計算機網(wǎng)絡(luò)安全畢業(yè)論文 (2)

1、<p><b>　　目 錄</b></p><p><b>　　1.緒論1</b></p><p>　　1.網(wǎng)絡(luò)安全基礎(chǔ)概述2</p><p>　　網(wǎng)絡(luò)安全理論基礎(chǔ)2</p><p>　　2.計算機網(wǎng)絡(luò)攻擊的特點</p><p><b>　　2.1

2、損失巨大3</b></p><p>　　2.2威脅社會和國家安全3</p><p>　　2.3手段多樣,手法隱蔽3</p><p>　　2.4以軟件攻擊為主3</p><p>　　3.計算機網(wǎng)絡(luò)安全存在的隱憂</p><p>　　3.1 間諜軟件：4</p><p>　　

3、3.2 混合攻擊：4</p><p>　　3.3 繞道攻擊：4</p><p>　　3.4 強盜AP：4</p><p>　　3.5 網(wǎng)頁及瀏覽器攻擊4</p><p>　　3.6 蠕蟲及病毒：5</p><p>　　3.7 網(wǎng)絡(luò)欺詐：5</p><p>　　3.8 擊鍵

4、記錄：5</p><p><b>　　4.安全策略</b></p><p>　　4.1 防火墻技術(shù)6</p><p>　　4.2 建立安全實時相應(yīng)和應(yīng)急恢復(fù)的整體防御6</p><p>　　4.3 阻止入侵或非法訪問6</p><p>　　4.4 數(shù)據(jù)傳輸加密技術(shù)6</p&

5、gt;<p>　　4.5 密鑰管理技術(shù)7</p><p>　　4.6 加強網(wǎng)絡(luò)安全的人為管理7</p><p><b>　　5.網(wǎng)絡(luò)安全的防范</b></p><p>　　5.1 提高安全意識8</p><p>　　5.2 使用防毒、防黑等防火墻軟件8</p><p>

6、;　　5.3 設(shè)置代理服務(wù)器，隱藏自己的IP地址8</p><p>　　5.4 將防毒、防黑當(dāng)成日常例性工作9</p><p>　　5.5 提高警惕9</p><p>　　5.6 備份資料9</p><p><b>　　６.網(wǎng)絡(luò)安全現(xiàn)狀</b></p><p>　　6.1安全是什么

7、？10</p><p>　　6.2建立有效的安全矩陣11</p><p>　　6.3 允許訪問控制：11</p><p>　　6.4靈活性和伸縮性11</p><p>　　6.5安全機制12</p><p>　?。?網(wǎng)絡(luò)安全可能面臨的挑戰(zhàn)</p><p>　　７.１垃圾郵件數(shù)量將變本加

8、厲。13</p><p>　?。?２內(nèi)置防護軟件型硬件左右為難。13</p><p>　　７.３企業(yè)用戶網(wǎng)絡(luò)安全維護范圍的重新界定。13</p><p>　?。?４個人的信用資料14</p><p><b>　　8.結(jié)論15</b></p><p><b>　　9參考文獻<

9、;/b></p><p><b>　　10致謝</b></p><p><b>　　計算機網(wǎng)絡(luò)安全</b></p><p><b>　　緒論</b></p><p>　　本文主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識：網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)、常見攻擊方

10、法及對策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對這些問題的對策。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問題終究會得到解決。隨著計算機技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息

11、泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。</p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)信息安全；計算機犯罪率；社會問題</p><p>　　第一章 網(wǎng)絡(luò)安全基礎(chǔ)概述</p><p>　　1

12、.1網(wǎng)絡(luò)安全的理論基礎(chǔ)</p><p>　　國際標(biāo)準(zhǔn)化組織（ISO）曾建議計算機安全的定義為：“計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睘榱藥椭嬎銠C用戶區(qū)分和解決計算機網(wǎng)絡(luò)安全問題，美國國防部公布了“桔皮書”（orange book，正式名稱為“可信計算機系統(tǒng)標(biāo)準(zhǔn)評估準(zhǔn)則” ），對多用戶計算機系統(tǒng)安全級別的劃分進行了規(guī)定。桔皮書將計算機安全由低到高分為四類七級：D1、

