【正文】 子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)絡(luò)系統(tǒng)的干擾和破壞。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。 十二、所有信息發(fā)布之前必須經(jīng)分管領(lǐng)導(dǎo)審核。在英特網(wǎng)為我們提供了大量的機(jī)會(huì)和便利的同時(shí)，也在安全性方面給我們帶來了巨大的挑戰(zhàn)，我們不能因?yàn)楹ε绿魬?zhàn)而拒絕它，否則就會(huì)得不償失，信心安全是當(dāng)今社會(huì)乃至整個(gè)國(guó)家發(fā)展所面臨的一個(gè)只管重要的問題。 運(yùn)城職業(yè)技術(shù)學(xué)院 13 屆畢業(yè)設(shè)計(jì)說明書 第 28 頁(yè) 共 29 頁(yè) 參考 文獻(xiàn) [1] 謝希仁 . 計(jì)算機(jī)網(wǎng)絡(luò) 電子工業(yè)出版社 [2]湯小丹、梁紅兵 . 計(jì)算機(jī)操作系統(tǒng) 西安電子科技大學(xué)出版社 [3] 李偉 . 網(wǎng)絡(luò)安全實(shí)用技術(shù)標(biāo)準(zhǔn)教程 清華大學(xué)出版社 [4] Andrew .計(jì)算機(jī)網(wǎng)絡(luò) 清華大學(xué)出版社 。政府不僅應(yīng)該看見信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要的組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來電子化、信息化的發(fā)展講起到非常重要的作用。 運(yùn)城職業(yè)技術(shù)學(xué)院 13 屆畢業(yè)設(shè)計(jì)說明書 第 27 頁(yè) 共 29 頁(yè) 十四、用戶信息由網(wǎng)絡(luò)工作人員專人負(fù)責(zé)管理 ,并 執(zhí)行嚴(yán)格保。 十、服務(wù)器平時(shí)處于鎖定狀態(tài) ,并保管好登錄密碼。 八、關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能 ,及相關(guān)端口 ,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞 ,定期責(zé)殺病毒。服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻 , 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略 ,拒絕外來的惡意攻擊 。 運(yùn)城職業(yè)技術(shù)學(xué)院 13 屆畢業(yè)設(shè)計(jì)說明書 第 26 頁(yè) 共 29 頁(yè) 第六章 網(wǎng)絡(luò)安全保障措施 一、建立健全的網(wǎng)絡(luò)安全保障制度、信息安全保密制度、用戶信息安全管理制度；建立健全的本單位負(fù)責(zé)人、網(wǎng)絡(luò)負(fù)責(zé)人、網(wǎng)絡(luò)維護(hù)人員三級(jí)信息安全責(zé)任制和信息發(fā)布的審批制度。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響 ，而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。從客戶機(jī)來看，代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器；運(yùn)城職業(yè)技術(shù)學(xué)院 13 屆畢業(yè)設(shè)計(jì)說明書 第 25 頁(yè) 共 29 頁(yè) 從服務(wù)器來看，代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。 但包過濾技術(shù)的缺陷也是明顯的。 包過濾型 包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。證書撤銷系統(tǒng)實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤銷證書或采用在線查詢機(jī)制，隨時(shí)查詢被撤銷的證書。 證書管理與撤銷系統(tǒng) 證書是用來證明證書持有者身份的電子介質(zhì)，它是用來綁定證書持有者身份和其相應(yīng)公鑰的。 運(yùn)城職業(yè)技術(shù)學(xué)院 13 屆畢業(yè)設(shè)計(jì)說明書 第 21 頁(yè) 共 29 頁(yè) 注冊(cè)機(jī)構(gòu) RA(Registration Authority)是用戶和 CA 的借口，它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是 CA發(fā)給證書的基礎(chǔ)。 注冊(cè)與認(rèn)證管理 認(rèn)證機(jī)構(gòu) CA（ Certification Authorty） 就是這樣一個(gè)確保信任度的權(quán)威實(shí)體，它的主要職責(zé)是頻發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。其安全性是基于分散大整數(shù)的困難性。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。如三重 DES是 DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）的一種變形，這種方法使用兩個(gè)獨(dú)立的 56位密鑰對(duì)信息進(jìn)行 3次加密，從而使有效密鑰長(zhǎng)度達(dá)到 112位。這樣不僅能夠保護(hù)用戶的投資，對(duì)提供防火墻產(chǎn)品的廠商來說，也擴(kuò)大產(chǎn)品的覆蓋面。 （ 2）可擴(kuò)充性 在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期，由于內(nèi)部信息系統(tǒng)的規(guī)模較小，遭受攻擊造成的損失也較小，運(yùn)城職業(yè)技術(shù)學(xué)院 13 屆畢業(yè)設(shè)計(jì)說明書 第 18 頁(yè) 共 29 頁(yè) 因此沒有必要購(gòu)置過于復(fù)雜和昂貴的防火墻產(chǎn)品。