《計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策【7500字】》

計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策目錄TOC\o"1-3"\h\u18001引言 1200151計(jì)算機(jī)網(wǎng)絡(luò)安全概念及影響因素分析 259871.1概念 2108261.2病毒惡意侵入 2131221.3黑客強(qiáng)行攻擊 3275912計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅 4160301.1非破壞性攻擊 4114781.2破壞性攻擊 4230781.3操作系統(tǒng)存在安全隱患 496621.4系統(tǒng)軟件漏洞和“后門” 5220323影響計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題 588943.1外部自然環(huán)境 579243.2人為惡意攻擊和威脅 6209933.3垃圾郵件和間諜軟件 657604計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案 7291792.1安全技術(shù) 7242732.1.1加密技術(shù) 7276302.1.2防火墻技術(shù) 754822.1.3訪問(wèn)控制技術(shù) 88782.1.4用戶識(shí)別技術(shù) 890012.1.5網(wǎng)絡(luò)安全的防范 8192202.2安全管理 9124612.2.1網(wǎng)絡(luò)設(shè)備的管理 9204222.2.2網(wǎng)絡(luò)的安全管理 928155結(jié)束語(yǔ) 914138參考文獻(xiàn) 10摘要：互聯(lián)網(wǎng)技術(shù)在給我們帶來(lái)極大便利的同時(shí)，也帶來(lái)了許多安全隱患，如陷阱、網(wǎng)絡(luò)數(shù)據(jù)竊取、木馬、黑客、病毒攻擊等總是喜歡威脅我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理面臨著巨大的挑戰(zhàn)。如何保證其在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的安全運(yùn)行，完善其安全策略已成為當(dāng)前亟待解決的問(wèn)題之一。因此，在開發(fā)網(wǎng)絡(luò)應(yīng)用時(shí)，加強(qiáng)網(wǎng)絡(luò)的安全性就顯得越來(lái)越重要。簡(jiǎn)要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全及計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅，并提出了相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施。關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范引言隨著威脅的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)也在發(fā)生變化。因此，只有不斷獲取病毒和其他軟件的最新更新，才能確保安全。對(duì)于包含對(duì)業(yè)務(wù)至關(guān)重要的敏感信息資產(chǎn)的系統(tǒng)和設(shè)備，企業(yè)可以采用統(tǒng)一的方法來(lái)確保病毒配置文件、入侵檢測(cè)功能、防火墻配置以及安全系統(tǒng)的其他關(guān)鍵方面能夠以集成的方式進(jìn)行更新。僅靠技術(shù)無(wú)法解決安全問(wèn)題。綜合安全解決方案只有建立在健全的政策和程序基礎(chǔ)上，并在適當(dāng)?shù)娜撕腿松戆踩胧┑膸椭拢拍茏钣行?。因此，研究?jì)算機(jī)網(wǎng)絡(luò)安全具有重要的現(xiàn)實(shí)意義。1計(jì)算機(jī)網(wǎng)絡(luò)安全概念及影響因素分析1.1概念計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指利用數(shù)據(jù)資源處理系統(tǒng)的技術(shù)和管理等方面的安全防護(hù)。通常，它包括網(wǎng)絡(luò)和信息。