網(wǎng)絡(luò)信息安全與防范

《網(wǎng)絡(luò)信息安全與防范》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)信息安全與防范（10頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、*學(xué)校 網(wǎng) 絡(luò) 信 息 安 全 與 防 范 姓名： * 學(xué)號(hào)：* 班級(jí)：* 學(xué)院：* 摘要摘要 網(wǎng)絡(luò)發(fā)展的早期，人們更多地強(qiáng)調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。當(dāng) 網(wǎng)絡(luò)僅僅用來(lái)傳送一般性信息的時(shí)候，當(dāng)網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢大樓、一個(gè)校園的時(shí) 候，安全問(wèn)題并沒(méi)有突出地表現(xiàn)出來(lái)。但是，當(dāng)在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵性的如銀行業(yè)務(wù)等，當(dāng)企 業(yè)的主要業(yè)務(wù)運(yùn)行在網(wǎng)絡(luò)上，當(dāng)政府部門的活動(dòng)正日益網(wǎng)絡(luò)化的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全就成 為一個(gè)不容忽視的問(wèn)題。 隨著組織和部門對(duì)網(wǎng)絡(luò)依賴性的增強(qiáng)，一個(gè)相對(duì)較小的網(wǎng)絡(luò)也突出地表現(xiàn)出一定的安 全問(wèn)題，尤其是當(dāng)組織的部門的網(wǎng)絡(luò)就要面對(duì)來(lái)自外部網(wǎng)絡(luò)的各種安全威脅，即使是網(wǎng)絡(luò)自

2、 身利益沒(méi)有明確的安全要求，也可能由于被攻擊者利用而帶來(lái)不必要的法律糾紛。網(wǎng)絡(luò)黑客 的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。 本文對(duì)現(xiàn)有網(wǎng)絡(luò)安全的威脅以及表現(xiàn)形式做了分析與比較，特別對(duì)為加強(qiáng)安全應(yīng)采取的 應(yīng)對(duì)措施做了較深入討論，并描述了本研究領(lǐng)域的未來(lái)發(fā)展走向。 關(guān)鍵詞：關(guān)鍵詞：網(wǎng)絡(luò)安全 信息網(wǎng)絡(luò) 網(wǎng)絡(luò)技術(shù) Abstract In the early days of the network, people more emphasis on network convenience and usability, and neglect the network

3、security. When the network only used to transmit general information, when the network covers only limited to one building, a campus security problems and not highlight to show it. But, when on the network operation key such as bank business, when the main business enterprise running in the network,

4、 when the government department activity is increasingly network, computer network security becomes a problem to be reckoned with. As the organization and department of the dependent on the network enhanced, a relatively small network also highlight showing some security issues, especially when the

5、organization department of the network will face from external network all kinds of security threats, even if is the networks own interests dont have a clear safety requirements, also may be due to be used by the attacker unnecessary legal disputes. Hackers attack, the network of network virus vario

6、us network business flood and safety requirements of network security has become the urgent needs. In this paper, the existing network security threats form and do the analysis and comparison of special in order to strengthen the security should take measures to do a more in-depth discussion, and to

7、 describe the research in the field of future development trends. Key words: network security information network network technique 目錄目錄 引言 .1 第一章 網(wǎng)絡(luò)信息安全的基本知識(shí) .1 1.1 網(wǎng)絡(luò)信息安全的概念 .1 1.2 網(wǎng)絡(luò)信息安全的現(xiàn)狀及發(fā)展趨勢(shì) .1 1.2.1 網(wǎng)絡(luò)空間安全將得到國(guó)家層面關(guān)注 .1 1.2.2 隱私安全狀況有望改善 .2 1.2.3 云計(jì)算安全問(wèn)題 2 1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要漏洞 .3 1.4 網(wǎng)絡(luò)信息安全設(shè)計(jì)的問(wèn)題 3

