【正文】 網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的帳號使用、訪問網(wǎng)絡(luò)的時間、方式。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：（1）特殊用戶（即系統(tǒng)管理員）；（2）一般用戶；（3）審計用戶；（4） 目錄級安全控制。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。但包過濾技術(shù)不能識別有危險的信息包，無法實施對應(yīng)用級協(xié)議的處理，也無法處理UDP、RPC或動態(tài)的協(xié)議。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。加密數(shù)據(jù)的速率較低。 另外網(wǎng)絡(luò)安全策略還應(yīng)說明網(wǎng)絡(luò)使用的類型限制。另外在網(wǎng)絡(luò)安全策略中要包含對特殊權(quán)限進(jìn)行監(jiān)測統(tǒng)計的部分，如果對授與用戶的特殊權(quán)限不可統(tǒng)計，就難以保證整個網(wǎng)絡(luò)不被破壞。 網(wǎng)絡(luò)安全對策最終一定是要送至網(wǎng)絡(luò)的每一個使用者手中。對于來自整個網(wǎng)絡(luò)以外的安全干擾，除了必要的隔離與保護(hù)外，還要與對方所在網(wǎng)絡(luò)進(jìn)行聯(lián)系，以進(jìn)一步確定消除掉安全隱患。 對于為用戶初始化帳號使用的口令，以及用戶自己對口令的選擇要非常慎重。 網(wǎng)絡(luò)安全策略中涉及到的問題網(wǎng)絡(luò)安全策略在確定了描述原則后所要做的是確定網(wǎng)絡(luò)資源的職責(zé)劃分。比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、DiffeHellman、Rabin、OngFiatShamir、零知識證明的算法、橢園曲線、EIGamal算法等等。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機(jī)的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問。首先應(yīng)建立一定數(shù)量的信息過濾表，信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。4 c/s后門 和傳統(tǒng)的木馬程序類似的控制方法，采用“客記端/服務(wù)端”的控制方式，通過某種特定的訪問方式來啟動后門進(jìn)而控制服務(wù)器?！【W(wǎng)絡(luò)軟件的漏洞和“后門無論多么優(yōu)秀的網(wǎng)絡(luò)軟件，都可能存在這樣那樣的缺陷和漏洞，而那些水平較高的黑客就將這些漏洞和缺陷作為網(wǎng)絡(luò)攻擊的首選目標(biāo)。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這種意識提高的表現(xiàn)之一就是許多硬件設(shè)備在出廠前就內(nèi)置了防護(hù)型的軟件。 ? 公共標(biāo)準(zhǔn) ? 桔皮書（美國）桔皮書 為了標(biāo)準(zhǔn)化安全的級別，美國政府發(fā)表了一系列的標(biāo)準(zhǔn)來定義一般安全的級別。 優(yōu)秀的警報和報告：當(dāng)一個安全破壞發(fā)生時，系統(tǒng)要能快速地通知管理員足夠詳細(xì)的內(nèi)容。安全的一般性定義也必須解決保護(hù)公司財產(chǎn)的需要，包括信息和物理設(shè)備（例如計算機(jī)本身）。 21世紀(jì)全世界的計算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化?？梢姡瑹o論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，計算機(jī)網(wǎng)絡(luò)的安全問題及防范措施已迫在眉睫。然而，商界和個人現(xiàn)在都想在Internet上應(yīng)用一些安全的原則，在Internet發(fā)明人當(dāng)初沒有意識到的方式下有效的使用它。 合理的花費：不僅要考慮初始的花費還要考慮以后升級所需要的費用。 額外的安全標(biāo)準(zhǔn) 除了ISO 74982還存在一些其它政府和工業(yè)標(biāo)準(zhǔn)。目前市面上還沒有任何一種反即時通訊干擾信息的軟件，這對軟件公司來說無疑也是一個商機(jī)。如網(wǎng)絡(luò)犯罪者可以對的銀行存款賬號、社會保險賬號以及最近的行蹤都能做到一覽無余?！『诳凸舻哪康娜∧繕?biāo)系統(tǒng)的非法訪問獲得不該獲得的訪問權(quán)限b、獲取所需資料獲得黑客想要獲得的相關(guān)資料，包括科技情報、個人資料、金融帳戶、技術(shù)成果、系統(tǒng)信息等等c、篡改有關(guān)數(shù)據(jù)篡改以上資料，達(dá)到非法目的d、利用有關(guān)資源利用這臺機(jī)器的資源對其它目標(biāo)進(jìn)行攻擊，發(fā)布虛假信息，占用存儲空間 黑客攻擊的方式:遠(yuǎn)程攻擊遠(yuǎn)程攻擊指外部黑客通過各種手段，從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動攻擊。 以上是在網(wǎng)絡(luò)上常見的對“后門”的解釋，其實我們可以用很簡單的一句話來概括它：后門就是留在計算機(jī)系統(tǒng)中，供某位特殊使用都通過某種特殊方式控制計算機(jī)系統(tǒng)的途徑！　后門的分類后門可以按照很多方式來分類，標(biāo)準(zhǔn)不同自然分類就不同，為了便于大家理解，我們從技術(shù)方面來考慮后門程序的分類方法：1網(wǎng)頁后門 此類后門程序一般都是服務(wù)器上正常的web服務(wù)來構(gòu)造自己的連接方式，比如現(xiàn)在非常流行的、cgi腳本后門等。對網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗證是防止非法訪問的第一道防線。2網(wǎng)絡(luò)的權(quán)限控制 網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。8 防火墻控制 防火墻是近期發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。一臺雙穴主機(jī)配有多個網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)。常規(guī)密碼的優(yōu)點是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。一個是“沒有明確表述為允許的都被認(rèn)為是被禁止的”，另一個是“一切沒有明確表述為禁止的都被認(rèn)為是允許的”。如果沒有資源管理授權(quán)者的信息，就無法掌握究竟哪些人在使用網(wǎng)絡(luò)。 安全策略中另一重要的部分是當(dāng)安全策略被破壞時所采取的策略。[4]參考文獻(xiàn)[1] (美)埃爾布施勒著；常曉波等譯.《信息戰(zhàn) 如何戰(zhàn)勝計算機(jī)攻擊》.北京：清華大學(xué)出版社，.[2]盧昱,[M].北京:科學(xué)出版社,2005. [3][M].合肥:安徽科學(xué)技術(shù)出版社,2004. [4][M].北京:高等教育出版社,2003. 致　　謝通過這次畢業(yè)設(shè)計，使我感到高科技、新知識的力量。用戶應(yīng)在多長時間內(nèi)更改他們的口令，對其選擇有什么限制。所有違反安全策略、破環(huán)系統(tǒng)安全的行為都是禁止的。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼和分組密碼。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動鎖定。對目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限（Supervisor）、讀權(quán)限（Read）、寫權(quán)限（Write）、創(chuàng)建權(quán)限（Create）、刪除權(quán)限（Erase）、修改權(quán)限（Modify）、文件查找權(quán)限（File S