前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全范文第1篇

傳統(tǒng)社會(huì)也有很多問題，但任何國(guó)家都沒有一部《傳統(tǒng)社會(huì)安全法》來作為解決問題的靈丹妙藥。因此，恐怕首先要分析清楚我們面臨哪些網(wǎng)絡(luò)安全問題，哪些是需要也可以通過立法來解決的？更為重要的是，這部法律靠什么來確保網(wǎng)絡(luò)安全？

我國(guó)現(xiàn)在面臨哪些網(wǎng)絡(luò)安全問題

我國(guó)面臨的網(wǎng)絡(luò)安全主要有三個(gè)方面：

首先是核心技術(shù)與網(wǎng)絡(luò)規(guī)則不掌握，也就是技不如人的問題。

互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施包括軟件、硬件和游戲規(guī)則全都仰人鼻息。芯片等高端制造業(yè)落后，沒有成熟商業(yè)化的操作系統(tǒng)等基礎(chǔ)軟件，萬一出現(xiàn)極端情況，會(huì)不會(huì)發(fā)生被“掐脖子”，以及有沒有人利用底層技術(shù)便利已經(jīng)收集了我國(guó)的個(gè)人信息等各種信息，竊聽和備份我們的電子郵件等網(wǎng)絡(luò)通信內(nèi)容？恐怕很難說。這是我國(guó)網(wǎng)絡(luò)安全最大的隱憂。但這些問題主要得靠發(fā)展來追趕，以及隨著國(guó)家和產(chǎn)業(yè)實(shí)力的增強(qiáng)，可以增強(qiáng)互聯(lián)網(wǎng)規(guī)則的話語權(quán)。立法可以通過設(shè)立網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全審查制度，一定程度上達(dá)成預(yù)防在先，但立法解決不了科技從無到有的問題。雖然存在絕對(duì)的網(wǎng)絡(luò)安全，但也只有網(wǎng)絡(luò)核心技術(shù)實(shí)力旗鼓相當(dāng)，網(wǎng)絡(luò)安全才具有平等對(duì)話的基礎(chǔ)。

其次是與所有國(guó)家一樣，我國(guó)的信息網(wǎng)絡(luò)存在被黑客、惡意軟件等攻擊，以及由于災(zāi)難、事故等各種原因?qū)е碌臄嗑W(wǎng)、停電、影響國(guó)計(jì)民生的公用事業(yè)和服務(wù)等。存在于太空的衛(wèi)星通信網(wǎng)絡(luò)，也隨著互聯(lián)網(wǎng)發(fā)展存在安全隱患。

這是網(wǎng)絡(luò)安全法所應(yīng)當(dāng)關(guān)注和預(yù)防解決的重點(diǎn)問題，也是各國(guó)都重點(diǎn)關(guān)注的網(wǎng)絡(luò)安全問題，立法予以規(guī)制無可厚非，關(guān)鍵是要多聽取相關(guān)專家的意見并將技術(shù)需求進(jìn)行法律“翻譯”，以確定究竟怎么做才更科學(xué)、更有效。

目前征求意見稿對(duì)于交通、能源、軍政網(wǎng)絡(luò)等安全方面的規(guī)定，已經(jīng)體現(xiàn)出了較為深刻的認(rèn)識(shí)，但從具體業(yè)務(wù)層面探討，似乎仍不乏可以提高的空間，比如網(wǎng)絡(luò)安全等級(jí)保護(hù)雖然的確是我國(guó)行之有效的網(wǎng)絡(luò)安全保障制度，但并不是唯一的，也不能排除隨著情況變化可能出現(xiàn)新的更好的做法。所以，肯定等級(jí)保護(hù)制度是對(duì)的，但也要為其他網(wǎng)絡(luò)安全保障措施預(yù)留法律空間。

第三是跨國(guó)網(wǎng)絡(luò)攻擊行為的司法管轄與規(guī)制，這是網(wǎng)絡(luò)無邊界與國(guó)家主權(quán)之間的沖突帶來的問題。如果其他國(guó)家、地區(qū)和組織對(duì)中國(guó)公民和企業(yè)采取非正常法律行動(dòng)的，我國(guó)可以采取對(duì)等措施嗎？這在目前的網(wǎng)絡(luò)安全法征求意見稿中沒有看到，是否有必要和可行？希望立法部門予以研究。

即使是的確事關(guān)網(wǎng)絡(luò)安全的長(zhǎng)遠(yuǎn)戰(zhàn)略問題，是放在網(wǎng)絡(luò)安全法立法里面規(guī)定，還是放在國(guó)務(wù)院部門的戰(zhàn)略規(guī)劃文件中規(guī)定？這也值得深入研究與探討。

作為一名一線法律實(shí)務(wù)工作者，與無數(shù)法官、檢察官等法律人一樣，筆者常常在遇到具體業(yè)務(wù)問題時(shí)，為某些宣言式立法的條文粗疏而頭痛不已。網(wǎng)絡(luò)安全產(chǎn)業(yè)戰(zhàn)略規(guī)劃是國(guó)家行為，而“法律”是調(diào)整人與人之間社會(huì)關(guān)系的行為規(guī)范，網(wǎng)絡(luò)安全戰(zhàn)略問題的確重要，但戰(zhàn)略問題需要隨著情況變化而經(jīng)常調(diào)整，法律卻必須盡量作前瞻性規(guī)定以確保穩(wěn)定性和可預(yù)見性，因此是否由國(guó)務(wù)院或相關(guān)部委更為合理？立法也是一種資源，我們需要騰出時(shí)間精力研究出一些更得力的措施，來提高我們網(wǎng)絡(luò)安全法的實(shí)踐針對(duì)性與可操作性。

