《网络安全问题的作文》_优秀作文 300字|500字|600字|800字|1000字_作文赏析
作文一：《网络安全作文_关于网络安全的作文》2400字网络安全作文＿关于网络安全的作文
关于网络安全的作文
不可否认，网络是把双刃剑。在当今社会，网络安全不得不引起了很多人的重视。网络对当今社会的影响还是很大的。网络究竟是利大于弊，还是弊大于利呢，这是一个引人深思的问题。
首先，网络确实为人们带来了许多的便利。人们跨越不出门但却跨越知天下大小事。还可以在网上购物、网上聊天、听歌等等。由于网络的发达，一个个棘手的问题接踵而来。例如有一些人因沉迷于网络而无法自拔。在现实社会中，青少年狙猝死宇网吧的案例数不甚数，它引起了人们对网络安全的高度重视。
但不得不说，计算机是一项伟大的发明，因为在网上几乎能查到
自己想找的资料。但也由于它的发达，会死很多人在玩的时候兴奋过度而永远长眠于地下。所以说，网络也是恐怖的。
网络安全成了很多人关心的问题，很多人发出由衷的疑问：“怎样使用网络才安全呢，”我认为：者何人的自制力有很大的关系。因为疲累过后适当的听一下歌曲可以使人放松。但有的人却无节制的玩，这不仅不能起到效果，反而还会使人更加颓兽，这不违背了自己最终的意愿了吗，
有些商家为了个人利益，发明出血腥场面的游戏，但却能吸引大批的青少年。他们仅仅是为了寻求刺激。但这却使他们的身心健康受到了影响，心灵开始扭曲，放佛自己身临其境，从而分不清虚实。所以说网络是虚构的也不够如此罢了。
我认为我们应该利用网络来学习知识，远离那些不堪入眼的资料。但在我们查阅资料时常会弹出一些无聊的广告，这对我们的影响也是极大的，因为处于青春期的我们迷茫，好奇。但这往往会使我们掉下悬崖。当这是，我们应该向老师、家长以及自己信任的人求助。
不过网络也是精彩的，看的就是我们怎样去利它。例如，我们可以发邮件与异国的人聊天，我们不用担心语言不通而无法聊天，因为网上有翻译软件的，这样我们还可以学习异国文化。
但也有的人不务正业，在网上发许多不良信息来误导别人的思想。所以网络是把双刃剑，可以成全一个人，但也可以毁掉一个人，看的就是我们怎样使用。
有很多人的网络安全意识弱，随便将自己的号码和地址给网上认识的陌生人，从而让犯罪分子有了犯罪的机会，殊不知，这给自己的安全带来隐患。
还有的人将别人的照片经过处理（丑化）发到网上去，这不仅犯了当事人的肖像权，还打击别人的人格，但我们也可以通过网络找到这个人并去告他维护自己的利益。网络各种各样的软件给我们带来方便，同时还带来了不利的影响。
网络安全还是具有很大的影响。我们应该重视网络安全方面的问题。应该查阅资料，让自己得到更好的保护。科技发展的好处，同时也带来了不为人知的坏处。网络安全的影响对我们身心健康的发展很重要，我们应当重视。
让我们进一步探索网络安全的影响。创造跟美好、更文明的世界，使祖国更强大。
关于网络安全的作文
我们的生活跟随社会的发展越来越美好，特别在农村表现更为明显，有便利的交通及先进的网络通讯工具迅速发展及广泛应用。比如：电脑就闯入到了千家万户，它我们生活中，存在着许许多多的善美，虽然方便，同时它也是一个恶魔。看你怎样对待，
网络的善美非常之多，比如说：上网聊天，拉近朋友之间的距离，网上购物很方便，上网查阅资料，一点击，就会有许多答案从屏幕上出来，让你查也查不完，看也看不尽，可以看看新闻，了解国家大事，也可以听听音乐，使我们的心情舒畅，这样可以从网上学到许多东西，而且还可以从网上吸取许多知识，让你的学习不断地进步，让你的成绩不断提升。丰富我们的生活。
网络真是既方便又快捷，同时，也一个恶魔，比如说：“网络有骗子、有辐射、有恶意网站、会影响学习、会影响视力,,,,”
又如有一些同学，上网玩游戏，起先不会玩游戏的，以及根本不知道电脑里有游戏的人，都被自己的哥哥姐姐教会了，后来就天天玩电脑，整个人就沉迷在了电脑里，根本不相离开电脑，使同学们陷入“虚拟世界”，还有些人天天玩电脑，原本学习很好的人，都开始玩起游戏来，不听爸爸妈妈的劝告，而且恨爸爸妈妈对他的“苛刻”的爱，半夜三更等爸爸妈妈熟睡了，就悄悄爬起来，又开始玩起电脑来，第二天早晨起来，因为缺少睡眠，无精打采，无法正常的生活，正常的学习。还有些同学玩游戏不过瘾，就去网吧里玩游戏，有的还去看不健康网站，不回家，也不告诉爸爸妈妈，后来都把爸爸妈妈给急哭了，不听劝告的同学很多都走上了犯罪道路，还多长出一双“眼睛”了。
同学们，网络的世界是五彩缤纷的，我们要善于使用网络，要正确使用网络，学会拒绝网络中的种种不良诱惑，我们应做到“文明上网，上文明网”，让网络在我们的生活中，帮助我们吧～
关于网络安全的作文
网络是一个无形的朋友，它能带给我们很多知识和新闻。网络对工作和学习都有很多好处。它可以寻找全世界的旅游胜地，它还可以找到你所需要的知识以及相关资料。在这同时网络也有一些不良的方面，　所以青少年朋友上网的时候就要多加选择。　现在用电脑帮助自己学习的同学们，以后，一定会成为对国家有用的人才。
上网先要点击ａｄｓｌ连接网络，连接之后再点击Ｉｎｔｅｒｎｅｔ就可以上网了。上网之后就要选择网站，我知道的网站有好几个，比如说，新浪、搜狐、雅虎、百度等，最适合我们青少朋友的网站是雏鹰网，它是配合我们的思想展开的网站。在易趣、阿里巴巴等网站上还可以买东西，给那些没有时间出门买东西的人们提供了方便，而且他们还实行了货到付款，人们也不要担心东西不好了。
青少年朋友上网的时间也不要太长，看一会儿电脑要休息一会儿。适当的上网，但是不能上瘾。在玩的过程中，必须注意自已的礼貌用语，还要对自已的话负责任。同时，也不要轻易将个人的真实资料传到网上，也不要随便与网友外出约会，更不要随便邀请网友登门拜访。我想在记住了这些要素的同时，上网就不会
变的让家长谈网变脸了。而我们也能安全的从网络上了解更多的
作文二：《网络安全问题的答案》2200字以前，只有ｉｔ部门那些最懂技术的成员才明白ｉｔ安全。在ｉｔ部门的办公室之外，病毒、木马、蠕虫这些词都不会被提及，管理层也并不关心黑客和僵尸机，董事会根本不清楚什么是零日攻击，更不用说零日攻击能带来多大的危害了。然而，现在，计算机以及随之而来的各种威胁成为几乎每一个单位非常普及的一部分，ｉｔ安全也慢慢地变成了一个被广泛关注的商业问题。
人们所熟悉的传统的ｉｔ安全解决方案通常只包括最基本的普通的防火墙，再加上杀毒软件、扫描系统、入侵监测和身份管理。但是，现在，安全产品的范围很广，涵盖了安全的各个方面，从最细节性的到最宽泛的、遍及网络的防护措施。此外，很多企业都选用标准的应用程序和软件，比如ｗｉｎｄｏｗｓ的软件，他们都会同时安装一个补丁管理程序。这就保证了能为他们的服务器或客户机及时打上最新的补丁，从而可以解决软件内存在的任何一个漏洞。
无疑，这些安全方案的存在是有作用的，通常情况下也足以保护主要的ｉｔ设施，但同时，这些方案也很令企业、员工，尤其是ｉｔ部门头疼。安装、执行、维护这纷繁复杂的解决方案通常是非常昂贵并且非常耗时的。ｉｔ部门的员工花费时间去更新补丁、去配置防火墙，而不能做可以创作收益的事情。安全需求的优先级很难确定，常常导致浪费资源在次要问题上，特别是打补丁这件事，如果对问题的孰重孰轻没有很好的理解，那么很可能打了补丁的是无关紧要的漏洞。相反的情况就更加糟糕了，那就是，未给高危漏洞及时打上补丁，整个网络暴露在危险之中。除此之外，病毒预警、补丁更新及其它一些安全问题总是以很高的频率发生，企业及其ｉｔ部门很难跟上这步伐也是不足为奇的，这就不免会留下灾难性的隐患。
那么，对于想要以高效的经济的方式保护自己的网络和机器的企业来讲，什么才是真正的出路呢？答案就是自动化。上面提到的大多数方法都可以做到自动化：补丁自动打到机器上、杀毒软件自动扫描病毒和蠕虫。ｉｔ管理者们所需要做的事情只是静静地坐在那里，享受这自动的一切。但是很不幸，问题远不像看起来那么直截了当。某些类型的安全问题需要频繁更新补丁，这必须手工操作；而有些更新和有些特定的系统不兼容，这就需要更加仔细的监控。通常，安全软件也不够智能，不能依靠它们处理异常或突发事件，它们做不到像人那么灵活。对某个站点的访问量猛增可能被误认为是零日攻击，或被误认为是恶意入侵。
为了避免上述情况的发生，就需要一个更加全面的解决方案，可以把安全和企业目标结合起来，能够更加高效地管理风险。安全风险管理（ｓｅｃｕｒｉｔｙ　ｒｉｓｋ　ｍａｎａｇｅｍｅｎｔ，　ｓｒｍ）应运而生，
它可以帮助解释复杂的安全问题，解释成易于消化并备份的风险术语。　　　引领业界的分析师们把安全风险管理定义为这样一个完全的过程：该过程包括：理解威胁、给漏洞划分优先级、限制可能的攻击带来的危害、理解在目标系统上做改变或打补丁给系统带来的影响。ｓｒｍ解决方案把多种不同的信息资源和技术集成在一起并且对之实现自动化，从而实现更为高效的漏洞管理过程。ｓｒｍ还加入必要的分析，以做出更加智能的决策，在攻击发起之前对企业的重要资料进行有效的保护，同时还不断验证并提升对抗风险的能力。
一个ｓｒｍ过程包括三个关键步骤：
１　风险评测（ｒｉｓｋ　ａｓｓｅｓｓｍｅｎｔ）　风险评测是发现风险并对风险及其带给企业的影响进行评估。这个过程中，需要一个综合的安全方法：定义各种威胁的源头和姿态；搜集漏洞扫描数据并将其标准化；从防火墙和路由器搜集路由和访问信息；以企业术语定义资产分类。
２　降低风险（ｒｉｓｋ　ｍｉｔｉｇａｔｉｏｎ）　这个过程包括对问题划分优先级、评估来自“风险评测”过程降低风险的策略，实施适合的方案。这里需要引入企业影响分析方法：在网络路由的环境中对漏洞建模；实施模拟攻击，来揭露对企业存在最大潜在危害的隐患；计算风险暴露标准、建立标杆（ｂｅｎｃｈｍａｒｋ）；分析降低风险的方法。
３　风险测量（ｒｉｓｋ　ｍｅａｓｕｒｅｍｅｎｔ）
风险测量决定安全策略的有效性，并反复执行上述两个过程，以求将威胁和漏洞最小化。在这里需要一个规则的ｒｏｉ方法：执行风险分析；在行动之前，要评估损益；向交换管理系统（ｃｈａｎｇｅ　ｍａｎａｇｅｍｅｎｔ　ｓｙｓｔｅｍ）发布工作流票；向安全、ｉｔ部门、ｃｉｃｏ、ｃｉｏ、企业高层、　审计师们分发报告；重复数据采集和分析过程并将之自动化，以保证能够跟上网络上不断发生的变化以及新引入威胁的情况。
