計算機網(wǎng)絡(luò )信息郵件安全知識(計算機網(wǎng)絡(luò )信息安全包括)

1.計算機網(wǎng)絡(luò )信息安全包括

什么是計算機網(wǎng)絡(luò )？

計算機網(wǎng)絡(luò )是計算機技術(shù)和通信技術(shù)相結合的產(chǎn)物，它是利用通信設備和線(xiàn)路，將分布在不同地理位置、功能相互獨立的多個(gè)計算機系統連接起來(lái)，實(shí)現信息傳遞、資源共享、分布式處理的系統。

它主要功能有哪些？

1.信息交換

它是計算機網(wǎng)絡(luò )最基本的功能，主要完成計算機網(wǎng)絡(luò )中各個(gè)節點(diǎn)之間的數據通信。用戶(hù)可以在網(wǎng)上傳送電子郵件、發(fā)布新聞消息、進(jìn)行電子購物、開(kāi)展電子貿易、實(shí)現遠程電子教育等。

2.資源共享

所謂資源是指構成系統的所有要素，主要包括軟、硬件資源，如大容量磁盤(pán)、高速打印機、繪圖儀、通信線(xiàn)路、數據庫、文件和其他計算機上的有關(guān)信息。由于受經(jīng)濟和其他因素的制約，這些資源并非（也不可能）所有用戶(hù)都能獨立擁有的，所以網(wǎng)絡(luò )上的計算機不僅可以使用自身的資源，也可以共享網(wǎng)絡(luò )上的資源。因而增強了網(wǎng)絡(luò )上計算機的處理能力，提高了計算機軟、硬件資源的利用率。

3.分布式處理

一項復雜的任務(wù)可以劃分成許多部分來(lái)完成，由網(wǎng)絡(luò )內各計算機分別協(xié)作并行完成有關(guān)部分，使整個(gè)系統的性能得到提高。 1-2 計算機網(wǎng)絡(luò )按其覆蓋范圍的不同通常分為哪幾類(lèi)？各類(lèi)的特點(diǎn)是什么？

計算機網(wǎng)絡(luò )通常可分為局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)。

局域網(wǎng)（LAN）是指覆蓋地域范圍較小（通常從幾米到幾千米以?xún)龋┑挠嬎銠C網(wǎng)絡(luò )，如一個(gè)辦公室、一層樓內、一棟大樓內或一個(gè)企業(yè)單位所在的園區內的計算機網(wǎng)絡(luò )。局域網(wǎng)具有覆蓋范圍小和傳輸速度高等特點(diǎn)。隨著(zhù)光纖通信技術(shù)的發(fā)展，局域網(wǎng)覆蓋范圍已可達幾十千米，傳輸速率可達1Gb/s以上。

廣域網(wǎng)（WAN）是指覆蓋地域范圍更廣的計算機網(wǎng)絡(luò )，如一個(gè)地區、一個(gè)國家或全世界范圍的計算機網(wǎng)絡(luò )。通常，兩個(gè)或多個(gè)局域網(wǎng)通過(guò)長(cháng)途通信線(xiàn)路連接起來(lái)就形成了廣域網(wǎng)，廣域網(wǎng)之間再通過(guò)長(cháng)途通信線(xiàn)路連接起來(lái)就形成了更大范圍的廣域網(wǎng)。與局域網(wǎng)相比，廣域網(wǎng)的特點(diǎn)是覆蓋范圍大，但傳輸速率比較低。

城域網(wǎng)（MAN）是指覆蓋一個(gè)城市范圍的網(wǎng)絡(luò )。由于在城市范圍內可以鋪設高速光纖線(xiàn)路，因此城域網(wǎng)在覆蓋范圍和傳輸速度上，介于局域網(wǎng)和廣域網(wǎng)之間。

因特網(wǎng)由全世界范圍內的計算機網(wǎng)絡(luò )互聯(lián)組成，它是世界上最大的廣域網(wǎng)，故又稱(chēng)為國際互聯(lián)網(wǎng)。

2.網(wǎng)絡(luò )安全知識有哪些

什么是網(wǎng)絡(luò )安全？網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網(wǎng)絡(luò )服務(wù)不被中斷。

