國(guó)家安全與網(wǎng)絡(luò)信息安全論文

國(guó)家安全與網(wǎng)絡(luò)信息安全論文

摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計(jì)算機(jī)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。

本文主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)：網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)、常見攻擊方法及對(duì)策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對(duì)這些問題的對(duì)策。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問題終究會(huì)得到解決。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全防火墻數(shù)據(jù)加密內(nèi)部網(wǎng)

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問題之一。

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

本文從網(wǎng)絡(luò)信息安全的脆弱性、網(wǎng)絡(luò)安全的主要技術(shù)、常見網(wǎng)絡(luò)攻擊方法及對(duì)策、網(wǎng)絡(luò)安全建設(shè)等方面剖析了當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問題，并對(duì)常見網(wǎng)絡(luò)攻擊從技術(shù)層面提出了解決方案，希望通過網(wǎng)絡(luò)安全建設(shè)逐步消除網(wǎng)絡(luò)信息安全的隱患。

一、網(wǎng)絡(luò)信息安全的脆弱性

因特網(wǎng)已遍及世界180多個(gè)國(guó)家，為億萬用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在因特網(wǎng)上，除了原來的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會(huì)中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強(qiáng)。各種各樣完備的網(wǎng)絡(luò)信息系統(tǒng)，使得秘密信息和財(cái)富高度集中于計(jì)算機(jī)中。另一方面，這些網(wǎng)絡(luò)信息系統(tǒng)都依靠計(jì)算機(jī)網(wǎng)絡(luò)接收和處理信息，實(shí)現(xiàn)相互間的聯(lián)系和對(duì)目標(biāo)的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會(huì)的一個(gè)重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞?，成為?dāng)今社會(huì)發(fā)展的一個(gè)主題。

然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問題，也已成為各國(guó)政府有關(guān)部門、各大行業(yè)和企事業(yè)領(lǐng)導(dǎo)人關(guān)注的熱點(diǎn)問題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失逐年上升，安全問題日益嚴(yán)重。面對(duì)這種現(xiàn)實(shí)，各國(guó)政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問題。

互聯(lián)網(wǎng)安全問題為什么這么嚴(yán)重？這些安全問題是怎么產(chǎn)生的呢？綜合技術(shù)和管理等多方面因素，我們可以歸納為四個(gè)方面：互聯(lián)網(wǎng)的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

（一）互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議

各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過各種媒體接入進(jìn)來，如果不加限制，世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺(tái)約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。

（二）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因

互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計(jì)時(shí)沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。一般認(rèn)為，軟件中的錯(cuò)誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜，其中所包含的安全漏洞也越來越多?；ヂ?lián)網(wǎng)和軟件系統(tǒng)維護(hù)階段的安全漏洞也是安全攻擊的重要目標(biāo)。盡管系統(tǒng)提供了某些安全機(jī)制，但是由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

（三）互聯(lián)網(wǎng)威脅的普遍性是安全問題的另一個(gè)方面

隨著互聯(lián)網(wǎng)的發(fā)展，攻擊互聯(lián)網(wǎng)的手段也越來越簡(jiǎn)單、越來越普遍。目前攻擊工具的功能卻越來越強(qiáng)，而對(duì)攻擊者的知識(shí)水平要求卻越來越低，因此攻擊者也更為普遍。

（四）管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因

具體到一個(gè)企業(yè)內(nèi)部的安全管理，受業(yè)務(wù)發(fā)展迅速、人員流動(dòng)頻繁、技術(shù)更新快等因素的影響，安全管理也非常復(fù)雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴(kuò)大到不同國(guó)家之間，雖然安全事件通常是不分國(guó)界的，但是安全管理卻受國(guó)家、地理、政治、文化、語言等多種因素的限制?？鐕?guó)界的安全事件的追蹤就非常困難。

二、網(wǎng)絡(luò)安全的主要技術(shù)

（一）防火墻技術(shù)

“防火墻”是一種形象的說法，其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)（securitygateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開的屏障。

1．防火墻的技術(shù)實(shí)現(xiàn)

防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂“包過濾”技術(shù)，而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請(qǐng)求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP等）以及服務(wù)請(qǐng)求的類型（如ftp、www等）等。

