【正文】 ............................................................... 32 致 謝 ................................................................................ 33 —1— 1 緒論 研究的意義與背景 網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅缺。曾任國(guó)家科技部部長(zhǎng)的徐冠華教授在一次信息安全工作會(huì)議上說(shuō)：“ 信息 安全是涉及我國(guó)經(jīng)濟(jì)發(fā)展、社會(huì)發(fā)展和國(guó)家安全的重大問題。近年來(lái)，隨著國(guó)際政治形勢(shì)的發(fā)展，以及經(jīng)濟(jì)全球化過程的加快，人們?cè)絹?lái)越清楚，信息時(shí)代所引發(fā)的信息安全問題不僅涉及國(guó)家的經(jīng)濟(jì)安全、金融安全，同時(shí)也涉及國(guó)家的國(guó)防安全、政治安全和文化安全。因此，可以說(shuō)，在信息化社會(huì)里，沒有信息安全的保障，國(guó)家就沒有安全的屏障。信息安全的重要性怎么強(qiáng)調(diào)也不過分。 ” 隨著科學(xué)的發(fā)展，尤其是計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)控制技術(shù)、多媒體技術(shù)、遙感技術(shù)、控制技術(shù)和智能技術(shù)的發(fā)展，人類走進(jìn)了信息時(shí)代。 Inter 國(guó)際互聯(lián)網(wǎng)將世界各地緊密地聯(lián)系在一 起，于是人們相繼提出了 “ 數(shù)字城市 ” 、 “ 數(shù)字社區(qū) ” 的概念。 當(dāng)前，網(wǎng)絡(luò)化、自動(dòng)化、智能化所達(dá)到的水平，已經(jīng)或正在改變著人們的生產(chǎn)方式和生活方式，人們的許多社會(huì)活動(dòng)都可以在網(wǎng)上進(jìn)行，儼然在 “ 數(shù)字地球 ” 上建立了一個(gè) “ 數(shù)字社會(huì) ” ， “ 數(shù)字社區(qū) ” 是人類社會(huì)進(jìn)入到信息時(shí)代的產(chǎn)物，數(shù)字社區(qū)不僅具有強(qiáng)烈的信息時(shí)代前衛(wèi)觀念色彩，而且應(yīng)用前景十分激動(dòng)人心。 數(shù)字社區(qū)是指程度達(dá)到一定水準(zhǔn)的社區(qū)，是數(shù)字城市的組成部分，未來(lái)數(shù)字社區(qū)的集合將覆蓋整個(gè)城市乃至整個(gè)社會(huì)。社區(qū)范圍內(nèi) ,可以利用計(jì)算機(jī)技術(shù)、通訊技術(shù)、控制網(wǎng)絡(luò)技術(shù)、 IC 卡技術(shù)、 互聯(lián)網(wǎng)技術(shù)，建立社區(qū)建設(shè)、 —2— 管理、服務(wù)綜合性信息共享平臺(tái)，并與城市建設(shè)、管理、服務(wù)的綜合信息共享平臺(tái)互連互通。使社區(qū)內(nèi)的政府管理部門、城鎮(zhèn)居民、各行業(yè)的企事業(yè)單位可以通過這一信息共享平臺(tái)提供或享受各種社會(huì)內(nèi)部及外部的建設(shè)管理和服務(wù)的信息資源。科技社區(qū)是數(shù)字社區(qū)的基礎(chǔ)。 “ 科技社區(qū) ” 是針對(duì)社區(qū)的網(wǎng)絡(luò)化、智能化、自動(dòng)化水平而言； “ 基礎(chǔ) ” 是指社區(qū)內(nèi)的物理網(wǎng)絡(luò)和相應(yīng)的應(yīng)用系統(tǒng)。 隨著全球信息化水平的不斷提高，網(wǎng)絡(luò)安全的重要性日趨增強(qiáng)。當(dāng)前社區(qū)網(wǎng)站安全產(chǎn)業(yè)已成為對(duì)各國(guó)的國(guó)家安全、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、社會(huì)生活、健康文化等方 方面面具有生存性和保障性支撐作用的關(guān)鍵產(chǎn)業(yè)。社區(qū)網(wǎng)站安全可能會(huì)影響個(gè)人的工作、生活，甚至?xí)绊憞?guó)家經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、國(guó)防安全。因此，社區(qū)網(wǎng)站安全產(chǎn)業(yè)在整個(gè)產(chǎn)業(yè)布局乃至國(guó)家戰(zhàn)略格局中具有舉足輕重的地位和作用。 