第一篇：淺談計算機網(wǎng)絡(luò)安全對策分析

淺談計算機網(wǎng)絡(luò)安全對策分析

論文關(guān)鍵詞：計算機 網(wǎng)絡(luò) 安全 對策

論文摘要：本文對計算機網(wǎng)絡(luò)安全存在的問題進行了深入探討，提出了對應(yīng)的改進和防范措施。

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。

1、技術(shù)層面對策

在技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用

戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應(yīng)教育計算機用戶和全體工作人員，應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3、物理安全層面對策

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容：

1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復(fù)機制，制定相應(yīng)的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社，2003.[2] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006.[3] 常建平，靳慧云，婁梅枝，網(wǎng)絡(luò)安全與計算機犯罪[M].北京:中國人民公安大學(xué)出版社，2002

第二篇：計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策分析

安徽農(nóng)業(yè)大學(xué)涉外經(jīng)濟職業(yè)學(xué)院

畢業(yè)設(shè)計任務(wù)書

題目計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策分析

系名稱計算機信息系

專業(yè)（班級）

學(xué) 生 姓 名張中祥

學(xué)號

指 導(dǎo) 教 師

2009 年 3月 21日

第三篇：計算機網(wǎng)絡(luò)安全

黃岡職業(yè)技術(shù)學(xué)院

電子信息學(xué)院

課程期末項目考核任務(wù)書

課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號:200902081125專業(yè)名稱:計算機網(wǎng)絡(luò)技術(shù)

2011-2012學(xué)年第一學(xué)期

電子信息學(xué)院教務(wù)辦室制

摘要...............2 前言...............2

第1章計算機通信網(wǎng)絡(luò)安全概述...........2

第2章影響計算機通信網(wǎng)絡(luò)安全的因素分析.....2

2.1影響計算機通信網(wǎng)絡(luò)安全的客觀因素...........2

2.1.1網(wǎng)絡(luò)資源的共享性............2

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞..........2

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷..........3

2.1.4網(wǎng)絡(luò)的開放性................3

2.1.5惡意攻擊.............3

2.2影響計算機網(wǎng)絡(luò)通信安全的主觀因素...........3

第3章計算機網(wǎng)絡(luò)的安全策略..............3

3.1物理安全策略.............3

3.2常用的網(wǎng)絡(luò)安全技術(shù).............3

3.2.1 網(wǎng)絡(luò)加密技術(shù)................4

3.2.2 防火墻技術(shù)...........4

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)...............4

3.2.4 身份驗證技術(shù)身份驗證技術(shù)...........5

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)..............5

總結(jié)...............5 參考文獻.................5摘要：隨著計算機信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。計算機網(wǎng)絡(luò)安全工作是一項長期而艱巨的任務(wù)，它應(yīng)該貫徹于整個信息網(wǎng)絡(luò)的籌劃、組成、測試的全過程。本文結(jié)合實際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策。

前言：隨著計算機技術(shù)的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴展。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

第1章計算機通信網(wǎng)絡(luò)安全概述

所謂計算機通信網(wǎng)絡(luò)安全，是指根據(jù)計算機通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護，防止遭到破壞或竊取，其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。

第2章影響計算機通信網(wǎng)絡(luò)安全的因素分析

計算機通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十數(shù)種，這些技術(shù)各司其職，保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。

2.1影響計算機通信網(wǎng)絡(luò)安全的客觀因素

2.1.1網(wǎng)絡(luò)資源的共享性

計算機網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞

操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷

網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。

2.1.4網(wǎng)絡(luò)的開放性

網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

2.1.5惡意攻擊

惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡(luò)擁塞，使被攻擊主機無法正常和外界通信。（2）利用被攻擊主機提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求，使被攻擊主機無法及時處理其它正常的請求。（3）利用被攻擊主機所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術(shù)上目前沒有根本的解決辦法。

