畢業(yè)論文--網(wǎng)絡(luò)安全問題及其解決方案

1、<p>　　題目：網(wǎng)絡(luò)安全問題及其解決方案</p><p><b>　　摘要: </b></p><p>　　互聯(lián)網(wǎng)對現(xiàn)今社會的影響已為人所共知，無所不在的計算機(jī)網(wǎng)絡(luò)使與經(jīng)營有關(guān)的一切都加快了節(jié)奏，是計算機(jī)技術(shù)改變了國家的經(jīng)濟(jì)運(yùn)行和安全運(yùn)作乃至人們的日常生活方式，然而，這種美好的新的代也帶有它自身的風(fēng)險。所有電腦驅(qū)動的系統(tǒng)都很容易受到侵犯和破壞。對重要的經(jīng)濟(jì)

2、部門或政府機(jī)構(gòu)的計算機(jī)進(jìn)行任何有計劃的攻擊都可能產(chǎn)生災(zāi)難性的后果，這種危險是客觀存在的。</p><p>　　我國的網(wǎng)絡(luò)安全問題還很突出，結(jié)合我國網(wǎng)絡(luò)安全問題的現(xiàn)狀，本文做出了學(xué)習(xí)和探討。參照權(quán)威文獻(xiàn)資料，本文提出了解決中國網(wǎng)絡(luò)安全問題的幾個大方向，同時，對于網(wǎng)絡(luò)中存在的常見攻擊手段，本文也做出了一些總結(jié)和說明。 </p><p>　　關(guān)鍵字： 網(wǎng)絡(luò)安全 防火墻技術(shù) 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)<

3、;/p><p><b>　　目錄：</b></p><p>　　一、緒論……………………………………………………2</p><p>　　二、網(wǎng)絡(luò)安全管理概述……………………………………2</p><p>　　三、我國網(wǎng)絡(luò)安全問題的現(xiàn)狀……………………………3</p><p>　　四、網(wǎng)絡(luò)安全問題和解決

4、方案……………………………5</p><p>　　五、總結(jié)……………………………………………………7</p><p>　　六、附錄……………………………………………………8</p><p>　　參考文獻(xiàn)……………………………………………………8</p><p><b>　　一、緒論</b></p><

5、p>　　互聯(lián)網(wǎng)對現(xiàn)今社會的影響以為人所共知，無所不在的計算機(jī)網(wǎng)絡(luò)使與經(jīng)營有關(guān)的一切都加快了節(jié)奏，互聯(lián)網(wǎng)以其跨時空，交互式，擬人化，高效性，經(jīng)濟(jì)性等優(yōu)越性促使當(dāng)今社會發(fā)生了根本性的變化，在不到一代人的時間里，信息革命以及電腦進(jìn)入了社會的每一領(lǐng)域，這一現(xiàn)象改變了國家的經(jīng)濟(jì)運(yùn)行和安全運(yùn)作乃至人們的日常生活方式，然而，這種美好的新時代也帶有它自身的風(fēng)險。所有電腦驅(qū)動的系統(tǒng)都很容易受到侵犯和破壞，對重要的經(jīng)濟(jì)部門或政府機(jī)構(gòu)的計算機(jī)進(jìn)行任何有

6、計劃的攻擊都可能產(chǎn)生災(zāi)難性的后果，這種危險是客觀存在的。</p><p>　　過去敵對力量和恐怖主義分子毫無例外地使用炸彈和子彈，現(xiàn)在他們可以把手提電腦變成有效武器，造成非常巨大的危害。如果人們想要繼續(xù)享受信息時代的種種好處，繼續(xù)使國家安全和經(jīng)濟(jì)繁榮得到保障，就必須保護(hù)計算機(jī)控制系統(tǒng)，使它們免受攻擊。</p><p>　　我國的網(wǎng)絡(luò)安全問題還很突出，結(jié)合我國網(wǎng)絡(luò)安全問題的現(xiàn)狀，本文做出了學(xué)

