【正文】 我所取得的成績，在學(xué)業(yè)上的進(jìn)步很大程度上得益于宋老師的悉心指導(dǎo)，在此向宋老師表示衷心的感謝和崇高的敬意！同時(shí)也非常感謝計(jì)算機(jī)科學(xué)技術(shù)系為我們提供了良好的學(xué)習(xí)環(huán)境，在此向網(wǎng)絡(luò)技術(shù)專業(yè)全體老師致以由衷的謝意！最后，我要感謝我的同學(xué)和親人，論文的完成和他們的支持與鼓勵(lì)是分不開的，有了他們的幫助，才有我今天的成果。[4]參考文獻(xiàn)[1] (美)埃爾布施勒著；常曉波等譯.《信息戰(zhàn) 如何戰(zhàn)勝計(jì)算機(jī)攻擊》.北京：清華大學(xué)出版社，.[2]盧昱,[M].北京:科學(xué)出版社,2005. [3][M].合肥:安徽科學(xué)技術(shù)出版社,2004. [4][M].北京:高等教育出版社,2003. 致　　謝通過這次畢業(yè)設(shè)計(jì)，使我感到高科技、新知識(shí)的力量。對(duì)付安全問題最有效的手段是教育，提高每個(gè)使用者的安全意識(shí)，從而提高整體網(wǎng)絡(luò)的安全免疫力。這種情況下，一般不會(huì)給予對(duì)方權(quán)利，讓其到我方網(wǎng)絡(luò)中進(jìn)行調(diào)查，而是在驗(yàn)證對(duì)方身份的同時(shí)，自己對(duì)本方網(wǎng)絡(luò)進(jìn)行調(diào)查監(jiān)控，做好相互配合。每一個(gè)網(wǎng)絡(luò)安全問題都要有文檔記錄，包括對(duì)它的處理過程，并將其送至全網(wǎng)各有關(guān)部門，以便預(yù)防和留作今后進(jìn)一步完善網(wǎng)絡(luò)安全策略的資料。地區(qū)網(wǎng)要與主干網(wǎng)形成配合，防止破壞漫延。 安全策略中另一重要的部分是當(dāng)安全策略被破壞時(shí)所采取的策略。事實(shí)上網(wǎng)絡(luò)安全策略中所能達(dá)到的一定只是用戶希望達(dá)到絕對(duì)穩(wěn)私與網(wǎng)絡(luò)管理人員為診斷、處理問題而收集用戶信息的一個(gè)折中。在關(guān)于用戶的權(quán)利與責(zé)任中還會(huì)涉及到電子郵件的保密性，有關(guān)討論組的限制。用戶應(yīng)在多長時(shí)間內(nèi)更改他們的口令，對(duì)其選擇有什么限制。 網(wǎng)絡(luò)安全防范策略中關(guān)于用戶的權(quán)利與責(zé)任在網(wǎng)絡(luò)安全策略中關(guān)于用戶的權(quán)利與責(zé)任中，需要指明用戶必須明確了解他們所用的計(jì)算機(jī)網(wǎng)絡(luò)的使用規(guī)則。一種處理辦法是盡量只分配給用戶夠完成任務(wù)所需的最小權(quán)限。因?yàn)閷?duì)一個(gè)再好的網(wǎng)絡(luò)安全系統(tǒng)，如果用戶使用了很差的口令，那么系統(tǒng)的安全性也會(huì)很差。在對(duì)資源授權(quán)者管理的同時(shí)，要制定對(duì)用戶授權(quán)的過程設(shè)計(jì)，以防止對(duì)授權(quán)職責(zé)的濫用。如果沒有資源管理授權(quán)者的信息，就無法掌握究竟哪些人在使用網(wǎng)絡(luò)。對(duì)于此問題，對(duì)來自網(wǎng)絡(luò)本身之外的請(qǐng)求，一般回答是否定的。 在大型網(wǎng)絡(luò)的安全管理中，還要確定是否要為特殊情況制定安全策略。所有違反安全策略、破環(huán)系統(tǒng)安全的行為都是禁止的。定義可接受的網(wǎng)絡(luò)應(yīng)用或不可接受的網(wǎng)絡(luò)應(yīng)用，要考慮對(duì)不同級(jí)別的人員給予不同級(jí)別的限制。并確定對(duì)每一設(shè)備或資源，誰擁有它的管理權(quán)，即他可以為其他人授權(quán)，使之能夠正常使用該設(shè)備或資源，并制定授權(quán)程序。 網(wǎng)絡(luò)安全策略要根據(jù)網(wǎng)絡(luò)資源的職責(zé)確定哪些人允許使用某一設(shè)備，對(duì)每一臺(tái)網(wǎng)絡(luò)設(shè)備要確定哪些人能夠修改它的配置。對(duì)于少數(shù)公開的試驗(yàn)性網(wǎng)絡(luò)可能會(huì)采用第二種較寬松的原則，這種情況下一般不把安全問題作為網(wǎng)絡(luò)的一個(gè)重要問題來處理。一個(gè)是“沒有明確表述為允許的都被認(rèn)為是被禁止的”，另一個(gè)是“一切沒有明確表述為禁止的都被認(rèn)為是允許的”。[4] 網(wǎng)絡(luò)安全管理策略 網(wǎng)絡(luò)安全管理策略所謂網(wǎng)絡(luò)安全管理策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問題采取的原則，對(duì)安全使用的要求，以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼和分組密碼。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。但其算法復(fù)雜。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。 歐洲的IDEA；日本的FEAL－N、LOKI－9Skipjack、RCRC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。 信息加密過程是由形形 色色的加密算法來具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。 信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)服務(wù)由雙穴主機(jī)上的服務(wù)代理來提供。一臺(tái)雙穴主機(jī)配有多個(gè)網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)?，F(xiàn)要較為流行的代理服務(wù)器軟件是WinGate和Proxy Server。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。(2)代理防火墻：代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它由代理服務(wù)器和過濾路由器組成，是目前較流行的一種防火墻。這種防火墻可以用于禁止外部不合法用戶對(duì)內(nèi)部的訪問，也可以用來禁止訪問某些服務(wù)類型。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型（TCP、UDP、ICMP等）、協(xié)議源端口號(hào)、協(xié)議目的端口號(hào)、連接請(qǐng)求方向、ICMP報(bào)文類型等。目前的防火墻主要有以下三種類型；(1)包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實(shí)現(xiàn)包過濾。8 防火墻控制 防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入用戶端。自動(dòng)回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動(dòng)鎖定。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔?！? 網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。4屬性安全控制 當(dāng)用