計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)最新文檔

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)最新文檔(可以直接使用，可編輯最新文檔，歡迎下載）

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)最新文檔(可以直接使用，可編輯最新文檔，歡迎下載）習(xí)題一：1-1簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義答：從狹義角度：計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。從本質(zhì)上來(lái)講就是系統(tǒng)上的信息安全；從廣義角度：凡是涉及計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。1-2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)在哪幾個(gè)方面？試舉例說(shuō)明。答：網(wǎng)絡(luò)安全的脆弱性、計(jì)算機(jī)硬件系統(tǒng)的故障、軟件本身的“后門(mén)”、軟件的漏洞。例子：有些軟件會(huì)捆綁另一些軟件安裝。1-9計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次的具體內(nèi)容是什么？答：安全立法：計(jì)算機(jī)網(wǎng)絡(luò)安全及信息系統(tǒng)安全保護(hù)、國(guó)際聯(lián)網(wǎng)管理、商用密碼管理、計(jì)算機(jī)病毒防治、安全產(chǎn)品檢測(cè)與銷(xiāo)售；安全技術(shù)：物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、信息安全技術(shù)；安全管理：包括從人事資源管理到資產(chǎn)物業(yè)管理，從教育培訓(xùn)、資格認(rèn)證到人事考核鑒定制度，從動(dòng)態(tài)運(yùn)行機(jī)制到日常工作規(guī)范、崗位責(zé)任制度等多方面。習(xí)題二2-1簡(jiǎn)述物理安全的定義、目的與內(nèi)容。答：定義:實(shí)體安全又叫物理安全，是保護(hù)計(jì)算機(jī)設(shè)備設(shè)施免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施和過(guò)程。實(shí)體安全主要考慮的問(wèn)題是環(huán)境、場(chǎng)地和設(shè)備的安全以及實(shí)體訪問(wèn)控制和應(yīng)急處理計(jì)劃等。實(shí)體安全技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、設(shè)備和人員等采取的安全技術(shù)措施。目的：實(shí)體安全的目的是保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)器、交換機(jī)、路由器、打印機(jī)等硬件實(shí)體和通信設(shè)施免受自然災(zāi)害、人為失誤、犯罪行為的破壞；確保系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；把有害的攻擊隔離。內(nèi)容：實(shí)體安全的內(nèi)容主要包括：環(huán)境安全、電磁防護(hù)、物理隔離以及安全管理。2-2計(jì)算機(jī)房場(chǎng)地的安全要求有哪些？答：1、為保證物理安全，應(yīng)對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)的實(shí)體訪問(wèn)進(jìn)行控制，即對(duì)內(nèi)部或外部人員出入工作場(chǎng)所進(jìn)行限制。2、計(jì)算機(jī)機(jī)房的設(shè)計(jì)應(yīng)考慮減少無(wú)關(guān)人員進(jìn)入機(jī)房的機(jī)會(huì)。3、所有進(jìn)出計(jì)算機(jī)機(jī)房的人都必須通過(guò)管理人員控制的地點(diǎn)。2-3簡(jiǎn)述機(jī)房的三度要求。答：溫度：機(jī)房溫度一般控制在18℃~20℃，即（20±2）℃。溫度過(guò)低會(huì)導(dǎo)致硬盤(pán)無(wú)法啟動(dòng)，過(guò)高會(huì)使元器件性能發(fā)生變化，耐壓降低，導(dǎo)致不能工作。濕度：機(jī)房?jī)?nèi)的相對(duì)濕度一般控制在40%~60%為好，即（50±10）%。濕度控制與溫度控制最好都與空調(diào)聯(lián)系在一起，由空調(diào)系統(tǒng)集中控制。機(jī)房?jī)?nèi)應(yīng)安裝溫、濕度顯示儀，隨時(shí)觀察、監(jiān)測(cè)。潔凈度：清潔度要求機(jī)房塵埃顆粒直徑小于0.5μm,平均每升空氣含塵量小于1萬(wàn)顆。2-4機(jī)房?jī)?nèi)應(yīng)采取哪些防靜電措施？常用的電源保護(hù)裝置有哪些？答：防電措施：采用乙烯材料裝修，避免使用掛毯、地毯等吸塵、容易產(chǎn)生靜電的材料。常用的電源保護(hù)裝置有金屬氧化物可變電阻、硅雪崩二極管、氣體放電管、濾波器、電壓調(diào)整變壓器和不間斷電源等。2-7簡(jiǎn)述電磁干擾的分類及危害。答：電磁干擾的分類：傳導(dǎo)干擾、輻射干擾危害：計(jì)算機(jī)電磁輻射的危害、外部電磁場(chǎng)對(duì)計(jì)算機(jī)正常工作的影響。2-9簡(jiǎn)述物理隔離的安全要求。答：1、在物理傳導(dǎo)上使內(nèi)外網(wǎng)絡(luò)隔斷，確保外部網(wǎng)不能通過(guò)網(wǎng)絡(luò)連接而侵入內(nèi)部網(wǎng)；同時(shí)防止內(nèi)部網(wǎng)信息通過(guò)網(wǎng)絡(luò)連接泄露到外部網(wǎng)。2、在物理輻射上隔斷內(nèi)部網(wǎng)與外部網(wǎng)，確保內(nèi)部網(wǎng)信息不會(huì)通過(guò)電磁輻射或耦合方式泄露到外部網(wǎng)。3、在物理儲(chǔ)存上隔斷兩個(gè)網(wǎng)絡(luò)環(huán)境，對(duì)于斷電后會(huì)遺失信息的部件，如內(nèi)存、處理器等暫存部件，要在網(wǎng)絡(luò)轉(zhuǎn)換時(shí)作清除處理，防止殘留信息出網(wǎng)；對(duì)于斷電非遺失性設(shè)備如磁帶機(jī)、硬盤(pán)燈存儲(chǔ)設(shè)備，內(nèi)部網(wǎng)與外部網(wǎng)信息要分開(kāi)存儲(chǔ)。2-10簡(jiǎn)述物理隔離技術(shù)經(jīng)歷了哪三個(gè)階段？每個(gè)階段各有什么技術(shù)特點(diǎn)。答：徹底的物理隔離：物理隔離是一個(gè)數(shù)據(jù)安全裝置，一個(gè)基于PCI的硬件插卡，一般分為單網(wǎng)口隔離卡和雙網(wǎng)口隔離卡兩種。利用物理隔離卡、安全隔離計(jì)算機(jī)和隔離集線器所產(chǎn)生的網(wǎng)絡(luò)隔離，是徹底的物理隔離，兩個(gè)網(wǎng)絡(luò)之間沒(méi)有信息交流，所以也就可以抵御所有的網(wǎng)絡(luò)攻擊，它們適用于一臺(tái)終端需要分時(shí)訪問(wèn)兩個(gè)不同的、物理隔離的網(wǎng)絡(luò)的應(yīng)用環(huán)境。協(xié)議隔離：協(xié)議隔離通常指兩個(gè)網(wǎng)絡(luò)之間存在著直接的物理連接，但通過(guò)專用協(xié)議來(lái)連接兩個(gè)網(wǎng)絡(luò)。物理隔離網(wǎng)閘技術(shù)：物理隔離網(wǎng)閘技術(shù)使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)，來(lái)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。習(xí)題三3-1簡(jiǎn)要回答防火墻的定義和發(fā)展簡(jiǎn)吏。答：定義：防火墻是位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間或兩個(gè)信任程度不同的網(wǎng)絡(luò)之間的軟件或硬件設(shè)備的組合，它對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過(guò)強(qiáng)制實(shí)施統(tǒng)一的安全策略，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)的權(quán)限的系統(tǒng)，防止對(duì)重要信息資源的非法存取和訪問(wèn)，以達(dá)到保護(hù)系統(tǒng)安全的目的。發(fā)展簡(jiǎn)吏：第一代包過(guò)濾；二代電路層防火墻；三代應(yīng)用層防火墻；四代動(dòng)態(tài)包過(guò)濾；第五代自適應(yīng)代理技術(shù)。3-2設(shè)置防火墻目的是什么？防火墻的功能和局限性各有哪些？答：目的：限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)；過(guò)濾掉不安全的服務(wù)和非法用戶；防止入侵者接近用戶的防御設(shè)施；限定人們?cè)L問(wèn)特殊站點(diǎn)；為監(jiān)視局域網(wǎng)安全提供方便。功能：防火墻是網(wǎng)絡(luò)安全的屏障；防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略；對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)；防止內(nèi)部信息的外泄。局限性：防火墻防外不防內(nèi)；網(wǎng)絡(luò)應(yīng)用受到結(jié)構(gòu)性限制；防火墻難于管理和配置，易造成安全漏洞；效率較低、故障率高；很難為用戶在防火墻內(nèi)外提供一致的安全策略；防火墻只實(shí)現(xiàn)了粗粒度的訪問(wèn)控制。3-3簡(jiǎn)述防火墻的發(fā)展動(dòng)態(tài)和趨勢(shì)。答：動(dòng)態(tài)：優(yōu)良的性能；可擴(kuò)展的結(jié)構(gòu)和功能；簡(jiǎn)化的安裝與管理；主動(dòng)過(guò)濾；防病毒與防黑客。趨勢(shì)：未來(lái)防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全等五個(gè)方面。3-6防火墻的主要技術(shù)及實(shí)現(xiàn)的方式有哪些？答：主要技術(shù)：雙端口或三端口的結(jié)構(gòu)；透明的訪問(wèn)方式；靈活的代理系統(tǒng)；多級(jí)的過(guò)濾技術(shù)；網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)；網(wǎng)絡(luò)狀態(tài)監(jiān)視器；Internet網(wǎng)關(guān)技術(shù)；安全服務(wù)器網(wǎng)絡(luò)（SSN）；用戶鑒定與加密；用戶定制服務(wù)；審計(jì)和告警。實(shí)現(xiàn)方式：應(yīng)用網(wǎng)關(guān)代理；回路級(jí)代理服務(wù)器；代管服務(wù)器；IP通道（IPTunnels）；隔離域名服務(wù)器；郵件轉(zhuǎn)發(fā)技術(shù)。3-7防火墻的常見(jiàn)體系結(jié)構(gòu)有哪幾種？答：雙宿主機(jī)網(wǎng)關(guān)；屏蔽主機(jī)網(wǎng)關(guān)；被屏蔽子網(wǎng)。習(xí)題四4-1攻擊者常用的攻擊工具有哪些？答：DOS攻擊工具；木馬程序。