防火墻還可以利用代理服務(wù)器軟件實(shí)現(xiàn)。早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。

2．防火墻的特性

從物理上說，防火墻就是放在兩個(gè)網(wǎng)絡(luò)之間的各種系統(tǒng)的集合，這些組建具有以下特性：

（1）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻；

（2）只有安全策略允許的數(shù)據(jù)包才能通過防火墻；

（3）防火墻本身應(yīng)具有預(yù)防侵入的功能，防火墻主要用來保護(hù)安全網(wǎng)絡(luò)免受來自不安全的侵入。

3．防火墻的使用

網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性、靈活性為代價(jià)的，對(duì)防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的代理軟件來代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開銷，而且減慢了信息傳遞速率。針對(duì)這個(gè)問題，近期，美國(guó)網(wǎng)屏（NetScreen）技術(shù)公司推出了第三代防火墻，其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。

需要說明的是，并不是所有網(wǎng)絡(luò)用戶都需要安裝防火墻。一般而言，只有對(duì)個(gè)體網(wǎng)絡(luò)安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。

（二）數(shù)據(jù)加密技術(shù)

1．?dāng)?shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內(nèi)容是一些看不懂的代碼），然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

2．常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

3．?dāng)?shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國(guó)，但是會(huì)受到美國(guó)出口管制法的限制。現(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。近幾年來我國(guó)對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。

（三）訪問控制

1．身份驗(yàn)證

身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

2．存取控制

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。

三、常見網(wǎng)絡(luò)攻擊方法及對(duì)策

網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補(bǔ)上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。

（一）網(wǎng)絡(luò)攻擊的步驟

1．隱藏自己的位置

普通攻擊者都會(huì)利用別人的電腦隱藏他們真實(shí)的IP地址。老練的攻擊者還會(huì)利用800電話的無人轉(zhuǎn)接服務(wù)聯(lián)接ISP，然后再盜用他人的帳號(hào)上網(wǎng)。

2．尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)

攻擊者首先要尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)。在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。此時(shí)，攻擊者們會(huì)使用一些掃描器工具，輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet、SMTP等服務(wù)器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。

3．獲取帳號(hào)和密碼，登錄主機(jī)

攻擊者要想入侵一臺(tái)主機(jī)，首先要有該主機(jī)的一個(gè)帳號(hào)和密碼，否則連登錄都無法進(jìn)行。這樣常迫使他們先設(shè)法盜竊帳戶文件，進(jìn)行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機(jī)也是攻擊者常用的一種技法。

4．獲得控制權(quán)

攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就會(huì)做兩件事：清除記錄和留下后門。他會(huì)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序，以便日后可以不被覺察地再次進(jìn)入系統(tǒng)。大多數(shù)后門程序是預(yù)先編譯好的，只需要想辦法修改時(shí)間和權(quán)限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻擊者一般會(huì)使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后，攻擊者就開始下一步的行動(dòng)。

5．竊取網(wǎng)絡(luò)資源和特權(quán)

攻擊者找到攻擊目標(biāo)后，會(huì)繼續(xù)下一步的攻擊。如：下載敏感信息；實(shí)施竊取帳號(hào)密碼、信用卡號(hào)等經(jīng)濟(jì)偷竊；使網(wǎng)絡(luò)癱瘓。

