【正文】 和組織機(jī)構(gòu)，例如，某單位的信息應(yīng)當(dāng)由管理者們做出決策、確定哪些信息可以共享，哪些信息是內(nèi)部機(jī)密，不得泄露以免損害單位利益。 . 完 整性 (Integrity)決定系統(tǒng)資源應(yīng)該怎樣運(yùn)轉(zhuǎn)而且信息不能被未授權(quán)的來源替換或破壞 。安全管理負(fù)責(zé)控制網(wǎng)絡(luò)訪問，包括防止未授權(quán)者訪問網(wǎng)絡(luò)資源及網(wǎng)絡(luò)管理系統(tǒng)。故障管理負(fù)責(zé)檢測(cè)或發(fā)現(xiàn)異常的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)、隔離和控制網(wǎng)絡(luò)故障 。本論文便是在這種背景下，對(duì)如何建立一個(gè)安全的網(wǎng)絡(luò)，如何確保網(wǎng)絡(luò)運(yùn)行的安全和信息系統(tǒng)的安全展開研究的。 Inter的迅猛發(fā)展，標(biāo)志著信息共享的程度發(fā)展到了一個(gè)新的高度，因而信息安全的問題也日益突出。更可怕的是，我們知道的安全事件只是所有安全事件的一小部分，許多事件山于沒有造成嚴(yán)重危害或商家不愿透露而未被暴光，其他的我們根本沒有發(fā)覺。我們知道計(jì)算機(jī)網(wǎng)絡(luò)一方面提供了資源的共享性，提高了系統(tǒng)的可靠性，通過分散工作負(fù)荷提高了工作效率，并且還具有可擴(kuò)充性，這些特點(diǎn)使得計(jì)算機(jī)網(wǎng)絡(luò)深入到科研、文化、經(jīng)濟(jì)與國(guó)防的各個(gè)領(lǐng)域 。 在 Inter建立初， Inter安全被認(rèn)為不是一種必要， Inter文化就是開放性，鼓勵(lì)數(shù)據(jù)和資源的共享。這些應(yīng)用服務(wù)使網(wǎng)民們利用普通的微機(jī)，就能與世界范圍的計(jì)算機(jī)用戶打交道，在這里，時(shí)間和空間的差別己不再重要，它大大拓寬了人類的生存空間和維度，它將整個(gè)地球聯(lián)結(jié)成了一個(gè)“地球村 Inter 的發(fā)展直接帶動(dòng)了新一輪的技術(shù)革命，它涉及到教育、商業(yè)、軍事、政府機(jī)關(guān)等各行各業(yè)，形成了“信息高速公路”。隨著 TCP/IP協(xié)議被人們廣泛接受，個(gè)人計(jì)算機(jī)和服務(wù)器的發(fā)展，計(jì)算機(jī)使用的日益普及，以及廉價(jià)的桌面系統(tǒng)、免費(fèi)的共享軟件和功能強(qiáng)大的網(wǎng)絡(luò)服務(wù)器的結(jié)合，使得 Inter以驚人的速度快速膨脹。作為一種主動(dòng)的防御措施 ,入侵檢測(cè)系統(tǒng) (IDS)作為網(wǎng)絡(luò)系統(tǒng)安全的重要組成部分 ,得到了廣泛的重視 ,IDS對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng) ,不僅檢測(cè)來自外部的入侵行為 ,也監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng) 。 1 目錄 摘要 3 英文摘要 4 第一章 引言 4 Inter的發(fā)展及現(xiàn)狀 5 Inter所面臨的威脅 5 第二章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述 6 7 安全服務(wù)與安全機(jī)制 7 安全攻擊 8 第三 章 現(xiàn)行的一些安全技術(shù)與策略 9 9 9 10 11 第四 章 防火墻技術(shù)綜述 13 13 何謂防火墻 13 防火墻的功能和局限性分析 14 防火墻的類型與運(yùn) 行 機(jī)制 15 包過濾防火墻 15 基于代理的防火墻 17 防火墻的實(shí)現(xiàn)方式 18 其他安全手段 19 防火墻的發(fā)展趨勢(shì) 21 第五 章 網(wǎng)絡(luò)安全技術(shù)在 