簡述網絡安全的概念范例6篇

前言：中文期刊網精心挑選了簡述網絡安全的概念范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

簡述網絡安全的概念范文1

計算機網絡安全試題

課程代碼：04751

請考生按規定用筆將所有試題的答案涂、寫在答題紙上。

選擇題部分

注意事項：

1.答題前，考生務必將自己的姓名、準考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙

規定的位置上。

2.每小題選出答案后，用2B鉛筆把答題紙上對應題目的答案標號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標號。不能答在試題卷上。

一、單項選擇題(本大題共15小題，每小題2分，共30分)

在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題紙”的相

應代碼涂黑。錯涂、多涂或未涂均無分。

1.下列屬于典型鄰近攻擊的是

A.會話攔截 B.拒絕服務

C.系統干涉 D.利用惡意代碼

2.以下關于安全機制的描述中，屬于數據機密性的是

A.交付證明 B.數據原發鑒別

C.連接機密性 D.訪問控制

3.以下關于GB9361—88中A、B類安全機房要求的描述中，錯誤的是

A.計算站應設專用可靠的供電線路

B.計算站場地宜采用開放式蓄電池

C.計算機系統的電源設備應提供穩定可靠的電源

D.供電電源設備的容量應具有一定的余量

4.對稱加密算法的典型代表是

A.RSA B.DSR

C.DES D.DER

5.下列關于雙鑰密碼體制的說法，錯誤的是

A.公開密鑰是可以公開的信息，私有密鑰是需要保密的

B.加密密鑰與解密密鑰不同，而且從一個難以推出另一個

C.兩個密鑰都可以保密

D.是一種非對稱密碼體制

6.下列屬于證書取消階段的是

A.證書分發 B.證書驗證

C.證書檢索 D.證書過期

7.防火墻工作在

A.物理層 B.網絡層

C.傳輸層 D.應用層

8.下列關于個人防火墻的特點，說法正確的是

A.增加了保護級別，但需要額外的硬件資源

B.個人防火墻只可以抵擋外來的攻擊

C.個人防火墻只能對單機提供保護，不能保護網絡系統

D.個人防火墻對公共網絡有兩個物理接口

9.IDS的中文含義是

A.網絡入侵系統 B.人侵檢測系統

C.入侵保護系統 D.網絡保護系統

10.漏洞威脅等級分類描述中，5級指

A.低影響度，低嚴重度 B.低影響度，重度

C.高影響度，低嚴重度 D.高影響度，重度

11.下列幾種端口掃描技術中，不屬于TCP端口掃描技術的是

A.全連接掃描技術 B.間接掃描技術

C.秘密掃描技術 D.UDP端口掃描技術

12.下列關于基于應用的檢測技術的說法中，正確的是

A.它采用被動的、非破壞性的方法檢查應用軟件包的設置，發現安全漏洞

B.它采用被動的、非破壞性的方法對系統進行檢測

C.它采用被動的、非破壞性的方法檢查系統屬性和文件屬性

D.它采用積極的、非破壞性的方法來檢查系統是否有可能被攻擊崩潰

13.按照病毒攻擊的系統進行分類，計算機病毒可分為：攻擊DOS系統的病毒、攻擊Windows

系統的病毒、攻擊Os／2系統的病毒和

A.攻擊UNIX系統的病毒 B.攻擊微型計算機的病毒

C.攻擊小型計算機的病毒 D.攻擊工作站的計算機病毒

14.按照病毒鏈接方式的分類，將自身包圍在主程序四周，對原來的程序不進行修改的病毒是

A.源碼型病毒 B.嵌入型病毒

C.操作系統型病毒 D.外殼型病毒

15.下列選項中屬于特征代碼法特點的是

A.速度快 B.誤報警率低

C.能檢查多形性病毒 D.能對付隱蔽性病毒

非選擇題部分

注意事項：

用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。

二、填空題(本大題共10小題，每小題2分，共20分)

16.計算機網絡安全的目標包括________、完整性、可用性、不可否認性和可控性。

17.機房為避免火災、水災，應采取的措施有：________、火災報警系統、滅火設施和管理

措施。

18.常用的網絡數據加密方式有鏈路加密、節點加密和________。

19.NAT技術有三種類型：靜態NAT、________，以及網絡地址端口轉換NAPT。

20.完整的安全策略應該包括實時的檢測和________。

21.各種入侵檢測技術中，________入侵檢測技術采用了非集中的系統結構和處理方式，相對于傳統的單機IDS具有檢測大范圍的攻擊行為、提高檢測準確度、協調響應等優勢。

22.漏洞分析的目的是發現目標系統中存在的安全隱患，分析所使用的安全機制是否能夠保證系統的機密性、完整性和________。

23.操作系統探測技術主要包括：獲取標識信息探測技術、基于________協議棧的操作系統指紋探測技術和ICMP響應分析探測技術。

24.計算機病毒的作用機制中，________是通過修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。

25.網絡安全解決方案的層次劃分中，用戶認證在網絡和信息安全中屬于技術措施的第一道大門，最后防線為________。

三、簡答題(本大題共6小題，每小題5分，共30分)

26.電磁輻射的防護措施豐要有哪幾類?

