【正文】 種典型的掃描，使用IP地址為 ，設(shè)置 ACK位并在以太網(wǎng)層廣播。 端口： 19 服務(wù)： Character Generator 說(shuō)明：這 是一種僅僅發(fā)送字符的服務(wù)。偽造兩個(gè) chargen服務(wù)器之間的 UDP包。TCP 連接時(shí)會(huì)發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。 Irix 是實(shí)現(xiàn) tcpmux 的主要提供者，默認(rèn)情況下 tcpmux在這種系統(tǒng)中被打開(kāi) 。 附錄 計(jì)算機(jī)通用端口列表： 端口： 0 服務(wù)： Reserved 說(shuō)明：通常用于分析操作系統(tǒng)。幸虧有大量朋友和老師的指導(dǎo)，使我改正了在書(shū)上 看到的不正確的知識(shí)。Sons,1997,2527 [7] 賈晶，陳元，王麗娜 .信息系統(tǒng)的安全與保密 [M].北京 :清華大學(xué)出版社， 2021， 6268 [8] [美 ] tyandDataIntegrity[M].北京 :機(jī)械工 業(yè)出版社， 1998， 8285 [9] 宋勁松 .網(wǎng)絡(luò)入侵檢測(cè)：分析、發(fā)現(xiàn)和報(bào)告攻擊 [M]. 國(guó)防工業(yè)出版社 ,:2628 [10] 馮登國(guó) .計(jì)算機(jī)通信網(wǎng)絡(luò)安全 [M].北京 :清華大學(xué)出版社， 2021， 3 [11] [美 ]斯托林斯 .密碼編碼學(xué)與網(wǎng)絡(luò)安全 —— 原理與實(shí)踐（第三版） [M]. 電子工業(yè)出版 社 ,2021,1214 [12] 張小斌，嚴(yán)望佳 .黑客分析與防范技術(shù) [M].北京 :清華大學(xué)出版社， 1999， 2223 [13] PtacekT， Newsham :EludingNetwork IntrUsioeetion[M].SeeureNetworkslnc， 1998,5960 [14] 劉冰 .計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用 [M].北京：機(jī)械工業(yè)出版社， :3638 [15] 影印 .密碼學(xué)與網(wǎng)絡(luò)安全 [M]. 清華大學(xué)出版社 ,:99102 [16] 卡哈特 .密碼學(xué)與 網(wǎng)絡(luò)安全 [M]. 清華大學(xué)出版社 ,:100102 [17] 關(guān)桂霞 .網(wǎng)絡(luò)安全概論 [M]. 電子工業(yè)出版社 ,:2324 [18] 羅森林 ,高平 .信息系統(tǒng)安全與對(duì)抗技術(shù)實(shí)驗(yàn)教程 .北京：北京理工大學(xué)出版社，:4950 [19] 潘瑜 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) [M].北京：科學(xué)出版社， 2021， 23 [20] 華師傅資訊編著 .黑客攻防疑難解析與技巧 800例 .北京 :中國(guó)鐵道出版社， 2021，219 [21] 謝冬青，冷鍵，雄偉 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) [M].北京：機(jī)械工業(yè)出 版社， 2021,4647 [22] 宋勁松 .網(wǎng)絡(luò)入侵檢測(cè)：分析、發(fā)現(xiàn)和報(bào)告攻擊 [M]. 國(guó)防工業(yè)出版社 ,:7879 [23] 肖軍 .網(wǎng)絡(luò)信息對(duì)抗 [M].北京：機(jī)械工業(yè)出版社， ： 326327 [24] 王竹林 .校園網(wǎng)組建和管理 [M].北京：清華大學(xué)出版社， 2021， 259260 [25] 胡道元 閔京華 .網(wǎng)絡(luò)安全 [M]. 清華大學(xué)出版社 , 論文小結(jié) 時(shí)光飛逝，轉(zhuǎn)眼間我們就要大學(xué)畢業(yè)了。最后，我要感謝我的母校，以及大學(xué)的所有老師。所以，計(jì)算機(jī)網(wǎng) 絡(luò)安全技術(shù)是個(gè)永無(wú)止境的研究課題。接下來(lái)，在一般意義下制定計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的策 略與原則，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的解決方案。