吉首大學(xué)圖書館網(wǎng)絡(luò)中的應(yīng)用 22 全需求分析 22 設(shè)計(jì)思想與原則 22 23 27 第六 章 加密技 術(shù) 27 27 27 27 28 制作加密 /解密器 28 編程語(yǔ)言 28 編程工具 28 加密器的設(shè)計(jì) 29 29 30 2 /解密程序核心代碼 32 /解密器的實(shí)現(xiàn) 43 結(jié)論 48 參考文獻(xiàn) 49 3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保密技術(shù) 作 者：盧林 摘 要 Inter所具有的開放性、國(guó)際性和自由性 ,以及 TCP/IP協(xié)議在制定時(shí)本 身所具有的缺陷 ,使得網(wǎng)絡(luò)安全問題日益嚴(yán)重 .隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用 ,使得網(wǎng)絡(luò)病毒 ,各種各樣的入侵行為和黑客行為也變得更加復(fù)雜 .因此 ,采取積極而主動(dòng)的安全措施對(duì)于保護(hù)電子資源是非常必要的 ,防火墻以及 加密技術(shù)則扮演了重要角色。虛擬專用網(wǎng) (VPN)技術(shù)的出現(xiàn) ,為實(shí)現(xiàn)網(wǎng)絡(luò)間的連接提供了快速安全但又相對(duì)便宜的手段 ,該文較深入的探討了實(shí)現(xiàn) VPN 的隧道技術(shù) ,并對(duì) 防火墻 的概念、功能、實(shí)現(xiàn)途徑、基本構(gòu)成、關(guān)鍵技術(shù)及發(fā)展前 景等問題進(jìn)行了全面論述 。 從技術(shù)的角度看， Inter是一種計(jì)算機(jī)網(wǎng)絡(luò)的集合。 Inter的到來，使得傳統(tǒng)的經(jīng)濟(jì)模式、企業(yè)的運(yùn)作方式、人們的生活習(xí)慣等等都受到了前所未有的沖擊，它將我們帶入了信息時(shí)代，將極大的影響我們的生活。原先，使用 Inter的人就是創(chuàng)建 Inter的科學(xué)家們，他們有共同的目標(biāo)，隨著時(shí)間的推移， Inter變得越來越 有用，加入的人也越來越多，從公司到大學(xué)，甚至個(gè)人，涉及各行各業(yè)。而另一方面，也正是 Inter的內(nèi)在的脆弱性 (包括 TCP/工 P協(xié)議族的內(nèi)在脆弱 )導(dǎo)致了安全問題的產(chǎn)生，如病毒、黑客等等。美國(guó)國(guó)防部曾對(duì)許多重要站點(diǎn)受攻擊的情況作過分析，結(jié) 果如下 : 6 可以看到 ,在多達(dá) 38000次的攻擊中 ,只有 267次攻擊公開報(bào)道 ,而檢測(cè)到的攻擊中有73%未報(bào)道，最令人不安的是成功攻擊中的 96%我們毫無察覺，他們到底造成多少危害，有多少關(guān)鍵數(shù)據(jù)丟失，我們無從統(tǒng)計(jì)。在這種形勢(shì)下，從保護(hù)國(guó)家利益出發(fā)，各國(guó) 政府無不重視信息和網(wǎng)絡(luò)安全。 第二章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述 對(duì)于一 個(gè) 網(wǎng)絡(luò)而言，其性能、可靠性、可用性及信息安全等等都是不可忽視的問題。性能管理負(fù)責(zé)分析網(wǎng)絡(luò)出錯(cuò)串、網(wǎng)絡(luò)吞吐串并建立優(yōu)化的網(wǎng)絡(luò)狀態(tài) 。 網(wǎng)絡(luò)安全是指借助于網(wǎng)絡(luò)管理，使網(wǎng)絡(luò)環(huán)境中信息的機(jī)密性、完整性及可使用性「 CIA」受到保護(hù)，其主要目標(biāo)是確保經(jīng)過網(wǎng)絡(luò)傳輸?shù)男畔?到達(dá)目的計(jì)算機(jī)時(shí)沒有攻 擊 數(shù)38000 防 護(hù) 未成功 13300 成功 24700 檢 測(cè) 未檢測(cè)出 23731 檢測(cè)到 988 反 映 公開報(bào)道 267 未公開報(bào)道 721 7 任何改變或丟失。 