【正文】 性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。 后門是一種登錄系統(tǒng)的方法，它不僅繞過系統(tǒng)已有的安全設(shè)置，而且還能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置。在 日本《新黑客詞典》中，對黑客的定義是“喜歡探索軟件程序奧秘，并從中增長了其個(gè)人才干的人。 第 6 頁 第 3 章 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅 人為的無意失誤 人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。目前市面上還沒有任何一種反即時(shí)通訊干擾信息的軟件，這對軟件公司來說無疑也是一個(gè)商機(jī)。 事件檢測：檢查和報(bào)告本地或遠(yuǎn)程發(fā)生的事件 審計(jì)跟蹤：任何機(jī)制都允許監(jiān)視和 記錄網(wǎng)絡(luò)上的活動 安全恢復(fù)：對一些事件作出反應(yīng)，包括對于已知漏洞創(chuàng)建短期和長期的解決方案，還包括對受危害系統(tǒng)的修復(fù)。 特點(diǎn)描述： 允許訪問控制：通過只允許合法用戶訪問來達(dá)到的目的，最大擴(kuò)展通信的功能同時(shí)最小化黑客訪問的可能性，當(dāng)黑客已經(jīng)訪問到的資源時(shí)盡可能地減小破壞性。政府不僅應(yīng)該看見 信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。 20 40 6 創(chuàng) 新 工作中有創(chuàng)新意識；對前人工作有改進(jìn)、突破，或有獨(dú) 特見解，有一定應(yīng)用價(jià)值。論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征，并且介紹了網(wǎng)絡(luò)安全的各種防護(hù)方法及相關(guān)知識本文于 2021 年 2 月 20日開始編寫論文， 2021 年 2 月 22 閱各資料書籍， 2021 年 4 月 11日做最后整合及全文校對，于 2021 年 4 月 15 日完成全篇論文。論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征，并且介紹了網(wǎng)絡(luò)安全的各種防護(hù)方法及相關(guān)知識。然而，商界和個(gè)人現(xiàn)在都想在 Inter上應(yīng)用一些安全的原則，在 Inter 發(fā)明人當(dāng)初沒有意識到的方式下有效的使用它。還要考 第 3 頁 慮用于管理所要花的費(fèi)用；需要多少員工，達(dá)到什么樣的水平來成功的實(shí)施和維護(hù)系統(tǒng)。目的為了幫助管理者和 IT 專家建立程序來保持信息的安全性。這種做法雖然前幾年就已經(jīng)出現(xiàn)，預(yù)計(jì)在今后的幾年中將會成為一種潮流。這種工作新方式的出現(xiàn)同樣也為網(wǎng)絡(luò)安全帶來了新問題，即企業(yè)用戶網(wǎng)絡(luò)安全維護(hù)范圍需要重新界定。他們通常具有硬件和軟件的高級知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。例如一個(gè) login 程序，你當(dāng)輸入特定的密碼時(shí) ，你就能以管理員的權(quán)限來存取系統(tǒng)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。用戶帳號應(yīng)只有系統(tǒng)管理員才能建立。對目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限（ Supervisor）、讀權(quán)限（ Read）、 第 12 頁 寫權(quán)限（ Write）、創(chuàng)建權(quán)限（ Create）、刪除權(quán)限（ Erase）、修改權(quán)限（ Modify）、文件查找權(quán)限（ File Scan）、存取控制權(quán)限（ Access Control）。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動鎖定。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對數(shù) 據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。前者每次只加密一 第 15 頁 個(gè)比特而后者則先將信息序列分組，每次處理一個(gè)組。具體涉及到如下類似的一些問題： 如果用戶碰巧發(fā)現(xiàn)他對一個(gè)不屬于他的文件具有寫權(quán)限，是否允許用戶修改該文件？ 是否允許用戶共享帳號？ 一般網(wǎng)絡(luò)安全策略對上述問題的回 答都是否定的。是希望用戶自身提供備份還是由網(wǎng)絡(luò)服務(wù)提供者提供。我們要積極吸取借鑒國際上住處網(wǎng)絡(luò)安全的先進(jìn)技術(shù)和經(jīng)驗(yàn)，并在此基礎(chǔ)上不斷創(chuàng)新。 網(wǎng)絡(luò)安全對策最終一定是要送至網(wǎng)絡(luò)的每一個(gè)使用者手中。另外在網(wǎng)絡(luò)安全策略中要包含對特殊權(quán)限進(jìn)行監(jiān)測統(tǒng)計(jì)的部分，如果對授與用戶的特殊權(quán)限不可統(tǒng)計(jì)，就難以保證整個(gè)網(wǎng)絡(luò)不被破壞。 另外網(wǎng)絡(luò)安全策略還應(yīng)說明網(wǎng)絡(luò)使用的類型限制。加密數(shù)據(jù)的速率較低。