1、“.....这很容易被些对十分了解的人所利用，些新的处于测试阶级的服务有更多的安全缺陷。缺乏安全策略许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被内部人员滥用，黑客从些服务中可以获得有用的信息，而网络维护人员却不知道应该禁止这种服务。配置的复杂性访问控制的配置般十分复杂，所以很容易被配置，从而给黑客以可乘之机。是被公布于世的，了解它的人越多被人破坏的可能性越大。现在，银行之间在专用网上传输数据所用的协议都是保密的，这样就可以有效地防止入侵。当然，人们不能把和其实现代码保密，这样不利于网络的发展。黑客攻击手段多样进人年以来，网络罪犯采用翻新分散式阻断服务攻击的手法，用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。宽带网络条件下，常见的拒绝服务攻击方式主要有两种......”。

2、“.....造成网络流量急速提高，导致网络设备崩溃，或者造成网络链路的不堪负重。调查资料显示，年初发现企业的系统承受的攻击规模甚于以往，而且来源不是被绑架的僵尸电脑，而是出自于域名系统服务器。旦成为攻击的目标，目标系统不论是网页服务器域名服务器，还是电子邮件服务器，都会被网络上四面八方的系统传来的巨量信息给淹没。黑客的用意是借人量垃圾信息妨碍系统正常的信息处理，借以切断攻击目标对外的连线。黑客常用僵尸电脑连成网络，把大量的查询要求传至开放的服务器，这些查询信息会假装成被巨量信息攻击的目标所传出的，因此服务器会把回应信息传到那个网址。美国司法部的项调查资料显示，年月到年月期间，的人侵者掌握授权用户或设备的数据。在传统的用户身份认证环境下......”。

3、“.....即使最严密的用户认证保护系统也很难保护网络安全。另外，由于企业员工可以通过任何台未经确认和处理的设备，以有效合法的个人身份凭证进入网络，使间谍软件广告软件木马程序及其它恶意程序有标准，企业可以很方便地建立自己的安全应用系统。目前主要的安全通信协议有和提供基于客户服务器模式的安全标准，在传输层和应用层之间嵌入个子层，主要用于实现两个应用程序之间安全通讯机制，提供面向连接的保护安全协议提供网关到网关的安全通信标准，在网络层实现，能够保护整个网络在应用层提供对信息的安全保护，主要用于信息的安全存储信息认证传输和信息转发。三种安全通信协议虽然均提供了类似的安全服务，但是他们的具体应用范围是不同的，在实际应用中，应根据具体情况选择相应的安全通信协议......”。

4、“.....所有的内外连接都强制性地经过这保护层接受检查过滤，只有被授权的通信才允许通过。防火墙的安全意义是双向的，方面可以限制外部网对内部网的访问，另方面也可以限制内部网对外部网中不健康或敏感信息的访问。同时，防火墙还可以对网络存取访问进行记录和统计，对可疑动作告警，以及提供网络是否受到监视和攻击的详细信息。防火墙系统的实现技术般分为两种，种是分组过滤技术，种是代理服务技术。分组过滤基于路由器技术，其机理是由分组过滤路由器对分组进行选择，根据特定组织机构的网络安全准则过滤掉些地址分组，从而保护内部网络。代理服务技术是由个高层应用网关作为代理服务器，对于任何外部网的应用连接请求首先进行安全检查，然后再与被保护网络应用服务器连接......”。

5、“.....访问拉制技术访问控制根据用户的身份赋予其相应的权限，即按事先确定的规则决定主体对客体的访问是否合法，当主体试图非法使用个未经授权使用的客体时，该机制将拒绝这企图，其主要通过注册口令用户分组控制文件权限控制三个层次完成。此外，审计日志入侵侦察及报警等对保护网络安全起定的辅助作用，只有将上述各项技术很好地配合起来，才能为网络建立道安全的屏障。技术是在公开密钥理论和技术基础上发展起来的种综合安全平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从而达到保证网上传递信息的安全真实完整和不可抵赖的目的。利用可以方便地建立和维护个可信的网络计算环境，从而使得人们在这个无法直接相互面对的环境里，能够确认彼此的身份和所交换的信息，能够安全地从事商务活动。目前，技术己趋于成熟......”。

6、“.....交互安全到电子商务电子政务电子事务安全的众多领域，许多企业和个人已经从技术的使用中获得了巨大的收益。在体系中认证中心和数字证书是密不可分的两个部分。认证中心又叫中心，它是负责产生分配并管理数字证书的可信赖的第三方权威机构。认证中心是安全体系的核心环节，因此又称作。认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下级的认证中心直接面向最终用户。数字证书，又叫数字身份证数字，是由认证中心发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的种电子文件，可以用来证明数字证书持有者的真实身份。参考文献李俊宇信息安全技术基础冶金工业出版社王丽辉网络安全及相关技术吉林农业科技学院学报......”。

7、“.....给人们生活带来极大便利的同时，也给许多部门和单位带来了极大的风险。本文主要探讨了网络信息安全中存在的威胁，并提出了相应的应对措施。网络信息安全概述信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性完整性可用性和可控性。当今信息时代，计算机网络已经成为种不可缺少的信息交换工具。然而，由于计算机网络具有开放性互联性连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全......”。

8、“.....即保证服务的连续性高效率。信息安全则主要是指数据安全，包括数据加密备份程序等。网络信息安全的内容硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害，能够正常工作。软件安全。即计算机及其网络中各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。数据安全。即网络中存储及流通数据的女全。要保护网络中的数据不被篡改非法增删复制解密显示使用等。它是保障网络安全最根本的目的。二网络信忽安全的目标保密性。保密性是指信息不泄露给非授权人实休和过程，或供其使用的特性。完整性......”。

9、“.....对网络信息安全进行攻击的最终目的就是破坏信息的完整性。可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性，可以控制授权范围内的信息流向以及方式。可审查性。在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。二网络信息安全面临的问题网络协议和软件的安全缺陷因特网的基石是协议簇，该协议簇在实现上力求效率，而没有考虑安全因素，因为那样无疑增大代码量，从而降低了的运行效率，所以说本身在设计上就是不安全的。很容易被窃听和欺骗大多数因特网上的流量是没有加密的，电子邮件口令文件传输很容易被监听和劫持......”。