4-3簡(jiǎn)述網(wǎng)絡(luò)攻擊的步驟。畫(huà)出黑客攻擊企業(yè)內(nèi)部局域網(wǎng)的典型流程。答：網(wǎng)絡(luò)攻擊的步驟：隱藏位置，網(wǎng)絡(luò)探測(cè)和資料收集；弱點(diǎn)挖掘；掌握控制權(quán)；隱藏行蹤；實(shí)施攻擊；開(kāi)辟后門(mén)。1、用Ping查詢企業(yè)網(wǎng)站服務(wù)器的IP1、用Ping查詢企業(yè)網(wǎng)站服務(wù)器的IP2、用IPNetworkBrowser掃描企業(yè)內(nèi)部IP3、用PoreScan掃描企業(yè)內(nèi)部局域網(wǎng)PORT4、用wwwhack入侵企業(yè)E-mail5、破解Intranet的賬號(hào)和口令6、用Legion掃描企業(yè)內(nèi)部局域網(wǎng)7、植入特洛伊木馬8、結(jié)束4-4攻擊者隱藏自己的行蹤時(shí)通常采用哪些技術(shù)？答：連接隱藏；進(jìn)程隱藏；篡改日志文件中的審計(jì)信息；改變系統(tǒng)時(shí)間，造成日志文件數(shù)據(jù)紊亂，以迷惑系統(tǒng)管理員。4-5簡(jiǎn)述網(wǎng)絡(luò)攻擊的防范措施。答：提高安全意識(shí)；使用能防病毒、防黑客的防火墻軟件；設(shè)置代理服務(wù)器，隱藏自己的IP地址；安裝過(guò)濾器路由器，防止IP欺騙；建立完善的訪問(wèn)控制策略；采用加密技術(shù)；做好備份工作。4-6簡(jiǎn)述網(wǎng)絡(luò)攻擊的處理對(duì)策。答：發(fā)現(xiàn)攻擊者；處理原則；發(fā)現(xiàn)攻擊者后的處理對(duì)策。習(xí)題五5-1簡(jiǎn)述訪問(wèn)控制的三個(gè)要素、七種策略。答：三要素：主體、客體、控制策略；七種策略：入網(wǎng)訪問(wèn)控制；網(wǎng)絡(luò)的權(quán)限控制；目錄級(jí)安全控制；屬性安全控制；網(wǎng)絡(luò)服務(wù)器安全控制；網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制；網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。5-2簡(jiǎn)述訪問(wèn)控制的內(nèi)容。答：訪問(wèn)控制包括認(rèn)證、控制策略實(shí)現(xiàn)和審計(jì)三個(gè)方面的內(nèi)容。5-3簡(jiǎn)述自主訪問(wèn)控制模型、強(qiáng)制訪問(wèn)控制模型、基于角色的訪問(wèn)控制模型。答：自主訪問(wèn)控制模型：是根據(jù)自主訪問(wèn)控制策略建立的一種模型，是基于訪問(wèn)控制矩陣中列的自主訪問(wèn)控制。強(qiáng)制訪問(wèn)控制模型：是一種多級(jí)訪問(wèn)控制策略，主要特點(diǎn)是系統(tǒng)對(duì)主體和客體實(shí)行強(qiáng)制訪問(wèn)控制?；诮巧脑L問(wèn)控制模型：在基于角色訪問(wèn)，不同的角色被賦予不同的訪問(wèn)權(quán)限。系統(tǒng)的訪問(wèn)控制機(jī)制只看到角色，而看不到用戶。習(xí)題六6-2RAID有哪幾種級(jí)別？各有何特點(diǎn)？答：級(jí)別：RAID0、RAID1、RAID10、和RAID5.特點(diǎn):RAID0具有成本低、讀寫(xiě)性能極高、存儲(chǔ)空間利用率高等特點(diǎn)；RAID1安全性高、技術(shù)簡(jiǎn)單、管理方便、讀寫(xiě)性能好，缺點(diǎn)是無(wú)法擴(kuò)展，數(shù)據(jù)空間浪費(fèi)大；RAID10讀寫(xiě)性能出色、安全性高，但缺點(diǎn)是構(gòu)建陣列的成本投入大，數(shù)據(jù)空間利用率低，不是經(jīng)濟(jì)高效的方案；RAID5具有數(shù)據(jù)安全、讀寫(xiě)速度快、空間利用率高等優(yōu)點(diǎn)，缺點(diǎn)是寫(xiě)操作較慢。6-3分別說(shuō)明DAS、NAS和SAN三種儲(chǔ)存技術(shù)的原理和特點(diǎn)。答：原理：DAS直接將存儲(chǔ)設(shè)備連接到服務(wù)器上；NAS是指在網(wǎng)絡(luò)服務(wù)器群的后端，采用光纖通道協(xié)議連接成高速專用網(wǎng)絡(luò)，使網(wǎng)絡(luò)服務(wù)器與多種存儲(chǔ)設(shè)備直接連接。SAN將分布、獨(dú)立的數(shù)據(jù)整合為大型、集中化管理的數(shù)據(jù)中心，以便于對(duì)不同主機(jī)和應(yīng)用服務(wù)器進(jìn)行訪問(wèn)技術(shù)。特點(diǎn)：DAS主要優(yōu)點(diǎn)是價(jià)格低廉、配置簡(jiǎn)單、使用方便；NAS具有高性能、高擴(kuò)展性，光纖連接距離遠(yuǎn)，可連接多個(gè)磁盤(pán)陣列或磁帶庫(kù)組成存儲(chǔ)池，易于管理等優(yōu)點(diǎn)。SAN成本最低。6-4簡(jiǎn)述備份的方式、層次和類型。答：方式：完全備份、增量備份、差額備份；層次：軟件級(jí)、硬件級(jí)、人工級(jí)；類型：冷備份、熱備份和邏輯備份。習(xí)題七7-1簡(jiǎn)述計(jì)算機(jī)病毒的定義、分類、特點(diǎn)及感染途徑。答：定義：國(guó)外最流行的定義為：計(jì)算機(jī)病毒是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼；在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中定義為：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。分類：按感染方式分為引導(dǎo)型、文件型和混合型病毒；按連接方式分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒；按破壞性可分為良性病毒和惡性病毒；網(wǎng)絡(luò)病毒。特點(diǎn)：刻意編寫(xiě)，自我復(fù)制能力，奪取系統(tǒng)控制權(quán)，隱蔽性，潛伏性，不可預(yù)見(jiàn)性。感染途徑：電子郵件，外部介質(zhì)，下載等三種途徑進(jìn)入用戶的計(jì)算機(jī)。習(xí)題八8-1簡(jiǎn)述數(shù)據(jù)庫(kù)系統(tǒng)的組成及各部分的功能。答：組成：數(shù)據(jù)庫(kù)系統(tǒng)由數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)兩部分組成。各部分功能：數(shù)據(jù)庫(kù)是按一定規(guī)則和方式存取數(shù)據(jù)的幾何體；數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）的主要功能有：有正確的編譯功能，能正確執(zhí)行規(guī)定的操作；能正確執(zhí)行數(shù)據(jù)庫(kù)命令；能保證數(shù)據(jù)的安全性、完整性，能抵御一定程度的物理破壞，能維護(hù)和提交數(shù)據(jù)庫(kù)內(nèi)容；能識(shí)別用戶、分配授權(quán)和進(jìn)行訪問(wèn)控制，包括身份識(shí)別和驗(yàn)證；順利執(zhí)行數(shù)據(jù)庫(kù)訪問(wèn)，保證網(wǎng)絡(luò)通信功能。8-2數(shù)據(jù)庫(kù)系統(tǒng)的安全框架可以劃分為哪三個(gè)層次？答：網(wǎng)絡(luò)系統(tǒng)層次；操作系統(tǒng)層次；數(shù)據(jù)庫(kù)管理系統(tǒng)層次。習(xí)題九9-1簡(jiǎn)述對(duì)稱密鑰密碼體制、非對(duì)稱密鑰密碼體制的加密原理和各自的特點(diǎn)。答：對(duì)稱密鑰密碼體制：是從傳統(tǒng)的簡(jiǎn)單換位發(fā)展而來(lái)的。主要特點(diǎn)是：加解密雙方在加解密過(guò)程中要使用完全相同或本質(zhì)上等同的密鑰，即加密密鑰與解密密鑰是相同的。非對(duì)稱密鑰密碼體制：具有保密功能，還能克服密鑰發(fā)布的問(wèn)題，并具有鑒別功能。9-5已知明文是“TheChangShaHuNanComputerCollege”，用列變位法加密后，密文是什么？答：thechHangsHunanCompuTercoLlege密文是：Thhctlhauoelennmrecgapcghsnuoe密鑰是5習(xí)題十10-1名詞解釋：認(rèn)證、身份認(rèn)證、時(shí)間戳、零知識(shí)證明、消息認(rèn)證、散列函數(shù)、數(shù)字簽名、DSS。答：認(rèn)證：是證實(shí)實(shí)體身份的過(guò)程，對(duì)傳輸內(nèi)容進(jìn)行審計(jì)、確認(rèn)的過(guò)程，是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要措施之一。身份認(rèn)證：是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶在進(jìn)入系統(tǒng)或訪問(wèn)不同保護(hù)級(jí)別的系統(tǒng)資源時(shí)，系統(tǒng)確認(rèn)該用戶的身份是否真實(shí)、合法和唯一的過(guò)程。時(shí)間戳：基本思想是：A接受一個(gè)新消息當(dāng)且僅當(dāng)該消息包含一個(gè)時(shí)間戳，并且該時(shí)間戳在A看來(lái)是足夠接近A所知道的當(dāng)前時(shí)間。零知識(shí)證明：零知識(shí)證明的思想是在不將知識(shí)的任何內(nèi)容泄露給驗(yàn)證者的前提下，使用某種有效的數(shù)學(xué)方法證明自己擁有該知識(shí)。消息認(rèn)證：就是驗(yàn)證消息的完整性。散列函數(shù)：是典型的多到一的函數(shù)，其輸入一可變長(zhǎng)x，輸出一固定長(zhǎng)的串h，該串h被稱為輸入x的Hash值，記作：h=H(x)或MD=H(x)。數(shù)字簽名：就是用數(shù)字代替手工簽名，用來(lái)證明消息發(fā)送者的身份和消息的真實(shí)性。DSS：數(shù)字簽名標(biāo)準(zhǔn)（DisitalSignatureStandard，DSS）10-2簡(jiǎn)述身份認(rèn)證的作用、分類及身份認(rèn)證系統(tǒng)的組成。答：作用：身份認(rèn)證就是問(wèn)了確保用戶身份的真是、合法和唯一。分類：物理介質(zhì)：計(jì)算機(jī)網(wǎng)絡(luò)中通常采用三種方法驗(yàn)證用戶身份，用戶知道的，如密碼和口令；用戶所擁有或攜帶的物品；用戶具有的獨(dú)一無(wú)二的能力或特征。按身份證所應(yīng)用的系統(tǒng)來(lái)分，有單機(jī)系統(tǒng)的身份認(rèn)證和網(wǎng)絡(luò)系統(tǒng)的身份認(rèn)證。按身份認(rèn)證的基本原理分類，從身份認(rèn)證的基本原理上來(lái)分，身份認(rèn)證可分為靜態(tài)身份認(rèn)證和動(dòng)態(tài)身份認(rèn)證。按身份認(rèn)證所用的認(rèn)證協(xié)議來(lái)分，認(rèn)證協(xié)議可以分為雙向認(rèn)證協(xié)議和單向認(rèn)證協(xié)議。按照認(rèn)證協(xié)議所使用的密碼技術(shù)來(lái)分，可以分為基于對(duì)稱密鑰密碼體制的認(rèn)證協(xié)議和基于公開(kāi)密鑰密碼體制的認(rèn)證協(xié)議。組成：主要由認(rèn)證服務(wù)器、認(rèn)證系統(tǒng)用戶端軟件、認(rèn)證設(shè)備組成。計(jì)算機(jī)應(yīng)用基礎(chǔ)（一）多媒體的超文本類型稱為_(kāi)_______。選擇一項(xiàng)：a.超媒體

