【正文】 也不管該系統(tǒng)的理論安全級別如何。比如建立安全機(jī)制規(guī)劃時，在考慮上存在的缺陷，軟件編程中的錯誤，以及在實(shí)際使用時認(rèn)為的配置錯誤等。是指在某個系統(tǒng)根據(jù)理論得以正確實(shí)現(xiàn)時，系統(tǒng)應(yīng)該可以達(dá)到的安全程度。根據(jù)定義，系統(tǒng)所屬安全級別越高，理論上該系統(tǒng)也越健全。B級強(qiáng)制訪問控制(Mandatory Protection)，該級的安全特點(diǎn)在于由系統(tǒng)強(qiáng)制對客體進(jìn)行安全保護(hù)，在該級安全系統(tǒng)中，每個系統(tǒng)客體及主體都有自己的安全標(biāo)簽，系統(tǒng)依據(jù)用戶的安全等級賦予其對各個對象的訪問權(quán)限。例如：管理員可以決定系統(tǒng)中任意文件的權(quán)限。其中：D級最低保護(hù)(Minimal protection)，凡沒有通過其他安全等級測試項(xiàng)目的系統(tǒng)即屬于該級，如Dos,Windows個人計(jì)算機(jī)系統(tǒng)。這一點(diǎn)與對計(jì)算機(jī)病毒發(fā)展問題的研究相似。只能針對目標(biāo)系統(tǒng)的實(shí)際環(huán)境來討論其中可能存在的漏洞及其可行的解決辦法。漏洞問題也會長期的存在。而在系統(tǒng)中舊的漏洞被糾正的同時，往往也會因人一些新的漏洞和錯誤。漏洞問題有其時效性。漏洞會影響到很大范圍的軟硬件設(shè)備，包括操作系統(tǒng)本身及支撐軟件、路由器、防火墻等。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。漏洞會影響到的范圍很大，包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。因而隨著時間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。一個windows系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應(yīng)商：微軟公司發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。并通過實(shí)例，分析了計(jì)算機(jī)病毒問題與安全漏洞之間的聯(lián)系，列舉出了常見的安全漏洞，提出了相應(yīng)的安全策略研究對于保障系統(tǒng)安全的積極意義。重慶教育學(xué)院畢 業(yè) 論 文論 文 題 目 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施 學(xué) 生 姓 名 所 在 系 部 數(shù)學(xué)與信息工程系 所 學(xué) 專 業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) 輔導(dǎo)教師姓名 輔導(dǎo)教師職稱 論文提交日期 2013 年 5 月 摘要計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展加速了信息化時代的進(jìn)程，但是計(jì)算機(jī)網(wǎng)絡(luò)在服務(wù)人們生活的同時，網(wǎng)絡(luò)的安全問題也日益突出。文章介紹了系統(tǒng)安全漏洞的基本概念，漏洞與不同安全級別操作系統(tǒng)之間的關(guān)系和環(huán)境相關(guān)特性與時效性以及安全漏洞與攻擊者之間的關(guān)系。關(guān)鍵詞：網(wǎng)絡(luò)安全、安全策略、安全漏洞、計(jì)算機(jī)病毒緒論windows系統(tǒng)漏洞問題是與時間緊密相關(guān)的。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。系統(tǒng)漏洞問題也會長期存在。換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。目錄第一章 漏洞的概念第二章 安全漏洞與系統(tǒng)的攻擊之間的關(guān)系第三章 計(jì)算機(jī)病毒問題與系統(tǒng)安全漏洞第四章 XP系統(tǒng)的常見漏洞第五章 其它安全漏洞舉例第六章 安全策略漏洞防范結(jié)束語參考文獻(xiàn)第一章漏洞的概念漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在不同的軟件硬件設(shè)備中，不同系統(tǒng)，或同種系統(tǒng)在不同的設(shè)置條件下，等會存在各自不同的漏洞問題。一個系統(tǒng)從發(fā)布的那一天起，隨著用戶的使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，也會不斷被相應(yīng)的補(bǔ)丁軟件修補(bǔ)，或在隨后發(fā)布的新版系統(tǒng)中糾正。因而隨著時間的推移，舊的漏洞會不斷的消失，新的漏洞會不斷的出現(xiàn)。脫離具體的時間和具體的系統(tǒng)環(huán)境來討論漏洞問題是毫無意義的。應(yīng)該看到，對漏洞問題的研究必須跟蹤當(dāng)前最新的計(jì)算機(jī)系統(tǒng)及其安全問題的最新發(fā)展動態(tài)。目前計(jì)算機(jī)系統(tǒng)安全的分級標(biāo)準(zhǔn)一般都是依據(jù)“受信任計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)”(Trusted Computer System Evaluation Criteria)，即“橘皮書”中的定義，將計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為四個等級。C級—自主訪問控制(Discretion Protection)，該等級的安全特點(diǎn)在于系統(tǒng)的客體(如文件、目錄)可由該系統(tǒng)主體(如系統(tǒng)管理員、用戶、應(yīng)用程序)自主定義訪問權(quán)。當(dāng)前Unix、Linux、Windows NT等操作系統(tǒng)都屬此安全等級。A級—可驗(yàn)證訪問控制(Verified Protection)，其特點(diǎn)在于系統(tǒng)擁有正式的分析及數(shù)學(xué)式方法可完全證明該系統(tǒng)的安全策略及安全規(guī)格的完整性與一致性?？梢哉f，系統(tǒng)安全級別是一種理論上的安全保證機(jī)制。安全漏洞的出現(xiàn)，是安全機(jī)制理論具體實(shí)現(xiàn)時出現(xiàn)的非正常情況。而在一切由人類實(shí)現(xiàn)的系統(tǒng)中都會不同程度的存在各種潛在錯誤。可以認(rèn)為，在一定程度上，安全漏洞問題是獨(dú)立于操作系統(tǒng)本身的理論安全級別而存在的。安全與不安全只是一個相對的概念。第二章 安全漏洞與系統(tǒng)攻擊之間的關(guān)系系統(tǒng)安全漏