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全； 端 端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。這種防火墻可以用于禁止外部不合法用戶對內(nèi)部的訪問，也可以用來禁止訪問某些服務(wù)類型。 (5) 網(wǎng)絡(luò)服務(wù)器安全控制 網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。 抑制和防止電磁泄漏（即 TEMPEST 技術(shù)）是物理安全策略的一個(gè)主要問題。不過，一旦“后門”公開或被發(fā)現(xiàn)，其后果將不堪設(shè)想。在 第 7 頁 早期麻省理工學(xué)院的校園俚語中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。如果不能有效地遏制這種犯罪趨勢，無疑將會給公眾的日常人生活帶來極大的負(fù)面影響。更令人頭疼的是，目前一些推銷合法產(chǎn)品的廠家也在使 用這種讓人厭煩的手段來讓網(wǎng)民們上鉤。例如，當(dāng)升級的 TCP/IP 堆?；蜻\(yùn)行一些軟件來加強(qiáng)的 Novell， NT， UNIX 系統(tǒng)認(rèn)證功能時(shí)，使用的就是普遍的機(jī)制。 一個(gè)安全矩陣是靈活的可發(fā)展的，擁有很高級的預(yù)警和報(bào)告功能。對于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。 40 0 5 設(shè)計(jì)說明書、論文質(zhì)量 綜述簡練完整，有見解；立論正確，論據(jù)充分，結(jié)論嚴(yán)謹(jǐn)合理；文理通順，技術(shù)用語準(zhǔn)確，符合規(guī)范；圖表完備、正確。 指導(dǎo)教師簽名： 年 月 日 基層教學(xué)單位審核 院 （系） 審 核 畢業(yè)設(shè)計(jì)（論文）學(xué)生開題報(bào)告 課題名稱 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù) 課題來源 課題類型 DZ 導(dǎo) 師 學(xué)生姓名 張卓 學(xué) 號 專 業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) 開題報(bào)告內(nèi)容：（ 本課題的目的及研究意義 ，調(diào)研資料的準(zhǔn)備， 實(shí)行方案、進(jìn)度及預(yù)期效果， 完成設(shè)計(jì)（論文）所具備的條件因素等。 關(guān)鍵詞 ：黑客 防火墻 網(wǎng)絡(luò)安全策略 目 錄 第 1 章 背景和意義 .......................................................................................................... 1 第 2 章 網(wǎng)絡(luò)安全現(xiàn)狀 ...................................................................................................... 2 網(wǎng)絡(luò)安全面臨的挑戰(zhàn) .......................................................................................... 2 即時(shí)通訊工具照樣難逃垃圾信息之劫 .............................................................. 4 內(nèi)置防護(hù)軟件型硬件左右為難 .......................................................................... 4 企業(yè)用戶網(wǎng)絡(luò)安全維護(hù)范圍的重新界定 .......................................................... 4 個(gè)人的信用資料 .................................................................................................. 5 第 3 章 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅 .............................................................................. 6 人為的無意失誤 .................................................................................................. 6 人為的惡意失誤 .................................................................................................. 6 網(wǎng)絡(luò)軟件的漏洞和“后門” .............................................................................. 8 第 4 章 網(wǎng)絡(luò)安全的技術(shù)和措施 .................................................................................... 10 物理安全策略 ........................