27.一個安全的認證體制應滿足哪些要求?

28.簡述網絡安全設計應遵循的基本原則。

29.簡述防火墻的五大基本功能。

30.簡述計算機病毒的防范措施。

31.簡述安全威脅的概念。

四、綜合分析題(本大題共2小題，每小題10分，共20分)

32.凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26，假定明文空問與密文空間都是26個人寫的英文字母，同時將英文字母按順序與模26的余數一一對應。

(1)試寫出明文“()FDEQ”加密后的密文。

(2)試分析凱撒密碼存在的安全弱點。

33.防火墻的目的在于實現安全訪問控制，請根據防火墻的體系結構相關知識回答下列問題。

(1)題33圖所示為某種防火墻的體系結構，試補充完整①～⑤處空缺的組件名稱。

可選組件名稱：內部路由器、外部路由器、堡壘主機、內部主機、外部網絡。

(2)題33圖所示的內容屬于哪種防火墻體系結構?

簡述網絡安全的概念范文2

關鍵詞：網絡信息安全；網絡信息安全技術；網絡攻擊；計算機病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）07-0048-03

1網絡信息安全概念的含義

1.1網絡信息安全定義

不同的用戶對網絡信息安全的定義有所不同，作為普通用戶，我們希望自己的個人信息不被竊?。辉趪覍用嫔?，信息安全就是杜絕一切需要保密的信息外泄。

1.2網絡信息安全模型

根據TCP/IP協議，網絡安全體系應保證物理層的比特流傳輸的安全；保證介質的訪問和鏈路傳輸的安全的鏈路安全；保證被授權客戶使用服務的網絡層安全；保證客戶資料和操作系統訪問控制安全的會話層安全；利用多種技術增強計算機應用軟件安全的應用平臺安全和為用戶服務的應用系統安全。如圖所示：

1.3網絡信息安全的脆弱性

網絡信息安全的脆弱性如下：

1）由于程序員設計程序時考慮不全面或者故意設置的后門；

2）廠家設置參數時由于疏忽大意而產生的錯誤設置；

3）TCP/IP協議為了注重開放性而產生的不可避免的安全缺陷；

4）用戶在使用過程中，由于疏忽而導致數據輸入錯誤而產生的安全缺陷；

5）由于意外而出現的運行錯誤；

6）Internet自身的安全缺陷。

2網絡信息安全的主要技術

2.1防火墻技術

簡單實用、不需要修改原有的網絡應用系統下能達到一定安全要求的防火墻是網絡安全的主要技術之一，它既能過濾流出的IP包，同時也能屏蔽外部危險的IP，從而保護內部的網絡。

防火墻最大的特點是可以過濾所有由外到內和由內到外的數據，只有符合要求的數據包才能被防火墻放行，不符合的數據包都被防火墻屏蔽，并且防火墻自身具有防侵入的功能。但需要說明的，防火墻的安裝的前提是公司或者企業對于內外網絡連接中需要數據保護功能，而對于公司或者企業內網則需要用其他方式來實現，因為防火墻由于需要^濾內外數據，而使網絡信息傳輸速度變慢。

對于用戶來說，常使用非常方便和實用的防止電腦中的信息被侵襲的個人防火墻技術，個人防火墻能有效的監控及管理系統，防止病毒、流氓軟件等通過Internet進入自己的電腦或者自己電腦中的信息在無意中向外擴散。

2.2數據加密技術

在信息時代，信息既能幫助大家，也能威脅大家，甚至造成破壞，比如存在競爭的公司和企業間，信息的泄露造成的損失會很大，所以就需要一種強有力的技術對數據進行保護，防止信息數據被盜或者被篡改，而且對數據進行加密或者解密的操作比較簡單，便于掌握。

數據加密技術通過加密和解密的操作限制除合法使用者以外的人獲取信息數據，對信息進行保護。利用一個密匙進行加密和解密的對稱加密技術和利用配對的“公匙”和“私匙”進行加密和解密的非對稱加密技術是目前最常用的加密技術。

2.3訪問控制技術

我們知道，在網絡中，登錄時通常是中身份驗證的方法，但是，進入網絡后用戶能做什么？權限有哪些？這些是訪問控制技術需要解決的問題。

訪問控制技術既能阻止無權限的用戶訪問資源，對資源進行保護；也能設置機制允許被授權者訪問限定資源。作為信息安全保障機制核心內容的訪問控制能有效的對資源進行保護，它是信息安全保護中最基礎的機制也是最重要的安全機制。

現在，常用的訪問控制技術有；

（1）DAC

（2）MAC

（3）RBAC

2.4虛擬專用網技術

目前，既是最新也是最成功的解決信息安全的技術之一就是虛擬專用網技術，這種技術在數據傳輸中進行加密和認證，使用起來成本既低于傳統的專線方式又安全性較高。虛擬專用網應用范圍很廣，我們通常在家里用的撥號上網以及在辦公室辦公時用的內網都屬于虛擬專用網，由于VPN比較復雜，安全性增強，通過加密和認證使VPN有效保護了信息資源。