（二）網(wǎng)絡(luò)攻擊的常見方法

1．口令入侵

所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。

2．放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3．WWW的欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對(duì)策論文計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。以下是我為大家精心準(zhǔn)備的：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對(duì)策相關(guān)論文。內(nèi)容僅供參考，歡迎閱讀!淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對(duì)策全文如下：1計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念要了解計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念,有必要先了解一下“計(jì)算機(jī)安全”的概念,根據(jù)國(guó)際上的定義,它被定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境下,用戶的計(jì)算機(jī)系統(tǒng)硬盤、軟件以及整個(gè)系統(tǒng)中的各種文件受到保護(hù),不會(huì)因?yàn)槟承┩饨绲囊蛩卦斐上到y(tǒng)信息的破壞、泄露、更改以及網(wǎng)絡(luò)的中斷,它所涉及的面比較廣,大的方面關(guān)乎著國(guó)家主權(quán)的安全、社會(huì)的穩(wěn)定發(fā)展、民族文化的傳播,小的方面關(guān)乎著每一位公民的個(gè)人信息安全和切身的利益。2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展,實(shí)現(xiàn)了信息化的快速傳播,特別是互聯(lián)網(wǎng)的使用,使得計(jì)算機(jī)不再是單獨(dú)的個(gè)體,而是和千千萬萬個(gè)計(jì)算機(jī)連接在一起的,實(shí)現(xiàn)了資源的快速共享,然而當(dāng)今互聯(lián)網(wǎng)時(shí)代下的網(wǎng)絡(luò)安全不容樂觀。當(dāng)前的現(xiàn)狀主要可以從以下幾個(gè)方面來進(jìn)行分析。2.1網(wǎng)絡(luò)信息管理力度比較弱網(wǎng)絡(luò)信息安全在依靠技術(shù)方面的同時(shí)也需要一個(gè)比較完善的管理辦法共同去確保其安全性,然而當(dāng)前的一些網(wǎng)絡(luò)信息安全事故大多數(shù)是由于在管理方面出現(xiàn)的一些問題引起的,這方面主要包括管理制度的具體實(shí)施,管理方式的正確運(yùn)用和在管理中管理人員所起的作用,這些方面或多或少都存在有一定的缺陷漏洞,這些缺陷使得管理人員在實(shí)際的管理中比較混亂,缺乏整體性和系統(tǒng)性。這種管理方式中的漏洞就讓不法分子有機(jī)可趁。為網(wǎng)絡(luò)信息安全埋下了一顆定時(shí)炸彈。2.2缺乏專業(yè)性的網(wǎng)絡(luò)信息安全管理員由于網(wǎng)絡(luò)信息的復(fù)雜化,這種網(wǎng)絡(luò)上的管理不同于實(shí)際生活中公司企業(yè)的管理,所以這方面的人才相對(duì)應(yīng)的就比較少一些,當(dāng)前網(wǎng)絡(luò)信息管理員在管理上表現(xiàn)得不盡人意,由于沒用專業(yè)的知識(shí),可能一部分是學(xué)習(xí)管理的,還有一部分是學(xué)習(xí)安全的,還有學(xué)習(xí)電子信息的,總之綜合性的人才很少,這使得他們?cè)诠芾磉^程中不能及時(shí)發(fā)現(xiàn)問題,有的發(fā)現(xiàn)了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發(fā)展的同時(shí)也造成了人才的浪費(fèi)。2.3網(wǎng)絡(luò)信息安全沒有引起足夠的重視大家普遍認(rèn)為網(wǎng)絡(luò)信息很安全,而忽視了網(wǎng)絡(luò)上的復(fù)雜性,這種復(fù)雜性包括使用人員上的多而雜,同時(shí)也包括網(wǎng)絡(luò)世界里各種各樣網(wǎng)站的安全性。