊數據引發(fā)系統錯誤而分配大量系統資源,使主機處于掛起狀態(tài)甚至死機。值得一提的是,要找DOS 的工具一點不難,黑客網絡社區(qū)都有共享黑客軟件的傳統,并會在一起交流攻擊的心得經驗,你可以很輕松的從Internet 上獲得這些工具。DOS 攻擊給飛速發(fā)展的互聯網絡安全帶來重大的威脅。四、計算機網絡的安全策略。驗證用戶的身份和使用權限、防止用戶越權操作。建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。網絡安全管理策略包括:確定安全管理等級和安全管理范圍。網絡加密技術是網絡安全最有效的技術之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全。節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。如果按照收發(fā)雙方的密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個比特。防火墻技術是設置在被保護網絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網關,從而保護內部網絡免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數據流,來保證通信網絡的安全對今后計算機通信網絡的發(fā)展尤為重要。 操作系統安全內核技術。操作系統平臺的安全措施包括:采用安全性較高的操作系統。利用安全掃描系統檢查操作系統的漏洞等。目前主要的操作系統的安全等級都是C2 級,其特征包括: ①用戶必須通過用戶注冊名和口令讓系統識別。③系統可以對系統中發(fā)生的每一件事進行審核和記錄。 身份驗證技術身份驗證技術。身份認證是系統查核用戶身份證明的過程。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證,確認其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。 網絡防病毒技術。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒,那可能給社會造成災難性的后果,因此計算機病毒的防范也是網絡安全技術中重要的一環(huán)。防病毒必須從網絡整體考慮,從方便管理人員的能,在夜間對全網的客戶機進行掃描,檢查病毒情況。五、總結隨著信息技術的飛速發(fā)展,影響通信網絡安全的各種因素也會不斷強化,因此計算機網絡的安全問題也越來越受到人們的重視,以上我們簡要的分析了計算機網絡存在的幾種安全隱患,并探討了計算機網絡的幾種安全防范措施。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。參考文獻: 【1】:重慶大學出版社, 2005.【2】:人民郵電出版社,2009.【3】馮登國.《計算機通信網絡安全》,清華大學出版社, 2001【4】陳斌.《計算機網絡安全與防御》,信息技術與網絡服務,2006(4:3537.【5】 William :應用與標準(英文影印版,清華大學出版社,2006(7 【6】趙樹升等.《信息安全原理與實現》,清華大學出版社, 2004(9第五篇：計算機網絡安全論文淺談計算機網絡安全摘要：計算機網絡技術如今飛速發(fā)展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。關鍵詞：計算機網絡；網絡安全；措施；網絡資源；技術網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續(xù)可靠正常地運行，網絡服務不中斷。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。一、計算機網絡安全的概念。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。完整性：數據未經授權不能進行改變的特性。（二）、可用性：可被授權實體訪問并按需求使用的特性。例如網絡環(huán)境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊；（三）、可控性：對信息的傳播及內容具有控制能力。從網絡運行和管理者角度說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅，制止和防御網絡黑客的攻擊。從社會教育和意識形態(tài)角度來講，網絡上不健康的內容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防范于未然。國際標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和治理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的熟悉和要求也就不同。從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。二、計算機網絡安全現狀。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續(xù)更新和提高的領域。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。從Web程序的控制程序到內核級Rootlets。三、計算機網絡安全的防范措施。網絡治理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡治理員集中設置和治理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全治理的一部分，并且自動提供最佳的網絡病毒防御措施。（二）、網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的非凡網絡互聯設備。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。加密技術的出現為全球電子商務提供了保證，從而使基于Internet上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。系統備份是網絡系統的最后防線，用來遭受攻擊之后進行系統恢復。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態(tài)信息，作為輸人提供給入侵檢測子系統。而且，系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。參考文獻：【1】《網絡安全中研究及其應用》.《真空電子技術》.19921995.【2】楊義先.《網絡安全理論與技術》..