b.超鏈接c.超文本標(biāo)記語(yǔ)言d.動(dòng)畫(huà)題目2多媒體計(jì)算機(jī)系統(tǒng)由________組成。選擇一項(xiàng)：a.多媒體計(jì)算機(jī)硬件系統(tǒng)和多媒體計(jì)算機(jī)軟件系統(tǒng)

b.計(jì)算機(jī)系統(tǒng)和多媒體輸入輸出設(shè)備c.計(jì)算機(jī)系統(tǒng)和各種媒體d.計(jì)算機(jī)和多媒體操作系統(tǒng)題目3不屬于計(jì)算機(jī)病毒的特征的是__________。選擇一項(xiàng)：a.寄生性b.破壞性c.可預(yù)測(cè)性

d.可執(zhí)行性題目4壓縮為自解壓文件的擴(kuò)展名為_(kāi)_______。選擇一項(xiàng)：a..docb..txtc..datd..exe

題目5下面對(duì)計(jì)算機(jī)“日志”文件，說(shuō)法錯(cuò)誤的是______。選擇一項(xiàng)：a.日志文件是由系統(tǒng)管理的b.日志文件通常不是.TXT類型的文件c.系統(tǒng)通常對(duì)日志文件有特殊的保護(hù)措施d.日志文件用戶可以任意修改

題目6MIDI文件的重要特色是________。選擇一項(xiàng)：a.樂(lè)曲的失真度少b.讀寫(xiě)速度快c.修改方便d.占用存儲(chǔ)空間少

題目7Windows所使用的動(dòng)態(tài)圖像格式文件為_(kāi)_______，可以直接將聲音和影像同步播出，但所占存儲(chǔ)空間較大。選擇一項(xiàng)：a..mpgb..wavc..asfd..avi

題目8要設(shè)置操作系統(tǒng)中的聲音事件，在控制面板中雙擊________圖標(biāo)。選擇一項(xiàng)：a.[系統(tǒng)]b.[聲音]c.[顯示]d.[聲音和多媒體]

題目9防火墻的主要作用是____________。選擇一項(xiàng)：a.防止網(wǎng)絡(luò)中斷b.防病毒和黑客入侵

c.防電磁干擾d.防火災(zāi)題目10題干具有多媒體功能的微型計(jì)算機(jī)系統(tǒng)，通常都配有CD—ROM，這是一種________。選擇一項(xiàng)：a.只讀光盤(pán)存儲(chǔ)器

b.只讀存儲(chǔ)器c.只讀大容量軟盤(pán)d.只讀硬盤(pán)存儲(chǔ)器題目11下面關(guān)于多媒體系統(tǒng)的描述中，________是不正確的。選擇一項(xiàng)：a.多媒體系統(tǒng)只能在微型計(jì)算機(jī)上運(yùn)行

b.多媒體系統(tǒng)也是一種多任務(wù)系統(tǒng)c.多媒體系統(tǒng)的最關(guān)鍵技術(shù)是數(shù)據(jù)的壓縮和解壓縮d.多媒體系統(tǒng)是對(duì)文字、圖形、聲音、活動(dòng)圖像等信息及資源進(jìn)行管理的系統(tǒng)題目12下面關(guān)于系統(tǒng)更新不正確的是_________。選擇一項(xiàng)：a.系統(tǒng)更新目的是修復(fù)系統(tǒng)漏洞，保護(hù)計(jì)算機(jī)免受最新病毒和其他安全威脅攻擊b.系統(tǒng)更新可在“系統(tǒng)屬性對(duì)話框”中設(shè)置c.用戶可制定自動(dòng)更新計(jì)劃，讓系統(tǒng)自動(dòng)為你下載并安裝更新d.系統(tǒng)更新后計(jì)算機(jī)就不會(huì)感染病毒

題目13聲音的數(shù)字化過(guò)程，就是周期性地對(duì)聲音波形進(jìn)行________，并以數(shù)字?jǐn)?shù)據(jù)的形式存儲(chǔ)起來(lái)。選擇一項(xiàng)：a.采樣

b.模擬c.壓縮d.調(diào)節(jié)題目14MIDI是一種數(shù)字音樂(lè)的國(guó)際標(biāo)準(zhǔn)，MIDI文件存儲(chǔ)的是________。選擇一項(xiàng)：a.指令序列

b.樂(lè)譜c.波形d.以上都不是題目15在計(jì)算機(jī)內(nèi)存儲(chǔ)和交換文本使用________方式。選擇一項(xiàng)：a.編碼

b.位圖c.像素d.矢量題目16下列文件格式中，能夠用Windows錄音機(jī)進(jìn)行處理的是________。選擇一項(xiàng)：a.WAV文件

b.RA文件c.CDA文件d.MP3文件題目17以下能實(shí)現(xiàn)身份鑒別的是____。選擇一項(xiàng)：a.以上都是

b.口令c.指紋d.智能卡題目18下列現(xiàn)象，不屬于計(jì)算機(jī)病毒感染的現(xiàn)象是_______。選擇一項(xiàng)：a.沒(méi)有操作磁盤(pán)，但卻磁盤(pán)讀寫(xiě)b.程序裝入時(shí)間明顯比平時(shí)長(zhǎng)c.設(shè)備有異?，F(xiàn)象，如磁盤(pán)讀不出d.打印機(jī)常發(fā)生卡紙現(xiàn)象