盡管如此，當(dāng)前社區(qū)網(wǎng)站安全的現(xiàn)狀卻不容樂觀。以網(wǎng)絡(luò)攻擊為例：據(jù)調(diào)查 2020 年專門針對(duì)美國(guó)政府網(wǎng)站的非法入侵事件發(fā)生了 ， 2020 年升至 。我國(guó)新華社曾報(bào)道，中國(guó)近 60%的單位網(wǎng)絡(luò)曾發(fā)生過安全事件，其中包括國(guó)防部等政府部門。中國(guó)公安部進(jìn)行的一項(xiàng)調(diào)查顯示，在被調(diào)查的7072 家單位網(wǎng)絡(luò)中，有 58%曾在 2020 年遭到過攻擊。這些單位包括金融機(jī)構(gòu)和國(guó)防、商貿(mào)、能源和電信等政府部門。此外，我國(guó)每年都會(huì)出現(xiàn)包括網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)突發(fā)事件在內(nèi)的多種網(wǎng)絡(luò)安全事件。 因此，社區(qū)網(wǎng)站安全方面的研究是當(dāng)前信息行業(yè)的研究重點(diǎn)，也是社區(qū)網(wǎng)絡(luò)的重點(diǎn)。在國(guó)際上信息安全研究已成體系， 20 世紀(jì) 70 年代就已經(jīng)開始標(biāo)準(zhǔn)化。當(dāng)前有多個(gè)國(guó)際組織致力于社區(qū)網(wǎng)站安全方面的研究。隨著信息社會(huì) —3— 對(duì)網(wǎng)絡(luò)依賴性的不斷增加，以美國(guó)為首的各個(gè)國(guó)家在社區(qū)網(wǎng)站安全方面都在加速研究。我國(guó)自 2020 年以來(lái)也在社區(qū)網(wǎng)站安全方面有了較大的進(jìn)展，但是總體相對(duì)落后。 隨著網(wǎng)絡(luò)的延伸，社區(qū)安全問題受到人們?cè)絹?lái)越多的關(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化，多樣化的今天，如何保護(hù)各類網(wǎng)絡(luò)和應(yīng)用的安全，如何保護(hù)信息社區(qū)安全，成為了本文探討的重點(diǎn)。 幾乎所有接觸網(wǎng)絡(luò)的人都知道網(wǎng)絡(luò)中有一些費(fèi)盡心機(jī)闖入他人計(jì)算機(jī)系統(tǒng)的人，他們利用各種網(wǎng)絡(luò)和系統(tǒng)的漏洞，非法獲得未授權(quán)的訪問信。 我國(guó)將進(jìn)入全面建設(shè)小康社會(huì)，加快推進(jìn)社會(huì)主義現(xiàn)代化新的發(fā)展階段。在經(jīng)濟(jì)全球化和全球信息化相互促進(jìn)、加速發(fā)展的大背景下，信息的安全已經(jīng)成為衡量一個(gè)國(guó)家或地區(qū)綜合實(shí)力和現(xiàn)代化水平的重要標(biāo)志。 （ 1）隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技 術(shù)等現(xiàn)代科技突飛猛進(jìn)的發(fā)展，社區(qū)的成為必然的趨勢(shì)。有一個(gè)安全的社區(qū)網(wǎng)站為人們提供安全、舒適、便利，以及節(jié)能環(huán)保的工作與生活的新環(huán)境； （ 2）社區(qū)的建設(shè)是城市建設(shè)的重中之重，安全問題又是社區(qū)的網(wǎng)站的首要問題； （ 3）社區(qū)平臺(tái)安全建設(shè)的好壞與否，也是社區(qū)水平的重要標(biāo)志之一。通過社區(qū)門戶平臺(tái)向社會(huì)公眾集中展示，從而體提升了社區(qū)形象，提高社區(qū)知名度，推動(dòng)經(jīng)濟(jì)發(fā)展。 國(guó)內(nèi)外研究的現(xiàn)狀 據(jù)不完全統(tǒng)計(jì)，自 2020 年 1月 1日起，截止 2020 年 12月 25日，中國(guó)網(wǎng)站被篡改的數(shù)量達(dá) 25820 個(gè)。其中政府類網(wǎng)站有 3661 個(gè)；企業(yè)類網(wǎng)站為 —4— 11828 個(gè)（其中博客運(yùn)營(yíng)類被黑數(shù)量達(dá)到 1683 個(gè)）；教育 \培訓(xùn)類被黑網(wǎng)站數(shù)量達(dá)到 2216 個(gè)，其中：中、職專及中小學(xué)網(wǎng)站占百分之 %（ 1628 個(gè)），大學(xué)網(wǎng)站的二級(jí)網(wǎng)站占 %（ 398 個(gè)），培訓(xùn)類機(jī)構(gòu) 127 個(gè)，大學(xué)一級(jí)域名站點(diǎn)為 63 個(gè)。 