计算机网络安全的内容提要

这是一本既注重于网络安全基础理论，又着眼培养读者解决网络安全问题能力的教材
。书中详细讨论了加密算法
、报文摘要算法、鉴别协议等网络安全基础理论 ，病毒实现技术和防御技术
，黑客攻击方法和过程，目前主流的网络安全技术(如以太网安全技术 、安全路由
、信息流管制、*** 、防火墙
、入侵防御系统、安全无线局域网等) ，以及这些安全技术防御黑客攻击的原理和案例
，安全网络的设计方法和过程，安全应用层协议及应用等。

本书的最大特点是将计算机网络安全理论 、目前主流网络安全技术和安全网络的设计过程有机集成在一起 ，既能让读者掌握完整
、系统的计算机网络安全理论
，又能让读者具备运用主流网络安全技术实现安全网络设计的能力 。

本书可作为计算机专业本科生、研究生的计算机网络安全教材，也可供从事计算机网络安全工作的工程技术人员参考
。

计算机网络安全管理问题与日常维护方法

　来自网络的安全威胁是实际存在的 ，特别是在网络上运行关键业务时
，网络安全是首先要解决的问题。以下是出国留学黑板报栏目我为您整理网络安全黑板报内容，供您参考 ，希望对你有所帮助，更多详细内容请点击查看 。

网络安全黑板报内容1 网络安全黑板报内容2 网络安全黑板报内容3 网安预防措施

　计算机网络安全措施主要包括保护网络安全 、保护应用服务安全和保护系统安全三个方面
，各个方面都要结合考虑安全防护的物理安全
、 防火墙、 信息安全 、 Web安全、媒体安全等等
。

　(一)保护网络安全。

　网络安全是为保护 商务各方网络 端系统之间通信过程的安全性 。保证机密性
、 完整性、认证性和访问控制性是网络安全的重要因素
。保护网络安全的主要措施如下：

　(1)全面规划网络平台的安全策略。

　(2)制定网络安全的管理措施 。

　(3)使用 防火墙
。

　(4)尽可能记录网络上的一切活动。

　(5)注意对网络设备的物理保护 。

　(6)检验网络平台系统的脆弱性。

　(7)建立可靠的识别和鉴别机制
。

　(二)保护 应用安全。

　保护 应用安全，主要是针对特定应用(如Web服务器 、 网络支付专用软件系统)所建立的安全防护措施 ，它独立于网络的任何其他安全防护措施 。虽然有些防护措施可能是网络安全业务的一种替代或重叠
，如 Web浏览器和Web服务器在 应用层上对网络支付结算 信息包的加密，都通过IP层加密 ，但是许多应用还有自己的特定安全要求
。

　由于电子商务中的 应用层对安全的要求最严格
、最复杂
，因此更倾向于在 应用层而不是在网络层采取各种安全措施。

　虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决 电子商务应用的安全性 。应用层上的安全业务可以涉及认证、 访问控制 、机密性
、数据 完整性、不可否认性 、Web安全性
、EDI和网络支付等应用的安全性
。

　(三)保护系统安全。

　保护系统安全 ，是指从整体 电子商务系统或网络支付系统的角度进行安全防护
，它与网络系统 硬件平台、操作系统 、各种 应用软件等互相关联 。涉及网络支付结算的系统安全包含下述一些措施：

　(1)在安装的软件中，如 浏览器软件
、电子钱包软件、 支付网关软件等 ，检查和确认未知的安全漏洞
。

　(2)技术与管理相结合
，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计 ，对 系统用户进行严格安全管理 。

　(3)建立详细的安全审计日志，以便检测并跟踪入侵攻击等
。

商交预防措施

　商务交易安全则紧紧围绕传统商务在 互联网络上应用时产生的各种安全问题
，在 计算机网络安全的基础上，如何保障电子商务过程的顺利进行。

　各种商务交易 安全服务都是通过安全技术来实现的 ，主要包括加密技术 、认证技术和电子商务 安全协议等 。

　(一) 加密技术。

　加密技术是电子商务采取的基本安全措施
，交易双方可根据需要在 信息交换的阶段使用
。加密技术分为两类，即 对称加密和 非对称加密。

　(1) 对称加密 。

　对称加密又称 私钥加密 ，即信息的发送方和接收方用同一个密钥去加密和解密数据
。它的最大优势是加/解密速度快
，适合于对 大数据量进行加密，但 密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露 ，那么机密性和报文 完整性就可以通过这种加密方法 加密机密信息、随报文一起发送 报文摘要或报文散列值来实现 。

