畢業(yè)論文---網(wǎng)絡(luò)環(huán)境下的信息安全研究

1、<p>　　網(wǎng)絡(luò)環(huán)境下信息安全研究</p><p>　　摘要：在當(dāng)今社會，信息、物質(zhì)、能源一起構(gòu)成三大支柱資源，而其中的信息資源，對人們來說已不再陌生。隨著社會的發(fā)展，信息越來越顯得重要，信息是一種財(cái)富，對經(jīng)濟(jì)的繁榮、科技的進(jìn)步，社會的發(fā)展都起著非常重要的作用。同樣，對信息的保護(hù)也是一件很重要的工作。本文主要是從分析我國網(wǎng)絡(luò)安全存在的問題以及解決對策兩個方面入手。</p><p>

2、;　　關(guān)鍵詞：網(wǎng)絡(luò)安全 問題 防范措施</p><p><b>　　目錄</b></p><p><b>　　摘要：I</b></p><p><b>　　目錄II</b></p><p>　　1 網(wǎng)絡(luò)信息安全概述1</p><p>　　1.1

3、網(wǎng)絡(luò)信息安全的內(nèi)容1</p><p>　　1.1.1 硬件安全。1</p><p>　　1.1.2 軟件安全1</p><p>　　1.1.3 運(yùn)行服務(wù)安全1</p><p>　　1.1.4 數(shù)據(jù)安全1</p><p>　　1.2網(wǎng)絡(luò)信息安全的目標(biāo)1</p><p>　　1.2.1

4、保密性1</p><p>　　1.2.2 可用性2</p><p>　　1.2.3 可控性2</p><p>　　1.2.4 可審查性2</p><p>　　2.我國信息化中的信息安全問題2</p><p>　　2.1　信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。2</p><p>　　2.2　我

5、國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外。2</p><p>　　2.3　信息犯罪在我國有快速發(fā)展趨勢。2</p><p>　　2.4　在研究開發(fā)、人才培養(yǎng)等方面與迅速發(fā)展的形勢極不適應(yīng)。3</p><p>　　3.影響網(wǎng)絡(luò)信息安全的因素分析3</p><p>　　3.1影響網(wǎng)絡(luò)信息安全的客觀因素。3</p><

6、p>　　3.1.1 網(wǎng)絡(luò)資源的共享性3</p><p>　　3.1.2 網(wǎng)絡(luò)操作系統(tǒng)的漏洞3</p><p>　　3.1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷3</p><p>　　3.1.4 網(wǎng)絡(luò)的開放性3</p><p>　　3.1.5 惡意攻擊4</p><p>　　3.2影響網(wǎng)絡(luò)信息安全的主觀因素。4<

7、;/p><p>　　4.網(wǎng)絡(luò)環(huán)境下信息安全的防范策略4</p><p>　　4.1物理安全策略。4</p><p>　　4.2常用的網(wǎng)絡(luò)安全技術(shù)。5</p><p>　　4.2.1網(wǎng)絡(luò)加密技術(shù)5</p><p>　　4.2.2防火墻技術(shù)5</p><p>　　4.2.3操作系統(tǒng)安全內(nèi)核技術(shù)

8、6</p><p>　　4.2.4身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)6</p><p>　　4.2.5 網(wǎng)絡(luò)防病毒技術(shù)6</p><p>　　4.3 法律法規(guī)和信息安全教育保證網(wǎng)絡(luò)安全7</p><p>　　4.3.1加強(qiáng)全民信息安全教育，提高警惕性7</p><p>　　4.3.2發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加

9、大信息產(chǎn)業(yè)投入。7</p><p>　　4.3.3創(chuàng)造良好的信息化安全支撐環(huán)境。7</p><p>　　4.3.4 高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。7</p><p>　　4.3.5加強(qiáng)國際防范，創(chuàng)造良好的安全外部環(huán)境7</p><p><b>　　5. 結(jié)束語7</b></p><p