8、第二章 網(wǎng)絡(luò)信息安全威脅及表現(xiàn)形式 .3 2.1 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅 3 2.1.1 信息泄露 .3 2.1.2 完整性破壞 .3 2.1.3 拒絕服務(wù)攻擊 .3 2.1.4 網(wǎng)絡(luò)濫用 .3 2.2 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的表現(xiàn)形式 4 2.2.1 自然災(zāi)害 .4 2.2.2 網(wǎng)絡(luò)軟件的漏洞和“后門” .4 2.2.3 黑客的威脅和攻擊 .4 2.2.4 垃圾郵件和間諜軟件 .4 2.2.5 計(jì)算機(jī)犯罪 .4 2.2.6 計(jì)算機(jī)病毒 .5 第三章 網(wǎng)絡(luò)信息安全防范策略 .5 3.1 防火墻技術(shù) .5 3.2 數(shù)據(jù)加密技術(shù) .5 3.3 訪問(wèn)控制技術(shù) .6 3.4 計(jì)算機(jī)病毒的預(yù)防技術(shù)

9、6 第四章 結(jié)論 .6 致謝 .7 參考文獻(xiàn) .7 0 引言引言 隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個(gè)地區(qū)、一個(gè)國(guó)家，甚至全球 的分支機(jī)構(gòu)聯(lián)系起來(lái)。它們使用公共的傳輸信道傳遞敏感的業(yè)務(wù)信息，通過(guò)一定的方式可以 直接或間接地使用某個(gè)機(jī)構(gòu)的私有網(wǎng)絡(luò)。組織和部門的私有網(wǎng)絡(luò)也因業(yè)務(wù)需要不可避免地與 外部公眾網(wǎng)直接或間接地聯(lián)系起來(lái)，以上因素使得網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜、分布地域更加廣 泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。這就需要我們對(duì)網(wǎng) 絡(luò)信息安全進(jìn)行了解和不斷地發(fā)展。 第一章第一章 網(wǎng)絡(luò)信息安全的基本知識(shí)網(wǎng)絡(luò)信息安全的基本知識(shí) 1.11.1 網(wǎng)絡(luò)信息安全的概念網(wǎng)

10、絡(luò)信息安全的概念 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉 及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決 策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其 中有很多是敏感信息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊（例 如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等） 。通常利用計(jì)算機(jī)犯罪很難 留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加， 使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一，從而 構(gòu)成了對(duì)網(wǎng)

11、絡(luò)安全的迫切需求。 1.21.2 網(wǎng)絡(luò)信息安全的現(xiàn)狀及發(fā)展趨勢(shì)網(wǎng)絡(luò)信息安全的現(xiàn)狀及發(fā)展趨勢(shì) 1.2.11.2.1 網(wǎng)絡(luò)空間安全將得到國(guó)家層面關(guān)注網(wǎng)絡(luò)空間安全將得到國(guó)家層面關(guān)注 種種事實(shí)已經(jīng)充分說(shuō)明，為了實(shí)現(xiàn)網(wǎng)絡(luò)空間戰(zhàn)略由計(jì)劃上升為具備實(shí)戰(zhàn)能力，西方大國(guó) 及其盟友將以其研發(fā)的網(wǎng)絡(luò)武器為基礎(chǔ)，主導(dǎo)國(guó)際網(wǎng)絡(luò)空間的軍事事務(wù)，并對(duì)他國(guó)形成非常 規(guī)的網(wǎng)絡(luò)軍事威懾，必要時(shí)甚至動(dòng)用常規(guī)武器，對(duì)他國(guó)的網(wǎng)絡(luò)目標(biāo)甚至關(guān)鍵信息基礎(chǔ)設(shè)施實(shí) 施打擊和摧毀。為了應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的現(xiàn)實(shí)威脅，各國(guó)紛紛組建網(wǎng)絡(luò)戰(zhàn)部隊(duì)、研發(fā)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)武 器，為未來(lái)可能爆發(fā)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)加緊進(jìn)行實(shí)戰(zhàn)準(zhǔn)備工作。 雖然我國(guó)已經(jīng)充分意識(shí)到網(wǎng)絡(luò)空間的重要地位，但是至