　(2)非对称加密
。

　非对称加密又称 公钥加密
，使用一对密钥来分别完成加密和解密操作，其中一个 公开发布(即公钥) ，另一个由用户自己秘密保存(即 私钥)。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开
，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的 私钥对加密信息进行解密 。

　(二)认证技术
。

　认证技术是用电子手段证明发送者和接收者身份及其文件 完整性的技术 ，即确认双方的身份信息在传送或 存储过程中未被篡改过。

　(1)数字签名 。

　数字签名也称 电子签名，如同出示手写签名一样
，能起到电子文件认证
、核准和生效的作用
。其实现方式是把散列函数和 公开密钥算法结合起来，发送方从 报文文本中生成一个散列值 ，并用自己的 私钥对这个散列值进行加密
，形成发送方的数字签名;然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出散列值 ，接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同
，那么接收方就能确认该数字签名是发送方的。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖 、冒充
、篡改等问题 。

　(2)数字证书。

　数字证书是一个经 证书授权中心 数字签名的包含公钥拥有者信息以及公钥的文件数字证书的最主要构成包括一个用户公钥 ，加上密钥 所有者的用户身份 标识符
，以及被信任的第三方签名第三方一般是用户信任的证书权威机构(CA)，如政府部门和金融机构
。用户以安全的方式向 公钥证书权威机构提交他的公钥并得到证书 ，然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书
，并通过相关的信任签名来验证公钥的有效性 。 数字证书通过标志交易各方身份信息的一系列数据，提供了一种验证各自身份的方式 ，用户可以用它来识别对方的身份
。

　(三)电子商务的安全协议。

　除上文提到的各种安全技术之外，电子商务的运行还有一套完整的安全协议 。比较成熟的协议有SET、SSL等
。

　(1) 安全套接层协议SSL。

　SSL协议位于 传输层和 应用层之间
，由SSL记录协议 、SSL 握手协议和SSL警报协议组成的 。SSL握手协议被用来在客户与服务器真正传输 应用层数据之前建立安全机制
。当客户与服务器第一次通信时，双方通过握手协议在 版本号
、密钥交换算法、数据加密算法和 Hash算法上达成一致 ，然后互相验证对方身份
，最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息，客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法 参数。SSL记录协议根据SSL握手协议协商的参数 ，对 应用层送来的数据进行加密 、压缩
、计算 消息鉴别码MAC
，然后经网络传输层发送给对方 。SSL警报协议用来在客户和服务器之间传递SSL出错信息
。

　(2) 安全电子交易协议SET。

　SET协议用于划分与界定电子商务活动中消费者、网上 商家 、交易双方银行
、 信用卡组织之间的权利义务关系，给定交易信息传送流程标准 。SET主要由三个文件组成 ，分别是SET业务描述、SET 程序员指南和SET协议描述。SET协议保证了电子商务系统的机密性 、数据的 完整性、身份的合法性
。

　SET协议是专为电子商务 系统设计的。它位于 应用层
，其认证体系十分完善，能实现多方认证 。在SET的实现中 ，消费者帐户信息对商家来说是保密的
。但是SET协议十分复杂
，交易数据需进行多次验证，用到多个密钥以及多次加密解密。而且在SET协议中除消费者与商家外 ，还有发卡行
、收单行、认证中心 、 支付网关等其它参与者 。

加密预防方式

　链路加密方式

　安全技术手段

　物理措施：例如，保护网络关键设备(如 交换机
、 大型计算机等)
，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源(UPS)等措施
。

　访问控制：对用户访问 网络资源的权限进行严格的认证和控制。例如 ，进行用户身份认证
，对口令加密 、更新和鉴别，设置用户访问目录和文件的权限 ，控制网络设备配置的权限等等 。

　数据加密：加密是保护 数据安全的重要手段
。加密的作用是保障信息被人截获后不能读懂其含义。防止 计算机网络病毒
，安装网络防病毒系统 。

　网络隔离：网络隔离有两种方式，一种是采用 隔离卡来实现的 ，一种是采用网络安全隔离 网闸实现的
。

　隔离卡主要用于对单台机器的隔离
， 网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料 。

　其他措施：其他措施包括 信息过滤
、容错、数据镜像 、 数据备份和审计等。围绕网络安全问题提出了许多解决办法，例如数据加密技术和 防火墙技术等
。数据加密是对网络中传输的数据进行加密 ，到达目的地后再解密还原为 原始数据
，目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限 。