这个方法可以保证安全系统的持续更新，还可以向ｉｔ部门提供清晰的记录，以便到位地监测并论证不同的安全过程。该方法使企业对漏洞有全面的了解，并可以准确评估他们所面临的风险，还可以确定问题的优先级，采取有效的补救措施。ｉｔ部门不会再把时间浪费在不必要的事情上，而是可以把宝贵的时间花在其它能够提高效率的地方。也许，最重要的是，从隐患被识别出到彻底解决的时间段减小了，使得企业遭受破坏的可能性进一步降低。
有了安全风险管理这个最优的策略，风险可以大幅降低，对付风险所需的时间和精力也大大降低，信息的准确性也得以提升。自动化意味着安全团队和审计师在任何时候都可以获得对
安全状况的持续准确的跟踪，可以快速看到并更正内部控制中的失误。ｉｔ部门、安全团队、商业团队以及高层执行官可以用同样的术语来谈论安全，并能协同合作，保证持续改进。
ｓｒｍ正在飞快地变成智能安全的代言。现在，威胁的发生频率和严重性每一天都在发生，企业很快都会对ｓｒｍ这个词耳熟能详。要保证在安全上具有竞争性的优势，仅靠一个防火墙已经远远不够了，现在我们需要一个智能的、高效的策略来管理风险。
作文三：《网络安全问题的探讨》11200字网络安全问题的探讨
［导读］摘要：随着计算机技术和网络技术的发展，网络安全问题，在今天已经成为网络世界里最为人关注的问题之一。危害网络安全的因素很多，它们主要依附于各种恶意软件，其中病毒和木马最为一般网民所熟悉。针对这些危害因素，网络安全技术得以快速发展，这也大大提高了网络的安全性。不过，完善相关法律法规和加强网络道德建设，才是解决网络安全问题的根本办法。
摘要：随着计算机技术和网络技术的发展，网络安全问题，在今天已经成为网络世界里最为人关注的问题之一。危害网络安全的因素很多，它们主要依附于各种恶意软件，其中病毒和木马最为一般网民所熟悉。针对这些危害因素，网络安全技术得以快速发展，这也大大提高了网络的安全性。不过，完善相关法律法规和加强网络道德建设，才是解决网络安全问题的根本办法。
关键词：网络安全　病毒　木马　加密
１９８８年，３岁的美国人莫里斯（Ｍｏｒｒｉｓ）将其编写的蠕虫程序输入计算机网络，造成了网络拥塞，无数人因此受到影响，举世震惊。此事引起了人们对计算机病毒的巨大恐慌，也使得计算机专家们开始重视和致力于计算机病毒研究。
时至今日，网络安全问题已经成为互联网世界最为人关注的问题之一。近来最让国人印象深刻的，莫过于去年的熊猫烧香病毒，其危害之大、传播范围之广令人咂舌，毫不夸张的说，当时网民们真是人人自危。其实危害网络安全的因素有很多，除了计算机病毒之外，还包括服务式攻击、网络扫描、网页篡改、信息盗取等。而这些危害的手段主要依附于以下恶意软件：病毒、蠕虫、逻辑炸弹、特洛伊木马、后门（陷门）、Ｅｘｐｌｏｉｔ、下载程序、工具包（病毒生成器）、垃圾邮件发送程序、洪泛攻击器等。当然其中影响最大的，也最为一般网民所熟知的，是计算机病毒。
计算机病毒之所以被成为病毒，是因为它像生物病毒一样，能够采用欺骗性的手段生成成千上万的原病毒的复制品。这些病毒通常寄居在宿主程序上，从而达到其破坏的目的。
如今，计算机病毒数量多不胜数，种类纷繁复杂，因此给病毒分类也不是一件轻松的事情。根据寄存的媒体，病毒可以划分为网络病毒、文件病毒、引导型病毒以及这三种的混合型；根据传染的方法，病毒可分为驻留型病毒和非驻留型病毒。此外，还有根据特有的算法，或者根据病毒的破坏性等进行分类的方法。当然也有人将以上这些进行很好的概括，最终将病毒分为寄生性病毒、常驻存储器病毒、攻击引导扇区病毒、隐蔽性病毒、多态性病毒以及变形病毒。
计算机病毒在其生命周期中，一般会经历潜伏阶段、传染阶段、触发阶段、发作阶段等四个阶段。病毒的几个特性（寄生性、传染性、潜伏性、隐蔽性、破坏性和可触发性等）在这四个阶段中分别得到体现。不难理解，对计算机影响最大的阶段是病毒的发作阶段。在触发条件成熟时，病毒即进入发作阶段，轻者干扰用户操作，重者破坏程序和数据，给系统造成巨大的危害。
而正当人们跟计算机病毒“纠缠不清”的时候，木马这种恶意软件“异军突起”，逐渐与病毒“平起平坐”，受到的憎恶的“待遇”比病毒有过之而无不及。木马是一种未经用户同意而进行非授权性的远程控制的恶意程序。很多人认为木马也是病毒的一种，这是因为他们把危害计算机安全的“败类”，都一股脑儿地冠以“病毒”之名。实际上，木马并不感染软件或者数据，而是通过伪装，进行远程控制等行为，这与病毒有着根本性的差异。所以，病毒是病毒，木马是木马，我们还是应该区分开来的。
木马的可怕之处在于，一旦你的电脑中了木马，它就变成了一台傀儡机，控制端利用木马，悄无声息地在你的电脑上上传下载文件，偷窥你的私人文件，甚至盗取各种密码，造成非常严重的后果。
一般来说，恶意软件的传播方式有两种。一种是网络传播，包括互联网传播和局域网传播；另一种是硬件传播，包括可移动硬件传播和不可移动硬件传播。这里以木马为例，简要介绍几种具体形式：一是通过电子邮件传播，控制端将木马程序以附件的形式夹在邮件中发送出去，收信人只要下载附件，系统就会受到感染；二是软件捆绑，一些非正规的网站将木马捆绑在某软件安装程序上，一旦该软件被下载并运行起来，计
算机就会随之受到感染；三是网页挂马，在浏览某些网页时，该网页上的木马就会自动运行起来。因此，我们在上网时一定要加倍小心：如果邮件来自非可信方，不要轻易下载其附件；下载软件尽量到正规网站下载；不要浏览一些具有诱惑性的网页。当然，实时开启安全主动防御软件是非常必要的。
不过，由于病毒和木马等恶意软件极具伪装性和隐蔽性，所以在网络海洋里，光靠“小心”显然是无法“使得万年船”的。于是，网络安全技术得以迅速发展，并通过对公共网络的整体武装，大大提高了网络的安全性。当前主要有以下三种关键的网络技术来阻挡和回击病毒等的危害：防火墙技术、数据加密技术和智能卡技术。我确保你会对加密技术更感兴趣，只要你曾经折服于侦探或寻宝类小说中的密码游戏，或者关注过二战中加密和解密的信息战。其实这里的数据加密技术，就是在那基础上发展而来的，只不过要更加复杂得多。告诉你，迄今为止，最重要的网络与通信安全自动化工具正是你所感兴趣的加密。
目前，两种主要的加密形式是对称加密和公钥加密。数据加密标准（Ｄａｔａ　Ｅｎｃｒｙｐｔｉｏｎ　Ｓｔａｎｄａｒｄ，ＤＥＳ），是目前使用最为广泛的对称密码，而为了更加保险，人们往往会采用双重甚至三重ＤＥＳ。不过专家们预测，随着加密技术的发展，ＤＥＳ将会逐渐被高级加密标准（ＡＥＳ）所取代。ＲＳＡ是比较常用的公钥加密算法。公钥加密的产生和发展可以说是密码学发展历史中惟一的一次伟大变革。公钥算法基于函数而非替换和置换，而且由于具有非对称性，它拥有两个密钥（公钥和私钥），这无疑给试图通过获取密钥而进行破坏活动的人增加了难度。
不过，尽管我们采用了这么多办法来增加网络安全，但网络世界并没有迎来哪怕一时半刻的清静。病毒等恶意软件不但丝毫没有偃旗息鼓的迹象，反而不断上演“你方唱罢我登场”的闹剧。其实除了使用网络安全技术以及个人安装杀毒、防毒软件，完善互联网使用相关法律、规范互联网使用行为和提升网络道德意识，才是从根本上解决网络安全问题的好办法。
保障网络安全，已经是迫在眉睫的事。伴随网络的迅速发展，个人数据和重要企业资
源等信息被暴露的现象已经越来越普遍，企业面临因网络受黑客攻击而遭到不同程度破坏的风险，使得ＩＴ主管肩上的责任越来越重。那么哪些是ＩＴ主管最常见的问题，又该如何解决呢？在　　保障网络安全，已经是迫在眉睫的事。伴随网络的迅速发展，个人数据和重要企业资源等信息被暴露的现象已经越来越普遍，企业面临因网络受黑客攻击而遭到不同程度破坏的风险，使得ＩＴ主管肩上的责任越来越重。那么哪些是ＩＴ主管最常见的问题，又该如何解决呢？在此，我们总结出了其中最重要的九个。　　　　　　　　　问题一　如何确保网络１００％安全？
简单答曰：不可能。现有的安全解决方案仅提供风险管理，这意味着尽量减少网络漏洞和风险。最好的办法就是改进预防方法，并且选择最适合自己网络的解决方案。网络面临三种漏洞：策略、配置和技术漏洞。如果对网络所许可的或禁止的知之甚少，就会出现策略漏洞。而且，配置漏洞很容易发生，此外，操作系统及缓冲器溢出等技术漏洞也是重大隐患。切记：良好的安全策略和实施只是预防行动，而不是补救方法。
问题二　从哪儿开始着手做安全？
网络安全好比守护办公大楼或是住房，你会先给门上一道锁，将不速之客拒之门外，防火墙就是网络上的一把锁，它控制着访问网络的权限，只允许特许用户进出网络。当然，守护大楼不仅仅是给门上锁，网络安全也不仅仅是在网络周边设置防火墙，为了最有效地满足网络安全需求，还需要其它技术，如用户验证、虚拟专用网和入侵检测。
问题三　如何确保只有授权用户才能访问？
生活中，我们通首先过在门口识别来者身份，才允许用户可以入内。在网络上，你可以利用所谓的ＡＡＡ服务器实现这功能，这种服务器能够进行验证、授权及登记，换句话说，它能查明用户身份、允许访问的网络部分及已经访问的部分。　　　　　　　　问题四　如何建立安全的远程访问通道？
利用ＩＰｓｅｃ可实现安全的远程访问。ＩＰｓｅｃ被用于确保通信双方是特许用户或
设备，它确保没人在通信线路上窃听及没人能够改变途中通信信号也很有必要。ＩＰｓｅｃ提供了三种技术以帮助实现这功能。即验证报头、封装安全载荷和因特网密钥交换（ＩＫＥ）。
问题五　如何确保员工远程访问的安全？
利用ＩＰｓｅｃ，你同样可以在远程办公人员的ＰＣ与总部之间建立一条安全隧道。这可以通过在总部对客户机进行全面的管理与配置，从而使这种解决方案既简单又经济。而有些ＶＰＮ利用多块加密加速板卡，最多能够应付１万条１００Ｍｂｐｓ的连接。　　　　　　　　问题六　如何面对入侵者？
防火墙、验证和加密只能尽量防止入侵者进入网络。入侵者可能来自内部，在设计网络安全时，一定要留意可能存在的内部威胁。为解决此问题，既要防患未然又要迅速反应。防患于未然需要为网络清除所有漏洞，以免被人利用。利用入侵检测系统的漏洞扫描器可以做到这点。
