【文章內(nèi)容簡介】 1997 年世界排名前一千的公司幾乎都曾被黑客闖入。 (2)據(jù)美國 FBI 統(tǒng)計，美國每年因網(wǎng)絡安全造成的損失高達 75 億美元。 (3) Ernst 和 Young報告，由于信息安全被竊或濫用，幾乎 80%的大型企業(yè)遭受損失。 (4)最近一次黑客大規(guī)模攻擊行動中，雅虎網(wǎng)站網(wǎng)絡停止運行 3 小時 ，這令它損失了幾百萬美金的交易。據(jù)統(tǒng)計美國經(jīng)濟共損失了十多億美金。業(yè)界人心惶惶，亞馬遜 ()、AOL、雅虎 (Yahoo!)、 eBay的股價均告下挫，以科技股為主的那斯達克指數(shù) (Nasdaq)打破過去連續(xù)三天創(chuàng)下新高的升勢，下挫了六十 三點，杜瓊斯工業(yè)平均指數(shù)周三收市時也跌了二百五十八點。 (1)軟件漏洞：每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能無缺陷和漏洞的。這就使我們的計算機處于危險境地，一旦連接入網(wǎng)，將成為眾矢之的。 (2)配置不當：安全配置不當造成安 全漏洞，例如，防火墻軟件配置不正確，它就根本不起作用。對特定網(wǎng)絡應用程序，當它啟動時，就打開了一系列安全缺口，許多與該軟件捆綁一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確 配置，否則，安全隱患始終存在。 (3)安全意識不強：用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享都會對網(wǎng)絡安全帶來威脅。 (4)病毒：目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入破壞計算機的功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行，并且能夠自我復制的一組計算機指令和程序代碼。計算機病毒具 有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。 (5)黑客：對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客 (backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。 因特網(wǎng)在我國的迅速普及，我國境內(nèi)信息系統(tǒng)的攻擊事件也正在呈現(xiàn)快速增長的勢頭。據(jù)了解，從 1997 年底到現(xiàn)在，我國的政府部門、證券公司、銀行、 ISP, ICP 等機構(gòu)的計算機網(wǎng)絡相繼遭到多次攻擊。因此，加強網(wǎng)絡信息 安全保障已成為當前的迫切任務。 北方工業(yè)大學繼續(xù)教育學院?？飘厴I(yè)論文 5 目前我國網(wǎng)絡安全的現(xiàn)狀和面臨的威脅主要有： (1)計算機網(wǎng)絡系統(tǒng)使用的軟、硬件大部分是國外產(chǎn)品，我們對引進的信息技術(shù)和設備缺乏，保護信息安全，必不可少有效管理和技術(shù)改造。 (2)全社會的信息安全意識雖然有所提高，但將其提到實際日程中來的依然很少。 (3)目前關(guān)于網(wǎng)絡犯罪的法律、法規(guī)還不健全。 (4)我國信息安全人才培養(yǎng)還不能滿足其需要。 網(wǎng)絡安全從其本質(zhì)來講就是網(wǎng)絡上信息安全，它涉及的領域相當廣泛，這是因為目前的公用通信網(wǎng)絡存在著各式各樣的安 全漏洞和威脅。廣義上講，凡是涉及到網(wǎng)絡上的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡安全的研究領域。 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。且在不同環(huán)境和應用中又不同的解釋。 （ 1）運行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全，包括計算機機房環(huán)境和傳輸環(huán)境的法律保護、計算機結(jié)構(gòu)設計的安全性考慮、硬件系統(tǒng)的安全運行、計算機操作系統(tǒng)和應用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防御等。 （ 2）網(wǎng)絡 上系統(tǒng)信息安全：包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限控制、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。 （ 3）網(wǎng)絡上信息傳輸安全：即信息傳播后果的安全、包括信息過濾、不良信息過濾等。 （ 4）網(wǎng)絡上信息內(nèi)容安全：即我們討論狹義的 “信息安全 ”；側(cè)重于保護信息的機密性、真實性和完整性。本質(zhì)上是保護用戶的利益和隱私。 策略通常是一般性的規(guī)范，只提出相應的重點，而不確切地說明如何達到所要的結(jié)果，因此策略屬于安全技術(shù)規(guī)范的最高一級。 安全策略分為基于身份安全策略和基于規(guī)則安全策略兩種?；谏矸莸陌踩呗允沁^濾對數(shù)據(jù)或資源的訪問，有兩種執(zhí)行方法：若訪問權(quán)限為訪問者所有，典型的操作為特權(quán)標記或特殊授權(quán)，為用戶及相應活動進程進行授權(quán)；若訪問數(shù)據(jù)的所有可以采用訪問控制表（ ACL）。這兩種情況中，數(shù)據(jù)項的大小有很大變化，數(shù)據(jù)權(quán)力命名也可以帶自己的 ACL。北方工業(yè)大學繼續(xù)教育學院專科畢業(yè)論文 6 基于規(guī)則的安全策略是指建立在特定的，個體化屬性之上的授