什么是計算機病毒？計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。什么是木馬？木馬是一種帶有惡意性質(zhì)的遠程控制軟件。

木馬一般分為客戶(hù)端和服務(wù)器端。客戶(hù)端就是本地使用的各種命令的控制臺，服務(wù)器端則是要給別人運行，只有運行過(guò)服務(wù)器端的計算機才能夠完全受控。

木馬不會(huì )象病毒那樣去感染文件。什么是防火墻？它是如何確保網(wǎng)絡(luò )安全的？使用功能防火墻是一種確保網(wǎng)絡(luò )安全的方法。

防火墻是指設置在不同網(wǎng)絡(luò )（如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò )安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的惟一出入口，能根據企業(yè)的安全策略控制（允許、拒絕、監測）出入網(wǎng)絡(luò )的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現網(wǎng)絡(luò )和信息安全的基礎設施。什么是后門(mén)？為什么會(huì )存在后門(mén)？后門(mén)是指一種繞過(guò)安全性控制而獲取對程序或系統訪(fǎng)問(wèn)權的方法。

在軟件的開(kāi)發(fā)階段，程序員常會(huì )在軟件內創(chuàng )建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道，或者在發(fā)布軟件之前沒(méi)有刪除，那么它就成了安全隱患。

什么叫入侵檢測？入侵檢測是防火墻的合理補充，幫助系統對付網(wǎng)絡(luò )攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進(jìn)攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡(luò )系統中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò )中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數據包監測？它有什么作用？數據包監測可以被認為是一根竊聽(tīng)電話(huà)線(xiàn)在計算機網(wǎng)絡(luò )中的等價(jià)物。當某人在“監聽(tīng)”網(wǎng)絡(luò )時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò )上傳送的數據包。

如果你需要在互聯(lián)網(wǎng)上通過(guò)計算機發(fā)送一封電子郵件或請求一個(gè)網(wǎng)頁(yè)，這些傳輸信息時(shí)經(jīng)過(guò)的計算機都能夠看到你發(fā)送的數據，而數據包監測工具就允許某人截獲數據并且查看它。什么是NIDS?NIDS是網(wǎng)絡(luò )入侵檢測系統的縮寫(xiě)，主要用于檢測HACKER和CRACKER通過(guò)網(wǎng)絡(luò )進(jìn)行的入侵行為。

NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一臺單獨的機器上運行以監測所有網(wǎng)絡(luò )設備的通信信息，比如HUB、路由器。什么叫SYN包？TCP連接的第一個(gè)包，非常小的一種數據包。

SYN攻擊包括大量此類(lèi)的包，由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn)，因此無(wú)法有效進(jìn)行處理。加密技術(shù)是指什么？加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數據變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對數據進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過(guò)適當的密鑰加密技術(shù)和管理機制來(lái)保證網(wǎng)絡(luò )的信息通信安全。什么叫蠕蟲(chóng)病毒？蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò )上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò )發(fā)送了一種專(zhuān)為攻擊UNIX系統缺陷、名為“蠕蟲(chóng)”的病毒，蠕蟲(chóng)造成了6000個(gè)系統癱瘓，估計損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生，在網(wǎng)上還專(zhuān)門(mén)成立了計算機應急小組。

現在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種，并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。什么是操作系統病毒？這種病毒會(huì )用它自己的程序加入操作系統進(jìn)行工作，具有很強的破壞力，會(huì )導致整個(gè)系統癱瘓。

并且由于感染了操作系統，這種病毒在運行時(shí)，會(huì )用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點(diǎn)和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進(jìn)行破壞。

同時(shí)，這種病毒對系統中文件的感染性也很強。莫里斯蠕蟲(chóng)是指什么？它的編寫(xiě)者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統的缺點(diǎn)，用finger命令查聯(lián)機用戶(hù)名單，然后破譯用戶(hù)口令，用MAIL系統復制、傳播本身的源程序，再編譯生成代碼。最初的網(wǎng)絡(luò )蠕蟲(chóng)設計目的是當網(wǎng)絡(luò )空閑時(shí)，程序就在計算機間“游蕩”而不帶來(lái)任何損害。

當有機器負荷過(guò)重時(shí)，該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò )的負載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS?DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無(wú)保護的主機，當獲取該主機的適當的訪(fǎng)問(wèn)權限后，攻擊者在主機中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱(chēng)代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標發(fā)起拒絕服務(wù)攻擊。

