【正文】 擊成功率很高，所以一定要認(rèn)真檢查特權(quán)端口和非特權(quán)端口。這會使黑客有機(jī)會截獲系統(tǒng)文件，并以特洛伊木馬替換他，文件傳輸功能無異將陷入癱瘓。否則，黑客能通過電話線發(fā)現(xiàn)未受保護(hù)的主機(jī)，即刻就能訪問極為機(jī)密的數(shù)據(jù)。這是為了確保管理員知道每個(gè)主機(jī)系統(tǒng)在 運(yùn)行什么？ 誰在使用主機(jī)？ 哪些人可以訪問主機(jī)？ 不然，即使黑客侵犯了系統(tǒng)，也很難查明。而且現(xiàn)在沒有有限的方法來避免這樣的攻擊。而分布式拒絕服務(wù)（DDoS:Distributed Denial of Service）攻擊是借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。在此先分析下比較流行的攻擊Dodos分布式拒絕服務(wù)攻擊：Does是Denial of Service的簡稱，即拒絕服務(wù)，造成Does的攻擊行為被稱為Does攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。對付淹沒攻擊的最好方法就是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYNRECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過某一給定的數(shù)值時(shí)，實(shí)時(shí)關(guān)閉這些連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會。通過對單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除，會使用戶某些正常的請求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。 過載攻擊過載攻擊是攻擊者通過服務(wù)器長時(shí)間發(fā)出大量無用的請求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請求。避免下載可疑程序并拒絕執(zhí)行，運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。特洛伊木馬的程序包括兩部分，即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。② 完善的升級服務(wù)。目前使用的認(rèn)證技術(shù)主要有：消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。按作用的不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。其主要有：應(yīng)用層網(wǎng)關(guān)、數(shù)據(jù)包過濾、代理服務(wù)器等幾大類型。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。根據(jù)確定的安全等級，確定安全管理范圍。職責(zé)分離原則除非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作以得到保障。我相信在不長的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)一定會得到極大的發(fā)展，那時(shí)將全面進(jìn)入信息時(shí)代。第二章 網(wǎng)絡(luò)安全初步分析 網(wǎng)絡(luò)安全的必要性隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的重要特征。 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者的不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。為了確保信息安的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受黑客、病毒、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。 網(wǎng)絡(luò)安全技術(shù)的研究目的、意義和背景目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的威脅，其構(gòu)成的因素是多方面的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合開發(fā)。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時(shí)候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國特色的網(wǎng)絡(luò)安全體系。要實(shí)現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò)，因?yàn)榫W(wǎng)絡(luò)可以非常迅速的傳遞信息。進(jìn)一步闡述了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全設(shè)計(jì)，包括對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析和對網(wǎng)絡(luò)安全的淺析。隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息已經(jīng)成為社會發(fā)展的重要組成部分。世界上不存在絕對的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。其他防范技術(shù)，防火墻技術(shù)是國際互聯(lián)網(wǎng)安全技術(shù)的一個(gè)重要手段，但也不是萬能的，對一些重要的網(wǎng)絡(luò)，根據(jù)需要采用其他加密技術(shù)、網(wǎng)絡(luò)安全檢測技術(shù)和防病毒技術(shù)等等。它可能由一個(gè)硬件和軟件組成，也可以是一組硬件和軟件構(gòu)成的保護(hù)屏障。（9）及時(shí)升級殺毒軟件、提高防范能力。