沈大盛　湛禮強　沈大強

摘要：本文概要地說明了計算機網(wǎng)絡(luò)安全的定義、影響網(wǎng)絡(luò)安全的要素以及常用的網(wǎng)絡(luò)安全技術(shù)對策，并提出我國應(yīng)采取的措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全技術(shù)

前言

當今社會真正進入了信息化社會，伴隨著計算機網(wǎng)絡(luò)的發(fā)展，人們對計算機網(wǎng)絡(luò)的依賴程度越來越高。然而，由于在計算機網(wǎng)絡(luò)發(fā)展初期，人們只注意了網(wǎng)絡(luò)的方便性和開放性，而在某種程度上忽略了網(wǎng)絡(luò)的安全性，這種高度的依賴性將使社會變得十分"脆弱"。一旦網(wǎng)絡(luò)受到攻擊而不能正常工作，就會使整個社會陷入危機。據(jù)資料顯示，當今世界上，平均每２０秒就有一起黑客事件發(fā)生，僅在美國每年造成的經(jīng)濟損失就達１００億美元以上。２０００年２月７、８、９日三天，包括ｙａｈｏｏ、ＣＮＮ在內(nèi)的多家著名網(wǎng)站先后遭到了Ｉｎｔｅｒｎｅｔ歷史上最嚴重的黑客攻擊，經(jīng)濟損失達１０億美元。美國公布的一份關(guān)于國家安全的報告認為，在２１世紀對美國國家安全最有威脅的幾種行為中，列在首位的就是網(wǎng)絡(luò)恐怖主義，這也是網(wǎng)絡(luò)安全問題第一次被以政府的口吻提出。另據(jù)統(tǒng)計，我國９０％以上的網(wǎng)站存在安全漏洞，很多網(wǎng)站也曾受到過黑客的攻擊，給國家和企業(yè)都造成了較大的損失。所以全社會都應(yīng)重視計算機信息系統(tǒng)的安全保護，網(wǎng)絡(luò)安全是擺在網(wǎng)絡(luò)工作者面前的一項重要課題。

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全的核心是信息的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進行數(shù)據(jù)的竊取、偽造和破壞，必須建立網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系。關(guān)于計算機信息系統(tǒng)安全性的定義到目前為止還沒有統(tǒng)一，國際標準化組織（ＩＳＯ）的定義為："為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。＂此概念偏重于靜態(tài)信息保護。也有人將"計算機安全"定義為："計算機的硬件、軟件和數(shù)據(jù)受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運行。"該定義著重于動態(tài)意義描述。

從內(nèi)容看，網(wǎng)絡(luò)安全大致包括四個方面：（１）網(wǎng)絡(luò)實體安全：例如計算機機房的物理條件、物理設(shè)施的安全標準，計算機硬件、附屬設(shè)備及傳輸線路及配置。（２）軟件安全：例如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)應(yīng)用軟件不被非法復制、篡改，不被病毒侵害等。（３）網(wǎng)絡(luò)中的數(shù)據(jù)安全：例如保護網(wǎng)絡(luò)中的數(shù)據(jù)不被非法存取，使其保持完整。（４）網(wǎng)絡(luò)安全管理：例如運行時突發(fā)事件的安全處理等。包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，建立風險分析等內(nèi)容。

從特征上看，網(wǎng)絡(luò)安全包括六個基本要素：（１）機密性：確保信息不暴露給未授權(quán)的實體或進程。（２）完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠識別出數(shù)據(jù)是否已被篡改。要保證從信息資源生成到利用其間內(nèi)容不被篡改。（３）可用性：得到授權(quán)的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。（４）可控性：可以控制授權(quán)范圍內(nèi)的資源信息流向及行為方式。（５）真實性：保證信息資源做成的真實性，具有認證功能。（６）可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。能夠追蹤信息資源什么時候被使用，誰在使用及怎樣操作使用。二、影響網(wǎng)絡(luò)安全的因素