靠什么確保網(wǎng)絡(luò)安全

最后，最為關(guān)鍵的問題是，我們靠什么來確保網(wǎng)絡(luò)安全呢？筆者認(rèn)為要靠設(shè)立適當(dāng)?shù)囊?guī)則引導(dǎo)企業(yè)自身做合規(guī)，確保網(wǎng)絡(luò)安全，而不能靠禁止行為的列舉，來杜絕威脅網(wǎng)絡(luò)的行為。

因?yàn)榱信e總是難免掛一漏萬，何況網(wǎng)絡(luò)發(fā)展日新月異，今天的列舉前瞻性再?gòu)?qiáng)，恐怕過不了多久又會(huì)成為明日黃花，難堪大用。

網(wǎng)絡(luò)安全范文第2篇

關(guān)鍵詞：電腦；網(wǎng)絡(luò)安全；病毒防御

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

Network Safety Analysis

Jia Dianming

(Shanxi Sanwei Group Co.,Ltd.,Linfen 041603,China)

Abstract:The computer for the people more and more indispensable to the growing dependence of major companies and units for the computer,leaving the form of diverse operating systems work and life of the people will have a greatly inconvenience.Furthermore,should the network security is not satisfactory,resulting in down the network or network invasion,the data stream will surely suffer obstruction,the sharing and transfer of important data will produce a larger problem,and ultimately not conducive to the operation of enterprises and people working and living.Therefore,from the defense network virus,online safety certification organization,and building security system,and so to start.

Keywords:Computer;Network security;Virus defense

隨著網(wǎng)絡(luò)社會(huì)的來臨，電腦對(duì)人們來說越來越不可缺少，各大企業(yè)以及各個(gè)單位之間對(duì)于電腦產(chǎn)生了越來越強(qiáng)的依賴性，離開形式多樣化的運(yùn)行系統(tǒng)，人們的工作和生活將產(chǎn)生極大地不便。再者如若網(wǎng)絡(luò)安全工作不如人意，產(chǎn)生網(wǎng)絡(luò)癱瘓或者網(wǎng)絡(luò)侵襲等問題，數(shù)據(jù)流必然遭受阻塞，重要數(shù)據(jù)的共享和傳遞將產(chǎn)生較大問題，最終不利于企業(yè)的運(yùn)行和人們的工作生活。網(wǎng)絡(luò)上信息容量大且豐富多彩，這給病毒的生存帶來了較大空間，若是電腦的防護(hù)不好，遭受病毒的攻擊，就會(huì)使得整個(gè)網(wǎng)絡(luò)面臨癱瘓不利于企業(yè)的網(wǎng)絡(luò)運(yùn)行。這里，筆者根據(jù)自己的工作經(jīng)驗(yàn)，談?wù)劸钟蚓W(wǎng)的網(wǎng)絡(luò)維護(hù)問題。

一、防御網(wǎng)絡(luò)病毒

要從設(shè)置權(quán)限及口令、集中安裝軟件、加強(qiáng)殺毒力度等方面做起。

在資源訪問的過程中，很多計(jì)算機(jī)系統(tǒng)經(jīng)常采用口令的方式來控制資源的訪問，這對(duì)于病毒防御來說十分有用。在此期間，網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)注意，必須選擇超過6個(gè)字符并且由字母和數(shù)字共同組成的口令；操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。通常簡(jiǎn)單的口令就能取得很好的控制效果，因?yàn)橄到y(tǒng)本身不會(huì)把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中，由于認(rèn)證信息要通過網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取，所以網(wǎng)絡(luò)環(huán)境中，使用口令控制并不是很安全的方法。

軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。

作為一個(gè)對(duì)外開放的系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)同時(shí)運(yùn)行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)。雖然單機(jī)版的殺毒軟件能夠消滅終端機(jī)上的病毒，一旦上網(wǎng)仍會(huì)被病毒感染，它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒，確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計(jì)防毒解決方案，只有這樣才能有效地查殺網(wǎng)絡(luò)上的計(jì)算機(jī)病毒。

二、建立網(wǎng)上安全認(rèn)證機(jī)構(gòu)

在網(wǎng)絡(luò)安全的建立過程中，加快網(wǎng)上安全認(rèn)證機(jī)構(gòu)建立的進(jìn)程十分必要。以網(wǎng)絡(luò)財(cái)務(wù)管理為例，處理財(cái)務(wù)信息應(yīng)當(dāng)通過填制各種憑證、登記賬簿等相關(guān)過程。在以往的會(huì)計(jì)核算過程中，基本數(shù)據(jù)以及記賬憑證必須由人工進(jìn)行收集，然后將其輸入原始憑證之中。網(wǎng)絡(luò)安全系統(tǒng)，利用網(wǎng)絡(luò)技術(shù)，把原本由人工完成的數(shù)據(jù)收集、記賬等功能進(jìn)行替換，從而完成對(duì)整個(gè)企業(yè)財(cái)務(wù)數(shù)據(jù)的歸納、組合以及預(yù)測(cè)。交易雙方的會(huì)計(jì)人員根據(jù)原始憑證入帳，如果有會(huì)計(jì)人員懷疑原始憑證的真實(shí)性，可以依據(jù)網(wǎng)上安全認(rèn)證機(jī)構(gòu)進(jìn)行查驗(yàn)，最終對(duì)網(wǎng)絡(luò)安全無紙化問題進(jìn)行有效解決。另外，由于電子商務(wù)在我國(guó)依然處在初始階段，隨著我國(guó)經(jīng)濟(jì)發(fā)展水平的提高以及全球經(jīng)濟(jì)一體化進(jìn)程的加快，我國(guó)的貿(mào)易漸漸與國(guó)際接軌，全新的電子貿(mào)易將取代傳統(tǒng)貿(mào)易手段，所以，主管部門一定要及時(shí)制定我國(guó)電子貿(mào)易的相關(guān)法律法規(guī)，促進(jìn)電子商務(wù)發(fā)展。