題目19計(jì)算機(jī)病毒只能隱藏在____________中。選擇一項(xiàng)：a.存儲(chǔ)介質(zhì)

b.硬盤(pán)c.軟盤(pán)d.網(wǎng)絡(luò)題目20網(wǎng)絡(luò)黑客是____________。選擇一項(xiàng)：a.人

b.電磁干擾c.網(wǎng)絡(luò)病毒d.垃圾郵件題目21美國(guó)國(guó)防部的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則將計(jì)算機(jī)安全從低到高順序分為_(kāi)_____。選擇一項(xiàng)：a.五等八級(jí)b.四等八級(jí)

c.十等d.十級(jí)題目22計(jì)算機(jī)病毒的變種與原病毒有很相似的特征，但比原來(lái)的病毒有更大的危害性，這是計(jì)算機(jī)病毒的____性質(zhì)。選擇一項(xiàng)：a.傳染性b.隱蔽性c.潛伏性d.衍生性

題目23在多媒體計(jì)算機(jī)系統(tǒng)中，CD-ROM屬于________。選擇一項(xiàng)：a.表示媒體b.感覺(jué)媒體c.存儲(chǔ)媒體

d.表現(xiàn)媒體題目24以下形式______屬于被動(dòng)攻擊。選擇一項(xiàng)：a.破壞通信協(xié)議b.竊聽(tīng)數(shù)據(jù)

c.拒絕服務(wù)d.破壞數(shù)據(jù)完整性題目25為了防止已存有信息的軟盤(pán)被感染，應(yīng)采取的措施是____________。選擇一項(xiàng)：a.不要將有病毒的軟盤(pán)與無(wú)病毒的軟盤(pán)放在一起b.定期格式化軟盤(pán)c.保持軟盤(pán)的清潔d.對(duì)軟盤(pán)進(jìn)行寫(xiě)保護(hù)

題目26使用CD-ROM向光盤(pán)上存入數(shù)據(jù)時(shí)，計(jì)算機(jī)常提示錯(cuò)誤。其原因?yàn)開(kāi)_______。選擇一項(xiàng)：a.光盤(pán)寫(xiě)保護(hù)口未打開(kāi)b.計(jì)算機(jī)軟件系統(tǒng)不穩(wěn)定而出現(xiàn)的異常錯(cuò)誤c.只能讀取數(shù)據(jù)

d.光盤(pán)已寫(xiě)滿題目27下面不破壞實(shí)體安全的是_____。選擇一項(xiàng)：a.搭線竊聽(tīng)b.火災(zāi)c.木馬

d.偷竊題目28MPEG是一種________。選擇一項(xiàng)：a.靜止圖像的存儲(chǔ)標(biāo)準(zhǔn)b.音頻、視頻的壓縮標(biāo)準(zhǔn)

c.動(dòng)態(tài)圖像的傳輸標(biāo)準(zhǔn)d.圖形國(guó)家傳輸標(biāo)準(zhǔn)題目29下面關(guān)于“木馬”的說(shuō)法錯(cuò)誤的是_______。選擇一項(xiàng)：a.“木馬”并不破壞文件

b.“木馬”通常有文件名，而病毒沒(méi)有文件名c.“木馬”的傳染速度沒(méi)有病毒傳播的快d.“木馬”更多的目的是“偷竊”題目30計(jì)算機(jī)安全屬性包含____。選擇一項(xiàng)：a.完整性、保密性、可用性、可靠性、不可抵賴性

b.機(jī)密性、完整性、可抗性、可控性、可審查性c.機(jī)密性、完整性、可抗性、可控性、可恢復(fù)性d.機(jī)密性、完整性、可抗性、可用性、可審查性題目31在計(jì)算機(jī)領(lǐng)域中，媒體是指________。選擇一項(xiàng)：a.表示和傳播信息的載體

b.計(jì)算機(jī)屏幕顯示的信息c.各種信息的編碼d.計(jì)算機(jī)的輸入輸出信息題目32在以下____________不屬于計(jì)算機(jī)防病毒軟件。選擇一項(xiàng)：a.瑞星b.諾頓c.金山毒霸d.REALPLAYER

題目33用Windows附件中的畫(huà)圖軟件繪圖時(shí)，要確定畫(huà)布的大小，可單擊“圖像”菜單中的________命令進(jìn)行設(shè)置。選擇一項(xiàng)：a.“縮放”b.“清除圖像”c.“頁(yè)面設(shè)置”d.“屬性”

題目34使用數(shù)字波形法表示聲音信息時(shí)，采樣頻率越高，則數(shù)據(jù)量________。選擇一項(xiàng)：a.越小b.越大

c.不能確定d.恒定題目35計(jì)算機(jī)病毒主要造成____________。選擇一項(xiàng)：a.對(duì)磁盤(pán)驅(qū)動(dòng)器的損壞b.對(duì)CPU的破壞c.對(duì)磁盤(pán)片的損壞d.對(duì)程序和數(shù)據(jù)的破壞

題目36下面描述正確的是__________。選擇一項(xiàng)：a.公鑰加密比常規(guī)加密更具有安全性b.公鑰加密是一種通用機(jī)制c.公鑰加密的算法和公鑰都是公開(kāi)的

d.公鑰加密比常規(guī)加密先進(jìn)，必須用公鑰加密替代常規(guī)加密題目37計(jì)算機(jī)中聲音和圖形文件比較大，對(duì)其進(jìn)行保存時(shí)一般要經(jīng)過(guò)________。選擇一項(xiàng)：a.部分刪除b.拆分c.打包d.壓縮

題目38以下關(guān)于防火墻不正確的說(shuō)法是__________。選擇一項(xiàng)：a.是一個(gè)防止病毒入侵的硬件設(shè)備

b.防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散c.是被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道安全屏障，是不同網(wǎng)絡(luò)之間信息的唯一出入口d.保護(hù)計(jì)算機(jī)系統(tǒng)不受來(lái)自“本地”或“遠(yuǎn)程”病毒的危害題目39不屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的是___________。選擇一項(xiàng)：a.防火墻b.密碼技術(shù)c.采用HTTP協(xié)議