13、C1、C2、B1、B2、B3、A1。其中D1級是不具備最低安全限度的等級，C1和C2級是具備最低安全限度的等級，B1和B2級是具有中等安全保護能力的等級，B3和A1屬于最高安全等級。D1級：計算機安全的最低一級，不要求用戶進行用戶登錄和密碼保護，任何人都可以使用，整個系統(tǒng)是不可信任的，硬件軟件都易被侵襲。C1級：自主安全保護級，要求硬件有一定的安全級（如計算機帶鎖），用戶必須通過登錄認證方可使用系統(tǒng)，并建立了訪問許可權(quán)限機制。C2

14、級：受控存取保護級，比C1級增加了幾個特性：引進了受控訪問環(huán)境，進一步限制了用戶執(zhí)行某些系統(tǒng)指令；授權(quán)分級使系統(tǒng)管理員給用戶分組，授予他們訪問某些程序和分級目錄的權(quán)限；采用系統(tǒng)審計，跟蹤記錄所有安全事件及系統(tǒng)</p><p>　　B2級：結(jié)構(gòu)化保護級，對網(wǎng)絡(luò)和計算機系統(tǒng)中所有對象都加以定義，給一個標(biāo)簽；為工作站、終端等設(shè)備分配不同的安全級別；按最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶。B3級：安全域級，要求用戶工作

15、站或終端必須通過信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機上；采用硬件來保護系統(tǒng)的數(shù)據(jù)存儲區(qū)；根據(jù)最小特權(quán)原則，增加了系統(tǒng)安全員，將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責(zé)分離，將人為因素對計算機安全的威脅減至最小。</p><p>　　A1級：驗證設(shè)計級，是計算機安全級中最高一級，本級包括了以上各級別的所有措施，并附加了一個安全系統(tǒng)的受監(jiān)視設(shè)計；合格的個體必須經(jīng)過分析并通過這一設(shè)計；所有構(gòu)成系統(tǒng)的部件的來源都必須有安

16、全保證；還規(guī)定了將安全計算機系統(tǒng)運送到現(xiàn)場安裝所必須遵守的程序。在網(wǎng)絡(luò)的具體設(shè)計過程中，應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項技術(shù)規(guī)范、設(shè)備類型、性能要求以及經(jīng)費等，綜合考慮來確定一個比較合理、性能較高的網(wǎng)絡(luò)安全級別，從而實現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。</p><p>　　第二章 計算機網(wǎng)絡(luò)攻擊的特點</p><p><b>　　2.1 損失巨大 </b></p>

17、<p>　　由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機,因此攻擊一旦成功,就會使網(wǎng)絡(luò)中的計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的經(jīng)濟損失。如美國每年因計算機犯罪而造成的經(jīng)濟損失就達幾百億美元。平均每起計算機犯罪案件所成的經(jīng)濟損失是一般案件的幾十到幾百倍。 </p><p>　　2.2 威脅社會和國家安全 </p><p>　　一些計算機網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍

18、事部門的計算機作為攻擊目標(biāo),從而對社會和國家安全造成威脅。 </p><p>　　2.3 手段多樣,手法隱蔽 </p><p>　　計算機攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統(tǒng),還可以通過一些特殊的方法繞過人們精心設(shè)計的防火墻,等等。這些過程都可以在很短的時間內(nèi)通過計算機完成,因而犯罪不留痕跡,隱蔽

19、性很強。 </p><p>　　2.4 以軟件攻擊為主 </p><p>　　幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng)的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。 </p><p>　　第三章 計算機網(wǎng)絡(luò)安全存在的隱憂</p><p><b>

20、;　　3.1間諜軟件 </b></p><p>　　所謂“間諜軟件”,一般指從計算機上搜集信息,并在未得到該計算機用戶許可時便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機密信息(密碼、信用卡號、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習(xí)慣等。間諜軟件還有一個副產(chǎn)品,在其影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減慢系統(tǒng)速度,進而影響整個商業(yè)進程。 </p><p><b