2.5安全隔離技術

我們知道，由于計算機技術的不斷發展、創新，現在新型的網絡攻擊應運而生，這就需要開發高安全性的防新型網絡攻擊的技術，而安全隔離技術是把危險的信息資源隔離在外面同時保證內網的安全。

2.6身份認證技術

在我們登錄QQ、微信、百度文庫、淘寶及需要注冊成會員的頁面都需要用戶名和密碼，只有輸入正確的用戶名和密碼，我們才能進入頁面，有的地方或者頁面需要語音、虹膜等生物特征認證才能進入等，這種需要認證才能進入的技術就是身份認證技術，它的本質是通過只有被認證方自己知道的信息來使認證方認證被認證方的身份。

身份認證技術有兩種：密碼認證和生物特征認證。密碼認證方式主要是通過用戶名和密碼來實現的，認證方發放給有權限的用戶口令，用戶輸入用戶名和密碼后，認證方通過后臺核對被認證方的口令是否正確，如果正確，用戶就可以進入登錄頁面使用某些功能。認證方式方便可行，但是它的安全性主要取決于用戶設置的密碼的長度、復雜度和用戶對密碼的保密程度，這就容易遭到猜測軟件的攻擊，只要攻擊方獲取了用戶的密碼，用戶的信息和資源就泄露了，最好的解決方法就是用戶將自己的口令加密。生物特征認證相對于密碼認證要安全的多，它是計算機利用人生理和行為特征上的唯一性進行身份認證，就像現在很多企業和公司進行考勤形式一般都是采用指紋、虹膜、視網膜等進行電子考勤。有一些單位在保密權限上錄入聲音、步態等特征進行身份識別，這種利用人生理和行為特征的唯一性進行考勤的優點是不會產生遺忘密碼的情況并且防偽性很高，安全性很高。

3常見的網絡攻擊方法以及防范策略

3.1網絡攻擊概念簡述

我們知道程序員在書寫程序時由于疏忽或者處于某種原因自留后門，這些都會產生漏洞，網絡攻擊者就通過這些漏洞進行網絡攻擊。那么，哪些屬于網絡攻擊呢？眾所周知，Internet是開放性的網絡環境，網絡攻擊者通常通過漏洞進入用戶的計算機中盜取用戶的個人信息、銀行密碼、用戶進入系統的權限或者破壞數據等造成系統不能正常發揮功能；互聯網在傳輸信息數據時依據的是TCP/IP協議，而這些協議在數據信息傳輸過程中保護功能不足，容易遭到入侵者攻擊；我們的電子郵件信息不如傳統的信件那樣有郵票、郵戳、信封等保護措施，我們有時無法判斷我們郵件是否真實、是否存在被篡改、是否誤投、是否偽造等，這就使我們在傳輸重要郵件時容易別攻擊，產生泄密事件，并且，一些計算機病毒也通常通過郵件傳播，使我們的電腦遭到攻擊，丟失重要信息數據。

攻擊者常常通過隱藏自己的IP信息來尋找要攻擊的主機并設法獲取賬號和密碼，進入主機后獲取控制權盜取用戶的個人資料和網絡資源以及特權，達到自己的攻擊目的。

3.2網絡攻擊常用方法及預防策略

1）利用型攻擊：主要是攻擊者企圖進入你的計算機并對你的計算機進行控制。這種攻擊類型的防御側策略如下：

（a）設置多種符號組成的比較復雜的口令用來阻止攻擊者進行口令猜測，同時，如果你的服務有鎖定功能，要進行鎖定。

（b）一旦發現程序可疑，一定不要下載、不要執行并安裝木馬防火墻進行隔離木馬。

（c）要定時更新系統，防止緩沖區溢出。

2）信息收集型攻擊：主要是攻擊者為了進一步攻擊而進行收集信息的攻擊行為，它主要包括掃描技術、利用信息資源服務以及系統體系架構進行刺探三種攻擊方式。對于這三種行為的防御策略分別如下：

（a）對于掃描技術的防御主要是通過防火墻技術阻隔掃描企圖和過濾Icmp應答。

（b）對于利用信息服務的防御主要是通過防火墻過濾請求或者過濾掉地址并阻斷刺探內部信息的LDAP并做相應的記錄。

（c）對于體系結構探測的防御是去掉或修改計算機運行過程中出現的各種banner，對用于識別的端口進行阻斷從而達到擾亂攻擊者的攻擊計劃。

3）假消息攻擊：主要是攻擊者利用不正確的信息實施的攻擊方法，它通常有兩種攻擊方式，分別是通過DNS服務器進行攻擊和利用偽造郵件進行攻擊。針對這兩種攻擊方法采取的策略分別如下：