三、構(gòu)建安全保障的技術(shù)體系

網(wǎng)絡(luò)可能產(chǎn)生的安全隱患，既會(huì)來自于網(wǎng)絡(luò)信息系統(tǒng)的軟件設(shè)備，也會(huì)來自于于網(wǎng)絡(luò)信息系統(tǒng)的硬件設(shè)備。在此期間，軟件安全隱患包含財(cái)會(huì)管理者或系統(tǒng)設(shè)計(jì)者軟件設(shè)計(jì)方面的缺陷和操作方面的失誤，比如沒有設(shè)置好特權(quán)訪問權(quán)限、沒有控制好機(jī)房環(huán)境等問題，如若軟件系統(tǒng)的安全隱患遭受黑客惡意侵襲、電腦病毒侵入等問題，后果將不堪設(shè)想。

構(gòu)建安全保障的技術(shù)體系是對(duì)于網(wǎng)絡(luò)安全問題的解決也很必要。維護(hù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)始終處于安全狀態(tài)的重點(diǎn)是對(duì)諸如通訊平臺(tái)的整個(gè)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的中每一個(gè)層面進(jìn)行嚴(yán)格地安全防范，并且要制定嚴(yán)格地安全防護(hù)規(guī)則，從而在技術(shù)層面上構(gòu)建安全保障的技術(shù)體系。鑒于網(wǎng)絡(luò)安全的信息數(shù)據(jù)經(jīng)常被竊取或修改等問題，可以采取防火墻技術(shù)、數(shù)字簽名技術(shù)以及密鑰技術(shù)對(duì)竊取或修改等問題進(jìn)行防護(hù)，構(gòu)建網(wǎng)絡(luò)安全防護(hù)的罪最堅(jiān)固的城墻。防火墻等三大技術(shù)的確立對(duì)于網(wǎng)絡(luò)安全問題的解決是一次根本性的突破，通過這三大技術(shù)的應(yīng)用，能夠全方位地防御外部病毒、木馬等的侵襲和進(jìn)攻。

網(wǎng)絡(luò)安全問題十分重要，網(wǎng)絡(luò)上信息容量大且豐富多彩，這給病毒的生存帶來了較大空間，若是電腦的防護(hù)不好，遭受病毒的攻擊，就會(huì)使得整個(gè)網(wǎng)絡(luò)面臨癱瘓不利于企業(yè)的網(wǎng)絡(luò)運(yùn)行。我們相信，只要大家齊心協(xié)力，防御網(wǎng)絡(luò)病毒、建立網(wǎng)上安全認(rèn)證機(jī)構(gòu)以及構(gòu)建安全保障的技術(shù)體系，定能做好網(wǎng)絡(luò)安全維護(hù)工作。

參考文獻(xiàn)：

[1]薛源.數(shù)據(jù)加密技術(shù)[J].機(jī)械管理開發(fā),2006年05期

[2]高曉燕,郭新軍,史銀龍.網(wǎng)絡(luò)安全中欺騙攻防技術(shù)的研究[J].鄭州經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào),2006年01期

[3]許,孫贏.淺議校園網(wǎng)絡(luò)信息安全[J].蘇州教育學(xué)院學(xué)報(bào),2005年02期

網(wǎng)絡(luò)安全范文第3篇

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng) 安全集成

引言

隨著計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)體系日漸強(qiáng)大，對(duì)社會(huì)發(fā)展起到了重要的作用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有互通性、獨(dú)立性和廣泛性的特點(diǎn)，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴(kuò)散、網(wǎng)絡(luò)犯罪的數(shù)量迅速增長(zhǎng)，網(wǎng)絡(luò)的安全問題日趨嚴(yán)峻。因此，如何提高網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)安全有效運(yùn)行，已成為目前迫切需要解決的問題。

一、網(wǎng)絡(luò)安全常見威脅

（一）計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點(diǎn)。常見的破壞性比較強(qiáng)的病毒經(jīng)常表現(xiàn)為：藍(lán)屏、機(jī)卡、CPU、自動(dòng)重啟使用率高、打不開殺毒軟件等，并且在短時(shí)間內(nèi)傳播從而導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)癱瘓，對(duì)企業(yè)或者個(gè)人造成重大的經(jīng)濟(jì)損失。

（二）非授權(quán)訪問。

指利用編寫和調(diào)試計(jì)算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。如有意避開系統(tǒng)訪問控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

（三）木馬程序和后門。

木馬程序和后門是一種可以通過遠(yuǎn)程控制別人計(jì)算機(jī)的程序，具有隱蔽性和非授權(quán)性的特點(diǎn)。企業(yè)的某臺(tái)計(jì)算機(jī)被安裝了木馬程序或后門后，該程序可能會(huì)竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發(fā)送出去，或者使得黑客可以通過網(wǎng)絡(luò)遠(yuǎn)程操控這臺(tái)計(jì)算機(jī)，竊取計(jì)算機(jī)中的用戶信息和文件，更為嚴(yán)重的是通過該臺(tái)計(jì)算機(jī)操控整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個(gè)網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。