21、>　　3.2 混合攻擊 </b></p><p>　　混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代碼于一身,針對服務(wù)器或者互聯(lián)網(wǎng)的漏洞進行快速的攻擊、傳播、擴散,從而導(dǎo)致極大范圍內(nèi)的破壞。 </p><p><b>　　3.3 繞道攻擊 </b></p><p>　　網(wǎng)關(guān)級別的安全防護無法保護電腦免

22、遭來自CD,USB設(shè)備或者閃盤上的惡意軟件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護。假如你將電腦拿到一個無線熱點區(qū)域之中,那么竊聽者以及AP盜用者都有可能攔截到電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶端安全防護措施的話。而這些攻擊,我們就將其稱為“繞道攻擊”。 </p><p><b>　　3.4 強盜AP </b></p><p>　　

23、是指那些既不屬于IT部門,也并非由IT部門根據(jù)公司安全策略進行配置的AP,代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險來源,它們可以允許未經(jīng)授權(quán)的人對網(wǎng)絡(luò)通訊進行監(jiān)聽,并嘗試注人風(fēng)險,一旦某個強盜AP連接到了網(wǎng)絡(luò)上,只需簡單的將一個WiFi適配器插入一個USB端口,或者將一臺AP連到一個被人忽略的以太網(wǎng)端口,又或者使用一臺配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公司建筑的外面(甚至可能是更遠一些的地方)訪問你的網(wǎng)絡(luò)。 &l

24、t;/p><p>　　3.5 網(wǎng)頁及瀏覽器攻擊 </p><p>　　網(wǎng)頁漏洞攻擊試圖通過Web服務(wù)器來破壞安全防護,比如微軟的IISApache,Sunday的Java Web服務(wù)器,以及IBM的WebSphere。 </p><p>　　3.6 蠕蟲及病毒 </p><p>　　感染現(xiàn)有計算機程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲,

25、是最廣為人知的計算機安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然后通過電子郵件進行傳播,而蠕蟲通常是直接通過網(wǎng)絡(luò)對自身進行傳播。一旦病毒或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統(tǒng),同時還會對現(xiàn)有系統(tǒng)大搞破壞。 </p><p><b>　　3.7 網(wǎng)絡(luò)欺詐 </b></p><p>　　網(wǎng)絡(luò)釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站

26、,這些網(wǎng)站往往和網(wǎng)上銀行或支付服務(wù)相關(guān),讓你認為它們是合法的,而其意圖則是讓用戶提交自己的私人信息,或是下載惡意程序來感染用戶的計算機。 </p><p><b>　　3.8 擊鍵記錄 </b></p><p>　　擊鍵記錄,或者輸人記錄,指的都是那些對用戶鍵盤輸人(可能還有鼠標(biāo)移動)進行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時通信相關(guān)

27、信息,以及其他員工的活動等。擊鍵記錄程序一般會將這些信息保存到某個文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進行不法活動。</p><p><b>　　第四章 安全策略</b></p><p>　　4.1 防火墻技術(shù) </p><p>　　防火墻的作用是對網(wǎng)絡(luò)訪問實施訪問控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防

28、火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 </p><p>　　4.2 建立安全實時相應(yīng)和應(yīng)急恢復(fù)的整體防御 </p><p>　　沒有百分百安全

29、和保密的網(wǎng)絡(luò)信息,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時能夠及時發(fā)現(xiàn),及時反映,盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失,網(wǎng)絡(luò)安全系統(tǒng)包括安全防護機制、安全檢測機制、安全反映機制和安全恢復(fù)機制。 </p><p>　　4.3 阻止入侵或非法訪問 </p><p>　　入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許在哪臺工作站入

30、網(wǎng)。控制用戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。對所有用戶的訪問進行審計,如果多次輸入口令不正確,則認為是非法用戶的入侵,應(yīng)給出報警信息。 </p><p>　　4.4 數(shù)據(jù)傳輸加密技術(shù) </p><p>　　目的是對傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護

31、的。后者則指信息由發(fā)送者端自動加密,并進入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達目的地,將被自動重組、解密,成為可讀數(shù)據(jù)。 </p><p>　　4.5 密鑰管理技術(shù) </p><p>　　為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管

