【正文】 ，可以配置成為監(jiān)測系統(tǒng)中所有文件或某些重要文件。文件完整性檢查系統(tǒng)的弱點：文件完整性檢查系統(tǒng)依賴于本地的文摘數(shù)據(jù)庫。2．常用檢測方法入侵檢測系統(tǒng)常用的檢測方法有特征檢測、統(tǒng)計檢測與專家系統(tǒng)。據(jù)公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心的報告，國內(nèi)送檢的入侵檢測產(chǎn)品中95%是屬于使用入侵模板進行模式匹配的特征檢測產(chǎn)品，其他5%是采用概率統(tǒng)計的統(tǒng)計檢測產(chǎn)品與基于日志的專家知識庫系產(chǎn)品。（1）特征檢測。特征檢測對已知的攻擊或入侵的方式作出確定性的描述，形成相應(yīng)的事件模式。當被審計的事件與已知的入侵事件模式相匹配時即報警。（2）統(tǒng)計檢測。統(tǒng)計模型常用異常檢測，在統(tǒng)計模型中常用的測量參數(shù)包括：審計事件的數(shù)量、間隔時間、資源消耗情況等。常用的入侵檢測5種統(tǒng)計模型為：操作模型，方差，多元模型，馬爾柯夫過程模型，時間序列分析。（3）專家系統(tǒng)。用專家系統(tǒng)對入侵進行檢測，經(jīng)常是針對有特征入侵行為。3．入侵檢測產(chǎn)品選擇要點當您選擇入侵檢測系統(tǒng)時，要考慮的要點有：（1）系統(tǒng)的價格。價格是必需考慮的要點，不過性能價格比、以及要保護系統(tǒng)的價值可是更重要的因素。（2）特征庫升級與維護的費用。像反病毒軟件一樣，入侵檢測的特征需要不斷更新才能檢測出新出現(xiàn)的攻擊方法。（3）對于網(wǎng)絡(luò)入侵檢測系統(tǒng)，最大可處理流量(包/秒PPS)是多少。首先，要分析網(wǎng)絡(luò)入侵檢測系統(tǒng)所部署的網(wǎng)絡(luò)環(huán)境，如果在512K或2M專線上部署網(wǎng)絡(luò)入侵檢測系統(tǒng)，則不需要高速的入侵檢測引擎，而在負荷較高的環(huán)境中性能是一個非常重要的指標。（4）該產(chǎn)品是否容易被躲避。有些常用的躲開入侵檢測的方法，如：分片、TTL欺騙、異常TCP分段、慢掃描、協(xié)同攻擊等。（5）產(chǎn)品的可伸縮性。系統(tǒng)支持的傳感器數(shù)目、最大數(shù)據(jù)庫大小、傳感器與控制臺之間通信帶寬和對審計日志溢出的處理。（6）運行與維護系統(tǒng)的開銷。產(chǎn)品報表結(jié)構(gòu)、處理誤報的方便程度、事件查詢的方便程度以及使用該系統(tǒng)所需的技術(shù)人員數(shù)量。（7）產(chǎn)品支持的入侵特征數(shù)。（8）產(chǎn)品有哪些響應(yīng)方法。要從本地、遠程等多個角度考察。自動更改防火墻配置是一個聽上去很“酷”的功能，但是，自動配置防火墻可是一個極為危險的舉動。（9）是否通過了國家權(quán)威機構(gòu)的評測。主要的權(quán)威測評機構(gòu)有：國家信息安全測評認證中心、公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。第4 章 網(wǎng)絡(luò)安全防范 telnet 入侵防范 Telnet協(xié)議是 TCP/IP 協(xié)議族中的一員，是 Internet 遠程登錄服務(wù)的標準協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet 程序中輸入命令，這些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個telnet 會話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet 是常用的遠程控制 Web 服務(wù)器的方法。Telnet可能是黑客常用的攻擊方式，我們可以通過修改Telnet服務(wù)端口，停用 Telnet服務(wù)，甚至把Telnet控制臺管理工具刪除。 防止 Administrator 賬號被破解 圖41所示如圖41所示的Windows 2000/xp/2003系統(tǒng)的 Administrator賬號是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個賬號的密碼，直到被破解，為了防止這種侵入我們可以把 Administrator賬號更名：在“組策略”窗口中，依次展開“本地計算機策略”/“計算機配置”/“windows設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選 項”功能分支。重命名系統(tǒng)管理員帳戶“屬性”對話框，在此輸入新的管理員名稱，盡量把它為普通用戶，然后另建一個超過 10 位的超級復(fù)雜密碼，并對該賬號啟用審核，這樣即使黑客費力破解到密碼也殺一無所獲。另外為了防止黑客通過Guest賬號登錄計算機，可以在“組策略”中刪除Guest賬號。 防止賬號被暴力破解 黑客攻擊入侵，大部分利用漏洞，通過提升權(quán)限成為管理員，這一切都與用戶賬號緊密相連。防范方法：通過修改注冊表來禁用用戶連接。 “木馬”防范措施 “木馬”的概述 特洛伊木馬是一種隱藏了具有攻擊性的應(yīng)用程序。與病毒不同，它不具備復(fù)制能力，其功能具有破壞性。大部分“木馬”采用C/S運行模式，當服務(wù)端在目標計算機上被運行后，打開一個特定的端口進行監(jiān)聽，當客戶端向服務(wù)器發(fā)出連接請求時，服務(wù)器端的相應(yīng)程序會自動 運行來應(yīng)答客戶機的請求。 “木馬”的防范措施 （1）檢查系統(tǒng)配置應(yīng)用程序。在“木馬”程序會想盡一切辦法隱藏自己，主要途徑有：在任務(wù)欄和任務(wù)管理器中隱藏自己，即將程序設(shè)為“系統(tǒng)服務(wù)”來偽裝自己，“木馬”會在每次服務(wù)端啟動時自動裝載到系統(tǒng)中。（2）查看注冊表。（3）查找“木馬”的特征文件，“木馬”,另一個是 ，只要刪除了這兩個文件，“木馬”就不起作用了，但是需要注意的是 ，在刪除時，必須先把文本文件跟notepod關(guān)聯(lián)上，否則不能使用文本文件。 網(wǎng)頁惡意代碼及防范 目前，網(wǎng)頁中的惡意代碼開始威脅到網(wǎng)絡(luò)系統(tǒng)安全，一般分為以下幾種： （1）消耗系統(tǒng)資源。（2）非法向用戶硬盤寫入文件。（3）IE泄露，利用IE漏洞，網(wǎng)頁可以讀取客戶機的文件，就可以從中獲得用戶賬號和密碼。 （4）利用郵件非法安裝木馬。 惡意代碼分析 在html中利用死循環(huán)原理，交叉顯示耀眼的光線，如果繼續(xù)插入編寫的一段代碼，擴大惡意程度，那么IE將無法使用。圖42所示 網(wǎng)頁惡意代碼的防范措施 （1）運行IE時，點擊“工具→Internet選項→安全→ Internet區(qū)域的安全級別”，把安全級別由“中”改為“高”（如圖42所示）。網(wǎng)頁惡意代碼主要是含有惡意代碼的ActiveX或Applet、JavaScript的網(wǎng)頁文件，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部 禁止就可以減少被網(wǎng)頁惡意代碼感染的幾率。具體方案是：在IE窗口中點擊“工具” →“Internet選項” ，在彈出的對話框中選擇“安全”標簽，再點擊“自定義級別”按 鈕，就會彈出“安全設(shè)置”對話框，把其中所有ActiveX插件和控件以及與Java相關(guān) 全部選項選擇“禁用”（如圖43） 。（2）網(wǎng)頁惡意代碼大多是在訪問網(wǎng)站時候誤下載和激活的，所以不要進入不信任的陌生網(wǎng)站，對于網(wǎng)頁上的各種超級連接不要盲目去點擊，若被強制安裝惡意代碼，一經(jīng)發(fā)現(xiàn)立即刪除，或者安裝相應(yīng)的惡意代碼清除工具，或本機防火墻軟件。圖43所示總結(jié)隨著互聯(lián)網(wǎng)的飛速發(fā)展，計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。本論文簡要的分析了計算機網(wǎng)絡(luò)安全的相關(guān)概念和知識，對當今社會存在的幾種安全隱患加以說明，總結(jié)出計算機網(wǎng)絡(luò)安全應(yīng)具備的功能，從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶提供信息的保密，認證和完整性保護機制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵擾和破壞。通過大學(xué)的學(xué)習我對這些有了比較深刻的了解，但由于自身水平的原因以及時間的關(guān)系，對計算機安全防范的研究還有不盡完善的地方，還存在很多的問題?？偟膩碚f，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等，必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，制定相應(yīng)的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。謝辭大學(xué)兩年的學(xué)習生活即將結(jié)束，在此我要感謝所有曾經(jīng)教導(dǎo)過我的老師和關(guān)心過我的同學(xué)，他們在我成長過程中給予了我很大的幫助。我的論文能夠順利成功的完成，要特別感謝我的指導(dǎo)教師金老師的關(guān)懷和教導(dǎo)。從選題、撰寫、修改、定稿，我的每一個進步都和金老師的關(guān)注與指導(dǎo)密不可分。金老師淵博的學(xué)識、嚴謹?shù)闹螌W(xué)態(tài)度和豐富的實踐經(jīng)驗使我在做論文期間受益非淺，金老師不僅使我在理論知識和實踐經(jīng)驗上得到長進，而且交給了我更為系統(tǒng)和科學(xué)的學(xué)習和工作方法。導(dǎo)師嚴謹?shù)闹螌W(xué)態(tài)度，開拓進取的精神和高度的責任心都將使我受益終生！在此向金老師表示衷心的感謝和誠摯的敬意！還要感謝和我同一設(shè)計小組的幾位同學(xué)，是你們在平時和我一起探討問題，并指出我論文上的誤區(qū)，使我能及時的發(fā)現(xiàn)問題并把論文順利的進行下去，沒有你們的幫助我不可能這樣順利的結(jié)稿，在此表示深深的謝意。最后，我要再次感謝我的母校以及大學(xué)的所有老師。謝謝您們這兩年來在大學(xué)里給我的培養(yǎng)和啟示，讓我今生難忘。參考文獻【1】邵波，：電子工業(yè)出版社【2】[M].北京：中國水利水電出版社【3】陳健偉，[M].北京：希望電子出版社 【4】王宇，[M].北京：科學(xué)出版社 【5】賈晶，陳元，[M].北京:清華大學(xué)出版社【6】[M].北京：機械工業(yè)出版社 【7】[M]. 清華大學(xué)出版社 【8】[M]. 清華大學(xué)出版社【9】羅森林,：北京理工大學(xué)出版社【10】[M].北京：科學(xué)出版社【11】:中國鐵道出版社【12】謝冬青，冷鍵，[M].北京：機械工業(yè)出版社【13】[M].北京：機械工業(yè)出版社34