隨著(zhù)危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務(wù)攻擊可以同時(shí)對一個(gè)目標發(fā)起幾。

3.計算機安全知識

1.一個(gè)好，兩個(gè)妙 無(wú)論是菜鳥(niǎo)還是飛鳥(niǎo)，殺毒軟件和網(wǎng)絡(luò )防火墻都是必需的。

上網(wǎng)前或啟動(dòng)機器后馬上運行這些軟件，就好像給你的機器“穿”上了一層厚厚的“保護衣”，就算不能完全杜絕網(wǎng)絡(luò )病毒的襲擊，起碼也能把大部分的網(wǎng)絡(luò )病毒“拒之門(mén)外”。目前殺毒軟件非常多，功能也十分接近，大家可以根據需要去購買(mǎi)正版的（都不算貴），也可以在網(wǎng)上下載免費的共享殺毒軟件（網(wǎng)上有不少哦），但千萬(wàn)不要使用一些破解的殺毒軟件，以免因小失大。

安裝軟件后，要堅持定期更新病毒庫和殺毒程序，以最大限度地發(fā)揮出軟件應有的功效，給計算機“鐵桶”般的保護。2.下載文件仔細查 網(wǎng)絡(luò )病毒之所以得以泛濫，很大程度上跟人們的惰性和僥幸心理有關(guān)。

當你下載文件后，最好立即用殺毒軟件掃描一遍，不要怕麻煩，尤其是對于一些Flash、MP3、文本文件同樣不能掉以輕心，因為現在已經(jīng)有病毒可以藏身在這些容易被大家忽視的文件中了。 3.拒絕不良誘惑 很多中了網(wǎng)頁(yè)病毒的朋友，都是因為訪(fǎng)問(wèn)不良站點(diǎn)惹的禍，因此，不去瀏覽這類(lèi)網(wǎng)頁(yè)會(huì )讓你省心不少。

另外，當你在論壇、聊天室等地方看到有推薦瀏覽某個(gè)URL時(shí)，要千萬(wàn)小心，以免不幸“遇害”，或者嘗試使用以下步驟加以防范： 1）打開(kāi)殺毒軟件和網(wǎng)絡(luò )防火墻； 2）把Internet選項的安全級別設為“高”； 3）盡量使用以IE為內核的瀏覽器（如MyIE2），然后在MyIE2中新建一個(gè)空白標簽，并關(guān)閉Script、javaApple、ActiveX功能后再輸入URL。 小提示：該方法不但能有效對付網(wǎng)頁(yè)病毒，而且對“蠕蟲(chóng)病毒”也有一定作用。

4.免費午餐：在線(xiàn)查毒 雖然目前網(wǎng)絡(luò )上的“免費午餐”越來(lái)越少，但仍有一些網(wǎng)站堅持向網(wǎng)民們提供免費的在線(xiàn)查毒服務(wù)，實(shí)在是值得表?yè)P哦。對于沒(méi)有安裝查毒軟件、又擔心會(huì )“中招”的朋友，可以利用在線(xiàn)查毒服務(wù)為自己的“愛(ài)姬”來(lái)一個(gè)全身“掃描”： 小提示：1）各網(wǎng)站的在線(xiàn)查毒服務(wù)都有所不同，使用前要仔細閱讀網(wǎng)站上的相關(guān)說(shuō)明后再進(jìn)行操作，爭取把病毒趕盡殺絕； 2）由于查毒時(shí)需要調用瀏覽器的ActiveX控件，因此查毒前要先在IE的“Internet選項”\“安全”頁(yè)面中檢查該功能是否打開(kāi)，并相應降低安全級別（一般“中等”即可）再查毒。

5.千呼萬(wàn)喚終不應 如果你發(fā)現有“你中獎啦！”、“打開(kāi)附件會(huì )有意外驚喜哦！”這些話(huà)，可千萬(wàn)別信！看到類(lèi)似廣告的郵件標題，最好馬上把它刪掉。對于形跡可疑的郵件（特別是HTML格式），不要隨便打開(kāi)，如果是你熟悉的朋友發(fā)來(lái)的，可以先與對方核實(shí)后再作處理。

