【正文】 犯罪現(xiàn)象將會(huì)發(fā)展到全面竊取公眾的個(gè)人信用資料的程度。但它也有自身的弊端：如果企業(yè)用戶需要更為專業(yè)化的軟件服務(wù)時(shí)，這種產(chǎn)品就不會(huì)有很大的彈性區(qū)間。更令人頭疼的是，目前一些推銷合法產(chǎn)品的廠家也在使用這種讓人厭煩的手段來(lái)讓網(wǎng)民們上鉤。［1］　網(wǎng)絡(luò)安全可能面臨的挑戰(zhàn)? 垃圾郵件數(shù)量將變本加厲。 ? 事件檢測(cè)：檢查和報(bào)告本地或遠(yuǎn)程發(fā)生的事件 ? 審計(jì)跟蹤：任何機(jī)制都允許監(jiān)視和記錄網(wǎng)絡(luò)上的活動(dòng) ? 安全恢復(fù)：對(duì)一些事件作出反應(yīng)，包括對(duì)于已知漏洞創(chuàng)建短期和長(zhǎng)期的解決方案，還包括對(duì)受危害系統(tǒng)的修復(fù)。 ISO把機(jī)制分成特殊的和普遍的。 容易使用：如果一個(gè)安全系統(tǒng)很難使用，員工可能會(huì)想辦法繞開(kāi)它,要保證界面是直觀的。 伴隨著現(xiàn)代的、先進(jìn)的復(fù)雜技術(shù)例如局域網(wǎng)（LAN）和廣域網(wǎng)(WAN)、Internet網(wǎng)以及VPN。因此它本身并沒(méi)有多少內(nèi)置的能力使信息安全，從一個(gè)安全的角度看，Internet 是天生不安全的。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題，最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信線路易受自然災(zāi)害和人為的破壞；另一方面，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，軟件資源和數(shù)據(jù)信息受到非法的復(fù)制、篡改和毀壞。網(wǎng)絡(luò)安全已成為當(dāng)今共同關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全的重要性是不言而喻的，因此，對(duì)漏洞的了解及防范也相對(duì)重要起來(lái)。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無(wú)處不在。對(duì)于這個(gè)問(wèn)題，我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。安全的想法也涉及到適宜性和從屬性概念。一個(gè)安全矩陣由單個(gè)操作系統(tǒng)安全特征、日志服務(wù)和其他的裝備包括防火墻，入侵檢測(cè)系統(tǒng)，審查方案構(gòu)成。要配置系統(tǒng)盡可能正確地對(duì)發(fā)出警告。特殊安全機(jī)制和一般安全機(jī)制不同的另一個(gè)要素是一般安全機(jī)制不能應(yīng)用到OSI參考模型的任一層上。這些標(biāo)準(zhǔn)發(fā)表在一系列的書(shū)上通常叫做“彩虹系列”，因?yàn)槊勘緯?shū)的封面的顏色都是不同的。? 即時(shí)通訊工具照樣難逃垃圾信息之劫。這種做法雖然前幾年就已經(jīng)出現(xiàn)，預(yù)計(jì)在今后的幾年中將會(huì)成為一種潮流。另外，由于來(lái)自網(wǎng)絡(luò)的攻擊越來(lái)越嚴(yán)重，許多企業(yè)用戶不得不將自己網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一臺(tái)PC機(jī)都裝上防火墻、反侵入系統(tǒng)以及反病毒軟件等一系列的網(wǎng)絡(luò)安全軟件。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。 另一種入侵者是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人。在曾經(jīng)出現(xiàn)過(guò)的黑客攻擊事件中，大部分都是因?yàn)檐浖踩胧┎煌晟扑兄碌目喙?。一個(gè)黑客可以存取這個(gè)系統(tǒng)，黑客可能使用一些技術(shù)或利用系統(tǒng)的某個(gè)漏洞來(lái)提升權(quán)限。[3]４　網(wǎng)絡(luò)安全防范技術(shù)和措施　物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。