JavaScript在网站中繁简字体转换的应用.doc

4、>骋痴迟驰耻齿炽冲虫宠畴踌筹绸丑橱厨锄雏础储触处传疮闯创锤纯绰辞词赐聪葱囱从丛凑窜错达带贷担单郸掸胆惮诞

弹当挡党荡档捣岛祷导盗灯邓敌涤递缔点垫……';}
　　二、繁体字库
　　function FTPYStr()
　　{return '皚藹礙愛翺襖奧壩罷擺敗頒辦絆幫綁鎊謗剝飽寶報鮑輩貝鋇狽備憊繃筆畢斃閉邊編貶變辯辮鼈癟瀕濱賓

擯餅撥缽鉑駁蔔補參蠶殘慚慘燦蒼艙倉滄廁側冊測層詫攙摻蟬饞讒纏鏟産闡顫場嘗長償腸廠暢鈔車徹塵陳襯撐稱懲誠

騁癡遲馳恥齒熾沖蟲寵疇躊籌綢醜櫥廚鋤雛礎儲觸處傳瘡闖創錘純綽辭詞賜聰蔥囪從叢湊竄錯達帶貸擔單鄲

5、撣膽憚誕

彈當擋黨蕩檔搗島禱導盜燈鄧敵滌遞締點墊……';}
　　三、核心转换程序
　　(一)转换文本:
　　function StranText(txt,toFT,chgTxt)
　　{
　　if(txt==""||txt==null)return ""
　　toFT=toFT==null?BodyIsFt:toFT
　　if(chgTxt)txt=txt.replace((toFT?"简":"繁"),(toFT?"繁":"简"))
　　if(toFT){return Traditionalized(txt)} <

6、BR>　　else {return Simplized(txt)}
　　}
　　(二)转换对象,使用递归,逐层剥到文本:
　　function StranBody(fobj)
　　{
　　if(typeof(fobj)=="object"){var obj=fobj.childNodes}
　　else
　　{
　　var tmptxt=StranLink_Obj.innerHTML.toString()
　　if(tmptxt.indexOf("简")<0)
　　{
　　BodyIsFt=1

7、>　　StranLink_Obj.innerHTML=StranText(tmptxt,0,1)
　　StranLink.title=StranText(StranLink.title,0,1)
　　}
　　else
　　{
　　BodyIsFt=0
　　StranLink_Obj.innerHTML=StranText(tmptxt,1,1)
　　StranLink.title=StranText(StranLink.title,1,1)
　　}
　　setCookie(JF_cn,BodyIsFt,7)
　　v

8、ar obj=document.body.childNodes
　　}
　　for(var i=0;i　　{
　　var OO=obj.item(i)
　　if("||BR|HR|TEXTAREA|".indexOf("|"+OO.tagName+"|")>0||OO==StranLink_Obj)continue;
　　if(OO.title!=""&&OO.title!=null)OO.title=StranText(OO.title);
　　if(OO.alt!=""&&OO.alt!=null)OO.

9、alt=StranText(OO.alt);
　　if(OO.tagName=="INPUT"&&OO.value!=""&&OO.type!="text"&&OO.type!="hidden")OO.value=StranText

(OO.value);
　　if(OO.nodeType==3){OO.data=StranText(OO.data)}
　　else StranBody(OO)
　　}
　　}
　　利用Cookie在静态页面中传递所设置的值:Cookie是浏览器存储少

10、量命名数据,它与某个特定的网页或网站关联在

一起。Cookie用来给浏览器提供内存,以便脚本和服务器程序可以在一个页面中使用另一个页面的输入数据。
　　四、cookies设置

　function setCookie(name, value)
　　{
　　var argv = setCookie.arguments;
　　var argc = setCookie.arguments.length;
　　var expires = (argc > 2) ? argv[2] : null;
　　if(expire

11、s!=null)
　　{
　　var LargeExpDate = new Date ();
　　LargeExpDate.setTime(LargeExpDate.getTime() + (expires*1000*3600*24));
　　}
　　document.cookie = name + "=" + escape (value)+((expires == null) ? "" : ("; expires=" +LargeExpDate.toGMTString()));
　　}
　　五cookies读取
　　functi