7、習(xí)和探討。參照權(quán)威文獻(xiàn)資料，本文提出了解決中國網(wǎng)絡(luò)安全問題的幾個大方向，同時，對于網(wǎng)絡(luò)中存在的常見攻擊手段，本文也做出了一些總結(jié)和說明。 </p><p><b>　　二、網(wǎng)絡(luò)安全概述</b></p><p>　　隨著個人計算機(jī)和服務(wù)器的發(fā)展,計算機(jī)使用的日益普及，便利的網(wǎng)絡(luò)服務(wù)、強(qiáng)大的網(wǎng)絡(luò)服務(wù)器 ,使得Internet以驚人的速度快速膨脹.但I(xiàn)nternet給人們帶

8、來便利的同時,也帶來了很大的危害性.他們從早期的破壞數(shù)據(jù)、竊取信息,發(fā)展到威脅國家的經(jīng)濟(jì)發(fā)展,國家主權(quán)的安危。</p><p>　　網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣。一般認(rèn)為網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境理信息數(shù)據(jù)的機(jī)密性、完整性以及使用性受到保護(hù)。安全網(wǎng)絡(luò)主要是做到或者確保經(jīng)網(wǎng)絡(luò)傳遞的信息，在到達(dá)目的地時沒有任何增加、改變、丟失、或被非法讀取。 </p

9、><p>　　以下是網(wǎng)絡(luò)安全在不同方面的解釋：</p><p><b>　　運(yùn)行系統(tǒng)安全： </b></p><p>　　包括計算機(jī)機(jī)房環(huán)境的保護(hù)，法律政策的保護(hù)，計算機(jī)結(jié)構(gòu)設(shè)計上的安全性，硬件系統(tǒng)的可靠安全運(yùn)行，操作系統(tǒng)和軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，電磁信息泄漏的防護(hù)等。 本質(zhì)上是保護(hù)系統(tǒng)的合法使用和正常運(yùn)行。</p><p

10、>　　網(wǎng)絡(luò)上系統(tǒng)信息的安全： </p><p>　　包括用戶名鑒別、用戶存取權(quán)限控制。數(shù)據(jù)存取權(quán)限、控制訪問方式和合理化要求、安全審計、安全問題跟蹤、計算機(jī)病毒防治、數(shù)據(jù)加密等。</p><p>　　網(wǎng)絡(luò)上信息的安全： </p><p>　　包括信息的保密性、真實(shí)、完整性、和不受破壞性方面的措施，以及災(zāi)難性補(bǔ)救辦法等等。</p><p>

11、;　　網(wǎng)絡(luò)上信息傳播的安全：</p><p>　　包括信息的過濾和防止有害信息的傳播擴(kuò)散等。</p><p>　　隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進(jìn)程。</p><p>　　

12、三、我國網(wǎng)絡(luò)安全問題的現(xiàn)狀</p><p>　　目前，我國網(wǎng)絡(luò)安全問題日益突出。主要表現(xiàn)在：</p><p>　　(1)計算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)2001年調(diào)查，我國約73%的計算機(jī)用戶曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用戶高達(dá)59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。</p><p

13、>　　(2)電腦黑客活動已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內(nèi)情況來看，目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。</p><p>　　(3)信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對信息安全的嚴(yán)峻形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對

14、各國信息防護(hù)能力的評估，我國被列入防護(hù)能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強(qiáng)國，而且排在印度、韓國之后。近年來，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。</p><p>　　(4)網(wǎng)絡(luò)政治顛覆活動頻繁。國內(nèi)外反動勢力利用互聯(lián)網(wǎng)組黨結(jié)社，進(jìn)行針對我國黨和政府的非法組織和串聯(lián)活動，猖獗頻繁，屢禁不止。尤其是一些非法組織有計劃地通過網(wǎng)絡(luò)渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序

