計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)畢業(yè)設(shè)計(jì).doc

北京北大方正軟件技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）題 目： 網(wǎng)絡(luò)信息安全與防范 系 別： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 專 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 學(xué) 號(hào)： 090310147 姓 名： 蔡家駒 指導(dǎo)老師： 張永斌 完成日期：2012年 5月 1日北京北大方正軟件技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）成績(jī)?cè)u(píng)定表（理科）年級(jí) 09 專業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 姓名 蔡家駒 學(xué)號(hào) 090310147 論文題目： 網(wǎng)絡(luò)信息安全與防范 指導(dǎo)教師： 張永斌 項(xiàng)目評(píng)分標(biāo)準(zhǔn)優(yōu)秀良好合格不合格選 題優(yōu) 秀：選題有重要理論意義和實(shí)際價(jià)值；良 好：選題有較強(qiáng)理論意義和實(shí)際價(jià)值；合 格：選題有一定理論意義和實(shí)際價(jià)值；不合格：選題欠妥。基礎(chǔ)知識(shí)優(yōu) 秀：有堅(jiān)實(shí)的理論基礎(chǔ)和系統(tǒng)深入的專業(yè)知識(shí)；良 好：有較堅(jiān)實(shí)的理論基礎(chǔ)和系統(tǒng)深入的專業(yè)知識(shí)；合 格：有一定的理論基礎(chǔ)和專業(yè)知識(shí)；不合格：基礎(chǔ)理論不夠全面，專業(yè)知識(shí)不系統(tǒng)。實(shí)踐能力優(yōu) 秀：體現(xiàn)出較強(qiáng)的實(shí)踐工作能力；良 好：體現(xiàn)出較好的實(shí)踐工作能力；合 格：體現(xiàn)出一定的實(shí)踐工作能力；不合格：體現(xiàn)出工作能力較差。寫(xiě)作能力優(yōu) 秀：條理清楚，層次分明，文筆流暢，學(xué)風(fēng)嚴(yán)謹(jǐn)；良 好：條理性好，層次分明，文字通順，工作認(rèn)真；合 格：條理較好，層次較分明，文字較通順；不合格：條理不清，寫(xiě)作較差。論文綜合評(píng)價(jià)優(yōu)秀 良好 合格 不合格指導(dǎo)教師評(píng)定意見(jiàn) 簽 字： 年 月 日畢業(yè)設(shè)計(jì)領(lǐng)導(dǎo)小組簽字簽 字： 年 月 日摘 要隨著Internet技術(shù)不斷的進(jìn)步，網(wǎng)絡(luò)已經(jīng)深入社會(huì)的各個(gè)領(lǐng)域、各個(gè)方面。人們?cè)谙硎軜O大的便利的同時(shí)，也逐漸對(duì)開(kāi)放互聯(lián)的網(wǎng)絡(luò)系統(tǒng)產(chǎn)生依賴。然而，信息資源共享與信息安全天生是一對(duì)矛盾，所以更為有必要加強(qiáng)自己的安全意識(shí)。試論計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是本著實(shí)現(xiàn)系統(tǒng)安全為目的，按照實(shí)踐中的程序和方法，對(duì)網(wǎng)絡(luò)中的“危險(xiǎn)”要素進(jìn)行了定量分析、并給出相應(yīng)的解決方案。安全需求正經(jīng)歷著從信息安全到信息保障的轉(zhuǎn)變。傳統(tǒng)的被動(dòng)防護(hù)已不能適應(yīng)當(dāng)前的安全形勢(shì)，主動(dòng)性網(wǎng)絡(luò)安全理論應(yīng)運(yùn)而生.關(guān) 鍵 詞密碼學(xué)，入侵，漏洞 ，安全 ，木馬 一、網(wǎng)絡(luò)與信息安全技術(shù)的目標(biāo) 1.網(wǎng)絡(luò)信息安全的概念 由于互聯(lián)的開(kāi)放性、連通性和自由性，用戶在享受各類共有信息資源的同時(shí)也存在著自己的機(jī)密信息可能被侵犯或者被惡意破壞的危險(xiǎn)。信息安全的目標(biāo)就是保護(hù)有可能被侵犯或破壞的機(jī)密信息不受外來(lái)非法操作者的控制。需要保護(hù)的內(nèi)容有：信息與數(shù)據(jù)，信息與數(shù)據(jù)的處理服務(wù)，通信設(shè)備和通信設(shè)施。具體要達(dá)到以下目標(biāo)： (1)保密性：不能向非授權(quán)用戶或過(guò)程泄露信息和數(shù)據(jù)。 (2)完整性：信息和數(shù)據(jù)不能被非授權(quán)用戶或過(guò)程利用、修改和刪除。 (3)可用性：當(dāng)授權(quán)用戶或過(guò)程使用時(shí)，保證信息和數(shù)據(jù)可以合法地被使用。 (4)可控性：信息和數(shù)據(jù)被合法使用時(shí)，保證可以控制授權(quán)用戶或過(guò)程的使用方法和權(quán)限。 2.網(wǎng)絡(luò)系統(tǒng)安全當(dāng)信息在網(wǎng)絡(luò)上傳輸和共享時(shí)，還要做到網(wǎng)絡(luò)系統(tǒng)的安全。要保證系統(tǒng)的安全正常運(yùn)行，避免因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的崩潰和損壞而造成信息和數(shù)據(jù)的丟失；要保證信息和數(shù)據(jù)在網(wǎng)絡(luò)上的安全傳輸，避免非法用戶的竊聽(tīng)和入侵，避免傳輸中的電磁泄漏而造成的信息外泄；要保證網(wǎng)絡(luò)上所傳輸?shù)男畔?nèi)容的安全，實(shí)施信息過(guò)濾技術(shù)，避免有害信息在網(wǎng)絡(luò)上的傳輸。二、網(wǎng)絡(luò)信息安全問(wèn)題的成因及其表現(xiàn) 信息網(wǎng)絡(luò)安全的威脅可能來(lái)自：系統(tǒng)自身、內(nèi)部人員泄密、網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等。這些因素都可以造成非常嚴(yán)重的安全問(wèn)題，如商業(yè)、軍事等重要信息的失竊；有用數(shù)據(jù)被惡意破壞，網(wǎng)上犯罪的頻頻發(fā)生；病毒的傳播，甚至機(jī)器軟、硬件的損壞等等。1.其原因可能造成 (1)網(wǎng)絡(luò)協(xié)議存在漏洞。通信協(xié)議和通信軟件系統(tǒng)不完善，給各種不安全因素的入侵留下了隱患。 (2)網(wǎng)絡(luò)的開(kāi)放性和廣域性設(shè)計(jì)使得數(shù)據(jù)的保密難度增大。這其中還包括由網(wǎng)絡(luò)自身的布線以及通信質(zhì)量而引起的安全問(wèn)題。 (3)無(wú)線系統(tǒng)中的電磁泄露。無(wú)線通信系統(tǒng)中的數(shù)據(jù)以電磁波的形式在空中進(jìn)行傳播，存在電磁波泄露，且易被截獲。 (4)計(jì)算機(jī)病毒的存在。大量涌現(xiàn)的病毒在網(wǎng)上極快地傳播，對(duì)全球范圍的網(wǎng)絡(luò)安全帶來(lái)了巨大災(zāi)難。 (5)網(wǎng)絡(luò)黑客。侵入網(wǎng)絡(luò)的黑客惡意竊取、篡改和損壞數(shù)據(jù)，對(duì)網(wǎng)絡(luò)構(gòu)成極大威脅。 (6)網(wǎng)絡(luò)內(nèi)部人員泄密。其中有安全意識(shí)缺乏無(wú)意識(shí)的泄密人員，也有利用自己的合法身份進(jìn)入網(wǎng)絡(luò)，進(jìn)行有目的破壞的人員。(7)網(wǎng)上犯罪人員對(duì)網(wǎng)絡(luò)的非法使用及破壞。 (8)信息安全防范技術(shù)和管理制度的不健全。 (9)自然災(zāi)害以及意外事故的損害等。 2.對(duì)因特網(wǎng)安全構(gòu)成威脅的常見(jiàn)破壞方法表現(xiàn)為以下幾個(gè)方面(1)利用TCPIP直接破壞。利用TCP連接時(shí)提供的服務(wù)器序列號(hào)來(lái)非法入侵；捕獲網(wǎng)絡(luò)傳輸時(shí)的IP數(shù)據(jù)包，進(jìn)行惡意篡改后重新發(fā)送，達(dá)到破壞的目的。 (2)利用操作系統(tǒng)間接登陸入侵。利用主機(jī)上操作系統(tǒng)的漏洞，取得非法管理的特權(quán)，從而登陸到遠(yuǎn)程計(jì)算機(jī)上進(jìn)行數(shù)據(jù)破壞。如利用Unix中開(kāi)放的Telent服務(wù)器進(jìn)行非法遠(yuǎn)程登陸。 (3)對(duì)用戶計(jì)算機(jī)中的系統(tǒng)內(nèi)置文件進(jìn)行有目的的更改，通過(guò)黑客軟件非法獲取用戶的有用數(shù)據(jù)。如臭名昭著的“特洛伊木馬”程序。 (4)利用路徑可選實(shí)施欺騙。網(wǎng)絡(luò)中的源計(jì)算機(jī)發(fā)送信息時(shí)，利用IP源路徑的選項(xiàng)，通過(guò)特定的路徑，強(qiáng)制把非法數(shù)據(jù)傳送到遠(yuǎn)程計(jì)算機(jī)，進(jìn)行惡意破壞。 (5)使用竊聽(tīng)裝置或監(jiān)視工具對(duì)所傳播的信息進(jìn)行非法檢測(cè)和監(jiān)聽(tīng)。