12、on getCookie(Name)
　　{
　　var search = Name + "="
　　if(document.cookie.length > 0)
　　{
　　offset = document.cookie.indexOf(search)
　　if(offset != -1)
　　{
　　offset += search.length
　　end = document.cookie.indexOf(";", offset)
　　if(end == -1) end = document.coo

13、kie.length
　　return unescape(document.cookie.substring(offset, end))
　　}
　　else return ""
　　}
　　}
　　六、变量设置初始化
　　输出繁简转换按钮
　　document.write("繁體中文版");
　　var Default_isFT = 0; //默认是否繁体,0-简体,1-繁体
　　var StranIt_Delay = 50; //翻译延时毫秒(设这个的目的是让网页先流畅的显现出来)
　　var Stra

14、nLink_Obj=document.getElementById("StranLink")
　　if (StranLink_Obj)
　　{
　　var JF_cn="ft"+self.location.hostname.toString().replace(/\./g,"")
　　var BodyIsFt=getCookie(JF_cn)
　　if(BodyIsFt!="1")BodyIsFt=Default_isFT
　　with(StranLink_Obj)
　　{
　　if(typeof(document.all)!="

15、object") //非IE浏览器
　　{
　　href="javascript:StranBody()"
　　}
　　else
　　{
　　href="#";
　　onclick= new Function("StranBody();return false")
　　}
　　title=StranText("点击以繁体中文方式浏览",1,1)
　　innerHTML=StranText(innerHTML,1,1)
　　}
　　if(BodyIsFt=="1"){setTimeout("Stran

16、Body()",StranIt_Delay)}
　　}
　　对上面的程序进行测试,可以发现,对于有行内框架(IFRAME)内的内容没有转换,对脚本输出文本即alert、confirm和prompt函数输出的内容也未作转换,还有网页标题也未作转换,这显然是很不完美的事。于是,经过一番探索,终于找到很好的办法解决了这两个问题。
　　对alert、confirm和prompt函数的输出,采用函数劫持就能很好的解决。
　　//顶层页面函数劫持
　　var _alert = window.alert;
　　window.alert = function(s

17、) {
　　_alert(StranText(s,BodyIsFt));
　　}
　　var _confirm = window.confirm;
　　window.confirm = function(s) {
　　_confirm(StranText(s,BodyIsFt));
　　}
　　var _prompt = window.prompt;
　　window.prompt = function(s,i) {
　　_prompt(StranText(s,BodyIsFt),StranText(i,BodyIsFt)

18、);
　　}
　　由于行内框架页面,实际上也是一个相对独立的页面,所以有可能会有脚本输出文本转换的问题,于是,对行内框架的处理,也要同时增加对alert、confirm和prompt函数的处理。
　　再深入的探究,若网站本身可以提供繁体与简体两种图片与动画,那么可以再次改造上面的StranBody对象转换函数,增加对图片与动画的处理片段。这样,从外观来说,就真正做到全面的繁简转换了。这样的网站,对于国际交流来说就很方便了。当然,网站的编码最好用UTF-8,而转换的JavaScript脚本的编码也相应转换,那么这样的网站就能适应国际应用环境了:在中国大陆只需做一个简体中文

19、的网站,运用本技术,就可以变为繁体网站,可以直接让中国台湾、香港、澳门以及海外华直接阅读网站内容了,也就是可以让一个简体中文网站变成繁简双语网站了。
　　
　　参考文献:
　　[1]百度百科.javascript,
　　[2]百度百科.GB2312,
　　[3]编码中国.计算机编码大全,
　　[4动态网站制作指南:网站繁简转换解决方案--ASP,JSP,PHP,.Net通用,
　　[5]中国互联网络信息中心:中国互联网发展大事记(1987-