影響計算機網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。從影響因素的具體內(nèi)容上來看，當前互聯(lián)網(wǎng)用戶主要面臨以下安全威脅：

一是信息污染和有害信息。大致可分為以下幾種情況：（１）外來文化的入侵，即國外的一些文化思潮和價值觀念不可避免地侵入他國。（２）國際互聯(lián)網(wǎng)上的色情泛濫。（３）一些敵對國的組織和個人利用互聯(lián)網(wǎng)恣意散布攻擊他國政府的言論。（４）一些境外的邪教組織和封建迷信組織利用互聯(lián)網(wǎng)傳播邪教和迷信言論，進行邪教滲透，發(fā)展邪教和封建幫會成員。（５）互聯(lián)網(wǎng)中的個別用戶違背應(yīng)有的社會公共道德，在網(wǎng)上隨意地攻擊、謾罵他人。

二是對互聯(lián)網(wǎng)網(wǎng)絡(luò)資源的攻擊。對互聯(lián)網(wǎng)資源的攻擊既可能來自內(nèi)部網(wǎng)的用戶，也可能來自整個互聯(lián)網(wǎng)內(nèi)的其他用戶。具體分析起來，主要有以下幾方面的攻擊：（１）非法使用網(wǎng)絡(luò)資源，包括未經(jīng)授權(quán)非法訪問互聯(lián)網(wǎng)的信息資源和主機資源，超越系統(tǒng)正常的授權(quán)訪問系統(tǒng)資源等。（２）通過非法竊取用戶的口令以獲得訪問用戶的賬號權(quán)限，或者冒充系統(tǒng)合法用戶從事欺詐活動。（３）非法截獲在互聯(lián)網(wǎng)上傳輸?shù)挠脩粜畔?，如用戶的電子郵件信息，以及竊聽、篡改、刪除用戶信息等。（４）制造電子"郵件炸彈"，通過在互聯(lián)網(wǎng)上大量地向用戶發(fā)送電子郵件，干擾用戶的正常工作，嚴重時甚至導致系統(tǒng)和網(wǎng)絡(luò)癱瘓。此外，西方發(fā)達國家已經(jīng)開始信息戰(zhàn)的研究，尋求利用信息武器攻擊的戰(zhàn)術(shù)。因此，在不遠的將來，互聯(lián)網(wǎng)還將會面臨未來電子戰(zhàn)的威脅，而這類威脅的手段將更先進，攻擊的危害性也會更大。

三是計算機病毒。迄今為止，發(fā)生在互聯(lián)網(wǎng)上的影響最為重大的一件安全事件，就是發(fā)生在１９８８年的互聯(lián)網(wǎng)"莫斯科蠕蟲"事件，該事件曾導致美國互聯(lián)網(wǎng)上大約６０００多臺主機的癱瘓。為恢復互聯(lián)網(wǎng)的正常工作，美國政府花費了大量的人力和物力，調(diào)集了許多計算機安全專家清除這一病毒，造成了上億元的經(jīng)濟損失。隨著互聯(lián)網(wǎng)用戶的日益增加，計算機病毒傳播的速度將更加迅速，影響范圍將更大。

四是利用互聯(lián)網(wǎng)犯罪?；ヂ?lián)網(wǎng)可以為公眾提供方便的信息服務(wù)，同時，形形色色的犯罪分子也在利用互聯(lián)網(wǎng)作為傳遞信息的手段，為其犯罪活動服務(wù)。據(jù)報道，國際毒販利用互聯(lián)網(wǎng)指揮販毒活動，一些國際色情團伙也利用互聯(lián)網(wǎng)從事跨國的色情犯罪活動。此外，互聯(lián)網(wǎng)還給各國的網(wǎng)絡(luò)黑客提供了一片"廣闊天地"，據(jù)報道僅美國"登記在冊"的黑客就達１５萬之眾。這些年齡僅２０歲左右的網(wǎng)絡(luò)黑客們使美國包括中央情報局等情報部門和軍事部門在內(nèi)的許多互聯(lián)網(wǎng)的上網(wǎng)單位吃盡苦頭。