1 入網(wǎng)訪問(wèn)控制 入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長(zhǎng)度應(yīng)不少于6個(gè)字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶口令必須經(jīng)過(guò)加密，加密的方法很多，其中最常見(jiàn)的方法有：基于單向函數(shù)的口令加密，基于測(cè)試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項(xiàng)式共享的口令加密，基于數(shù)字簽名方案的口令加密等。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。受托者指派和繼承權(quán)限屏蔽（IRM）可作為其兩種實(shí)現(xiàn)方式。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限，這些訪問(wèn)權(quán)限控制著用戶對(duì)服務(wù)器的訪問(wèn)。屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。自動(dòng)回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型（TCP、UDP、ICMP等）、協(xié)議源端口號(hào)、協(xié)議目的端口號(hào)、連接請(qǐng)求方向、ICMP報(bào)文類型等。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。 信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。 網(wǎng)絡(luò)安全策略要根據(jù)網(wǎng)絡(luò)資源的職責(zé)確定哪些人允許使用某一設(shè)備，對(duì)每一臺(tái)網(wǎng)絡(luò)設(shè)備要確定哪些人能夠修改它的配置。 在大型網(wǎng)絡(luò)的安全管理中，還要確定是否要為特殊情況制定安全策略。因?yàn)閷?duì)一個(gè)再好的網(wǎng)絡(luò)安全系統(tǒng)，如果用戶使用了很差的口令，那么系統(tǒng)的安全性也會(huì)很差。在關(guān)于用戶的權(quán)利與責(zé)任中還會(huì)涉及到電子郵件的保密性，有關(guān)討論組的限制。每一個(gè)網(wǎng)絡(luò)安全問(wèn)題都要有文檔記錄，包括對(duì)它的處理過(guò)程，并將其送至全網(wǎng)各有關(guān)部門，以便預(yù)防和留作今后進(jìn)一步完善網(wǎng)絡(luò)安全策略的資料。我所取得的成績(jī)，在學(xué)業(yè)上的進(jìn)步很大程度上得益于宋老師的悉心指導(dǎo)，在此向宋老師表示衷心的感謝和崇高的敬意！同時(shí)也非常感謝計(jì)算機(jī)科學(xué)技術(shù)系為我們提供了良好的學(xué)習(xí)環(huán)境，在此向網(wǎng)絡(luò)技術(shù)專業(yè)全體老師致以由衷的謝意！最后，我要感謝我的同學(xué)和親人，論文的完成和他們的支持與鼓勵(lì)是分不開(kāi)的，有了他們的幫助，才有我今天的成果。這種情況下，一般不會(huì)給予對(duì)方權(quán)利，讓其到我方網(wǎng)絡(luò)中進(jìn)行調(diào)查，而是在驗(yàn)證對(duì)方身份的同時(shí)，自己對(duì)本方網(wǎng)絡(luò)進(jìn)行調(diào)查監(jiān)控，做好相互配合。事實(shí)上網(wǎng)絡(luò)安全策略中所能達(dá)到的一定只是用戶希望達(dá)到絕對(duì)穩(wěn)私與網(wǎng)絡(luò)管理人員為診斷、處理問(wèn)題而收集用戶信息的一個(gè)折中。一種處理辦法是盡量只分配給用戶夠完成任務(wù)所需的最小權(quán)限。對(duì)于此問(wèn)題，對(duì)來(lái)自網(wǎng)絡(luò)本身之外的請(qǐng)求，一般回答是否定的。并確定對(duì)每一設(shè)備或資源，誰(shuí)擁有它的管理權(quán)，即他可以為其他人授權(quán)，使之能夠正常使用該設(shè)備或資源，并制定授權(quán)程序。[4] 網(wǎng)絡(luò)安全管理策略 網(wǎng)絡(luò)安全管理策略所謂網(wǎng)絡(luò)安全管理策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問(wèn)題采取的原則，對(duì)安全使用的要求，以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。但其算法復(fù)雜。 歐洲的IDEA；日本的FEAL－N、LOKI－9Skipjack、RCRC5以及以代換密碼和