32、理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。 </p><p>　　4.6 加強網(wǎng)絡(luò)安全的人為管理 </p><p>　　在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠運行,將起到十分有效的作用。加強網(wǎng)絡(luò)的安全管理包括:確定安全管理等級和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡(luò)系

33、統(tǒng)的維護制度和應(yīng)急措施等。首先是加強立法,及時補充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計算機犯罪。其次是加強計算機人員安全防范意識,提高人員的安全素質(zhì)。另外還需要健全的規(guī)章制度和有效易于操作的網(wǎng)絡(luò)安全管理平臺。</p><p>　　第五章 網(wǎng)絡(luò)安全的防范</p><p><b>　　5.1提高安全意識</b></p><p>　　不要隨意打開

34、來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補丁程序；不隨便運行黑客程序，不少這類程序運行時會發(fā)出你的個人信息。</p><p>　　5.2使用防毒、防黑等防火墻軟件</p><p>　　防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障

35、，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。</p><p>　　5.3設(shè)置代理服務(wù)器，隱藏自己的IP地址</p><p>　　保護自己的IP地址是很重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部

36、網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。</p><p>　　5.4將防毒、防黑當(dāng)成日常例性工作</p><p>　　在日常使

37、用計算機的時候應(yīng)該經(jīng)常升級病毒庫，查殺病毒，以確保計算機病毒沒有可乘之機。</p><p><b>　　5.5提高警惕 </b></p><p>　　由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間應(yīng)特別提高警戒，不要訪問一些不正規(guī)的網(wǎng)站，防止黑客通過這些通道危害計算機安全。</p><p><b>　　5.6備份資料<

38、;/b></p><p>　　在信息化的潮流中，在信息化與否之間沒有第二種選擇，只有選擇如何更好地讓信息化為提高單位工作效率，為增強企業(yè)競爭力服務(wù)。如何讓信息化建設(shè)真正有效地為單位或企業(yè)服務(wù)，是個頗費心思的問題；這也是一個不斷嘗試，不斷改進和完善的過程。在單位或企業(yè)的業(yè)務(wù)平臺真正實現(xiàn)完全向信息系統(tǒng)轉(zhuǎn)移，運作非常依賴信息資產(chǎn)前，企業(yè)管理層安全意識薄弱的問題是有一定的客觀原因的；隨著企業(yè)信息化水平的不斷加深，管

39、理層網(wǎng)絡(luò)安全意識應(yīng)該會逐步得到增強，并逐步會主動去思考如何更好地構(gòu)筑信息平臺的安全保障體系。這一點，從電信、金融、電力等極度依賴信息系統(tǒng)的領(lǐng)域可以看出來。　鑒于當(dāng)前世界網(wǎng)絡(luò)面臨如此多的安全隱患，世界各國均十分重視，紛紛采取對策。</p><p>　　第六章：網(wǎng)絡(luò)安全現(xiàn)狀</p><p>　　Internet對于任何一個具有網(wǎng)絡(luò)連接和ISP帳號的人都是開放的，事實上它本身被設(shè)計成了一個開放的

40、網(wǎng)絡(luò)。因此它本身并沒有多少內(nèi)置的能力使信息安全，從一個安全的角度看，Internet 是天生不安全的。然而，商界和個人現(xiàn)在都想在Internet上應(yīng)用一些安全的原則，在Internet發(fā)明人當(dāng)初沒有意識到的方式下有效的使用它。對于Internet 用戶一個新的挑戰(zhàn)是如何在允許經(jīng)授權(quán)的人在使用它的同時保護敏感信息。 6.1安全是什么？ 簡單的說在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解

41、決保護公司財產(chǎn)的需要，包括信息和物理設(shè)備（例如計算機本身）。安全的想法也涉及到適宜性和從屬性概念。負責(zé)安全的任何一個人都必須決定誰在具體的設(shè)備上進行合適的操作，以及什么時候。當(dāng)涉及到公司安全的時候什么是適宜的在公司與公司之間是不同的，但是任何一個具有網(wǎng)絡(luò)的公司都必須具有一個解決適宜性、從屬性和物理安全問題的安全策略。伴隨著現(xiàn)代的、先進的復(fù)雜技術(shù)例如局域網(wǎng)（LAN）和廣域網(wǎng)(WAN)、Internet網(wǎng)以及VPN。安全的想法和實際操作已經(jīng)