问题七　如何既不添人手又加强网络安全？
为了避免增添人手，就要从基于设备的管理或基于多个设备的管理改为基于策略的管理。基于设备的管理需要为设备进行逐个管理及配置，这非常费时、费力，还容易出错。基于策略的管理方法要灵巧得多。它使你可以通过策略管理器集中管理策略（譬如允许指定的一组用户利用Ｈｔｔｐ访问因特网），然后策略管理器会生产所有必要的配置文件，并对所有设备进行配置，而与数量或位置无关。这种管理可以合理配置有限资源、减少错误、确保网络一致性、减少时间和成本。
问题八　有了防火墙、ＩＤＳ和ＶＰＮ就安全了吗？
部署这些解决方案能够降低出现漏洞的风险，但网络上只有这些保护还不够，充分利用防火墙、ＩＤＳ等提供的信息至关重要，监控及分析这类信息也非常关键。此外，教育对安全也很关键。还有，具有了解网络的正常运行状态、如何保护网络安全及如何寻求帮助的能力也很重要。
问题九　采用端到端解决方案是否更好？
购置这种产品肯定是比较好的做法：能彼此通信，从一个中央位置就能便于管理。采用众多不同产品会使管理工作非常困难、费钱及费时。部署由承诺有互操作性的多家厂商提供的不同安全技术拼凑而成的方案不是办法。对组织来说，理想情形就是利用最佳产品组合，组成端到端安全解决方案。
如下为最常见的一些安全问题以及对应的解决办法：
关于ＷｉｎｄｏｗｓＮＴ
国内站点中，ＮＴ站点最多，占９１．４％，其余不足１０％的多为类Ｕｎｉｘ系统（如ＳｕｎＯＳ、ＨＰ－Ｕｎｉｘ、ＳＣＯ　Ｕｎｉｘ、Ｌｉｎｕｘ、ＢＳＤ　Ｕｎｉｘ等），而恰恰ＮＴ的漏洞最多。由于微软的技术垄断，ＮＴ的漏洞一般很难迅速、完美地解决。ＮＴ把用户信息和加密口令保存与ＳＡＭ文件中，即安全帐户管理（Ｓｅｃｕｒｉｔｙ　Ａｃｃｏｕｎｔｓ　Ｍａｎａｇｅｍｅｎｔ）数据库，由于ＮＴ的加密过程与Ｗｉｎ９ｘ一样简单，因此ＮＴ口令比Ｕｎｉｘ（ｌｉｎｕｘ）口令更加脆弱，更容易受到一本简单黑客字典的攻击。（ＮＴ５．０已改进了它的加密程序，但国内跑得最多的依然是ＮＴ４．０）。
ＮＴ首当其冲的漏洞就是ＳＭＢ漏洞，其导致ＳＡＭ数据库和其他ＮＴ服务器及ＮＴ／９ｘ工作站上的文件可能被ＳＭＢ的后门所共享。ＳＭＢ（Ｓｅｒｖｅｒ　Ｍｅｓｓａｇｅ　Ｂｌｏｃｋ　服务器消息块）是微软早期的ＬＡＮ产品的一种继承协议，即基于Ｗｉｎｄｏｗｓ９５／９８／ＮＴ平台的共享功能。在ＬＡＮ中，共享功能提供了网络中硬盘，ＣＤＲＯＭ，打印机的资源共享，极大方便了网络的使用。由于ＬＡＮ局限在内部使用，并未引起较大安全问题。当ＬＡＮ连上因特网，成为一个子网络时，人们通常还是认为，共享功能仅限于ＬＡＮ使用，其实不然，通过因特网，是可以访问到ＬＡＮ中的共享资源。共享资源有两种访问方式，一种是只读方式，另一种是完全访问方式。通常基于方便使用的考虑，共享资源都没有设置口令，而且，有些还打开了完全访问方式。这样，一个菜鸟黑客都可以利用Ｉｎｔｅｒｎｅｔ上俯拾皆是的ＳＭＢ黑客工具，来窃取文件，删除磁盘，甚至上传木马，以达到长期、更进一步控制的目的。仅我知道的此类软件就有老掉牙的Ｌｏｇｉｏｎ、Ｒｅｄｂｕｔｔｏｎ和ＮｅｔＨａｃｋｅｒＩＩ。用这些软件访问ＬＡＮ不需要Ａｄｍｉｎｉｓｔｒａｔｏｒ访问权或者交互式访问权。
ＮＴ在安装后，每个磁盘都会缺省地被设置成共享，这时后，Ｉｎｔｅｒｎｅｔ和ＬＡＮ上的任何人都可以用命令行方式连接服务器。如在开始－运行里键入“＼＼ＩＰＡＤＤＲＥＳＳ＼Ｃ＄，＼＼ＩＰＡＤＤＲＥＳＳ＼Ｄ＆……”或在Ｄｏｓ下连接。当前。对于使用ＳＭＢ进行ＮＴ组网，还没有任何其他可选的方法。
建议：安装ＮＴ后，立即修改磁盘共享属性；严格控制共享，请加上复杂的口令；打印服务器应认真对待，任何人都可以通过ＳＭＢ漏洞将你的打印驱动替换成木马或夹入病毒；安装防火墙，截止从端口１３５到１４２的所有ＴＣＰ和ＵＤＰ连接，这样有利于控制，其中包括对基于ＲＰＣ工作于１３５端口的安全漏洞的控制。当然，最安全的方法是利用代理（Ｐｒｏｘｙ）来限制或者完全拒绝网络上基于ＳＭＢ的连接；同时在内部路由器上设置ＡＣＬ，在各个独立子网之间，截止端口１３５至１４２。
另一大漏洞就是注册表访问漏洞。ＮＴ的缺省Ｒｅｇｉｓｔｒｙ权限有很多不恰当之处。第一，Ｒｅｇｉｓｔｒｙ的缺省权限设置是对Ｅｖｅｒｙｏｎｅ（所有人）的Ｆｕｌｌ　Ｃｏｎｔｒｏｌ（完全控制）和Ｃｒｅａｔｅ（创建），这可能导致注册表文件被不知情用户或恶意用户修改、删除或替换。第二，ＮＴ的缺省状态下是允许用户远程访问ＮＴ的注册表。这将导致严重的安全隐患。　　　　建议：立即关掉“远程注册表造访”，使用第三方的工具软件如Ｅｎｔｅｒｐｒｉｓｅ　Ａｄｍｉｎｉｓｔｒａｔｏｒ来管理注册表，必要时将其锁住。或手动修改注册表——在ＨＫＥＹ＿Ｌｏｃａｌ＿Ｍａｃｈｉｎｅ＼Ｓｙｓｔｅｍ＼ＣｕｒｒｅｎｔＣｏｎｔｒｏｌＳｅｔ＼Ｃｏｎｔｒｏｌ＼ＳｅｃｕｒｅＰｉｐｅＳｅｒｖｅｒ下添加Ｗｉｎｒｅｇ项（Ｒｅｇ＿ＳＺ类型），再在其下添加Ｄｅｓｃｒｉｐｔｉｏｎ值（Ｒｅｇ＿ＳＺ类型），输入字符串“Ｒｅｇｉｓｔｒｙ　ｓｅｖｅｒ＂，重启计算机。
ＮＴ的进程定期处理机制有较大漏洞。ＮＴ允许非特权用户运行某些特别的程序，导致ＮＴ系统崩溃或者挂起。ＣＰＵＨＯＧ是一个只有５行的小程序，它可以使ＮＴ挂起；ＮＴＣｒａｓｈ与前者类似，这类软件在Ｉｎｔｅｒｎｅｔ上到处可见。一些扫描器也可以使ＮＴ拒绝服务，如经典的ＳＡＴＡＮ和ＩｎｔｅｒｎｅｔＳｃａｎｎｅｒ，它们都可以使ＮＴ崩溃。甚至用一条简单的Ｐｉｎｇ命令（对，就是Ｗｉｎ９ｘ／Ｎｔ中的Ｐｉｎｇ）也可以服务器重启。如“Ｐｉｎｇ　－ｌ　６５５２４　ｈｏｓｔ．ｄｏｍａｉｎ．ｃｏｍ　”。究其原因，在于ＮＴ对较大的ＩＣＭＰ包是很脆弱的，如果向ＮＴ
发一条指定包大小为６４Ｋ的Ｐｉｎｇ命令，ＮＴ的ＴＣＰ／ＩＰ　Ｓｔａｃｋ将不会正常工作。此种情况会使系统离线工作，直至重启。
建议：赶快去下载Ｓｅｒｖｉｃｅ　Ｐａｃｋ　６，立即安装。
帐户设置不合理也是人为的安全因素，如果和ＮＴ密码的脆弱性联合起来，又是一个严重的隐患。通常入侵者最感兴趣的是Ａｄｍｉｎｉｓｔｒａｔｏｒ帐户，次之是Ｇｕｅｓｔ帐户。因此，必须严格地设置域和帐户。
建议：必须设置两个或两个以上的系统管理员帐户，以免万一入侵者已得到最高权限并将口令更改。并且将原Ａｄｍｉｎｉｓｔｒａｔｏｒ帐户改名，加上复杂的口令，再设置一个没有任何权限的假Ａｄｍｉｎｉｓｔｒａｔｏｒ帐户，以欺骗入侵者；取消Ｇｕｅｓｔ帐户或者加上复杂的口令；设置口令尝试次数上限，达到即锁住该帐户，以防止穷举口令；关注系统日志，对大量Ｌｏｇｉｎ失败记录应保持警惕。
ＬＡＮ中的不友好用户和恶意用户也应注意。通常ＬＡＮ中的用户得到管理员权限的成功概率高达７０％，而其他用户则不到５％，因为本网用户通常较熟悉管理员的工作习惯，而且穷举口令在局域网中也比从互联网上快得多（ＬＡＮ中１００次／秒，Ｉｎｔｅｒｎｅｔ中３－５次／秒）。“最危险的敌人通常都在你身边”，此类的黑客工具举不胜举，如ＮＴＲｅｃｏｖｅｒ、ＮＴＬｏｃｋｓｍｉｔｈ（ＮＴ锁匠，这名字倒是恰如其分）、Ｇｅｔａｄｍｉｎ、ＩＫＳ、Ｌ０ｐｈｔＣｒａｃｋ……　另外，网络监听（也叫嗅查器　Ｓｎｉｆｆｅｒ）也是ＬＡＮ　中常用的窃密方法。因为一般公司都是使用共享式的ＨＵＢ，所以只要将网卡接口设置为监听模式即可，通常可以截获本段网络中传送的信息流，加以分析，从中得到密码。我用ＮｅｔＨａｃｋｅｒＩＩ试着监听了本段局域网仅两分钟，就得到了一个叫“ｓｕｐｅｒ９９”的明文共享口令；而密文口令，可以保存成ＳＭＢ文本，送Ｌ０ｐｈｔＣｒａｃｋｅｒ解密。Ｌ０ｐｈｔＣｒａｃｋｅｒ２．５２　在４８小时内，几乎能解９０％以上的密码（当然要一个好字典哦：－））。现在的入侵者在服务器久攻不下后，会用ＩＰ扫描器扫描服务器所在网段（如冯志宏大侠的“月光搜索”），得到本网段的工作站的ＩＰ，然后挨个尝试，找出最脆弱的一台攻击，得手后即开始监听，伺机窃得管理员口令。而且在宽带网逐渐普及的今天，攻击的速度也越来越快。可能原来
需要一个月跑出来的口令，现在只需一天或几小时。
建议：采用Ｓｗｉｔｃｈ　ＨＵＢ　后就只能监听本网段；严格设定域和工作组，用拓扑结构将各个域分开。
另外，Ｍｏｄｅｍ拨入式访问也应引起注意。不要将电话号码透露给任何人，不要将记有号码的介质随意放置，并要给此种访问加上口令。　ＮＴ在默认状况下用紧急修复盘更新后，整个ＳＡＭ数据库会被复制到％ｓｙｓｔｅｍ％ｒｅｐａｉｒ＼ｓａｍ．＿下，而且对所有人可读。因此在修复后，立即将其改为对所有人不可读。
关于泛Ｕｎｉｘ
ＮＴ由于界面友好，操作简单，被中小型企业广泛采用；而Ｕｎｉｘ由于对管理人员要求较高，常常用于大型企业和ＩＳＰ。因此，若此类服务器被摧毁，损失将是惊人的。　　　　Ｕｎｉｘ系统中的／ｅｔｃ／ｐａｓｓｗｄ文件是整个系统中最重要的文件，它包含了每个用户的信息（加密后的口令也可能存与／ｅｔｃ／ｓｈａｄｏｗ文件中）。它每一行分为７个部分，依次为用户登录名，加密过的口令，用户号，用户组号，用户全名，用户主目录和用户所用的Ｓｈｅｌｌ程序，其中用户号（ＵＩＤ）和用户组号（ＧＩＤ）用于Ｕｎｉｘ系统唯一地标识用户和同组用户及用户的访问权限。这个文件是用ＤＥＳ不可逆算法加密的，只能用Ｊｏｈｎ之类的软件穷举，因此，此文件成为入侵者的首要目标。通常黑客用ＦＴＰ匿名登录后将ｐａｓｓｗｄ　Ｇｅｔ回去，就用Ｊｏｈｎ开始跑了。所以一定要把此文件设为不可读不可写。另注意，ｏｐａｓｓｗｄ或ｐａｓｓｗｄ．ｏｌｄ是ｐａｓｓｗｄ的备份，它们可能存在，如果存在，一定也要设为不可读不可写
文件许可权也是应高度注意的问题。用ｌｓ　－ｌ　可以看到文件的权限。ｒ表示可读，ｗ表示可写，ｘ表示可执行；第一个ｒｗｘ表示文件属主的访问权限，第二个ｒｗｘ表示文件属主同组用户的访问权限，第三个ｒｗｘ表示其他用户的访问权限。改变文件的属主和组名可用ｃｈｏｗｎ和ｃｈｇｒｐ，但修改后原属主和组名就无法修改回来了。用ｌｓ　－ｌ看时，目录前面有个ｄ，在Ｕｎｉｘ中，目录也是文件，所以目录许可也类似与文件许可。　　　　用户目录下的．ｐｒｏｆｉｌｅ文件在用户登录时就被执行，若此文件对其他人是可写的则