（a）對于DNS服務器進行攻擊的防御策略是利用防火墻過濾入站的DNS更新，阻斷DNS污染。

（b）對于偽造郵件進行攻擊的防御策略是使用安全工具和電子郵件證書進行隔離帶木馬病毒的電子郵件，并且對于不認識的垃圾電子郵件一概不點開，從而防止木馬病毒的入侵。

4）網頁攻擊：在我們瀏覽網頁時會被網頁內嵌套的代碼程序強行改變我們的默認網頁并修改我們的注冊表等信息，破壞計算機中的數據信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式，分別是以破壞系統為目的的攻擊windows系統和強行修改我們的IE瀏覽器。下面對我們使用計算機過程中常出現的網頁攻擊方式及應對策略進行分析：

（a）強行修改我們的默認首頁

對應策略：由于修改默認網頁需要修改注冊表，我們只要把我們的注冊表修改過來就可以了。

（b）格式化硬盤

對應策略；這是一種很惡意的網頁攻擊，一般操作在后臺，我們很難發現，這就要求我們要及時升級微軟的安全補丁來及時修補系統的漏洞，阻隔攻擊者的攻擊。

（c）網頁炸彈

應對策略；網頁炸彈其實就是一個死循環，我們平時在瀏覽網站時，一定不要輕易進入不了解的網站和不要輕易打開陌生人發來的郵件附件。

（d）文件被非法讀取

此攻擊通過代碼調用腳本來讀取文件或者利用Ⅲ漏洞非法讀取本地文件。

應對策略：通過提高我們瀏覽器的安全級別和禁用JavascriP來阻隔攻擊者的攻擊。

3.3計算機病毒

為了便于大家自己的電腦是否中病毒，下面把電腦中病毒的主要癥狀描述如下：

1）電腦的運行速度明顯變慢。

2）電腦的存儲容量突然變小。

3）開機明顯變得特別慢。

4）電腦中的文件大小突然變大。

5）電腦經常無緣無故的死機。

6）電腦的屏幕異常顯示。

7）鍵盤輸入時出現異常。

8）文件突然不能讀取并復制不了、打開不了。

9）文件的日期等屬性突然發生改變了。

10）電腦的時間顯示時倒轉運行。

11）不斷要求用戶重復輸入密碼。

12）運行過程中系統突然重啟。

當我們發現電腦中病毒了，我們應采取什么措施進行清理病毒呢？首先，我們要養成安裝可靠殺毒軟件并定時更新的習慣。其次，我們要定時清理我們的電腦，清除碎片。再次，我們要養成健康的用電腦方式和方法，盡量少雙擊鼠標，多用鼠標點擊右鍵打開文件。

3.4網絡攻擊的應對策略

1）曾強服務器防毒能力，安裝可靠的防毒、殺毒軟件并及時更新，定時掃描電腦清除病毒。

2）做好電腦備份和恢復。

簡述網絡安全的概念范文3

摘 要 本文簡述了辦公自動化的概念、特征及發展趨勢，也說明了當前企業實現辦公自動化過程中出現的問題及防治對策。

關鍵詞 辦公自動化 特征 趨勢 問題 對策

一、前言

辦公自動化系統是由計算機技術、通訊技術等高新技術所支撐的輔助辦公的自動化手段，其主要包括：電子信箱、視聽、電子顯示屏、文字處理、共用信息庫、日常事務、網站管理等若干部分。它主要完成各類電子數據處理，對各類信息實施有效管理，輔助決策者做出正確迅速的決定或幫助其快捷迅速完成工作等功能。

辦公自動化是辦公人員利用現代科學技術的最新成果，借助先進的辦公設備，實現辦公科學化、自動化、電子化。其目的是最大限度提高辦公效率和改進辦公質量，改善辦公環境和條件，輔助決策，減少或避免各種差錯，縮短辦公處理周期，通過科學的管理方法，借助于先進技術，提高管理和決策的科學化水平，從而實現辦公業務自動化。

二、辦公自動化系統的基本特征

（一）交互性

一般的數據處理是單一的控制流，有事先確定的輸入輸出，無需人的干預；辦公自動化系統則往往需要根據不同的輸入調動不同的控制，因而人機對話，人的干預是必不可少的。

（二）協同性

辦公活動通常是有組織的分層次的群體活動。因此，辦公自動化系統應支持一個組織機構內的所有工作人員能夠進行協同工作，以完成一項共同的任務。

（三）多學科交叉

辦公自動化系統的建立和發展是相關的現代科學技術交叉融合的結果，是以計算機科學、信息科學、行為科學、管理科學、系統工程學和現代通信技術等作為支撐平臺的。

（四）網絡化

現代辦公自動化系統是基于計算機網絡的，包括局域網（LAN）、因特網（Internet）、內聯網（Intranet）和外聯網（Extranet）等。

（五）對象的多樣性

對于事物處理型辦公自動化系統，應用對象的需求相對比較一致，表現在有通用的商品化應用軟件。而在信息管理型辦公自動化系統和決策支持型辦公自動化系統層次，則呈現出應用對象多樣性的特征，表現在商品化OAS應用軟件的行業性和專業性。

