【正文】 類安全等級： D 類安全等級只包括 D1 一個級別。 （ 4）安全算法實現(xiàn)：具體算法的實現(xiàn)，如 PES、 RSA. （ 5）安全策略數據庫：保存與具體建立的安全策略有關的狀態(tài)、變量、指針。 （ 4）訪問控制；對用戶的訪問權限進行控制。基于身份的安全策略 是過濾對數據或資源的訪問，有兩種執(zhí)行方法：若訪問權限為訪問者所有，典型的作法 為特權標記或特殊 授權，即僅為用戶及相應活動進程進行授權；若為訪問數據所有則可 以采用訪問控制表（ ACL） 。通過對一些重要的事件進行記錄，從而在系 統(tǒng)中發(fā)現(xiàn)錯誤或受到 攻擊時能定位錯誤并找到防范失效的原因，作為內部犯罪和事故后調查取證的基礎。 以上可以看出：在網絡中，維護信息載體和信息自身的安全都包括了機密性、完整 性、可用性這些重要的屬性。 （ 1）運行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全，包括計算機系統(tǒng)機房環(huán)境 和傳輸環(huán)境的法律保護、計算機結構設計的安全性考慮、硬件系統(tǒng)的安全運行、計算機 操作系統(tǒng) 和應用軟件的安全、數據庫系統(tǒng)的安全、電磁信息泄露的防御等。 目前我國網絡安全的現(xiàn)狀和面臨的威脅主要有： (1)計算機網絡系統(tǒng)使用的軟、硬件很大一部分是國外產品，我們對引進的信息技術 和設備缺乏保護信息安全所必不可少的有效管理和技術改造。計算機病毒具有 傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等 特點。由 于業(yè)界人心惶惶，亞馬遜 ()、 AOL、雅虎 (Yahoo!)、eBay 的股價均告下挫， 以科技股為主的那斯達克指數 (Nasdaq)打破過去連續(xù)三天創(chuàng)下新高的升勢，下挫了六十 三點，杜瓊斯工業(yè)平均指數周三收市時也跌了二百五十八點。安全工具的更新速度慢，且絕大多數情況 需要 人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應 遲鈍。防火墻很難 考慮到這類安全問題，多數情況 下，這類入侵行為可以堂而皇之經過防火墻而很難被察覺；比如說，眾所周知的 ASP 源 碼問題，這個問題在 IIS 服務器 以前一直存在，它是 IIS服務的設計者留下的一個 后門，任何人都可以使用瀏覽器從網絡上方便地調出ASP 程序的源碼，從而可以收集系 統(tǒng)信息，進而對系統(tǒng)進行攻擊。比如防火墻，它雖然是一種有效的安全 工具，可以隱蔽內部網絡結構，限制外部網絡到內部網絡的訪問。其次，通過 對網絡技術的研究，得出校園網也會面臨著安全上的威脅。最后，確立了用 P2DR 模型 的思想來建立校園網的安全防御體系。但是對于內部網絡之 間的訪問，防火墻往往是無能為力的。對于這類入侵行為，防火墻是無法發(fā)覺的，因為對于防 火墻來說，該入侵行為的訪問過程和正常的 WEB 訪問是相似的，唯一區(qū)別是入侵訪問在 請求鏈接中多加了一個后綴。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題 又出現(xiàn)了。 （三）網絡安全的主要威脅因素 (1)軟件漏洞：每一個操作系統(tǒng)或網絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。因此，提高對病毒的防范刻不容緩。 (2)全社會的信息安全意識雖然有所提高，但將其提到實際日程中來的依然很少。 （ 2）網絡上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權限控制、數據存取權 限、方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數據加密等。 網絡安全機制 網絡安全機制是保護網絡信息安全所采用的措施，所有的安全機制都是針對某些潛 在的安全威脅而設計的，可以根據實際情況單獨或組合使用。 （ 4）完整性保證。這兩種情況中，數據項的大小有很大的變化，數據權力命名 也可以帶自己的 ACL 。 （ 5）不可否認性；也稱不可抵賴性，即防止對數據操作的否認。 網絡安全發(fā)展趨勢 總的看來，對等網絡將成為主流，與網格共存。 D1 的安全等級最低。在連接 事件和資源隔離來增強這種控制。 B2 系統(tǒng)必須滿足下列要求：系統(tǒng)必須立即通知系統(tǒng)中的每一個用戶所有與之相關 的網絡連接的改變；只有用戶能夠在可信任通 信路徑中進行初始化通信；可信任 運算基礎體制能夠支持獨立的操作者和管理員。 