2.2影響計算機網(wǎng)絡(luò)通信安全的主觀因素

主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等。

第3章計算機網(wǎng)絡(luò)的安全策略

3.1物理安全策略

物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等

級和安全管理范圍。

3.2常用的網(wǎng)絡(luò)安全技術(shù)

3.2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

3.2.2 防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標準把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A 級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

3.2.4 身份驗證技術(shù)身份驗證技術(shù)

身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

總結(jié)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化，因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻

【1】 陶陽.計算機與網(wǎng)絡(luò)安全 重慶：重慶大學(xué)出版社，2005.【2】 田園.網(wǎng)絡(luò)安全教程 北京：人民郵電出版社，2009.【3】 馮登國.《計算機通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

【4】 陳斌.《計算機網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37.【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標準（英文影印版），清華大學(xué)出版社，2006（7）

【6】 趙樹升等.《信息安全原理與實現(xiàn)》，清華大學(xué)出版社，2004（9）

第四篇：計算機網(wǎng)絡(luò)安全

論文關(guān)鍵詞：網(wǎng)絡(luò)社會；網(wǎng)絡(luò)道德；現(xiàn)實社會道德；倫理

論文摘要：隨著信息時代的到來，網(wǎng)絡(luò)成為我們生活中一個必不可少的重要組成部分。網(wǎng)絡(luò)以其無與倫比的巨大作用融入人們的生活，改變著人類社會經(jīng)濟、政治和文化的傳統(tǒng)觀念，同時也向人類社會倫理提出了各種挑戰(zhàn)，帶來了一系列的道德行為失范、網(wǎng)絡(luò)色情、人性異化，以及相對主義、無政府主義泛濫等復(fù)雜的社會問題和道德問題。本文試從倫理學(xué)角度來探討網(wǎng)絡(luò)道德問題形成的原因及其解決的方式。

一、網(wǎng)絡(luò)道德問題的出現(xiàn)

進入21世紀，從世界范圍來看，信息化社會已初具雛形，而作為信息時代標志之一的因特網(wǎng)日益成為人們?nèi)粘Ｉ畹囊粋€重要組成部分。在“聯(lián)合網(wǎng)絡(luò)委員會”(FNC)通過一項關(guān)于“網(wǎng)絡(luò)定義”的決議中指出:“?網(wǎng)絡(luò)?指的是全球性的信息系統(tǒng)—(1)通過全球的惟一的地址邏輯地鏈接在一起。這個地址是建立在網(wǎng)絡(luò)間協(xié)議(IP)或今后其他協(xié)議基礎(chǔ)之上的。(2)可以通過?傳輸控制協(xié)議?和?網(wǎng)絡(luò)間協(xié)議?(TCP/IP),或者今后其他接替的協(xié)議或與?網(wǎng)絡(luò)間協(xié)議(IP)?兼容的協(xié)議來進行通信。(3)可以讓公共用戶或者私人用戶使用高水平的服務(wù)。這種服務(wù)是建立在上述通信及相關(guān)的基礎(chǔ)設(shè)施之上的。”

網(wǎng)絡(luò)在其誕生的三十多年后今天，正以無可抑制、日進千里的速度向前發(fā)展，并深深地融入到人類的生活、學(xué)習(xí)和工作中。通過其提供的E-mail, W W W ,BBS,Online Chat,FTP,Telnet,Game等服務(wù)，使因特網(wǎng)用戶和現(xiàn)在還不是因特網(wǎng)用戶的人員直接或間接地享受網(wǎng)絡(luò)所帶來的文明成果。網(wǎng)絡(luò)把整個世界(有網(wǎng)絡(luò)的地方)都聯(lián)系了起來，無論是認識的或不認識的、在東方還是在西方的人，只要愿意，都可借助網(wǎng)絡(luò)，即時、直接地進行交流。隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)、電子政務(wù)、社區(qū)建設(shè)、國際交流、個性服務(wù)等蓬勃發(fā)展，處處都顯示出互聯(lián)網(wǎng)的與眾不同的魅力。網(wǎng)絡(luò)蘊藏著無盡的潛能，承載著無盡的信息，不僅對信息資源的快速傳遞起到了無與倫比的巨大作用，而且正在融入人們的生活，改變著人類社會經(jīng)濟、政治和文化的傳統(tǒng)觀念。網(wǎng)絡(luò)從本質(zhì)上來看，是一種科學(xué)技術(shù)，一種載體，并創(chuàng)建著一種全新的生活方式。這使我們有理由認為，借助于網(wǎng)絡(luò)技術(shù)，現(xiàn)在形成了由計算機、因特網(wǎng)技術(shù)和使用網(wǎng)絡(luò)人員所形成的網(wǎng)絡(luò)社會。