同時(shí)，也有必要采取一定措施來(lái)預防郵件病毒： 1）盡量不要用Outlook作為你的郵件客戶(hù)端，改以Foxmail等代替，同時(shí)以文本方式書(shū)寫(xiě)和閱讀郵件，這樣就不用擔心潛伏在HTML中的病毒了； 2）多使用遠程郵箱功能，利用遠程郵箱的預覽功能（查看郵件Header和部分正文），可以及時(shí)找出垃圾郵件和可疑郵件，從而把病毒郵件直接從服務(wù)器上趕走； 3）不要在Web郵箱中直接閱讀可疑郵件，因為這種閱讀方法與瀏覽網(wǎng)頁(yè)的原理一樣，需要執行一些腳本或Applet才能顯示信息，有一定危險性。 6.修修補補，填充漏洞 當前各種各樣的安全漏洞給網(wǎng)絡(luò )病毒開(kāi)了方便之門(mén)（其中以IE和PHP腳本語(yǔ)言的漏洞最多），我們平時(shí)除了注意及時(shí)對系統軟件和網(wǎng)絡(luò )軟件進(jìn)行必要升級外，還要盡快為各種漏洞打上最新的補丁。

其中一個(gè)檢測漏洞的簡(jiǎn)易方法就是直接使用系統中自帶的“Windows Update”功能，讓微軟為你的電腦來(lái)一次“全身檢查”并打上安全補丁。當然也可以使用其他軟件對計算機進(jìn)行安全檢測（例如東方衛士的“系統漏洞檢測精靈”就是一個(gè)不錯的軟件），以便及早發(fā)現漏洞。

7.給危險文件加把“鎖” 不管網(wǎng)絡(luò )病毒如何“神通廣大”，它要對計算機進(jìn)行破壞，總是要調用系統文件的執行程序（例如format.exe、delete.exe、deltree.exe等），根據這個(gè)特點(diǎn)，我們可以對這些危險文件采用改名、更改后綴、更換存放目錄、用軟件進(jìn)行加密保護等多種方法進(jìn)行防范，讓病毒無(wú)從下手。 8.有“備”無(wú)患，打造最后防線(xiàn) 正所謂“智者千慮，必有一失”，為保證計算機內重要數據的安全，定時(shí)備份少不了。

如果我們能做好備份工作，即使遭受網(wǎng)絡(luò )病毒的全面破壞，也能把損失減至最小。當然，前提條件是必須保證備份前數據沒(méi)被感染病毒，否則只能是徒勞無(wú)功。

另外，要盡量把備份文件刻錄到光盤(pán)上或存放到隱藏分區中，以免“全軍覆沒(méi)”。 二、見(jiàn)招拆招——殺毒軟件的常見(jiàn)問(wèn)題 安裝殺毒軟件后與其他軟件發(fā)生沖突怎么辦？ 1）由于多數殺毒軟件和防火墻在默認設置中都是開(kāi)機后自動(dòng)運行的，因此當發(fā)生軟件沖突時(shí)先檢查是否開(kāi)啟了殺毒軟件和防火墻，然后嘗試暫時(shí)關(guān)閉殺毒軟件和防火墻的監測功能，再看看問(wèn)題是否已經(jīng)解決； 2）到殺毒軟件的主頁(yè)網(wǎng)站看看是否出了相關(guān)補丁或升級版本，有則打上補丁或升級到最新版本； 3）如果以上措施還不能解決問(wèn)題，可以通過(guò)E-mail聯(lián)系作者，尋求解決方法。

不能正常升級怎么辦？ 1）如果使用的是正版軟件，可以先試著(zhù)完全卸載舊版本，再安裝新版本（為安全起見(jiàn)，建議卸載前先進(jìn)行備份）； 2）檢查是否安裝了多種殺毒軟件，卸。

4.計算機網(wǎng)絡(luò )信息安全包括

這個(gè)太多了，

先舉幾個(gè)社會(huì )方面的：

網(wǎng)絡(luò )安全的必要性，

相關(guān)法律法規

社會(huì )意義，

然后是需精通的技術(shù)：

網(wǎng)絡(luò )安全協(xié)議，

網(wǎng)絡(luò )工程基礎

常用網(wǎng)絡(luò )命令

網(wǎng)絡(luò )安全方面編程

Windows的內部機制

Linux的基礎

網(wǎng)絡(luò )掃面及監聽(tīng)