20、

局域网的隐患及安全管理探析

　　关键词:局域网;安全;管理
摘要:随着计算机技术的发展,局域网的应用越来越广泛,局域网的安全越来越得到人们的重视,本文主要介绍局域网安全的相关技术和管理。

　　局域网络是把各自独立的计算机通过通信介质连接,并按照定的协议相互访问,实现信息和资源共享的平台。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业单位应用。但在局域网内随着用户数量的不断增加,网络会更加复杂,其安全性问题也越来越凸现。

21、R>　　提到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等,凡是这些基本的危害我们都需要从安全管理方面入手。但是在提高局域网安全性方面,除了需要在安全管理上进行规范外,更进一步需要通过对已建立起来的安全管理措施进行维护,以便它能经得住时间的考验。所以在讨论局域网安全性方面不仅需要从管理方面着手,更需要辅以维护措施,只有做到这两点才能使局域网始终处于安全稳定的状态。
　　一、网络隐患
　　当前的网络隐患主要体现在如下几种方式:
　　(一)突发事件危害
　　突发事件主要体现在机房突然断电、电压不稳对网络硬件的损害,以及自然灾害对网络设备造成的毁灭性破坏,

22、例如:地震、火灾、水灾等
　　(二)漏洞问题
　　漏洞问题是造成局域网安全隐患的重要因素之一,大多数的病毒都是通过该种途径访问到局域网内,然后对局域网造成破坏;另外一种漏洞是用户本身的IP地址被人家盗用、IP地址冲突以及使用的账号发生被盗用的情况,给局域网的安全带来了巨大的隐患。
　　(三)病毒
　　由于局域网自身的访问方式决定了病毒在局域网内很容易传播,并且危害性比广域网获取信息来的更容易些,随着局域网的应用越来越普及其网络病毒的维护也越来越严重,尤其是蠕虫病毒,发作时能够使整个局域网陷于瘫痪。严重时可能会导致重要的数据丢失,从而造成巨大损失。
　　(

23、四)管理维护不到位
　　严格的管理措施是保证局域网安全的重要保证,但是往往有些单位忽略了对网络的管理,通常体现在管理制度不健全及网络管理人员没有到位,没有很强的安全管理观念;即使有了制度和管理人员后,没有对网络设备及时的更换、更新使得网络安全措施形同虚设。
　　二、安全管理措施
　　对于局域网的安全管理措施,从漏洞预防、攻击处理、破坏修复等三方面入手,可以从提高网络的防护性能、提高局域网管理人员的工作效率等方面进行解决。
　　(一)设置防火墙
　　网络防火墙是一种用来加强网络之间访问的控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络

24、资源,保护内部网络操作环境的特殊设置。设置了防火墙后它会对不同网络间数据包传输实施检查,决定是否允许该数据包传输,同时监控网络的运行状况。
　　(二)设置防病毒软件
　　大部分病毒是在不经意间被扩散出去的,任何型号的网络为使其免受病毒的攻击,最为有效的做法就是给局域网中每台机器都安装防病毒软件,使得客户段处于被保护状态。此外,由于移动设备已经成为当今病毒传播的主要途径,因此需要对其定期查杀,重要的数据尽量避免存放在移动设备中。
　　(三)入侵检测和漏洞扫描
　　入侵检测技术是为保证计算机系统的安全而配置的一种能够及时发现并报告系统中未被授权或异常现象的技术,对网

25、络进行检测,提供对网络攻击的实时检测,其是对防火墙的有效补充。然后需要对系统的漏洞提供扫描,以便网络管理人员可以对漏洞实施补丁进行修补。
　　三、局域网中安全技术应用
　　(一)网络机房安全管理
　　为了保证机房网络中硬件防火墙、路由器、核心交换机、服务器安全稳定运作,机房内必须连接好防雷地、交流地、流工作地及直流地,且各种地线系统能互相干扰。此外还要做好防潮、防磁、防火等措施,减少安全隐患,降低设备平均故障率。同时,为防止突然断电对网络设备的冲击、损害,应给网络设备配备大容量、高性能的UPS,其负载容量不得超过额定容量的80%。
　　(二)分布式网络的安全策略

