【正文】 員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。在注冊(cè)表編輯器中找到如下子鍵 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA,在其窗口新建一個(gè)名為RestrictAnonymous的DWORD值將其設(shè)為1。（3）IE泄露，利用IE漏洞，網(wǎng)頁(yè)可以讀取客戶機(jī)的文件，就可以從中獲得用戶賬號(hào)和密碼。網(wǎng)頁(yè)惡意代碼主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網(wǎng)頁(yè)文件 ，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以減少被網(wǎng)頁(yè)惡意代碼感染的幾率。加密算法include “”main( ){int key。 char mingma,mima。 要防止源IP地址的欺騙行為，可以采取以下措施來盡可能地保護(hù)系統(tǒng)免受這類攻擊：(1)拋棄基于地址的信任策略。 校園網(wǎng)絡(luò)安全規(guī)范 在校園網(wǎng)的需求來講，校園的網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施，對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實(shí)施保護(hù)，使其不會(huì)因?yàn)橐恍┎焕蛩囟獾狡茐?，從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠地運(yùn)行。 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用校園網(wǎng)的網(wǎng)絡(luò)攻擊主要來自internet中,所以對(duì)網(wǎng)絡(luò)的攻擊可以分為兩種基本的類型，即服務(wù)攻擊與非服務(wù)攻擊。 數(shù)據(jù)備份方法 數(shù)據(jù)備份有多種實(shí)現(xiàn)形式，從不同的角度可以對(duì)備份進(jìn)行不同的分類：從備份模式來看，可以分為物理備份和邏輯備份；從備份策略來看，可以分為完全備份、增量備份和差異備份；根據(jù)備份服務(wù)器在備份過程中是否可以接收用戶響應(yīng)和數(shù)據(jù)更新，又可以分為離線備份和在線備份。 防火墻技術(shù)防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護(hù)網(wǎng)絡(luò)的系統(tǒng)，它包括硬件和軟件。通過掃描某個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī)，再進(jìn)行智能分析，得到該網(wǎng)絡(luò)的安全狀況分析圖表，以及每個(gè)機(jī)器的詳細(xì)的安全登記評(píng)估圖表。P 2 D R模型強(qiáng)調(diào)防護(hù)、檢測(cè)和響應(yīng)等環(huán)節(jié)的動(dòng)態(tài)循環(huán)過程，通過這種過程達(dá)到保持網(wǎng)絡(luò)系統(tǒng)的相對(duì)安全。（2）公式 2：Et = Dt + Rt，如果 Pt = 0。Pt代表系統(tǒng)為了保護(hù)安全目標(biāo)設(shè)置各種保護(hù)后的防護(hù)時(shí)間；或者理解為在這樣的保護(hù)方式下，黑客（入侵者）攻擊安全目標(biāo)所花費(fèi)的時(shí)間。 校園網(wǎng)主動(dòng)防御體系校園網(wǎng)的安全威脅既有來自校內(nèi)的，也有來自校外的。（3）評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。因?yàn)樵谔囟ǖ臅r(shí)間段內(nèi)只有少量的文件發(fā)生改變，沒有重復(fù)的備份數(shù)據(jù)，因此既節(jié)省空間，又縮短了備份的時(shí)間。 （2）發(fā)送和接收雙方共享的某些信息（如加密密鑰），這些信息除了對(duì)可信任的第三方外，對(duì)于其他用戶是保密的。 b:內(nèi)部信息；即需要身份驗(yàn)證以及根據(jù)根據(jù)身份進(jìn)行訪問控制。（4）建議在路由器的前端做必要胡TCP攔截，使得只有完成TCP三次握手過程的數(shù)據(jù)包才可進(jìn)入網(wǎng)段。(mima=‘z’))mingma=‘a(chǎn)’+(mima‘a(chǎn)’+26key)%26。(mingma=‘z’)mima=‘a(chǎn)’+(mingma‘a(chǎn)’+key)%26。(4)劃分VLAN(虛擬局域網(wǎng))。i100。 網(wǎng)頁(yè)惡意代碼及防范目前，網(wǎng)頁(yè)中的惡意代碼開始威脅到網(wǎng)絡(luò)系統(tǒng)安全，一般分為以下幾種：（1）消耗系統(tǒng)資源。