前者是指網(wǎng)絡(luò)的內(nèi)部運(yùn)行和網(wǎng)絡(luò)間的鏈路連接安全，后者是指數(shù)據(jù)信息的完整性、機(jī)密性和可用性安全?！坝?jì)算機(jī)安全”是指“為保護(hù)計(jì)算機(jī)硬件和軟件數(shù)據(jù)不因意外和惡意原因而受到損壞、更改和泄漏而為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)”。以上對(duì)計(jì)算機(jī)安全的定義包括物理安全和邏輯安全。邏輯安全的內(nèi)容可以理解為對(duì)信息的機(jī)密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全的含義是信息安全的延伸，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息的保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著用戶的變化而變化。不同的用戶對(duì)網(wǎng)絡(luò)安全有不同的理解和要求。從普通用戶的角度看，他們可能只希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)，能夠受到保護(hù)，不被竊聽(tīng)、篡改和偽造。除了這些網(wǎng)絡(luò)信息的安全性，網(wǎng)絡(luò)提供商還應(yīng)考慮如何應(yīng)對(duì)突發(fā)自然災(zāi)害、軍事攻擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)通信異常時(shí)如何恢復(fù)網(wǎng)絡(luò)，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上講，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)系統(tǒng)的硬件和軟件，以及在網(wǎng)絡(luò)上傳輸信息的安全性，使其不受意外或惡意攻擊的破壞。網(wǎng)絡(luò)安全既有技術(shù)問(wèn)題，也有管理問(wèn)題，兩者相輔相成，缺一不可。由于人工網(wǎng)絡(luò)的入侵和攻擊，網(wǎng)絡(luò)安全面臨著新的挑戰(zhàn)。1.2病毒惡意侵入計(jì)算機(jī)病毒是一種由人類編輯的語(yǔ)言代碼，具有傳染性和復(fù)雜性的特點(diǎn)，具有攻擊性和破壞性。例如：蠕蟲病毒作為一種特殊的代碼，可以在網(wǎng)絡(luò)環(huán)境中被復(fù)制，對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)造成一定的破壞。而且，隨著科技的飛速發(fā)展，病毒有著超越計(jì)算機(jī)技術(shù)的勢(shì)頭，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全構(gòu)成了極大的威脅。計(jì)算機(jī)病毒是一組計(jì)算機(jī)指令或程序代碼，由編譯器插入計(jì)算機(jī)程序中，以破壞計(jì)算機(jī)的功能或數(shù)據(jù)，影響計(jì)算機(jī)的使用，并進(jìn)行自我復(fù)制。圖1算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計(jì)算機(jī)病毒的生命周期：開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。計(jì)算機(jī)病毒是一種程序，一種可執(zhí)行的代碼。與生物病毒一樣，它們具有自我繁殖、相互感染、活化再生的特點(diǎn)。計(jì)算機(jī)病毒具有獨(dú)特的復(fù)制能力。它們可以迅速傳播，而且往往很難根除。它們可以附加到各種類型的文件上，當(dāng)文件從一個(gè)用戶復(fù)制或傳輸?shù)搅硪粋€(gè)用戶時(shí)，它們會(huì)隨文件一起傳播。計(jì)算機(jī)病毒已被稱為一種主要的網(wǎng)絡(luò)威脅，通常指具有一定破壞性，并能進(jìn)行自我復(fù)制、傳播的程序，具有隱蔽性、寄生性、傳染性、破壞性等特點(diǎn)。感染計(jì)算機(jī)后，這些病毒將在系統(tǒng)重新啟動(dòng)后被激活。它們對(duì)計(jì)算機(jī)的感染力很強(qiáng)，而且它們的傳播途徑極其多樣。它們可以通過(guò)光盤、軟盤、硬盤和網(wǎng)絡(luò)進(jìn)行傳輸。