從影響因素的產(chǎn)生動機上來看，針對網(wǎng)絡(luò)安全的威脅又可分為以下三個方面：

１.人為的無意失誤

安全配置不當造成的安全漏洞，不合理地設(shè)定資源訪問控制，一些資源就有可能被偶然或無意地破壞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都對網(wǎng)絡(luò)安全帶來威脅。

２.人為的惡意攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它的各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞。這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者，積極侵犯者截取網(wǎng)上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自己的信息，起到信息誤導的作用，或者登錄進入系統(tǒng)使用并占用大量網(wǎng)絡(luò)資源，造成資源的消耗，損害合法用戶的利益，積極侵犯者的破壞作用最大。另一類是被動攻擊，它是在不影響正常工作的情況下，進行竊取、破譯以獲得重要的機密信息。這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導致機密數(shù)據(jù)的泄露。

３.網(wǎng)絡(luò)軟件的漏洞和"后門"

網(wǎng)絡(luò)軟件不可能是百分之百無缺陷和無漏洞的，然而這些缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過黑客進攻網(wǎng)絡(luò)內(nèi)部的事件，大部分就是因為網(wǎng)絡(luò)軟件有漏洞，導致安全措施不完善所招致的后果。另外，軟件的"后門"都是軟件公司的編程人員為了自便而設(shè)置的，一般不為人所知，但一旦"后門"打開，其造成的后果不堪設(shè)想。

三、幾項關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯。網(wǎng)絡(luò)安全的基本技術(shù)主要有：防火墻技術(shù)、密碼技術(shù)、安全檢查技術(shù)、數(shù)據(jù)完整性技術(shù)、內(nèi)容檢查技術(shù)、ＶＰＮ技術(shù)等等。

１.防火墻技術(shù)

所謂"防火墻"，是指一種將內(nèi)部網(wǎng)和Ｉｎｔｅｒｎｅｔ分開的方法，實際上是一種隔離技術(shù)。它是按照預定好的規(guī)則來控制數(shù)據(jù)包的進出，是系統(tǒng)的第一道防線，用以防止非法數(shù)據(jù)的闖入。根據(jù)防火墻所在位置，可以分為三類：網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻和虛電路防火墻。網(wǎng)絡(luò)層防火墻使用一個過濾器來檢查數(shù)據(jù)包的來源、目的地、端口和協(xié)議類型等信息，再決定拒絕或接受該數(shù)據(jù)包。代理服務(wù)器相當于應(yīng)用層防火墻，網(wǎng)外和網(wǎng)內(nèi)的信息不能直接通過代理服務(wù)器，只有那些符合預先設(shè)定規(guī)則的信息才能通過代理服務(wù)器進行交換。ＳＯＣＫＳ技術(shù)是一種典型的虛電路防火墻，它在ＳＯＣＫＳ服務(wù)器和ＳＯＣＫＳ客戶機上建立安全的數(shù)據(jù)通路，ＳＯＣＫＳ客戶機軟件截取應(yīng)用程序?qū)ν獠烤W(wǎng)絡(luò)的訪問請求信息并送到ＳＯＣＫＳ服務(wù)器，由服務(wù)器從遠端服務(wù)器上取得數(shù)據(jù)后，通過數(shù)據(jù)通路把數(shù)據(jù)送到客戶機上的應(yīng)用程序。

２.數(shù)據(jù)加密技術(shù)

與防火墻配合使用的數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一，它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息就全部通過加密處理。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存貯、數(shù)據(jù)完整性的鑒別、密鑰管理技術(shù)４種。加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國，但是大多受到美國出口管制法的限制。現(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國數(shù)據(jù)加密標準ＤＥＳ。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

３.安全檢查技術(shù)