系统的任何用户都能修改此文件，比如上传木马，加入后门。如“ｅｃｈｏ　＂＋＋＂＞．ｒｈｏｓｔｓ”就可随意进出其他用户帐号，再开始攻击，从而嫁祸他人。应设置用户ＩＤ许可和同组用户ＩＤ许可；并将ｕｍａｓｋ命令加入每个用户的．ｐｒｏｆｉｌｅ文件，以避免特络依木马攻击和各种模拟Ｌｏｇｉｎ的诱骗。同时应多用ｌｓ　－ｌ查看自己的目录，包括以．开头的文件。任何不属于自己但存在于自己目录的文件应立即引起怀疑和追究。
最好不设匿名帐户或来宾帐户（ａｎｏｎｙｍｏｕｓｅ　＆　ｇｕｅｓｔ）如果一定要设，请在／ｅｔｃ／ｐａｓｓｗｄ中将其ｓｈｅｌｌ设为／ｂｉｎ／ｆａｉｌｕｒｅ，使其不能访问任何ｓｈｅｌｌ。（注意：Ｌｉｎｕｘ中是设为／ｂｉｎ／ｆａｌｓｅ）。打开ｃｈｒｏｏｔ（如ｃｈｒｏｏｔ　－ｓ），使其访问的文件限定在一定目录下。　　　　作为ｒｏｏｔ登录后，应时刻保持清醒，知道自己下一步该做什么，因为你的一点微小的疏忽都可能给整个系统带来不良后果　，甚至导致系统崩溃。尽量少用ｒｏｏｔ登录，而以具有同样权限的其他帐户登录，或用普通帐户登录后再用ｓｕ命令取得管理员权限。这样做是为了避免可能潜在的嗅探器监听和加载木马。给你的ｒｏｏｔ　帐户加上足够复杂的口令，并定期更换。
Ｕｎｉｘ可执行文件的目录如／ｂｉｎ可由所有的用户进行读访问，这样用户就可以从可执行文件中得到其版本号，从而知道它会有什么样的漏洞。如从Ｔｅｌｎｅｔ就可以知道ｓｅｎｄｍａｉｌ的版本号。禁止对某些文件的访问虽不能完全禁止黑客地攻击，但至少可以使攻击变得更加困难。
如果是ＳｕｎＯＳ系统，请及时关注Ｓｕｎ的补丁信息，因为ＳｕｎＯＳ系统被侵入的事件较多，而且国内绝大部分重要的网络（国家政府部门，邮电通信，教育部门等）都采用ＳｕｎＯＳ系统。据报道，有３０％上有严重的ｒｏｏｔ级安全问题，如最经典的例子：ＳｕｎＯＳ　Ｖ４安装时会创建一个／ｒｈｏｓｔｓ文件，这个文件允许Ｉｎｔｅｒｎｅｔ上的任何人可以登录主机并获得超级用户权限。ＳＵＮ的本意是方便管理员从网上进行安装，但也为入侵者大开其门。比较新的例子有ＳｕｎＯＳ的ｒｐｃ．ｔｔｄｂｓｅｒｖｅｒ存在巨大漏洞，可以使任何人远程登录取得ｒｏｏｔ级权限并不需要何口令，接着一条ｒｍ　－ｆｒ　＊　的命令就可以……　建议网络管理员去下载最新的补丁。并且注意的是，通常管理员对核心主机非常关注，会及时补上
补丁，但同网络内的其他主机的管理却没有跟上，入侵者虽然通常无法直接突破核心主机，但往往通过这一点，先突破附近的电脑，进入ＬＡＮ网络，在利用嗅探器等方式监视ＬＡＮ，获取通向服务器的途径。所以，同网段的机器都应该同等级重视。
这里将常见的系统漏洞的版本号总结一下，如果您的版本号与此相同，请立即升级系统或安装补丁程序。
Ｌｉｎｕｘ　１．２．１３可以利用ＣＧＩ轻松获得ｒｏｏｔ权限（这个太老了吧！）
ＸＦｒｅｅ８６　３．１．２　的某个漏洞可使其他替罪羊代为删除任何文件
Ｓｅｎｄｍａｉｌ８．７－８．８．２　ｆｏｒ　Ｌｉｎｕｘ　，ＦｒｅｅＢＳＤ有ｒｏｏｔ级漏洞
ＳｕｎＯＳ　Ｖｅｒｓｉｏｎ４．０　有ｒｏｏｔ　级漏洞
关于ＣＧＩ等
ＣＧＩ　是主页安全漏洞的主要来源。ＣＧＩ（ＣＯＭＭＯＭ　ＧＡＴＥ　ＩＮＴＥＲＦＡＣＥ）是外部应用程序与ＷＥＢ服务器交互的一个标准接口，它可以完成客户端与服务器的交互操作。ＣＧＩ带来了动态的网页服务，但是ＩＮＴＥＲＮＥＴ的宗旨是面向每个人的，任何人可在任何时候任意多次通过ＩＮＴＥＲＮＥＴ访问某ＷＥＢ服务器，而这些特性又会给ＩＮＴＥＲＮＥＴ带来安全上的问题。ＣＧＩ程序设计不当，就可能暴露未经授权的数据，例如，一个最早的ＣＧＩ漏洞：在浏览器里输入
ｈｔｔｐ：／／ｗｗｗ．ｘｘｘｘ．ｘｘｘｘ．ｃｏｍ／ｃｇｉ－ｂｉｎ／ｐｈｆ？Ｑａｌｉａｓ＝ｘ％０ａ／ｂｉｎ／ｃａｔ　／ｅｔｃ／ｐａｓｓｗｄ　就可以看到Ｕｎｉｘ服务器的ｐａｓｓｗｄ文件。
／ｍｓａｄｓ／Ｓａｍｐｌｅｓ／ＳＥＬＥＣＴＯＲ／ｓｈｏｗｃｏｄｅ．ａｓｐ可以看到ＮＴ服务器上的任何文件。这些ｒｏｏｔ级漏洞几乎均来自与用户的交互，这种交互性在给主页带来活力的同时，成为Ｗｅｂ服务器的一个潜在危险。具有破坏性的数据可以从多种渠道进入服务器，客户端可以设计自己的数据录入方式，数据内容，然后调用服务器端的ＣＧＩ程序。如有的留言板可以用……的方法屏蔽ＣＧＩ，使它支持超文本，然后五花八门的Ｊａｖａ炸弹、色情图片、色情链接搞得留言板乌烟瘴气。又如可以由客户端用户任意设定数据的长度，如果用户恶意地设置超长数据，结果是系统挂起，甚至导致瘫痪。
那么究竟应如何防止这些数据的入侵呢？首先服务器应对输入数据的长度有严格限制，在使用ＰＯＳＴ方法时，环境变量ＣＯＮＴＥＮＴ－ＬＥＮＧＴＨ能确保合理的数据长度，对总的数据长度和单个变量的数据长度都应有检查功能；另外，ＧＥＴ方法虽可以自动设定长度，但不要轻信这种方法，因为客户可以很容易地将ＧＥＴ改为ＰＯＳＴ。ＣＧＩ程序还应具有检查异常情况的功能，在检查出陌生数据后ＣＧＩ还应能及时处理这些情况。ＣＧＩ在增加上这些功能后，很可能变得很繁琐。在实际应用当中还要在程序的繁琐度和安全性上折衷考虑。“黑客”还可以想出其他办法进攻服务器，比如以ＣＥＴ和ＰＯＳＴ以外的方法传输数据，通过改变路径信息盗窃传统上的密码文件／ｅｔｃ／ｐａｓｓｗｄ，　在ＨＴＭＬ里增加ｒａｄｉｏ选项等等。最后，要对ＣＧＩ进行全面的测试，确保没有隐患再小心使用。
ＡＳＰ也是一大问题。ＡＳＰ由于强大的功能、简单的开发和维护成为了当前开发Ｗｅｂ程序的首选。但ＡＳＰ一直ＢＵＧ不断。如ＩＩＳ３．０时在ＡＳＰ后加一个＄Ｄａｔａ就得到源码；ＩＩＳ４．０时在ＡＳＰ后加％８１或％８２也有同样功效。另外　ｓｈｏｗｃｏｄｅ．ａｓｐ、ｃｏｄｅｂｒｗｓ．ａｓｐ等也有漏洞。管理员可以下载ＳＰ６补丁，并留意有关ＡＳＰ漏洞的报道。
近来邮件病毒一再升温，恶意的ＶＢＳｃｒｉｐｔ也漫天飞。黑客可以将恶意的ＶＢＳ代码夹在超文本中，加上以ｏｖｅｒ方式触发的链接，将信以ＨＴＭＬ格式寄给你，当你的鼠标挨上链接，具有特殊功能的ＶＢＳ就被执行，简单的如乱删你的文件，复杂的如得到你的系统目录字符串，然后在注册表中将你的Ｃ盘改为共享或更隐蔽一点的就是将ｓｔａｒｔｕｐ目录改为共享，最后用ＳＭＢ共享软件连接服务器，上传木马。因此，尤其注意异常的邮件，先用杀毒软件扫一遍，如不放心就用记事本打开看；如果看都不敢看，简单——Ｄｅｌｅｔｅ了事！
这可以说是老生常谈，因此其重要性不必我再浪费口舌。密码一定要长，至少７位以上，最好８位。如Ｕｎｉｘ一共是１２８个字符（０ｘ００～０ｘｆｆ），小于０ｘ２０的都是控制符，不能作为口令输入，０ｘ７ｆ为转义符，也不能输入，那么共有１２８－３２－１＝９５个字符
可作为口令输入。如果ｐａｓｓｗｄ为６位，包括任意５个字母和一位数字或符号，则其可能性为５２＊５２＊５２＊５２＊５２＊４３＝１６，３４８，７７３，０００（１６３亿种可能性）。这纯粹是理论估算，实际上密码比这有规律得多。英文常用词条约５０００条，从５０００个词中任取一个字母与一个字符合成口令，仅有５０００＊２＊２＊２＊２＊２＊４３＝６，８８０，０００（６８８万种可能性），现在一台赛扬６００上每秒可算１０万次，则需要时间为６８８００００／１０００００／６０＝１．１４６６６７（分钟）仅需１分钟！而就算全部穷举，也只要１６３４８７７３０００／１０００００／６０／６０＝９．６２１８６４（小时）因此６位密码十分不可靠。而８位（７个字母和一个字符）要（５２＊５２＊５２＊５２＊５２＊５２＊５２＊４３）／１０００００／３６００≈２６０１７．５２（小时）≈１０８４（天）≈２．９７（年）。你看，你的密码仅仅加了两位，别人就要多算近３年，举手之劳，何乐而不为之？现在很多解密工具都采用分层解密。如先尝试用用户名或用户名的变形来试，再用中文和英文字典来试，最后再用所有可能的组合来穷举。但一般来说，除非黑客对你十分感兴趣，才会进行费时颇多的第三步。因此，密码不要用８位以下数字，不要用自己的中英文名，不要用字典上的词，数字和字母交替夹杂，并最好加入＠＃＄％！＆＊？之类的字符。但你一定要记熟，别自己进不了ｒｏｏｔ！
以上是对现有安全状况的总结和建议，当然最好的办法还是安装防火墙（取决于你的财力）。
作文四：《关于网络安全问题的探讨》3800字
课程报告设计书
题目：　　　计算机网络应用服务
姓　　　　名：
院　（系）：
专业班级：
学　　　　号：
指导教师：
成　　　　绩：
时间：　　　　　年　　月
关于网络安全问题的探讨
１　目前网络系统安全存在如下问题：
（１）网络基础设施跟不上更新。目前有大多数网络及通讯设备多数出现老化现象，网络运行出现不稳定的情况。
（２）网络安全防护系统不健全。说到网络安全防护系统，主要分为两个方面：一是硬件防护。主要是指通过在一定的硬件设备上进行某种设置，来控制网络数据信息的流动，例如在路由器、交换机、硬件防火墙上进行适当的设置，可有效防止不明来历的外部ＩＰ对局域网的访问；另一个是软件防护。它主要指在局域网内部署防病毒软件，安装软件防火墙等措施。。
（３）网络安全意识淡薄。在计算机网络为我们带来便利的同时，也为我们的网络安全问题埋下了极大的隐患。例如黑客的非法人侵、计算机病毒的爆发、敏感信息的泄漏等。由于安全意识淡薄，平时疏于防范，往往在运行了病毒文件或黑客程序后，仍毫无察觉，直到某一天病毒爆发才意识到，而此时所造成的损失已经无法弥补。其中网络管理人员的职责是随时对网络进行维护，防止病毒、黑客程序以及各种恶意的人侵，处理系统中出现的问题，保障局域网的正常运作及信息安全，工作量十分庞大。网管人员必须具备很强的专业素质，并能及时掌握信息安全的最新技术。
（５）网络维护管理体制不完善。
２改善和提高网络系统安全的方法。网络的安全威胁也分为来自外部网络和来自内部网络两种。要提高局域网的安全性，可以使用的方法很多，为了便于理解，这里分为硬件系统安全和软件系统安全两大类，下面就此做一些探讨。