重命名系統(tǒng)管理員帳戶“屬性”對(duì)話框，在此輸入新的管理員名稱，盡量把它為普通用戶，然后另建一個(gè)超過10位的超級(jí)復(fù)雜密碼，并對(duì)該賬號(hào)啟用審核，這樣即使黑客費(fèi)力破解到密碼也殺一無所獲。(3)分析法計(jì)算機(jī)病毒檢測(cè)分析法是防殺計(jì)算機(jī)病毒工作中不可缺少的重要技術(shù)，需要專門人員對(duì)各種病毒詳盡地分析。 反病毒技術(shù) 計(jì)算機(jī)病毒的介紹計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)里，當(dāng)達(dá)到某種條件時(shí)，即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。從數(shù)學(xué)的角度來看，改變了密鑰，實(shí)際上也就改變了明文與密文之間等價(jià)的數(shù)學(xué)函數(shù)關(guān)系。 入侵檢測(cè)與防火墻實(shí)現(xiàn)聯(lián)動(dòng)防火墻與入侵檢測(cè)這兩種技術(shù)具有較強(qiáng)的互補(bǔ)性。其中信息收集模塊與特定的環(huán)境，監(jiān)視的對(duì)象有比較密切的關(guān)系:信息處理與通訊模塊，是對(duì)所收集到的數(shù)據(jù)進(jìn)行預(yù)處理和分類，然后把處理的結(jié)果按照一定的格式傳輸給檢測(cè)判斷模塊。其基本前提是：假定所有可能的入侵行為都能被識(shí)別和表示。當(dāng)觀察值超出正常值范圍時(shí)，就有可能發(fā)生入侵行為。分組過濾技術(shù)實(shí)際上是基于路由器技術(shù)，它通常由分組過濾路由器對(duì)IP分組進(jìn)行分組選擇，允許或拒絕特定的IP數(shù)據(jù)包，工作于IP層。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它執(zhí)行預(yù)先制定的訪問控制策略，決定了網(wǎng)絡(luò)外部與網(wǎng)絡(luò)內(nèi)部的訪問方式。B3系統(tǒng)應(yīng)滿足以下要求:(a)B3必須產(chǎn)生一個(gè)可讀的安全列表，每個(gè)被命名的對(duì)象提供對(duì)該對(duì)象沒有訪問權(quán)的用戶列表說明；(b)B3系統(tǒng)在進(jìn)行任何操作前，要求用戶進(jìn)行身份驗(yàn)證；(c)B3系統(tǒng)驗(yàn)證每個(gè)用戶，同時(shí)還會(huì)發(fā)送一個(gè)取消訪問的審計(jì)跟蹤消息；設(shè)計(jì)必須正確區(qū)分可信任的通信路徑和其他路徑；可信任的通信基礎(chǔ)體制為每一個(gè)被命名的對(duì)象建立安全審計(jì)跟蹤；可信任的運(yùn)算基礎(chǔ)體制支持獨(dú)立的安全管理。C類安全等級(jí)可劃分為C1和C2兩類。包括密銀的產(chǎn)生、協(xié)商、交換和更新，目的是為了在通信的終端系統(tǒng)之間建立實(shí)現(xiàn)安全策略所需的共享密銀。 網(wǎng)絡(luò)安全策略 策略通常是一般性的規(guī)范，只提出相應(yīng)的重點(diǎn)，而不確切地說明如何達(dá)到所要的結(jié)果，因此策略屬于安全技術(shù)規(guī)范的最高一級(jí)。 網(wǎng)絡(luò)安全的屬性網(wǎng)絡(luò)安全具有三個(gè)基本的屬性：機(jī)密性、完整性、可用性。(3)破壞數(shù)據(jù)的完整性；即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。(4)病毒：目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。(5)黑客的攻擊手段在不斷地升級(jí)。然而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以包括為以下幾點(diǎn):(1) 安全機(jī)制在特定環(huán)境下并非萬無一失。并得出了構(gòu)建一套有效的網(wǎng)絡(luò)安全防御體系是解決校園網(wǎng)主要威脅和隱患的必要途徑和措施。1)《網(wǎng)絡(luò)入侵檢測(cè)》 編著：宋勁松 國(guó)防工業(yè)出版社 26282)《網(wǎng)絡(luò)安全性設(shè)計(jì)》 編著：[美]Merike Kaeo 人民郵電出版社 2005第二版 3）《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》 編著：蔡立軍 中國(guó)水利水電出版社 20074）《防火墻與VPN：原理與實(shí)踐》 編著：Richard Tibbs，Edward Oakes 清華大學(xué)出版社 2008 5）《企業(yè)的網(wǎng)絡(luò)安全：微軟的ISA Server》 編著：蕭文龍 中國(guó)鐵道出版社 20016）《網(wǎng)絡(luò)安全技術(shù)與解決方案》 