26、
　　策略管理的目标是可以通过集中的方式高效处理大量防火墙的策略配置问题。随着网络规模与业务模式的不断增长变化,对IT基础设施的全局统一管理越来越成为企业IT部门的重要职责;策略的集中管理更有效的描述了全网设备的基本情况,便于设备间的协作、控制,能够提高问题诊断能力,提高运营的可靠性;另一方面,也极大的减轻了管理员的工作强度,使其工作效率大幅度提高。策略管理并不是系统中孤立的模块,它与节点管理、权限管理有着紧密的联系。由于节点管理将全网划分为若干管理域,每个管理域中还有相应的下级组织部门,因此策略管理首先与节点信息相联系,这也就隐含了策略的层级配置管理。
　　四、结束语

27、>　　互联网的发展在各领域发挥着越来越重要的作用,但是网络的安全时刻面临着潜在的威胁。一方面,计算机系统硬件和通信链路易受自然灾害和人为的破坏;另一方面,软件资源和数据信息易受到非法的复制、篡改和毁坏;加之系统的软硬件自然失效等因素,影响了网络系统的正常工作。在构筑局域网的安全系统的工程中,不仅包括软硬件的安全,还应从管理制度上下功夫,建立完善的网络安全管理制度,管理者和使用者共同努力构建安全、和谐的局域网使用环境。
　　参考文献:
　　[1]刘建伟,王育民.网络安全技术与实践[M].北京:清华大学出版社
　　[2]周启明,李方敏.防火墙与入侵检刚系统的立体防御体系研究

28、[J]
　　[3]王晓,李婷.基于Windows平台的网络封包截获技术研究[J]

29、安全；课件；理论教学；教学方法
　　　　　　
　　信息安全是计算机学科下的二级学科，是一门新兴的学科。它涉及通信学、计算机科学、信息学和数学等多个学科，主要研究范围涉及计算机及网络安全的各个方面。“信息安全概论”课程是信息安全专业的专业基础课程，也是提高学生计算机水平的重要组成部分。其教学内容主要包括：信息安全概述、密码学基础、密钥分配与管理技术、访问控制、防火墙技术、入侵检测技术、信息安全应用软件、企业与个人信息安全、Web的安全性、网络安全，它是一门综合性很强的课程。它的作用主要是让学生掌握信息安全的基本原理、基本概念；了解信息安全系统的设计方法；且要求学生能够进行一些信息安全

30、实践，提高动手能力。学时分配为：理论教学32学时，实践教学24学时。由于这门课程理论性强、信息量大且抽象，而授课对象是低年级学生，专业知识尚不丰富，因此，如何在教学过程中提高学生的学习兴趣？如何开展实践教学？如何更好地将理论教学的知识点有机地融入到具体的实验中去？使学生不仅能够通过实验理解和掌握理论教学的内容，还能通过实验了解和掌握一定的工程技术知识，培养和锻炼学生的分析能力、综合解决问题的能力和实际动手能力，就成为我们在教学研究中需要解决的主要问题。
　　
　　1目前教学中存在的问题
　　
　　(1) 教学媒体使用不当。传统的教学方法主要是把学生集中起来，现在虽然有多

31、媒体教室，对教学起到了一定的积极作用，但课件多是对书本内容的罗列，对启发式、讨论式的教学方法采用比较少。而课程内容较多且抽象，被动接受知识的方式无法有效提高学生的学习兴趣，学生普遍反映应难以跟上教学进度。
　　(2) 教学内容与数学课程脱节。信息安全概论这门课程涉及到大量的算法和协议，如密码学涉及到大数大因数分解问题、离散对数问题、椭圆曲线离散对数问题，等，这体现了信息安全专业与数学基础学科结合的紧密性。而在课程开设中，往往认为该课程是入门课程，而忽视了对数学课程的讲解，导致学生学习相关内容时感觉较难掌握。
　　(3) 重理论，轻实践。“信息安全概论”是信息安全学科的一门基础课，主