　安全防范意识

　拥有网络安全意识是保证网络安全的重要前提
。许多网络安全事件的发生都和缺乏 安全防范意识有关。

　主机安全检查

　要保证网络安全，进行网络安全建设 ，第一步首先要全面了解系统，评估系统安全性
，认识到自己的风险所在，从而迅速
、准确得解决 内网安全问题 。由安天实验室自主研发的国内首款创新型自动主机安全 检查工具 ，彻底颠覆传统系统保密检查和系统风险评测工具操作的繁冗性
，一键操作即可对内网 计算机进行全面的安全保密检查及精准的 安全等级判定，并对评测系统进行强有力的分析处置和修复
。

　主机物理安全

　服务器运行的物理安全环境是很重要的 ，很多人忽略了这点。物理环境主要是指 服务器托管机房的设施状况
，包括通风系统、电源系统 、防雷防火系统以及机房的温度
、湿度条件等 。这些因素会影响到服务器的寿命和所有数据的安全
。我不想在这里讨论这些因素，因为在选择IDC时你自己会作出决策。

　在这里着重强调的是 ，有些机房提供专门的机柜存放服务器
，而有些机房只提供机架 。所谓机柜，就是类似于家里的橱柜那样的铁柜子 ，前后有门
，里面有放服务器的拖架和电源、风扇等，服务器放进去后即把门锁上 ，只有机房的管理人员才有钥匙打开
。而机架就是一个个铁架子，开放式的
，服务器上架时只要把它插到拖架里去即可。这两种环境对服务器的物理安全来说有着很大差别，显而易见 ，放在机柜里的服务器要安全得多 。

　如果你的服务器放在开放式机架上
，那就意味着，任何人都可以接触到这些服务器。别人如果能轻松接触到你的 硬件 ，还有什么安全性可言?

　如果你的服务器只能放在开放式机架的机房
，那么你可以这样做：

　(1)将电源用胶带绑定在插槽上，这样避免别人无意中碰动你的电源;

　(2)安装完系统后 ，重启服务器
，在重启的过程中把键盘和鼠标拔掉，这样在系统启动后 ，普通的键盘和鼠标接上去以后不会起作用(USB鼠标键盘除外)

　(3)跟机房值班人员搞好关系
，不要得罪机房里其他公司的维护人员
。这样做后，你的服务器至少会安全一些。

　 摘要: 伴随着人们的经济水平以及生活水平不断提高,我国科学技术也在不断的向前发展,计算机网络已经运用到了各行各业中 。在现如今的社会中,人们获取信息 、传播信息的工具多为计算机网络,通过我国网站的运营商对信息进行推广
。在这种情况下,日常的网络安全成为了人们所关注的主要问题。下面笔者就计算机网站安全管理以及日常维护进行了简要的介绍 。

　 关键词: 计算机网络；安全管理；日常维护；电脑技术

　 1计算机网络安全简述

　伴随着计算机网络的不断发展,计算机已经广泛的应用到了人们的工作、生活
、学习等多方面
。计算机网络的安全问题则成为了现代社会人们普遍关注的问题。所谓的计算机网络安全指的是保证计算机网络信息安全,不被泄露,能够提供出更为科学的网络服务 。网络系统的安全能够保证系统的完整性与科学性
。

　 2威胁计算机网络安全的主要原因

　当前,影响我国计算机网络安全的主要原因为三点:

　2.1个人无意行为,影响计算机网络安全

　个人无意行为,影响到了计算机网络的安全,这种个人的无意行为主要为:对网络系统不够了解并且存在思想方面的认识缺陷。网络系统的因为人为无意行为造成计算机网络系统被盗用,或者是系统内部文件受损,再或者是受到外界电磁波的干扰,造成系统出现紊乱的现象 。为了保证计算机网络安全状态需要安装可用性比较高的硬件设施以及软件设施,安装系统报警系统,提高个人的安全意识
。要保证个人行为不出现偏差,做好系统的备份安装,提高个人的网络系统安全意识,就能够有效的避免这些网络安全风险的出现。