病毒對(duì)計(jì)算機(jī)的危害很大，一旦感染，會(huì)大大降低系統(tǒng)的運(yùn)行速度，數(shù)據(jù)讀取也會(huì)受到很大影響，有時(shí)會(huì)無(wú)法讀取甚至損壞。因此，病毒感染電腦會(huì)嚴(yán)重影響廣大用戶的使用，造成物質(zhì)損失的同時(shí)也會(huì)極大地影響用戶的體驗(yàn)，可以說(shuō)危害極其嚴(yán)重。1.3黑客強(qiáng)行攻擊黑客攻擊主要指未經(jīng)合法許可直接進(jìn)入計(jì)算機(jī)，破壞用戶數(shù)據(jù)或竊取相關(guān)信息，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓的行為。此外，黑客極有可能將隱藏的病毒植入用戶電腦，進(jìn)行長(zhǎng)期破壞性的操作和控制，竊取用戶的個(gè)人信息。與病毒相比，黑客的威脅性更大，人類的不可控性是解決黑客問(wèn)題的主要瓶頸。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常用于破壞系統(tǒng)的運(yùn)行，不竊取系統(tǒng)數(shù)據(jù)，通常使用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是入侵他人計(jì)算機(jī)系統(tǒng)，竊取系統(tǒng)機(jī)密信息，并摧毀目標(biāo)系統(tǒng)的數(shù)據(jù)。以下是四種常見(jiàn)的黑客攻擊方法。圖22計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅1.1非破壞性攻擊攻擊者只觀察網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)單元（PDU）。不干擾信息流。他通過(guò)觀察計(jì)算機(jī)地址和標(biāo)識(shí)的PDU協(xié)議來(lái)理解協(xié)議。研究PDU的長(zhǎng)度和傳輸頻率，以了解交換數(shù)據(jù)的性質(zhì)，也稱為被動(dòng)攻擊。1.2破壞性攻擊攻擊者通過(guò)PDU發(fā)送連接，例如selectModifyordelete、packetdelay，甚至是復(fù)合或偽造的PDU。這種攻擊也叫主動(dòng)攻擊。破壞性攻擊有三種類型：（1）拒絕服務(wù)攻擊或刪除消息：連接所有PDU會(huì)延遲所有PDU；（2）更多的攻擊流包括連接PDU的真實(shí)性、完整性和順序；（3）偽造的連接初始化：攻擊者回放先前記錄的方法連接初始化序列或偽造身份并嘗試建立連接會(huì)議。1.3操作系統(tǒng)存在安全隱患作為操作系統(tǒng)的支持軟件，使您的程序或其他應(yīng)用系統(tǒng)在上述正常的運(yùn)行環(huán)境中運(yùn)行。操作系統(tǒng)提供了大量的管理功能，主要是軟件資源和硬件資源管理系統(tǒng)。操作系統(tǒng)軟件本身不安全，給系統(tǒng)的開發(fā)設(shè)計(jì)留下漏洞，給網(wǎng)絡(luò)安全留下隱患。1、操作系統(tǒng)結(jié)構(gòu)缺陷。操作系統(tǒng)本身有內(nèi)存管理、中央處理器管理、外圍設(shè)備管理，每一個(gè)管理都涉及到一些模塊或程序，如果這些程序中出現(xiàn)問(wèn)題，比如內(nèi)存管理、外部網(wǎng)絡(luò)連接問(wèn)題，就有可能使計(jì)算機(jī)系統(tǒng)崩潰。因此，一些黑客往往攻擊操作系統(tǒng)不完善，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立即癱瘓。2、操作系統(tǒng)支持在網(wǎng)絡(luò)上發(fā)送文件、加載或安裝程序（包括可執(zhí)行文件），這也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)是一個(gè)非常重要的功能，它是文件傳輸功能，如FTP。這些安裝程序通常會(huì)帶來(lái)一些可執(zhí)行文件。這些可執(zhí)行文件是由人編寫的。如果有泄漏，系統(tǒng)可能會(huì)崩潰。3、操作系統(tǒng)安全的原因之一是它可以創(chuàng)建進(jìn)程，支持遠(yuǎn)程進(jìn)程的創(chuàng)建和激活，并支持在繼承創(chuàng)建過(guò)程中創(chuàng)建正確的進(jìn)程。