２．１硬件系统的安全防护硬件系统的安全问题分为３种：①物理安全；②设置安全；，③运行安全。
（ｌ）物理安全。物理安全是指防止意外事件或人为破坏具体的物理设备，如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好，不要让无关人员随意进入机房，尤其是网络中心机房，防止人为的蓄意破坏。
（２）设置安全。设置安全是指在设备上进行必要的设置（如路由器、防火墙、服务器、拨号
用户、交换机的密码等），防止黑客取得硬件设备的远程控制权。因为路由器属于接人设备，必然要暴露在互联网黑客攻击的视野之中，因此需要采取更为严格的安全管理措施，比如口令加密、加载严格的访问列表等。
（３）运行安全。运行安全主要指硬件设备的正常运行是否有保障，例如：是否配备冗余电源、机房是否配备空调以防止机房温度过高、重要网络设备是否有Ｕｒｓ作为后备电源供应、服务器数据存储设备是否进行了冗余（磁盘阵列）设计等。计算机局域网因为防汛的需要，许多网络设备都要求不间断运行，所以网络硬件设备的安全运行就显得格外重要。鉴于网络设备的老化比较严重，各分局应设计建立自己的应对方案。
２．２对网络软件系统的安全防护。
（ｌ）使用安全的服务器操作系统。现今较为流行的网络操作系统有ｕｎｉｘ、Ｗｉｎｄｏｗｓ、ｕ～等，每种操作系统都有各自的优点和缺点，但Ｕ血经过几十年来的发展已相当成熟，以其稳定，
４６。性和安全性成为关键性应用的首选。例如金融、电信部门使用的服务器操作系统均为Ｕｎｉｘ。在安全性要求不是特别高的应用领域，可以考虑使用微软的Ｗｉｎｄｏｗｓ　Ｚ（ＸＸ）／２（Ｘ）３操作系统。因此，建议将网络系统的一些关键应用如信息采集、信息查询、数据库等放置于Ｕ平台之上，而其他的一般应用则可运行于Ｗｉｎｄｏｗｓ　Ｚ（ＸＸ）／２（Ｘ）３平台。
（２）安装补丁程序不断完善服务器系统的安全性能。没有一个网络操作系统是绝对安全的，任何操作系统都有漏洞，ｕ系统也不例外。作为网络系统管理员就有责任及时地将“补丁”打上。目前，网络大部分服务器使用的是ＳＣＯ公司的Ｕｎｉｘ操作系统和微软的Ｗｉｎｄｏｗｓ　Ｚ（ＸＸ）／２（Ｘ）３操作系统，无论是ｕｎｉｘ还是ｗｉｎｄｏｗｓ操作系统都存在安全漏洞，它们的官方站点会不定期发布系统补丁，系统管理员应定期下载补丁，及时堵住系统漏洞。有些应用可能会和补丁发生冲突，建议重要的应用应在取得软件开发公司认可后再安装补丁。
（３）安装和设置防火墙。防火墙能限制被保护的内网与外网及ＤＭＺ之间的信息存取和交换操作。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器、也是一个限制器、同时还是一个分析器。它有效的控制了内网和外网之间的活动，保证了内部网络的安全。由于面向Ｉｎｔｅｍｅｔ的网站的建立，为了保证内网的安全，防止非法
人侵，安装防火墙是非常必要的。但是并不是安装了防火墙就万事大吉了，而是需要进行适当的设置才能起作用，防火墙的通信策略应根据网络实际情况进行调整。
（４）安装网络版杀毒软件。计算机病毒就是一种可执行的计算机程序，除了自我复制外，还具有破坏程序、窃取敏感信息、堵塞网络等特点。目前全世界已有超过７万多种病毒，而且每天新病毒的数量还在不断增加。计算机网络的发展和普及，使病毒传播的速度非常快，并成为病毒的主要传播途径。在网络服务器和代机上安装网络版的杀毒软件，来控制病毒的传播，目前，大多数反病毒厂商（如３６０、金山、江民科技、瑞星等）都有网络版的杀毒软件；同时，在网络版的杀毒软件使用中，必须要定期或及时升级病毒库文件和杀毒引擎，以使整个网络系统具备防范最新计算机病毒的能力，确保网络安全。
（５）账号和密码保护。账号和密码保护可以说是系统的一道重要防线，据统计，大约６０％的安全隐患是由于口令设置不当引起的，而目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。所以对服务器系统的账号和密码进行管理是保证系统安全非常重要的措施，要像升级杀毒软件一样，定期更新帐号和密码。帐号和密码的设置原则：尽量不要使用用户姓名、常用单词、生日和电话号码作为口令；用户口令应包含大小写，最好能加上字符申和数字，综合使用能够达到更好的保密效果。
（６）关闭不需要的服务（应用）和端口。服务器操作系统在安装的时候，会启动一些不需要的服务，这样会占用系统的资源，不但影响系统运行速度，而且也增加了系统的安全隐患。很多黑客攻击程序是针对特定服务和特定服务端口的，所以关闭不必要的服务和服务端口，能大大降低遭受黑客攻击的风险。如关闭或暂停及应用以及没有必要开的一些端口等。
（７）定期分析系统日志。通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。日志文件不仅在调查网络人侵时十分重要，它们也是用最少代价来阻止攻击的办法之一。
（８）定期对服务器数据和重要信息进行备份。为防止因为各种不可预料的系统软硬件故障、病毒的侵袭和黑客的破坏或用户不小心的误操作等原因导致的系统崩溃，为了维护局域
网的安全，必须对系统和数据库进行安全备份。数据备份和恢复是保证数据安全的重要手段。在信息数据库系统的建设过程中，要充分考虑到各个应用系统的系统数据、帐户数据、事务日志等备份，要制定完整的数据备份和恢复方案，备份可采用定期自动备份和人工手动方式，备份策略可采用增量、完全等形式。Ｗｅｂ服务器和数据库服务器要考虑采用高负荷、高容量、高可靠性、高容错性的专用服务器，要有负荷平衡功能，以确保数据安全。
３对网络系统的维护与管理的几点建议网络安全除了对软硬件的安全防护之外，还需要对网络进行维护和管理。现针目前的网络系统，提出如下几点建议：
３．１制定一整套完整的网络安全管理、操作规范这一点非常重要，俗话说得好“没有规矩，不成方圆”，对于网络这个庞大的系统来说，良好的安全管理制度和正确的操作规范是整个计算机局域网能安全、稳定运行的一个重要保证。
３．２对存放有重要信息的网络设备和服务器进行物理隔离对于网络中一些存储重要信息或者数据、备份的服务器（工作站）的服务器等，必须实施物理隔离。即单独将服务器等重要网络设备放置于专门的机房，绝对不允许任何人不经过同意擅自进入、未经网络管理员批准的操作等。
３．３配置网管工作站以及安装网管软件实施对网络的监控，负责对网络系统进行集中统一管理，它是网络系统正常运行的保障枢纽，通过加强基础网络和应用的管理，以实现全网的统一的集中管理，提高系统运行的可靠性、安全性，很大程度上对优化网络结构、预防和及时排除故障非常重要。所选择的网络管理软件均应具备以下特点：自动发现网络的拓扑结构；提供系统级拓扑结构；进行错误监控和报警等。
３．４定期培训制度社会在不断发展、环境在不断变化，我们要积极适应社会和环境的改变，通过接受新观念、学习新知识来不断充实自己。对于计算机这一飞速发展的领域来说，墨守陈规，就意味着落后。因此，定期对网络管理员进行培训就显得很有必要，这有助于网络管理员应对不断变化和发展的网络环境，增强处理和应付突发故障和事件的能力，以便在最短的时间内采取最有效的防范措施。对于局域网的普通使用者的培训则不需要像网络管理员那样频繁，但这不代表不需要，这方面的培训工作完全可以由网络管理员主持。此外，现实告
诉我们，在所有的网络安全问题中，有相当一部分网络安全问题来自局域网内部。所以要对员工进行网络安全及相关法规的教育，引导员工正确学习和运用网络技术，促进网络的健康发展和应用。
１　王　珊，李盛恩．数据库基础与应用．北京：人民邮电出版社
２　谭　晶，周全喜．网络信息资源分级过滤的可行性研究．现代情报
３　张道义．网络信息资源布局与共建共享研究．图书馆论坛
作文五：《网络安全面临的问题》5200字计算机维护、病毒以及常用命令　安装操作系统
操作系统现在很多：ｗｉｎ９８　ｗｉｎｍｅ　ｗｉｎｘｐ　ｗｉｎ　２０００　ｗｉｎ２００３
安装操作系统方法：第一使用本机带的操作系统一步一步安装　，大概需要４０分钟左右
第二使用现在用的很多的ｇｈｏｓｔ　恢复安装　大概需要时间５－１０分钟　使用ｇｈｏｓｔ安装完的系统，在有些功能上缺少，不过这些功能是平常不用的，而且有时会出现一些问题比如无法安装软件等，但是这样的问题也很少出现，几率是１％－１０％。如果有自己买安装光盘的，建议仔细挑选，避免出现安装后出现问题。
计算机维护注意事项
随着计算机软、硬件的飞速发展，随着计算机向社会以及家庭的普及，很多朋友都开始自己动手修理、但是在维修当中没有注意很多事项导致出现很多问题，计算机的维护重于维修，下面我就这几年对计算机维护维修提出一点自己的意见，希望能够对大家有所帮助。　１）　计算机的硬维护
所谓硬维护就是对计算机的硬件维护，它包括计算机使用环境和各种器件的日常维护以及工作时的注意事项等
１计算机的工作环境
温度（２０－２５）、湿度、防尘、防静电、电源要求、防噪音（例如和人一样，有个好的生活环境和工作环境，心情就会好，工作也有效率）
２计算机主板、ｃｐｕ、内存、显卡、硬盘、键盘、鼠标以及显示器等日常维护　２）　计算机的软维护
１作好重要数据备份
２安装防病毒软件
３及时更新操作系统补丁
４定期进行磁盘碎片整理
磁盘碎片的产生是因为文件被分散保存到整个磁盘的不同地方，而不是连续的保存到磁盘簇中所形成的。虚拟内存管理程序频繁的对程序读写，ｉｅ在浏览网页时生成的临时文件和临时文件夹的设置等是它产生的主要原因，不过文件碎片一般不会对程序早成损害，但是碎片多的话，系统在读文件时来回寻找。就会引起系统性能下降，导致存储文件丢失，严重的还会是硬盘寿命缩短。所以要经常使用ｗｉｎｄｏｗｓ自带的磁盘碎片整理。　网络安－面临的问题
１）操作系统多漏洞，容易受到攻击，被攻击时很难及时发现和制止；
２）采用的ＴＣＰ／ＩＰ协议本身缺乏安全性；
３）病毒侵袭；
４）由于使用人安全意识淡薄。
目前采用的主要网络安全技术
防火墙技术
防病毒技术
入侵检测技术
常见的攻击方式
１、病毒ｖｉｒｕｓ　（　蠕虫Ｗｏｒｍ）
２、木马程序Ｔｒｏｊａｎ