編著：(美)Yusuf Bhaiji 人民郵電出版社 2009論文（設(shè)計(jì)）各階段任務(wù)起止時(shí)間1準(zhǔn)備階段2010年5月—6月2系統(tǒng)準(zhǔn)備階段2010年6月—7月3系統(tǒng)分析設(shè)計(jì)階段2010年7月—9月4系統(tǒng)檢查階段2010年9月—10月5撰寫論文2010年10月—11月6答辯準(zhǔn)備2010年12月計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院專升本畢業(yè)論文（設(shè)計(jì)）成 績(jī) 評(píng) 定 表論文（設(shè)計(jì)）題目：校園網(wǎng)絡(luò)安全問題及對(duì)策研究學(xué)生學(xué)號(hào)指導(dǎo)教師評(píng)語 成績(jī)： 簽字： 年 月 日答辯小組評(píng)語成績(jī)： 組長(zhǎng)簽字： 年 月 日綜合成績(jī)： 等第： 目 錄摘要 iABSTRACT ii第一章 前言 3 3 5第二章 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全的含義 7 網(wǎng)絡(luò)安全的屬性 7 網(wǎng)絡(luò)安全機(jī)制 7 網(wǎng)絡(luò)安全策略 8 網(wǎng)絡(luò)安全發(fā)展趨勢(shì) 10第三章 網(wǎng)絡(luò)安全問題解決對(duì)策 計(jì)算機(jī)安全級(jí)別的劃分 11 防火墻技術(shù) 13 入侵檢測(cè)技術(shù) 16 數(shù)據(jù)加密技術(shù) 20 反病毒技術(shù) 21第四章 網(wǎng)絡(luò)安全防范 TELNET入侵防范 23 防止ADMINISTRATOR賬號(hào)被破解 23 防止賬號(hào)被暴力破解 23 “木馬”防范措施 24 網(wǎng)頁(yè)惡意代碼及防范 24 嗅探器（SNIFFER）的防范 26 數(shù)據(jù)密文防范措施 27 其它網(wǎng)絡(luò)攻擊與防范措施 28第五章 校園網(wǎng)絡(luò)安全體系 校園網(wǎng)絡(luò)安全規(guī)范 30 安全方案建議 30 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用 31 校園安全隱患 34 校園網(wǎng)主動(dòng)防御體系 35 其他網(wǎng)絡(luò)安全解決方案 39結(jié)束語 40致謝 43參考文獻(xiàn) 44附錄 46摘 要本論文從計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全威脅，系統(tǒng)地介紹網(wǎng)絡(luò)安全技術(shù)。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。 (2) 據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。因此，校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的。 網(wǎng)絡(luò)安全技術(shù)機(jī)制網(wǎng)絡(luò)安全技術(shù)機(jī)制包含以下內(nèi)容：（1）加密和隱藏。在一個(gè)安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記，而且用戶活動(dòng)應(yīng)該得到相應(yīng)的安全標(biāo)記。網(wǎng)絡(luò)進(jìn)化的未來—綠色網(wǎng)絡(luò)—呼喚著新的信息安全保障體系。C2系統(tǒng)具有C1系統(tǒng)中所有的安全性特征。對(duì)系統(tǒng)分析后，設(shè)計(jì)者必須運(yùn)用核對(duì)技術(shù)來確保系統(tǒng)符合設(shè)計(jì)規(guī)范。（2）可以強(qiáng)化網(wǎng)絡(luò)安全策略。圖 32 代理服務(wù)器原理示意代理服務(wù)技術(shù)工作在應(yīng)用層,代理服務(wù)技術(shù)工作特點(diǎn)。首先建立系統(tǒng)或用戶的“正?！毙袨樘卣鬏喞?，通過比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發(fā)生了入侵。誤用檢測(cè)是根據(jù)攻擊簽名來判斷入侵的，根據(jù)對(duì)已知的攻擊方法的了解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準(zhǔn)確地表示入侵行為及其所有可能的變種，同時(shí)又不會(huì)把非入侵行為包含進(jìn)來。不同的IDS之間也需要共享信息，協(xié)同檢測(cè)。但是不容否認(rèn)，各個(gè)安全產(chǎn)品的緊密結(jié)合是一種趨勢(shì)。通常加密算法為：C=Ek(M)。