【正文】 ............................................................... 32 致 謝 ................................................................................ 33 —1— 1 緒論 研究的意義與背景 網絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網絡安全威脅缺。曾任國家科技部部長的徐冠華教授在一次信息安全工作會議上說：“ 信息 安全是涉及我國經濟發(fā)展、社會發(fā)展和國家安全的重大問題。近年來，隨著國際政治形勢的發(fā)展，以及經濟全球化過程的加快，人們越來越清楚，信息時代所引發(fā)的信息安全問題不僅涉及國家的經濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。因此，可以說，在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障。信息安全的重要性怎么強調也不過分。 ” 隨著科學的發(fā)展，尤其是計算機技術、網絡控制技術、多媒體技術、遙感技術、控制技術和智能技術的發(fā)展，人類走進了信息時代。 Inter 國際互聯(lián)網將世界各地緊密地聯(lián)系在一 起，于是人們相繼提出了 “ 數(shù)字城市 ” 、 “ 數(shù)字社區(qū) ” 的概念。 當前，網絡化、自動化、智能化所達到的水平，已經或正在改變著人們的生產方式和生活方式，人們的許多社會活動都可以在網上進行，儼然在 “ 數(shù)字地球 ” 上建立了一個 “ 數(shù)字社會 ” ， “ 數(shù)字社區(qū) ” 是人類社會進入到信息時代的產物，數(shù)字社區(qū)不僅具有強烈的信息時代前衛(wèi)觀念色彩，而且應用前景十分激動人心。 數(shù)字社區(qū)是指程度達到一定水準的社區(qū)，是數(shù)字城市的組成部分，未來數(shù)字社區(qū)的集合將覆蓋整個城市乃至整個社會。社區(qū)范圍內 ,可以利用計算機技術、通訊技術、控制網絡技術、 IC 卡技術、 互聯(lián)網技術，建立社區(qū)建設、 —2— 管理、服務綜合性信息共享平臺，并與城市建設、管理、服務的綜合信息共享平臺互連互通。使社區(qū)內的政府管理部門、城鎮(zhèn)居民、各行業(yè)的企事業(yè)單位可以通過這一信息共享平臺提供或享受各種社會內部及外部的建設管理和服務的信息資源。科技社區(qū)是數(shù)字社區(qū)的基礎。 “ 科技社區(qū) ” 是針對社區(qū)的網絡化、智能化、自動化水平而言； “ 基礎 ” 是指社區(qū)內的物理網絡和相應的應用系統(tǒng)。 隨著全球信息化水平的不斷提高，網絡安全的重要性日趨增強。當前社區(qū)網站安全產業(yè)已成為對各國的國家安全、政治穩(wěn)定、經濟發(fā)展、社會生活、健康文化等方 方面面具有生存性和保障性支撐作用的關鍵產業(yè)。社區(qū)網站安全可能會影響個人的工作、生活，甚至會影響國家經濟發(fā)展、社會穩(wěn)定、國防安全。因此，社區(qū)網站安全產業(yè)在整個產業(yè)布局乃至國家戰(zhàn)略格局中具有舉足輕重的地位和作用。 盡管如此，當前社區(qū)網站安全的現(xiàn)狀卻不容樂觀。以網絡攻擊為例：據調查 2020 年專門針對美國政府網站的非法入侵事件發(fā)生了 ， 2020 年升至 。我國新華社曾報道，中國近 60%的單位網絡曾發(fā)生過安全事件，其中包括國防部等政府部門。中國公安部進行的一項調查顯示，在被調查的7072 家單位網絡中，有 58%曾在 2020 年遭到過攻擊。這些單位包括金融機構和國防、商貿、能源和電信等政府部門。此外，我國每年都會出現(xiàn)包括網絡癱瘓、網絡突發(fā)事件在內的多種網絡安全事件。 因此，社區(qū)網站安全方面的研究是當前信息行業(yè)的研究重點，也是社區(qū)網絡的重點。在國際上信息安全研究已成體系， 20 世紀 70 年代就已經開始標準化。當前有多個國際組織致力于社區(qū)網站安全方面的研究。