網(wǎng)絡(luò)安全論文

1、-. z 編號(hào)： ?？飘厴I(yè)設(shè)計(jì)(論文)題 目：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)平安 學(xué) 院：電氣與信息工程學(xué)院專 業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)姓 名：肖超學(xué) 號(hào)：1301130142班 級(jí)：信息B1331指導(dǎo)教師：周小賓職 稱：網(wǎng)絡(luò)工程師完成日期：2016年3月12日畢業(yè)設(shè)計(jì)論文誠信承諾書本人慎重承諾和聲明：在畢業(yè)設(shè)計(jì)論文完成過程中遵守學(xué)校有關(guān)規(guī)定，遵守學(xué)術(shù)規(guī)，在本人的畢業(yè)設(shè)計(jì)論文中未剽竊、抄襲他人的學(xué)術(shù)觀點(diǎn)、思想和成果，未篡改研究數(shù)據(jù)，凡涉及其他作者的觀點(diǎn)和材料，均作了注釋，如有違規(guī)行為發(fā)生，一切后果均由本人承當(dāng)。承諾人簽名：肖超2016年 3 月 12 日摘 要當(dāng)今時(shí)代是計(jì)算機(jī)信息技術(shù)高速開展的時(shí)代，隨著社會(huì)的開展，

2、網(wǎng)絡(luò)也在不斷的開展，網(wǎng)絡(luò)應(yīng)用不斷普及。越來越多的用戶足不出戶就可以瀏覽全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源、經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于各個(gè)領(lǐng)域，成為人們生活、工作不可分割的一局部，極大的推動(dòng)了信息化的開展過程。但隨之而來的是計(jì)算機(jī)病毒的無處不在，黑客的猖獗，加上平安機(jī)制的缺乏和防意識(shí)不強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)平安受到了極大的威脅。盡管解決網(wǎng)絡(luò)平安問題需要面臨著許多的困難，但我們也要為此做出努力，相出解決方案和措施，來保護(hù)我們的網(wǎng)絡(luò)環(huán)境。【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)平安-. z目錄TOC o 1-3 h u HYPERLINK l _Toc45

3、03355721、計(jì)算機(jī)網(wǎng)絡(luò)平安的概念 PAGEREF _Toc450335572 h 1HYPERLINK l _Toc4503355732、計(jì)算機(jī)網(wǎng)絡(luò)平安的隱患及攻擊形式 PAGEREF _Toc450335573 h 2HYPERLINK l _Toc4503355742.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件平安隱患 PAGEREF _Toc450335574 h 2HYPERLINK l _Toc4503355752.2 計(jì)算機(jī)軟件漏洞 PAGEREF _Toc450335575 h 2HYPERLINK l _Toc4503355762.3 黑客攻擊 PAGEREF _Toc450335576 h 3

4、HYPERLINK l _Toc4503355772.4 計(jì)算機(jī)病毒攻擊 PAGEREF _Toc450335577 h 3HYPERLINK l _Toc4503355782.5 各種非法入侵和攻擊 PAGEREF _Toc450335578 h 3HYPERLINK l _Toc4503355792.6 網(wǎng)絡(luò)自身的平安缺陷 PAGEREF _Toc450335579 h 3HYPERLINK l _Toc4503355803、計(jì)算機(jī)網(wǎng)絡(luò)平安的對(duì)策 PAGEREF _Toc450335580 h 5HYPERLINK l _Toc4503355813.1 防火墻技術(shù) PAGEREF _Toc

5、450335581 h 5HYPERLINK l _Toc4503355823.2 數(shù)據(jù)加密技術(shù) PAGEREF _Toc450335582 h 5HYPERLINK l _Toc4503355833.3 防病毒技術(shù) PAGEREF _Toc450335583 h 5HYPERLINK l _Toc4503355843.4 做好物理平安防護(hù) PAGEREF _Toc450335584 h 6HYPERLINK l _Toc4503355853.5 配備網(wǎng)絡(luò)平安設(shè)備或系統(tǒng) PAGEREF _Toc450335585 h 6HYPERLINK l _Toc4503355863.6 效勞器訪問控制策

6、略 PAGEREF _Toc450335586 h 6HYPERLINK l _Toc4503355873.7 提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)平安責(zé)任 PAGEREF _Toc450335587 h 6HYPERLINK l _Toc4503355884、完畢語 PAGEREF _Toc450335588 h 8HYPERLINK l _Toc450335589參考文獻(xiàn) PAGEREF _Toc450335589 h 9HYPERLINK l _Toc450335590致 PAGEREF _Toc450335590 h 10-. z淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)平安1、計(jì)算機(jī)網(wǎng)絡(luò)平安的概念國際標(biāo)準(zhǔn)化組織將計(jì)

