【正文】 man、Rabin、OngFiatShamir、零知識證明的算法、橢園曲線、EIGamal算法等等。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優(yōu)點是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現(xiàn)數(shù)字簽名和驗證。但其算法復(fù)雜。加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。當然在實際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼和分組密碼。前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。[4] 網(wǎng)絡(luò)安全管理策略 網(wǎng)絡(luò)安全管理策略所謂網(wǎng)絡(luò)安全管理策略是指一個網(wǎng)絡(luò)中關(guān)于安全問題采取的原則，對安全使用的要求，以及如何保護網(wǎng)絡(luò)的安全運行。 制定網(wǎng)絡(luò)安全管理策略首先要確定網(wǎng)絡(luò)安全管理要保護什么，在這一問題上一般有兩種截然不同的描述原則。一個是“沒有明確表述為允許的都被認為是被禁止的”，另一個是“一切沒有明確表述為禁止的都被認為是允許的”。對于網(wǎng)絡(luò)安全策略，一般采用第一種原則，來加強對網(wǎng)絡(luò)安全的限制。對于少數(shù)公開的試驗性網(wǎng)絡(luò)可能會采用第二種較寬松的原則，這種情況下一般不把安全問題作為網(wǎng)絡(luò)的一個重要問題來處理。 網(wǎng)絡(luò)安全策略中涉及到的問題網(wǎng)絡(luò)安全策略在確定了描述原則后所要做的是確定網(wǎng)絡(luò)資源的職責劃分。 網(wǎng)絡(luò)安全策略要根據(jù)網(wǎng)絡(luò)資源的職責確定哪些人允許使用某一設(shè)備，對每一臺網(wǎng)絡(luò)設(shè)備要確定哪些人能夠修改它的配置。更進一步要明確的是授權(quán)給某人使用某網(wǎng)絡(luò)設(shè)備和某資源的目的是什么，他可以在什么范圍內(nèi)使用。并確定對每一設(shè)備或資源，誰擁有它的管理權(quán)，即他可以為其他人授權(quán)，使之能夠正常使用該設(shè)備或資源，并制定授權(quán)程序。 另外網(wǎng)絡(luò)安全策略還應(yīng)說明網(wǎng)絡(luò)使用的類型限制。定義可接受的網(wǎng)絡(luò)應(yīng)用或不可接受的網(wǎng)絡(luò)應(yīng)用，要考慮對不同級別的人員給予不同級別的限制。但一般的網(wǎng)絡(luò)安全策略都會聲明每個用戶都要對他們在網(wǎng)絡(luò)上的言行負責。所有違反安全策略、破環(huán)系統(tǒng)安全的行為都是禁止的。具體涉及到如下類似的一些問題： ●如果用戶碰巧發(fā)現(xiàn)他對一個不屬于他的文件具有寫權(quán)限，是否允許用戶修改該文件？ ●是否允許用戶共享帳號？ 一般網(wǎng)絡(luò)安全策略對上述問題的回答都是否定的。 在大型網(wǎng)絡(luò)的安全管理中，還要確定是否要為特殊情況制定安全策略。例如是否允許某些組織如CERT安全組來試圖尋找你的系統(tǒng)的安全弱點。對于此問題，對來自網(wǎng)絡(luò)本身之外的請求，一般回答是否定的。 網(wǎng)絡(luò)安全策略中確定對每個資源管理授權(quán)者的同時，還要確定他們可以對用戶授與什么級別的權(quán)限。如果沒有資源管理授權(quán)者的信息，就無法掌握究竟哪些人在使用網(wǎng)絡(luò)。對于主干網(wǎng)絡(luò)中的關(guān)鍵通信資源，對其可授權(quán)范圍應(yīng)盡可能小，范圍越小就越容易管理，相對也就越安全。在對資源授權(quán)者管理的同時，要制定對用戶授權(quán)的過程設(shè)計，以防止對授權(quán)職責的濫用。 對于為用戶初始化帳號使用的口令，以及用戶自己對口令的選擇要非常慎重。因為對一個再好的網(wǎng)絡(luò)安全系統(tǒng)，如果用戶使用了很差的口令，那么系統(tǒng)的安全性也會很差。 