隨著信息社會 —3— 對網絡依賴性的不斷增加，以美國為首的各個國家在社區(qū)網站安全方面都在加速研究。我國自 2020 年以來也在社區(qū)網站安全方面有了較大的進展，但是總體相對落后。 隨著網絡的延伸，社區(qū)安全問題受到人們越來越多的關注。在網絡日益復雜化，多樣化的今天，如何保護各類網絡和應用的安全，如何保護信息社區(qū)安全，成為了本文探討的重點。 幾乎所有接觸網絡的人都知道網絡中有一些費盡心機闖入他人計算機系統(tǒng)的人，他們利用各種網絡和系統(tǒng)的漏洞，非法獲得未授權的訪問信。 我國將進入全面建設小康社會，加快推進社會主義現(xiàn)代化新的發(fā)展階段。在經濟全球化和全球信息化相互促進、加速發(fā)展的大背景下，信息的安全已經成為衡量一個國家或地區(qū)綜合實力和現(xiàn)代化水平的重要標志。 （ 1）隨著計算機技術、網絡技術和通訊技 術等現(xiàn)代科技突飛猛進的發(fā)展，社區(qū)的成為必然的趨勢。有一個安全的社區(qū)網站為人們提供安全、舒適、便利，以及節(jié)能環(huán)保的工作與生活的新環(huán)境； （ 2）社區(qū)的建設是城市建設的重中之重，安全問題又是社區(qū)的網站的首要問題； （ 3）社區(qū)平臺安全建設的好壞與否，也是社區(qū)水平的重要標志之一。通過社區(qū)門戶平臺向社會公眾集中展示，從而體提升了社區(qū)形象，提高社區(qū)知名度，推動經濟發(fā)展。 國內外研究的現(xiàn)狀 據不完全統(tǒng)計，自 2020 年 1月 1日起，截止 2020 年 12月 25日，中國網站被篡改的數(shù)量達 25820 個。其中政府類網站有 3661 個；企業(yè)類網站為 —4— 11828 個（其中博客運營類被黑數(shù)量達到 1683 個）；教育 \培訓類被黑網站數(shù)量達到 2216 個，其中：中、職專及中小學網站占百分之 %（ 1628 個），大學網站的二級網站占 %（ 398 個），培訓類機構 127 個，大學一級域名站點為 63 個。 21 世紀全世界的計算機都將通過 Inter聯(lián)到一起，信息安全的內涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領域變成了無處不在。當人類步入 21 世紀這一信息社會、網絡社會的時候，我國將建立起一套完整的網絡 安全體系，特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。 網絡安全有以下幾大特點：第一，網絡安全來源于安全策略與技術的多樣化，如果采用一種統(tǒng)一的技術和策略也就不安全了；第二，網絡的安全機制與技術要不斷地變化；第三，隨著網絡在社會各個方面的延伸，進入網絡的手段也越來越多，因此，網絡安全技術是一個十分復雜的系統(tǒng)工程。為此建立有中國特色的網絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)。 社區(qū)建設是未來住宅的一個發(fā)展方向，市場潛力巨大。目前在國外，社區(qū)建設的發(fā)展非常迅速，尤其是在美國、日本等一些信息技術發(fā)達的國家，目前國內對社區(qū)進行建設與開發(fā)的也逐漸增多。而社區(qū)的相關標準在已建的系統(tǒng)中是影響應用深入開展的首要問題，開展社區(qū)工程建設涉及的標準、技術規(guī)范和有關政策與管理體制的研究，開發(fā)相應的軟件工具，保證標準規(guī)范的有效實施，是社區(qū)工程項目必須解決的重要課題。目前國內有很多與社區(qū) —5— 建設內容相關的行業(yè)標準與地方標準，但是由于上述標準主要內容性質相近，都以社區(qū)建設為主體，制定其管理、工程、技術、產品的 應用規(guī)范要求，而“ 數(shù)字社區(qū) ” 本身又具有獨特的行業(yè)管理性。所以統(tǒng)一性的缺乏，給各項標準管理工作帶來難度，同時，標準的繁雜與混亂更不利于社區(qū)建設的開展與標準在全國范圍內的頒布與執(zhí)行。為了加強行業(yè)監(jiān)管力度，規(guī)范市場，促進中國建筑及住宅社區(qū)應用項目的實施，在國內建立并倡導公平、公正、公開的競爭發(fā)展環(huán)境。 