二、網(wǎng)絡(luò)的安全策略

（一）更改系統(tǒng)管理員的賬戶名。

應(yīng)將系統(tǒng)管理員的賬戶名由原先的Administrator改為一個(gè)無意義的字符串，這樣要登錄的非法用戶不但要猜準(zhǔn)口令，還必須猜出用戶名。

（二）關(guān)閉不必要的向內(nèi)TCP/IP端口。

非法用戶進(jìn)入系統(tǒng)并得到管理員權(quán)限之后，首先要做的，必定設(shè)法恢復(fù)管理員刻意廢止的TCP/IP上的NetBIOS裝訂。管理員應(yīng)該使用路由器作為另一道防線，即提供web和FTP之類公共服務(wù)的NT服務(wù)器。

（三）防火墻配置。

防火墻是在2個(gè)網(wǎng)絡(luò)間實(shí)現(xiàn)訪問控制的1個(gè)或1組軟件或硬件系統(tǒng)，它是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的第1道安全屏障。其主要功能就是屏蔽和允許指定的數(shù)據(jù)通訊，而這個(gè)功能的實(shí)現(xiàn)又主要是依靠一套訪問控制策略，由訪問控制策略來決定通訊的合法性，該控制策略的具體內(nèi)容由企業(yè)的安全管理員和系統(tǒng)管理員共同來制定。

（四）VLAN 的劃分。

VLAN 是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN 頭，用VLAN ID 把用戶劃分為更小的工作組，限制不同VLAN 之間的用戶不能直接互訪，每個(gè)VLAN 就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。VLAN 之間的訪問需要通過應(yīng)用系統(tǒng)的授權(quán)來進(jìn)行數(shù)據(jù)交互。為保護(hù)敏感資源和控制廣播風(fēng)暴，在3 層路由交換機(jī)的集中式網(wǎng)絡(luò)環(huán)境下，將網(wǎng)絡(luò)中的所有客戶主機(jī)和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里，在每個(gè)VLAN 里不允許任何用戶設(shè)置IP、用戶主機(jī)和服務(wù)器之間相互PING，不允許用戶主機(jī)對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行編輯，只允許數(shù)據(jù)訪問，從而較好地保護(hù)敏感的主機(jī)資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。采用3 層交換機(jī)，通過VLAN 劃分，來實(shí)現(xiàn)同一部門在同一個(gè)VLAN 中，這樣既方便同部門的數(shù)據(jù)交換，又限制了不同部門之間用戶的直接訪問。

（五）身份認(rèn)證。

身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有： 靜態(tài)密碼、USB Key 和動(dòng)態(tài)口令、智能卡牌等。其中，最常見的使用是用戶名加靜態(tài)密碼的方式?；赨SB Key 的身份認(rèn)證方式采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾，利用USB Key 內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。USB Key 身份認(rèn)證系統(tǒng)主要有2 種應(yīng)用模式： 一是基于沖擊、響應(yīng)的認(rèn)證模式； 二是基于PKI 體系的認(rèn)證模式。

（六）制訂網(wǎng)絡(luò)系統(tǒng)的應(yīng)急計(jì)劃。

為了將由意外事故引起的網(wǎng)絡(luò)系統(tǒng)損害降低到最小程度，企業(yè)應(yīng)制訂應(yīng)急計(jì)劃。以防意外事故使網(wǎng)絡(luò)系統(tǒng)遭受破壞。該應(yīng)急計(jì)劃應(yīng)包括緊急行動(dòng)方案及軟、硬件系統(tǒng)恢復(fù)方案等。絕對(duì)的安全是沒有的，安全標(biāo)準(zhǔn)的追求是以資金和方便為代價(jià)的。

結(jié)語

如何確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全是每一個(gè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)者和管理者都極為關(guān)心的熱點(diǎn)，當(dāng)然，也是企業(yè)關(guān)心的重點(diǎn)。一個(gè)全方位的安全方案是非常難以實(shí)現(xiàn)的，只有在企業(yè)領(lǐng)導(dǎo)的支持下，在技術(shù)人員和管理人員的努力下，結(jié)合企業(yè)的實(shí)際情況，制定出相應(yīng)的解決措施，才是符合本企業(yè)的安全方案。本文主要討論了計(jì)算機(jī)網(wǎng)絡(luò)的安全的幾種不同的威脅，給出了相應(yīng)安全策略以及相應(yīng)的安全產(chǎn)品，提出了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施建設(shè)的基本方案。

參考文獻(xiàn)：

[1]殷偉.計(jì)算機(jī)安全與病毒防治[M]，合肥：安徽科學(xué)技術(shù)出版社.2004.

[2]陳豪然.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J]，科技風(fēng)，2009（22）.