d.數(shù)字簽名題目40WinRAR不能制作________格式的壓縮文件。選擇一項(xiàng)：a..Zipb..Rarc..Exed..Cab

反饋正確答案是：.Cab淺談?dòng)?jì)算機(jī)安全的重要性隨著社會(huì)經(jīng)濟(jì)的發(fā)展,科技的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和提高給網(wǎng)絡(luò)和人民的生活帶來(lái)了巨大的沖擊，但網(wǎng)絡(luò)的安全問(wèn)題也成了信息社會(huì)安全問(wèn)題的熱點(diǎn)之一。本文從現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問(wèn)題、計(jì)算機(jī)網(wǎng)絡(luò)安全重要性、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)加強(qiáng)安全防范意識(shí)。一.現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問(wèn)題1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見(jiàn)并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽(tīng)。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會(huì)得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件對(duì)所有可能使用的字符組成的密碼解密，但這項(xiàng)工作十分費(fèi)時(shí)，不過(guò)如果用戶的密碼設(shè)置得比較簡(jiǎn)單，如“12345”、“abc”等，那有可能只需極短的時(shí)間就可以破解。為了防止這種攻擊，用戶一定要盡可能將密碼設(shè)置得復(fù)雜，也可使用多層密碼，或者變換思路使用中文密碼，并且不要以自己的生日和利，可以對(duì)其進(jìn)行完全的控制。這些后門(mén)軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時(shí)，會(huì)使用用戶端程序登陸上已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會(huì)隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個(gè)小游戲并運(yùn)行時(shí)，后門(mén)軟件的服務(wù)器端就安裝完成了，而且大部分后門(mén)軟件的重生能力比較強(qiáng)，給用戶進(jìn)行清除造成一定的麻煩。當(dāng)在網(wǎng)上下載數(shù)據(jù)時(shí)，一定要在其運(yùn)行之前進(jìn)行病毒掃描，并使用一定的反編譯軟件，查看來(lái)源數(shù)據(jù)是否有其他可疑的應(yīng)用程序，從而杜絕這些后門(mén)軟件。2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無(wú)法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，而導(dǎo)致網(wǎng)站無(wú)法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓?，F(xiàn)在常見(jiàn)的蠕蟲(chóng)病毒或與其同類的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖能力極強(qiáng)。對(duì)于個(gè)人上網(wǎng)用戶而言，有可能遭到大量數(shù)據(jù)包的攻擊使其無(wú)法進(jìn)行正常的網(wǎng)絡(luò)操作，所以上網(wǎng)時(shí)一定要安裝好防火墻軟件，同時(shí)也可以安裝一些可以隱藏ip地址的程序，這樣能大大降低受到攻擊的可能性。3.非授權(quán)訪問(wèn)。也被稱為黑客技術(shù)，一些計(jì)算機(jī)水平較高的人員通過(guò)黑客工具是黑客用來(lái)入侵其它計(jì)算機(jī)，這種工具也稱為黑客工具,它既可以作為主要工具,也可以作為一個(gè)跳板工具安裝在計(jì)算機(jī)上供黑客侵入計(jì)算機(jī)系統(tǒng)使用.具有熟練編寫(xiě)和調(diào)試計(jì)算機(jī)程序的技巧并使用這些工具和技巧來(lái)獲取得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問(wèn)，侵入到他方內(nèi)部網(wǎng)絡(luò)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫(xiě)權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。4.后門(mén)和木馬程序。木馬，也稱特伊洛木馬，名稱源于古希臘的特伊洛馬神話，此詞語(yǔ)來(lái)源于古希臘的神話故事，傳說(shuō)希臘人圍攻特洛伊城，久久不能得手。后來(lái)想出了一個(gè)木馬計(jì)，讓士兵藏匿于巨大的木馬中。大部隊(duì)假裝撤退而將木馬擯棄于特洛伊城下，讓敵人將其作為戰(zhàn)利品拖入城內(nèi)。木馬內(nèi)的士兵則乘夜晚敵人慶祝勝利、放松警惕的時(shí)候從木馬中爬出來(lái)，與城外的部隊(duì)里應(yīng)外合而攻下了特洛伊城。木馬的危害性在于它對(duì)電腦系統(tǒng)強(qiáng)大的控制和破壞能力，竊取密碼、控制系統(tǒng)操作、進(jìn)行文件的小偷,允許不法分子繞過(guò)常規(guī)的鑒定程序訪問(wèn)電腦。鍵盤(pán)紀(jì)錄程序是危害性非常大的一種木馬程序,它常常在用戶輸入機(jī)密信息如QQ密碼,網(wǎng)絡(luò)游戲密碼的時(shí)候紀(jì)錄下用戶的按鍵,并將其保存下來(lái)通過(guò)電子郵件或者其它方式發(fā)送給黑客.5.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功和數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見(jiàn)的蠕蟲(chóng)病毒，就是計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)濟(jì)寧攻擊，是一種通過(guò)網(wǎng)絡(luò)傳輸?shù)膼盒圆《?。它們具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只是存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。其他常見(jiàn)的破壞性比較強(qiáng)的病毒有宏病毒、意大利香腸等。蠕蟲(chóng)的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性.比如沖擊波阻塞網(wǎng)絡(luò),小郵差(發(fā)帶毒郵件)等.另外有一些病毒通過(guò)捆綁形式存在，捆綁病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ,IE捆綁起來(lái),表面上看是一個(gè)正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。6.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的情況下,彈出讓用戶非常反感的廣告,并偷偷收集用戶個(gè)人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺(jué)的情況下,在用戶的電腦上安裝“后門(mén)程序”的軟件.雖然那些被安裝了“后門(mén)程序”的電腦使用起來(lái)和正常電腦并沒(méi)有什么太大區(qū)別,但用戶的隱私數(shù)據(jù)和重要信息會(huì)被那些“后門(mén)程序”所捕獲,這些信息將被發(fā)送給互聯(lián)網(wǎng)另一端的操縱者,甚至這些“后門(mén)程序”還能使黑客操縱用戶的電腦,或者說(shuō)這些有“后門(mén)”的電腦都將成為黑客和病毒攻擊的重要目標(biāo)和潛在目標(biāo).密碼偷竊程序是現(xiàn)在互聯(lián)網(wǎng)上對(duì)個(gè)人用戶危害最大的木馬程序,黑客出于經(jīng)濟(jì)利益目的,安裝此類程序以獲取用戶的機(jī)密信息,如網(wǎng)上銀行賬戶,網(wǎng)絡(luò)游戲密碼,QQ,MSN密碼等,這是在互聯(lián)網(wǎng)上給用戶的真實(shí)財(cái)富帶來(lái)最大威脅的后門(mén)程序.二.計(jì)算機(jī)網(wǎng)絡(luò)安全重要性在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門(mén)在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽(tīng)網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，他們刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。這些都使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。根據(jù)美國(guó)聯(lián)邦調(diào)查局的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問(wèn)題造成的。超過(guò)50%的安全威脅來(lái)自內(nèi)部。而僅有59%的損失可以定量估算。在中國(guó)，針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問(wèn)題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。由此可見(jiàn)，無(wú)論是有意的攻擊，還是無(wú)意的誤操作，都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。網(wǎng)絡(luò)安全防護(hù)形勢(shì)嚴(yán)峻木馬問(wèn)題引發(fā)社會(huì)關(guān)注隨著我國(guó)互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，木馬等計(jì)算機(jī)惡意程序也越來(lái)越成為廣大計(jì)算機(jī)用戶面臨的最大的網(wǎng)絡(luò)危害之一。新華社記者28日獲悉，國(guó)內(nèi)相關(guān)部門(mén)正在就治理木馬等計(jì)算機(jī)惡意程序進(jìn)行研討，并呼吁針對(duì)計(jì)算機(jī)惡意程序盡快立法。木馬等計(jì)算機(jī)惡意程序是不法分子在用戶計(jì)算機(jī)系統(tǒng)中植入的監(jiān)視工具，伺機(jī)竊取用戶資料，并控制用戶計(jì)算機(jī)來(lái)從事非法活動(dòng)。近年來(lái)，木馬等計(jì)算機(jī)惡意程序和病毒的趨利性在不斷增強(qiáng)，利益的驅(qū)動(dòng)促使盜號(hào)產(chǎn)業(yè)鏈的形成，這個(gè)巨大的灰色產(chǎn)業(yè)鏈已經(jīng)給整個(gè)互聯(lián)網(wǎng)的安全帶來(lái)嚴(yán)峻考驗(yàn)。據(jù)艾瑞咨詢最新發(fā)布的《2007中國(guó)個(gè)人網(wǎng)絡(luò)安全研究報(bào)告》顯示，目前通過(guò)木馬病毒盜竊互聯(lián)網(wǎng)交易平臺(tái)上的賬號(hào)、密碼，已成為網(wǎng)絡(luò)安全的主要隱患。28日，在包括國(guó)務(wù)院信息化辦公室、信息產(chǎn)業(yè)部、公安部、國(guó)家反病毒中心、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等多個(gè)部門(mén)參與的計(jì)算機(jī)惡意程序治理法律環(huán)境高層研討會(huì)上，與會(huì)人員就中國(guó)目前的網(wǎng)絡(luò)安全形勢(shì)以及法律環(huán)境問(wèn)題進(jìn)行了深入剖析，同時(shí)對(duì)違法后果的評(píng)估和量刑進(jìn)行了探討，并呼吁對(duì)木馬等計(jì)算機(jī)惡意程序的立法盡快提上議程?！皭阂獗I竊互聯(lián)網(wǎng)交易平臺(tái)上的賬號(hào)、密碼的行為，不一個(gè)人.