【正文】 摘 要信息技術(shù)的使用給人們的生活、工作帶來了數(shù)不盡的便捷和好處，然而計算機信息技術(shù)也和其他技術(shù)一樣是一把雙刃劍。當大部分人們使用信息技術(shù)提高工作效率，為社會創(chuàng)造更多財富的同時，另外一些人利用信息技術(shù)卻做著相反的事。他們非法入侵他人的計算機系統(tǒng)竊取機密信息、篡改和破壞數(shù)據(jù)，給社會造成難以估計的巨大損失。據(jù)統(tǒng)計全球約20秒鐘就有一次計算機入侵事件發(fā)生，Internet上的網(wǎng)絡(luò)防火墻約1/4被突破，約70%以上的網(wǎng)絡(luò)信息主管人員報告機密信息泄露而受到了損失。網(wǎng)絡(luò)安全是一個關(guān)系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題，網(wǎng)絡(luò)安全涉及到計算機科學、網(wǎng)絡(luò)技術(shù)通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種科學。本文對計算機網(wǎng)絡(luò)安全的概念加以闡述，并對目前計算機網(wǎng)絡(luò)存在的安全隱患進行了分析，探討了針對計算機安全隱患的防范策略，同時深入探究各方面網(wǎng)絡(luò)安全問題的解決，可以使讀者得到對網(wǎng)絡(luò)安全技術(shù)的深入了解?！娟P(guān)鍵字】：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范策略；防火墻IAbstractThe use of information technology takes many benefits to people39。s life and work, but the puter information technology is same with other technologies, like a doubleedged sword. While most people use information technology to improve efficiency and create more wealth for the munity, others are doing the opposite. They invade puter systems to steal confidential information, data tampering and break pots, which will make tremendous loss to society. According to statistics, a global puter intrusion incidents will happen in 20 seconds, 1 / 4 of Internet firewall on the network are broken ,and about 70% of network information receive the loss. Network security is a matter of national security and sovereignty, social stability, democratic culture, inherit and carries forward the important issue of network security related to puter science, network technology, munication technology, cryptography, information security technology, applied mathematics, number theory, information theory, etc. This text expatiates the concept of puter network security, analyzes the present puter network security39。s hidden danger, and it also discusses the preventive strategy in puter security39。s hidden danger. For example: firewall, authentication encryption, antivirus technology is today monly used method, this method of indepth exploration of these various aspects of network security problems, can make the reader understand network security technology better. 【Key words】: network；network security；security；firewallII目 錄第1章 計算機網(wǎng)絡(luò)安全概述 3 網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析 3 3 4 5 6第2 章 網(wǎng)絡(luò)安全概述 8 網(wǎng)絡(luò)安全的含義 8 網(wǎng)絡(luò)安全的屬性 8 網(wǎng)絡(luò)安全機制 9 網(wǎng)絡(luò)安全技術(shù)機制 9 網(wǎng)絡(luò)安全管理機制 10 網(wǎng)絡(luò)安全策略 10 安全策略的分類 10 安全策略的配置 10 安全策略的實現(xiàn)流程 11 網(wǎng)絡(luò)安全發(fā)展趨勢 12第 3章 網(wǎng)絡(luò)安全問題解決對策 13 計算機安全級別的劃分 13 TCSEC 簡介 13 GB17859劃分的特點 13 15 防火墻技術(shù) 15 15 防火墻的基本概念與作用 17 防火墻的工作原理 18 19 19 20 22 22 23第4 章 網(wǎng)絡(luò)安全防范 27 telnet 入侵防范 27 防止 Administrator 賬號被破解 27 防止賬號被暴力破解 28 “木馬”防范措施 28“木馬”的概述 28 “木馬”的防范措施 28 網(wǎng)頁惡意代碼及防范 29 惡意代碼分析 29 網(wǎng)頁惡意代碼的防范措施 30總結(jié) 31謝辭 32參考文獻 33第1章 計算機網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析 隨著計算機技術(shù)的發(fā)展，在計算機上處理業(yè)務(wù)已由基于單機的數(shù)學運算、文件處理，基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出。 Internet的開放性以及其他方面因素導致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略、管理和技術(shù)被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以包括為以下幾點: (1)安全機制在特定環(huán)境下并非萬無一失。比如防火墻，它雖然是一種有效的安全工具，可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。 (2)安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如，Windows NT在進行合理的設(shè)置后可以達到C2級的安全性，但很少有人能夠?qū)indows NT本身的安全策略進行合理的設(shè)置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較，針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。 (3)系統(tǒng)的后門是難于考慮到的地方。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺； (4) BUG難以防范。甚至與安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。 (5)黑客的攻擊手段在不斷地升級。安全工具的更新速度慢，且絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)遲鈍。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。 據(jù)了解，我國的政府部門、證券公司、銀行等機構(gòu)的計算機網(wǎng)絡(luò)相繼遭到多次攻擊。公安機關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增，尤其以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用依賴于外國的產(chǎn)品和技術(shù)，在電子政務(wù)、電子商務(wù)和各行業(yè)的計算機網(wǎng)絡(luò)應(yīng)用尚處于發(fā)展階段，以上這些領(lǐng)域的大型計算機網(wǎng)絡(luò)工程都由國內(nèi)一些較大的系統(tǒng)集成商負責。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量，同時一些負責網(wǎng)絡(luò)安全的工程技術(shù)人員對許多潛在風險認識不足。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗，面對形勢日益嚴峻的現(xiàn)狀，很多時候都顯得有些力不從心，也正是由于受技術(shù)條件的限制，很多人對網(wǎng)絡(luò)安全的意識僅僅停留在如何防范病毒階段，對網(wǎng)絡(luò)安全缺乏整體意識。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，