３、拒绝服务和分布式拒绝服务攻击　Ｄｏｓ＆Ｄｄｏｓ
４、欺骗：ＩＰ　ｓｐｏｏｆｉｎｇ，　Ｐａｃｋｅｔ　ｍｏｄｉｆｉｃａｔｉｏｎ；　５、邮件炸弹　Ｍａｉｌ　ｂｏｍｂｉｎｇ　６、口令破解　Ｐａｓｓｗｏｒｄ　ｃｒａｃｋ　７、缓冲区溢出（ｂｕｆｆｅｒ　ｏｖｅｒ　病毒的传播媒介
网络　　　邮件（ＳｏＢｉｇ）　　网页（ＲｅｄＬｏｆ）　　存储介质　　局域网（Ｆｕｎｌｏｖｅ）　　远程攻击（Ｂｌａｓｔｅｒ）
病毒的传播和感染对象
感染引导区　感染文件　可执行文件　ＯＦＦＩＣＥ宏　网页脚本（　Ｊａｖａ小程序和ＡｃｔｉｖｅＸ控件）　网
络蠕虫　网络木马　破坏程序　其他恶意程序　计算机病毒引起的异常情况　１、计算机系统运行速度明显降低　　２、系统容易死机
３、文件改变、破坏
４、磁盘空间迅速减少
５、内存不足
６、系统异常频繁重启动
７、频繁产生错误信息
网络化病毒的特点
１、网络化：传播速度快、爆发速度快、面广　２、隐蔽化：具有欺骗性（加密）
４、新方式：与黑客、特洛伊木马相结合　５、多途径
６、攻击反病毒软件
７、变化快（变种）
８、清除难度大
９、破坏性强
木马与病毒的区别
１、病毒程序是以自发性的败坏为目的　２、木马程序是依照黑客的命令来运作，主要目的是偷取文件、机密数据、个人隐私等行为。
３、隐蔽、非授权性
怎样防御木马
１、发现木马：检查系统文件、注册表、端口
２、不要轻易使用来历不明的软件
３、不熟悉的Ｅ－ＭＡＩＬ不打开
４、常用杀毒软件并及时升级
５、查在安装新的软件之前，请先备份注册表在安装完软件以后，立即用杀毒软件查杀Ｗｉｎｄｏｗｓ文件夹和所安装的软件的所在文件夹。如果杀毒软件报告有病毒，这时请将它杀掉，杀毒完成后，重新启动计算机
病毒的预防措施
１、安装防病毒软件
２、定期升级防病毒软件
３、不随便打开不明来源　的邮件附件
４、尽量减少其他人使用你的计算机
５、及时打系统补丁
６、从外面获取数据先检察
７、建立系统恢复盘
８、定期备份文件
９、综合各种防病毒技术
１、无法上网
比较简单和快速的方法：查看右下角“本地连接”是否连接，
如果“本地连接”正常，双激“本地连接”，出现“本地连接状态”，查看“活动”中“发送”与“接收”是否正常。
它是用来检查网络是否通畅或者网络连接速度的命令，它所利用的原理是这样的：网络上的机器都有唯一确定的ＩＰ地址，我们给目标ＩＰ地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。
ｐｉｎｇ　／？　回车，在此，我们只掌握一些基本的很有用的参数就可以了
－ｔ　表示将不间断向目标ＩＰ发送数据包，直到我们强迫其停止。试想，如果你使用１００Ｍ的宽带接入，而目标ＩＰ是５６Ｋ的小猫，那么要不了多久，目标ＩＰ就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。
这里ｔｉｍｅ＝２表示从发出数据包到接受到返回数据包所用的时间是２秒，从这里可以判断网络连接速度的大小　。从ＴＴＬ的返回值可以初步判断被ｐｉｎｇ主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里ＴＴＬ＝３２表示操作系统可能是ｗｉｎ９８。　　（小知识：如果ＴＴＬ＝１２８，则表示目标主机可能是Ｗｉｎ２０００；如果ＴＴＬ＝６４则目标主机可能是ＷＩＮｘｐ）
解决方法１：首先使用ｐｉｎｇ　这个命令，检查本机与服务器是否通畅，在“开始”—“运行”里输入“ｐｉｎｇ　网关地址（１９２．１６８．１．１）　—Ｔ”
现象１“Ｒｅｐｌｙ　ｆｒｏｍ　１９２．１６８．１．１：　ｂｙｔｅｓ＝３２　ｔｉｍｅ＜１ｍｓ　ｔｔｌ＝６４”时　显示从本机到网关也就是防火墙是通，说明本机设置没有问题。
解决方法２：当出现现象１时还是无法上网，那么就检查一下本机是否安装防火墙，因为有时防火墙会阻挡一些程序访问网络。
解决方法３：当出现现象１时还是无法上网，检查ＩＥ，使用ＩＥ修复软件，针对ＩＥ进行修复。
解决方法４：当出现现象１时还是无法上网，如果本机有杀毒软件可进行杀毒，请注意杀毒建议最好是在安全模式下杀毒，进入安全模式步骤：重新启动本机—按Ｆ８—进入安全模式。
解决方法５：当出现现象１时还是无法上网，建议重新安装操作系统，可能是系统文件损坏。
现象２　“Ｒｅｑｕｅｓｔ　ｔｉｍｅｄ　ｏｕｔ”　显示不通，可检查本机设置比如ＤＮＳ、子网掩码还有ＩＰ地址是否配置正确。
现象３　“Ｄｅｓｔｉｎａｔｉｏｎ　ｈｏｓｔ　ｕｎｒｅａｃｈａｂｌｅ”　检查连接到本机网线是否有问题　或是本机没有与交换机连接
２、提升ＷＩＮｘｐ的开机速度
加快开关机速度
在Ｗｉｎｄｏｗｓ　ｘｐ　中关机时，系统会发消息到运行程序和远程服务器，告诉他们系统要关闭，并等待接到回应后才开始关机。加快开机速度，可以先设置自动结束任务，首先要到注册表里，“开始”－“运行”－输入“ｒｅｇｅｄｉｔ”，找到ＨＫＥＹ＿ＣＵＲＲＥＮＴ＿ＵＳＥＲ＼Ｃｏｎｔｒｏｌ　Ｐａｎｅｌ＼ＤＥＳＫＴＯＰ，
把ＡｕｔｏＥｎｄＴａｓｋｓ的键值设置为１：然后再该分支下有个“ＨｕｎｇＡｐｐＴｉｎｅｏｕｔ”，把它的值改为“４０００（或更少），默认为５０００，最后再找到ＨＫＥＹ＿ＬＯＣＡＬ＿ＭＡＣＨＩＮＥ＼Ｓｙｓｔｅｍ＼ＣｕｒｒｅｎｔＣｏｎｔｒｏｌＳｅｔ＼Ｃｏｎｔｒｏｌ，同样吧ＷａｉｔＴｏＫｉｌｌＳｅｒｖｉｃｅＴｉｍｅｏｕｔ设置为４０００”：通过这样设置关机速度明显快很多。　加快启动速度
要加快ＷＩＮＤＩＷＳ　ｘｐ　的启动速度，可以通过修改注册表达到目的，在这里我就不再说怎样进入注册表了，找到ＨＫＥＹ＿ＬＯＣＡＬ＿ＭＡＣＨＩＮＥ＼ＳＹＳＴＥＭ＼ＣｕｒｒｅｎｔＣｏｎｔｒｏｌＳｅｔ＼Ｃｏｎｔｒｏｌ＼Ｓｅｓｓｉｏｎ
Ｍａｎａｇｅｒ＼Ｍｅｍｏｒｙ　Ｍａｎａｇｅｍｅｎｔ＼ＰｒｅｆｅｔｃｈＰａｒａｍｅｔｅｒｓ，在右边找到ＥｎａｂｌｅＰｒｅｆｅｔｃｈｅｒ主键，把它的默认值３改为１，这样滚动条滚动的时间就会减少。
ＭＳＣＯＮＦＩＧ（系统配置使用程序）命令使用
减少一些操作系统在启动时不必要的程序，使启动加速。
“开始”—“运行”—输入ｍｓｃｏｎｆｉｇ　—　点”启动”—在“启动项目”取消一些不常用程序（把程序前面方框里的对钩去掉）
３、查看本机基本网络信息命令
“开始”—“运行”—输入ｃｍｄ　　—“ｉｐｃｏｎｆｉｇ　／ａｌｌ”
在出现的信息里：ｐｈｙｓｉｃａｌ　ａｄｄｒｅｓｓ　,,,,,,,,,,,,,,,,,,,,,,对应的是麦客地址
Ｉｐ　ａｄｄｒｅｓｓ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,对应的是ｉｐ地址
Ｓｕｂｎｅｔ　ｍａｓｋ,,,,,,,,,,,,,,,,,,,,,,,,,,,,对应的是子网掩码
Ｄｅｆａｕｌｔ　ｇａｔｅｗａｙ,,,,,,,,,,,,,,,,,,,,,,,,对应的是网关地址
Ｄｎｓ　ｓｅｒｖｅｒｓ,,,,,,,,,,,,,,,,,,,,,,,,,,,,对应的是服务器地址
４、关于局域网内信息共享
方法１：确保网络通畅，例：电脑Ａ需要电脑Ｂ内一些资料．Ａ打开“网上邻居”—有多种现象：１有时可直接看到局域网内连接的电脑，找到Ｂ后直接打开取走需要的资料．
方法２：使用“＼＼”直接查找对方，在“开始”—　“运行”—输入＼＼对方ＩＰ地址，如果不能直接访问或Ｂ拒绝访问，检查一下Ａ和Ｂ是否有防火墙阻挡，或者是Ｂ的“文件夹和打印机共享”没打开。
注意：在把信息共享文件共享完毕后请及时把共享文件夹属性里的“共享”去掉，避免文件夹内信息泄密。有时候黑客可以通过共享文件进入电脑。
如果不知道自己都那些资源共享使用命令：ｎｅｔ　ｓｈａｒｅ　　　　　删除共享的资源，　例如：ｃ盘以共享，删除它　　　　ｎｅｔ　ｓｈａｒｅ　ｃ＄　／ｄ　　　　　删除成功。
如果你想在网络邻居上隐藏本机，使用此命令：ｎｅｔ　ｃｏｎｆｉｇ　ｓｅｒｖｅｒ　／ｈｉｄｄｅｎ　：ｙｅｓ
ｎｅｔ　ｃｏｎｆｉｇ　ｓｅｒｖｅｒ　／ｈｉｄｄｅｎ　：ｎｏ开启
５、局域网内　ｎｅｔ　ｓｅｎｄ信使服务
首先启用信使服务：“开始”—“运行”—输入ｃｍｄ回车—输入ｎｅｔ　ｓｔａｒｔ　ｍｅｓｓｅｎｇｅｒ　　如果没有启动成功可以通过服务管理程序启用，“开始”—“运行”—ｓｅｒｖｉｃｅｓ．ｍｓｃ　　　　　同样的如果你害怕不速之客的骚扰　　　ｎｅｔ　ｓｔｏｐ　ｍｅｓｓｅｎｇｅｒ　关闭服务即可。
格式：ｎｅｔ　　ｓｅｎｄ　　对方ｉｐ　　内容
例如：ｎｅｔ　ｓｅｎｄ　１９２．１６８．１０．１０　你好啊，现在忙吗，　　　　回车（必须是在对方也把此服务打开）。
６、ｎｅｔ　ｕｓｅｒ查看和帐户有关的情况
查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。键入不带参数的ｎｅｔ　ｕｓｅｒ，可以查看所有用户，包括已经禁用的。下面分别讲解。　　１，ｎｅｔ　ｕｓｅｒ　ａｂｃｄ　１２３４　／ａｄｄ，新建一个用户名为ａｂｃｄ，密码为１２３４的帐户，默认为ｕｓｅｒ组成员。
２，ｎｅｔ　ｕｓｅｒ　ａｂｃｄ　／ｄｅｌ，将用户名为ａｂｃｄ的用户删除。
３，ｎｅｔ　ｕｓｅｒ　ａｂｃｄ　／ａｃｔｉｖｅ：ｎｏ，将用户名为ａｂｃｄ的用户禁用。
４，ｎｅｔ　ｕｓｅｒ　ａｂｃｄ　／ａｃｔｉｖｅ：ｙｅｓ，激活用户名为ａｂｃｄ的用户。
５，ｎｅｔ　ｕｓｅｒ　ａｂｃｄ，查看用户名为ａｂｃｄ的用户的情况。
ｔｅｌｎｅｔ
功能强大的远程登陆命令，为什么，它操作简单，如同使用自己的机器一样，只要你熟悉ＤＯＳ命令，在成功以ａｄｍｉｎｉｓｔｒａｔｏｒ身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入ｔｅｌｎｅｔ回车，再键入ｈｅｌｐ查看其帮助信息。
然后在提示符下键入ｏｐｅｎ　ＩＰ回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了ｔｅｌｎｅｔ连接，这时候你就在远程主机上具有了和此用户一样的权限，利用ＤＯＳ命令就可以实现你想干的事情了
作文六：《网络安全问题的应对措施》2400字?６０?