這些機(jī)制提供的“間諜”軟件安裝在遠(yuǎn)程服務(wù)器上。如果間諜軟件修補(bǔ)了合法用戶，特別是“命中”特權(quán)用戶的“命中”，黑客/間諜軟件可以使系統(tǒng)的進(jìn)程和操作監(jiān)視程序監(jiān)視其存在。1.4系統(tǒng)軟件漏洞和“后門”幾乎所有的網(wǎng)絡(luò)系統(tǒng)都有漏洞，這些漏洞都是系統(tǒng)本身，如UNIX、windows等操作系統(tǒng)都有一定數(shù)量的漏洞。此外，用戶對(duì)盜版軟件使用的監(jiān)督和局域網(wǎng)內(nèi)的網(wǎng)絡(luò)管理也可能造成網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)攻擊的破壞性是網(wǎng)絡(luò)質(zhì)量和安全的頭號(hào)殺手，影響巨大，難以確定。由于TCP/IP協(xié)議的缺陷，UDP協(xié)議不可靠，計(jì)算機(jī)程序出錯(cuò)，造成了許多網(wǎng)絡(luò)漏洞，但這并不意味著我們沒(méi)有辦法面對(duì)這些。通過(guò)采用嚴(yán)格、完善的管理制度和科學(xué)有效的技術(shù)手段，盡可能降低風(fēng)險(xiǎn)，把風(fēng)險(xiǎn)消滅在萌芽狀態(tài)。一個(gè)管理不嚴(yán)，沒(méi)有網(wǎng)絡(luò)安全措施，無(wú)異于惡意的人開門，如果網(wǎng)絡(luò)出現(xiàn)問(wèn)題，就無(wú)法完全抵御?，F(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少都有一些漏洞和漏洞，黑客可以利用這些漏洞和缺陷進(jìn)行攻擊。此外，軟件的“后門”軟件程序員一般不為外人所知，因?yàn)樗麄兊姆奖愫驮O(shè)置。不過(guò)，一旦“后門”被泄露，攻擊者很容易利用“后門”進(jìn)入電腦。3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題3.1外部自然環(huán)境外部環(huán)境安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，如惡劣天氣、自然災(zāi)害、事故等自然和社會(huì)環(huán)境因素，都會(huì)對(duì)網(wǎng)絡(luò)造成破壞和影響。可能出現(xiàn)的問(wèn)題包括：地震、水災(zāi)、火災(zāi)等環(huán)境事故；供電安全事故；操作失誤事故；設(shè)備被盜、毀壞引起的事故；電磁干擾、線路截獲、機(jī)房環(huán)境及報(bào)警系統(tǒng)設(shè)計(jì)缺陷等造成的損害，從而保證安全網(wǎng)絡(luò)與外部環(huán)境的關(guān)系不容忽視。計(jì)算機(jī)是人類開發(fā)的。它只是一種智能機(jī)器和設(shè)備。它還會(huì)受到外界環(huán)境因素的影響，如溫度、空氣濕度、沖擊、振動(dòng)、污染等，導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行。構(gòu)成自然災(zāi)害（包括地震、泥石流等）的威脅。同時(shí)也存在一些偶然因素，如停電、設(shè)備故障、軟件開發(fā)過(guò)程中留下的一些漏洞等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外，規(guī)章制度不完善、安全管理水平低、操作失誤、瀆職等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅。計(jì)算機(jī)網(wǎng)絡(luò)的自然物理因素是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施通常由傳輸電纜、電子板、磁存儲(chǔ)設(shè)備等組成，環(huán)境中的不確定性因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施有很大的影響。傳輸電纜因施工和人為損壞硬件設(shè)施而損壞。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施的抗火、抗洪水、抗電磁干擾、抗振動(dòng)等性能較差，存儲(chǔ)在硬件設(shè)施中的設(shè)備容易受到物理和自然因素的破壞。3.2人為惡意攻擊和威脅影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多。