科技發(fā)展史不斷證明，科學(xué)技術(shù)像一把雙刃劍，既有益于人類發(fā)展的一面，也有危害人類利益的一面。網(wǎng)絡(luò)作為信息社會技術(shù)新生兒，也毫無例外地具有這種雙面特征。網(wǎng)絡(luò)在推動了人類社會前進，給人類的生活帶來了全新的診釋的同時，也打開了“潘多拉魔盒”，它已不再單純是技術(shù)，在被人們使用的過程中，已摻雜了許多人性化的因素，并且由于其技術(shù)的特性助長或激發(fā)了人性中的劣根性或陰暗面。如網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)色情等形形色色的不道德的甚至是非法的行為猶如原子彈懸在網(wǎng)際空間，對網(wǎng)絡(luò)生存環(huán)境構(gòu)成巨大的威脅，直接阻礙了互聯(lián)網(wǎng)的順利發(fā)展，導(dǎo)致了網(wǎng)絡(luò)道德問題的出現(xiàn)。

二、網(wǎng)絡(luò)道德問題產(chǎn)生的原因

1.網(wǎng)絡(luò)技術(shù)本身的不足。

專家指出，科學(xué)的步伐，常常比倫理學(xué)的步伐要急促得多，而正是這一點對我們大家都構(gòu)成某些嚴重的威脅。

首先是信息技術(shù)的不對稱。由于信息技術(shù)形成的權(quán)力結(jié)構(gòu)，其本身就具有不同主體之間信息權(quán)利的不對稱性。最明顯的例子是網(wǎng)絡(luò)技術(shù)專家、網(wǎng)絡(luò)所有者與一般公眾在信息資源的占有和利用上存在不對等性。網(wǎng)絡(luò)技術(shù)專家、網(wǎng)絡(luò)所有者憑借知識資本等方面的優(yōu)勢，可能侵犯一般公眾的信息權(quán)利或隱私權(quán)利，從而使后者受到損害。如幾年前的“網(wǎng)絡(luò)螞蟻事件”的發(fā)生，作為免費下載軟件的網(wǎng)絡(luò)螞蟻(NetAnts)以其使用簡單、下載速度快等優(yōu)點深受網(wǎng)民的喜愛。但當人們使用網(wǎng)絡(luò)螞蟻時，在自己沒有授權(quán)的情況下，使用NetAnt，下載的機器會自動訪問其它網(wǎng)站，甚至可能因之出現(xiàn)用戶個人信息的泄露，這在國內(nèi)引起了很大爭議。人們開始關(guān)注到網(wǎng)絡(luò)隱私問題。