比如缺乏 強(qiáng)健的認(rèn)證、授權(quán)和訪(fǎng)問(wèn)控制等，往往使攻擊者有機(jī)可乘 。 校園網(wǎng)面臨著一系列的安全問(wèn)題，受到來(lái)自外部和內(nèi)部的攻擊 (如病毒困擾 ,非授權(quán) 訪(fǎng)問(wèn)等 )。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題實(shí)質(zhì)上也是網(wǎng)絡(luò) 安全對(duì)抗的過(guò)程。正是在這樣 得背景下，能夠威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全的因素就非常多。校園網(wǎng)是學(xué)校信息系統(tǒng)的核心，必須建立有效的網(wǎng)絡(luò)安全防范體系保證 網(wǎng)絡(luò)應(yīng)用的安全。 網(wǎng)頁(yè)惡意代碼主要是含有惡意代碼的 ActiveX 或 Applet、 JavaScript 的網(wǎng)頁(yè)文件 ，所以在 IE 設(shè)置中將 ActiveX 插件和控件、 Java 腳本等全部 禁止就可以減少被網(wǎng)頁(yè)惡意代碼感染的幾率。 （ 3） IE 泄露，利用 IE 漏洞，網(wǎng)頁(yè)可以讀取客戶(hù)機(jī)的文件，就可以從中獲得用戶(hù)賬號(hào) 和密碼。 （ 2）查看注冊(cè)表。 與病毒不同， 它不具備復(fù)制能力， 其功能具有破壞性。另外為了防止黑客通過(guò) Guest 賬號(hào)登錄計(jì) 算機(jī)，可以在“組策略”中刪除 Guest 賬號(hào)。 Tel 是常用的遠(yuǎn)程控制 Web 服務(wù)器的方法。在終 端使用者的電腦上使用 tel 程序， 用它連接到服務(wù)器。 （ 2）代理服務(wù)技術(shù) 以一個(gè)高層的應(yīng)用網(wǎng)關(guān)作為代理服務(wù)器，接受 外來(lái)的應(yīng)用連接請(qǐng)求，在代理服務(wù)器 上進(jìn)行安全檢查后，再與被保護(hù)的應(yīng)用服務(wù)器連接，使外部用戶(hù)可以在受控制的前提下 使用內(nèi)部網(wǎng)絡(luò)的服務(wù)，由于代理服務(wù)作用于應(yīng)用層，它能解釋?xiě)?yīng)用層上的協(xié)議，能夠作復(fù)雜和更細(xì)粒度的 訪(fǎng)問(wèn)控制；同時(shí)，由于所有進(jìn)出服務(wù)器的客戶(hù)請(qǐng)求必須通過(guò)代理網(wǎng)關(guān)的檢查，可以作出 精細(xì)的注冊(cè)和審計(jì)記錄，并且可以與認(rèn)證、授權(quán)等安全手段方便地集成，為客戶(hù)和服務(wù) 提供更高層次的安全保護(hù)。 防火墻的工作原理 從防火墻的作用可以看出，防火墻必須具備兩個(gè) 要求：保障內(nèi)部網(wǎng)安全和保障內(nèi)部 網(wǎng)和外部網(wǎng)的聯(lián)通。如果所有的訪(fǎng)問(wèn)都經(jīng)過(guò)防火墻，那么，防火 墻就能記錄下這些訪(fǎng)問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)，當(dāng)發(fā) 生可疑動(dòng)作時(shí)， 防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警， 并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。一個(gè)防火墻作為阻塞節(jié)點(diǎn)和控制節(jié)點(diǎn)能極大地提高一個(gè) 內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)，只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié) 議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。 防火墻的基本概念與作用 防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它執(zhí)行預(yù)先制 定的訪(fǎng)問(wèn)控制策略，決定了網(wǎng)絡(luò)外部與網(wǎng)絡(luò)內(nèi)部的訪(fǎng)問(wèn)方式。 （ 2）常用安全模型：是一種多級(jí)安全模型，即它所控制的信息分為絕密、機(jī)密、秘密 和無(wú)密 4 種敏感級(jí)。 