三、辦公自動化的發展趨勢

隨著三大核心支柱技術：網絡通訊技術計算機技術和數據庫技術的成熟，世界上的OA已進入了新的層次，在新的層次中系統有四個新的特點：

1．集成化。軟硬件及網絡產品的集成，人與系統的集成，單一辦公系統同社會公眾信息系統的集成，組成了“無逢集成”的開放式系統。

2．智能化。面向日常事務處理，輔助人們完成智能性勞動。

3．多媒體化。包括對數字文字圖象聲音和動畫的綜合處理。

4．運用電子數據交換。通過數據通訊網，在計算機間進行交換和自動化處理。

辦公自動化的趨勢，要求企業使用由綜合數據庫系統所提供的信息中，針對所需做出決策的課題，構造或選用決策數字模式，結合有關內部和外部的條件，由計算機執行決策程序，作出相應的決策。

四、目前企業辦公自動化的現狀及問題

（一）目前企業辦公自動化的現狀

我國的辦公自動化建設經歷了一個較長的發展階段，目前企業的辦公自動化根據發展程度可以劃分為以下四類：

1．起步較慢，還停留在使用沒有聯網的計算機，使用MSoffice系列wps系列應用軟件以提高個人辦公效率。

2．已經建立了自己的intranet網絡，但沒有好的應用系統支持協同工作，仍然是個人辦公。網絡處于閑置狀態，企業的投資沒有產生應有的效益。

3．已經建立了自己的intranet網絡，企業內部員工通過電子郵件交流信息，實現了有限的協同工作，但產生的效益不明顯。

4．已經建立了自己的intranet網絡：使用經二次開發的通用辦公自動化系統；能較好地支持信息共享和協同工作，與外界聯系的信息渠道暢通；通過internet，宣傳企業的產品技術服務；intranet網絡已經對企業的經營產生了積極的效益?，F在正著手開發或已經在使用針對業務定制的綜合辦公自動化系統，實現科學的管理和決策，增強企業的競爭能力，使企業不斷發展壯大。

（二）企業實現辦公自動化面臨的問題

隨著計算機技術的發展，辦公自動化系統從最初的漢字輸入問題處理排版編輯查詢檢索等單機應用軟件逐漸發展成為現代化的網絡辦公系統，通過聯網將單項辦公業務系統聯成一個辦公系統。再通過遠程網絡將多個系統聯結成更大范圍的辦公自動化系統。建立企業內部網（intranet），企業外部網（extranet），已經成為辦公自動化發展的必然趨勢。目前，在實現辦公自動化的進程中還有以下問題需要注意：

1．效率。辦公人員大都非計算機專業人員，他們的計算機知識尤其是計算機操作系統及硬件知識的缺乏，導致辦公效率的降低，也造成系統管理員工作量的增大，如系統維護、防毒治毒、軟件升級。計算機技術的發展可謂一日千里，軟硬件的升級換代將更加頻繁，這就意味著系統后期成本居高不下。

2．安全性。人們對信息的價值有了更深的認識，因而對信息的存儲和保密也就更加重視，而今，病毒的破壞黑客的入侵都將對系統信息以致命的打擊。防止重要部門的重要信息被竊或流失已成為工作中的當務之急。

五、企業實現辦公自動化的對策措施

（一）建立嚴格的使用權限和層次分明的管理制度

從保密和安全的角度，對進入辦公系統的用戶，采取按部門職務，進行優先等級和功能模塊的設定。企業最高領導有權進入所有的模塊，能查看到所有文檔，但為了防止誤操作，封掉了有些不會用到的修改功能。企業最高領導有權簽發查閱人事資料等與本部門有關的工作。無密碼就進入不了系統，有密碼無權限時，進入了系統，也只是告訴你無權使用；有密碼有權限無功能，重要操作不顯示操作鈕?？梢娦畔⒒块T要把握好角色權限和密碼的設定，這樣，辦公自動化系統的寶貴數據才能高枕無憂。要建立辦公自動化管理制度和考核辦法，明確單位的責任領導責任部門和直接責任人的工作職責和任務，制定相應的獎懲措施，推行一套融管理監督激勵相一致的有效機制。

（二）牢固樹立信息安全意識

1．要牢固樹立網絡安全意識。要樹立保密意識，高度重視網絡安全工作，不得將內部的計算機設備和網絡接入網絡，不準在網上傳輸和存放信息。各單位主要責任人為網絡安全的第一責任人，信息員為具體責任人，各司其職，將工作落到實處。

2．要做好計算機信息網絡技術安全管理工作。信息化部門要加強技術及管理知識的學習，經常對各單位網絡進行檢查，對存在的問題及時指出及時糾正，務必確保安全。建立安全事件報告制度，各單位一旦發現網絡安全事件，必須在第一時間向信息化部門報告。

