【正文】 管理控制和技術(shù)措施 ,保證在一個網(wǎng)絡(luò)環(huán)境里 ,數(shù)據(jù)的保密性、完整性及可使用性受到保護。 第二章 網(wǎng)絡(luò)安全的威脅 內(nèi)部竊密和破壞 內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊 機密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。 抵賴 可能出現(xiàn)下列抵賴行為：發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息；發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息的內(nèi)容；發(fā)信者事后否認曾經(jīng)接收過某條消息；發(fā)信者事后否認曾經(jīng)接收過某條消息的內(nèi)容?？傮w來說物理安全風(fēng)險主要有地震、水災(zāi)、火災(zāi)、雷電等環(huán)境事故 ,因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險對計算機造成傷害。因此不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析 ,在選擇操作系統(tǒng)時要周密的對其進行安全設(shè)置。對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數(shù)據(jù)。 安全管理 僅有安全技術(shù)防范，而無嚴格的安全管理體系相配套，難以保障網(wǎng)絡(luò)系統(tǒng)安全。維護時要首先經(jīng)主管部門批準，并有安全管理人員在場，故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄。而計算機病毒是非法程序，正常用戶是不會你、明知是病毒程序，而故意調(diào)用執(zhí)行。由于目前計算機網(wǎng)絡(luò)日益發(fā)達，計算機病毒可以在極短時間內(nèi)，通過向 Inter 這樣的網(wǎng)絡(luò)傳遍世界。病毒程序的表現(xiàn)性或破壞性體現(xiàn)了病毒設(shè)計者的真正意圖。校園外網(wǎng)主要指學(xué)校提供對外服務(wù)的服務(wù)器群、與 CERNET的接入以及遠程移動辦公用戶的接入等。規(guī)模的壯大和運用水平的提高就決定了校園網(wǎng)面臨的隱患也相應(yīng)加劇。解決的技術(shù)手段主要有以下幾種： 采用主機加固手段對主機加固，如升級、打補丁、關(guān)閉不需要的端口等； 采用主機訪問控制手段加強對主機的訪問控制； 3) 網(wǎng)絡(luò)層安全 校園網(wǎng)中局域網(wǎng)數(shù)目較多，根據(jù)需要多個網(wǎng)絡(luò)可能要互相聯(lián)接。安全等級差別較大的邊界需要采用防火墻來控制。在校園網(wǎng)中安裝網(wǎng)絡(luò)版的防毒系統(tǒng)，集中控制、管理查殺網(wǎng)絡(luò)中服務(wù)器、終端的病毒，保護全網(wǎng)不被病毒侵害。而你開朗的個性和寬容的態(tài)度，幫助我能夠很快的融入我們這個。校園網(wǎng)用戶較多，一定要建立 一套合理可行的安全管理制度。在每個安全域內(nèi)或多個安全域之間安裝入侵檢測系統(tǒng)（ IDS） ,可有效地防止來自網(wǎng)絡(luò)內(nèi)外的攻擊。下面主要討論以下幾方面的網(wǎng)絡(luò)層安全防護： ① 劃分安全子網(wǎng)。系統(tǒng)中心或機房的建設(shè)應(yīng)遵照：GB5017393《電子計算機機房設(shè)計規(guī)范》、 GB288789《計算機站場地安全要求》及GB288789《計算機站場地技術(shù)條件》的要求。 校園網(wǎng)安全威脅分析 校園網(wǎng)內(nèi)的用戶數(shù)量較大，局域網(wǎng)絡(luò)數(shù)目較多，認真分析可以總結(jié)出校園網(wǎng)面臨著如下的安全威脅： 1) 各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞帶來的安全威脅； 2) Inter 網(wǎng)絡(luò)用戶對校園網(wǎng)存在非法訪問或惡意入侵的威脅； 3) 來自校園網(wǎng)內(nèi)外的各種病毒的威脅，外部用戶可能通過郵件以及文件傳輸?shù)葘⒉《編胄@內(nèi)網(wǎng)。這個條件可以是敲入字符，使用特定文件，某個特定日期或特定時刻，或者是病毒內(nèi)置的計算器達到一 定次數(shù)等。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源（如占用內(nèi)存空間，占用磁盤存儲空間以及系統(tǒng)運行時間等）。