其次，網(wǎng)絡(luò)作為科學(xué)技術(shù)，既可能被用來為人類造福，也可能被用以滿足某些人的邪惡要求。網(wǎng)絡(luò)技術(shù)、各種程序軟件等都是由專門的網(wǎng)絡(luò)專家們設(shè)計出來的，一種可能是，為人類造福的這些網(wǎng)絡(luò)技術(shù)、程序軟件可能由于網(wǎng)絡(luò)理念、網(wǎng)絡(luò)開發(fā)等的限制，本身就具有缺陷，可能會給黑客們留下“后門”，給用戶帶來損失。另一種可能是，一些高智商、高學(xué)歷的人由于道德認識的偏頗而從事于“黑客事業(yè)”，專門設(shè)計、編輯各種程序軟件來破壞人們的正常網(wǎng)絡(luò)生活，而對這些黑客們的“成果”，有時網(wǎng)絡(luò)專家們也望洋興嘆，無法破解。這時就要求網(wǎng)絡(luò)技術(shù)本身要不斷提高并能夠?qū)σ恍┢茐男缘某绦蚪o予修復(fù)，但這種此消彼長的運動過程是無限的。因此，有觀點認為，網(wǎng)絡(luò)道德問題僅靠網(wǎng)絡(luò)技術(shù)單方面是無法解決的。

2.現(xiàn)實社會道德觀在網(wǎng)絡(luò)社會中的失范。

隨著越來越多的網(wǎng)民的出現(xiàn)，形成一個龐大的網(wǎng)絡(luò)社會，其特殊的屬性使身居其中的人們形成了一些獨特的倫理。然而網(wǎng)民不僅生活在虛擬世界中，同時也生活在現(xiàn)實世界中，所以不可避免地會與現(xiàn)實的倫理觀發(fā)生摩擦。如對待現(xiàn)實社會中的竊賊與網(wǎng)絡(luò)社會中的黑客就有不同倫理觀:現(xiàn)實生活中，對竊賊是一片喊打之聲，但在網(wǎng)絡(luò)中，他們不叫竊賊了，而稱之為“黑客”，這些黑客們往往神不知鬼不覺地就進入了別人的“家”(電腦)中，或大肆破壞，或竊取隱私，而對黑客，人們卻表現(xiàn)出了過多的寬容，甚至是崇拜。在互聯(lián)網(wǎng)上有專門的黑客網(wǎng)站，BBS上也有以高學(xué)歷、高智商人群為主的黑客們的文流，更有甚者，有些人以自己是黑客而津津樂道。這在現(xiàn)實生活中，凡受過良好教育的人都對竊賊恨之入骨，更別說到處自稱為“賊”了。此外還有對Web和書籍的不同知識產(chǎn)權(quán)觀、對BBS和大字報的不同言論自由觀等。

這種現(xiàn)象我們稱之為道德的悖論，它反映的是現(xiàn)實社會倫理觀與網(wǎng)絡(luò)倫理觀的對立和沖突，造成這種現(xiàn)象的主要原因是網(wǎng)絡(luò)社會的虛擬性和無標識性。通常情況，人是生活在有標識狀態(tài)中的。即從傳統(tǒng)意義的道德交往來看家庭(家族)關(guān)系、政治關(guān)系和人際關(guān)系，就是人們擁有的全部生存、生活與發(fā)展空間。即道德文往過程中受制于人的社會地位、社會身份和社會角色等因素，道德交往的范圍也基本限于權(quán)力、地位、職業(yè)和利益相近的社會階層，道德規(guī)范和道德評價標準相對穩(wěn)定。但在網(wǎng)絡(luò)時代，網(wǎng)民常常處于一種無標識狀態(tài):不知道對方的姓名、形象、年齡，不知道他的信用程度、講話的可靠性，更不能知道他的檔案，甚至連他的性別也無法得知。因此，網(wǎng)上交流的雙方或多方都明確一個事實，即是一種無標識狀態(tài)下的文流。兩種狀態(tài)下人的表現(xiàn)可能大相徑庭。在有標識狀態(tài)下，人們受到這樣或那樣的制度規(guī)范的限制，而在無標識狀態(tài)下，由于人們的心態(tài)有相當大的差異，這時要保持文明的言行無疑需要更好的道德修養(yǎng)、更高的“自律”水平。因此，網(wǎng)絡(luò)倫理對網(wǎng)絡(luò)社會的發(fā)展更為重要。