網(wǎng)絡(luò)安全的威脅主要來(lái)自三個(gè)方面：人為的無(wú)意錯(cuò)誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞和“后門”。人為因素引起的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)自于黑客的攻擊和入侵。通常，黑客沒(méi)有機(jī)會(huì)制造入侵，但他們比其他人更好地發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的漏洞。它們利用這些系統(tǒng)的不完整性和缺陷進(jìn)行惡意攻擊和入侵，對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。人的無(wú)意錯(cuò)誤是造成網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)管理員在這方面不僅肩負(fù)著重任，而且面臨著越來(lái)越大的壓力。稍有不慎，安全配置不當(dāng)，就會(huì)造成安全漏洞。另外，用戶安全意識(shí)不強(qiáng)，不按安全規(guī)定操作，如密碼選擇不慎，自己的賬戶隨意借給他人或與他人共享，都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。人為惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。人的攻擊可以分為兩類：一類是主動(dòng)攻擊，有選擇地以各種方式破壞系統(tǒng)和數(shù)據(jù)的有效性和完整性；另一類是被動(dòng)攻擊，在不影響網(wǎng)絡(luò)和應(yīng)用系統(tǒng)正常運(yùn)行的情況下，攔截、竊取和破譯重要的機(jī)密信息。這兩種攻擊都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，導(dǎo)致網(wǎng)絡(luò)癱瘓或泄密。3.3垃圾郵件和間諜軟件垃圾郵件通常具有批量發(fā)送的特點(diǎn)。其內(nèi)容包括賺錢信息、成人廣告、商業(yè)或個(gè)人網(wǎng)站廣告、電子雜志、連環(huán)信函等，垃圾郵件可分為良性和惡性。良性垃圾郵件是一種對(duì)收件人影響不大的信息郵件。惡意垃圾郵件是指破壞性的電子郵件。間諜軟件實(shí)際上是一種病毒，但它是一種特殊的病毒。在大多數(shù)情況下，間諜軟件是一段惡意病毒代碼。這些代碼通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)功能的監(jiān)視和控制，將截獲的信息傳送給間諜軟件操作人員，使其能夠獲取其他用戶的信息。間諜軟件是一種未經(jīng)用戶許可收集用戶個(gè)人信息的計(jì)算機(jī)程序。這個(gè)詞是1994年發(fā)明的，但直到2000年才被廣泛使用，并且經(jīng)常與廣告軟件和惡意軟件互換使用。間諜軟件本身就是一種惡意軟件，它是在未經(jīng)用戶許可的情況下，故意或無(wú)意地入侵用戶的計(jì)算機(jī)，破壞用戶的計(jì)算機(jī)系統(tǒng)和隱私。廣告間諜軟件的可怕之處在于它們監(jiān)視你的網(wǎng)絡(luò)活動(dòng)。根據(jù)網(wǎng)上檢查，間諜軟件的操作模式是監(jiān)控用戶在電腦后的上網(wǎng)鏈接。一旦用戶的電腦從互聯(lián)網(wǎng)上下載廣告，他們會(huì)截取廣告，并用自己的廣告代替，以增加公司的收入。然而，這提出了以下三個(gè)問(wèn)題：1、這種行為亦同等于竊取了把別人的廣告空間，是一種竊盜的罪行。2、這種軟件通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)連接而攔截別人的廣告，但卻不時(shí)誤中副車。例如：GAINPublishing的DashBar就會(huì)把入3、境事務(wù)處網(wǎng)站的換領(lǐng)智能身份證Pop-up錯(cuò)誤以為是廣告而把它攔截，并把Pop-up換成他們的賭博廣告。為一些人惡意的利用E-mail的公開性,進(jìn)行一些非法郵件的發(fā)送,迫使他人強(qiáng)行接受自己的郵件。間諜軟件并不會(huì)像計(jì)算機(jī)病毒一樣蔓延和傳播,但是其重要目的就是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,惡意獲取用戶的信息數(shù)據(jù)。