32、要为信息安全及计算机相关专业的低年级本科生开设，因此，该课程旨在对学生讲解信息安全的基本理论，让学生对信息安全学科有个较为全面的认识，以利于后续课程的开展。信息安全主要讲解内容包括信息安全基本理论、安全协议及安全技术等几个部分。在开设课程过程中，由于片面注重理论的重要性，往往造成以课堂讲授为主，形成一种“灌输式”的教学。然而，由于该课程是为低年级学生开设，很多同学在听课过程中，感觉内容比较抽象，无法正确理解课程内容。如：RSA大数分解等内容，如果学生只是被动记忆公式和算法，而不借助实践性环节，如创新性实验、课程学习讨论、课程设计环节，等，将导致学生学习兴趣不高，教学质量没有保证，不利于学生创新

33、能力的培养。
　　
　　2课堂教学的改进
　　
　　针对上述问题，教学组对以下几个方面作出了改进。
　　2.1课件的改进
　　板书与课件相结合的方式可提高教学效果，但其中最关键的是课件的制作。课件的内容不能仅是课程内容的罗列，而是要对课程内容跨章节地组织起来，形成一个整体，当然也包括与其他课程之间的关联。如在讲解密码学、访问控制、防火墙技术等章节后，学生具备了信息安全的基础知识，但是知识点比较分散，对信息安全的综合应用能力较弱。教学组在课程讲授过程中安排综合应用实例讲解。如以电子商务安全综合应用实例，该综 合实例讲解安排在讲授完各个章节内容

34、以后，共2学时。内容是设计典型企业网络拓扑；运用对称密码学，如DES算法为基本加密手段对电子交易进行加密，利用非对称密码学，如RSA算法；采用数字信封方式，对DES会话密钥进行加密分发；采用防火墙对企业网络进行防护；交易过程采用SET协议保障安全。这样，学生就能将各个章节的内容联系起来，巩固所学知识，提高综合运用的能力。
　　将信息安全中理论性强、极其抽象的内容制作成 Flash 动画。例如在讲述DDoS攻击时，学生对攻击者侵入傀儡机，并利用傀儡机攻击的过程很难理解。可用 Flash 动画来演示，以便在课上形象讲解黑客是如何对傀儡机进行控制，并对受害网络进行入侵的。特别将洪泛攻击的特点用

35、动画方式，一步步展现给学生，使学生轻松接受知识。这种课件也便于学生在课下自主复习。
　　2.2重视数学基础
　　信息安全涉及大量的基础协议，如密码学中的RSA算法就涉及近世代数的基础知识。因此，需要为学生开设相关的数学基础课程，同时，在讲授该算法之前，先对数学知识进行复习，复习时以要点讲解为主，如：欧拉函数的定义，逆元的求解方法，等。对于逆元的求解，可以以具体的RSA实例进行讲解。另外，让学生进行实际的上机练习，利用数学基础进行编程实验，加深对密码学基础知识的理解，如为学生布置这样一道上机题：若有明文public key encryptions，请设计RSA加密算法对该明文进行加密

36、编程实现密钥的生成。学生就能通过上机实践，熟悉RSA算法的原理，并理解每个步骤的计算过程。
　　
　　3改进实验方法
　　
　　课堂讲授之外，还要对实验课进行合理安排。实验主要包括信息安全协议实验和信息安全综合实验两个部分。如表1所示。
　　
　　表1 课程配套实验内容
　　
　　其中，信息安全协议实验目标是使学生系统掌握安全协议及算法，了解安全协议的应用范围。掌握根据系统的安全要求(包括机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖等方面)，综合运用安全协议的能力。信息安全综合实验目的是将系统的安全要求(包括机密性、完整性、访问