安全檢查技術(shù)用來鑒別用戶的合法性，通常要求用戶輸入口令，但由于口令本身容易失竊或容易被猜到，因此易被黑客闖入。為了提高安全性，于是又有了ＴＯＤＥＮ、智能卡等檢查方法。ＴＯＤＥＮ是如信用卡大小，可隨身攜帶的一個裝置。當用戶登錄進入網(wǎng)絡(luò)時，服務(wù)器將提問一個口令，用戶只需把口令鍵入ＴＯ-ＤＥＮ，并把它顯示出的應(yīng)答內(nèi)容輸入服務(wù)器即可。智能卡與ＴＯ-ＤＥＮ工作原理類似，只是還需要一個讀卡機。同時人們正在采用更加穩(wěn)妥、可靠的認證方案。如利用人體特征具有不可復制的特性的生物識別方案和基于通行證的硬件方案是目前比較理想的兩種認證方案。

４.數(shù)據(jù)完整性技術(shù)

數(shù)據(jù)完整性證明在數(shù)據(jù)傳輸過程中，驗證收到的數(shù)據(jù)和原來的數(shù)據(jù)之間保持一致，以保證用戶接受到的信息沒有被非法的第三方篡改。檢查和是最早采用的數(shù)據(jù)完整性驗證的方法，它雖不能保證數(shù)據(jù)的完整性，只起到基本的驗證作用，但由于其實現(xiàn)簡單，目前仍廣泛應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)的傳輸和保護中。近幾年研究較多的是數(shù)據(jù)摘壓算法和數(shù)字簽名算法，它們雖可以保證數(shù)據(jù)完整性，但由于實現(xiàn)起來比較復雜，系統(tǒng)開銷比較大，一般多用于完整性要求較高的領(lǐng)域，特別是金融業(yè)、商業(yè)等領(lǐng)域。

５.內(nèi)容檢查技術(shù)

即使有了防火墻、身份認證和加密，人們?nèi)匀粨脑獾讲《镜墓?。這些病毒通過Ｅ-ｍａｉｌ或用戶下載的Ｊａｖａ和Ａｃｔｉｖｅｘ小程序Ａｐｐｌｅｔ．進行傳播。帶病毒的Ａｐｐｌｅｔ被激活后，又可能會自動下載別的Ａｐｐｌｅｔ．?，F(xiàn)有的反病毒軟件除了可以清除Ｅ-ｍａｉｌ病毒外，對新型的Ｊａｖａ和Ａｐｐｌｅｔ．病毒也有一些辦法，如通過完善防火墻，使之能夠監(jiān)控Ａｃｔｉｖｅｘ的運行，或者給Ａｃｔｉｖｅｘ加上標簽，讓用戶了解它們的來路等。

６.虛擬專用網(wǎng)技術(shù)（ＶＰＮ）

ＶＰＮ是建立在廣域網(wǎng)之上的專用網(wǎng)技術(shù)，通過安全網(wǎng)絡(luò)協(xié)議，形成專用的虛擬鏈路，在網(wǎng)上ＩＰ傳送數(shù)據(jù)包，為最終用戶提供專用網(wǎng)絡(luò)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。該專線叫做隧道，由隧道技術(shù)、用戶認證、數(shù)據(jù)加密構(gòu)成。由于用戶認證確保未獲認證的用戶無法訪問網(wǎng)絡(luò)、數(shù)據(jù)加密保證敏感數(shù)據(jù)不被竊取。局域網(wǎng)絡(luò)操作系統(tǒng)本身提供了管理系統(tǒng)資源、保證網(wǎng)絡(luò)系統(tǒng)安全運行的措施。Ｎｅｔｗａｒｅ提供的多級容錯措施可防止數(shù)據(jù)的丟失和系統(tǒng)的癱瘓。入網(wǎng)口令可防止非法用戶的闖入。非法者檢測與鎖定可將非法用戶所用賬號封鎖起來并禁止其訪問系統(tǒng)。用戶托管權(quán)限和資源屬性可防止非法用戶和合法用戶蓄意對網(wǎng)絡(luò)數(shù)據(jù)和文件的破壞。使得企業(yè)通過公網(wǎng)建立ＶＰＮ，就如同通過自己的專用網(wǎng)建立內(nèi)部網(wǎng)一樣，享有較高的安全性、優(yōu)先性、可靠性和可管理性。

