【正文】 ................................................................... 14 防止賬號(hào)被暴力破解 .............................................................................................................................. 14 “木馬”防范措施 .................................................................................................................................. 14 “木馬”的概述 ................................................................................................................................ 14 “木馬”的防范措施 ....................................................................................................................... 14 網(wǎng)頁惡意代碼及防范 .............................................................................................................................. 15 惡意代碼分析 .................................................................................................................................. 15 網(wǎng)頁惡意代碼的防范措施 .............................................................................................................. 16 總結(jié) ........................................................................................................................................................... 17 參考文獻(xiàn) ................................................................................................................................................... 18 致謝 ........................................................................................................................................................... 19 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)設(shè)計(jì)論文 1 引言隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，個(gè)人計(jì)算機(jī)安全性和可靠性已經(jīng)成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行，不受外來入侵者干擾和破壞。論文的主要結(jié)構(gòu):第一章：敘述網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀，及其所面對(duì)的問題。第三章：根據(jù)網(wǎng)絡(luò)所面對(duì)的問題所給的對(duì)策，敘述防火墻的基本概念和作用再分析防火墻的工作原理。根據(jù)第三章的問題分析，在具體的模塊上實(shí)現(xiàn)相對(duì)應(yīng)的功能。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。 主要表現(xiàn)在以下方面： 網(wǎng)絡(luò)的開放性帶來的安全問題 Inter 的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安 全問題。然 而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這 些安全隱患主要可以包括為以下幾點(diǎn): (1) 安全機(jī)制在特定環(huán)境下并非萬無一失。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之 間的訪問，防火墻往往是無能為力的。 (2)安全工具的使用受到人為因素的影響。例如，Windows NT 在進(jìn)行合理的設(shè)置后可以達(dá)到 C2 級(jí)的安全性，但很少有人 能夠?qū)?Windows NT 本身的安全策略進(jìn)行合理的設(shè)置。 (3)系統(tǒng)的后門是難于考慮到的地方。對(duì)于這類入侵行為，防火墻是無法發(fā)覺的，因?yàn)閷?duì)于防 火墻來說，該入侵行為的訪問過程和正常的 WEB 訪問是相似的，唯一區(qū)別是入侵訪問在 請(qǐng)求鏈接中多加了一個(gè)后綴。甚至連安全工具本身也可能存在安全的漏洞。系統(tǒng)的 BUG 經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無據(jù)可查。 (5)黑客的攻擊手段在不斷地升級(jí)。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。 網(wǎng)絡(luò)安全的防護(hù)力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機(jī) (1)根據(jù) Warroon Research 的調(diào)查， 1997 年世界排名前一千的公司幾乎都曾被黑客 闖入。(3) Ernst 和 Young 報(bào)告，由于信息安全被竊或?yàn)E用，幾乎 80%的大型企業(yè)遭受損 失。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國經(jīng)濟(jì)共損失了十多億美金。 網(wǎng)絡(luò)安全的主要威脅因素 (1)軟件漏洞：每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。 (2)配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那 么它根本不起作用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確 配置，否則，安全隱患始終存在。 (4)病毒：目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入 的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組 計(jì)算機(jī)指令或程序代碼。因此，提高對(duì)病毒的防范刻不容緩。電 腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。 因特網(wǎng)在我國的迅速普及，我國境內(nèi)信息系統(tǒng)的攻擊事件也正在呈現(xiàn)快速增長(zhǎng)的勢(shì) 頭。 因此， 加強(qiáng)網(wǎng)絡(luò)信息安全保障已成為當(dāng)前的迫切任務(wù)。 (2)全社會(huì)的信息安全意識(shí)雖然有所提高，但將其提到實(shí)際日程中來的依然很少。 (4)我國信息安全人才培養(yǎng)還不能滿足其需要。廣義上講，凡是涉及到網(wǎng)絡(luò)上 信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。且在不同環(huán)境和應(yīng)用中又 不同的解釋。 （2）網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán) 限、方式控制、安全審計(jì)、安全問題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。 （4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全” ；側(cè)重于保護(hù)信息 的機(jī)密性、真實(shí)性和完整性。 網(wǎng)絡(luò)安全的屬性 網(wǎng)絡(luò)安全具有三個(gè)基本的屬性：機(jī)密性、完整性、可用性。 （2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保 信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下。個(gè)人計(jì)算機(jī)安全防范 6 網(wǎng)絡(luò)安全機(jī)制 網(wǎng)絡(luò)安全機(jī)制是保護(hù)網(wǎng)絡(luò)信息安全所采用的措施，所有的安全機(jī)制都是針對(duì)某些潛 在的安全威脅而設(shè)計(jì)的，可以根據(jù)實(shí)際情況單獨(dú)或組合使用。 網(wǎng)絡(luò)安全技術(shù)機(jī)制 網(wǎng)絡(luò)安全技術(shù)機(jī)制包含以下內(nèi)容： （1）加密和隱藏。 （2）認(rèn)證和授權(quán)。 （3）審計(jì)和定位。 （4）完整性保證。 （5）權(quán)限和存取控制：針對(duì)網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用戶，根據(jù)正確的認(rèn)證， 賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級(jí)操作。 網(wǎng)絡(luò)安全管理機(jī)制 網(wǎng)絡(luò)信息安全不僅僅是技術(shù)問題，更是一個(gè)管理問題，要解決網(wǎng)絡(luò)信息安全問題， 必須制定正確的目標(biāo)策略，設(shè)計(jì)可行的技術(shù)方案，確定合理的資金技術(shù)，采取相應(yīng)的管 理措施和依據(jù)相關(guān)法律制度。 安全策略的分類 安全策略分為基于身份的安全策略和基于規(guī)則的安全策略種。這兩種情況中，數(shù)據(jù)項(xiàng)的大小有很大的變化，數(shù)據(jù)權(quán)力命名 也可以帶自己的 ACL 。在一個(gè)安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記，而且用戶活動(dòng)應(yīng)該得 到相應(yīng)的安全標(biāo)記。根據(jù)用戶對(duì)安全的需求才可 以采用以下的保護(hù)： （1）身份認(rèn)證；檢驗(yàn)用