A1 系統(tǒng)的顯 著特征是，系統(tǒng)的設計者必須按照一個正式的設計規(guī)范來分析系統(tǒng)。信息流分直接的和間接的兩種。通過以防火墻為中心的安全方案配置，能將所有的安 全軟件配置在防火墻上，體現(xiàn)集中安全管理更經濟。 防火墻根據功能實現(xiàn)在 TCP/IP 網絡模型中的層次，其實現(xiàn)原理可以分為三類：在 網絡層實現(xiàn)防火墻功能為分組過濾技術；在應用層實現(xiàn)防火墻功能為代理服務技術；在 網絡層， IP 層，應用層三層實現(xiàn)防火墻為狀態(tài)檢測技術?？梢栽诒镜鼐湍芸刂品掌?。 防范方法：通過修改注冊表來禁用空用戶連接。 網頁惡意代碼及防范 目前， 網頁中的惡意代碼開始威脅到網絡系統(tǒng)安全，一般分為以下幾種： （ 1）消耗系統(tǒng)資源。 （ 2）網頁惡意代碼大多是在 訪問網站時候誤下載和激活的，所以不要進入不信任的 陌生網站，對于網頁上的各種超級連接不要盲目去點擊，若被強制安裝惡意代碼，一經 發(fā)現(xiàn)立即刪除，或者安裝相應的惡意代碼清除工具，或本機防火墻軟件。這種安全系統(tǒng)的構建實際 上就是針對已經出現(xiàn)的各種威脅 (或者是能夠預見的潛在威脅 )，采用相應的安全策略與 安全技術解除這些威脅對網絡的 破壞的過程。但一般的 校園網安全方案存在安全手段單一的問題，大多只是簡單地采用防火墻等 有限措施來保護網絡安全。計算機網 絡的威脅與計算機網絡的安全防護會一直較量下去，本文采用的技術也不能說是非常完 善的， 一 方面因為網絡攻防技術都是在不斷發(fā)展中， 另一方面是因為設計者的水平有限。 參考文獻 [1] 邵波，王其和 .計算機網絡安全技術及應用 .北京：電子工業(yè)出版社， ： 1718 [2] 蔡立軍 .計算機網絡安全技術 [M].北京：中國水利水電出版社 ,2021， 5256 [3] 陳健偉，張輝 .計算機網絡與信息安全 [M].北京：希望電子出版社， ： 4243 [4] 王銳，陳靚，靳若明，周剛 .網絡最高安全技術指南 [M].北京：機械工業(yè)出版社，1998， 1214 [5] 王宇，盧昱 .計算機網絡安全與控制技術 [M].北京：科學出版社， ： 1920 [6] ClarkMPNetworkamp。我的論文，在制作的 過程中 很存在很多的問題。 端口： 19 服務： Character Generator 說明：這 是一種僅僅發(fā)送字符的服務。TCP 連接時會發(fā)送含有垃圾字符的數據流直到連接關閉。 附錄 計算機通用端口列表： 端口： 0 服務： Reserved 說明：通常用于分析操作系統(tǒng)。Sons,1997,2527 [7] 賈晶，陳元，王麗娜 .信息系統(tǒng)的安全與保密 [M].北京 :清華大學出版社， 2021， 6268 [8] [美 ] tyandDataIntegrity[M].北京 :機械工 業(yè)出版社， 1998， 8285 [9] 宋勁松 .網絡入侵檢測：分析、發(fā)現(xiàn)和報告攻擊 [M]. 國防工業(yè)出版社 ,:2628 [10] 馮登國 .計算機通信網絡安全 [M].北京 :清華大學出版社， 2021， 3 [11] [美 ]斯托林斯 .密碼編碼學與網絡安全 —— 原理與實踐（第三版） [M]. 電子工業(yè)出版 社 ,2021,1214 [12] 張小斌，嚴望佳 .黑客分析與防范技術 [M].北京 :清華大學出版社， 1999， 2223 [13] PtacekT， Newsham :EludingNetwork IntrUsioeetion[M].SeeureNetworkslnc， 1998,5960 [14] 劉冰 .計算機網絡技術與應用 [M].北京：機械工業(yè)出版社， :3638 [15] 影印 .密碼學與網絡安全 [M]. 清華大學出版社 ,:99102 [16] 卡哈特 .密碼學與 網絡安全 [M]. 清華大學出版社 ,:100102 [17] 關桂霞 .網絡安全概論 [M]. 電子工業(yè)出版社 ,:2324 [18] 羅森林 ,高平 .信息系統(tǒng)安全與對抗技術實驗教程 .北京：北京理工大學出版社，:4950 [19] 潘瑜 .計算機網絡安全技術 [M].北京：科學出版社， 2021， 23 [20] 華師傅資訊編著 .黑客攻防疑難解析與技巧 800例 .北京 :中國鐵道出版社， 2021，219 [21] 謝冬青，冷鍵，雄偉 .計算機網絡安全技術 [M].北京：機械工業(yè)出 版社， 2021,4647 [22] 宋勁松 .網絡入侵檢測：分析、發(fā)現(xiàn)和報告攻擊 [M]. 國防工業(yè)出版社