【正文】 信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對(duì)國家安全、經(jīng)濟(jì)和社會(huì)生活造成了極大的威脅。.. . . . ..學(xué)習(xí)參考畢 業(yè) 論 文計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 姓 名： 姚安邦 專 業(yè)： 計(jì)算機(jī)應(yīng)用技術(shù) 提交時(shí)間： .. . . . ..學(xué)習(xí)參考摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無所不在的影響著社會(huì)的政治、經(jīng)濟(jì)、文化、軍事、意識(shí)形態(tài)和社會(huì)生活等各個(gè)方面。計(jì)算機(jī)病毒不斷地通過網(wǎng)絡(luò)產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報(bào)、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等，諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國家的安全。 在我的這篇論文里，將綜合概括一些過去、現(xiàn)有的網(wǎng)絡(luò)和系統(tǒng)漏洞，就幾種常見的和最新出現(xiàn)的漏洞及其特征進(jìn)行詳細(xì)的說明，并就此進(jìn)一步展開對(duì)這些漏洞的防范措施的具體介紹，使大家認(rèn)識(shí)并了解這些漏洞的危害，從而更好的保護(hù)自己的計(jì)算機(jī)。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。 主要表現(xiàn)在以下方面： .. . . . ..學(xué)習(xí)參考 Inter的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安 全問題。然 而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這 些安全隱患主要可以包括為以下幾點(diǎn): (1) 安全機(jī)制在特定環(huán)境下并非萬無一失。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之 間的訪問，防火墻往往是無能為力的。 (2)安全工具的使用受到人為因素的影響。例如，Windows NT在進(jìn)行合理的設(shè)置后可以達(dá)到 C2級(jí)的安全性，但很少有人 能夠?qū)?Windows NT本身的安全策略進(jìn)行合理的設(shè)置。 (3)系統(tǒng)的后門是難于考慮到的地方。對(duì)于這類入侵行為，防火墻是無法發(fā)覺的，因?yàn)閷?duì)于防 火墻來說，該入侵行為的訪問過程和正常的 WEB訪問是相似的，唯一區(qū)別是入侵訪問在 請(qǐng)求鏈接中多加了一個(gè)后綴。甚至連安全工具本身也可能存在安全的漏洞。系統(tǒng)的 BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無據(jù)可查。 (5)黑客的攻擊手段在不斷地升級(jí)。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。，導(dǎo)致的網(wǎng)絡(luò)危機(jī) (1)根據(jù) Warroon Research的調(diào)查， 1997年世界排名前一千的公司幾乎都曾被黑客 闖入。(3) Ernst和 Young報(bào)告，由于信息安全被竊或?yàn)E用，幾乎 80%的大型企業(yè)遭受損 失。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國經(jīng)濟(jì)共損失了十多億美金。 (1)軟件漏洞：每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。 (2)配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那 么它根本不起作用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確 配置，否則，安全隱患始終存在。 (4)病毒：目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入 的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組 計(jì)算機(jī)指令或程序代碼。因此，提高對(duì)病毒的防范刻不容緩。電 腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。 因特網(wǎng)在我國的迅速普及，我國境內(nèi)信息系統(tǒng)的攻擊事件也正在呈現(xiàn)快速增長的勢(shì) 頭。 因此， 加強(qiáng)網(wǎng)絡(luò)信息安全保障已成為當(dāng)前的迫切任務(wù)。 (2)全社會(huì)的信息安全意識(shí)雖然有所提高，但將其提到實(shí)際日程中來的依然很少。 (4)我國信息安全人才培養(yǎng)還不能滿足其需要。廣義上講，凡是涉及到網(wǎng)絡(luò)上 信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。且在不同環(huán)境和應(yīng)用中又 不同的解釋。 （2）網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán) 限、方式控制、安全審計(jì)、安全問題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。 （4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全” ；側(cè)重于保護(hù)信息 的機(jī)密性、真實(shí)性和完整性。 網(wǎng)絡(luò)安全的屬性 網(wǎng)絡(luò)安全具有三個(gè)基本的屬性：機(jī)密性、完整性、可用性。 （2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保 信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下。 網(wǎng)絡(luò)安全機(jī)制 網(wǎng)絡(luò)安全機(jī)制是保護(hù)網(wǎng)絡(luò)信息安全所采用的措施，所有的安全機(jī)制都是針對(duì)某些潛 在的安全威脅而設(shè)計(jì)的，可以根據(jù)實(shí)際情況單獨(dú)或組合使用。 網(wǎng)絡(luò)安全技術(shù)機(jī)制 網(wǎng)絡(luò)安全技術(shù)機(jī)制包含以下內(nèi)容： （1）加密和隱藏。 （2）認(rèn)證和授權(quán)。 .. . . . ..學(xué)習(xí)參考（3）審計(jì)和定位。 （4）完整性保證。 （5）權(quán)限和存取控制：針對(duì)網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用戶，根據(jù)正確的認(rèn)證， 賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級(jí)操作。 網(wǎng)絡(luò)安全管理機(jī)制 網(wǎng)絡(luò)信息安全不僅僅是技術(shù)問題，更是一個(gè)管理問題，要解決網(wǎng)絡(luò)信息安全問題， 必須制定正確的目標(biāo)策略，設(shè)計(jì)可行的技術(shù)方案，確定合理的資金技術(shù)，采取相應(yīng)的管 理措施和依據(jù)相關(guān)法律制度。 安全策略的分類 安全策略分為基于身份的安全策略和基于規(guī)則的安全策略種。這兩種情況中，數(shù)據(jù)項(xiàng)的大小有很大的變化，數(shù)據(jù)權(quán)力命名 也可以帶自己的 ACL 。在一個(gè)安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記，而且用戶活動(dòng)應(yīng)該得 到相應(yīng)的安全標(biāo)記。根據(jù)用戶對(duì)安全的需求才可 以采用以下的保護(hù)： （1）身份認(rèn)證；檢驗(yàn)用戶的身份是否合法、防止身份冒充、及對(duì)用戶實(shí)施訪問控制 數(shù)據(jù)完整性鑒別、防止數(shù)據(jù)被偽造、修改和刪除。 （3）數(shù)字簽名；防止用戶否認(rèn)對(duì)數(shù)據(jù)所做的處理。 （5）不可否認(rèn)性；也稱不可抵賴性，即防止對(duì)數(shù)據(jù)操作的否認(rèn)。主要是指公開密銀證書的產(chǎn)生、分配更新和驗(yàn)證。包括密銀的產(chǎn)生、協(xié)商、交換和更新，目的是為了在通信的終端系統(tǒng)之間建立實(shí)現(xiàn)安全策略所需的共享密銀。是在不同的終端系統(tǒng)之間協(xié)商建立共同采用的安全策略，包括安全 策略實(shí)施所在層次、具體采用的認(rèn)證、加密算法和步驟、如何處理差錯(cuò)。 網(wǎng)絡(luò)安全發(fā)展趨勢(shì) 總的看來，對(duì)等網(wǎng)絡(luò)將成為主流，與網(wǎng)格共存。 國際互聯(lián)網(wǎng)允許自主接入，從而構(gòu)成一個(gè)規(guī)模龐大的，復(fù)雜的巨系統(tǒng)，在如此復(fù)雜 的環(huán)境下，孤立的技術(shù)發(fā)揮的作用有限，必須從整體的和體系的角度，綜合運(yùn)用系統(tǒng)論， 控制論和信息論等理論，融合各種技術(shù)手段，加強(qiáng)自主創(chuàng)新和頂層設(shè)計(jì)，協(xié)同解決網(wǎng)絡(luò) 安全問題。第 3 章 網(wǎng)絡(luò)安全問題解決對(duì)策 計(jì)算機(jī)安全級(jí)別的劃分 TCSEC 簡介 1999年 9 月 13日國家質(zhì)量技術(shù)監(jiān)督局公布了我國第一部關(guān)于計(jì)算機(jī)信息系統(tǒng)安全 等級(jí)劃分的標(biāo)準(zhǔn)“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 ” （GB178591999） 。在 TCSEC劃分了 7個(gè)安全等級(jí)：D 級(jí)、C1 級(jí)、C2 級(jí)、B1 級(jí)、B2級(jí)、B3 級(jí)和 A1級(jí)。 GB17859劃分的特點(diǎn)(1)D 類安全等級(jí)：D 類安全等級(jí)只包括 D1 一個(gè)級(jí)別。D1 系統(tǒng)只為文件和用戶提供安全保護(hù)。 (2)C 類安全等級(jí)：該類安全等級(jí)能夠提供審慎的保護(hù)，并為用戶的行動(dòng)和責(zé)任 提供審計(jì)能力。C1 系統(tǒng)的可信任運(yùn)算基礎(chǔ) 體制（Trusted Computing Base，TCB）通過將用戶和數(shù)據(jù)分開來達(dá)到安全的目的。C2 系統(tǒng)比 C1 系統(tǒng)加強(qiáng)了可調(diào)的審慎控制。C2 系統(tǒng)具有 C1 系統(tǒng)中所有的安全性特征。B 類系統(tǒng)具有強(qiáng)制 性保護(hù)功能。B1 系統(tǒng)滿足下列要求：系統(tǒng)對(duì)網(wǎng)