可用性 (Availability)意味著一個(gè)網(wǎng)絡(luò)資源 ， 每當(dāng)用戶需要時(shí)就可以使用 。安全管理涉及 :1需要保護(hù)什么 。1和 2體現(xiàn)管理者的決策， 3到 5涉及實(shí)現(xiàn)技術(shù)。這種服務(wù)防止假冒計(jì)算機(jī)實(shí)體或重放以前的連接，也即防止偽造連接初始化這種類型的黑客攻擊。 禁 止 否認(rèn) .不得否認(rèn)發(fā)送 :這種服務(wù)向數(shù)據(jù)接受者提供數(shù)據(jù)源的證據(jù)，從而可防止發(fā)送者否認(rèn) 發(fā)送過數(shù)據(jù)。 .數(shù) 據(jù) 無連接完整性 :該服務(wù)提供單個(gè)無連接數(shù)據(jù)單元的完整性，能確定收到的數(shù)據(jù)單元是否已被修改。 數(shù)據(jù)保密 . 選擇字段保密 :即對(duì)一個(gè)協(xié)議數(shù)據(jù)單元中的用戶數(shù)據(jù)的一些經(jīng)選擇的字段提供保密。 安全 機(jī) 制是操作系統(tǒng)、硬件和軟件功能部件、管理程序以及它們的任意組合，用于為一個(gè)信息系統(tǒng)的任一部件來檢測(cè)和防止被動(dòng)與主動(dòng)威脅。所以，安全攻擊可以是有意識(shí)的，也 可 以是無意識(shí)的，其中包括內(nèi)部人員的無知 (無安全意識(shí) )或是誤操作引起的安全威脅問題。 截取 (Interception):未授權(quán)的攻擊方可以訪問到系統(tǒng)，最典型的是對(duì)網(wǎng)絡(luò)線路上的竊聽與分析。被動(dòng)攻擊的實(shí)質(zhì)是竊聽或監(jiān)聽傳輸?shù)膬?nèi)容，主要從傳輸線路上截取、篩選、拷貝有關(guān)敏感的、保密的信息。其具體形式分為 :偽造信息、篡改信息和拒絕服務(wù) (Denial of Service，簡(jiǎn)稱 DOS)。主動(dòng)攻擊可以通過有關(guān) 軟、硬件檢測(cè)到，但難以做到徹底防范。目前的主要防護(hù)措施有兩類： 是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合； 是對(duì)輻射的防護(hù)，由于設(shè)備中的計(jì)算機(jī)處理機(jī)、顯示器有較強(qiáng)的電磁輻射，如不采用屏蔽或干擾，就會(huì)使秘密通過電磁輻射而造成泄露，根據(jù)保密等級(jí)，可采用在全室或關(guān)鍵設(shè)備局部使用電磁屏蔽房，選用低輻射設(shè)備或者使用相關(guān)干擾的電磁輻射干擾器，使得難以從被截獲的輻射信號(hào)中分析出有效信號(hào)。根據(jù)輻射量的大小和客觀環(huán)境，對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽，檢測(cè)合格后，再開機(jī)工作。根據(jù)電子對(duì)抗原理，采用一定的技術(shù)措施，利用干擾器產(chǎn)生噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的信息輻射一起向 外輻射。分為兩個(gè)等級(jí)：一級(jí)適用于保護(hù)處理機(jī)密級(jí)以下信息的計(jì)算機(jī)，二級(jí)用于保護(hù)處理內(nèi)部敏感信息的計(jì)算機(jī)和自然警戒距離大干 100米處理秘密級(jí)信息的計(jì)算機(jī)。 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶入網(wǎng)訪問控制通常分為三步：用戶名的識(shí)別與驗(yàn)證、用戶口 令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶輸入的口令，否則，用戶將被拒之于網(wǎng)絡(luò)之外。用戶還可采用一次性用戶口令，也可用便