在當(dāng)前有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用的新特點(diǎn)有哪些呢，并且現(xiàn)在網(wǎng)絡(luò)安全的新制度模式有何改觀呢，應(yīng)該怎么樣加強(qiáng)對網(wǎng)絡(luò)的創(chuàng)新管理呢?本文從網(wǎng)絡(luò)安全的各個(gè)方面做了分析。文章選自：《計(jì)算機(jī)與網(wǎng)絡(luò)》,《計(jì)算機(jī)與網(wǎng)絡(luò)》雜志是學(xué)術(shù)性通信刊物。介紹國內(nèi)外無線與有線通信領(lǐng)域和廣播電視專業(yè)等方面最新科研成果、新技術(shù)、新產(chǎn)品和新動態(tài)，交流國內(nèi)生產(chǎn)、科研和使用部門的經(jīng)驗(yàn)。《計(jì)算機(jī)與網(wǎng)絡(luò)》力圖從應(yīng)用層次談專業(yè)，從人文角度談技術(shù)，以客觀的態(tài)度，獨(dú)特的視角，生動的方式，將重要實(shí)用的知識、信息、技能、經(jīng)驗(yàn)及時(shí)奉獻(xiàn)給讀者。

　　摘要：了解了網(wǎng)絡(luò)風(fēng)險(xiǎn)的來源，我們就要致力于如如何有效進(jìn)行介入控制，保證數(shù)據(jù)傳輸?shù)陌踩浴ａ槍︼L(fēng)險(xiǎn)來源制定安全防護(hù)技術(shù)，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。具體的防護(hù)措施 可分為物理措施和軟件措施，而軟件措施又包括防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護(hù)等各種防護(hù)措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全,計(jì)算機(jī)應(yīng)用,論文發(fā)表

　　1 與人有關(guān)的風(fēng)險(xiǎn)

　　據(jù)估計(jì)，人為錯(cuò)誤、無知或者疏忽造成半數(shù)以上的網(wǎng)絡(luò)安全破壞事件。例如一名入侵者訪問網(wǎng)絡(luò)的最常見方法之一是簡單地向用戶詢問口令。這種策略由于包括操縱社會關(guān)系來實(shí)現(xiàn)，通常被稱為社會工程。主要包括：入侵者或攻擊者社會工程獲取用戶口令;網(wǎng)絡(luò)管理員在文件服務(wù)器上不正確地創(chuàng)建或配置用戶ID、工作組、以及它們的相關(guān)權(quán)限，導(dǎo)致文件和注冊路徑易受攻擊;管理員忽視了拓?fù)溥B接中硬件配置中的安全漏洞;管理員忽視了操作系統(tǒng)或應(yīng)用配置中的安全漏洞;用戶或管理員選擇了易于猜出的口令。

　　由于利用人為錯(cuò)誤是破壞網(wǎng)絡(luò)安全的最容易的方法，所以人為錯(cuò)誤才會造成很多的安全缺陷。

　　2 與硬件和網(wǎng)絡(luò)設(shè)計(jì)有關(guān)的風(fēng)險(xiǎn)

　　網(wǎng)絡(luò)硬件和設(shè)計(jì)風(fēng)險(xiǎn)包括：能被截取的無線傳輸;中繼集線器對全數(shù)據(jù)段傳輸進(jìn)行廣播易受竊聽。閑置的路由器、服務(wù)器端口可能被黑客所利用和訪問;路由器未被適當(dāng)配置以標(biāo)志內(nèi)部子網(wǎng)、外部網(wǎng)絡(luò)的用戶就可以讀到么人地址;載有敏感數(shù)據(jù)的計(jì)算機(jī)機(jī)可能與向公眾開放的計(jì)算機(jī)共存于一子網(wǎng)中;防火墻被不當(dāng)設(shè)置。

　　3 與協(xié)議和軟件有關(guān)的風(fēng)險(xiǎn)

　　與網(wǎng)絡(luò)協(xié)議和軟件有關(guān)的風(fēng)險(xiǎn)包括：TCP/IP安全漏洞比如IP地址偽造;服務(wù)器之間的信任連接使得一個(gè)小漏洞就可以訪問全網(wǎng);網(wǎng)絡(luò)操作系統(tǒng)“后門”或者安全漏洞;管理員安裝操作系統(tǒng)或應(yīng)用程序之后可能會接受缺少的安全選項(xiàng)，通常情況下缺省不是最優(yōu)的;發(fā)生在應(yīng)用程序之間的事務(wù)處理可能為竊聽留下空間。

　　4 保證數(shù)據(jù)傳輸?shù)陌踩?/p>

　　物理措施是以物理的方式來保護(hù)網(wǎng)絡(luò)的安全，比如保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源等措施。 具體來說主要包括以下幾點(diǎn)：

　　(1)確保授權(quán)用戶可以適當(dāng)?shù)卦L問他們所需要的資源;防止未授權(quán)用戶訪問網(wǎng)絡(luò)、系統(tǒng)、程序或數(shù)據(jù);保護(hù)敏感數(shù)據(jù)免受來自于內(nèi)部或外部未授權(quán)的訪問;防止對硬件或軟件的偶然性或故意性破壞;創(chuàng)建一種環(huán)境，使得網(wǎng)絡(luò)和系統(tǒng)在該環(huán)境中可正常工作，并且在該環(huán)境中的網(wǎng)絡(luò)和以迅速從任何各類危險(xiǎn)中恢復(fù);向每個(gè)員工傳達(dá)其維護(hù)數(shù)據(jù)完整性的責(zé)任。

　　(2)安全政策應(yīng)當(dāng)對安全事件提供有計(jì)劃的反應(yīng)，反應(yīng)政策人員清楚地了解安全政策、風(fēng)險(xiǎn)、以及現(xiàn)場措施。

　　(3)選擇一個(gè)安全的口令防止未授權(quán)訪問，如果口令顯面易得，那么對黑客而言也容易被猜出口令，不要與朋友或者親屬共用口令，口令必須足夠復(fù)雜，定期修改口令，不要用電子郵件傳送口令。

　　(4)用戶必須保證在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密數(shù)據(jù)必須被加密，加密就是使用一種算法將數(shù)據(jù)變換為一種只能通過相反算法閱讀的格式，或者解密數(shù)據(jù)，從而保持信息的私有性。

　　(5)防火墻的正確配置很重要，防火墻是保護(hù)內(nèi)部LAN免受攻擊的最好方法之一。培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對病毒的入侵。

　　其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。

　　5 結(jié)束語

　　在信息技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)已不僅僅是一個(gè)普通的通信的工具，它已經(jīng)成為了一種文化、一種生活方式融入到社會的各個(gè)領(lǐng)域，因此我們要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。讓合理的管理模式貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終，同時(shí)也需要我們不斷的完善管理技術(shù)，這樣才能確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行。