三、網(wǎng)絡(luò)信息安全的防范技術(shù) 隨著網(wǎng)絡(luò)規(guī)模越來(lái)越大，越來(lái)越開(kāi)放，其安全性將隨之變得難以控制。目前普通采用的防范技術(shù)有：利用操作系統(tǒng)、數(shù)據(jù)庫(kù)、電子郵件、應(yīng)用系統(tǒng)本身的安全性，對(duì)用戶進(jìn)行權(quán)限控制；在局域網(wǎng)的桌面工作站上部署防毒軟件；在Internet系統(tǒng)與Internet連接處部署防火墻；在廣域網(wǎng)上采用加密傳輸某些行業(yè)的關(guān)鍵業(yè)務(wù)，而其它業(yè)務(wù)采用明文傳輸?shù)取?.火墻控制 作為Internet環(huán)境下的一種特有網(wǎng)絡(luò)技術(shù)，防火墻是指在兩個(gè)網(wǎng)絡(luò)之間訪問(wèn)控制的一整套裝置，也可以說(shuō)，防火墻是在內(nèi)部和外網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，強(qiáng)制所有的訪問(wèn)或連接都必須經(jīng)過(guò)這一保護(hù)層，并在此進(jìn)行檢查和連接。防火墻按其工作方式可分為包過(guò)濾防火墻和應(yīng)用代理防火墻。 包過(guò)濾防火墻的優(yōu)點(diǎn)是易于實(shí)現(xiàn)，配置容易，對(duì)用戶透明，缺點(diǎn)是審計(jì)日志記錄能力差，規(guī)則表大而雜，容易出現(xiàn)差錯(cuò)且不便測(cè)試，適用于小型不太復(fù)雜的站點(diǎn)過(guò)濾，一般不單獨(dú)用于防火墻系統(tǒng)。 應(yīng)用代理防火墻，它作用在應(yīng)用層，其特點(diǎn)是完全隔斷了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門(mén)的代理程序，實(shí)現(xiàn)監(jiān)制和控制應(yīng)用層通信流的作用。傳統(tǒng)應(yīng)用代理防火墻的基本策略是：(1)不許外部主機(jī)主動(dòng)連接到內(nèi)部安全網(wǎng)絡(luò)；(2)允許內(nèi)部主機(jī)使用代理服務(wù)器訪問(wèn)Internet主機(jī)。由于將內(nèi)部子網(wǎng)與Internet物理隔離，在網(wǎng)絡(luò)層不轉(zhuǎn)發(fā)數(shù)據(jù)包，內(nèi)外網(wǎng)的主機(jī)不能直接通信，因此防火墻存在的漏洞的可能性最小，被認(rèn)為是目前最安全的防火墻。然而，它缺乏靈活性，不利于網(wǎng)絡(luò)新業(yè)務(wù)的開(kāi)展。2.絡(luò)的權(quán)限控制 網(wǎng)絡(luò)的權(quán)限控制是指對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其它資源。根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類： (1)特殊用戶(即系統(tǒng)管理員)；(2)一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；(3)審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)資源的訪問(wèn)權(quán)限可以用一個(gè)訪問(wèn)控制表來(lái)描述。3.錄安全控制 用戶對(duì)文件或目錄的有效權(quán)限取決于以下兩個(gè)因素：用戶的受托者指派，用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。訪問(wèn)權(quán)限能有效的控制用戶對(duì)服務(wù)器資源的訪問(wèn)，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。4.性安全控制 使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員給文件、目錄等指定訪問(wèn)屬性。屬性安全控制將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源預(yù)先標(biāo)出一組安全性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄和文件、查看目錄和文件等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。5.絡(luò)服務(wù)器安全控制 網(wǎng)絡(luò)可以在控制臺(tái)上執(zhí)行一系列操作。用戶用控制臺(tái)可以裝載模塊與軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設(shè)置服務(wù)器登陸時(shí)間、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。