4計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案目前，在保護(hù)網(wǎng)絡(luò)安全措施主要有以下幾種方式：防火墻技術(shù)、加密技術(shù)、訪問(wèn)控制技術(shù)、病毒防范技術(shù)等。2.1安全技術(shù)2.1.1加密技術(shù)數(shù)據(jù)加密的目的是保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)、文件、密碼和控制信息，保護(hù)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。信息加密過(guò)程是通過(guò)多種加密算法實(shí)現(xiàn)的，它以較小的代價(jià)獲得一定的安全保護(hù)。在大多數(shù)情況下，信息加密是確保信息機(jī)密性的唯一方法。根據(jù)發(fā)送者的密鑰和信息接收者的相同，密碼體制通常分為對(duì)稱密鑰（單密鑰）和密鑰公鑰（雙密鑰）兩種，其中DES和RSA是它們的典型代表。對(duì)稱密鑰的優(yōu)點(diǎn)是安全強(qiáng)度高，但其密鑰必須以安全的方式傳輸，密鑰管理困難。公鑰密碼體制的優(yōu)點(diǎn)可以適應(yīng)網(wǎng)絡(luò)開放性的要求。密鑰管理問(wèn)題相對(duì)簡(jiǎn)單，可以通過(guò)數(shù)字簽名和驗(yàn)證來(lái)實(shí)現(xiàn)。但算法復(fù)雜，加密率低。隨著現(xiàn)代電子技術(shù)和密碼學(xué)的發(fā)展，公鑰密碼算法將逐漸成為網(wǎng)絡(luò)安全加密系統(tǒng)的主流。在網(wǎng)絡(luò)安全應(yīng)用中，人們通常采用傳統(tǒng)公鑰密碼體制與現(xiàn)代公鑰密碼體制相結(jié)合的方式。2.1.2防火墻技術(shù)防火墻技術(shù)是一種針對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)不安全的防護(hù)措施。顧名思義，防火墻是用來(lái)阻止外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的是防止外部網(wǎng)絡(luò)用戶的未授權(quán)訪問(wèn)。目前，防火墻技術(shù)主要包括包過(guò)濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽、代理服務(wù)等?！胺阑饓Α奔夹g(shù)是通過(guò)隔離網(wǎng)絡(luò)拓?fù)浜头?wù)類型來(lái)加強(qiáng)網(wǎng)絡(luò)安全的一種手段。它保護(hù)的對(duì)象是在網(wǎng)絡(luò)中有明確封閉邊界的網(wǎng)絡(luò)塊，它所保護(hù)的對(duì)象是來(lái)自被保護(hù)塊外部的安全威脅。因此，防火墻技術(shù)最適合在企業(yè)專網(wǎng)中使用，尤其是在企業(yè)專網(wǎng)與公網(wǎng)互聯(lián)時(shí)。2.1.3訪問(wèn)控制技術(shù)訪問(wèn)控制技術(shù)用于確定用戶的訪問(wèn)權(quán)限，防止未經(jīng)授權(quán)的用戶訪問(wèn)網(wǎng)絡(luò)。它是網(wǎng)絡(luò)安全防護(hù)的核心策略，包括網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)訪問(wèn)控制、目錄級(jí)控制和屬性控制。網(wǎng)絡(luò)訪問(wèn)控制提供了網(wǎng)絡(luò)訪問(wèn)控制的第一層，它控制用戶可以登錄和控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)、用戶訪問(wèn)時(shí)間和網(wǎng)絡(luò)工作站；網(wǎng)絡(luò)訪問(wèn)控制提出了非法操作網(wǎng)絡(luò)的安全防護(hù)措施，控制目錄和子目錄、文件和用戶組可以訪問(wèn)的其他資源；用戶可以登錄并控制網(wǎng)絡(luò)資源和網(wǎng)絡(luò)工作站的訪問(wèn)時(shí)間權(quán)限級(jí)別指定目錄級(jí)安全控制，其中所有文件和子目錄可以進(jìn)一步指定目錄的子目錄和文件權(quán)限；屬性控制可以控制用戶將數(shù)據(jù)寫入文件、復(fù)制文件、刪除文件或目錄、檢查目錄和文件、可執(zhí)行文件、隱藏文件、共享等操作。