網(wǎng)絡(luò )入侵技術(shù)：包括物理攻擊與防范，社會(huì )工程學(xué)，暴破，漏洞攻擊，緩沖區溢出攻擊等等

網(wǎng)絡(luò )后門(mén)及木馬/病毒/惡意代碼

密碼學(xué)與逆向工程

防火墻基本原理構建及入侵檢測

IP安全，WEB安全

最好能會(huì )HTML,JS

當以上起碼都有所涉獵后，更高層次就是網(wǎng)絡(luò )安全方案的設計規劃。

純手打，祝你好運~~

5.計算機網(wǎng)絡(luò )的常識知識

計算機網(wǎng)絡(luò )的常識題

計算機基礎題

一.多項選擇題（每題1分，共15題）

1.在DOS提示符下能執行的是以（ B）為擴展名的文件。

A.BAT B.BAK C.EXE D.COM

2.計算機系統中（ AB ）被合稱(chēng)為主機。

A.中央處理器 B.內存儲器

C.外存儲器 D.輸入輸出設器

3.外部存儲器包括（ ABCD ）。

A.軟盤(pán) B.硬盤(pán)

C.光盤(pán) D.磁帶

4.下面關(guān)于Word 2000視圖方式說(shuō)法正確的是（ ABCD ）。

A.“普通”視圖方式的優(yōu)點(diǎn)是工作速度較快

B.“Web版式”視圖方式的優(yōu)點(diǎn)是使聯(lián)機閱讀更為方便

C.“頁(yè)面”視圖方式的優(yōu)點(diǎn)是視圖可以取得所見(jiàn)即得的效果

D.“大綱”視圖方式的優(yōu)點(diǎn)是有助于用將文檔組織成多層次標題和正文文本

5.計算機和因特網(wǎng)的連接方式包括（ ABCDE ）。

A.通過(guò)普通電話(huà)線(xiàn)撥號上網(wǎng)

B.通過(guò)ISDN線(xiàn)路撥號上網(wǎng)

C.寬帶ADSL上網(wǎng)

D.專(zhuān)線(xiàn)上網(wǎng)

E.無(wú)線(xiàn)接入

6.電子計算機從原理上可以分為（ BC ）。

A.網(wǎng)絡(luò )電子計算機

B.數字電子計算機

C.模擬電子計算機

D.微型電子計算機

7.“開(kāi)始”菜單中命令的作用如下（ ABCD ）。

A.程序 B.文檔 C.設置 D.搜索

8.Windows中的文件名的命名規則為（ AC ?）。

A.文件名和擴展名可以使用255個(gè)字符

B.可以使用以下字符：/、\、：、？、*

C.主名給出文件的名稱(chēng)，擴展名一般用于指出文件的類(lèi)別，因此擴展句也稱(chēng)為文件的后綴或屬性名

D.文件名是由主名和副名兩部分組成的

9.Powerpoint2000的視圖具體操作方法有（ CDE ）。

A.幻燈片視圖

B.大綱視圖

C.普通視圖

D.幻燈片瀏覽視圖

E.幻燈片放映

10.防火墻的作用有（ ABC ）。

A.防火墻是網(wǎng)絡(luò )安全的屏障

B.防火墻可以強化網(wǎng)絡(luò )安全策略

C.對網(wǎng)絡(luò )存取和訪(fǎng)問(wèn)進(jìn)行監控審計

D.防止內部信息的外泄

E.對已感染病毒具有隔離作用

11.搜索引擎的主要任務(wù)是（ BD/? ）。

A.信息刪除

B.信息搜索

C.信息處理

D.信息查詢(xún)

