ＩＳ８Ｎ１０００－８０４４Ｅ－ｍａｉｌ：ｉｎｆｏ＠ｃｅｅｅ．ｎｅｔ．ｃｎＣｏｍｐｕｔｅｒＫｎｏｗｔｅｄｇｅＡｎｄＴｅｖｈｏｏ蚴电■知识与技术ｈｔｔｐ：ｌｌｗｗｗ．ｄｎｚｓ．ｎｅｔ．ｃｎＴｅｌ：＋８６―５５１―５６９０９６３５６９０９６４Ｖ０１．３，Ｎｏ．６，Ａｕｇｕｓｔ２００８，ＰＰ．１１５２―１１５４谈网络安全的防范措施刘静云．陈飞。曾妍琚（中国电信珠海分公司。广东珠海５１９０００）摘要：网络安全主要是保障个人数据或企业的信息在网络中的保密性、完整性、不可否认性。防止信息的泄露和破坏．防止信息资源的非授权访问。对于网络管理者来说，网络安全的主要任务是保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制、非授权访问等安全威胁，及时发现安全漏洞，制止攻击行为等。从教育和意识形态方面，网络安全主要是保障信息内容的合法与健康，控制含不良内容的信息在网络中的传播。关键词：网络；网络安全；防范措施；研究；病毒中图分类号：ＴＰ３９３文献标识码：Ａ文章编号：１００９―３伽Ｈ（２００８）２４―１１５２―０３ＮｅｔｗｏｒｋＳｅｃｕｒｉｔｙＰｒｅｃａｕｔｉｏｎｓＬＩＵＪｉｎｇ―ｙｕｎ，ＣＨＥＮＦｅｉ，ＺＥＮＧＹａｎ―ｊｌｌｌｌ（ＣｈｉｎａＴｅｌｅｃｏｍＧｕａｎｇｄｏｎｇ。Ｚｈｕｈａｉ５１９０００，ｃ１１ｉｎａ）Ａｂｓｔｒａｃｔ：Ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｉｓｔｈｅｐｒｏｔｅｃｔｉｏｎｏｆｐｅ倦ｏｎａｌｄａｔａｏｒｂｕｓｉｎｅｓｓｉｎｆｏｒｍａｔｉｏｎｉｎｔｈｅｎｅｔｗｏｒｋｏｆｃｏｎｆｉｄｅｎｔｉａｌｉｔｙ，ｉｎｔｅｇｒｉｔｙ，ｎｏｎ―ｒｅｐｕ－ｄｉａｔｉｏｎ，ｔＯｐｒｅｖｅｎｔｔｈｅｄｉｓｃｌｏｓｕｒｅｏｆｉｎｆｏｒｍａｔｉｏｎａｎｄｄｅｓｔｒｕｃｔｉｏｎｏｆｎｏｎ―ｉｎｆｏｒｍａｔｉｏｎｒｅｓｏｕｒｃｅｓｔｏｐｒｅｖｅｎｔｕｎａｕｔｈｏｒｉｚｅｄａｃｃｅｓｓ．Ｆｏｒｎｅｔｗｏｒｋａｄｍｉｎｉｓｔｒａｔｏｒｓ，ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｔｈｅｍａｉｎｔａｓｋｉｓｔＯｐｒｏｔｅｃｔｔｈｅｌｅｇｉｔｉｍａｔｅｕｓｅｒｓｎｏｒｍａｌｕｓｅｏｆｎｅｔｗｏｒｋｒｅｓｏｕｒｃｅｓ，ａｖｏｉｄｖｉｒｕｓｅｓ，ｄｅｎｉａｌｏｆｓｅｒｖｉｃｅ。ｒｅｍｏｔｅｃｏｎｔｒｏｌ，ｎｏｎ―ａｕｔｈｏｒｉｚｅｄａｃｃｅｓｓ，ａｎｄｏｔｈｅｒｓｅｃｕｒｉｔｙｔｈｒｅａｔｓ，ｓｅｃｕｒｉｔｙｆｌａｗｓｄｉｓｃｏｖｅｒｅｄｉｎｔｉｍｅｔｏｓｔｏｐｔｈｅａｔｔａｃｋｓａｎｄ０山ｅｒａｃｔｓ．Ｆｒｏｍｅｄｕｃａｔｉｏｎａｎｄｉｄｅｏｌｏｇｙ，ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｉｓｉｎｔｈｅｎｅｔｗｏｒｋｏｆｉｎｆｏｒｍａｔｉｏｎｄｉｓｓｅｍｉｎａｔｉｏｎ．Ｋｅｙｗｏｒｄｓ：ｎｅｔｗｏｒｋ；ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ；ｐｒｅｖｅｎｔｉｖｅｔＯｐｒｏｔｅｃｔｔｈｅｍａｉｎｃｏｎｔｅｎｔｏｆｔｈｅｌｅｇａｌａｎｄｈｅａｌｔｈ，ｃｏｎｔｒｏｌｏｆｕｎｄｅｓｉｒａｂｌｅｅｌｅｍｅｎｔｓｎ卫跚略ｑ暇ｒｅｓｅａｒｃｈ；ｖｉｒｕｓｌ前言网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。２网络安全的属性１１可用性可用性是指得到授权的实体在需要时可以得到所需要的网络资源和服务。２１机密性机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。３）完整性完整性是指网络信息的真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏。保证授权用户得到的信息是真实的。４）可靠性可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。５１不可抵赖不可抵赖性也称为不可否认性。是指通信的双方在通信过程中。对于自己所发送或接收的消息不可抵赖。３网络安全的基本组成从内容上看．网络安全大致包括四个方面：１）网络实体安全。如计算机的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等。２）软件安全。如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等。３）网络中的数据安全。如保护网络信息的数据安全，不被非法存取，保护其完整、一致等。４）网络安全管理。如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。４主要的网络安全威胁４．１网络安全威胁定义及分类所谓的网络安全威胁是指某个实体（人、事件、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。可分为：收稿日期：２００８―０５―０６作者简介：刘静云（１９６７－），广东潮州人。本科，助理工程师，