【正文】 鑒別、防止數(shù)據(jù)被偽造、修改和刪除。在一個安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標注安全標記，而且用戶活動應(yīng)該得 到相應(yīng)的安全標記。這兩種情況中，數(shù)據(jù)項的大小有很大的變化，數(shù)據(jù)權(quán)力命名 也可以帶自己的 ACL 。 安全策略的分類 安全 策略分為基于身份的安全策略和基于規(guī)則的安全策略種。 網(wǎng)絡(luò)安全管理機制 網(wǎng)絡(luò)信息安全不僅僅是技術(shù)問題，更是一個管理問題，要解決網(wǎng)絡(luò)信息安全問題， 必須制定正確的目標策略，設(shè)計可行的技術(shù)方案，確定合理的資金技術(shù)，采取相應(yīng)的管 理措施和依據(jù)相關(guān)法律制度。 （ 5）權(quán)限和存取控制：針對網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用戶，根據(jù)正確的認證， 賦予其適當?shù)牟僮鳈?quán)力，限制其越級操作。 （ 4）完整性保證。 （ 3）審計和定位。 （ 2）認證和授權(quán)。 網(wǎng)絡(luò)安全技術(shù)機制 網(wǎng)絡(luò)安全技術(shù)機制包含以下內(nèi)容： 5 （ 1）加密和隱藏。 網(wǎng)絡(luò)安全機制 網(wǎng)絡(luò)安全機制是保護網(wǎng)絡(luò)信息安全所采用 的措施，所有的安全機制都是針對某些潛 在的安全威脅而設(shè)計的，可以根據(jù)實際情況單獨或組合使用。 （ 2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保 信息與信息系統(tǒng)處于一個可靠的運行狀態(tài)之下。 網(wǎng)絡(luò)安全的屬性 網(wǎng)絡(luò)安全具有三個基本的屬性：機密性、完整性、可用性。 （ 4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全”；側(cè)重于保護信息 的 機密性、真實性和完整性。 （ 2）網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán) 限、方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。且在不同環(huán)境和應(yīng)用中又 不同的解釋。廣義上講，凡是涉及到網(wǎng)絡(luò)上 信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。 (4)我國信息安全 人才培養(yǎng)還不能滿足其需要。 (2)全社會的信息安全意識雖然有所提高，但將其提到實際日程中來的依然很少。 因此， 加強網(wǎng)絡(luò)信息安全保障已成為當前的迫切任務(wù)。 因特網(wǎng)在我國的迅速普及，我國境內(nèi)信息系統(tǒng)的攻擊事件也正在呈現(xiàn)快速 增長的勢 頭。電 腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。因此，提高對病毒的防范刻不容緩。 (4)病毒：目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是 編制者在計算機程序中插入 的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組 計算機指令或程序代碼。除非用戶禁止該程序或?qū)ζ溥M行正確 配置，否則，安全隱患始終存在。 (2)配置不當：安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那 么它根本不起作用。 網(wǎng)絡(luò)安全的主要威脅因素 (1)軟件漏洞：每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是 無缺陷和漏洞的。而據(jù)統(tǒng)計在這整個行動中美國經(jīng)濟共損失了十多億美金。 (3) Ernst和 Young報告，由于信息安全被竊或濫用，幾乎 80%的大型 企業(yè)遭受損 失。 網(wǎng)絡(luò)安全的防護力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機 (1)根據(jù) Warroon Research 的調(diào)查， 1997 年世界排名前一千的公司幾乎都曾被黑客 闖入。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。 (5)黑客的攻擊手段在不斷地升級。系統(tǒng)的 BUG 經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。甚至連安全工具本身也可能存在安全的漏洞。對于這類入侵行為，防火墻是無法發(fā)覺的，因為對于防 火墻來說，該入侵行為的訪問過程 和正常的 WEB 訪問是相似的，唯一區(qū)別是入侵訪問在 請求鏈接中多加了一個后綴。 (3)系統(tǒng)的后門是難于考慮到的地方。例如， Windows NT 在進行合理的設(shè)置后可以達到 C2 級的安全性，但很少有人 能夠?qū)?Windows NT 本身的安全策略進行合理的設(shè)置。 (2)安全工具的使用受到人為因素的影響。但是對于內(nèi)部網(wǎng)絡(luò)之 間的訪問，防火墻往往是無能為力的。然 而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這 些安全隱患主要可以包括為以下幾點 : (1) 安全機制在特定環(huán)境下并非萬無一失。 主要表現(xiàn)在以下方面： 網(wǎng) 絡(luò)的開放性帶來的安全問題 Inter 的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安 全問題。在信息處理能力提高的同時，系統(tǒng)的連結(jié)能力也在不斷的提高。根據(jù)第三章 的 問題分析，在 具體的模塊上實現(xiàn)相對應(yīng)的功能。 第三章：根據(jù)網(wǎng)絡(luò)所面對的問題所給的對策，敘述防火墻的基本概念和作用再分析防火墻的工作原理。 論文的主要結(jié)構(gòu) : 第一章：敘述網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀，及其所面對的問題。網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡(luò)安全的迫切 需求。組織和部門的私有網(wǎng)絡(luò)也因業(yè)務(wù)需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來，以上因素使得網(wǎng)絡(luò)運行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。 引言 隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球的分支機構(gòu)聯(lián)系起來。 I 目 錄 引言 ............................................................................................................................................. II 第 1 章 網(wǎng)絡(luò)安全發(fā)展問題 ............................................................................... 錯誤 !未定義書簽。 網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析 ............................................................................................................................ 1 網(wǎng)絡(luò)的開放性帶來的安全問題 .................................................................................................................... 1 網(wǎng)絡(luò)安全的防護力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機 .............................................................................................. 2 網(wǎng)絡(luò)安全的主要威脅因素 ............................................................................................................................. 2 第 2 章 網(wǎng)絡(luò)安全概述 .............................................................................................................. 3 網(wǎng)絡(luò)安全的含義 ....................................................................................................................................................... 3 網(wǎng)絡(luò)安全的屬性 ....................................................................................................................................................... 4 網(wǎng)絡(luò)安全機制 ................................................................................................