其實(shí),大家都覺得這些和自己沒有關(guān)系,所以并沒有去重視,但是大家別忘了,其實(shí)好多技術(shù)和設(shè)備都是從國(guó)外引進(jìn)的,同時(shí)由于病毒的可隱藏性,大家一般都不會(huì)發(fā)現(xiàn),有時(shí)郵箱里會(huì)有不明郵件,這時(shí),好奇心的驅(qū)使讓有些人去打開了鏈接,造成計(jì)算機(jī)的中毒,一臺(tái)計(jì)算機(jī)的中毒會(huì)迅速引起大批的計(jì)算機(jī)中毒,所以計(jì)算機(jī)信息安全和每一個(gè)人都息息相關(guān),我們應(yīng)該對(duì)其足夠重視。2.4公共網(wǎng)絡(luò)安全隱患比較多公共的網(wǎng)絡(luò)主要指的是網(wǎng)吧,在網(wǎng)吧里流動(dòng)的人員比較多,也比較復(fù)雜,在網(wǎng)吧里每一個(gè)人進(jìn)行的活動(dòng)也不一樣,同時(shí),一臺(tái)計(jì)算機(jī)會(huì)被成千上萬個(gè)人使用過,不知不覺間信息就已經(jīng)泄露,但是我們還不知道,有些人在網(wǎng)吧里進(jìn)行支付寶交易,可是他并沒有安裝相應(yīng)的安全支付軟件,這種時(shí)候信息可能就會(huì)被盜走,這就是為什么現(xiàn)在好多人銀行卡在手里,手機(jī)也在手里可是銀行卡里面的錢卻不見了,而自己還糊里糊涂的不知道是怎么回事。公共場(chǎng)所不要隨意用移動(dòng)設(shè)備去在上面存儲(chǔ)東西,因?yàn)橛行┯?jì)算機(jī)的USB接口已經(jīng)被病毒感染,可能通過你的移動(dòng)設(shè)備就會(huì)導(dǎo)致病毒的迅速蔓延,造成的后果是不堪設(shè)想的。3產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)問題的原因計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題是由于信息系統(tǒng)受到外界的某種因素作用引起了數(shù)據(jù)的刪除、修改和復(fù)制等行為,這些行為的發(fā)生就會(huì)導(dǎo)致信息的安全事故發(fā)生,這也是由于信息的重要性和信息本身的文件比較容易攻擊的原因,同時(shí)也因?yàn)槭褂谜咴谟猛曛鬀]有及時(shí)對(duì)信息進(jìn)行相應(yīng)的處理,有些信息需要?jiǎng)h除,有些需要備份,還有一些需要加密的文件一定要及時(shí)的加密,因?yàn)殡娮有畔⒁子趶?fù)制,刪除和修改。所以在信息安全上也就容易泄露,同時(shí)互聯(lián)網(wǎng)的開發(fā)應(yīng)用,使得信息傳播異常迅速,國(guó)家、企業(yè)還是個(gè)人在網(wǎng)絡(luò)上已經(jīng)是互通的。這也就是現(xiàn)在互聯(lián)網(wǎng)信息的開放性,他的開放性也就加劇了復(fù)雜性,信息的貴重性,也成為某些追求利益的集團(tuán)和個(gè)人的目標(biāo),還有一些就是因?yàn)槭褂谜呷藶橐蛩卦斐傻男孤?這種泄露可能給國(guó)家和人民帶來災(zāi)難,所以使用者要保護(hù)好一些重要的賬號(hào)和密碼,不要隨意去把密碼告訴別人,保護(hù)好自己的信息安全也就是保護(hù)好了自己。4確保計(jì)算機(jī)信息安全的對(duì)策4.1加強(qiáng)網(wǎng)絡(luò)秩序的建立要加強(qiáng)網(wǎng)絡(luò)秩序,就需要通過法律的強(qiáng)制性去實(shí)現(xiàn),不管是個(gè)人還是集體都需要營(yíng)造一個(gè)健康,和諧的網(wǎng)絡(luò)秩序,在利用計(jì)算機(jī)網(wǎng)絡(luò)信進(jìn)行生活和工作的時(shí)候,一定要遵守計(jì)算機(jī)信息安全方面的法律法規(guī),不要去訪問一些可能帶有病毒的網(wǎng)站,同時(shí)也要注意保護(hù)好自己的用戶數(shù)據(jù)安全,這需要相關(guān)部門去加大網(wǎng)絡(luò)安全的執(zhí)法力度,個(gè)人的素質(zhì)也需要提高,只有大家都重視起來,才能建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境。4.2增加訪問控制的難度網(wǎng)絡(luò)活動(dòng)中的訪問都需要一定的賬號(hào)和密碼,所以增加訪問控制難度是確保信息安全的一個(gè)關(guān)鍵點(diǎn),所以我們?cè)谠O(shè)置賬號(hào)和密碼的時(shí)候,應(yīng)對(duì)賬號(hào)和密碼盡量復(fù)雜化,密碼中進(jìn)行大寫、小寫和數(shù)字三者的混合,這比起簡(jiǎn)單的數(shù)字破解難度就大大的增加了,同時(shí)盡量避免用一些傻瓜式的密碼,比如;重復(fù)性的數(shù)字、個(gè)人的生日和名字的漢語拼音等,采用一定的密保工具,比如:密?？?