網(wǎng)絡(luò)安全范文第4篇

關(guān)鍵詞：主動(dòng)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)傳輸方案；主動(dòng)代碼

主動(dòng)網(wǎng)絡(luò)是一種可編程的分組交換網(wǎng)絡(luò)，通過各種主動(dòng)技術(shù)和移動(dòng)計(jì)算技術(shù)，使傳統(tǒng)網(wǎng)絡(luò)從被動(dòng)的字節(jié)傳送模式向更一般化的網(wǎng)絡(luò)計(jì)算模式轉(zhuǎn)換，提高網(wǎng)絡(luò)傳輸速度、動(dòng)態(tài)定制及網(wǎng)絡(luò)新服務(wù)的能力。

一、主動(dòng)網(wǎng)絡(luò)介紹

主動(dòng)網(wǎng)絡(luò)的基本思想是將程序注入數(shù)據(jù)包，使程序和數(shù)據(jù)一起隨數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸；網(wǎng)絡(luò)的中間節(jié)點(diǎn)運(yùn)行數(shù)據(jù)包中的程序，利用中間節(jié)點(diǎn)的計(jì)算能力，對(duì)數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行一定的處理；從而將傳統(tǒng)網(wǎng)絡(luò)中“存儲(chǔ)——轉(zhuǎn)發(fā)”的處理模式改變?yōu)椤按鎯?chǔ)——計(jì)算——轉(zhuǎn)發(fā)”的處理模式。

主動(dòng)網(wǎng)絡(luò)中能夠攜帶程序代碼的分組稱為主動(dòng)分組，能夠處理主動(dòng)分組并執(zhí)行主動(dòng)分組中所帶程序的中間節(jié)點(diǎn)稱為主動(dòng)節(jié)點(diǎn)，如主動(dòng)路由器和主動(dòng)交換機(jī)。網(wǎng)絡(luò)節(jié)點(diǎn)不僅具有分組路由的處理能力而且能夠?qū)Ψ纸M內(nèi)容進(jìn)行計(jì)算，使分組在傳送過程中可以被修改、存儲(chǔ)或重定向。主動(dòng)網(wǎng)絡(luò)允許用戶向網(wǎng)絡(luò)節(jié)點(diǎn)插入自己定制的程序，網(wǎng)絡(luò)節(jié)點(diǎn)在處理數(shù)據(jù)包時(shí)將程序載入并執(zhí)行，以此來修改或者擴(kuò)展網(wǎng)絡(luò)的基礎(chǔ)配置，從而實(shí)現(xiàn)快速、動(dòng)態(tài)的部署新協(xié)議、提供新服務(wù)，使網(wǎng)絡(luò)更具靈活性和可擴(kuò)展性。

二、主動(dòng)網(wǎng)絡(luò)的安全威脅

（一）主動(dòng)節(jié)點(diǎn)面臨的安全威脅

主動(dòng)節(jié)點(diǎn)希望保護(hù)自己的資源，不希望未經(jīng)過授權(quán)的主動(dòng)分組使用自己的節(jié)點(diǎn)資源，確保自己所提供的服務(wù)具有可獲得性，保護(hù)自己節(jié)點(diǎn)狀態(tài)的完整性和保護(hù)自己狀態(tài)反對(duì)未授權(quán)暴露。主動(dòng)節(jié)點(diǎn)可能感覺受到的威脅來自執(zhí)行環(huán)境，因?yàn)閳?zhí)行環(huán)境會(huì)消耗主動(dòng)節(jié)點(diǎn)資源或更改節(jié)點(diǎn)狀態(tài)參數(shù)等。作為主動(dòng)節(jié)點(diǎn)必須能夠安全有效地管理自己資源，以便分配給經(jīng)過授權(quán)的主動(dòng)代碼使用，為主動(dòng)應(yīng)用提供服務(wù)此外主動(dòng)節(jié)點(diǎn)必須能夠識(shí)別鄰居節(jié)點(diǎn)，這樣能夠確保將主動(dòng)報(bào)文傳送到可信任的相鄰主動(dòng)節(jié)點(diǎn)上。為了滿足以上這些安全要求，主動(dòng)網(wǎng)絡(luò)應(yīng)當(dāng)采用下面方式來保障主動(dòng)節(jié)點(diǎn)安全：（1）主動(dòng)網(wǎng)絡(luò)應(yīng)當(dāng)采用有效的安全機(jī)制保證主動(dòng)節(jié)點(diǎn)安全；（2）主動(dòng)節(jié)點(diǎn)執(zhí)行主動(dòng)代碼時(shí)候必須能夠?qū)ζ浒l(fā)行者進(jìn)行身份認(rèn)證，并執(zhí)行一種存取控制來實(shí)現(xiàn)其資源操作和安全控制；（3）由于主動(dòng)節(jié)點(diǎn)中的執(zhí)行環(huán)境需要安裝主動(dòng)代碼、執(zhí)行主動(dòng)代碼等操作，因此主動(dòng)節(jié)點(diǎn)應(yīng)當(dāng)有安全審計(jì)功能來實(shí)時(shí)監(jiān)視主動(dòng)節(jié)點(diǎn)系統(tǒng)以及主動(dòng)應(yīng)用程序的運(yùn)行狀態(tài)，發(fā)現(xiàn)威脅時(shí)，能夠及時(shí)終止主動(dòng)代碼的執(zhí)行并且保留不可抵賴和不可磨滅的記錄。