3.現(xiàn)有法律控制手段的失靈。

網(wǎng)絡(luò)社會中道德問題的出現(xiàn)，并不是偶然的。社會是由眾多無形的規(guī)范所支撐構(gòu)架的，無形的是倫理道德，有形的是法律制度。人處于各種規(guī)范文織的約束中，但又緣于這些規(guī)范而與他人相聯(lián)系，構(gòu)建起社會的秩序。而網(wǎng)絡(luò)社會的虛擬性、無標識性使得現(xiàn)實世界倫理道德觀并不能完全指導(dǎo)、規(guī)范基于網(wǎng)絡(luò)技術(shù)形成的新生活形態(tài);同時原有立法的滯后性又對網(wǎng)絡(luò)行為失去了有效的法制制約。

而且，在網(wǎng)絡(luò)法律制定中，還涉及到許多法律界定難于進行的問題。首先面臨的難題就是法律主體難以確定。在傳統(tǒng)的法律上，要求在知道起訴對象的名稱的情況下進行起訴，但網(wǎng)絡(luò)本身的無標識性，任何人都可以用非真實的代號上網(wǎng)，屏蔽了主體，造成起訴無法成立。其次是法律貴任及其程度難以界定。如某人利用網(wǎng)絡(luò)上的黑客軟件竊取了他人或國家的有價值的信息，那么提供該黑客軟件的網(wǎng)站是否該承擔相關(guān)貴任?有人利用OICQ或BBS進行非法宣傳，那么其網(wǎng)站公司或負責人應(yīng)承擔什么樣的責任?再次是法律的客體難以界定。在網(wǎng)絡(luò)在線游戲中，有人竊取了某玩家的裝備，那么這種虛擬的裝備資源是不是法律保護的對象?對這種裝備的價值如何界定?這些都是現(xiàn)有的法律正待解決的問題。

三、解決網(wǎng)絡(luò)倫理問題的基本思路

我們應(yīng)克服過分崇尚科技理性、工具理性的傾向，將注意的焦點從純粹的網(wǎng)絡(luò)技術(shù)轉(zhuǎn)向人自身，從“技術(shù)地解決”轉(zhuǎn)向“倫理地關(guān)注”和“倫理地解釋”，力求在開發(fā)、發(fā)展和使用網(wǎng)絡(luò)技術(shù)的同時明確地把“以人為目的”的倫理意識注入其中，使網(wǎng)絡(luò)化的社會生活、交往方式不致陷入“技術(shù)因素大于人的因素”的倫理困境。

1.杜層月乏個人應(yīng)共同制定并遵守網(wǎng)絡(luò)道德的基本原則和行為規(guī)范。

由于網(wǎng)絡(luò)是人們自覺自愿地互聯(lián)而建立起來的，從網(wǎng)絡(luò)建立之初，就是人們自己為自己立法，自立規(guī)范，自己遵守。網(wǎng)絡(luò)建成后，每一網(wǎng)絡(luò)主體通過網(wǎng)絡(luò)，都處在與自我、他人、社會的種種復(fù)雜關(guān)系之中，這些關(guān)系所包含和顯現(xiàn)出來的共同要求，是網(wǎng)絡(luò)道德的基礎(chǔ)和主要內(nèi)容。網(wǎng)絡(luò)道德原則和規(guī)范的制定，都是一定網(wǎng)絡(luò)主體的相應(yīng)社會利益、需要和價值追求的反映。