12.下列各項中屬于網(wǎng)絡(luò )連接設備的有：（ ABCDEFG ）。

A.集線(xiàn)器 B.交換機 C.中繼器 D.路由器

E.網(wǎng)橋 F.調制解調器 G.網(wǎng)關(guān) H.網(wǎng)絡(luò )適配器（網(wǎng)卡）

13.下面有關(guān)IP地址說(shuō)法正確的是（ ABCD ）。

A.IP地址是32位的二進(jìn)制數

B.是將計算機連接到Internet的國際協(xié)議地址

C.它是Internet主機的一種數字型標識

D.一般用小數點(diǎn)隔開(kāi)的十進(jìn)制數表示

14.不能在Word 中自由旋轉的對象是：（ A D ? ）。

A.圖片 B.自選圖形

C.自繪圖形 D.藝術(shù)字

15.一個(gè)算法應該具有“確定性”等5個(gè)特性，下面對另外4個(gè)特性的描述中正題的是（ ACD ）。

A.有零個(gè)或多個(gè)輸入 B.有零個(gè)或多個(gè)輸出

C.有窮性 D.可行性

6.計算機的網(wǎng)絡(luò )安全和預防

計算機網(wǎng)絡(luò )安全 編者按："千里之提，潰于蟻穴"。

配置再完善的防火墻、功能再強大的入侵檢測系統、結構再復雜的系統密碼也擋不住內部人員從網(wǎng)管背后的一瞥。"微軟被黑案"的事例證明，當前企業(yè)網(wǎng)絡(luò )最大的安全漏洞來(lái)自?xún)炔抗芾淼牟粐烂堋?/p>

因此網(wǎng)絡(luò )安全，重在管理。那么如何管理呢？請仔細研讀下文。

網(wǎng)絡(luò )安全的重要性及現狀 隨著(zhù)計算機網(wǎng)絡(luò )的普及和發(fā)展，我們的生活和工作都越來(lái)越依賴(lài)于網(wǎng)絡(luò )。與此相關(guān)的網(wǎng)絡(luò )安全問(wèn)題也隨之凸現出來(lái)，并逐漸成為企業(yè)網(wǎng)絡(luò )應用所面臨的主要問(wèn)題。

那么網(wǎng)絡(luò )安全這一要領(lǐng)是如何提到人們的議事日程中來(lái)的呢？ 1. 網(wǎng)絡(luò )安全的概念的發(fā)展過(guò)程 網(wǎng)絡(luò )發(fā)展的早期，人們更多地強調網(wǎng)絡(luò )的方便性和可用性，而忽略了網(wǎng)絡(luò )的安全性。當網(wǎng)絡(luò )僅僅用來(lái)傳送一般性信息的時(shí)候，當網(wǎng)絡(luò )的覆蓋面積僅僅限于一幢大樓、一個(gè)校園的時(shí)候，安全問(wèn)題并沒(méi)有突出地表現出來(lái)。

但是，當在網(wǎng)絡(luò )上運行關(guān)鍵性的如銀行業(yè)務(wù)等，當企業(yè)的主要業(yè)務(wù)運行在網(wǎng)絡(luò )上，當政府部門(mén)的活動(dòng)正日益網(wǎng)絡(luò )化的時(shí)候，計算機網(wǎng)絡(luò )安全就成為一個(gè)不容忽視的問(wèn)題。 隨著(zhù)技術(shù)的發(fā)展，網(wǎng)絡(luò )克服了地理上的限制，把分布在一個(gè)地區、一個(gè)國家，甚至全球的分支機構聯(lián)系起來(lái)。

它們使用公共的傳輸信道傳遞敏感的業(yè)務(wù)信息，通過(guò)一定的方式可以直接或間接地使用某個(gè)機構的私有網(wǎng)絡(luò )。組織和部門(mén)的私有網(wǎng)絡(luò )也因業(yè)務(wù)需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來(lái)，以上因素使得網(wǎng)絡(luò )運行環(huán)境更加復雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò )的可控制性急劇降低，安全性變差。

隨著(zhù)組織和部門(mén)對網(wǎng)絡(luò )依賴(lài)性的增強，一個(gè)相對較小的網(wǎng)絡(luò )也突出地表現出一定的安全問(wèn)題，尤其是當組織的部門(mén)的網(wǎng)絡(luò )就要面對來(lái)自外部網(wǎng)絡(luò )的各種安全威脅，即使是網(wǎng)絡(luò )自身利益沒(méi)有明確的安全要求，也可能由于被攻擊者利用而帶來(lái)不必要的法律糾紛。網(wǎng)絡(luò )黑客的攻擊、網(wǎng)絡(luò )病毒的泛濫和各種網(wǎng)絡(luò )業(yè)務(wù)的安全要求已經(jīng)構成了對網(wǎng)絡(luò )安全的迫切需求。

