【正文】 一個(gè)管理問(wèn)題，要解決網(wǎng)絡(luò)信息安全問(wèn)題， 必須制定正確的目標(biāo)策略，設(shè)計(jì)可行的技術(shù)方案，確定合理的資金技術(shù)，采取相應(yīng)的管 理措施和依據(jù)相關(guān)法律制度。 （5）權(quán)限和存取控制：針對(duì)網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用戶(hù)，根據(jù)正確的認(rèn)證， 賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級(jí)操作。 （4）完整性保證。 （3）審計(jì)和定位。 （2）認(rèn)證和授權(quán)。 網(wǎng)絡(luò)安全技術(shù)機(jī)制 網(wǎng)絡(luò)安全技術(shù)機(jī)制包含以下內(nèi)容： （1）加密和隱藏。個(gè)人計(jì)算機(jī)安全防范 6 網(wǎng)絡(luò)安全機(jī)制 網(wǎng)絡(luò)安全機(jī)制是保護(hù)網(wǎng)絡(luò)信息安全所采用的措施，所有的安全機(jī)制都是針對(duì)某些潛 在的安全威脅而設(shè)計(jì)的，可以根據(jù)實(shí)際情況單獨(dú)或組合使用。 （2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保 信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下。 網(wǎng)絡(luò)安全的屬性 網(wǎng)絡(luò)安全具有三個(gè)基本的屬性：機(jī)密性、完整性、可用性。 （4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全” ；側(cè)重于保護(hù)信息 的機(jī)密性、真實(shí)性和完整性。 （2）網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶(hù)口令鑒別、用戶(hù)存取權(quán)限控制、數(shù)據(jù)存取權(quán) 限、方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。且在不同環(huán)境和應(yīng)用中又 不同的解釋。廣義上講，凡是涉及到網(wǎng)絡(luò)上 信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。 (4)我國(guó)信息安全人才培養(yǎng)還不能滿(mǎn)足其需要。 (2)全社會(huì)的信息安全意識(shí)雖然有所提高，但將其提到實(shí)際日程中來(lái)的依然很少。 因此， 加強(qiáng)網(wǎng)絡(luò)信息安全保障已成為當(dāng)前的迫切任務(wù)。 因特網(wǎng)在我國(guó)的迅速普及，我國(guó)境內(nèi)信息系統(tǒng)的攻擊事件也正在呈現(xiàn)快速增長(zhǎng)的勢(shì) 頭。電 腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。因此，提高對(duì)病毒的防范刻不容緩。 (4)病毒：目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入 的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組 計(jì)算機(jī)指令或程序代碼。除非用戶(hù)禁止該程序或?qū)ζ溥M(jìn)行正確 配置，否則，安全隱患始終存在。 (2)配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那 么它根本不起作用。 網(wǎng)絡(luò)安全的主要威脅因素 (1)軟件漏洞：每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億美金。(3) Ernst 和 Young 報(bào)告，由于信息安全被竊或?yàn)E用，幾乎 80%的大型企業(yè)遭受損 失。 網(wǎng)絡(luò)安全的防護(hù)力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機(jī) (1)根據(jù) Warroon Research 的調(diào)查， 1997 年世界排名前一千的公司幾乎都曾被黑客 闖入。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。 (5)黑客的攻擊手段在不斷地升級(jí)。系統(tǒng)的 BUG 經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無(wú)據(jù)可查。甚至連安全工具本身也可能存在安全的漏洞。對(duì)于這類(lèi)入侵行為，防火墻是無(wú)法發(fā)覺(jué)的，因?yàn)閷?duì)于防 火墻來(lái)說(shuō)，該入侵行為的訪問(wèn)過(guò)程和正常的 WEB 訪問(wèn)是相似的，唯一區(qū)別是入侵訪問(wèn)在 請(qǐng)求鏈接中多加了一個(gè)后綴。 (3)系統(tǒng)的后門(mén)是難于考慮到的地方。例如，Windows NT 在進(jìn)行合理的設(shè)置后可以達(dá)到 C2 級(jí)的安全性，但很少有人 能夠?qū)?Windows NT 本身的安全策略進(jìn)行合理的設(shè)置。 (2)安全工具的使用受到人為因素的影響。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之 間的訪問(wèn)，防火墻往往是無(wú)能為力的。然 而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這 些安全隱患主要可以包括為以下幾點(diǎn): (1) 安全機(jī)制在特定環(huán)境下并非萬(wàn)無(wú)一失。 主要表現(xiàn)在以下方面： 網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題 Inter 的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安 全問(wèn)題。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。根據(jù)第三章的問(wèn)題分析，在具體的模塊上實(shí)現(xiàn)相對(duì)應(yīng)的功能。第三章：根據(jù)網(wǎng)絡(luò)所面對(duì)的問(wèn)題所給的對(duì)策，敘述防火墻的基本概念和作用再分析防火墻的工作原理。論文的主要結(jié)構(gòu):第一章：敘述網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀，及其所面對(duì)的問(wèn)題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行，不受外來(lái)入侵者干擾和破壞。最后，確立了用P2DR 模型 的思想來(lái)建立校園網(wǎng)的安全防御體系。本次論文研究中，我首先了解了 網(wǎng)絡(luò)安全問(wèn)題的主要威脅因素，并利用網(wǎng)絡(luò)安全知識(shí)對(duì)安全問(wèn)題進(jìn)行剖析。： 學(xué) 號(hào)： 指導(dǎo)老師： 系 名： 專(zhuān) 業(yè)： 班 級(jí)： 二 0 一 0 年十一月十五日計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)畢業(yè)設(shè)計(jì)論文I摘要本文從計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全威脅，系統(tǒng)地介紹網(wǎng)絡(luò)安全技術(shù)。并針對(duì)校園網(wǎng) 絡(luò)的安全問(wèn)題進(jìn)行研究，首先分析了高校網(wǎng)絡(luò)系統(tǒng)安全的隱患，然后從構(gòu)建安全防御體 系和加強(qiáng)安全管理兩方面設(shè)計(jì)了校園網(wǎng)絡(luò)的安全策略。其次，通過(guò) 對(duì)網(wǎng)絡(luò)技術(shù)的研究，得出校園網(wǎng)也會(huì)面臨著安全上的威脅。并得出了構(gòu)建一套有效的網(wǎng)絡(luò)安全防御體系是解 決校園網(wǎng)主要威脅和隱患的必要途徑和措施. 關(guān)鍵詞: 網(wǎng)絡(luò)安全，安全防范，校園網(wǎng)個(gè)人計(jì)算機(jī)安全防范IIAbstractII ABSTRACT In this paper, a variety of puter work security threats faced by the system to introduce the work security for the safety of the campus work to study, first of all an analysis of the safety of colleges and universities hidden work and then build a security defense system and streng then the security management of both the design of the campus work security policy. The research paper, I first learned about the major issues of work security threats and take advantage of work security knowledge to analyze the security issues. Secondly, through the work technology, will e to campus work is faced with security , P2DR model established with the idea to create a campus work security defense system.. And e to build an effective work security defense system to address major threats to the campus work and the hidden ways and measures necessary. Key words: NetworkSecurity, SafetyPrecautions, Campus Network計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)畢業(yè)設(shè)計(jì)論文III目錄引言 ............................................................................................................................................................. 1 第 1 章 網(wǎng)絡(luò)安全發(fā)展問(wèn)題 ...................................................................................................................... 2 網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析 ................................................................................................................ 2 網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題 ...................................................................................