【正文】 ，以及經(jīng)濟(jì)全球化過程的加快，人們越來越清楚，信息時代所引發(fā)的信息安全問題不僅涉及國家的經(jīng)濟(jì)安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。 the design of work security —IV— 目 錄 摘 要 ................................................................................ II Abstract ............................................................................. III 研究的意義與背景 ............................................................... 1 國內(nèi)外研究的現(xiàn)狀 ............................................................... 3 本章小節(jié) ....................................................................... 5 2 網(wǎng)絡(luò)安全需求分析 ..................................................................... 6 可行性分析 ..................................................................... 6 社 區(qū)網(wǎng)站本身的安全需求 ......................................................... 6 用戶對社區(qū)網(wǎng)絡(luò)安全需求 ......................................................... 6 社區(qū)管理者對社區(qū)網(wǎng)絡(luò)安全的需求 ................................................. 7 本章小結(jié) ....................................................................... 8 3 網(wǎng)絡(luò)安全技術(shù)分析 ..................................................................... 9 訪問授權(quán)與身份認(rèn)證 ............................................................. 9 入網(wǎng)訪問控制 ............................................................. 9 權(quán)限控制 ................................................................ 10 目錄級安全控制 .......................................................... 10 屬性安全控制 ............................................................ 11 身份認(rèn)證 ................................................................ 11 文件加密和數(shù)字簽名技術(shù) ........................................................ 12 數(shù)據(jù)傳輸加密技術(shù) ........................................................ 12 數(shù)據(jù)存儲加密技術(shù) ........................................................ 13 數(shù)據(jù)完整性鑒別技術(shù) ...................................................... 13 密鑰管理技術(shù) ............................................................ 14 入侵檢測 系統(tǒng) .................................................................. 14 社區(qū)網(wǎng)站用到的安全技術(shù) ........................................................ 14 本章小結(jié) ...................................................................... 15 4 社區(qū)的網(wǎng)絡(luò)安全的設(shè)計(jì) ................................................................ 16 整體的設(shè)計(jì)思想 ................................................................ 16 服務(wù)器安全 .............................................................. 17 IIS 安全 ................................................................ 17 社區(qū)網(wǎng)站本身的安全 ...................................................... 17 社區(qū)管理安全 ............................................................ 18 服務(wù)器的安全設(shè)計(jì) .............................................................. 18 如何避免網(wǎng)絡(luò)服務(wù)器受網(wǎng)上那些惡意的攻擊行為 .............................. 18 如何應(yīng)對黑客入侵網(wǎng)絡(luò)服務(wù)器 .............................................. 19 IIS 的安全設(shè)計(jì) ................................................................ 20 社區(qū)網(wǎng)站本身的安全設(shè)計(jì) ........................................................ 22 防止用戶名與口令被破解 .................................................. 22 防止驗(yàn)證被繞過 .......................................................... 23 防止文件泄露問題 ........................................................ 23 防止網(wǎng)頁木馬 ............................................................ 23 防止 SQL 注入 ............................................................ 25 —V— 防止 ACCESS 數(shù)據(jù)庫被下載 ................................................. 25 管理安全設(shè)計(jì) .................................................................. 29 本章小結(jié) ...................................................................... 29 5 總結(jié) ................................................................................ 31 參考文獻(xiàn) .............................................................................. 32 致 謝 ................................................................................ 33 —1— 1 緒論 研究的意義與背景 網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅缺。 web site。包括防止用名戶與口令被破解；驗(yàn)證被繞過；源代碼泄露；數(shù)據(jù)庫被下載；網(wǎng)頁木馬等。通過系統(tǒng)、用戶和管理者分別對社區(qū)網(wǎng) 絡(luò)安全的需求來進(jìn)行四個方面的安全設(shè)計(jì)，包括服務(wù)器的安全、 IIS的安全設(shè)置、系統(tǒng)本身的安全、管理的安全設(shè)計(jì)。 畢業(yè)設(shè)計(jì)（論文） 題 目： 社區(qū) 網(wǎng)絡(luò)安全分析與設(shè)計(jì) 專 業(yè)： 計(jì)算機(jī)應(yīng)用 姓 名： 指導(dǎo)教師： 職稱： 起始時間 ： —II— 摘 要 隨著全球信息化水平的不斷提高，網(wǎng)絡(luò)安全越來越重要。 本課題是根據(jù)社區(qū)網(wǎng)絡(luò)安全需求進(jìn)行設(shè)計(jì)的。本文對系統(tǒng)安全設(shè)計(jì)方面做了著重的介紹。 關(guān)鍵詞：社區(qū) 網(wǎng)站 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全設(shè)計(jì) —III— Abstract With the continual improvement of the global information level, the importance of the website security is increasing day by day. This topic is designed by the needs of the website security to the digital munity. The website security which has four parts, including sever security, IIS security, system security and management security. The four parts are designed through the system, the user and the handler. This passage st