2. 解決網(wǎng)絡(luò )安全的首要任務(wù) 但是，上面的現狀僅僅是問(wèn)題的一個(gè)方面，當人們把過(guò)多的注意力投向黑客攻擊和網(wǎng)絡(luò )病毒所帶來(lái)的安全問(wèn)題的時(shí)候，卻不知道內部是引發(fā)安全問(wèn)題的根源，正所謂 "禍起蕭墻"。國內外多家安全權威機構統計表明，大約有七八成的安全事件完全或部分地由內部引發(fā)。

在一定程度上，外部的安全問(wèn)題可以通過(guò)購置一定的安全產(chǎn)品來(lái)解決，但是，大多數的外部安全問(wèn)題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門(mén)的網(wǎng)絡(luò )安全體系是解決網(wǎng)絡(luò )安全的首要任務(wù)。

網(wǎng)絡(luò )安全存在的主要問(wèn)題 任何一種單一的技術(shù)或產(chǎn)品者無(wú)法滿(mǎn)足無(wú)法滿(mǎn)足網(wǎng)絡(luò )對安全的要求，只有將技術(shù)和管理有機結合起來(lái)，從控制整個(gè)網(wǎng)絡(luò )安全建設、運行和維護的全過(guò)程角度入手，才能提高網(wǎng)絡(luò )的整體安全水平。 無(wú)論是內部安全問(wèn)題還是外部安全問(wèn)題，歸結起來(lái)一般有以下幾個(gè)方面： 1. 網(wǎng)絡(luò )建設單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動(dòng)的安全 措施加以防范，完全處于被動(dòng)挨打的位置。

2. 組織和部門(mén)的有關(guān)人員對網(wǎng)絡(luò )的安全現狀不明確，不知道或不清楚網(wǎng)絡(luò )存在的安全隱 患，從而失去了防御攻擊的先機。 3. 組織和部門(mén)的計算機網(wǎng)絡(luò )安全防范沒(méi)有形成完整的、組織化的體系結構，其缺陷給攻擊 者以可乘之機。

4. 組織和部門(mén)的計算機網(wǎng)絡(luò )沒(méi)有建立完善的管理體系，從而導致安全體系和安全控制措施 不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會(huì )。

5. 網(wǎng)絡(luò )安全管理人員和技術(shù)有員缺乏必要的專(zhuān)業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò )， 不能及時(shí)發(fā)現已經(jīng)存在的和隨時(shí)可能出現的安全問(wèn)題，對突發(fā)的安全事件不能作出積極、有序和有效的反應。 網(wǎng)絡(luò )安全管理體系的建立 實(shí)現網(wǎng)絡(luò )安全的過(guò)程是復雜的。

這個(gè)復雜的過(guò)程需要嚴格有效的管理才能保證整個(gè)過(guò)程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現預期的安全目標。因此，建立組織的安全管理體系是網(wǎng)絡(luò )安全的核心。

我們要從系統工程的角度構建網(wǎng)絡(luò )的安全體系結構，把組織和部門(mén)的所有安全措施和過(guò)程通過(guò)管理的手段融合為一個(gè)有機的整體。安全體系結構由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過(guò)程組成。

1. 安全需求分析 "知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構，從而有效地保證網(wǎng)絡(luò )系統的安全。

2. 安全風(fēng)險管理 安全風(fēng)險管理是對安全需求分析結果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估，以組織和部門(mén)可以接受的投資，實(shí)現最大限度的安全。風(fēng)險評估為制定組織和部門(mén)的安全策略和構架安全體系結構提供直接的依據。

3. 制定安全策略 根據組織和部門(mén)的安全需求和風(fēng)險評估的結論，制定組織和部門(mén)的計算機網(wǎng)絡(luò )安全策略。 4. 定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執行。

其次，由于網(wǎng)絡(luò )安全是一個(gè)動(dòng)態(tài)的過(guò)程，組織和部門(mén)的計算機網(wǎng)絡(luò )的配置可能經(jīng)常變化，因此組織和部門(mén)對安全的需求也會(huì )發(fā)生變化，組織的安全策略。