10、>　　1 網(wǎng)絡(luò)信息安全概述</p><p>　　信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，

11、必須考慮信息的安全這個至關(guān)重要的問題。</p><p>　　網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件；運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。</p><p>　　1.1網(wǎng)絡(luò)信息安全的內(nèi)容</p><p>　　1.1.1 硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的

12、安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。</p><p>　　1.1.2 軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效。不被非法復(fù)制。</p><p>　　1.1.3 運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)

13、系統(tǒng)正常運(yùn)行。</p><p>　　1.1.4 數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。</p><p>　　1.2網(wǎng)絡(luò)信息安全的目標(biāo) </p><p>　　1.2.1 保密性。保密性是指信息不泄露給非授權(quán)人，或供其使用的特性。</p><p>

14、　　完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。</p><p>　　1.2.2 可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息。</p><p>　　1.2.3 可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授

15、權(quán)范圍內(nèi)的信息流向以及方式。</p><p>　　1.2.4 可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。</p><p>　　2.我國信息化中的信息安全問題</p><p>　　近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日

16、益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題</p><p>　　2.1　信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。</p><p>　　我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站。但是由于許多網(wǎng)站沒有防火墻設(shè)備、

17、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。根據(jù)有關(guān)報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。</p><p>　　2.2　我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外。</p><p>　　我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱

18、。被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。</p><p>　　2.3　信息犯罪在我國有快速發(fā)展趨勢。</p><p>　　信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。</p>

19、<p>　　2.4　在研究開發(fā)、人才培養(yǎng)等方面與迅速發(fā)展的形勢極不適應(yīng)。</p><p>　　在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。 </p><p>　　由于我國的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，特別是在核心技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺少有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病

20、毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。</p><p>　　3.影響網(wǎng)絡(luò)信息安全的因素分析</p><p>　　計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭

21、各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。</p><p>　　3.1影響網(wǎng)絡(luò)信息安全的客觀因素。</p><p>　　3.1.1 網(wǎng)絡(luò)資源的共享性。</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共

22、享的資源進(jìn)行破壞也提供了機(jī)會。</p><p>　　3.1.2 網(wǎng)絡(luò)操作系統(tǒng)的漏洞。</p><p>　　操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。</p><p>　　3.1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。</p><p>　　網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)

23、備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。</p><p>　　3.1.4 網(wǎng)絡(luò)的開放性。</p><p>　　網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。 </p><p>　　3.1.5 惡意攻擊。</p><p>　　惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是

24、最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無法正常和外界通信。（2）利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)

25、議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求，使被攻擊主機(jī)無法及時處理其它正常的請求。（3）利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。</p><p>　　DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點(diǎn)不難，黑客網(wǎng)絡(luò)社區(qū)都有共享

26、黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗(yàn)，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠(yuǎn)不會消失而且從技術(shù)上目前沒有根本的解決辦法。</p><p>　　3.2影響網(wǎng)絡(luò)信息安全的主觀因素。</p><p>　　要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全

27、觀念和必備技術(shù)，如安全意識、防范意思等。</p><p>　　4.網(wǎng)絡(luò)環(huán)境下信息安全的防范策略</p><p>　　4.1物理安全策略。</p><p>　　物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管

28、理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。</p><p>　　4.2常用的網(wǎng)絡(luò)安全技術(shù)。</p><p>　　由于網(wǎng)絡(luò)所帶來

29、的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。</p><p>　　4.2.1網(wǎng)絡(luò)加密技術(shù)。</p><p>　　網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以

30、防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過程是由形形色色的加密算

31、法來具體實(shí)施的，它以很小的代價提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。</p><p>　　如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照

32、每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。</p><p>　　4.2.2防火墻技術(shù)。</p><p>　　防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實(shí)何保證通信網(wǎng)絡(luò)的安全對今后計(jì)算機(jī)通信網(wǎng)絡(luò)的