3．要加強網絡設備的管理，凡安裝維護連接和設置，均由信息化部門統一負責，嚴禁隨意更換改變其物理的位置形態性能，嚴禁改變其連接關系運行狀態和系統的設置。

（三）要提高辦公人員計算機能力

辦公系統在初始啟動時，大量的資料需要輸入，許多表結構需要進行設置。信息化部門的工作人員要從用戶的角度出發，提高辦公人員的計算機操作能力與基本維護能力。通過系統的培訓使辦公人員能夠熟練的操作辦公自動化系統，保證了辦公自動化系統的良性運行。

（四）勤維護，常保養，使辦公自動化系統處于最佳的運行狀態中

簡述網絡安全的概念范文4

關鍵詞： 3Q之戰；網絡；用戶權益；紛爭

中圖分類號：TP393　文獻標識碼：A　文章編號：1003-8809(2010)10-0214-01

2010年11月3日，中國最大的網絡服務提供商騰訊公司宣布：“在360公司停止對QQ進行外掛侵犯和惡意詆毀之前，我們決定將在裝有360軟件的電腦上停止運行QQ軟件。”當天晚上，中國最大的網絡安全軟件提供商奇虎360宣布“扣扣保鏢”正式下線。在這前后的日子里，數億網民目睹自己的電腦成為他人的戰場，網絡戲稱3Q之戰。

一、3Q之戰被認為互聯網“第一次世界大戰”

這是一場前所未有的戰爭。全世界第一場在數億網民桌面上演的彈窗大戰；全世界第一款誕生第三天下載量就突破千萬的傳奇軟件(360扣扣保鏢)，在誕生第七天就宣告死亡，其時用戶已經超過2000萬；騰訊說這是第一次有一個軟件公然劫持另一個軟件功能，360說這是第一次有一個軟件要求用戶“二選一”。一個是“緊急求助”廣大網民“3天不用QQ”，一個更是宣布“只有卸載360，才能使用騰訊的軟件”。卸載了360，用戶電腦安全無法保障，卸載QQ，網絡通訊又無法進行。無論不使用哪一方的軟件，對用戶來說都是一種損失。

此次網絡爭戰，真正受害的是誰?我認為不是360公司或者騰訊公司，而是廣大用戶。兩家企業出現矛盾，展開競爭，是正常的，也是可以理解的。但其前提是，企業間的矛盾、競爭應當在法律允許的框架之內進行，應當尊重用戶權益。而絕不能以企業間的矛盾紛爭，傷及、危害數以億計網民的權益；絕不能以任何借口剝奪廣大用戶的選擇權；絕不能以企業一己私利而綁架用戶為“人質”，犧牲廣大使用者的合法權利。

二、從開心網到3Q之戰。網絡紛爭愈演愈烈

360與騰訊的糾紛并不是個案。之前就有很多網絡紛爭的案例，2009年中國互聯網的首起不正當競爭案開打，由北京開心人信息技術有限公司開發的開心網(kaixin001.corn)將千橡開心網(省略)的持有者――千橡互聯科技發展有限公司告上法庭，要求對方停用“開心網”名稱，賠償1000萬元并公開道歉?？梢钥闯鰞烧哂蛎嗨?，開心網注冊的域名是kaixin001.省略，后者早在開心網成立之前就已存在。開心網創立之初沒有資金購買，就用了kaixin001的域名，憑借一個個人氣十足的游戲組件(爭車位、種菜等)迅速占領市場。就在開心網大展鵬圖時，的傅政軍以大約3.省略，欲以域名入股開心網，但遭到拒絕。后來千橡使用域名，同樣取名開心網，導致兩個開心網并存的奇怪局面，而“千橡版開心網”更是被網民稱為“最牛的盜版開心網”。

360與騰訊爭議源于安全軟件，事件起因是一款名為“360隱私保護器”的安全軟件組件。360在“隱私保護器”的同時稱某聊天軟件(指QQ)在未經用戶許可的情況下偷窺用戶個人隱私文件和數據(如掃描用戶硬盤)，指稱“這種窺視用戶隱私的行為與流氓軟件的行為完全一致”，嚴重損害了用戶的利益。騰訊則稱：“360有故意抹黑行為”，同時宣布“采取法律途徑維護正當權益”。不少用戶也發現360有只針對騰訊QQ之嫌。而360方面則堅稱，一切行動皆是從用戶利益出發。之后就爆發了30之戰，騰訊憑借強大的用戶基礎采取極端措施，要求網民在QQ和360之間做出選擇。

無論網絡公司之間產生什么樣的糾紛，用戶是無辜的。3Q公司應該多為用戶考慮，軟件的質量和速度應當不斷提高，盡量不要把糾紛帶到用戶的“桌面”上。

三、網絡監管和網民安全意識應在“3Q之戰”后加強

10月底，騰訊360之爭升級，騰訊訴360“不正當競爭”索賠400萬元。與此同時，奇虎360卻對騰訊發動了第二輪攻勢，促使用戶下載一款名為“扣扣保鏢”的新工具。在安裝前，扣扣保鏢會進行一次初始化病毒掃描，將所有的QQ功能歸入對電腦系統的嚴重威脅一類中。當用戶刪除了“病毒威脅”時，扣扣保鏢實際上是刪除了所有的QQ功能。但還有一個例外，那就是當用戶點擊“QQ電腦管家”時，不會打開QQ的安全掃描，反而會出現扣扣保鏢。