本章小節(jié) 社區(qū)是社區(qū)未來發(fā)展的方向，具有無限的市場潛力，對于社區(qū)網絡的安全是社區(qū)網絡建設需要解決的首要問題。本章主要介紹了社區(qū)網絡安全的國內外的現(xiàn)狀，以及研究他的意義和背景。對社區(qū)網絡做了一個簡要的介紹。 —6— 2 網絡安全需求分析 網站安全研究涵蓋多樣內容，其中包括網絡自身的可用性、網絡的運營安全、信息傳遞的機密性、有害信息傳播控制等大量問題。然而參與者的不同對網絡安全關心的內容不同，對社區(qū)網站安全又有不同的需求。在這里按照網站本身、用戶、社區(qū)管理者描述社區(qū)網絡安全需求。 可行性分析 隨著社會進步，社區(qū)網絡的發(fā)展，社區(qū)網絡信息量的增加，社區(qū)網絡安全性問題也日益突出，不僅管理層工作量增加，工作復雜性增大，而且社區(qū)的住戶對信息的安全需求也越來越大。社區(qū)網絡安全是現(xiàn)實社區(qū)與技術所營造的虛擬社區(qū)的安全保障。因此， 社區(qū)網站可安全設計以滿足社區(qū)網絡現(xiàn)階段發(fā)展的需要。 本系統(tǒng)擬采用 ASP技術， SQL Server技術以及 IIS 技術，而目前這三項技術已經成熟，但是對于這三項技術的安全問題也是非常突出的，所以對社區(qū)網站安全設計從技術上來說是必需的。 社區(qū)網站本身的安全需求 系統(tǒng)本身對社區(qū)網站安全有可靠性和生存性的需求、網絡傳播信息可控性要求以及對網絡傳送的信息可知性要求。 社區(qū)網站對安全的需求具有必要的可靠性，防范可能的入侵和攻擊并具有必要的信息對抗能力和容侵能力，保障人民群眾通信自由的需求以及重要信息系統(tǒng)持續(xù)可靠。 防止外部網絡的非法用戶的惡意攻擊、竊取信息；防止通過網絡傳送的病毒和電子郵件夾帶的病毒； 用戶對社區(qū)網絡安全需求 —7— 用戶對安全產品的需求主要集中在個人信息安全，通信安全，網站無病毒。 用戶信息隱私性要求：用戶希望用戶留在網絡上的個人信息、網絡行為以及行為習慣等內容不能被非授權第三方獲取。 用戶對社區(qū)網站安全有通信內容機密性要求，用戶信息隱私性要求，為了與應用系統(tǒng)可信任要求以及社區(qū)網站安全系統(tǒng)可用性要求。通信內容機密性要求：用戶希望通信的內容應當通過加密或者隔離等手段，除國家授權機關以外只有通信對端能夠 獲取并使用。 網絡與應用系統(tǒng)可信任要求：用戶希望網絡能確認通信對端是希望與之通信的對端，應用系統(tǒng)應當有能力并有義務承擔相應的責任。網絡與應用系統(tǒng)可用性要求：用戶希望網絡與應用系統(tǒng)達到所承諾的可用性，網絡 /應用系統(tǒng)不應具有傳播病毒、發(fā)送垃圾信息和傳播其他有害信息等行為。 社區(qū)管理者對社區(qū)網絡安全的需求 社區(qū)管理者對社區(qū)網絡安全的需求包括網站硬件安全，網站系統(tǒng)安全，社區(qū)內部信息安全。 網站硬件安全，指網站所需硬件得到充分利用和安全保障，不會因為過分的使用而損壞。 網站系統(tǒng)安全，指網站系統(tǒng)運行沒問題，有一 定的網絡防護能力和信息安全，理者用戶安全需求：滿足用戶安全需求包括必要的認證和加密，有效的業(yè)務架構和商務模式保證雙方有能力并有義務承擔相應的責任效的業(yè)務架構和商務模式保證雙方有能力并有義務承擔相應的責任，提供必要的可用性等。 —8— 社區(qū)內部信息安全，是指對于政府內部網絡，保密數(shù)據的泄密應保證內網機密信息在存儲與傳輸時的保密性以及對關鍵網絡、系統(tǒng)和數(shù)據的訪問有有效的控制，這要求系統(tǒng)能夠可靠確認訪問者的身份，謹慎授權，并對任何訪問進行跟蹤記錄。 本章小結 本章針對社區(qū)網站安全進行了可行性的分析，結合花園浜小區(qū) 實際的情況分別對系統(tǒng)，用戶，社區(qū)管理者進行對社區(qū)網站安全的需求進行分析與調查。 —9— 3 網絡安全技術分析 安全是網絡賴以生存的保障，只有安全得到保障，網絡才能實現(xiàn)自身的價值。網絡安全技術隨著人們網絡實踐的 發(fā)展 而發(fā)展，其涉及的技術