四、網(wǎng)絡(luò)安全的措施

除了著力加強網(wǎng)絡(luò)安全技術(shù)的防范策略之外，我們還必須從各方面采取積極的的措施來保障網(wǎng)絡(luò)安全體系的構(gòu)建：

１.加強安全立法，建立網(wǎng)絡(luò)安全法律體系

安全的基石是社會法律、法規(guī)與手段，通過建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī)，使不法分子懾于法律，不敢輕舉妄動。這一方面要制定一些適宜于網(wǎng)絡(luò)正常運行的地方、行業(yè)性法規(guī)。因為Ｉｎｔｅｒｎｅｔ網(wǎng)在我國迅速發(fā)展，實踐先于理論，國家有關(guān)法律尚不能覆蓋網(wǎng)絡(luò)運行中出現(xiàn)的新問題，因此可制定一些地方性、行業(yè)性的法規(guī)，以維護網(wǎng)上正常的秩序，同時也為今后進一步完善立法提供借鑒。另一方面，國家應(yīng)盡快制定相應(yīng)的網(wǎng)絡(luò)法規(guī)，保障當事人的合法利益，使網(wǎng)絡(luò)真正成為新時代生產(chǎn)力的保護神。

２.重視網(wǎng)絡(luò)安全設(shè)施的基礎(chǔ)建設(shè)

當前我國的信息網(wǎng)絡(luò)安全研究處在忙于封堵現(xiàn)有實際信息系統(tǒng)安全漏洞的階段。要想從根本上解決問題，應(yīng)該在國家主管部門的組織下從基礎(chǔ)研究入手，為我國信息與網(wǎng)絡(luò)安全構(gòu)筑自主、創(chuàng)新、完整的理論體系和基礎(chǔ)構(gòu)件，推動我國信息產(chǎn)業(yè)的發(fā)展。例如：建立"數(shù)字證書認證中心"、"病毒檢測和防治中心"、"商業(yè)密碼監(jiān)管中心"、"網(wǎng)絡(luò)犯罪監(jiān)察與防范中心"、"網(wǎng)絡(luò)安全應(yīng)急處置中心"、"關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復中心"、"信息保密監(jiān)管中心"等等，為安全工作的深化做好必須的基礎(chǔ)工作。

３.堅持獨立自主原則發(fā)展我國的信息產(chǎn)業(yè)

據(jù)報道，我國的信息安全技術(shù)和產(chǎn)品約有６６％是進口的，如在Ｉｎｔｅｒｎｅｔ上的所有加密協(xié)議中，ＳＳＬ協(xié)議和ＳＥＴ協(xié)議與電子商務(wù)的關(guān)系密切。目前，美國的商家一般都可以使用１２８位的ＳＳＬ，但美國只允許出口４０位密鑰加密技術(shù)，而４０位密鑰只需要幾分鐘就可解密。因此要徹底解決網(wǎng)絡(luò)安全問題，當務(wù)之急是要加強自主創(chuàng)新，大力開發(fā)自己的網(wǎng)絡(luò)安全產(chǎn)品。這就要加大對信息產(chǎn)業(yè)的投入，重點發(fā)展和扶持信息安全產(chǎn)業(yè)，對關(guān)鍵技術(shù)應(yīng)由國內(nèi)自行研制開發(fā)，維護國家安全。加大中國Ｉｎｔｅｒｎｅｔ網(wǎng)安全保護技術(shù)、產(chǎn)品的科研開發(fā)力度。在研究開發(fā)安全保護技術(shù)的同時，要加強信息安全體系結(jié)構(gòu)標準化的研究，特別是加強數(shù)據(jù)機密、密鑰管理、訪問控制數(shù)據(jù)完整性、安全審計等標準化研究。加強信息戰(zhàn)略和信息對抗策略研究，建立相應(yīng)的機構(gòu)，培養(yǎng)該領(lǐng)域的優(yōu)秀人才。建立網(wǎng)絡(luò)安全災(zāi)害突發(fā)事件處理機構(gòu)，提高應(yīng)付緊急事變的能力。對越境數(shù)據(jù)流實施"嚴格控制下的合理利用"原則，積極地跟蹤和吸收國外的新技術(shù)、新思想，利用我國獨創(chuàng)的關(guān)鍵技術(shù)，及時安排與防火墻、監(jiān)控安全密鑰管理、數(shù)據(jù)／密碼和安全認證協(xié)議等技術(shù)相配合，獨立或合作開發(fā)出具有我國自主版權(quán)的Ｉｎｔｅｒｎｅｔ網(wǎng)安全產(chǎn)品，使網(wǎng)絡(luò)更好地為社會主義現(xiàn)代化建設(shè)服務(wù)。