37、 控制、鉴别、审计、追踪、可用性、抗抵赖等方面)，在OSI或者TCP/IP模型的各个层次予以考虑，并且结合安全管理策略在网络安全方案中予以保障，从而构成实际应用中的一个完整的信息系统安全方案。
　　实验课程中，教师先利用原型系统对实验效果进行演示，特别对网络攻防相关内容，进行实际操作演示，提高学生学习兴趣。
　　实验内容有针对性，以便于学生结合课堂上的实例讲解，理解信息安全的抽象内容。要求学生对实验结果进行分析、讨论，鼓励学生组成讨论小组，并写课程小论文，以加强学生之间的交流。如对于数字签名的实验，可让学生分成两组，在一台实验机器上完成信息的生成、签名、发送，在另一台机器上

38、对网络上接收到的信息进行解析、完整性校验。
　　为了更好地培养和锻炼学生的独立工作能力和创造性思维能力，对于信息安全综合实验，我们为学生设计了一个模拟的安全需求，具体如下：设计一在线考试系统，并从以下几方面保证系统的安全性：
　　●服务器的安全防护，提供访问控制、安全审计、信息加密等功能，从保密性、可用性、可控性等几方面保证服务器的安全运行。
　　●提供客户机、服务器的认证功能，保证考试过程的有效性。
　　●提供客户机、服务器通信加密功能，保证通信内容的机密性。
　　●恶意代码、蠕虫、病毒防御功能。
　　●数字证书体制设计。
　　这一用户需求巧妙地将

39、实践教学的知识点隐藏了起来，给学生提供了一个综合分析问题的空间。学生只有通过认真的需求分析，反刍所学的理论知识，才能正确地确定采用何种安全技术，从而培养和锻炼了学生的分析能力。
　　
　　4结束语
　　
　　本文提出的关于信息安全概论的教学方法将原本抽象、难以理解的数学基础知识、安全协议，形象、实例地配合实验进行讲解从而变得易于理解。学生通过实验进一步加深理解，较之传统的教学模式明显提高了学生对课程内容的理解及掌握。此方法在我们的本科教学过程中取得了明显的效果。
　　
　　参考文献
　　[1] 王昭顺．信息安全本科专业人才培养的研究[Ｊ]．计算机教育

40、2006，(10)：30-32．
　　[2] 刘传才，陈国龙，密码学课程的探索与实践[J].高等理科教育，2002,(05)．
　　收稿日期：2010-07-16
　　作者简介：钱伟中(1976-)，男，江苏无锡人，硕士，四川省成都市电子科技大学计算机学院讲师，研究方向：信息安全。

41、 2007年11月，在西安举行的“第三届全国计算机教育论坛”上，来自全国各地包括台湾地区的计算机教育专家，学者、教师就计算机教育进行了广泛的交流。其中，培养创新型人才仍是大家最关注的议题。
　　来自哈尔滨工业大学的徐晓飞教授以托马斯·佛里德曼(ThomasFriedman)《世界是平的》(The worid is Flat)一书中的观点，形象生动地阐述了近些年全球一体化将世界快速带入3.0版的特征，这是一个平坦化的世界，随着开放源码和网上社区的发展，个人和小团体成为推动世界变平的主流力量，通过个

42、人电脑、宽带网，工作流软件人们就能进行世界的协同，地球不同地方的人，犹如邻居一样交流、工作……
　　在这个平坦的世界中，人们从不同的角度审视创新的含义。鉴于此，《计算机教育》再次以创新人才培养为题，邀请北京大学、清华大学和哈尔滨工业大学的教授。学者共同探讨我们在这个“平坦世界”中的位置。

43、

论计算机网络安全

摘要:随着计算机技术以及网络技术的飞速发展,计算机网络安全问题越来越受到人们的关注。本文主要介绍了计算机网络安全的含义,计算机网络中所存在的威胁以及加强计算机网络系统安全的相关技术措施。
　　关键词:计算机网络;安全;技术

　　Computer Network Security
　　Li Yan
　　(South China University,Guangzhou Automobile Collegec,GuangZhou51080

44、0,China)
　　Abstract:With the rapid development of computer technology and network technology,computer network security catching more and more people’s attention now.This paper describes the meaning of computer network security,the existence threat in computer network and enhance related technolo