（二）執(zhí)行環(huán)境面臨的安全威脅

執(zhí)行環(huán)境感覺其受到的威脅可能來自其它的執(zhí)行環(huán)境、來自主動(dòng)分組或者來自主動(dòng)代碼。因?yàn)樵谝粋€(gè)主動(dòng)節(jié)點(diǎn)中可能存在著多個(gè)執(zhí)行環(huán)境，如果其中一個(gè)執(zhí)行環(huán)境過多的消耗主動(dòng)節(jié)點(diǎn)資源，那么必然對(duì)其它執(zhí)行環(huán)境的運(yùn)行造成損害。同樣一個(gè)惡意的主動(dòng)代碼在執(zhí)行環(huán)境中運(yùn)行的時(shí)候，該惡意主動(dòng)代碼可能更改執(zhí)行環(huán)境參數(shù)、超額消耗執(zhí)行環(huán)境所授權(quán)使用的資源、進(jìn)行執(zhí)行環(huán)境所未授權(quán)的存取控制操作，導(dǎo)致執(zhí)行環(huán)境不能有效的或正確的為其它主動(dòng)代碼提供服務(wù)。

（三）主動(dòng)分組面臨的安全威脅

主動(dòng)代碼可能向主動(dòng)節(jié)點(diǎn)發(fā)出存取控制操作請(qǐng)求，其目的是為了處理和傳送；主動(dòng)代碼可能向主動(dòng)節(jié)點(diǎn)發(fā)出存取請(qǐng)求，其目的是為了取得服務(wù)；主動(dòng)代碼也可能請(qǐng)求存取一個(gè)主動(dòng)分組，其目的是為了處理或刪除和更改這個(gè)分組，這些意味著主動(dòng)代碼應(yīng)當(dāng)能夠識(shí)別它所想處理的主動(dòng)分組。一個(gè)主動(dòng)節(jié)點(diǎn)可能對(duì)主動(dòng)代碼進(jìn)行存取、檢索更改或終止；主動(dòng)分組需要保護(hù)自己數(shù)據(jù)沒有經(jīng)過未授權(quán)而被竊取或更改，保護(hù)自己的服務(wù)防止未授權(quán)使用，保護(hù)自己的資源防止未授權(quán)使用。主動(dòng)代碼感覺受到的威脅主要來自其它主動(dòng)分組、其它主動(dòng)代碼、來自執(zhí)行環(huán)境和節(jié)點(diǎn)，它能保護(hù)自己防止其它主動(dòng)代碼對(duì)其造成的安全危害，但是它不能保護(hù)自己防止受到執(zhí)行環(huán)境和主動(dòng)節(jié)點(diǎn)的安全威脅，因?yàn)橹鲃?dòng)代碼不得不在執(zhí)行環(huán)境和主動(dòng)節(jié)點(diǎn)中運(yùn)行。主動(dòng)代碼所能做的是保護(hù)自己確保它沒有被傳送到不信任的節(jié)點(diǎn)和執(zhí)行環(huán)境上。主動(dòng)分組應(yīng)當(dāng)不相互干涉，一些分組將基于下面幾個(gè)標(biāo)準(zhǔn)安裝新的代碼和進(jìn)行存取控制：（1）授權(quán)分組創(chuàng)始人允許安裝新的代碼；（2）代碼被證明非干涉；（3）代碼僅允許執(zhí)行通過認(rèn)證的創(chuàng)始動(dòng)作；（4）代碼被證明有邊際影響，但僅影響信任使用者的代碼。

（四）用戶面臨的安全威脅

用戶或源節(jié)點(diǎn)希望保護(hù)自己主動(dòng)分組中的傳輸數(shù)據(jù)和代碼，確保主動(dòng)分組中數(shù)據(jù)和代碼的完整性和機(jī)密性。因?yàn)槠渌欠ɑ驉阂獾挠脩糁鲃?dòng)代碼可能通過在主動(dòng)節(jié)點(diǎn)上運(yùn)行來查看其主動(dòng)分組的數(shù)據(jù)、代碼和運(yùn)行狀態(tài)等，所以主動(dòng)應(yīng)用用戶會(huì)感覺威脅來自其它用戶的主動(dòng)代碼或主動(dòng)分組：主動(dòng)應(yīng)用用戶還把執(zhí)行環(huán)境和節(jié)點(diǎn)看作威脅源，因?yàn)榉乐刮词跈?quán)的主動(dòng)節(jié)點(diǎn)查看和修改其主動(dòng)分組的數(shù)據(jù)、代碼和運(yùn)行的狀態(tài)。

三、主動(dòng)網(wǎng)絡(luò)的保護(hù)策略

（一）主動(dòng)節(jié)點(diǎn)的保護(hù)

（1）主動(dòng)分組的認(rèn)證：任何主動(dòng)分組都具有一份證書，該證書由一個(gè)可信任的證書中心。證書用來保證對(duì)該證書簽名的持有者為主動(dòng)分組負(fù)責(zé)；（2）監(jiān)視和控制：可以通過設(shè)定訪問監(jiān)視器，它可以根據(jù)策略數(shù)據(jù)庫(kù)中的安全決策來決定訪問是否被授權(quán)，通過安全策略來允許主動(dòng)分組訪問和使用主動(dòng)節(jié)點(diǎn)資源和服務(wù)；（3）限制技術(shù)：時(shí)間限制、范圍限制以及復(fù)制限制，這些限制在阻止主動(dòng)分組過度占用節(jié)點(diǎn)資源方面是必要的。

（二）主動(dòng)分組的保護(hù)