33、發(fā)展尤為重要?，F(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻= 過濾器+ 安全策略+ 網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet 上，通過它來隔離風(fēng)險區(qū)域與安全區(qū)域的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。</p><p>　　根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾

34、型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。</p><p>　　4.2.3操作系統(tǒng)安全內(nèi)核技術(shù)。</p><p>　　操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系

35、統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A 級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶</p><p>　　4.2.4身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。</

36、p><p>　　身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗(yàn)證是建立在對稱加密的基礎(chǔ)上的。</p>

37、<p>　　為了使網(wǎng)絡(luò)具有是否允許用戶存取數(shù)據(jù)的判別能力，避免出現(xiàn)非法傳送、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡(luò)需要采用的識別技術(shù)。常用的識別方法有口令、唯一標(biāo)識符、標(biāo)記識別等。口令是最常用的識別用戶的方法，通常是由計(jì)算機(jī)系統(tǒng)隨機(jī)產(chǎn)生，不易猜測、保密性強(qiáng)，必要時，還可以隨時更改，實(shí)行固定或不固定使用有效期制度，進(jìn)一步提高網(wǎng)絡(luò)使用的安全性；唯一標(biāo)識符一般用于高度安全的網(wǎng)絡(luò)系統(tǒng)，采用對存取控制和網(wǎng)絡(luò)管理實(shí)行精確而唯一的標(biāo)識用戶的方法

38、，每個用戶的唯一標(biāo)識符是由網(wǎng)絡(luò)系統(tǒng)在用戶建立時生成的一個數(shù)字，且該數(shù)字在系統(tǒng)周期內(nèi)不會被別的用戶再度使用；標(biāo)記識別是一種包括一個隨機(jī)精確碼卡片（如磁卡等）的識別方式，一個標(biāo)記是一個口令的物理實(shí)現(xiàn)，用它來代替系統(tǒng)打入一個口令。一個用戶必須具有一個卡片，但為了提高安全性，可以用于多個口令的使用。</p><p>　　4.2.5 網(wǎng)絡(luò)防病毒技術(shù)。</p><p>　　在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有

39、不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時

40、，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。</p><p>　　訪問控制也是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。它主要包括：身份驗(yàn)證、存取控制、入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制等。計(jì)算機(jī)信息訪問控制技術(shù)最早產(chǎn)生于上世紀(jì)60年代，隨后出現(xiàn)了兩種重

41、要的訪問控制技術(shù)，自主訪問控制和強(qiáng)制訪問控制。隨著網(wǎng)絡(luò)的發(fā)展，為了滿足新的安全需求，今年來出現(xiàn)了以基于角色的訪問控制技術(shù),基于任務(wù)的訪問控制。</p><p>　　4.3 法律法規(guī)和信息安全教育保證網(wǎng)絡(luò)安全</p><p>　　4.3.1加強(qiáng)全民信息安全教育，提高警惕性。有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。</p&

42、gt;<p>　　4.3.2發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。</p><p>　　4.3.3創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。</p><p>　　4.3.4 高度重視信息安

43、全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。</p><p>　　4.3.5加強(qiáng)國際防范，創(chuàng)造良好的安全外部環(huán)境。必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，加強(qiáng)信息網(wǎng)絡(luò)安全。</p><p><b>　　5. 結(jié)束語</b></p><

44、p>　　隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。</p><p>　　總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技

45、術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　【1】 陶陽.計(jì)算機(jī)與網(wǎng)絡(luò)安全 重慶：重慶大學(xué)出版社， 2005.</p><p>　　【2】 田園.網(wǎng)絡(luò)安全教程 北京：人民郵電出版社，2009.</p><p>　　【3】 馮登國.

46、《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社， 2001 </p><p>　　【4】 陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37.</p><p>　　【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準(zhǔn)（英文影印版），清華大學(xué)出版社，2006（7）</p><p>　　【6】 趙樹升等.《信息安全原理與實(shí)現(xiàn)》，清