【正文】 .............................................................................. 15 惡意代碼分析 .................................................................................................................................. 15 網(wǎng)頁(yè)惡意代碼的防范措施 .............................................................................................................. 16 總結(jié) ........................................................................................................................................................... 17 參考文獻(xiàn) ................................................................................................................................................... 18 致謝 ........................................................................................................................................................... 19 畢業(yè)論文 2 第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述 網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析 隨著計(jì)算機(jī)技術(shù)的發(fā)展， 在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、 文件處理， 基于簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部 網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù) 處理。網(wǎng)絡(luò)安全已成為世界各國(guó)當(dāng)今共同關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全的重要性是不言而喻的，因此，對(duì)漏洞的了解及防范也相對(duì)重要起來(lái)。同時(shí)在全球范圍內(nèi)，針對(duì)重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對(duì)國(guó)家安全、經(jīng)濟(jì)和社會(huì)生活造成了極大的威脅。畢業(yè)論文 0 摘 要隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類(lèi)生活領(lǐng)域中的廣泛應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無(wú)所不在的影響著社會(huì)的政治、經(jīng)濟(jì)、文化、軍事、意識(shí)形態(tài)和社會(huì)生活等各個(gè)方面。計(jì)算機(jī)病毒不斷地通過(guò)網(wǎng)絡(luò)產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報(bào)、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等，諸如此類(lèi)的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國(guó)家的安全。 在我的這篇論文里，將綜合概括一些過(guò)去、現(xiàn)有的網(wǎng)絡(luò)和系統(tǒng)漏洞，就幾種常見(jiàn)的和最新出現(xiàn)的漏洞及其特征進(jìn)行詳細(xì)的說(shuō)明，并就此進(jìn)一步展開(kāi)對(duì)這些漏洞的防范措施的具體介紹，使大家認(rèn)識(shí)并了解這些漏洞的危害，從而更好的保護(hù)自己的計(jì)算機(jī)。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。 主要表現(xiàn)在以下方面： 網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題 Inter 的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安 全問(wèn)題。然 而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這 些安全隱患主要可以包括為以下幾點(diǎn): (1) 安全機(jī)制在特定環(huán)境下并非萬(wàn)無(wú)一失。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之 間的訪(fǎng)問(wèn)，防火墻往往是無(wú)能為力的。 (2)安全工具的使用受到人為因素的影響。例如，Windows NT 在進(jìn)行合理的設(shè)置后可以達(dá)到 C2 級(jí)的安全性，但很少有人 能夠?qū)?Windows NT 本身的安全策略進(jìn)行合理的設(shè)置。 (3)系統(tǒng)的后門(mén)是難于考慮到的地方。對(duì)于這類(lèi)入侵行為，防火墻是無(wú)法發(fā)覺(jué)的，因?yàn)閷?duì)于防 火墻來(lái)說(shuō)，該入侵行為的訪(fǎng)問(wèn)過(guò)程和正常的 WEB 訪(fǎng)問(wèn)是相似的，唯一區(qū)別是入侵訪(fǎng)問(wèn)在 請(qǐng)求鏈接中多加了一個(gè)后綴。甚至連安全工具本身也可能存在安全的漏洞。系統(tǒng)的 BUG 經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無(wú)據(jù)可查。 (5)黑客的攻擊手段在不斷地升級(jí)。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。 網(wǎng)絡(luò)安全的防護(hù)力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機(jī) (1)根據(jù) Warroon Research 的調(diào)查， 1997 年世界排名前一千的公司幾乎都曾被黑客 闖入。(3) Ernst 和 Young 報(bào)告，由于信息安全被竊或?yàn)E用，幾乎 80%的大型企業(yè)遭受損 失。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億美金。 畢業(yè)論文 4 網(wǎng)絡(luò)安全的主要威脅因素 (1)軟件漏洞：每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。 (2)配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那 么它根本不起作用。除非用戶(hù)禁止該程序或?qū)ζ溥M(jìn)行正確 配置，否則，安全隱患始終存在。 (4)病毒：目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入 的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組 計(jì)算機(jī)指令或程序代碼。因此，提高對(duì)病毒的防范刻不容緩。電 腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。 因特網(wǎng)在我國(guó)的迅速普及，我國(guó)境內(nèi)信息系統(tǒng)的攻擊事件也正在呈現(xiàn)快速增長(zhǎng)的勢(shì) 頭。 因此， 加強(qiáng)網(wǎng)絡(luò)信息安全保障已成為當(dāng)前的迫切任務(wù)。 (2)全社會(huì)的信息安全意識(shí)雖然有所提高，但將其提到實(shí)際日程中來(lái)的依然很少。 (4)我國(guó)信息安全人才培養(yǎng)還不能滿(mǎn)足其需要。廣義上講，凡是涉及到網(wǎng)絡(luò)上 信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。且在不同環(huán)境和應(yīng)用中又 不同的解釋。 （2）網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶(hù)口令鑒別、用戶(hù)存取權(quán)限控制、數(shù)據(jù)存取權(quán) 限、方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。 （4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全” ；側(cè)重于保護(hù)信息 的機(jī)密性、真實(shí)性和完整性。 網(wǎng)絡(luò)安全的屬性 網(wǎng)絡(luò)安全具有三個(gè)基本的屬性：機(jī)密性、完整性、可用性。 畢業(yè)論文 6 （2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保 信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下。 網(wǎng)絡(luò)安全機(jī)制 網(wǎng)絡(luò)安全機(jī)制是保護(hù)網(wǎng)絡(luò)信息安全所采用的措施，所有的安全機(jī)制都是針對(duì)某些潛 在的安全威脅而設(shè)計(jì)的，可以根據(jù)實(shí)際情況單獨(dú)或組合使用。 網(wǎng)絡(luò)安全技術(shù)機(jī)制 網(wǎng)絡(luò)安全技術(shù)機(jī)制包含以下內(nèi)容： （1）加密和隱藏。 （2）認(rèn)證和授權(quán)。 （3）審計(jì)和定位。 （4）完整性保證。 （5）權(quán)限和存取控制：針對(duì)網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用戶(hù)，根據(jù)正確的認(rèn)證， 賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級(jí)操作。 網(wǎng)絡(luò)安全管理機(jī)制 畢業(yè)論文 7 網(wǎng)絡(luò)信息安全不僅僅是技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題，要解決網(wǎng)絡(luò)信息安全問(wèn)題， 必須制定正確的目標(biāo)策略，設(shè)計(jì)可行的技術(shù)方案，確定合理的資金技術(shù)，采取相應(yīng)的管 理措施和依據(jù)相關(guān)法律制度。 安全策略的分類(lèi) 安全策略分為基于身份的安全策略和基于規(guī)則的安全策略種。這兩種情況中，數(shù)據(jù)項(xiàng)的大小有很大的變化，數(shù)據(jù)權(quán)力命名 也可以帶自己的 ACL 。在一個(gè)安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記，而且用戶(hù)活動(dòng)應(yīng)該得 到相應(yīng)的安全標(biāo)記。根據(jù)用戶(hù)對(duì)安全的需求才可 以采用以下的保護(hù)： （1）身份認(rèn)證；檢驗(yàn)用戶(hù)的身份是否合法、防止身份冒充、及對(duì)用戶(hù)實(shí)施訪(fǎng)問(wèn)控制 數(shù)據(jù)完整性鑒別、防止數(shù)據(jù)被偽造、修改和刪除。 （3）數(shù)字簽名；防止用戶(hù)否認(rèn)對(duì)數(shù)據(jù)所做的處理。 （5）不可否認(rèn)性；也稱(chēng)不可抵賴(lài)性，即防止對(duì)數(shù)據(jù)操作的否認(rèn)。主要是指公開(kāi)密銀證書(shū)的產(chǎn)生、分配更新和驗(yàn)證。包括密銀的產(chǎn)生、協(xié)商、交換和更新，目的是為了在通信的終端系統(tǒng)之間建立實(shí)現(xiàn)安全策略所需的共享密銀。是在不同的終端系統(tǒng)之間協(xié)商建立共同采用的安全策略，包括安全