6.據(jù)加密控制 數(shù)據(jù)加密是指將明文信息采取數(shù)學(xué)方法進(jìn)行函數(shù)轉(zhuǎn)換成為密文，只有特定接收方才能將其解密還原成為明文的過(guò)程，它是以密鑰為基礎(chǔ)的。常用的方法有：一種是對(duì)稱加密，即用戶使用同一個(gè)密鑰加密和解密；典型的加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)美國(guó)的DES以及各種變形、歐洲的IDEA、RC4、RC5以及代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。對(duì)稱密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密性，且能接受時(shí)間的考驗(yàn)和非法攻擊，但其密鑰必須通過(guò)安全的途徑傳送。因此，密鑰管理成為系統(tǒng)安全的重要因素。另一種是不對(duì)稱加密，即用戶使用兩個(gè)不同的密鑰分別進(jìn)行加密和解密。公開(kāi)密鑰密碼算法是RAS。它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求，且密鑰管理問(wèn)題也較為簡(jiǎn)單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜。加密數(shù)據(jù)的速率低。7.網(wǎng)訪問(wèn)控制 入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。他控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制允許用戶入網(wǎng)的時(shí)間以及在哪臺(tái)工作站上入網(wǎng)。 用戶的入網(wǎng)訪問(wèn)控制分為三個(gè)步驟：用戶名識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查。三道關(guān)卡中任意一關(guān)未過(guò)該用戶便不能進(jìn)入該網(wǎng)絡(luò)。 8.字簽名控制 數(shù)字簽名是用來(lái)證實(shí)被認(rèn)證對(duì)象是否名副其實(shí)，事件是否有效的一種過(guò)程。并核實(shí)對(duì)象是否變化，以確保數(shù)據(jù)的真實(shí)性和完整性。防止入侵者主動(dòng)式攻擊，如假冒、非法偽造、篡改信息。接收者能夠核實(shí)發(fā)送者，以防假冒；發(fā)送者無(wú)法抵賴自己所發(fā)的信息；除合法發(fā)信者外，其他人無(wú)法偽造信息；發(fā)生爭(zhēng)執(zhí)時(shí)，可由第三方做出仲裁。目前，大多數(shù)電子交易采用這種安全技術(shù)。9.絡(luò)反病毒 由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括防病毒、檢測(cè)病毒和消毒三種技術(shù)：(1) 預(yù)防病毒技術(shù)：它通過(guò)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫(xiě)控制。(2)檢測(cè)病毒控制：它是通過(guò)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。(3) 消毒技術(shù)：它通過(guò)對(duì)計(jì)算機(jī)病毒的分析，開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。 網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測(cè)；在工作站中用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。10.進(jìn)的認(rèn)征技術(shù) 先進(jìn)的認(rèn)證措施，如智能卡、認(rèn)證令牌、生物統(tǒng)計(jì)學(xué)和基于軟件的工具已被用來(lái)克服傳統(tǒng)口令的弱點(diǎn)。盡管認(rèn)證技術(shù)各不相同，但它們產(chǎn)生的認(rèn)證信息不能讓通過(guò)非法監(jiān)視連接的攻擊者重新使用。在目前黑客智能程度越來(lái)越高的情況下，訪問(wèn)Internet的防火墻，如果不使用先進(jìn)認(rèn)證裝置或者不包含使用先進(jìn)驗(yàn)證裝置的掛接工具的話，這樣的防火墻幾乎是沒(méi)有意義的。當(dāng)今使用的一些比較流行的先進(jìn)認(rèn)證令牌產(chǎn)生一個(gè)主系統(tǒng)可以用來(lái)取代傳統(tǒng)口令的響應(yīng)信號(hào)，由于智能卡或認(rèn)證令牌是與系統(tǒng)上的軟件或硬件協(xié)同工作的，因此，所產(chǎn)生的響應(yīng)對(duì)每次注冊(cè)都是獨(dú)一無(wú)二的。