在Internet上有一批熟諳網(wǎng)絡(luò)技術(shù)的人，其中不乏網(wǎng)絡(luò)天才，他們經(jīng)常利用網(wǎng)絡(luò)上現(xiàn)存的一些漏洞，想方設(shè)法進(jìn)入他人的計(jì)算機(jī)系統(tǒng)。有些人只是為了一飽眼福，或純粹出于個(gè)人興趣，喜歡探人隱私，這些人通常不會(huì)造成危害。但也有一些人是存著不良動(dòng)機(jī)侵入他人計(jì)算機(jī)系統(tǒng)的，通常會(huì)偷窺機(jī)密信息，或?qū)⑵溆?jì)算機(jī)系統(tǒng)搗毀。這部分人我們稱其為Internet上的"黑客"。許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，如windowsnt、unix等都有數(shù)量不等的漏洞；也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測(cè)、系統(tǒng)入侵等攻擊。對(duì)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)?。涣硗饩W(wǎng)管也需要仔細(xì)工作，盡量避免因疏忽而使他而使目的郵箱被撐爆而無(wú)法使用。對(duì)于遭受此類攻擊的郵箱，可以使用一些垃圾郵件清除軟件來(lái)解決，其中常見(jiàn)的有spameater、spamkiller等。outlook等收信軟件同樣也能達(dá)到此目的。三.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施人們有時(shí)候會(huì)忘記安全的根本，只是去追求某些耀人眼目的新技術(shù)，結(jié)果卻發(fā)現(xiàn)最終一無(wú)所得。而在目前的經(jīng)濟(jì)環(huán)境下，有限的安全預(yù)算也容不得你置企業(yè)風(fēng)險(xiǎn)最不會(huì)被非授權(quán)方修改,信息保持一致性等；可用性指合法用戶的正常請(qǐng)求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)。針對(duì)這些情況,我們可以提出以下幾點(diǎn)安全防范措施：1.防火墻技術(shù)。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且還能禁止特定的端口流出通訊，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。2.合理設(shè)置訪問(wèn)控制實(shí)現(xiàn)訪問(wèn)控制的方法很多,一般是使用在主機(jī)或路由器中的一張“訪問(wèn)控制表”,通過(guò)它來(lái)允許或拒絕遠(yuǎn)程主機(jī)所請(qǐng)求的服務(wù)。這種方法并不繞過(guò)任何正常的安全檢查,而是增加了一次使服務(wù)請(qǐng)求源有效的檢查。實(shí)現(xiàn)訪問(wèn)控制的另一種方法是通過(guò)硬件完成,在接收到訪問(wèn)要求后,先詢問(wèn)并驗(yàn)證口令,然后訪問(wèn)列于目錄中的授權(quán)用戶標(biāo)志號(hào)。不管哪種方式,我們都可以通過(guò)特定網(wǎng)段及服務(wù)建立的訪問(wèn)控制體系,限制嘗試登錄的次數(shù)或時(shí)間,超出后系統(tǒng)就自動(dòng)地退出,從而將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。3.使用子網(wǎng)去分散控制達(dá)到網(wǎng)絡(luò)安全的一種方法,是將一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中的各段的責(zé)任和控制權(quán)分散給一些小組。子網(wǎng)是分散網(wǎng)絡(luò)控制的一種強(qiáng)有力的手段。在創(chuàng)建子網(wǎng)時(shí),應(yīng)指定通過(guò)少數(shù)幾個(gè)專業(yè)人員來(lái)提高安全性。4.完善鑒別機(jī)制。鑒別是為每一個(gè)通信方查明另一個(gè)實(shí)體身份和特權(quán)的過(guò)程。它是在對(duì)等實(shí)體間交換認(rèn)證信息,以便檢驗(yàn)和確認(rèn)對(duì)等實(shí)體的合法性,也是訪問(wèn)控制實(shí)現(xiàn)的先決條件。鑒別機(jī)制中采用報(bào)文鑒別,也可以采用數(shù)字簽名或終端識(shí)別等多種方式。其中報(bào)文鑒別是在通信雙方建立聯(lián)系之后,每個(gè)通信者對(duì)受到的信息進(jìn)行驗(yàn)證,以保證所收到信息的真實(shí)性的過(guò)程,也就是驗(yàn)證報(bào)文完整性；數(shù)字簽名是一個(gè)密文收發(fā)雙方簽字和確認(rèn)的過(guò)程,它也是數(shù)據(jù)完整性、公證和認(rèn)證機(jī)制的基礎(chǔ)；終端識(shí)別技術(shù)是利用回收信息核對(duì)用戶位置,識(shí)別用戶身份的一種方式,如果某人竊得聯(lián)機(jī)口令后在非法地點(diǎn)聯(lián)機(jī),系統(tǒng)會(huì)立即切斷聯(lián)絡(luò),并對(duì)這一非法事件進(jìn)行記錄,以便及時(shí)制止和查處攻擊行動(dòng)。5.加密通信信息由于無(wú)法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡(luò)上的數(shù)據(jù),需要一種手段來(lái)對(duì)數(shù)據(jù)進(jìn)行保密。數(shù)據(jù)加密是網(wǎng)絡(luò)中用來(lái)實(shí)現(xiàn)這一目標(biāo)而采用的最基本的安全技術(shù),它把網(wǎng)絡(luò)中的各種原始的數(shù)字信息按照某種特定的加密算法變換成與明文完全不同的數(shù)字信息。實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)加密,除了選擇加密算法和密鑰外,主要問(wèn)題是加密方式及實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層和密鑰的分配和管理。網(wǎng)絡(luò)中的數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等方式。數(shù)據(jù)可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。通過(guò)主動(dòng)地加密通信信息,可使攻擊者不能了解、修改敏感信息。6.物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來(lái)年兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議‘?dāng)[渡’，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有‘讀’和‘寫(xiě)’兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無(wú)法入侵，無(wú)法攻擊，無(wú)法破壞，實(shí)現(xiàn)了真正的安全。定期主機(jī)安全檢查。要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全面了解系統(tǒng)，評(píng)估系統(tǒng)安全性，認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問(wèn)題。由安天實(shí)驗(yàn)室自主研發(fā)的國(guó)內(nèi)首款創(chuàng)新型自動(dòng)主機(jī)安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險(xiǎn)評(píng)測(cè)工具操作的繁冗性，一鍵操作即可對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行全面的安全保密檢查及精準(zhǔn)的安全等級(jí)判定，并對(duì)評(píng)測(cè)系統(tǒng)進(jìn)行強(qiáng)有力的分析處置和修復(fù)。7.加密技術(shù)。網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息全部通過(guò)加密處理。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種書(shū)案發(fā)進(jìn)行處理，使其成為不可讀的一段代碼，通常成為‘密文’，使其只能在輸入相應(yīng)的密鑰之后才能顯示出來(lái)本來(lái)的內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取，閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。加密技術(shù)主要有兩個(gè)用途，一是加密信息；另一個(gè)是信息數(shù)字署名，即發(fā)信者用自己的私人鑰匙將信息加密，這就相當(dāng)于在這條消息上署上了名。任何人只有用發(fā)信者的公用鑰匙，才能解開(kāi)這條消息。這一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的，而且事后未經(jīng)過(guò)他人的改動(dòng)（因?yàn)橹挥邪l(fā)信息者才知道自己的私人鑰匙），另一方面也確保發(fā)信者對(duì)自己發(fā)出的消息負(fù)責(zé)，消息一旦發(fā)出并署了名，他就無(wú)法再否認(rèn)這一事實(shí)。如果既需要保密又希望署名，則可以將上面介紹的兩個(gè)步驟合并起來(lái)。即發(fā)信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密，再發(fā)給對(duì)方，反過(guò)來(lái)收信者只需要用自己的私人鑰匙解密，再用發(fā)信者的公用鑰匙驗(yàn)證簽名。這個(gè)過(guò)程說(shuō)起來(lái)有些繁瑣，實(shí)際上很多軟件都可以只用一條命令實(shí)現(xiàn)這些功能，非常簡(jiǎn)便易行。8.使用安全的郵件系統(tǒng)。我們都知道郵件是最易受攻擊的對(duì)象。病毒、惡意軟件和蠕蟲(chóng)都喜歡利用郵件作為其傳播渠道。郵件還是我們最容易泄露敏感數(shù)據(jù)的渠道。除了安全威脅和數(shù)據(jù)丟失之外，我們?cè)卩]件中還會(huì)遭遇到?jīng)]完沒(méi)了的垃圾郵件！今天，大約90%的郵件都是垃圾郵件。而好的郵件安全解決方案就能夠擋住垃圾郵件，過(guò)濾惡意軟件。假如你的現(xiàn)有郵件系統(tǒng)接收了大量的垃圾郵件，那么通過(guò)這些郵件你可能被惡意軟件感染的機(jī)會(huì)就越大。所以，郵件安全解決方案的思路就是，郵件安全網(wǎng)關(guān)中的反垃圾郵件功能應(yīng)該是一個(gè)重點(diǎn)，也是一個(gè)郵件系統(tǒng)產(chǎn)品的核心競(jìng)爭(zhēng)力。如果它不能有效地屏蔽掉垃圾郵件，那么它也肯定不能捕捉到惡意軟件和數(shù)據(jù)泄密事件。9.使用監(jiān)控工具和檢測(cè)手段,防范于未然。構(gòu)架網(wǎng)絡(luò)安全系統(tǒng)時(shí)的一個(gè)重要環(huán)節(jié)是對(duì)網(wǎng)絡(luò)安全漏洞的檢測(cè)和監(jiān)控。通過(guò)安全檢測(cè)?監(jiān)控手段,可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞或惡意攻擊。在安全漏洞檢測(cè)軟件的支持下,通過(guò)網(wǎng)管軟件或人工配置的方式,可以完備系統(tǒng)配置、消除多數(shù)人為的系統(tǒng)管理安全漏洞(如:必須禁止超級(jí)用戶的遠(yuǎn)程登錄,不能使用早期版本的Sendmail)。同時(shí)安全檢測(cè)軟件能夠動(dòng)態(tài)監(jiān)測(cè)路由器、防火墻、主機(jī)、Web服務(wù)器等系統(tǒng)資源,模仿多數(shù)黑客的攻擊法,不斷測(cè)試安全漏洞,并將測(cè)出的安全漏洞按照危害程度列表。一般在一個(gè)沒(méi)有任何防護(hù)措施的典型網(wǎng)絡(luò)系統(tǒng)中,安全漏洞通常超過(guò)1000個(gè)。