（1）在主動(dòng)網(wǎng)絡(luò)中，主動(dòng)分組可能會(huì)導(dǎo)致一些在現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)中不易經(jīng)常出現(xiàn)的一些問題，如毀壞節(jié)點(diǎn)資源、拒絕服務(wù)、竊取信息等。為了保護(hù)主動(dòng)分組的安全，可以采用加密、容錯(cuò)、數(shù)字簽名技術(shù)等安全技術(shù)；（2）加密指主動(dòng)分組不含有明文代碼和數(shù)據(jù)，防止在傳輸過程中代碼和數(shù)據(jù)被破壞；（3）容錯(cuò)技術(shù)就是備份、持續(xù)和重定向。備份意味著在每個(gè)節(jié)點(diǎn)都進(jìn)行復(fù)制。持續(xù)是指分組臨時(shí)被存儲(chǔ)以防節(jié)點(diǎn)失效，這樣即使節(jié)點(diǎn)崩潰，分組仍然存在存儲(chǔ)器中。由于備份和持續(xù)會(huì)消耗大量的內(nèi)存和帶寬，對(duì)大部分分組來說是不可接受的，所以只有非常重要的分組才這樣做；（4）數(shù)字簽名技術(shù)對(duì)于主動(dòng)分組進(jìn)行完備性檢測(cè)常采用公鑰簽名或X.509證書形式。接收方收到主動(dòng)分組后，利用CA公鑰驗(yàn)證CA數(shù)字簽名以保證證書的完整性，然后從證書中獲得主動(dòng)分組發(fā)送者的公鑰，驗(yàn)證主體的身份。

四、主動(dòng)網(wǎng)絡(luò)安全傳輸方案的設(shè)計(jì)

（一）合法節(jié)點(diǎn)之間的安全傳輸

在主動(dòng)網(wǎng)絡(luò)中，傳輸過程中，路徑上的主動(dòng)節(jié)點(diǎn)要執(zhí)行主動(dòng)分組中含有的代碼，對(duì)主動(dòng)分組進(jìn)行計(jì)算處理，主動(dòng)分組在完成傳輸之前，究竟會(huì)有多少個(gè)節(jié)點(diǎn)參與到通信中來，以及這些節(jié)點(diǎn)究竟是哪些節(jié)點(diǎn)，它們分布在什么位置，這些信息是無法事先確定的。這就導(dǎo)致發(fā)送節(jié)點(diǎn)、中間節(jié)點(diǎn)以及終端節(jié)點(diǎn)都無法確定自己會(huì)與多少個(gè)節(jié)點(diǎn)通信，也無法知道這些節(jié)點(diǎn)的所屬者以及它們的地理位置。這就給主動(dòng)節(jié)點(diǎn)之間的認(rèn)證帶來了困難，所以引入認(rèn)證中心（CA）是完成主動(dòng)節(jié)點(diǎn)通信過程中進(jìn)行身份鑒別的必然選擇。讓所有可信節(jié)點(diǎn)都向CA注冊(cè)，獲得認(rèn)證，并獲取一張由CA簽發(fā)的用以證明其合法身份的數(shù)字證書，從而使可信節(jié)點(diǎn)之間能夠通過數(shù)字證書來完成彼此的身份鑒別。

（二）有不可信節(jié)點(diǎn)參與的安全通信

網(wǎng)絡(luò)安全范文第5篇

關(guān)鍵詞:網(wǎng)絡(luò)安全 威脅 黑客 入侵步驟 原理 對(duì)策

因特網(wǎng)的迅猛發(fā)展給人們的生活帶來了極大的方便,但同時(shí)因特網(wǎng)也面臨著空前的威脅。因此,如何使用有效可行的方法使網(wǎng)絡(luò)危險(xiǎn)降到人們可接受的范圍之內(nèi)越來越受到人們的關(guān)注。

1 網(wǎng)絡(luò)安全基礎(chǔ)

網(wǎng)絡(luò)安全(Network Security)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。從內(nèi)容上看,網(wǎng)絡(luò)安全包括以下4個(gè)方面的內(nèi)容:網(wǎng)絡(luò)實(shí)體安全、軟件安全、數(shù)據(jù)安全、安全管理等。

2 網(wǎng)絡(luò)安全面臨的主要威脅

一般認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自計(jì)算機(jī)病毒、黑客的攻擊和拒絕服務(wù)攻擊三個(gè)方面。(1)計(jì)算機(jī)病毒的侵襲。當(dāng)前,活性病毒達(dá)14000多種,計(jì)算機(jī)病毒侵入網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞,使網(wǎng)絡(luò)不能正常工作,甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓。(2)黑客侵襲。即黑客非法進(jìn)入網(wǎng)絡(luò)非法使用網(wǎng)絡(luò)資源。例如通過隱蔽通道進(jìn)行非法活動(dòng);采用匿名用戶訪問進(jìn)行攻擊;通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶賬號(hào)和密碼;非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù);突破防火墻等。(3)拒絕服務(wù)攻擊。例如“點(diǎn)在郵件炸彈”,它的表現(xiàn)形式是用戶在很短的時(shí)間內(nèi)收到大量無用的電子郵件,從而影響正常業(yè)務(wù)的運(yùn)行。嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī),網(wǎng)絡(luò)癱瘓。具體講,網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅主要有如下表現(xiàn):身份竊取、非授權(quán)訪問、數(shù)據(jù)竊取、拒絕服務(wù)、病毒與惡意攻擊、冒充合法用戶……等。

3 黑客攻防

黑客最早源自英文hacker,原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計(jì)人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。

3.1 黑客入侵步驟:

(1) 尋找目標(biāo)主機(jī),分析目標(biāo)主機(jī):在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地址,域名是為了便于記憶主機(jī)的IP地址而另起的名字,只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。黑客們常會(huì)使用一些掃描器工具,輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本,WWW、FTP、Telnet 、SMTP等服務(wù)器程序等資料,為入侵作好充分的準(zhǔn)備。(2) 獲取帳號(hào)和密碼,登錄主機(jī):黑客要想入侵一臺(tái)主機(jī),先設(shè)法盜竊帳戶文件,進(jìn)行破解,從中獲取某用戶的帳戶和口令,尋覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。利用某些工具或系統(tǒng)漏洞登錄主機(jī)是黑客們常用的一種技法。(3)得到超級(jí)用戶權(quán)限,控制主機(jī):黑客如果有了普通用戶的帳號(hào),便可以利用FTP、Telnet等工具進(jìn)入目標(biāo)主機(jī)。在進(jìn)入目標(biāo)主機(jī)后,要想方設(shè)法獲得超級(jí)用戶權(quán)力,然后做該主機(jī)的主人。(4)打掃戰(zhàn)場(chǎng),隱藏自己:在黑客真正控制主機(jī)后,就可以盜取甚至篡改某些敏感數(shù)據(jù)信息,同時(shí)也會(huì)更改某些系統(tǒng)設(shè)置、置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序,作為日后入侵該主機(jī)的“后門”。入侵目的任務(wù)完成后,清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡。之后,就可以實(shí)現(xiàn)“遠(yuǎn)程控制”。

3.2 黑客的攻擊原理

(1) 拒絕服務(wù)攻擊:拒絕服務(wù)(Denial of Service,DoS)攻擊是一種利用TCP/IP協(xié)議的弱點(diǎn)和系統(tǒng)存在的漏洞,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的行為。它以消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源為目的,對(duì)網(wǎng)絡(luò)服務(wù)器發(fā)送大量“請(qǐng)求”信息,造成網(wǎng)絡(luò)或服務(wù)器系統(tǒng)不堪重負(fù),致使系統(tǒng)癱瘓而無法提供正常的網(wǎng)絡(luò)服務(wù)。拒絕服務(wù)攻擊的典型方法是SYN Flood攻擊。(2) 惡意程序攻擊:黑客在收集信息的過程中利用Trace Route程序、SNMP等一些公開的協(xié)議或工具收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息,然后會(huì)探測(cè)目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī),利用一些特殊的數(shù)據(jù)包傳送給目標(biāo)主機(jī),使其做出相對(duì)應(yīng)的響應(yīng),黑客利用這種特征把得到的結(jié)果與準(zhǔn)備好的數(shù)據(jù)庫(kù)中的資料相對(duì)照,從中便可輕而易舉地判斷出目標(biāo)主機(jī)操作系統(tǒng)所用的版本及其他相關(guān)信息,黑客就可以自己編寫一段程序進(jìn)入到該系統(tǒng)進(jìn)行破壞。(3) 欺騙攻擊:Internet網(wǎng)絡(luò)上每一臺(tái)計(jì)算機(jī)都有一個(gè)IP地址,TCP/IP協(xié)議是用IP地址來作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)識(shí),攻擊者可以在直接修改節(jié)點(diǎn)的IP地址,冒充某個(gè)可信節(jié)點(diǎn)的IP地址進(jìn)行攻擊,欺騙攻擊就是利用假IP地址騙取服務(wù)器的信任,實(shí)現(xiàn)非法登錄入侵。(4) 對(duì)用戶名和密碼進(jìn)行攻擊:此種攻擊方式大致分為三種情況,一是對(duì)源代碼的攻擊,對(duì)于網(wǎng)站來說,由于ASP的方便易用,越來越多的網(wǎng)站后臺(tái)程序都使用ASP腳本語言。但是,由于ASP本身存在一些安全漏洞,稍不小心就會(huì)給黑客提供可乘之機(jī)。第二種攻擊的方法就是監(jiān)聽,用戶輸入的密碼需要從用戶端傳送到服務(wù)器端進(jìn)行系統(tǒng)對(duì)其的校驗(yàn),黑客能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。

4 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

(1)數(shù)據(jù)加密:加密就是把明文變成密文,從而使未被授權(quán)的人看不懂它。有兩種主要的加密類型:私匙加密和公匙加密。(2)認(rèn)證:對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問,使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。(3)防火墻技術(shù):防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻技術(shù)在存在一些不足:不能防止內(nèi)部攻擊;不易防止端口木馬攻擊等。(4)入侵檢測(cè)系統(tǒng):入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn),是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展,入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展:分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。(5)防病毒技術(shù):隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí),計(jì)算機(jī)病毒防范是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、以及它們之間相互關(guān)系和接口的綜合系統(tǒng)。

5 結(jié)語

互聯(lián)網(wǎng)的開放性、隨意性、虛擬性、方便性在給人類提供了資源共享的有利條件和新的通信方式,給人們帶來了一個(gè)新虛擬世界,也帶來了負(fù)面影響。人們經(jīng)常使用的操作系統(tǒng)和互聯(lián)網(wǎng)的TCP/IP協(xié)議有著許多安全漏洞,使得黑客攻擊互聯(lián)網(wǎng)成為可能。拒絕黑客,保障互聯(lián)網(wǎng)的安全,需要制定完善的安全管理機(jī)制和管理制度;需要道德規(guī)范;需要法律約束,更需要用法律威懾和對(duì)黑客的犯罪的嚴(yán)厲打擊

參考文獻(xiàn)

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.

[2]余建斌.《黑客的攻擊手段及用戶對(duì)策》.北京人民郵電出版社,1998.