作為回應，騰訊表示，他們已經沒有選擇的余地，只能要求中國網民在QQ和360之間做出選擇。如果騰訊不這樣做，扣扣保鏢會迅速擴散，導致QQ全軍覆沒。因此，任何安裝了奇虎360的軟件都無法繼續訪問QQ。在致QQ用戶的公開信中，騰訊表示，不會向360一樣在用戶的桌面上開戰，只是將軟件選擇權交給用戶自己。之后360召回了扣扣保鏢工具，而且工信部介人此事平息了這兩家互聯網公司之間的斗爭。

盡管騰訊和奇虎360之間的糾紛并不是中國網民希望看到的，但是他們卻會因此受益。正如2008年的三聚氰胺事件后，用戶改變了消費習慣，相關部門加強了監管，騰訊和360之間的糾紛也有望對中國互聯網行業產生類似的影響。

極端事件往往會引發對特定問題的嚴肅思考。中國網民對于他們下載的軟件、軟件來源以及有可能因此分享的數據會更為警惕。這種改變不會一蹴而就，但這一事件可能會成為一個更安全的中國互聯網的良好開端。

四、總　結

這場戰役遠遠沒有結束，某些公司可以利用技術手段轉到更深層的一面，用戶難免再次淪為利益集團的犧牲品，這個時候，法律顯得如此渺小，總是在一次次傷害之后才給人以微薄的補救。網絡紛爭凸顯我國法制漏洞，無論是維護公司利益，還是保障用戶權益，都迫切要求完善法制，加強監管，只有一切從用戶角度出發，從網絡健康發展大局出發，才能實現雙贏，實現長久發展。

參考文獻：

[1]溫興琦，陳曦，網絡不正當競爭：表現、特征及對策，重慶郵電學院學報(社會科學版)，2004年04期

簡述網絡安全的概念范文5

關鍵字：計算機病毒   反病毒   網絡病毒

一、計算機病毒

    計算機病毒對計算機網絡影響是災難性的。從80年的“蠕蟲”“小球”病毒起至今，計算機使用者都在和計算機病毒斗爭，創造了形形的病毒產品和方案。但是隨著近年internet的發展，e-mail和一批網絡工具的出現改變了人類信息的傳播方式和生活，同時也使計算機病毒的種類迅速增加，擴散速度大大加快，出現了一批新的傳播方式和表現力的病毒，對企業及個人用戶的破壞性和傳染力是以往的病毒類型所不可比擬的。病毒的主發地點和傳播方式己經由以往的單機之間的介質傳染完成了向網絡系統的轉化，類似于“cih，melisa，exploer”網絡傳染性質的病毒大量出現，一旦企業或單位被病毒侵入并發作，造成的損失和責任是難以承受的。病毒和防病毒之間的斗爭已經進入了由“殺”病毒到“防”病毒的時代。企業或單位只有拒病毒于網絡之外，才能保證數據的真正安全。

二、幾種反病毒技術研究

1.cpu反病毒

之所以病毒和黑客能非常容易地攻擊計算機，原因在于網絡都是互通的，交換信息的過程中，計算機網絡中會建立許多通道，但是設計者并沒有過多考慮這個問題，所以只要是信息在通道中通過，都可能被認為是安全信息給予“放行”，

所以這就給計算機帶來了極大風險。經過多年努力，俄羅斯科學院計算系統微處理研究所的鮑利斯·巴巴揚通訊院士開發出了一種新型微處理器（cpu），被反病毒界認為成功實現了cpu反病毒，這種cpu可以識別病毒程序，對含有病毒程序的信息給予“抵抗”，同時將這些含有病毒的程序“監禁”起來，同時還可以給這些病毒程序一些數據讓它去執行，以免因為空閑而危害計算機，所以這種方法基本上隔離了病毒，讓病毒失去了傳播的機會。

2.實時反病毒

實時反病毒技術一向為反病毒界所看好，被認為是比較徹底的反病毒解決方案。多年來其發展之所以受到制約，一方面是因為它需要占用一部分系統資源而降低系統性能，使用戶不堪忍受；另一方面是因為它與其他軟件（特別是操作系統）的兼容性問題始終沒有得到很好的解決。

    實時反病毒概念最大的優點是解決了用戶對病毒的“未知性”，或者說是“不確定性”問題。不借助病毒檢測工具，普通用戶只能靠感覺來判斷系統中有無病毒存在。而實際上等到用戶感覺系統中確實有病毒在做怪的時候，系統已到了崩潰的邊緣。而實時反病毒技術能及時地向用戶報警，督促用戶在病毒疫情大規模爆發以前采取有效措施。