其結(jié)果是產(chǎn)生一種一次性口令。這種口令即使被入侵者獲得，也不可能被入侵者重新使用來(lái)獲得某一帳戶，非常有效的保護(hù)了Internet網(wǎng)絡(luò)。由于防火墻可以集中并控制網(wǎng)絡(luò)的訪問(wèn)，因而防火墻是安全先進(jìn)認(rèn)證系統(tǒng)的合理場(chǎng)所。四、網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全從其本質(zhì)來(lái)講就是網(wǎng)絡(luò)上信息安全，它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟?前的公用通信網(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。廣義上講，凡是涉及到網(wǎng)絡(luò)上 信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或惡意的破壞、 更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。且在不同環(huán)境和應(yīng)用中又 不同的解釋。 1運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全，包括計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境 和傳輸環(huán)境的法律保護(hù)、計(jì)算機(jī)結(jié)構(gòu)設(shè)計(jì)的安全性考慮、硬件系統(tǒng)的安全運(yùn)行、計(jì)算機(jī) 操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全、電磁信息泄露的防御等。 2網(wǎng)絡(luò)上系統(tǒng)信息的安全包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán) 限、方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。 3網(wǎng)絡(luò)上信息傳輸?shù)陌踩葱畔鞑ズ蠊陌踩?、包括信息過(guò)濾、不良信息過(guò) 濾等。 4網(wǎng)絡(luò)上信息內(nèi)容的安全即我們討論的狹義的“信息安全”；側(cè)重于保護(hù)信息 的機(jī)密性、真實(shí)性和完整性。本質(zhì)上是保護(hù)用戶的利益和隱私。五、網(wǎng)絡(luò)安全技術(shù)機(jī)制1網(wǎng)絡(luò)安全技術(shù)機(jī)制包含以下內(nèi)容 （1）加密和隱藏。加密使信息改變，攻擊者無(wú)法了解信息的內(nèi)容從而達(dá)到保護(hù)；隱 藏則是將有用信息隱藏在其他信息中，使攻擊者無(wú)法發(fā)現(xiàn)。 （2）認(rèn)證和授權(quán)。網(wǎng)絡(luò)設(shè)備之間應(yīng)互認(rèn)證對(duì)方的身份，以保證正確的操作權(quán)力賦予 和數(shù)據(jù)的存取控制；同時(shí)網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以授權(quán)保證合法的用戶實(shí)施正確 的操作。 （3）審計(jì)和定位。通過(guò)對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯(cuò)誤或受到 攻擊時(shí)能定位錯(cuò)誤并找到防范失效的原因，作為內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。 （4）完整性保證。利用密碼技術(shù)的完整性保護(hù)可以很好地對(duì)付非法篡改，當(dāng)信息源 的完整性可以被驗(yàn)證卻無(wú)法模仿時(shí)，可提供不可抵賴服務(wù)。 （5）權(quán)限和存取控制：針對(duì)網(wǎng)絡(luò)系統(tǒng)需要定義的各種不同用戶，根據(jù)正確的認(rèn)證， 賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級(jí)操作。 （6）任務(wù)填充：在任務(wù)間歇期發(fā)送無(wú)用的具有良好模擬性能的隨機(jī)數(shù)據(jù)，以增加攻 擊者通過(guò)分析通信流量和破譯密碼獲得信息難度。六、安全策略的實(shí)現(xiàn)流程1安全策略的實(shí)現(xiàn)涉及到以下及個(gè)主要方面（1）證書(shū)管理。