我們一般認為以下四個原則為最基本的原則:無害原則、公正原則、尊重原則和允許原則。無害原則是網(wǎng)絡(luò)倫理中的底線倫理，是最重要的一個原則。“己所不欲，勿施于人”，它要求任何網(wǎng)絡(luò)行為對他人、對網(wǎng)絡(luò)環(huán)境至少是無害的。公正原則是人類一直追求和崇尚的一條重要的倫理原則，是人類社會理性的充分體現(xiàn)，它要求人們能夠獲得其應(yīng)該得到的各種權(quán)益和好處，承擔其應(yīng)該承擔的責任義務(wù)。尊重原則要求不論網(wǎng)絡(luò)如何技術(shù)化、虛擬化，網(wǎng)絡(luò)的主體是人，而不是“虛擬的人”，更不是機器。網(wǎng)絡(luò)不是“無人之境”，而是人與人之間的關(guān)系網(wǎng)絡(luò)，要求網(wǎng)絡(luò)主體之間應(yīng)彼此尊重，不能把對方看成是可以被隨意操縱、“計算”的純粹的“數(shù)字化”符號，個人信息也不是可以任意復(fù)制和粘貼的。允許原則是指涉及他人的行動的權(quán)威只能從別人的允許中得來。允許是道德權(quán)威的來源，尊重他人的權(quán)利是網(wǎng)絡(luò)共同體可能性的必要條件。

我國團中央等部門在2001年12月4日發(fā)布了《全國青少年網(wǎng)絡(luò)文明公約》，作為廣大青少年的網(wǎng)絡(luò)行為道德規(guī)范:要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息;要誠實友好文流，不侮辱欺詐他人;要增強自護意識，不隨意約會網(wǎng)友;要維護網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序;要有益身心健康，不沉溺虛擬時空。

2.寄希望于網(wǎng)絡(luò)主體自身的道德修養(yǎng)。

網(wǎng)絡(luò)的道德主體仍然是現(xiàn)實社會中的人。我們應(yīng)該看到，單一的網(wǎng)絡(luò)技術(shù)是不可能具有情感、進行思想文流和社會文往的。網(wǎng)絡(luò)并不是倫理道德的主體，它只是一種載體，網(wǎng)絡(luò)倫理的主體仍然是人，也就是利用電腦及網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)用戶。網(wǎng)絡(luò)道德是活動在網(wǎng)絡(luò)上的個人、組織之間的社會關(guān)系和共同利益的反映。而網(wǎng)絡(luò)主體是網(wǎng)絡(luò)道德規(guī)范的實際創(chuàng)造者和制定者，又是網(wǎng)絡(luò)道德實踐、道德行為的主體，更是一切網(wǎng)絡(luò)行為的道德評價者，是道德進步的推動力量。網(wǎng)絡(luò)主體在網(wǎng)絡(luò)生活、實踐中自我道德修養(yǎng)的過程，也就是人從道德他律走向道德自律的自我塑造、自我提升的過程。而道德自律是一個自我約束、自我提升的過程，實現(xiàn)這一過程的關(guān)鍵，是人人從我做起。不能有“只見律他，不見他律，只知律人，不知律已”的心態(tài)。在網(wǎng)絡(luò)社會中，如果只有少數(shù)人從我做起、從小事做起的嚴格自律，網(wǎng)絡(luò)社會就不可能有一個文明的道德面貌。它要求我們每一個網(wǎng)絡(luò)用戶都要從我做起，建立一種積極向上的高尚道德人格，形成一種嚴肅負責的態(tài)度，并通過道德實踐培養(yǎng)起獨立自覺的判斷、選擇能力，正確分析、理性地對待網(wǎng)上信息，堅持從愛國主義精神和民族利益出發(fā)，自覺抵御各種不良信息的侵入，從而自覺遵守、維護網(wǎng)絡(luò)道德。

3.充分發(fā)揮傳統(tǒng)道德的積極作用。

在網(wǎng)絡(luò)社會中，人的社會角色和道德貴任都與現(xiàn)實社會有很大不同，人將擺脫諸如鄰里角色、現(xiàn)實直觀角色等現(xiàn)實社會中制約人們的道德環(huán)境，而在超地域的范圍內(nèi)發(fā)揮更大的社會作用。這意味著，在傳統(tǒng)社會中形成的道德及其運行機制在信息社會中并不完全適用。但我們不能為了維護傳統(tǒng)道德而拒斥網(wǎng)絡(luò)社會闖入我們的生活，我們也不能聽任網(wǎng)絡(luò)社會的道德