12、今仍然缺少一部網(wǎng)絡(luò)空間信息安 全國(guó)家戰(zhàn)略，用于明確我國(guó)應(yīng)對(duì)網(wǎng)絡(luò)空間安全的態(tài)度、核心利益、可能的應(yīng)對(duì)手段等，以規(guī) 1 劃網(wǎng)絡(luò)空間相關(guān)行動(dòng)。因此期待我國(guó)能出臺(tái)網(wǎng)絡(luò)空間信息安全的國(guó)家戰(zhàn)略。 1.2.21.2.2 隱私安全狀況有望改善隱私安全狀況有望改善 當(dāng)前互聯(lián)網(wǎng)以及現(xiàn)實(shí)生活中大多使用用戶名和密碼來(lái)認(rèn)證。每個(gè)人都需要管理少則十幾 個(gè)、多則幾十個(gè)用戶名和密碼組合。對(duì)于絕大多數(shù)用戶而言，記住不同的用戶名，并且為每 個(gè)用戶名設(shè)置足夠復(fù)雜的密碼幾乎是一件不可能完成的任務(wù)。因此多數(shù)用戶在不同的場(chǎng)合使 用相同的用戶名及密碼。用戶在某一個(gè)防護(hù)水平較低的小網(wǎng)站中的用戶名密碼被盜取或出 售后，可能導(dǎo)致全線崩潰，防護(hù)很

13、強(qiáng)的大網(wǎng)站中的用戶信息、虛擬財(cái)產(chǎn)也可能因?yàn)轭愃频挠?戶名和密碼而丟失。 實(shí)際上，個(gè)人隱私信息被泄露的事件每年都有：樓盤業(yè)主信息、用戶通話詳單、企業(yè)負(fù) 責(zé)人聯(lián)系信息等被明碼標(biāo)價(jià)的情況也常見(jiàn)到，但是一直以來(lái)都沒(méi)有得到足夠的重視。 1.2.31.2.3 云計(jì)算安全問(wèn)題云計(jì)算安全問(wèn)題 雖然現(xiàn)階段云計(jì)算安全事件較少，但是通過(guò)分析，我們可以看到云計(jì)算可能面臨的安全 風(fēng)險(xiǎn)如下： 資源被濫用：云計(jì)算資源可能被用于 DDoS 攻擊、密碼破解等惡意行為。 難以溯源：當(dāng)前云計(jì)算跨國(guó)提供，且缺乏必要的日志審計(jì)要求，網(wǎng)絡(luò)犯罪行為調(diào)查以及 溯源時(shí)可能出現(xiàn)問(wèn)題。 安全管理的風(fēng)險(xiǎn)：云計(jì)算環(huán)境下用戶難以對(duì)所使用的環(huán)境進(jìn)行必要的

14、評(píng)估和審計(jì)。 數(shù)據(jù)有限訪問(wèn)權(quán)風(fēng)險(xiǎn)：雖然用戶擁有數(shù)據(jù)，但是一般而言云計(jì)算提供者擁有更高的權(quán)限。 計(jì)算和存儲(chǔ)共享帶來(lái)的風(fēng)險(xiǎn)：共享計(jì)算能力以及存儲(chǔ)能力的情況下，可能出現(xiàn)因?yàn)樯贁?shù) 用戶安全能力影響其他用戶安全的現(xiàn)象。 數(shù)據(jù)跨境流動(dòng)的風(fēng)險(xiǎn)：云計(jì)算環(huán)境下，海量數(shù)據(jù)可能跨境流動(dòng)，存儲(chǔ)在境外海量涉及民 生的數(shù)據(jù)可能影響國(guó)家安全。 此外使用云計(jì)算還可能面臨高可靠性風(fēng)險(xiǎn)、企業(yè)長(zhǎng)期發(fā)展依賴性風(fēng)險(xiǎn)以及非技術(shù)領(lǐng)先國(guó) 家面臨的風(fēng)險(xiǎn)等。 雖然就當(dāng)前而言，上述風(fēng)險(xiǎn)還都僅僅是一些理論上的可能，但是隨著云計(jì)算在我國(guó)的廣 泛應(yīng)用，部分所擔(dān)心的安全風(fēng)險(xiǎn)或者是當(dāng)前沒(méi)有預(yù)估到的安全風(fēng)險(xiǎn)都可能會(huì)暴露出來(lái)。可以 2 預(yù)期，未來(lái)幾年是云計(jì)算將

15、逐步應(yīng)用的幾年，也是云計(jì)算安全問(wèn)題出現(xiàn)的幾年。 1.31.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要漏洞計(jì)算機(jī)網(wǎng)絡(luò)安全的主要漏洞 計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì) 算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏” 。計(jì)算機(jī)安全的定義 包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全， 是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即 網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方 面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。 1.41.4 網(wǎng)絡(luò)信息