　2.2个人有意为之,对计算机进行网络攻击

　个人有意进行电脑系统的攻击,以破坏网络安全系统为目的的行为也是现在对网络安全造成影响的重要原因 。其中最常见的形式就是运用电子邮件传播病毒,攻击人员将大量的垃圾邮件以及病毒程序通过电子邮件的方式进行大量的传播。造成接收邮件的一方出现崩溃或者是网速严重受损,甚至造成系统正常工作反应速度变慢,甚至是整个系统出现瘫痪的状态
。这种攻击网络系统安全的方式十分简单,并且比较常见,具有速度快、效果显著的特点。计算机病毒破坏力比较大,传播的速度比较快,能够进行病毒的自我复制 。所以建议使用人员要安装一个实时的监控病毒的软件,并且要定时对其进行扫描
。

　2.3计算机网络软件系统自身缺陷

　除了以上提到的两种威胁计算机网络安全的形式,还有一种原因是因为计算机网络软件系统自身缺陷。造成网络安全受到威胁的原因主要是因为计算机网络系统的软件存在漏洞,所以及时的修补漏洞,是解决计算机网络安全受到威胁的重要做法 。例如在最开始进行网络以及TCP/IP协议的设计和编程的时候,并没有将其安全性问题放在重要的位置,而是将主要的设计放在了提高网络系统的连通性,并且提高网络系统的速度等
。现在伴随着TCP/IP协议的广泛应用,计算机系统自身的协议存在很多的缺陷,造成了网络安全存在很多的漏洞。计算机网络安全并不是一个单纯的网络技术性问题,计算机网络的安全包括很多种方面 。所以提高计算机网络安全性能并不是一件很简单的事情,如何提高网络系统的安全性能,如何进行网络安全系统的维护,需要不断的进行探索
。

　 3维护网络安全的主要方法

　3.1健全网络系统制度,提高计算机网络管理规范性

　要不断的完善网络信息安全管理制度,对突发的网络安全事故进行处理,必须要提前制定好相应的管理措施,要明确每个处理步骤,真正的落实网络安全保护技术。要加强对每一个网站以及秘密性比较高的网站进行安全管理 。要及时对每一个安全管理制度进行系统的更新
。主要包括:制定计算机机房人员管控制度,定期对计算机网络以及相关的设备进行管理,设定处理意外事故的相应制度。加强对系统存储装置的养护,定期销毁过期的软件管理制度,随时更改系统密钥制度和信息,制定应急处置制度 。

　3.2注重网络安全意识的培养

　要将网络安全工作作为日常管理计算机的重要工作内容。提高每一个计算机网络管理人员的安全管理意识,提高他们的安全知识的积累量,注重对他们进行网络安全教育,特别是在计算机的日常维护时,要将网络安全意识融入到其中,保证每一项网络信息安全管理能够正常的开展和实施
。

　3.3创建防止网络受攻击的管理方法

　创建防止网络受攻击的管理方法。要做好提前的防范措施 。根据网络受到攻击的方式以及具体的情况采取相应的管理措施
。主要的`管理方法为:对新的信息进行提前扫描和防范;做好全局防范攻击的主要工作;针对网页受攻击情况制定防范方法;以及分布式拒绝服务攻击防范。这些防范的方法都是利用系统扫描软件以及检测系统开展防范工作的,对于存在潜在威胁的内容进行扫描,真正做到提前的防范 。

　3.4定期对系统进行安全检测和更新

　要想保证计算机网络的安全,最重要的就是要对系统进行定期的安全检测以及系统的更新
。要对系统的漏洞 、木马进行定期的检测,给计算机进行定期的体检,并且要及时的对软件进行更新,提高系统的安全性能。

　 4结语

　计算机网络系统的安全对于计算机的正常运转有着重要的关系,所以需要对其进行科学的维护,如何保证系统安全是未来计算机网络发展的的重要课题 。计算机技术的不断提高,网络病毒
、黑客攻击技术也不断的发展,并且对计算机网络安全构成了极大的威胁
。这就需要计算机网络管理人员不断的进行漏洞的修补,及时的对系统软件以及硬件进行更新,在日常的维护的修整的过程中将危害降到最低。

　 参考文献：

　[1]徐宝宁.浅析维护企业网络安全[J].计算机应用,2006,9.

　[2]刘兴池.网络安全的日常维护[J].商海泛舟,2005,8(22).

　[3]杨晔.浅谈网站的安全性管理[J].电脑与电信,2006,(11).

　[4]高美蓉.网站安全性管理策略探讨[J].软件导刊,2010,(05).

　作者:蔡鼎 单位:江苏省盐城市城南医院