（7）合理設(shè)置硬盤分區(qū)，預(yù)留補(bǔ)救措施。（5）下載的時(shí)候要小心。應(yīng)對來歷不明的軟盤和盜版光盤保持高度警惕，在把它塞進(jìn)驅(qū)動器前要考慮清楚，如果你不得不這樣做，請先用反病毒軟件對軟盤進(jìn)行檢查，掃描盤中的每一個(gè)文件（不僅僅是可執(zhí)行文件），包括壓縮文件。定期對所用微機(jī)進(jìn)行檢查，包括所使用的軟盤和硬盤，以便及時(shí)發(fā)現(xiàn)病毒，防患于未然。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密和鑒別七個(gè)方面。計(jì)算機(jī)信息系統(tǒng)的安全六、網(wǎng)絡(luò)安全維護(hù)，是計(jì)算機(jī)信息系統(tǒng)安全的一個(gè)重要方面。濕度太高，容易造成漏電；濕度太低，又會造成靜電荷的聚集，靜電放電很容易導(dǎo)致存儲器里的數(shù)據(jù)被抹除或電路芯片被燒毀。總之是嚴(yán)重危害到了我們的工作學(xué)習(xí)，有的還危害到人生財(cái)產(chǎn)安全。計(jì)算機(jī)病毒對計(jì)算機(jī)的危害形式主要有以下幾種：（1）減少存儲器的可用空間；（2）使用無效的指令串與正常運(yùn)行程序爭奪CPU時(shí)間；（3）破壞存儲器中的數(shù)據(jù)信息；（4）破壞相連網(wǎng)絡(luò)中的各項(xiàng)資源；（5）構(gòu)成系統(tǒng)死循環(huán)；（6）肆意更改、破壞各類文件和數(shù)據(jù)；（7）破壞系統(tǒng)I/O功能；（8）徹底毀滅軟件系統(tǒng)。由于網(wǎng)絡(luò)傳播迅速，這類病毒造成的危害更大。代之而起的新型病毒，一類也是攻擊可執(zhí)行文件，如臭名昭著的CIH病毒，另一類就是宏病毒，它主要感染日常廣泛使用的字表處理軟件（如Word等）所定義的宏，從而迅速漫延。（3）混合型病毒。典型的代表是“黑色星期五”。在單機(jī)環(huán)境下，病毒主要是通過互相交換的帶毒磁盤或光盤傳染的。病毒一般都具有很強(qiáng)的隱蔽性，所以不易被發(fā)現(xiàn)。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。因此計(jì)算機(jī)信息系統(tǒng)安全不再是系統(tǒng)內(nèi)某個(gè)元素或某幾個(gè)元素的安全，而是系統(tǒng)整體的安全，不再是一個(gè)單純而簡單的問題，而是一個(gè)系統(tǒng)工程。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長期而艱巨的任務(wù)，它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的策劃、組成、測試的全過程。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢在必行。構(gòu)成計(jì)算機(jī)信息系統(tǒng)基礎(chǔ)的計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)的千差萬別，實(shí)現(xiàn)計(jì)算機(jī)聯(lián)接的多種網(wǎng)絡(luò)拓樸結(jié)構(gòu)的混合，所采用介質(zhì)的多樣性，信息的集中處理或分布處理等多種形式，這些都大大增加了計(jì)算機(jī)信息系統(tǒng)安全問題解決的難度。一、計(jì)算機(jī)存在的威脅與安全問題對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。它不僅侵入到所運(yùn)行的計(jì)算機(jī)系統(tǒng)，而且還能不斷地把自己的復(fù)制品傳播到 其他的程序中，以此達(dá)到其破壞作用。計(jì)算機(jī)病毒與生物病毒幾乎具有完全相同的特征，如生物病毒的傳染性、流行性、繁殖性、表現(xiàn)性、針對性等特征，計(jì)算機(jī)病毒都具備，所不同的是：計(jì)算機(jī)病毒不是微生物，而是一段可執(zhí)行的計(jì)算機(jī)程序。計(jì)算機(jī)病毒從一個(gè)計(jì)算機(jī)系統(tǒng)向其它計(jì)算機(jī)系統(tǒng)進(jìn)行傳染的主要途徑是聯(lián)網(wǎng)線路、磁盤和光盤。在聯(lián)網(wǎng)條件下，計(jì)算機(jī)病毒擴(kuò)散的途徑，增加了許多，它可以通過訪問、文件下載、電子郵件等各種途徑來傳播病毒。此類病毒會將它自己的代碼附在可執(zhí)行文件（EXE、COM、BAT…）上。典型的代表是大麻病毒、磁盤殺手等。1995年8月，Windows95發(fā)表，并迅速成為主流操作系統(tǒng)，原先在DOS系統(tǒng)下猖獗一時(shí)的各種病毒，由于不適應(yīng)新系統(tǒng)，而漸失活力。網(wǎng)絡(luò)病毒通過網(wǎng)站和電子郵件傳播，它們隱藏在Java和ActiveX程序里面，如果用戶下載了有這種病毒的程序，它們便立即開始破壞活動。在我了解到的病毒的危害是最大的。這方面的事例數(shù)不勝數(shù)。三、濕度對計(jì)算機(jī)的影響計(jì)算機(jī)工作環(huán)境的濕度也必須控制在一定的范圍，通常在40%－70%較為適宜。五、粉塵對計(jì)算機(jī)影響粉塵對計(jì)算機(jī)的影響也非常大，粉塵的積聚也會給計(jì)算機(jī)造成漏電、靜電感應(yīng)、磁頭磁盤磨損等故障。信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識、控制；確保信息的保密性、完整性、可用性、可控性。在日常工作中，防止病毒感染的主要措施有：（1）首先，也是最重要的一點(diǎn)是選擇并安裝一個(gè)反病毒軟件，由于新的病毒不斷出現(xiàn)（平均每天13個(gè)），沒有一臺計(jì)算機(jī)能在如今高度共享、高度網(wǎng)絡(luò)化的世界里在不裝反病毒軟件的情況下躲過病毒的攻擊。（3）防范來歷不明軟盤和盜版光盤。有些郵件接收軟件在用戶打開一封郵件后會自動打開附件，請千萬關(guān)閉這個(gè)功能。如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識，那你最好把文件存為RTF或ASCII格式，因?yàn)檫@兩種文件格式都能避免宏病毒的攻擊。