安全檢測(cè)軟件還提供修補(bǔ)系統(tǒng)漏洞的建議,使系統(tǒng)管理員在明確的指導(dǎo)下及時(shí)采取措施修補(bǔ)系統(tǒng)存在的漏洞,防范于未然。更加重要的是,安全檢測(cè)軟件可以提供對(duì)網(wǎng)絡(luò)和系統(tǒng)攻擊的敏感性,從而實(shí)現(xiàn)動(dòng)態(tài)和實(shí)時(shí)的安全控制,并根據(jù)設(shè)置及時(shí)通報(bào)系統(tǒng)管理員記錄攻擊情況。當(dāng)攻擊發(fā)生時(shí),能夠及時(shí)阻斷攻擊。10.制定安全策略安全性歸根到底是一個(gè)“人”的問(wèn)題,是人(不是計(jì)算機(jī))負(fù)責(zé)實(shí)施安全過(guò)程。當(dāng)安全出現(xiàn)問(wèn)題時(shí),也是由人負(fù)責(zé)的。因此除非人們知道自己的責(zé)任,否則,網(wǎng)絡(luò)安全性就是空談。安全策略文件就是用來(lái)明確地闡明要求達(dá)到什么目的和要求誰(shuí)來(lái)執(zhí)行。包括:網(wǎng)絡(luò)用戶的安全責(zé)任:該策略可以要求用戶每隔一段時(shí)間改變其口令；使用符合一定準(zhǔn)則的口令；執(zhí)行某些檢查,以了解其帳戶是否被別人訪問(wèn)過(guò)等。重要的是,凡是要求用戶做到的,都應(yīng)明確定義。系統(tǒng)管理員的安全責(zé)任:該策略可以要求在每臺(tái)主機(jī)上使用專門(mén)的安全措施、登錄標(biāo)題報(bào)文和監(jiān)測(cè)軟件等,還可列出在連接網(wǎng)絡(luò)的任何主機(jī)中不能運(yùn)行的應(yīng)用程序。正確利用網(wǎng)絡(luò)資源:定義誰(shuí)可以使用網(wǎng)絡(luò)資源,他們可以做什么,他們不可以做什么等。如果認(rèn)為電子郵件文件和計(jì)算機(jī)活動(dòng)的歷史記錄都應(yīng)受到安全監(jiān)控,就應(yīng)該非常明確地告訴用戶,這是其政策。檢測(cè)到安全問(wèn)題時(shí)的對(duì)策:當(dāng)檢測(cè)到安全問(wèn)題時(shí)應(yīng)該做什么?應(yīng)該通知誰(shuí)?這些都是在緊急的情況下容易忽視的事情。因此應(yīng)該在檢測(cè)到安全遭受破壞時(shí),將系統(tǒng)管理員或用戶應(yīng)該采取的步驟詳細(xì)地列出來(lái),以備立即可以采用。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展不可忽視的問(wèn)題,只有解決好這一問(wèn)題,網(wǎng)絡(luò)才能更加穩(wěn)步快速地發(fā)展,從而提供更加快捷可靠的網(wǎng)絡(luò)服務(wù)。因此,除了對(duì)網(wǎng)絡(luò)安全問(wèn)題給予足夠的重視之外,要從安全基礎(chǔ)理論、安全機(jī)制、安全技術(shù)、安全策略、安全產(chǎn)品等各個(gè)層面進(jìn)行深入細(xì)致的研究,才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的安全和保護(hù),即只有進(jìn)入到網(wǎng)絡(luò)安全涉及的每一層面,同時(shí)把握安全問(wèn)題的全局性才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的保密、完整及可用性。11.加強(qiáng)人員管理,重視保密教育。通過(guò)一些調(diào)查報(bào)告，總結(jié)出網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問(wèn)題的根源,首先是內(nèi)部工作人員,其次才是黑客?？梢?jiàn),應(yīng)加強(qiáng)對(duì)工作人員的管理,對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各個(gè)方面的安全問(wèn)題,進(jìn)行安全教育,提高工作人員的保密觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,重視系統(tǒng)和網(wǎng)絡(luò)的安全設(shè)置和管理,防止人為事故的發(fā)生。加強(qiáng)信息服務(wù)器的安全措施。如果對(duì)外開(kāi)放的信息服務(wù)器本身是不安全的，就相當(dāng)于在系統(tǒng)的防護(hù)罩上開(kāi)了一個(gè)漏洞，那么其他的安全工作做得再多，也會(huì)付諸東流。因此，系統(tǒng)管理員和信息服務(wù)器的管理人員必須細(xì)心注意服務(wù)器本身的安全設(shè)置，并隨時(shí)更新版本。目前，幾乎所有的信息服務(wù)器（如www）均提供了安全設(shè)置途徑?？偨Y(jié)盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全總之，解決安全的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問(wèn)題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施，盡可能的提高網(wǎng)絡(luò)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。參考文獻(xiàn)[1]、香方桂,等.軟件加密解密技術(shù)及應(yīng)用[m].長(zhǎng)沙:中南工業(yè)大學(xué)出版社，19956-19頁(yè).[2]、曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社，2003.9942-57頁(yè)[2]、許治坤,王偉,郭添森,楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2005-5-1166-70頁(yè)[2]、江亭，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范[J],福建電腦2006年第6期,96-97頁(yè)[2]、李書(shū)明、陳云紅，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題[J],湖北師范學(xué)院學(xué)報(bào)(自然科學(xué)版)第20卷第1期，68-70頁(yè)[2]、賴溪松等著.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.北京:國(guó)防工業(yè)出版社.2001.7118-120頁(yè)[2]、劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.823-27頁(yè)淺談?dòng)?jì)算機(jī)安全的重要性隨著社會(huì)經(jīng)濟(jì)的發(fā)展,科技的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和提高給網(wǎng)絡(luò)和人民的生活帶來(lái)了巨大的沖擊，但網(wǎng)絡(luò)的安全問(wèn)題也成了信息社會(huì)安全問(wèn)題的熱點(diǎn)之一。本文從現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問(wèn)題、計(jì)算機(jī)網(wǎng)絡(luò)安全重要性、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)加強(qiáng)安全防范意識(shí)。一.現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問(wèn)題1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見(jiàn)并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽(tīng)。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會(huì)得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無(wú)法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，而導(dǎo)致網(wǎng)站無(wú)法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。3.非授權(quán)訪問(wèn)。也被稱為黑客技術(shù)，一些計(jì)算機(jī)水平較高的人員通過(guò)黑客工具是黑客用來(lái)入侵其它計(jì)算機(jī)，這種工具也稱為黑客工具,它既可以作為主要工具,也可以作為一個(gè)跳板工具安裝在計(jì)算機(jī)上供黑客侵入計(jì)算機(jī)系統(tǒng)使用.4.后門(mén)和木馬程序。木馬的危害性在于它對(duì)電腦系統(tǒng)強(qiáng)大的控制和破壞能力，竊取密碼、控制系統(tǒng)操作、進(jìn)行文件的小偷,允許不法分子繞過(guò)常規(guī)的鑒定程序訪問(wèn)電腦。鍵盤(pán)紀(jì)錄程序是危害性非常大的一種木馬程序,它常常在用戶輸入機(jī)密信息如QQ密碼,網(wǎng)絡(luò)游戲密碼的時(shí)候紀(jì)錄下用戶的按鍵,并將其保存下來(lái)通過(guò)電子郵件或者其它方式發(fā)送給黑客.5.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功和數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見(jiàn)的蠕蟲(chóng)病毒，就是計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)濟(jì)寧攻擊，是一種通過(guò)網(wǎng)絡(luò)傳輸?shù)膼盒圆《尽?.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的情況下,彈出讓用戶非常反感的廣告,并偷偷收集用戶個(gè)人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺(jué)的情況下,在用戶的電腦上安裝“后門(mén)程序”的軟件.二.計(jì)算機(jī)網(wǎng)絡(luò)安全重要性在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門(mén)在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽(tīng)網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，他們刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。這些都使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。根據(jù)美國(guó)聯(lián)邦調(diào)查局的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問(wèn)題造成的。超過(guò)50%的安全威脅來(lái)自內(nèi)部。而僅有59%的損失可以定量估算。在中國(guó)，針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問(wèn)題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。由此可見(jiàn)，無(wú)論是有意的攻擊，還是無(wú)意的誤操作，都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。三.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施人們有時(shí)候會(huì)忘記安全的根本，只是去追求某些耀人眼目的新技術(shù)，結(jié)果卻發(fā)現(xiàn)最終一無(wú)所得。而在目前的經(jīng)濟(jì)環(huán)境下，有限的安全預(yù)算也容不得你置企業(yè)風(fēng)險(xiǎn)最不會(huì)被非授權(quán)方修改,信息保持一致性等；可用性指合法用戶的正常請(qǐng)求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)。針對(duì)這些情況,我們可以提出以下幾點(diǎn)安全防范措施：