主要是指公開(kāi)密銀證書(shū)的產(chǎn)生、分配更新和驗(yàn)證。 （2）密銀管理。包括密銀的產(chǎn)生、協(xié)商、交換和更新，目的是為了在通信的終端系統(tǒng)之間建立實(shí)現(xiàn)安全策略所需的共享密銀。 （3）安全協(xié)作。是在不同的終端系統(tǒng)之間協(xié)商建立共同采用的安全策略，包括安全 策略實(shí)施所在層次、具體采用的認(rèn)證、加密算法和步驟、如何處理差錯(cuò)。 （4）安全算法實(shí)現(xiàn)：具體算法的實(shí)現(xiàn)，如PES、RSA. （5）安全策略數(shù)據(jù)庫(kù)：保存與具體建立的安全策略有關(guān)的狀態(tài)、變量、指針七、當(dāng)前網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)主要表現(xiàn)為： 1由靜態(tài)安全向動(dòng)態(tài)安全轉(zhuǎn)變 由于環(huán)境條件的不斷變化，網(wǎng)絡(luò)攻擊技術(shù)也不斷提高，也在時(shí)常更新。因此，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備快速反應(yīng)能力和快速處理能力。2由組件安全向整體安全轉(zhuǎn)變 信息網(wǎng)絡(luò)安全是由多個(gè)安全組件來(lái)保證的，單個(gè)安全組件只能完成信息網(wǎng)絡(luò)安全的部分功能。信息網(wǎng)絡(luò)的整體安全性并非由這些安全組件的簡(jiǎn)單堆砌而形成，必須將各種功能融為一體，才能確保網(wǎng)絡(luò)安全。 3注重安全速檢環(huán)境建設(shè) 目前對(duì)安全產(chǎn)品的性能缺乏統(tǒng)一的標(biāo)準(zhǔn)，大多數(shù)測(cè)試方法均存在測(cè)試網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單、操作復(fù)雜、無(wú)法重現(xiàn)、因素過(guò)少等缺點(diǎn)。因此，需要加強(qiáng)測(cè)試環(huán)境的建設(shè)，建立一整套性能測(cè)試方案謝 辭特別感謝我的班主任張永斌老師、論文指導(dǎo)老師張永斌對(duì)我的關(guān)心和幫助。在課題的選擇、資料的查找、方案的論證乃至最后的論文修改等方面都給予我極大的幫助和支持。同時(shí)，授課老師葉剛嚴(yán)禁認(rèn)真的治學(xué)態(tài)度、勤勤懇懇的工作作風(fēng)也給我了極大的教誨，使我在各方面受益匪淺。特別感謝北京北大方正軟件技術(shù)學(xué)院的老師在學(xué)習(xí)期間給予的知識(shí)傳授。還要感謝三年來(lái)與我共處的同學(xué)們。感謝我的家人為我創(chuàng)造了良好的學(xué)習(xí)環(huán)境。感謝所有支持和幫助過(guò)我的人。參考文獻(xiàn)1 信息與因特網(wǎng)安全防范技術(shù).寬帶網(wǎng)絡(luò)與傳輸, 2003；2 劉宏毅.分析與探討網(wǎng)絡(luò)防范技術(shù).現(xiàn)代情報(bào),2004；3 劉衍行計(jì)算機(jī)安全技術(shù)M長(zhǎng)春：吉林科學(xué)技術(shù)出版杜，19974 徐濟(jì)仁談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全J.廣播電視與教育，2002.15 賈晶信息系統(tǒng)的安全與保密M北京：清華大學(xué)出版杜，19996 網(wǎng)絡(luò)信息資源的安全威脅與對(duì)策情報(bào)學(xué)報(bào) ,2001 7 謝永強(qiáng)國(guó)內(nèi)信息網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀與趨勢(shì)軍隊(duì)指揮自動(dòng)化，2001;8 沈昌樣信息安全工程技術(shù)J計(jì)算機(jī)工程與科學(xué)，2002；249 楊波編著網(wǎng)絡(luò)安全理論與應(yīng)用M電子工業(yè)出版社，2002-01注 釋1 安全套接字層（SSL）：由Netcape Communications公司開(kāi)發(fā)的，用來(lái)向英特網(wǎng)會(huì)話提供具有安全性保密性的握手協(xié)議。SSL支持服務(wù)器和客戶機(jī)認(rèn)證，能夠協(xié)商加密密鑰，并在交換任何數(shù)據(jù)之前認(rèn)證服務(wù)器。SSL使用加密、認(rèn)證和消息認(rèn)證碼來(lái)維護(hù)傳輸新道德完整性。雖然SSL最適用于HTTP，但是它也可以用于文件傳輸協(xié)議（FTP）或者其他相關(guān)協(xié)議。2加密：密文=加密算法（明文），解密：明文=解密算法（密文）。14