無序狀態(tài)或消極等待其自發(fā)的道德機制的形成，因為它將由于網(wǎng)絡(luò)道德與現(xiàn)實道德的密切聯(lián)系而導(dǎo)致現(xiàn)實道德的失范。因此，我們應(yīng)整合傳統(tǒng)倫理資源，繼承和發(fā)展中華民族的傳統(tǒng)美德，并將之引入網(wǎng)絡(luò)倫理中，使傳統(tǒng)道德文化修身為本的思想在當今的網(wǎng)絡(luò)道德教育中的價值更加凸現(xiàn)。

4.將網(wǎng)絡(luò)社會的外部制裁與網(wǎng)絡(luò)主體的道德自我約束結(jié)合起來。

網(wǎng)絡(luò)社會由于其虛擬性、間接性、開放性和自主性的特點，使得道德自律實施的難度加大。在目前整個社會基本道德水平還不太高的情況下，只有把道德他律與自律結(jié)合起來，把網(wǎng)絡(luò)社會的外部制裁與網(wǎng)絡(luò)主體的道德自我約束結(jié)合起來，網(wǎng)絡(luò)社會道德才有可能成為現(xiàn)實并發(fā)揮重要作用。這里的外部制裁包括技術(shù)手段的和法律的制裁。

以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的這種更少人干預(yù)、過問、管理、控制的網(wǎng)絡(luò)社會環(huán)境，必將對人們的道德水平、文明程度等進行一場意味深長的新考驗。在這場考驗中，人們自覺自愿地交出一份怎樣的答案，這不能不是人們拭目以待的。

第五篇：計算機機房的日常維護與網(wǎng)絡(luò)安全管理對策分析

學(xué)院機房的日常維護與網(wǎng)絡(luò)安全管理對策

摘要：

論文主要闡述了高職院校計算機機房信息系統(tǒng)網(wǎng)絡(luò)安全的理論，指出了高職院校計算機機房信息系統(tǒng)網(wǎng)絡(luò)安全維護的主要技術(shù)，從而提出了網(wǎng)絡(luò)安全管理的相關(guān)對策，最后得出結(jié)論，高職院校各級領(lǐng)導(dǎo)、組織和部門工作人員都應(yīng)該并且必須高度的重視信息系統(tǒng)網(wǎng)絡(luò)安全維護及管理。

關(guān)鍵詞：信息系統(tǒng)；網(wǎng)絡(luò)安全；管理

隨著我國社科經(jīng)濟的快速發(fā)展和電子商務(wù)的普及，我們應(yīng)該嚴防黑客入侵、努力保障網(wǎng)絡(luò)交易的安全，這樣有利于個人的信息和資金安全、高職院校計算機機房的物資、設(shè)備資金安全，而且還對學(xué)校的網(wǎng)絡(luò)安全、穩(wěn)定起著重要的作用，所以高職院校的各級領(lǐng)導(dǎo)、組織和部門工作人員都應(yīng)該并且必須給予高度的重視。

一、我校機房的日常維護與網(wǎng)絡(luò)安全管理的現(xiàn)狀

我校有近千臺電腦、服務(wù)器等，有信息管理、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、財會、機電、等多個專業(yè)，學(xué)生多，利用計算機教學(xué)的課程多，且面向全校各系部各專業(yè)的教學(xué)和實訓(xùn)。

我校計算中心的計算機型號多、涉及的機器系統(tǒng)應(yīng)用軟件多，而且每個機房均安裝有監(jiān)控攝像頭系統(tǒng)，可通過網(wǎng)絡(luò)遠程監(jiān)控錄像，配備有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，設(shè)有多臺服務(wù)器。

在網(wǎng)絡(luò)安全維護方面，我校每次開學(xué)前，根據(jù)教學(xué)要求，安裝相應(yīng)的軟件，平時要進行系統(tǒng)軟件的安裝維護，每周視教師的課程進度，安排機房使用。晚間及雙休日向?qū)W生開放，我校一般是根據(jù)教學(xué)需要，開放或斷開互連網(wǎng)。