（3）表現(xiàn)模塊：包括病毒觸發(fā)條件判斷和具體表現(xiàn)。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。 “木馬”防范措施“木馬”的概述 特洛伊木馬是一種隱藏了具有攻擊性的應(yīng)用程序。（4）利用郵件非法安裝木馬。具體方案是：在IE窗口中點(diǎn)擊“工具”→“Internet選項(xiàng)”，在彈出的對(duì)話框中選擇“安全”標(biāo)簽，再點(diǎn)擊“自定義級(jí)別”按鈕，就會(huì)彈出“安全設(shè)置”對(duì)話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項(xiàng)選擇“禁用”。char mingma,mima。 printf(“\n please input the character: “)。(2)使用加密方法。校園網(wǎng)分為內(nèi)部網(wǎng)和互聯(lián)網(wǎng)兩部分，技術(shù)上采用虛擬網(wǎng)管理。（1）服務(wù)攻擊指對(duì)為網(wǎng)絡(luò)提供某種服 的服務(wù)器發(fā)起攻擊，遭成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作部正常。（1）邏輯備份 邏輯備份也可以稱作“基于文件的備份”。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用。從本質(zhì)來講評(píng)估技術(shù)就是一種檢測(cè)技術(shù)。所以P 2 D R模型是“整體的、動(dòng)態(tài)的”的安全循環(huán)，在安全策略整體的控制下指導(dǎo)下保證信息系統(tǒng)的安全。公式的前提是假設(shè)防護(hù)時(shí)間為0。P2DR 模型就可以用一些典型的數(shù)學(xué)公式來表達(dá)安全的要求：（1）公式 1：Pt Dt + Rt 。由此可見，構(gòu)筑具有必要的信息安全防護(hù)體系，建立一套有效的網(wǎng)絡(luò)安全體系顯得尤其重要。（2）檢查系統(tǒng)的配置和漏洞。增量備份只備份相對(duì)于上次備份操作以來新創(chuàng)建或者更新過的數(shù)據(jù)。或者附加一些特征信息，以便進(jìn)行發(fā)送方身份驗(yàn)證。（1）信息資源 a:公眾信息；即不需要訪問控制。（3）建議在網(wǎng)段的路由器上做起配置的調(diào)整，這些調(diào)整包括限制SYN半公開數(shù)據(jù)包的流量和廣數(shù)。amp。amp。(3)使用加密技術(shù)。htmlheadtitlenothing/titlescript language=“JavaScriptFunction openwindow(){for(i=0。（3）查找“木馬”的特征文件，“木馬”,，只要?jiǎng)h除了這兩個(gè)文件，“木馬”就不起作用了，在刪除時(shí)，必須 先把文本文件跟notepod關(guān)聯(lián)上，否則不能使用文本文件。 防止Administrator賬號(hào)被破解Windows 2000/xp/2003系統(tǒng)的Administrator賬號(hào)是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個(gè)賬號(hào)的密碼，直到被破解，為了防止這種侵入，我們可以把Administrator賬號(hào)更名：在“組策略”窗口中，依次展開“本地計(jì)算機(jī)策略”/“計(jì)算機(jī)配置”/“windows設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選項(xiàng)”功能分支。如果在被檢測(cè)對(duì)象內(nèi)部發(fā)現(xiàn)了某一種特定字符串，就表明發(fā)現(xiàn)了該字符串所代表的計(jì)算機(jī)病毒。信息接收方要解密信息時(shí)，必須先用自己的私鑰解密數(shù)字信封，得到對(duì)稱密碼，再利用對(duì)稱密碼解密所得到的信息，這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。如果加密密鑰和解密密鑰不相同，則稱為非對(duì)稱密碼體制，密鑰可以看作是密碼算法中的可變參數(shù)。多代理系統(tǒng)所具有的這些優(yōu)點(diǎn)使之能較好地解決常規(guī)入侵檢測(cè)系統(tǒng)的缺陷。從功能實(shí)現(xiàn)的角度可以把這個(gè)系統(tǒng)劃分為三大模塊：信息收集模塊、信息處理與通訊模塊、入侵判斷與反應(yīng)模塊。（二）誤用檢測(cè) 又稱為基于知識(shí)的檢測(cè)。測(cè)量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較。圖31 防火墻的邏輯示意圖防火墻根據(jù)功能實(shí)現(xiàn)在TCP/IP網(wǎng)絡(luò)模型中的層次，其實(shí)現(xiàn)原理可