1.防火墻技術(shù)。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。2.合理設(shè)置訪問(wèn)控制實(shí)現(xiàn)訪問(wèn)控制的方法很多,一般是使用在主機(jī)或路由器中的一張“訪問(wèn)控制表”,通過(guò)它來(lái)允許或拒絕遠(yuǎn)程主機(jī)所請(qǐng)求的服務(wù)。3.使用子網(wǎng)去分散控制達(dá)到網(wǎng)絡(luò)安全的一種方法,是將一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中的各段的責(zé)任和控制權(quán)分散給一些小組。4.完善鑒別機(jī)制。鑒別是為每一個(gè)通信方查明另一個(gè)實(shí)體身份和特權(quán)的過(guò)程。5.加密通信信息由于無(wú)法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡(luò)上的數(shù)據(jù),需要一種手段來(lái)對(duì)數(shù)據(jù)進(jìn)行保密。6.物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。7.加密技術(shù)。網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)。8.使用安全的郵件系統(tǒng)。9.使用監(jiān)控工具和檢測(cè)手段,防范于未然。10.制定安全策略安全性歸根到底是一個(gè)“人”的問(wèn)題,是人(不是計(jì)算機(jī))負(fù)責(zé)實(shí)施安全過(guò)程。?11.加強(qiáng)人員管理,重視保密教育。通過(guò)一些調(diào)查報(bào)告，總結(jié)出網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問(wèn)題的根源,首先是內(nèi)部工作人員,其次才是黑客。綜上所述，盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全總之，解決安全的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問(wèn)題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施，盡可能的提高網(wǎng)絡(luò)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)安全概述1.2網(wǎng)絡(luò)面臨的安全威脅1、網(wǎng)絡(luò)安全威脅是指某個(gè)人、物或時(shí)間對(duì)網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性和非否認(rèn)性等所造成的危害2、網(wǎng)絡(luò)安全威脅的分類外部攻擊：分為被動(dòng)攻擊和主動(dòng)攻擊被動(dòng)攻擊：涉及消息的秘密性。通常被動(dòng)攻擊不改變系統(tǒng)中的數(shù)據(jù)，只讀取系統(tǒng)中的數(shù)據(jù)，從中獲利。被動(dòng)攻擊的目的：從傳輸中獲得信息。被動(dòng)攻擊的手段：截獲、分析。被動(dòng)攻擊的種類：析出消息內(nèi)容、通信量分析析出消息內(nèi)容：從截獲的信息中獲得有用的數(shù)據(jù)。常用的防止被動(dòng)攻擊的手段是安全可靠的數(shù)據(jù)加密通信量分析：通過(guò)對(duì)消息模式的觀察，測(cè)定通信主機(jī)的標(biāo)識(shí)、通信的源和目的、交換信息的頻率和長(zhǎng)度，然后根據(jù)這些信息猜測(cè)正在發(fā)生的通信的性質(zhì)。被動(dòng)攻擊的特點(diǎn)：難以檢測(cè)，但可以預(yù)防。對(duì)付被動(dòng)攻擊的重點(diǎn)：防止而不是檢測(cè)。主動(dòng)攻擊主動(dòng)攻擊的位置：可能發(fā)生在端到端通信線路上的幾乎任何地方主動(dòng)攻擊的特點(diǎn)：難以預(yù)防，但容易檢測(cè)。對(duì)付主動(dòng)攻擊的方法：檢測(cè)攻擊，并從攻擊引起的破壞中恢復(fù)。主動(dòng)攻擊的種類：篡改消息、偽裝、拒絕服務(wù)。篡改消息：對(duì)消息的完整性的攻擊。篡改消息包括改變消息的內(nèi)容、刪除消息包、插入消息包、改變消息包的順序。注意，消息重放也是一種篡改，是對(duì)消息發(fā)送時(shí)間的篡改。重放設(shè)計(jì)消息的被動(dòng)獲取以及后繼的重傳，通過(guò)重放一獲得一種為授權(quán)的效果。偽裝：對(duì)消息真實(shí)性的攻擊。偽裝是一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體以獲得非授權(quán)的效果。拒絕服務(wù)：對(duì)消息可用性的攻擊。拒絕服務(wù)攻擊中斷或干擾通信設(shè)施或服務(wù)的正常使用。典型的拒絕服務(wù)攻擊是通過(guò)大量的信息耗盡網(wǎng)絡(luò)帶寬，是用戶無(wú)法使用特定的網(wǎng)絡(luò)服務(wù)。另外，拒絕服務(wù)攻擊還可能抑制消息通往安全審計(jì)這樣的特殊服務(wù)，從而是服務(wù)失效。1.4網(wǎng)絡(luò)安全服務(wù)及機(jī)制安全服務(wù)是由網(wǎng)絡(luò)安全系統(tǒng)提供的用于保護(hù)網(wǎng)絡(luò)安全的服務(wù)。安全機(jī)制保護(hù)系統(tǒng)與網(wǎng)絡(luò)安全所采用的手段稱為安全機(jī)制。安全服務(wù)主要包括以下內(nèi)容：機(jī)密性完整性真實(shí)性（鑒別）訪問(wèn)控制非否認(rèn)性可用性安全審計(jì)入侵檢測(cè)事故響應(yīng)機(jī)密性機(jī)密性服務(wù)用于保護(hù)信息免受被動(dòng)攻擊，是系統(tǒng)為防止數(shù)據(jù)被截獲或被非法訪問(wèn)所提供的保護(hù)機(jī)密性能夠應(yīng)用于一個(gè)消息流、單個(gè)消息或者一個(gè)消息中所選的部分字段。安全機(jī)制包括：通過(guò)加密機(jī)制對(duì)付消息析出攻擊通過(guò)流量填充對(duì)付通信量分析信息隱藏將有效信息隱藏在其他信息中，使攻擊者無(wú)法發(fā)現(xiàn)完整性完整性用于保護(hù)信息免受非法篡改完整性保護(hù)分為以下兩種類型：面向連接的數(shù)據(jù)完整性帶恢復(fù)功能的連接方式數(shù)據(jù)完整性不帶恢復(fù)功能的連接方式數(shù)據(jù)完整性選擇字段連接方式數(shù)據(jù)完整性無(wú)連接的數(shù)據(jù)完整性無(wú)連接的數(shù)據(jù)完整性服務(wù)用于處理短的單個(gè)消息，通常只保護(hù)消息免受篡改無(wú)連接的數(shù)據(jù)完整性分為對(duì)單個(gè)消息或?qū)σ粋€(gè)消息中所選字段的保護(hù)完整性服務(wù)設(shè)計(jì)主動(dòng)攻擊，重點(diǎn)是檢測(cè)而非防止攻擊一旦檢測(cè)到完整性被破壞，則報(bào)告這種破壞，然后根據(jù)用戶的需要決定是否進(jìn)行恢復(fù)恢復(fù)可以采用自動(dòng)恢復(fù)機(jī)制，也可以通過(guò)人工干預(yù)實(shí)現(xiàn)真實(shí)性（鑒別）鑒別是通信的一方對(duì)通信的另一方的身份進(jìn)行確認(rèn)的過(guò)程鑒別服務(wù)通過(guò)在通信雙方的對(duì)等實(shí)體間交換鑒別信息來(lái)檢驗(yàn)對(duì)等實(shí)體的真實(shí)性與合法性，一確保一個(gè)通信是可信的鑒別服務(wù)涉及兩個(gè)方面的內(nèi)容：在建立連接是確保這兩個(gè)實(shí)體是可信的在連接的使用過(guò)程中確保第三方不能假冒這兩個(gè)合法實(shí)體中的任何一方來(lái)達(dá)到為授權(quán)傳輸或接收的目的鑒別服務(wù)通過(guò)報(bào)文鑒別、身份鑒別等實(shí)現(xiàn)。訪問(wèn)控制訪問(wèn)控制是限制和控制經(jīng)通信鏈路對(duì)系統(tǒng)資源進(jìn)行訪問(wèn)的能力訪問(wèn)控制的前提條件是身份鑒別一旦確定實(shí)體的身份，可以根據(jù)身份來(lái)決定對(duì)資源進(jìn)行訪問(wèn)的方式和范圍。訪問(wèn)控制為系統(tǒng)提供了多層次的精確控制訪問(wèn)控制通過(guò)訪問(wèn)控制策略實(shí)現(xiàn)，訪問(wèn)控制策略分為：自主訪問(wèn)控制策略（基于身份的策略）自主訪問(wèn)控制是指擁有（或控制）某個(gè)客體的主體能夠?qū)?duì)該客體的一種或多種訪問(wèn)權(quán)自主的授予其他主體，并可以在隨后的任何時(shí)刻收回這些權(quán)限。自主訪問(wèn)控制策略為特定的用戶提供訪問(wèn)資源的權(quán)限自主訪問(wèn)控制策略對(duì)用戶和資源目標(biāo)的分組有很大的靈活性，其范圍可從單個(gè)用戶和目標(biāo)的清晰識(shí)別到廣闊的組的使用。強(qiáng)制訪問(wèn)控制策略（基于規(guī)則的策略）強(qiáng)制訪問(wèn)控制策略基于一組能夠自動(dòng)實(shí)施的規(guī)則，規(guī)則在很廣闊的用戶和資源目標(biāo)組上強(qiáng)行付諸實(shí)施強(qiáng)制訪問(wèn)控制系統(tǒng)根據(jù)對(duì)主體的信任程度和客體所包含信息的機(jī)密性或敏感程度來(lái)決定主體對(duì)客體的訪問(wèn)權(quán)，這種控制往往可以通過(guò)給主、客體賦以安全標(biāo)記來(lái)實(shí)現(xiàn)一個(gè)典型的基于規(guī)則的策略是多級(jí)策略多級(jí)策略將資源目標(biāo)按其敏感程度分為不同的安全級(jí)別，將用戶按其可信任程度也分為不同的安全級(jí)別，然后對(duì)用戶和資源目標(biāo)實(shí)施以下兩個(gè)基本規(guī)則來(lái)實(shí)現(xiàn)訪問(wèn)控制：—只讀訪問(wèn)規(guī)則（又稱簡(jiǎn)單安全條件），不向上讀；—只寫(xiě)訪問(wèn)規(guī)則（又稱*_特性），不向下寫(xiě)。多級(jí)策略示例：非否認(rèn)性非否認(rèn)性用于防止發(fā)送方和接收方抵賴所傳輸?shù)男畔⒎欠裾J(rèn)性確保發(fā)送方在發(fā)送信息后無(wú)法否認(rèn)曾發(fā)送過(guò)信息之一事實(shí)以及所發(fā)送信息的內(nèi)容；接收方在收到信息后也無(wú)法否認(rèn)曾收到過(guò)信息這一事實(shí)以及所收到的信息的內(nèi)容實(shí)現(xiàn)：非否認(rèn)性主要通過(guò)數(shù)字簽名和通信雙方所共同信賴的第三方仲裁來(lái)實(shí)現(xiàn)。可用性可用性服