如果僅作粗略估算，非關(guān)鍵部門的防火墻購(gòu)置成本不應(yīng)該超過網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本，關(guān)鍵部門則應(yīng)另當(dāng)別論選擇防火墻的標(biāo)準(zhǔn)有很多，但最重要的是以下兩條： （ 1）防火墻本身是安全的 作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客入侵等方向發(fā)展。 目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）以及電路層運(yùn)城職業(yè)技術(shù)學(xué)院 13 屆畢業(yè)設(shè)計(jì)說明書 第 17 頁(yè) 共 29 頁(yè) 網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。 10. 檢查所有網(wǎng)絡(luò)設(shè)備和主機(jī) /服務(wù)器系統(tǒng)的日志。 8. 確保手頭上有一張最新的網(wǎng)絡(luò)拓?fù)鋱D。 6. 禁止使用網(wǎng)絡(luò)訪問程序如 Tel、 Ftp、 Rsh 、 Rlogin 和 Rcp，以基于 PKI 的訪問程序如 SSH取代。 3. 確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫(kù)中刪除未使用的服務(wù)如 FTP 或 在一些已知的漏洞，黑客通過根攻擊就能獲得訪問特權(quán)系統(tǒng)的權(quán)限，并能訪問其他系統(tǒng) — 甚至是受防火墻保護(hù)的系統(tǒng)。 因?yàn)榇斯艋?TCP/IP 協(xié)議的漏洞，要想避免除非不使用此協(xié)議，顯然這是很難做到的那我們要如何放置呢？ 1. 確保所有服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁。通常，攻擊者使用一個(gè)偷竊賬號(hào)將 DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在 運(yùn)城職業(yè)技術(shù)學(xué)院 13 屆畢業(yè)設(shè)計(jì)說明書 第 15 頁(yè) 共 29 頁(yè) Inter 上的許多計(jì)算機(jī)上。最常見的 Does攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。 運(yùn)城職業(yè)技術(shù)學(xué)院 13 屆畢業(yè)設(shè)計(jì)說明書 第 14 頁(yè) 共 29 頁(yè) 第三章 網(wǎng)絡(luò)攻擊分析 攻擊是指非授 權(quán)行為。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的 IP 地址，向被攻擊主機(jī)發(fā)出 SYN 請(qǐng)求信號(hào)，當(dāng)被攻擊主機(jī)收到 SYN 請(qǐng)求信號(hào)后，它向這臺(tái)不存在 IP地址的偽裝 主機(jī)發(fā)出 SYN/消息。通常，管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊，通過主機(jī)列表和網(wǎng)絡(luò)地址列表來的所在，也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)內(nèi)部 還是網(wǎng)絡(luò)外部。過載攻擊中被攻擊者用 的最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為的增大 CPU 的工作量，耗費(fèi) CPU 的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。 郵件炸彈 郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同以地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用 戶的存儲(chǔ)空間消耗殆盡，從而阻止用戶對(duì)正常郵件的接收，妨礙計(jì)算機(jī)的正常工作。特洛伊木馬具有很強(qiáng)的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí)，它能把自己插入一些未被感染的過程中，從而使它們受到感染。與其他軟件相比，防病毒軟件更需要不斷的更新升級(jí)，以查殺層出不窮的計(jì)算機(jī)病 毒。 計(jì)算機(jī)病毒的防范 首先要加強(qiáng)工作人員防病毒的意識(shí)，其次是安裝好的殺毒軟件。 認(rèn)證技術(shù) 運(yùn)城職業(yè)技術(shù)學(xué)院 13 屆畢業(yè)設(shè)計(jì)說明書 第 11 頁(yè) 共 29 頁(yè) 認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段，它對(duì)于開放環(huán)境中的各種信息的安全有重要作用。 數(shù)據(jù)加密技術(shù) 與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。 防火墻技術(shù) 為保證網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵，在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。 ③ 制定相應(yīng)的機(jī)房出入管理制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開 ：計(jì)算機(jī)操作與計(jì)算機(jī)編程、機(jī)密資料的接收與傳送、安全管理與系統(tǒng)管理、應(yīng)用程序和系統(tǒng)程序的編制、訪問證件的管理與其他工作、計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。與安全有關(guān)的活動(dòng)有：訪問控制使用證件的發(fā)放與回收，信息處理系統(tǒng)使用的媒介發(fā) 放與回收，處理保密信息，硬