４.要重視網(wǎng)絡(luò)安全的管理

網(wǎng)絡(luò)安全的技術(shù)含量較高，但絕不是一個簡單的技術(shù)問題。單純從技術(shù)層面來解決網(wǎng)絡(luò)安全問題是不可能的，一定要從管理方面貫徹好的網(wǎng)絡(luò)安全策略和機制，并通過技術(shù)手段來實現(xiàn)。我們應(yīng)該為用戶建立一個更有效并易于管理的網(wǎng)絡(luò)安全管理平臺，并為用戶提供戰(zhàn)略性的統(tǒng)計與分析。在我國，網(wǎng)絡(luò)安全在線審計的應(yīng)用剛剛起步，還沒有一套有效的統(tǒng)計和分析系統(tǒng)，但世界上可供分析的數(shù)據(jù)源很多，數(shù)據(jù)挖掘技術(shù)也比較成熟?，F(xiàn)在國內(nèi)有些公司正在著手這方面的工作。

五、結(jié)束語

網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)應(yīng)用的保證，沒有網(wǎng)絡(luò)安全，其他的網(wǎng)絡(luò)應(yīng)用就無法開展。需要強調(diào)的一點是，網(wǎng)絡(luò)安全不是單一的技術(shù)問題，它涉及到方方面面的問題，是一個集技術(shù)、管理、法規(guī)綜合作用為一體的、長期的、復雜的系統(tǒng)工程。一種技術(shù)只能解決一方面的問題，而不是萬能的。多種技術(shù)的融合和相關(guān)的管理措施的實行才能構(gòu)筑堅固的安全系統(tǒng)?；ヂ?lián)網(wǎng)作為開放的信息系統(tǒng)，越來越成為各國信息戰(zhàn)的戰(zhàn)略目標。竊密與反竊密、破壞與反破壞的斗爭將是全方位的，不只是個人、集團的行為，而且是國家級的行為。值得注意的是，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，新的網(wǎng)絡(luò)安全問題會不斷出現(xiàn)?？梢哉f，網(wǎng)絡(luò)安全，任重道遠。

參考文獻：

[１]彭杰．計算機網(wǎng)絡(luò)安全問題的探討[Ｊ]．現(xiàn)代電子技術(shù)，２００２（６）

[２]畢曉玲．網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[Ｊ]．山西師范大學學報，２００２（６）

[３]李靜．計算機網(wǎng)絡(luò)安全與防范措施[Ｊ]．湖南省政法管理干部學院學報，２００２（２）

[４]王龍軍．淺析計算機網(wǎng)絡(luò)安全[Ｊ]．江西行政學院學報，２００１（１２）

[５]佘路彤．信息時代網(wǎng)絡(luò)安全概述[Ｊ]．中國資源綜合利用，２００１（８）

[６]汪文娟．談２１世紀的網(wǎng)絡(luò)安全[Ｊ]．科技情報開發(fā)與經(jīng)濟，２００１（３）

[７]馮耀明．淺論網(wǎng)絡(luò)安全[Ｊ]．中共太原市委黨校學報，２００１（２）