、動(dòng)態(tài)驗(yàn)證碼和優(yōu)盾等進(jìn)行登陸操作。這樣可以在一定程度上確保信息安全,當(dāng)然這主要用于一些比較重要的數(shù)據(jù)登陸,對(duì)于不太重要的,我們就沒必要去麻煩自己了,畢竟過于復(fù)雜的密碼有時(shí)候自己也會(huì)忘記。4.3開啟防火墻防火墻作為一道重要的防御體系,它主要用于隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的聯(lián)系,它可以將一些有危害的部分和安全的那部分分開,同時(shí)也不會(huì)影響人們的使用,防火墻可以對(duì)網(wǎng)絡(luò)的通信量進(jìn)行統(tǒng)計(jì),它就像一個(gè)站崗放哨的,只會(huì)將安全的的信息放進(jìn)去,對(duì)于不安全的信息直接就拒之于門外,同時(shí)對(duì)于瀏覽器可以進(jìn)行設(shè)置,對(duì)于具有危險(xiǎn)性的網(wǎng)站,拒絕訪問,對(duì)于防火墻的使用,是好多人都忽略的一點(diǎn),所以正確使用防火墻也可以起到保護(hù)用戶數(shù)據(jù)安全的作用。對(duì)于一些不安全的網(wǎng)絡(luò)就不要去連接,這個(gè)也是使用防火墻可以阻擋的。4.4采用加密技術(shù)進(jìn)行加密現(xiàn)在的計(jì)算機(jī)系統(tǒng)中硬盤本身都帶有BitLocker驅(qū)動(dòng)器加密,這樣的加密,可保證即使計(jì)算機(jī)丟失、被盜之后里面的數(shù)據(jù)都不會(huì)被破解也不會(huì)修改,同時(shí)也有一部分軟件含有加密功能,我們可以利用這類軟件對(duì)信息進(jìn)行加密,比如:指紋加密、人臉識(shí)別系統(tǒng)等。同時(shí)還要做到不在網(wǎng)吧等公共場(chǎng)合進(jìn)行一些重要數(shù)據(jù)的網(wǎng)絡(luò)傳輸,比如:個(gè)人網(wǎng)上銀行的登陸這一重要操作,有可能你在登陸的時(shí)候,你的信息已經(jīng)泄露了。4.5對(duì)重要數(shù)據(jù)進(jìn)行備份對(duì)重要數(shù)據(jù)進(jìn)行備份,一方面可以防止個(gè)人信息丟失后方便找回,另一方面可以保證數(shù)據(jù)的安全性,常用進(jìn)行備份的設(shè)備比較多。比如:優(yōu)盤、硬盤。數(shù)據(jù)備份后,這些設(shè)備基本不太接觸到網(wǎng)路環(huán)境,所以對(duì)于數(shù)據(jù)的保存性還是比較好的。當(dāng)然還有一些虛擬的空間可以進(jìn)行數(shù)據(jù)的存儲(chǔ)和備份數(shù)據(jù),比如:云空間和網(wǎng)盤。對(duì)于備份好的文件也要做好安全方面的處理,不要因?yàn)樵趥浞葸^程中的失誤,造成信息的泄露。4.6注意對(duì)已經(jīng)不需要的一些重要數(shù)據(jù)進(jìn)行銷毀現(xiàn)代科技比較發(fā)達(dá),有好多數(shù)據(jù)是可以進(jìn)行恢復(fù)的,如果不注意重要數(shù)據(jù)的銷毀,有可能會(huì)造成重要的信息泄露,有些人覺得刪掉了的東西,就已經(jīng)不存在了,這是一種錯(cuò)誤的認(rèn)識(shí),特別是一些涉及個(gè)人隱私的東西,一旦資料泄露,那對(duì)于個(gè)人造成的損失是不可挽回的,比如:不用的電子產(chǎn)品一定不能隨意丟棄,一定要對(duì)文件進(jìn)行粉碎性處理或者是多存儲(chǔ)幾遍一些沒用的信息,存完后進(jìn)行刪掉,如此反復(fù)幾次那些重要的文件才會(huì)被后面的文件覆蓋,這時(shí)候才算真正的把重要的數(shù)據(jù)刪除了。5結(jié)語在這個(gè)信息社會(huì),做好信息的__很重要,保證個(gè)人信息的安全需要大家在平時(shí)的生活和工作中重視起來,做好計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全需要引起更多人的關(guān)注。只有大家都關(guān)注起來,加強(qiáng)網(wǎng)絡(luò)安全方面的知識(shí)學(xué)習(xí),人人都有意識(shí),那我們的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全就有保證了。計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策的畢業(yè)論文,5000字摘要探索了網(wǎng)絡(luò)平安的目前狀況及新問題由來以及幾種主要網(wǎng)絡(luò)平安技術(shù)，提出了實(shí)現(xiàn)網(wǎng)絡(luò)平安的幾條辦法。