網(wǎng)絡(luò)安全策略中可以明確指明每個資源的系統(tǒng)級管理員，但在網(wǎng)絡(luò)的使用中，難免會遇到用戶需要特殊權(quán)限的時候。一種處理辦法是盡量只分配給用戶夠完成任務(wù)所需的最小權(quán)限。另外在網(wǎng)絡(luò)安全策略中要包含對特殊權(quán)限進行監(jiān)測統(tǒng)計的部分，如果對授與用戶的特殊權(quán)限不可統(tǒng)計，就難以保證整個網(wǎng)絡(luò)不被破壞。 網(wǎng)絡(luò)安全防范策略中關(guān)于用戶的權(quán)利與責任在網(wǎng)絡(luò)安全策略中關(guān)于用戶的權(quán)利與責任中，需要指明用戶必須明確了解他們所用的計算機網(wǎng)絡(luò)的使用規(guī)則。其中包括是否允許用戶將帳號轉(zhuǎn)借給他人，用戶應(yīng)當將他們自己的口令保密到什么程度。用戶應(yīng)在多長時間內(nèi)更改他們的口令，對其選擇有什么限制。是希望用戶自身提供備份還是由網(wǎng)絡(luò)服務(wù)提供者提供。在關(guān)于用戶的權(quán)利與責任中還會涉及到電子郵件的保密性，有關(guān)討論組的限制。在電子郵件組織（ElectronicMailAssociation）發(fā)表的白皮書中指出，Internet中每個計算機網(wǎng)絡(luò)中都要有策略來保護職員與用戶的穩(wěn)私。事實上網(wǎng)絡(luò)安全策略中所能達到的一定只是用戶希望達到絕對穩(wěn)私與網(wǎng)絡(luò)管理人員為診斷、處理問題而收集用戶信息的一個折中。安全策略中必須確定在什么情況下管理員可以讀用戶的文件，在什么情況下網(wǎng)絡(luò)管理員有權(quán)檢查網(wǎng)絡(luò)上傳送的信息。 安全策略中另一重要的部分是當安全策略被破壞時所采取的策略。對于發(fā)生在本網(wǎng)絡(luò)內(nèi)部的安全問題，要從主干網(wǎng)向地區(qū)網(wǎng)逐級過濾、隔離。地區(qū)網(wǎng)要與主干網(wǎng)形成配合，防止破壞漫延。對于來自整個網(wǎng)絡(luò)以外的安全干擾，除了必要的隔離與保護外，還要與對方所在網(wǎng)絡(luò)進行聯(lián)系，以進一步確定消除掉安全隱患。每一個網(wǎng)絡(luò)安全問題都要有文檔記錄，包括對它的處理過程，并將其送至全網(wǎng)各有關(guān)部門，以便預(yù)防和留作今后進一步完善網(wǎng)絡(luò)安全策略的資料。 網(wǎng)絡(luò)安全策略還要包括本網(wǎng)絡(luò)對其它相連網(wǎng)絡(luò)的職責，如出現(xiàn)某個網(wǎng)絡(luò)告知有危脅來自我方網(wǎng)絡(luò)。這種情況下，一般不會給予對方權(quán)利，讓其到我方網(wǎng)絡(luò)中進行調(diào)查，而是在驗證對方身份的同時，自己對本方網(wǎng)絡(luò)進行調(diào)查監(jiān)控，做好相互配合。 網(wǎng)絡(luò)安全對策最終一定是要送至網(wǎng)絡(luò)的每一個使用者手中。對付安全問題最有效的手段是教育，提高每個使用者的安全意識，從而提高整體網(wǎng)絡(luò)的安全免疫力。 網(wǎng)絡(luò)安全策略作為向所有使用者發(fā)放的手冊，應(yīng)注明其解釋權(quán)歸屬何方，以免出現(xiàn)不必要的爭端。[4]參考文獻[1] (美)埃爾布施勒著；常曉波等譯.《信息戰(zhàn) 如何戰(zhàn)勝計算機攻擊》.北京：清華大學出版社，.[2]盧昱,[M].北京:科學出版社,2005. [3][M].合肥:安徽科學技術(shù)出版社,2004. [4][M].北京:高等教育出版社,2003. 致　　謝通過這次畢業(yè)設(shè)計，使我感到高科技、新知識的力量。本論文就是在劉柏峰老師的無微不至的關(guān)懷及精心教誨下完成。我所取得的成績，在學業(yè)上的進步很大程度上得益于宋老師的悉心指導(dǎo)，在此向宋老師表示衷心的感謝和崇高的敬意！同時也非常感謝計算機科學技術(shù)系為我們提供了良好的學習環(huán)境，在此向網(wǎng)絡(luò)技術(shù)專業(yè)全體老師致以由衷的謝意！最后，我要感謝我的同學和親人，論文的完成和他們的支持與鼓勵是分不開的，有了他們的幫助，才有我今天的成果。感謝所有關(guān)心、支持過我的人！