A1 系統(tǒng)必須滿(mǎn)足下列要 求：系統(tǒng)管理員必須從開(kāi)發(fā)者那里接收到一個(gè)安全策略的正式模型 。目前， A 類(lèi)安全等級(jí)只包含 A1 一個(gè) 安全類(lèi)別。 B3 系統(tǒng)具有很強(qiáng)的監(jiān)視委托管理訪(fǎng)問(wèn)能力和抗干擾能力。 B2 系統(tǒng)必須滿(mǎn)足 B1 系統(tǒng)的所有要求。 (3)B 類(lèi)安全等級(jí)： B 類(lèi)安全等級(jí)可分為 B B2 和 B3 三類(lèi)。 在 C1 系統(tǒng)中，所有的用戶(hù)以同樣的靈敏度來(lái)處理數(shù)據(jù)，即用戶(hù)認(rèn)為 C1 系統(tǒng)中的 所有文檔都具有相同的機(jī)密性。 D1 系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者 是一個(gè)完全沒(méi)有保護(hù)的網(wǎng)絡(luò)。在 TCSEC 劃分了 7 個(gè)安全等級(jí)： D級(jí)、 C1 級(jí)、 C2 級(jí)、 B1 級(jí) 、 B2 級(jí)、 B3 級(jí)和 A1 級(jí)。 國(guó)際互聯(lián)網(wǎng)允許自主接入，從而構(gòu)成一個(gè)規(guī)模龐大的，復(fù)雜的巨系統(tǒng)，在如此復(fù)雜 的環(huán)境下，孤立的技術(shù)發(fā)揮的作用有限，必須從整體的和體系的角度，綜合運(yùn)用系統(tǒng)論， 控制論和信息論等理論，融合各種技術(shù)手段，加強(qiáng)自主創(chuàng)新和頂層設(shè)計(jì)，協(xié)同解決網(wǎng)絡(luò) 安全問(wèn)題。是在不同的終端系統(tǒng)之間協(xié)商建立共同采用的安全策略，包括安全 策略實(shí)施所在層次、具體采用的認(rèn)證、加密算法和步驟、如何處理差錯(cuò)。主要是指公開(kāi)密銀證書(shū)的產(chǎn)生、分配更新和驗(yàn)證。 （ 3）數(shù)字簽名；防止用戶(hù)否認(rèn)對(duì)數(shù)據(jù)所做的處理。在一個(gè)安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記，而且用戶(hù)活動(dòng)應(yīng)該得 到相應(yīng)的安全標(biāo)記。 安全策略的分類(lèi) 安全策略分為基于身份的安全策略和基于規(guī)則的安全策略種。 （ 5）權(quán)限和存取控制：針對(duì)網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用戶(hù)，根據(jù)正確的認(rèn)證， 賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級(jí)操作。 （ 3）審計(jì)和定位。 網(wǎng)絡(luò)安全技術(shù)機(jī)制 網(wǎng)絡(luò)安全技術(shù)機(jī)制包含以下內(nèi)容： （ 1）加密和隱藏。 （ 2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保 信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下。 （ 4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全”；側(cè)重于保護(hù)信息 的機(jī)密性、真實(shí)性和完整性。且在不同環(huán)境和應(yīng)用中又 不同的解釋。 (4)我國(guó)信息安全人才培養(yǎng)還不能滿(mǎn)足其需要。 因此， 加強(qiáng)網(wǎng)絡(luò)信息安全保障已成為當(dāng)前的迫切任務(wù)。電 腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。 (4)病毒：目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入 的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組 計(jì)算機(jī)指令或程序代碼。 (2)配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻 軟件的配置不正確，那 么它根本不起作用。而據(jù)統(tǒng)計(jì)在這整個(gè)行 動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億