7、算機(jī)平安定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)平安的定義包含物理平安和邏輯平安兩方面的容，其邏輯平安的容可理解為我們常說的信息平安，是指對(duì)信息的性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)平安性的含義是信息平安的引申，即網(wǎng)絡(luò)平安是對(duì)網(wǎng)絡(luò)信息性、完整性和可用性的保護(hù)。從大多數(shù)普通使用者的角度來說，可能僅僅希望個(gè)人隱私或信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，防止被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息平安外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)

8、通信的連續(xù)性?？偟膩碚f，網(wǎng)絡(luò)平安包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的平安性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)平安既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)平安面臨新的挑戰(zhàn)。2、計(jì)算機(jī)網(wǎng)絡(luò)平安的隱患及攻擊形式2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件平安隱患計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的局部，硬件設(shè)施本身就有著平安隱患。電子輻射泄露就是其主要的平安隱患問題，也就是說計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)；此外平安隱患問題也表達(dá)在通信局部的脆弱性上，在進(jìn)展數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，主要通過四種線路，

9、即光纜、線、專線、微波，除光纜外其它三種線路上的信息比擬容易被竊??；除上述方面外，計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。 另外，移動(dòng)存儲(chǔ)介質(zhì)。移動(dòng)存儲(chǔ)介質(zhì)比方U盤、移動(dòng)硬盤等，由于其自身具有方便小巧、存儲(chǔ)量大、通用性強(qiáng)、易攜帶等特點(diǎn)，應(yīng)用比擬廣泛，尤其是涉密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息平安造成很大的隱患。如有的不知道U盤、移動(dòng)硬盤上刪除的文件能夠復(fù)原，將曾經(jīng)存貯過私密信息的U盤外借，造成信息的泄露。2.2計(jì)算機(jī)軟件漏洞中國日?qǐng)?bào)網(wǎng)消息：IE瀏覽器4日再次曝出新的平安漏洞，該IE漏洞可被黑客遠(yuǎn)程利用，并能夠獲取用戶隱私信息，提醒使用IE瀏覽器的用戶特別關(guān)注。據(jù)了解，作為微軟VI

10、A成員，金山平安實(shí)驗(yàn)室第一時(shí)間獲取了該漏洞的相關(guān)信息。國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防中心發(fā)布平安漏洞周報(bào)稱，上周平安漏洞共計(jì)有183個(gè)，其中高危漏洞88個(gè)，平安漏洞總量相比前一周有所上升。金山反病毒專家鐵軍表示，新的IE漏洞目前還不能被用來掛馬傳播病毒，但可以被黑客用來遠(yuǎn)程獲得用戶的隱私信息，如IE訪問記錄等，黑客掌握了用戶的一些私人信息之后，有可能實(shí)行進(jìn)一步欺詐攻擊。鐵軍說，該漏洞可能影響到的IE瀏覽器版本包括windows2000IE5IE6版本以windows*pIE6IE7IE8等版本。黑客通過精心構(gòu)造的惡意代碼，攻擊*些并上傳惡意代碼到被攻擊的效勞器。用戶訪問被攻擊的時(shí)，可能導(dǎo)致用戶隱私信息泄

11、露。無論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性，同樣性質(zhì)的漏洞，也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很方便的通過漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)展破壞，造成主機(jī)癱瘓、重要資料喪失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。2.3 黑客攻擊這是一種最嚴(yán)重的網(wǎng)絡(luò)平安威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是一樣的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)平安帶來嚴(yán)重威脅。維護(hù)網(wǎng)絡(luò)平安，主要指維護(hù)

12、網(wǎng)絡(luò)的信息平安。保證數(shù)據(jù)的、完整是最根本的目標(biāo)。一個(gè)平安的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)未經(jīng)授權(quán)應(yīng)該是不能被任意修改的，任何想獲取該數(shù)據(jù)信息的訪問者都應(yīng)是經(jīng)過授權(quán)的合法用戶。此外，網(wǎng)絡(luò)環(huán)境應(yīng)是可靠的、可被控制的。網(wǎng)絡(luò)管理人員應(yīng)具備豐富的理論和實(shí)踐經(jīng)歷，攻擊降臨時(shí)能迅速控制平安隱患的傳播。同時(shí)，當(dāng)系統(tǒng)不能正常運(yùn)行時(shí)，系統(tǒng)的硬件或軟件資源，都應(yīng)具備及時(shí)修復(fù)并保證提供正常效勞的能力。2.4 計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計(jì)算機(jī)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫,造成網(wǎng)絡(luò)病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)喪失，造成無可挽回的損失，不僅嚴(yán)重