2.1.4用戶識(shí)別技術(shù)為了使網(wǎng)絡(luò)能夠確定用戶訪問(wèn)的數(shù)據(jù)，避免非法傳輸、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡(luò)需要使用識(shí)別技術(shù)。常用的識(shí)別方法有密碼、唯一標(biāo)識(shí)符、標(biāo)簽標(biāo)識(shí)等。密碼是識(shí)別用戶最常用的方法。它通常是隨機(jī)生成的計(jì)算機(jī)系統(tǒng)，不易猜測(cè)，保密性強(qiáng)。如有必要，可隨時(shí)更改。固定或不固定使用有效的系統(tǒng)可以進(jìn)一步提高網(wǎng)絡(luò)安全性。使用唯一標(biāo)識(shí)符，系統(tǒng)安全性高，只有在訪問(wèn)控制和網(wǎng)絡(luò)管理中才能實(shí)現(xiàn)準(zhǔn)確的用戶識(shí)別，網(wǎng)絡(luò)系統(tǒng)中的每個(gè)用戶都會(huì)生成一個(gè)唯一的標(biāo)識(shí)符，系統(tǒng)周期數(shù)不會(huì)被其他用戶使用；標(biāo)識(shí)是一種準(zhǔn)確的代碼，包括隨機(jī)卡（如卡）的識(shí)別手段，是一個(gè)標(biāo)記是一個(gè)物理密碼，它用來(lái)代替系統(tǒng)變成一個(gè)密碼。用戶必須有一張卡，但是為了提高安全性，您可以使用多個(gè)密碼。2.1.5網(wǎng)絡(luò)安全的防范從技術(shù)的角度看網(wǎng)絡(luò)是沒(méi)有絕對(duì)安全的，因此應(yīng)該養(yǎng)成如下七個(gè)好習(xí)慣：1）應(yīng)定期升級(jí)安裝防病毒軟件（如果安裝的是網(wǎng)絡(luò)版，可以安裝在第一套自動(dòng)升級(jí)版），到操作系統(tǒng)到補(bǔ)丁、升級(jí)引擎和病毒定義代碼；2）不能打開郵件不知道，不能免費(fèi)下載軟件。同時(shí)，從網(wǎng)上下載的程序或文件應(yīng)在操作或打開之前進(jìn)行；3)不要瀏覽黑客網(wǎng)站（包括正規(guī)的黑客網(wǎng)站），色情網(wǎng)站；4）要盡可能的備份。事實(shí)上，備份是最安全的，尤其是最重要的數(shù)據(jù)和文章，很多時(shí)候，比安裝防御產(chǎn)品更重要；5）每星期，電腦都應(yīng)該進(jìn)行全面的殺毒、掃描，以發(fā)現(xiàn)和消除系統(tǒng)中隱藏的病毒；6）應(yīng)注意盡量不要使用相同的密碼所有的地方，所以一旦黑客猜測(cè)，所有的個(gè)人信息都被泄露；7）當(dāng)不小心感染病毒時(shí)，應(yīng)立即將殺毒軟件升級(jí)到最新版本，然后到整個(gè)磁盤掃描和刪除都可以殺死病毒。2.2安全管理安全管理是網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)。2.2.1網(wǎng)絡(luò)設(shè)備的管理科學(xué)合理地管理網(wǎng)絡(luò)設(shè)備。合理的網(wǎng)絡(luò)設(shè)備管理將提高網(wǎng)絡(luò)的安全性。對(duì)于一些重要設(shè)備，盡量集中管理，如中繼交換機(jī)、服務(wù)器等；在所有通信線路上盡量架空、穿線或埋入，并作出相應(yīng)標(biāo)識(shí)；落實(shí)并嚴(yán)格管理終端設(shè)備，如工作站等傳輸設(shè)備。計(jì)算機(jī)網(wǎng)絡(luò)需要依賴于各種網(wǎng)絡(luò)硬件設(shè)備，它是計(jì)算機(jī)網(wǎng)絡(luò)的物理載體。為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，有必要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的維護(hù)。一方面，技術(shù)人員應(yīng)設(shè)置計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備等管理，以保證其能正常運(yùn)行。另一方面，要進(jìn)一步加強(qiáng)中央機(jī)房的維護(hù)保養(yǎng)。另外，在日常工作中要注意一些細(xì)節(jié)，如