它通常粘 附在正常程序之中或磁盤引導(dǎo)扇區(qū)中，或者磁盤上標為壞簇的扇區(qū)中，以及一些空閑概率較大的扇區(qū)中，這是它的非法可存儲性。目前國際上先進的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)，具體實現(xiàn)的辦法是使用數(shù)字證書，通過數(shù)字證書把證書持有者的公開密鑰（ Public Key）與用戶的身份信息緊密安全地結(jié)合起來，以實現(xiàn)身份確認和不可否認性。②制訂和完善安全管理制度根據(jù)從 事工作的重要程度，確定安全管理的范圍，制定安全管理制度，對操作人員進行約束和管理。責權(quán)不明和安全管理制度不健全等都可能引起管理安全的風(fēng)險。系統(tǒng)安全保障的核心技術(shù)包括身份認證、授權(quán)管理、日志審計、系統(tǒng)漏洞 檢測、防病毒、入侵防護等一系列技術(shù)，其中完整的入侵防護技術(shù)主要包括入侵防范、入侵檢測、事件響應(yīng)、系統(tǒng)恢復(fù)等過程。因此 ,在網(wǎng)絡(luò)設(shè)計時有必要將公開服務(wù)器 (WEB、 DNS、 EMAIL 等 )和外網(wǎng)進行必要的隔離 ,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄。具體的安全控制系統(tǒng)從以下幾個方面分述 :物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理。它不破壞傳輸信息的內(nèi)容，不易被查覺。機密性：確保信息不暴露給未授權(quán)的實體或進程。該文對計算機網(wǎng)絡(luò)安全存在的問題進行了深入探討，并提出了對應(yīng)的改進和防范措施。但是由于計算機網(wǎng)絡(luò)具有開放性、共享性、國際性的特點 ,使其比較脆弱。 非法訪問 非法訪問指的是未經(jīng)授使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，它包括非法用戶如黑客進入網(wǎng)絡(luò)或系統(tǒng)進行違法操作，合法用戶以未授權(quán)的方式進行操作。 其它威脅 對網(wǎng)絡(luò)系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災(zāi)害、操作失誤等。 網(wǎng)絡(luò)結(jié)構(gòu)安全 網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計是否合理也是 影響網(wǎng)絡(luò)系統(tǒng)的安全性的因素。不但要選用盡可能可靠的操作系統(tǒng)和硬件 ,并對操作系統(tǒng)進行安全配置 ,且必須加強登錄過程的用戶認證以確保用戶的合法性。②信息存儲對有涉及企業(yè)秘密信息的用戶主機，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。必 6 須制定一系列安全管理制度，對安全技術(shù)和安全設(shè)施進行管理。④制訂應(yīng)急措施當網(wǎng)絡(luò)安全事故發(fā)生時，啟動應(yīng)急措施，盡快恢復(fù)系統(tǒng)運行，使損失減至最小。但由于計算機病毒具有正常程序的一切特性：可存儲性、可執(zhí)行性。 潛伏性 計算機病毒具有依附于其他媒體而寄生的能力，這種媒體我們稱之為 計算機病毒的宿主。 可觸發(fā)性 計算機病毒一般都有一個或多個觸發(fā)條件。 教學(xué)局域網(wǎng)是教學(xué)人員利 用計算機開展教學(xué)和學(xué)生通過計算機來學(xué)習(xí)的網(wǎng)絡(luò)平臺；圖書館局域網(wǎng)實現(xiàn)了圖書館的網(wǎng)絡(luò)化管理以及圖書的網(wǎng)上檢索或瀏覽；辦公自動化局域網(wǎng)是教職員工自動化辦公的平臺，可以在此平臺上開展公文管理、會議管理、檔案管理以及個人辦公管理等。下圖是比較普遍的校園網(wǎng)拓撲結(jié)構(gòu)。正是這種多網(wǎng)的互聯(lián)，使我們對網(wǎng)絡(luò)層的安全要極度重視。如校園內(nèi)網(wǎng)、校園外網(wǎng)和 Inter 之間，利用防火墻進行訪問控制和內(nèi)容過濾。 4) 應(yīng)用層安全 應(yīng)用層的安全措施主要有以下幾點： 各應(yīng)用系統(tǒng)自身的加固； 建立身份認證系統(tǒng)； 建立安全審計系統(tǒng)； 11 建立備份系統(tǒng)； 5) 管理層安全 實現(xiàn)管理層的安全主要注意以下幾點： 建立安全管理平臺。 在論文即將完成之際，我的心情無法平靜，從開