21 世紀(jì)全世界的計(jì)算機(jī)都將通過 Inter聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無(wú)處不在。當(dāng)人類步入 21 世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國(guó)將建立起一套完整的網(wǎng)絡(luò) 安全體系，特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。 網(wǎng)絡(luò)安全有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)各個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。 社區(qū)建設(shè)是未來(lái)住宅的一個(gè)發(fā)展方向，市場(chǎng)潛力巨大。目前在國(guó)外，社區(qū)建設(shè)的發(fā)展非常迅速，尤其是在美國(guó)、日本等一些信息技術(shù)發(fā)達(dá)的國(guó)家，目前國(guó)內(nèi)對(duì)社區(qū)進(jìn)行建設(shè)與開發(fā)的也逐漸增多。而社區(qū)的相關(guān)標(biāo)準(zhǔn)在已建的系統(tǒng)中是影響應(yīng)用深入開展的首要問題，開展社區(qū)工程建設(shè)涉及的標(biāo)準(zhǔn)、技術(shù)規(guī)范和有關(guān)政策與管理體制的研究，開發(fā)相應(yīng)的軟件工具，保證標(biāo)準(zhǔn)規(guī)范的有效實(shí)施，是社區(qū)工程項(xiàng)目必須解決的重要課題。目前國(guó)內(nèi)有很多與社區(qū) —5— 建設(shè)內(nèi)容相關(guān)的行業(yè)標(biāo)準(zhǔn)與地方標(biāo)準(zhǔn)，但是由于上述標(biāo)準(zhǔn)主要內(nèi)容性質(zhì)相近，都以社區(qū)建設(shè)為主體，制定其管理、工程、技術(shù)、產(chǎn)品的 應(yīng)用規(guī)范要求，而“ 數(shù)字社區(qū) ” 本身又具有獨(dú)特的行業(yè)管理性。所以統(tǒng)一性的缺乏，給各項(xiàng)標(biāo)準(zhǔn)管理工作帶來(lái)難度，同時(shí)，標(biāo)準(zhǔn)的繁雜與混亂更不利于社區(qū)建設(shè)的開展與標(biāo)準(zhǔn)在全國(guó)范圍內(nèi)的頒布與執(zhí)行。為了加強(qiáng)行業(yè)監(jiān)管力度，規(guī)范市場(chǎng)，促進(jìn)中國(guó)建筑及住宅社區(qū)應(yīng)用項(xiàng)目的實(shí)施，在國(guó)內(nèi)建立并倡導(dǎo)公平、公正、公開的競(jìng)爭(zhēng)發(fā)展環(huán)境。 本章小節(jié) 社區(qū)是社區(qū)未來(lái)發(fā)展的方向，具有無(wú)限的市場(chǎng)潛力，對(duì)于社區(qū)網(wǎng)絡(luò)的安全是社區(qū)網(wǎng)絡(luò)建設(shè)需要解決的首要問題。本章主要介紹了社區(qū)網(wǎng)絡(luò)安全的國(guó)內(nèi)外的現(xiàn)狀，以及研究他的意義和背景。對(duì)社區(qū)網(wǎng)絡(luò)做了一個(gè)簡(jiǎn)要的介紹。 —6— 2 網(wǎng)絡(luò)安全需求分析 網(wǎng)站安全研究涵蓋多樣內(nèi)容，其中包括網(wǎng)絡(luò)自身的可用性、網(wǎng)絡(luò)的運(yùn)營(yíng)安全、信息傳遞的機(jī)密性、有害信息傳播控制等大量問題。然而參與者的不同對(duì)網(wǎng)絡(luò)安全關(guān)心的內(nèi)容不同，對(duì)社區(qū)網(wǎng)站安全又有不同的需求。在這里按照網(wǎng)站本身、用戶、社區(qū)管理者描述社區(qū)網(wǎng)絡(luò)安全需求。 可行性分析 隨著社會(huì)進(jìn)步，社區(qū)網(wǎng)絡(luò)的發(fā)展，社區(qū)網(wǎng)絡(luò)信息量的增加，社區(qū)網(wǎng)絡(luò)安全性問題也日益突出，不僅管理層工作量增加，工作復(fù)雜性增大，而且社區(qū)的住戶對(duì)信息的安全需求也越來(lái)越大。社區(qū)網(wǎng)絡(luò)安全是現(xiàn)實(shí)社區(qū)與技術(shù)所營(yíng)造的虛擬社區(qū)的安全保障。因此， 社區(qū)網(wǎng)站可安全設(shè)計(jì)以滿足社區(qū)網(wǎng)絡(luò)現(xiàn)階段發(fā)展的需要。 