網(wǎng)絡(luò)平安計(jì)算機(jī)網(wǎng)絡(luò)防火墻

1網(wǎng)絡(luò)平安及其目前狀況

1.1網(wǎng)絡(luò)平安的概念

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)平安”定義為摘要：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)平安的定義包含物理平安和邏輯平安兩方面的內(nèi)容，其邏輯平安的內(nèi)容可理解為我們常說的信息平安，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)平安性的含義是信息平安的引申，即網(wǎng)絡(luò)平安是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.2網(wǎng)絡(luò)平安的目前狀況

目前歐州各國(guó)的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元，而這些病毒主要是通過電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨向公司稱，像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失則很難量化，網(wǎng)絡(luò)平安新問題帶來的損失由此可見一斑。

2網(wǎng)絡(luò)平安的主要技術(shù)

平安是網(wǎng)絡(luò)賴以生存的保障，只有平安得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)平安技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)平安的重要防線。

2.1認(rèn)證

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。現(xiàn)列舉幾種如下摘要：

2.1.1身份認(rèn)證

當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶，這就是身份認(rèn)證。常采用用戶名和口令等最簡(jiǎn)易方法進(jìn)行用戶身份的認(rèn)證識(shí)別。

2.1.2報(bào)文認(rèn)證

主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生、報(bào)文傳到了要發(fā)給的接受方、傳送中報(bào)文沒被修改過。

2.1.3訪問授權(quán)

主要是確認(rèn)用戶對(duì)某資源的訪問權(quán)限。

2.1.4數(shù)字簽名

數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其平安性和有用性主要取決于用戶私匙的保護(hù)和平安的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對(duì)稱加密算法、非對(duì)稱加密算法或混合加密算法來實(shí)現(xiàn)。

2.2數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型摘要：私匙加密和公匙加密。

2.2.1私匙加密

私匙加密又稱對(duì)稱密匙加密，因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹住Ｋ匠准用転樾畔⑻峁┝诉M(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很輕易在硬件和軟件件中實(shí)現(xiàn)。

2.2.2公匙加密

公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

2.3防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確答應(yīng)通過之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)，它們的平安級(jí)別依次升高，但具體實(shí)踐中既要考慮體系的性價(jià)比，又要考慮平安兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測(cè)技術(shù)。

防火墻的平安控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的平安策略；而且防火墻只實(shí)現(xiàn)了粗粒度的訪問控制，也不能和企業(yè)內(nèi)部使用的其他平安機(jī)制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個(gè)系統(tǒng)（路由器、過濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。

2.4入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)平安探究的一個(gè)熱點(diǎn)，是一種積極主動(dòng)的平安防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展，入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展摘要：分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的平安防御方案。

入侵檢測(cè)系統(tǒng)（InstusionDetectionSystem，簡(jiǎn)稱IDS）是進(jìn)行入侵檢測(cè)的軟件和硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的入侵；檢測(cè)入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。

2.5虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息平安新問題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來保障平安摘要：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption%26amp;Decryption)、密匙管理技術(shù)（KeyManagement)和使用者和設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的平安服務(wù)，這些平安服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號(hào)VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

2.6其他網(wǎng)絡(luò)平安技術(shù)

（1）智能卡技術(shù)，智能卡技術(shù)和加密技術(shù)相近，其實(shí)智能卡就是密匙的一種媒體，由授權(quán)用戶持有并由該用戶賦和它一個(gè)口令或密碼字，該密碼字和內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。智能卡技術(shù)一般和身份驗(yàn)證聯(lián)合使用。

（2）平安脆弱性掃描技術(shù)，它為能針對(duì)網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，指出系統(tǒng)存在或潛在的平安漏洞，以改進(jìn)系統(tǒng)對(duì)網(wǎng)絡(luò)入侵的防御能力的一種平安技術(shù)。

（3）網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃，它是當(dāng)系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整