實時監測是先前性的，而不是滯后性的。任何程序在調用之前都先被過濾一遍。一有病毒侵入，它就報警，并自動殺毒，將病毒拒之門外，做到防患于未然。相對病毒入侵甚至破壞以后再去采取措施來挽救的做法，實時監測的安全性更高。

3.虛擬機技術

    事實上，更為智能的做法是：用程序代碼虛擬一個系統運行環境，包括虛擬內存空間、cpu的各個寄存器，甚至將硬件端口也虛擬出來。用調試程序調入需調試的程序“樣本”，將每一條語句放到虛擬環境中執行，這樣我們就可以通過內存、寄存器以及端口的變化來了解程序的執行。這樣的一個虛擬環境就是一個虛擬機。虛擬現實技術在系統底層也借鑒了虛擬機技術。

    既然虛擬機中可以反映程序的任何動態，那么，將病毒放到虛擬機中執行，病毒的傳染動作一定可以反映出來。如果能做到這樣，未知病毒的查出概率將有可能大大提高。

    但是因為虛擬機太慢，大約會比正常的程序執行的速度慢幾十倍甚至更多，所以事實上我們無法虛擬執行程序的全部代碼。目前個別反病毒軟件選擇了虛擬執行樣本代碼段的前幾k個字節，其查出概率已高達95%左右。

4.主動內核技術

    主動內核技術，用通俗的說法：是從操作系統內核這一深度，給操作系統和網絡系統本身打了一個補丁，而且是一個“主動”的補丁，這個補丁將從安全的角度對系統或網絡進行管理和檢查，對系統的漏洞進行修補；任何文件在進入系統之前，作為主動內核的反毒模塊都將首先使用各種手段對文件進行檢測處理。

三、網絡防病毒方案分析

1.病毒的預防

網絡病毒的預防措施主要有：

（1）除非必要，盡可能地拆除工作站上的軟盤驅動器，采用無盤工作站代替有盤工作站，這樣能減少網絡感染病毒的機會。

（2）如果軟件運行環境許可，還可以進一步把工作站的硬盤拆除，使之成為一個真正的無盤工作站。只要在工作站的網卡上安裝一塊遠程復位eprom芯片即可。開機后，工作站通過網卡上的這個芯片完成系統引導工作，并直接運行入網程序。這樣，工作站既不能從服務器上拷貝文件，也不能向服務器拷貝文件，而只能運行服務器上的文件，杜絕了病毒通過工作站感染服務器的可能性，提高了系統的安全性。

（3）被當做網絡服務器使用的機器只專門用來當作服務器，而不再作為工作站使用，也不作為單機使用。

（4）規定只有專業的網絡管理人員使用超級用戶用戶名登錄。因為超級用戶對于整個網絡系統擁有全部權力（包括讀、寫、建立、刪除等），如果工作站上已經感染了病毒，再用超級用戶登錄，就會感染整個網絡服務器。

（5）為用戶規定不同的權限，實行專有目錄專人使用，防止越權行為，這樣即使服務器下的某個用戶的子目錄感染了病毒，其他的用戶如果不執行這個目錄下的文件，就不會被病毒感染。

2.病毒防火墻

病毒防火墻，實際上是“廣義”防火墻中一個方面的具體實現。它是安裝在用戶計算機系統之中的反病毒監控軟件，它在用戶計算機本地系統與外部環境之間完成實時過濾有害病毒的工作，能夠有效地阻止來自本地資源和外部網絡資源的病毒侵害.病毒防火墻對病毒的“過濾”應當具有相當好的實時性，這種實時性表現在一旦病毒入侵系統或者從系統向其它資源感染，病毒防火墻會立刻檢測到并加以清除。而傳統的單機版反病毒軟件則更注重于“靜態”反病毒，即對本地和遠程資源以靜態分析掃描的方式檢測、清除病毒。病毒防火墻的“雙向過濾”保證了本地系統不會向遠程網絡資源傳播病毒，這一特點是傳統單機版反病毒產品根本無法實現的。

3.網絡反病毒軟件

反病毒解決方案要求包括一套統一全面的實施軟件，能夠進行中央控制，能對病毒特征碼進行自動更新，并且要能支持多平臺、多協議和多種文件類型。nai（美國網絡聯盟公司）反病毒軟件產品占有國際市場超過60%的份額，它提供了適合各類企業網絡及個人臺式機全面的反病毒解決方案tvd（toltal virus defense） 。tvd包含3個套裝軟件：vss（virusscansecuritysuite），桌面反病毒解決方案；nss （netshieldsecuritysuite），服務器級反病毒方案；iss（internetsecuritysuite），internet網關反病毒解決方案。tvd中所具有的分發控制臺（distributionconsole），可以自動接收來自nai的最新病毒特征文件和升級軟件。利用這些套裝軟件，可以建立符合企業需求的病毒防御系統。

參考文獻：

[1]陳荻玲，web服務安全通信機制的研究和實現，北京航天航空大學碩士論文，2003 

[2]mark o’ neil等著，冉曉呈，郭文偉譯，web服務安全技術與原理，北京，清華大學出版社，2003