二、校計算機機房的網(wǎng)絡(luò)安全維護的技術(shù)

目前，我校已自主編制機房管理系統(tǒng)軟件，可遠程實現(xiàn)對班級課程上機申請、學(xué)生開機上課（考勤）、教學(xué)成績的統(tǒng)一管理。

（一）防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)是“一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)技術(shù)。”它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式，按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。當前形勢下，堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）及電路層網(wǎng)關(guān)、屏蔽主機防火墻等類型是現(xiàn)在的主要防火墻產(chǎn)品。

（二）加密技術(shù)

信息交換加密技術(shù)分為兩類：即對稱加密和非對稱加密具體如下所述： 在對稱加密技術(shù)中，通常是用的一把鑰匙開把鎖，對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法，這樣更省心。

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。

三、計算機機房的日常維護與網(wǎng)絡(luò)安全管理對策

高職院校計算機機房的網(wǎng)絡(luò)化管理已經(jīng)是現(xiàn)代化管理不能夠缺少的系統(tǒng)工程，而且高職院校計算機機房的網(wǎng)絡(luò)化管理在高職院校計算機機房的日常工作中起著十分重要的作用，一定不能無視，網(wǎng)絡(luò)安全管理對高職院校計算機機房的日常正常運行起著越來越重要的作用。眾所周知，整個高職院校計算機機房信息系統(tǒng)的運行的命脈就是網(wǎng)絡(luò)，全高職院校計算機機房工作是否可以正常的進行下去，就看網(wǎng)絡(luò)是否暢通無阻，所以網(wǎng)絡(luò)安全是高職院校計算機機房日常工作正常進行的保證和支持。

（一）網(wǎng)絡(luò)硬件的安全

平日在生活學(xué)習(xí)中，大多數(shù)人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅，以為這些是網(wǎng)絡(luò)的安全問題，其實不然，他們反而忽略了最重要的方面，就是網(wǎng)絡(luò)的硬件安全。

（二）網(wǎng)絡(luò)設(shè)計

關(guān)于安全網(wǎng)絡(luò)設(shè)計的問題，建議在設(shè)計適合注意網(wǎng)絡(luò)設(shè)計缺陷和網(wǎng)絡(luò)設(shè)備選型缺陷對網(wǎng)絡(luò)安全的影響問題。網(wǎng)絡(luò)總體設(shè)計應(yīng)以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則，并采用模塊化的設(shè)計方法。網(wǎng)絡(luò)采用三層架構(gòu)模式，即核心層、匯聚層和接入層。

（三）工作站上的安全措施 目前，大多數(shù)的高職院校計算機機房都在使用windows操作系統(tǒng)，但是也存在安全隱患，因為網(wǎng)絡(luò)用戶可以修改其中的網(wǎng)絡(luò)配置，這樣的安全問題不容無視。所以根據(jù)我們的使用狀況，應(yīng)該將與網(wǎng)絡(luò)安全有關(guān)的設(shè)置運用到實際中去，應(yīng)該進行相應(yīng)的修改防護措施，這樣可以保證網(wǎng)絡(luò)的安全性。例如，“利用windows操作系統(tǒng)中的注冊表來禁止使用網(wǎng)上鄰居，禁止匿名登陸，鎖定桌面及禁止在控制面板中顯示網(wǎng)絡(luò)屬性等，以便最大限度的降低工作站安全隱患。”

參考文獻：

[1]石志國.計算機網(wǎng)絡(luò)安全教程.清華大學(xué)出版社,2007,2 [2]楊波.網(wǎng)絡(luò)安全理論與應(yīng)用.電子工業(yè)出版社,2002,1 [3]張濤.網(wǎng)絡(luò)安全管理技術(shù)專家門診.清華大學(xué)出版社,2005,2 [4]盧昱.網(wǎng)絡(luò)安全技術(shù).中國物資出版社,2005