（8）用Ghost（克隆）軟件、備份硬盤，快速恢復(fù)系統(tǒng)。所謂防火墻技術(shù)，就是象征性地比喻將危害信息系統(tǒng)安全的“火”阻擋在網(wǎng)絡(luò)之外，為網(wǎng)絡(luò)建一道安全的屏障。所有進(jìn)出的信息包都必須通過這層屏障，而只有授權(quán)的信息包（由網(wǎng)絡(luò)的訪問控制策略決定）才能通過。我們必須綜合考慮安全問題，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。承諾人（簽名）：摘 要21世紀(jì)的一些重要特征就是數(shù)字化，網(wǎng)絡(luò)化和信息化，它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。文中首先論述了信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述了我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性,以及網(wǎng)絡(luò)面臨的安全性威脅（黑客入侵）及管理維護(hù)（防火墻安全技術(shù)）。關(guān)鍵詞：信息安全 網(wǎng)絡(luò) 防火墻 數(shù)據(jù)加密目 錄摘要...................................................................3 目錄...................................................................4 第一章 引言 概述..............................................................6 網(wǎng)絡(luò)安全技術(shù)的研究目的 意義和背景................................6 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義..............................................7 第二章 網(wǎng)絡(luò)安全初步分析 網(wǎng)絡(luò)安全的必要性..................................................8 網(wǎng)絡(luò)的安全管理....................................................8 ...................................................8 ...................................................8 采用先進(jìn)的技術(shù)和產(chǎn)品 防火墻技術(shù).....................................................9 數(shù)據(jù)加密技術(shù)...................................................10 認(rèn)證技術(shù).......................................................10 計(jì)算機(jī)病毒的防范...............................................10 常見的網(wǎng)絡(luò)攻擊及防范對策.......................................11 特洛伊木馬.....................................................11 郵件炸彈.......................................................11 過載攻擊........................................................12 淹沒攻擊.......................................................12 第三章網(wǎng)絡(luò)攻擊分析................................................13 第四章網(wǎng)絡(luò)安全技術(shù)................................................15 防火墻的定義和選擇...............................................15 加密技術(shù).........................................................16 對稱加密技術(shù)...................................................16 非對稱加密/公開密鑰加密........................................16 RSA算法.......................................................16..................................................17 認(rèn)證機(jī)構(gòu)....................................................17 注冊機(jī)構(gòu)....................................................18 密鑰備份和恢復(fù)..............................................18 證書管理與撤銷系統(tǒng)...........................................18第五章 安全技術(shù)的研究 安全技術(shù)的研究現(xiàn)狀和方向....................................19 包過濾型....................................................19 代理型..............................................