16、安全設(shè)計(jì)的問(wèn)題網(wǎng)絡(luò)信息安全設(shè)計(jì)的問(wèn)題 許多人一提到網(wǎng)絡(luò)信息安全，自然會(huì)聯(lián)想到密碼、黑客、病毒等專業(yè)技術(shù)問(wèn)題。實(shí)際上， 現(xiàn)今環(huán)境下的網(wǎng)絡(luò)信息安全不僅涉及到這些技術(shù)問(wèn)題，而且還涉及到法律、政策和管理問(wèn)題， 技術(shù)問(wèn)題雖然是最直接的保證網(wǎng)絡(luò)信息安全的手段，但離開(kāi)了法律、政策和管理的基礎(chǔ)，縱 有最先進(jìn)的技術(shù)，網(wǎng)絡(luò)信息安全也得不到保障。 第二章第二章 網(wǎng)絡(luò)信息安全威脅及表現(xiàn)形式網(wǎng)絡(luò)信息安全威脅及表現(xiàn)形式 計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)性等特征，這 使得網(wǎng)絡(luò)容易受到來(lái)自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。 2.12.1 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威

17、脅 2.1.12.1.1 信息泄露信息泄露 信息被透漏給非授權(quán)的實(shí)體，它破壞了系統(tǒng)的保密性，能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò) 監(jiān)聽(tīng)、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無(wú)意、媒體清理、漏洞利用、授權(quán)侵弛、 物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等。 2.1.22.1.2 完整性破壞完整性破壞 通過(guò)漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式表現(xiàn)。 2.1.32.1.3 拒絕服務(wù)攻擊拒絕服務(wù)攻擊 對(duì)信息或資源可以合法地訪問(wèn)，卻被非法地拒絕或者推遲與時(shí)間密切相關(guān)的操作。 3 2.1.42.1.4 網(wǎng)絡(luò)濫用網(wǎng)絡(luò)濫用 合法用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)

18、風(fēng)險(xiǎn)、設(shè) 備濫用、業(yè)務(wù)濫用。 2.22.2 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的表現(xiàn)形式常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的表現(xiàn)形式 2.2.12.2.1 自然災(zāi)害自然災(zāi)害 計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、 污染)的影響。目前,我們不少計(jì)算機(jī)房并沒(méi)有防震、防火、防水、避雷、防電磁泄露或干擾 等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電 而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射,導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率 增加,信息的安全性、完整性和可用性受到威脅。 2.2.22.2.2 網(wǎng)絡(luò)軟件的漏洞和網(wǎng)絡(luò)軟件的漏洞和“后門后門”

19、 網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行 攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩?施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè) 置的,一般不為外人所知,一旦“后門”洞開(kāi),其造成的后果將不堪設(shè)想。 2.2.32.2.3 黑客的威脅和攻擊黑客的威脅和攻擊 這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩 類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或 信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目

20、標(biāo)系統(tǒng)的數(shù)據(jù)為 目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網(wǎng)站的欺 騙技術(shù)和尋找系統(tǒng)漏洞等。 2.2.42.2.4 垃圾郵件和間諜軟件垃圾郵件和間諜軟件 一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等 活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病 毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。 2.2.52.2.5 計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪 計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意 4 破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活

21、動(dòng)。在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中,大量 信息在網(wǎng)上流動(dòng),這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問(wèn)或修改 在網(wǎng)中流動(dòng)的敏感信息,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不 受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的 增長(zhǎng)。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。 2.2.62.2.6 計(jì)算機(jī)病毒計(jì)算機(jī)病毒 20 世紀(jì) 90 年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長(zhǎng)速度驚 人,損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中 進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率

22、下降,重則造成系統(tǒng)死機(jī)或毀壞,使部 分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。 第三章第三章 網(wǎng)絡(luò)信息安全防范策略網(wǎng)絡(luò)信息安全防范策略 3.13.1 防火墻技術(shù)防火墻技術(shù) 所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與 公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。 防火墻技術(shù)，最初是針對(duì) Internet 網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義， 防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未 經(jīng)授權(quán)的訪問(wèn)。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使 Interne 與 Intranet 之間建立起一 個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免