45、gy initiatives of computer network security.
　　Keywords:Computer network;Security;Technology
　　由于互联网的飞速发展,网络应用的领域逐步扩大,经济、文化、军事以及各种社会活动都要强烈的依赖计算机网络,因此,网络系统的安全性和可靠性问题已经成为世界各国共同关注的焦点。
　　一、计算机网络安全概述
　　计算机网络安全主要是指计算机网络系统中的软硬件资源以及系统中的数据受到保护,免遭泄露、更改、破坏或被非系统辨认控制。它包含系统安全以及信息安全两大部分。系统安全主要指网络设备

46、的硬件、操作系统和应用软件的安全;信息安全主要指信息的存储和传输安全。计算机网络安全具有机密性、完整性、可控性、可用性、真实性的特点。
　　二、计算机网络中所存在的威胁
　　威胁网络信息安全的因素主要有:物理威胁、漏洞威胁、身份鉴别威胁、网络病毒威胁等。由于计算机网络中各种威胁的存在,网络在带给我们极大便利的同时也往往给使用它的用户带来巨大的损失。
　　物理威胁主要包括对设备、信息或者服务的偷窃,在被扔掉的打印材料或者废弃软盘中搜寻所需要的资料等。
　　漏洞威胁在各种操作系统或应用软件中普遍存在。目前许多流行的操作系统,例如Windows操作系统、MS NT服务

47、器、Unix服务器等都存在着网络安全漏洞。现在,一种新的操作系统或者应用软件一上市,其漏洞就会立即被找到。由于系统本身存在着漏洞,从而可能会导致一些服务程序绕过安全系统,而对信息系统造成巨大的损失。服务器在重新启动的过程中,系统都要进行初始化工作,如果此时安全系统没有随之正确的初始化,就会留下安全漏洞而被人利用。又如在FTP通信服务中,用户暂停了与系统的通信,但其端口仍处于活动状态,这时,其他用户就可绕过安全检查和例行申请通过端口与系统通信。在计算机的世界中,没有任何一个系统能够避免漏洞的存在,我们往往要不断的对漏洞进行修补,但是旧的漏洞得到了修补,新的漏洞又会产生。
　　身份鉴别威胁

48、主要表现为:口令窃取、口令破解、非法登录等。口令是计算机系统抵御外部入侵的一个重要手段,然而,由于Internet上的数据流大多没有加密设置,因此,利用网上提供的免费软件就很容易对口令、传输文件进行窃取。
　　网络病毒威胁是计算机网络安全中最常见的威胁,是目前数据安全的头号敌人。计算机病毒是一组具有极强破坏性的指令或恶意代码,它可以将自身插入到其他计算机程序中,从而破坏计算机的功能或数据,影响计算机软、硬件的正常运行,它具有破坏性、传染性、隐蔽性、寄生性、触发性等特点。
　　三、计算机网络安全的技术措施
　　确保计算机网络系统安全的相关技术措施主要有:防火墙技术、黑客技

49、术、加密技术等。
　　防火墙是一种网络访问控制设备,是隔离在内部网络和外部网络之间的一道防御系统,用于拒绝除了明确允许通过之外的所有通信数据。防火墙从类型上可分为代理防火墙和数据包过滤防火墙两种。它们都是在通用操作系统或防火墙装置上使用的软件包。当我们将一个网络的通信数据传送给另外一个网络的时候,存在着一套策略规则,防火墙根据规则是否允许数据通过来决定接收或者拒绝数据包。策略规则通过代理或通过使用数据包检查过滤器得到加强。大多数常用协议,如HTTP、SMTP、FTP和telnet等都有代理,如FTP代理理解FTP协议并确定通过的通信数据是否符合协议要求并被策略规则所允许。计算机技术在不断的发展革新,防火墙也随时间而不断发展完善。目前市面上已经很难买到单种类型的防火墙,大多是混合型的,如通用服务代理,即我们通常所说的GSP,它实际上就是为代理防火墙建立一种像数据包过滤防火墙一样运作的方法;又如现在许多数据包过滤防火墙都提供SMTP代理。防火墙技术是保护计算机网络安全的最成熟、最早产品化的技术措