网络安全问题的应对措施
（哈尔滨市社区服务中心，黑龙江哈尔滨１５００３６）
摘要：对当前网络安全中的隐私泄露问题进行了简要的论述。并对于威胁网络安全的某些问题，特剐是木马问题，提出了具体的应对方法。
关键词：网络安全；隐私泄露；木马
组建计算机网络的目的是为处理各类信息的计算机系统提供一个良好的运行平台。网络可以为计算机信息的获取、传输、处理、利用与共享提供一个高效、快捷、可靠的通信环境与传输通道。网络安全技术，就是通过解决对网络安全构成威胁的问题，以达到保护在网络环境中存储、处理与传输的信息安全的目的。
１网络安全的现状然而，人们在享受计算机网络带来的便利的同时，网络的开放性所带来的安全问题也不容忽视。网络是把双刃剑。信息社会中，信息的传播变得十分迅速，公众在享受信息网络便利的同时，也正在遭受隐私泄露所带来的困扰：无处不在的网络让个人隐私无处遁形，随之而来的骚扰电话和垃圾短信让人不胜其扰，核心信息泄露产生的损失让人触目惊心。中国青年报调查显示，８８％的受访者曾因个人隐私泄露而遭受困扰。
造成这些问题的原因，普遍认为有四种：一是用户信息安全意识或技能不高，自身没能保护好自己的隐私；二是所使用的信息系统或信息安全产品防护能力不够强，给计算机黑客等攻击者造成了窃取用户‘隐私的机会；三是信息技术产品的开发者在无意间造成了产品的缺陷，导致了用户隐私泄露；四是信息技术产品的开发者有意在产品中设置俗称“后门”的技术接口，收集甚至窃取用户隐私。特别是随着移动互联网时代到来，越来越多的网络服务需要把数据上传到服务器端，这将大大增加隐私泄露的可能。此外，木马程序也会远程控制用户电脑，甚至远程控制电脑的摄像头窃取网民隐私，因此木马病毒的泛滥无疑是网民所面临的最大威胁。工信部电信研究院网络与信息安全中心数据显示，挂马网站已经成为威胁国内网络安全的主要因素，仅２００９年第一季度，挂马网页数量就超过了１．９亿个，共有８亿人次网民遭木马攻击。
据估计，中国的木马产业链一年的收入已经达到了上百亿元。
以有效防范此类木马的侵害。ｃ．养成良好的上网习惯，不打开不良
网站，不随意下载安装可疑插件。ｄ．安装杀毒软件并升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机。ｅ．定时设置系统还原点和备份重要文件，并把网银、网游、ＱＱ等重要软件加入到“账号保险柜”中，以防止病毒窃取账号、密码等私人资料。
有关业内人士分析指出，今后几年，新增未知木马的数量大幅猛增，未知木马将是广大网民电脑安全的主要威胁，安全厂商只有做到防患于未然，大力提升自身截击未知木马的能力，才能获得网民的支持和信任。
国务院信息办政策规划组秦海司长认为，推进和完善互联网安全立法的紧迫性、重要性是非常突出的，运用信息技术手段保障互联网安全与社会保障必须同时起步，同时互联网信息技术进步带来监管难度加大，要立法作为、监管作为。国内相关部门也正在就治理木马等计算机恶意程序进行研讨，并呼吁针对计算机恶意程序尽快立法。
总之，人们期待着能有更多的创新技术来抵御未知木马，让网络变得越来越安全。
【ｌ】１曹敏洁．三类网络路径成泄露个人隐私主要渠道【Ｎ］．东方早报，
２０１０－８．
【２】隐私频遭泄露网络安全专家警示原因有四［ＥＢ／ＯＬ］．中国新闻网，
２０１０，３．
［３】互联网泄露隐私．隐私保护应引起关注［ＥＢ／ＯＬ］．人民网一人民Ｅｌ报，
２０１０，７．
［４】周文林．木马问题亟待立法解决【Ｎ】．经济参考报，２００７—８．【５】梅剑锋．Ｌｉｎｕｘ下木马技术研究【Ｊ】．微计算机信息。２００６（２２）．【６】网游木马网上肆虐．五步简要措施防范【Ｎ１．中国税务报，２００８—８．
以获利为目的的木马病毒开始在互联网泛滥，并成为一条产业链。
从制造木马、传播木马到盗窃账户信息，再到通过第三方平台销赃继而洗钱，黑客们分工明显，早已形成一套非常完善的流水性作业程序。
２木马问题的应对方法
从本质上来讲，木马就是一个网络服务程序，由客户端进行控制，来执行某些特定的命令，但是由于其应用场合的特殊性，使得木马的设计实现在很多方面有别于普通的服务程序，其中最主要的是隐藏技术、控制手段和信息获取等三方面。隐藏技术保证木马不被主机管理员或者监测程序发现，是木马与普通程序的本质区别，也最为重要；控制技术主要解决木马与外界的联系问题，保证人侵者可以安全有效的对木马发号施令；而信息获取则是木马技术所要实现的最终目标，能否有效获取信息、能够获取什么样的信息是在设计木马时就已经仔细设计的。
很多使用网络信息的人，在玩网络游戏的过程里，也特别容易染上木马。例如，有一种叫做“线上游戏窃取者”的病毒，是专偷游戏密码的病毒。病毒运行后会在系统关键位置释放一对名称为随机８位字母组合的ｅｘｅ文件和ｄｌｌ文件，并改写注册表关键项实现自启动。病毒会把动态库注入到系统Ｅｘｐｌｏｒ－ｅｒ．ｅｘｅ进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注入到游戏进程中，把截获的网游账号密码通过指定的ａｓｐ页面发送给黑客。运
行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。
ｆ７］张磊．木马将成未来网络安全主要威胁ｆＮ】．中国消费者报，２００７一
对此，专家建议用户采取五步简要措施防范：ａ。及时安装最新
ＦｌａｓｈＰｌａｙｅｒ插件，避免感染此类病毒侵害。ｂ．安装上网安全助手，可
网络安全问题的应对措施
作者：作者单位：刊名：英文刊名：年，卷（期）：
哈尔滨市社区服务中心，黑龙江，哈尔滨，１５００３６黑龙江科技信息
ＨＥＩＬＯＮＧＪＩＡＮＧ　ＳＣＩＥＮＣＥ　ＡＮＤ　ＴＥＣＨＮＯＬＯＧＹ　ＩＮＦＯＲＭＡＴＩＯＮ２０１１（１３）
本文链接：ｈｔｔｐ：／／ｄ．ｇ．ｗａｎｆａｎｇｄａｔａ．ｃｏｍ．ｃｎ／Ｐｅｒｉｏｄｉｃａｌ＿ｈｌｊｋｊｘｘ２０１１１３０５９．ａｓｐｘ
作文七：《网络安全问题的研究》800字ｗｗｗ．ｘｙｌｕｎｗｅｎ．ｃｏｍ
网络安全问题的研究
本论文题目为“网络安全与防火墙技术的研究”。这个题目中包括两个的关键词，即“网络安全”和“防火墙技术”。
为什么要这样命名本论文的？首先，我们都知道，在今后的一段时间里的，我们社会将进入一个全面的网络的时代，这个全面的网络时代将是以电子商务为主要标志。我们的生活将与计算机网络更加的息息相关，联系更加紧密。比如说，Ｅｍａｉｌ，电子商务，获取各种的信息等等。可以说，我们的生活将离不开计算机网络的。那么网络的安全对于我们来讲，无庸置疑，是十分重要的。我们无法想象在一个很不安全的计算机的网络中该如何去生存的，信息该如何被真实的、完整的、有效的、合法地传送。所以我们要来讨论网络安全这个话题的。当然，网络安全是一个内涵十分广泛的题目的，它包括：网络安全的本质的含义，理想安全网络的特征，不同领域对网络安全的理解，保障网络安全的技术，网络安全的保障措施等等。
其次，在论述“网络安全”时，为什么在这个论文题目中要谈“防火墙技术”昵？那就是因为，我们提出网络安全时自然会想到网络安全技术，而在当前网络安全技术中防火墙技术可以称得上是保障网络安全的一种最有效的技术之一。因此，它值得我们去深入研究。
综上原因。本文将“网络安全”和“防火墙技术”组在一起形成本论文题目。
第　１　页
ｗｗｗ．ｘｙｌｕｎｗｅｎ．ｃｏｍ
本论文是笔者在研读许多相关文献并结合自己理解基础上写成的，主要内容为：网络安全含义及特征、计算机网络所面临的威胁和攻击、保障网络安全的一般措施；网络安全技术的简介、分类及关系：防火墙概论、防火墙关键技术（包过滤技术、代理技术、ＮＡＴ技术等）：防火墙的构建类型（过滤路由器、多端口主机、主机屏蔽、子网屏蔽等）：防火墙的构建应用举例；防火墙技术的未来发展趋势及产品等。在本篇论文中，在论述防火墙技术的时候，采用了对比论证的方法，意在有所比较。论文在理论论述同时也注重对所述内容加以适当举例说明，第六章“过滤路由器的构建应用”一章即为前述理论的实践。
第　２　页
作文八：《网络安全意识问题的分析》4500字网络安全意识问题的分析
随着网络技术的快速发展，网络安全问题也变得越来越重要，一些突发的网络信息安全事件给国家和社会造成了巨大的影响。因此，安全始终是政府和企业关注的重要问题之一。提高“人　”的信息安全意识，加强“人”的信息安全教育，已成为我们开展信息安全工作，构建信息安全保障体系的关键问题。本文从安全意识的角度来讨论内部安全问题，并提出一种应对思路。
计算机网络的应用和开发已成为衡量一个国家政治、经济、军事综合能力水平的重要标志。但是“黑客”对网络的攻击、计算机病毒的入侵、别有用心的人利用计算机网络犯罪等，这些都直接威胁到国家、企业和个人的安全。而对于公安工作而言，安全显得尤为重要。
计算机网络安全实质就是要保障系统中人、硬件（设备、设施等）、软件、数据及各种供给品等要素，避免各种偶然的或人为的破坏与攻击，保障系统及网络正常、安全、可靠地工作。
大量的调查表明，因人为因素或自然灾害所造成的计算机信息系统的损失事件中，至少７０％是因为管理措施不得力或管理不善所致，而其中９５％是可以通过正确的信息安全配置管理来消除的。从另一方面来说，安全法律法规的贯彻以及安全技术措施的具体实施都离不开强有力的管理。增强管理意识，强化管理措施是做好计算机信息系统安全保护工作不可缺少的保障，而安全管理的关键因素，正是人。