42、變得比簡單巡邏網(wǎng)絡(luò)邊</p><p>　　6.2建立有效的安全矩陣 盡管一個安全系統(tǒng)的成分和構(gòu)造在公司之間是不同的，但某些特征是一致的，一個可行的安全矩陣是高度安全的和容易使用的，它實際上也需要一個合情合理的開銷。一個安全矩陣由單個操作系統(tǒng)安全特征、日志服務(wù)和其他的裝備包括防火墻，入侵檢測系統(tǒng)，審查方案構(gòu)成。 一個安全矩陣是靈活的可發(fā)展的，擁有很高級的預(yù)警和報告功能特點描述： </p>

43、<p>　　6.3 允許訪問控制：</p><p>　　通過只允許合法用戶訪問來達到的目的,最大擴展通信的功能同時最小化黑客訪問的可能性,當(dāng)黑客已經(jīng)訪問到的資源時盡可能地減小破壞性。容易使用：如果一個安全系統(tǒng)很難使用，員工可能會想辦法繞開它,要保證界面是直觀的。合理的花費：不僅要考慮初始的花費還要考慮以后升級所需要的費用。還要考慮用于管理所要花的費用；需要多少員工，達到什么樣的水平來成功的實施和維護

44、系統(tǒng)。 6.4靈活性和伸縮性：</p><p>　　系統(tǒng)要能讓公司按其想法做一些商業(yè)上的事情，系統(tǒng)要隨著公司的增長而加強 優(yōu)秀的警報和報告：當(dāng)一個安全破壞發(fā)生時，系統(tǒng)要能快速地通知管理員足夠詳細的內(nèi)容。要配置系統(tǒng)盡可能正確地對發(fā)出警告?？梢酝ㄟ^Email，計算機屏幕，pager等等來發(fā)出通知。 </p><p><b>　　6.5安全機制：</b></p&

45、gt;<p>　　根據(jù)ISO提出的，安全機制是一種技術(shù)，一些軟件或?qū)嵤┮粋€或更多安全服務(wù)的過程。 ISO把機制分成特殊的和普遍的。一個特殊的安全機制是在同一時間只對一種安全服務(wù)上實施一種技術(shù)或軟件。加密就是特殊安全機制的一個例子。盡管可以通過使用加密來保證數(shù)據(jù)的保密性，數(shù)據(jù)的完整性和不可否定性，但實施在每種服務(wù)時需要不同的加密技術(shù)。一般的安全機制都列出了在同時實施一個或多個安全服務(wù)的執(zhí)行過程。特殊安全機制和一般安全

46、機制不同的另一個要素是一般安全機制不能應(yīng)用到OSI參考模型的任一層上。普通的機制包括： ? 信任的功能性：指任何加強現(xiàn)有機制的執(zhí)行過程。例如，當(dāng)升級的TCP/IP堆棧或運行一些軟件來加強的Novell，NT,UNIX系統(tǒng)認證功能時，使用的就是普遍的機制。 ? 事件檢測：檢查和報告本地或遠程發(fā)生的事件 ? 審計跟蹤：任何機制都允許監(jiān)視和記錄網(wǎng)絡(luò)上的活動 ? 安全恢復(fù)：對一些事件作出反應(yīng)，包括對于已知漏洞創(chuàng)建短期和長期的解決方案，還

47、包括對受危害系統(tǒng)的修復(fù)。 額外的安全標(biāo)準(zhǔn) 除了ISO 7498-2還存在一些其它政府和工業(yè)標(biāo)準(zhǔn)。主要包括 ? British Standard 7</p><p>　　第七章：網(wǎng)絡(luò)安全可能面臨的挑戰(zhàn)</p><p>　?。?１垃圾郵件數(shù)量將變本加厲 </p><p>　　根據(jù)電子郵件安全服務(wù)提供商Message Labs公司最近的一份報告，預(yù)計2003年全球垃