23、受非法用戶的侵入，防火墻主要由服務(wù)訪問(wèn)政策、驗(yàn)證工具、 包過(guò)濾和應(yīng)用網(wǎng)關(guān) 4 個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件 或硬件(其中硬件防火墻用的很少只有國(guó)防部等地才用,因?yàn)樗鼉r(jià)格昂貴)。該計(jì)算機(jī)流入流 出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。 3.23.2 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 所謂數(shù)據(jù)加密技術(shù)是指將一個(gè)信息（或稱明文）經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無(wú) 意義的密文，而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙還原成明文。加密技術(shù)是網(wǎng)絡(luò)安 全技術(shù)的基石。 數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就 5 需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息

24、用于加解密，這就是所謂的密鑰。其密鑰的值 是從大量的隨機(jī)數(shù)中選取的。按加密算法分為專用密鑰和公開(kāi)密鑰兩種。 3.33.3 訪問(wèn)控制訪問(wèn)控制技術(shù)技術(shù) 訪問(wèn)控制指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手 段。通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。訪問(wèn)控制是系 統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ)，是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策 略之一，也是主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或其資源進(jìn)行的不同授權(quán)訪問(wèn)。 訪問(wèn)控制的主要目的是限制訪問(wèn)主體對(duì)客體的訪問(wèn)，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得 以有效使用和管理。為了達(dá)到上述目的，訪問(wèn)控制需要完成兩

25、個(gè)任務(wù)：識(shí)別和確認(rèn)訪問(wèn)系統(tǒng) 的用戶、決定該用戶可以對(duì)某一系統(tǒng)資源進(jìn)行何種類型的訪問(wèn)。 3.43.4 計(jì)算機(jī)病毒的預(yù)防技術(shù)計(jì)算機(jī)病毒的預(yù)防技術(shù) 計(jì)算機(jī)病毒的預(yù)防技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。 實(shí)際上這是一種動(dòng)態(tài)判定技術(shù)，即一種行為規(guī)則判定技術(shù)。也就是說(shuō)，計(jì)算機(jī)病毒的預(yù)防是 采用對(duì)病毒的規(guī)則進(jìn)行分類處理，而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病 毒。具體來(lái)說(shuō)，計(jì)算機(jī)病毒的預(yù)防是通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì) 磁盤的操作，尤其是寫操作。 第四章第四章 結(jié)論結(jié)論 計(jì)算機(jī)網(wǎng)絡(luò)全問(wèn)題是一項(xiàng)綜合而又復(fù)雜的安全隱患，隨著經(jīng)濟(jì)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò) 的發(fā)

26、展也非常的快，社會(huì)逐漸進(jìn)入信息化的世道計(jì)算機(jī)網(wǎng)絡(luò)與人們的生活工作已是息息相 關(guān)，對(duì)生活工作的影響越來(lái)越大，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題已成為人們關(guān)注的焦點(diǎn)，解決計(jì)算 機(jī)網(wǎng)絡(luò)中存在的問(wèn)題也顯得迫不及待。為了解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題，要求我們對(duì)計(jì)算 機(jī)網(wǎng)絡(luò)存在的一些安全因素有所了解，根據(jù)這些存在的安全因素去開(kāi)發(fā)解決這些問(wèn)題的安全 技術(shù)軟件。這樣才能真正有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，從而促使計(jì)算機(jī)網(wǎng)絡(luò)未來(lái)取得更好 的發(fā)展。 6 致謝 本論文是在*老師的細(xì)心指導(dǎo)下完成的。張老師淵博的專業(yè)知識(shí)，嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度， 精益求精的工作作風(fēng)，誨人不倦的高尚師德，嚴(yán)以律己、寬以待人的崇高風(fēng)范，樸實(shí)無(wú)華、 平易近人的人格魅力對(duì)我影響深遠(yuǎn)。不僅使我樹(shù)立了遠(yuǎn)大的學(xué)術(shù)目標(biāo)、掌握了基本的研究方 法，還使我明白了許多待人接物與為人處事的道理。本論文從選題到完成，每一步都是在張 老師的指導(dǎo)下完成的，傾注了張老師大量的心血。在此謹(jǐn)向張老師表示崇高的敬意和衷心的 感謝！ 參考文獻(xiàn) 1、葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理M .北京:清華大學(xué)出版社,2008. 2、張琳,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)J.電腦知識(shí)與技術(shù),2006, (11). 3、徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)M . 北京:電子工業(yè)出版社,2005.