因此，我们在把精力集中在技术和软硬件提高的同时，是否也应该注意一下内部人员的安全意识的培养和提高呢？因为计算机网络安全除了技术范畴外还有另外一个更为重要的，那就是人。人是网络安全各环节的参与者。因为人的主观能动性，任何坚不可摧的安全系统在有了人的参与下，其安全性都将具有不确定性。“人”这个环节在整个安全体系中是非常重要的。有时安全问题不是技术原因——它是人和管理的问题。由于安全产品的技术越来越完善，使用这些技术的人，就成为整个环节上最为脆弱的部分。
本文就从对安全案例的分析入手，讨论安全意识的重要性，进而提出一种有关审计方面的应对思路来提高“人”的安全意识。
安全案例的分析
案例１，某部门存放重要文档的电脑出了故障，保管文档的人在部门内对电脑进行了修理。一段时间后，该重要文档泄漏了，并被公司到互联网上。经过一番追查，最后发现是修理电脑的人偷偷将文档拷贝了下来。这个案例说明，人员安全意识的缺失是遭到攻击的致命因素。
案例２，２００８年春节前后，深圳爆出全市孕妇信息库“泄露门”事件。事发期间，４万条包括孕妇改名、婴儿出生日期、户口流动性质、家庭住址、联系电话以及就诊医院和预产期的孕妇资料被不法分子从医院套取孕妇的个人信息来达到赚钱目的。
通过对以上两个案例进行分析比较可以发现它们在本质上非常相似。首先，它们都是内部工作人员主观意识支配下的破坏行为；其次，两起事件都是拥有较高权限的内部员工滥用职权的结果；第三，两起事件的结果都造成了难以挽回的不良影响。
从这两个安全中，我们不难看出，人的因素在信息安全中是何等重要，而安全意识的提高又是重中之重。
安全意识的重要性
安全对于我们来说不仅是技术难题，它更是社会问题，如果只是认为安全是能够通过技术方法来解决的问题，那么系统就会面临被攻击的危险。在心理学中，人的一切行为都是在心理活动的支配下进行的，而人的心理活动是一个由多种成分组成的复杂的结构体系。其中，“心理需要”处于核心位置之上，它对人的整个心理活动和外在行为的产生和动作起着举足轻重的作用。
这就是说人的行为是由一定的动机支配并推动的，而人的动机来源于物质和精神的需要。对于负责内部网络安全的人员来说，如果认为靠一些管理制度和先进设备和系统就可以维护内部安全，他就不会产生维护网络安全的“心理需要”，也不会产生危机感，更不会在思想上意识到网络安全的重要性，在这种意识下所作出的行为也是不负责任的，长此以往，必将会造成人浮于事的局面。因此，我们只有想办法让工作人员在日常工作中主动的树立牢固的安全意识，才能发挥正确意识的指导作用，才能更有效的保护网络安全。可以这样说，在有技术保障的情况下，企业和机关内部工作人员的安全意识高低就成为网络安全的瓶颈了。
通过审计方法来主动树立安全意识
以往我们主要是通过各种宣传途径，或者定期对工作人员进行安全教育，包括听讲座，观看录像和影片资料，学习信息安全资料等方式，以此提高工作人员的信息安全防护意识。但这种主动填鸭式的灌输和工作人员被动的接受往往效果并不是很好。我们是否可以换种思路，站在攻击者的角度来审视这个信息安全系统，通过模拟攻击来主动发现问题，刺激和强迫工作人员主动提高自身的安全意识。通过主动的安全意识来指导自己的行为，变被动为主动，主动发现问题，主动解决问题，而不是被动地，事后处理问题。所以笔者认为是否可以通过对企业和机关部门内审计方式上的改变，来促进工作人员树立牢固的安全意识，同时提高自身的计算机水平和素质。
本文所讨论的审计并非传统意义上的审计，它是一种站在黑客的角度主动攻
击式的审计，而且进行审计的时间和具体方法可能会进行事先通知，也可能根本就不通知，就好像系统正在遭遇真正的攻击一样，下面就通过分析传统审计方式的缺陷来说明本文提出的主动式审计。
审计的目的
审计的目的是为了保证计算机信息系统安全可靠地运行，保证计算机信息系统所处理的信息的完整性、准确性和可靠性，防止有意或无意的错误，乃至防止和发现计算机犯罪案件，除了采用其他安全措施之外，利用对计算机信息系统审计的方法，可以对计算机信息系统的工作过程进行详细的审计和跟踪，同时保存审计记录和审计日志，从中可以发现问题。允许用户访问特定资源意味着用户要通过访问控制和授权实现他们的访问，被授权的访问有可能会被滥用，导致敏感信息的扩散，当无法阻止用户通过其合法身份访问资源时，审计就能发挥作用。审计的意义在于客体对其自身安全的监控，便于查漏补缺，追踪异常事件，从而达到威慑和追踪不法使用者的目的。
审计的内容是多种多样的，不同的目的可以采取不同的审计方法和工具。　对两种审计方式的分析
传统的审计
传统的审计是管理人员用来维护个人职能的技术手段。这种技术手段固然可以对合法用户的非法访问起震慑作用，但属于相对被动地审计，并且存在三方面缺陷：第一，它是一种人工分析方法，通过对大量日志记录的人工分析，发现各种不安全因素。这种方法工作量大、效率低，结果严重依赖于分析人员的素质和对不安全因素的识别能力，安全威胁和安全事件可能被淹没在大量的审计日志中而未被发现；第二，它是一种事后分析方法，是基于用户使用计算机信息系统的日志，分析工作是在安全行为发生之后展开的，不能及时发现破坏行为，也不能发现没有记录到日志中的行为；第三，它主要是对某个具体的子系统日志进行分析和发现安全隐患的，一般来说，它不具有将不同子系统的日志进行关联分析和发现潜在安全威胁行为的能力。因此，它具有一定的局限性。
鉴于上述原因，当非法访问已经完成，数据已被破坏或窃取，这种审计只是对事后的原因分析有帮助，并不能主动的进行事前遏制。正所谓“防患于未然”，建立主动防御的意识，而不是被动地消极地去根据被攻击过的结果来调整相应的防范措施，要擅于主动地积极地创造性的发现问题，降低安全隐患。说到底，犯罪是一个“人”的问题。在预防企业内部的犯罪行为时，最重要的问题是使人们在实际工作中感觉生存意义和价值，使他们无心犯罪。而主动式审计即是从这个角度出发的一种审计方式。
主动式审计
主动式审计所包含的两种类型——通知的或预定的审计和无防备的审计。　预定的审计会通知内部工作人员，有助于督促他们在一些地方建立与策略一致的措施，否则在那些地方就缺少一致性，造成安全隐患。这种检查可分为三个阶段。第一个阶段是技术层面的，分析系统、网络、数据库和设备中的安全组件，以确保它们满足安全策略的要求。然后，评估用户的实践活动，来确定是否有违背安全性的不正确习惯或行为。最后的阶段是分析审计方法，以确保收集到恰当的信息并达到审计的目的。由于工作人员急于遵守策略，所以这种审计对把机构的安全性提高到一个可接受的水平是有用的。
无防备的审计就是在没有通知审计对象的情况下由专门负责审计的工作人员随机的或定期的对网络和系统进行审计，它对建立持续的安全意识是非常有用的。审计可能在任何时间发生，并且不会发出通知，相关负责安全的工作人员根本不知道什么时候被审计，因此就会相对的在工作的时候提高警惕，注意提高整个系统网络的安全水准，同时迫使内部工作人员在他们的日常事务中深入安全意识，这样就增强了网络系统长期的安全性。
审计报告的重要性
我们进行审计的最终目的就是通过工作人员的一起努力来提高企业和机关内部网络系统的安全性。因此在审计完成后，详细的审计报告是必不可少的。当然，在审计中，如果发现了关键问题，应立即报告以确保组织机构意识到了这一点。此时，在完成了工作中所有的审计后，应准备一份描述测试和审核的详细结果以及需要推荐改进的书面报告，通过报告让相关责任人更系统的了解到自己所在部门存在的安全隐患，并在审计报告的指导下去进行完善。同时对相关责任人的责任追究也应与写明，以便使其有危机感，更加主动的去学习和完善。
由于安全产品的技术越来越完善，使用这些技术的人，就成为整个环节上最为脆弱的部分。主动更新技术和软硬件是很好的做法，但如果从来没有测试它们，并且从来没有在实践中使用它们，当需要它们时，它们不会非常有用（甚至不能工作）。比如Ａ市某机关单位重要部门花重金引进了一套非常先进的安全系统用以保护其数据库中的机密数据，但在每年一度的安全巡检中，相关安全专家却检测到这套系统的口令竟然还是系统初始安装时的默认口令，而利用这个默认口令可使任何想入侵数据库的人轻而易举的获得超级管理员权限。调查发现在已发生安全事件的原因中，占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”，这也表明了相关人员缺乏相关的安全防范意识和基本的安全防范常识。主动式审计就是提供了一种方法来测试的过程，消除拙劣的过程，改进良好的过程，它提供了一种方法来熟悉已经建立的方法，并且看见它们的工作方式。通过改变审计的不同方面和强度，可以将注意力集中在不同类型的难题和工作人员对它们的反应上。工作人员做得越多，得到的结果就越好，在出现真实
的事件时，他们就会越镇定自若。
只有在不断的刺激和激励下，工作人员才能在日常工作中树立安全观念，深入安全意识，以正确的安全意识来指导自己的行为。
绝对的安全是不存在的。真正的安全是靠人员的安全意识决定的。试想有了非常完美的管理措施，却没有合格的人员去执行和贯彻，那这些管理措施也不能被有效实施。普及安全教育，提高安全意识，是改善计算机信息系统安全管理的关键因素。计算机信息系统的安全一直是动态的，因此需要工作人员有意识的主动去维护系统的安全。本文首先从对相对案例的分析入手，然后以心理学的角度对安全意识的重要性进行阐述，然后提出通过主动式审计这种方式，变被动为主动来激励和强迫工作人员在日常工作中深入安全意识，进而在正确意识的指导