48、圾郵件數(shù)量的增長率將超過正常電子郵件的增長率，而且就每封垃圾郵件的平均容量來說，也將比正常的電子郵件要大得多。這無疑將會加大成功狙擊垃圾郵件的工作量和難度。目前還沒有安裝任何反垃圾郵件軟件的企業(yè)公司恐怕得早做未雨綢繆的工作，否則就得讓自己的員工們在今后每天不停地在鍵盤上按動“刪除鍵”了。另外，反垃圾郵件軟件也得不停升級，因為目前垃圾郵件傳播者已經(jīng)在實行“打一槍換一個地方”的游擊戰(zhàn)術(shù)了。即時通訊工具照樣難逃垃圾信息之劫。即時通訊工具以

49、前是不大受垃圾信息所干擾的，但現(xiàn)在情況已經(jīng)發(fā)生了很大的變化。垃圾郵件傳播者會通過種種手段清理搜集到大量的網(wǎng)絡(luò)地址，然后再給正處于即時通訊狀態(tài)的用戶們發(fā)去信息，誘導(dǎo)他們?nèi)ピL問一些非法收費網(wǎng)站。更令人頭疼的是，目前一些推銷合法產(chǎn)品的廠家也在使用這種讓人厭煩的手段來讓網(wǎng)民們上鉤。目前市面上還沒有任何一種反即時通訊干擾信息的軟件，這對軟件公司來說無疑也是一個商機。７.２內(nèi)置防護軟件型硬件左右為難。 現(xiàn)在人們對網(wǎng)絡(luò)安全問題受重視的程度也比

50、以前大為提高。這種意識提高的表</p><p><b>　　結(jié)論</b></p><p>　　網(wǎng)絡(luò)安全是一個永遠說不完的話題,關(guān)于如何解決好網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊伍是網(wǎng)絡(luò)安全的保證,嚴格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。我們要清醒認識到任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護的防范措施都是有一定的限度,一勞永逸的網(wǎng)絡(luò)安全體系是不存在的。網(wǎng)絡(luò)安全

51、需要我們每一個人的參與。 </p><p><b>　　參考文獻</b></p><p>　　〔1.〕《文件加密與數(shù)字簽名》北京大學(xué)出版社 趙春利</p><p>　　〔2.〕《網(wǎng)絡(luò)常見攻擊技術(shù)與防范完全手冊》東北林業(yè)出版社 劉力光</p><p>　　〔3.〕《企業(yè)網(wǎng)絡(luò)安全建設(shè)的一些心得》哈爾濱師范大學(xué)出版社 張利&l

52、t;/p><p>　　〔4.〕《現(xiàn)行主要網(wǎng)絡(luò)安全技術(shù)介紹》北京大學(xué)出版社 李利</p><p>　　〔5.〕《網(wǎng)絡(luò)安全典型產(chǎn)品介紹》哈爾濱師范大學(xué)出版社 馮小</p><p>　　〔6.〕《防火墻概念與訪問控制列表》北京人民出版社 王小波</p><p>　　〔7.〕《賽迪網(wǎng)技術(shù)應(yīng)用》北京人民出版社 王霜</p><p&g

53、t;　　〔8.〕《網(wǎng)絡(luò)攻擊概覽》東北林業(yè)出版社 趙春平</p><p>　　〔9.〕《加密技術(shù)的方方面面》工業(yè)出版社 王剛</p><p><b>　　致謝</b></p><p>　　歷時將近兩個月的時間終于將這篇論文寫完，在論文的寫作過程中遇到了無數(shù)的困難和障礙，都在同學(xué)和老師的幫助下度過了。尤其要強烈感謝我的論文指導(dǎo)老師—xx老師，他

54、對我進行了無私的指導(dǎo)和幫助，不厭其煩的幫助進行論文的修改和改進。另外，在校圖書館查找資料的時候，圖書館的老師也給我提供了很多方面的支持與幫助。在此向幫助和指導(dǎo)過我的各位老師表示最忠心的感謝！感謝這篇論文所涉及到的各位學(xué)者。本文引用了數(shù)位學(xué)者的研究文獻，如果沒有各位學(xué)者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫作。感謝我的同學(xué)和朋友，在我寫論文的過程中給予我了很多你問素材，還在論文的撰寫和排版燈過程中提供熱情的幫助。由于我的學(xué)術(shù)水平