13、地危害到了用戶計(jì)算機(jī)平安,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個(gè)用戶都帶來極大的不便。同時(shí)外來的攻擊和部用戶的攻擊越來越多、危害越來越大,已經(jīng)嚴(yán)重影響到了網(wǎng)絡(luò)的正常使用。常見的網(wǎng)絡(luò)病毒有機(jī)器狗，桌面幽靈，貓癬病毒等。2.5 各種非法入侵和攻擊由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者平安意識(shí)淡薄,平安防護(hù)比擬薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。比方:漏洞、薄弱點(diǎn)掃描,口令破解;非授權(quán)訪問或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)展修改;通過網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多

14、的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了拒絕效勞等。2.6 網(wǎng)絡(luò)自身的平安缺陷網(wǎng)絡(luò)是一個(gè)開放的環(huán)境,TCP/IP是一個(gè)通用的協(xié)議,即通過IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),基于IP地址進(jìn)展多用戶的認(rèn)證和授權(quán),并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和平安性,但該協(xié)議的最大缺點(diǎn)就是缺乏對(duì)IP地址的保護(hù),缺乏對(duì)源IP地址真實(shí)性的認(rèn)證機(jī)制,這就是TCP/IP協(xié)議不平安的根本所在。通過TCP/IP協(xié)議缺陷進(jìn)展的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。3、計(jì)算機(jī)網(wǎng)絡(luò)平安的對(duì)策3.1防火墻技術(shù)防火墻是網(wǎng)絡(luò)平安的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)平安最根

15、本、最經(jīng)濟(jì)、最有效的平安措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)部網(wǎng)絡(luò)訪問及管理部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的平安除了考慮計(jì)算機(jī)病毒、系統(tǒng)的強(qiáng)健性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極提高一個(gè)部網(wǎng)絡(luò)的平安性，并通過過濾不平安的效勞而降低風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如方式按照一定的平安策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被容許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。3.2數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)展重新編碼，從而隱藏信息容，使非法用戶無法

16、獲取信息的真實(shí)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的平安性和性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)喪失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)容進(jìn)展驗(yàn)證，到達(dá)的要求，系統(tǒng)通過比照驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的平安保護(hù)。3.3防病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的不斷開展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅

17、。在病毒防中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、去除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕效勞、垃圾傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)展傳播和破壞,照成線路堵塞和數(shù)據(jù)喪失損毀。則建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防體系是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決方法。3.4做好物理平安防護(hù)物理平安防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)效

18、勞器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。3如:將防火墻、核心交換機(jī)以及各種重要效勞器等重要設(shè)備盡量放在核心機(jī)房進(jìn)展集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空,防止無意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實(shí)到人,進(jìn)展嚴(yán)格管理。物理平安防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最根本手段。3.5配備網(wǎng)絡(luò)平安設(shè)備或系統(tǒng)為減少來自網(wǎng)絡(luò)外的攻擊和破壞,需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)平安設(shè)備,如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、容過慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、效勞器的

19、平安監(jiān)測(cè)系統(tǒng)等等。通過配置網(wǎng)絡(luò)平安設(shè)備,能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡(luò)的不安康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)平安設(shè)備可以大大提高校園網(wǎng)的平安級(jí)別。3.6效勞器訪問控制策略效勞器和路由器這樣的網(wǎng)絡(luò)根底設(shè)備,防止非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問,在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對(duì)用戶和賬戶進(jìn)展必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇適宜的賬戶連接到數(shù)據(jù)庫。3.7 提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)平安責(zé)任為了強(qiáng)化網(wǎng)絡(luò)平安的責(zé)任，還

20、有一項(xiàng)重要任務(wù)提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)展平安教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的平安管理要加以重視，防止人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)平安技術(shù)還有待提高和開展。此外，為了保障網(wǎng)絡(luò)能夠平安運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)平安的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。4、完畢語計(jì)算機(jī)網(wǎng)絡(luò)的平安性越來越受到重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計(jì)算機(jī)網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面。總的來說，網(wǎng)絡(luò)平安不僅僅是技術(shù)問題，同時(shí)也是一個(gè)平安管理問題。我們必須綜合考慮平安因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)平安的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步開展，網(wǎng)絡(luò)平安防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的開展而不斷開展。需要仔細(xì)考慮系統(tǒng)的平安需求,建立相應(yīng)的管理制度,并將各種平安技術(shù)與管理手段結(jié)合在一起,才能生成一個(gè)高效、通用、平安的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。參考文獻(xiàn)1周學(xué)廣等.信息平安學(xué). ：機(jī)械工業(yè)，2003.32(美)Mandy Andress著.濤等譯.計(jì)算