本系統(tǒng)擬采用 ASP技術(shù)， SQL Server技術(shù)以及 IIS 技術(shù)，而目前這三項(xiàng)技術(shù)已經(jīng)成熟，但是對(duì)于這三項(xiàng)技術(shù)的安全問題也是非常突出的，所以對(duì)社區(qū)網(wǎng)站安全設(shè)計(jì)從技術(shù)上來(lái)說(shuō)是必需的。 社區(qū)網(wǎng)站本身的安全需求 系統(tǒng)本身對(duì)社區(qū)網(wǎng)站安全有可靠性和生存性的需求、網(wǎng)絡(luò)傳播信息可控性要求以及對(duì)網(wǎng)絡(luò)傳送的信息可知性要求。 社區(qū)網(wǎng)站對(duì)安全的需求具有必要的可靠性，防范可能的入侵和攻擊并具有必要的信息對(duì)抗能力和容侵能力，保障人民群眾通信自由的需求以及重要信息系統(tǒng)持續(xù)可靠。 防止外部網(wǎng)絡(luò)的非法用戶的惡意攻擊、竊取信息；防止通過網(wǎng)絡(luò)傳送的病毒和電子郵件夾帶的病毒； 用戶對(duì)社區(qū)網(wǎng)絡(luò)安全需求 —7— 用戶對(duì)安全產(chǎn)品的需求主要集中在個(gè)人信息安全，通信安全，網(wǎng)站無(wú)病毒。 用戶信息隱私性要求：用戶希望用戶留在網(wǎng)絡(luò)上的個(gè)人信息、網(wǎng)絡(luò)行為以及行為習(xí)慣等內(nèi)容不能被非授權(quán)第三方獲取。 用戶對(duì)社區(qū)網(wǎng)站安全有通信內(nèi)容機(jī)密性要求，用戶信息隱私性要求，為了與應(yīng)用系統(tǒng)可信任要求以及社區(qū)網(wǎng)站安全系統(tǒng)可用性要求。通信內(nèi)容機(jī)密性要求：用戶希望通信的內(nèi)容應(yīng)當(dāng)通過加密或者隔離等手段，除國(guó)家授權(quán)機(jī)關(guān)以外只有通信對(duì)端能夠 獲取并使用。 網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可信任要求：用戶希望網(wǎng)絡(luò)能確認(rèn)通信對(duì)端是希望與之通信的對(duì)端，應(yīng)用系統(tǒng)應(yīng)當(dāng)有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任。網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可用性要求：用戶希望網(wǎng)絡(luò)與應(yīng)用系統(tǒng)達(dá)到所承諾的可用性，網(wǎng)絡(luò) /應(yīng)用系統(tǒng)不應(yīng)具有傳播病毒、發(fā)送垃圾信息和傳播其他有害信息等行為。 社區(qū)管理者對(duì)社區(qū)網(wǎng)絡(luò)安全的需求 社區(qū)管理者對(duì)社區(qū)網(wǎng)絡(luò)安全的需求包括網(wǎng)站硬件安全，網(wǎng)站系統(tǒng)安全，社區(qū)內(nèi)部信息安全。 網(wǎng)站硬件安全，指網(wǎng)站所需硬件得到充分利用和安全保障，不會(huì)因?yàn)檫^分的使用而損壞。 網(wǎng)站系統(tǒng)安全，指網(wǎng)站系統(tǒng)運(yùn)行沒問題，有一 定的網(wǎng)絡(luò)防護(hù)能力和信息安全，理者用戶安全需求：滿足用戶安全需求包括必要的認(rèn)證和加密，有效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任，提供必要的可用性等。 —8— 社區(qū)內(nèi)部信息安全，是指對(duì)于政府內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性以及對(duì)關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問有有效的控制，這要求系統(tǒng)能夠可靠確認(rèn)訪問者的身份，謹(jǐn)慎授權(quán)，并對(duì)任何訪問進(jìn)行跟蹤記錄。 本章小結(jié) 本章針對(duì)社區(qū)網(wǎng)站安全進(jìn)行了可行性的分析，結(jié)合花園浜小區(qū) 實(shí)際的情況分別對(duì)系統(tǒng)，用戶，社區(qū)管理者進(jìn)行對(duì)社區(qū)網(wǎng)站安全的需求進(jìn)行分析與調(diào)查。 —9— 3 網(wǎng)絡(luò)安全技術(shù)分析 安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的 發(fā)展 而發(fā)展，其涉及的技術(shù)