15、。</p><p>　　那么，制約著提高我國網(wǎng)絡(luò)安全防范能力的因素是什么呢？</p><p>　　（1）計算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)不成熟 </p><p>　　我國信息化建設(shè)過程中缺乏自主技術(shù)支撐。計算機(jī)安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進(jìn)口。信息安全專家、中國科學(xué)院高能物理研究所研究員許榕生曾一針見血地點(diǎn)出我國信息系統(tǒng)的要害：“我們的網(wǎng)

16、絡(luò)發(fā)展很快，但安全狀況如何？現(xiàn)在有很多人投很多錢去建網(wǎng)絡(luò)，實(shí)際上并不清楚它只有一半根基，建的是沒有防范的網(wǎng)。有的網(wǎng)絡(luò)顧問公司建了很多網(wǎng)，市場布好，但建的是裸網(wǎng)，沒有保護(hù)，就像房產(chǎn)公司蓋了很多樓，門窗都不加鎖就交付給業(yè)主去住?！?lt;/p><p>　　我國計算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來品，這些因素使我國計算機(jī)網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊

17、聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。</p><p>　?。?）安全意識淡薄 </p><p>　　目前，在網(wǎng)絡(luò)安全問題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂等，對網(wǎng)絡(luò)信息的安全性無暇顧及，安全意識相當(dāng)?shù)?，對網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識不足。與此同時，網(wǎng)絡(luò)經(jīng)營者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對安全領(lǐng)域的投入和管理遠(yuǎn)

18、遠(yuǎn)不能滿足安全防范的要求?？傮w上看，網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應(yīng)對的全民意識，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。整個信息安全系統(tǒng)在迅速反應(yīng)、快速行動和預(yù)警防范等主要方面，缺少方向感、敏感度和應(yīng)對能力。</p><p>　　（3）運(yùn)行管理機(jī)制的缺陷和不足 </p><p>　　運(yùn)行管理是過程管理，是實(shí)現(xiàn)全網(wǎng)安全和

19、動態(tài)安全的關(guān)鍵。有關(guān)信息安全的政策、計劃和管理手段等最終都會在運(yùn)行管理機(jī)制上體現(xiàn)出來。就目前的運(yùn)行管理機(jī)制來看，有以下幾方面的缺陷和不足。 </p><p>　　第一，網(wǎng)絡(luò)安全管理方面人才匱乏：由于互聯(lián)網(wǎng)通信成本極低，分布式客戶服務(wù)器和不同種類配置不斷出新和發(fā)展。按理，由于技術(shù)應(yīng)用的擴(kuò)展，技術(shù)的管理也應(yīng)同步擴(kuò)展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導(dǎo)向。信息安全技術(shù)管理方面的人才無論是

20、數(shù)量還是水平，都無法適應(yīng)信息安全形勢的需要。 </p><p>　　第二，安全措施不到位：互聯(lián)網(wǎng)越來越具有綜合性和動態(tài)性特點(diǎn)，這同時也是互聯(lián)網(wǎng)不安全因素的原因所在。然而，網(wǎng)絡(luò)用戶對此缺乏認(rèn)識，未進(jìn)入安全就緒狀態(tài)就急于操作，結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風(fēng)險。配置不當(dāng)或過時的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡(luò)都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無法發(fā)現(xiàn)和及時查堵安全漏洞。當(dāng)廠商發(fā)布補(bǔ)丁或升級軟件來解

21、決安全問題時，許多用戶的系統(tǒng)不進(jìn)行同步升級，原因是管理者未充分意識到網(wǎng)絡(luò)不安全的風(fēng)險所在，未引起重視。 </p><p>　　第三，缺乏綜合性的解決方案：面對復(fù)雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)用戶缺乏綜合性的安全管理解決方案，稍有安全意識的用戶越來越依賴“銀彈”方案(如防火墻和加密技術(shù))，但這些用戶也就此產(chǎn)生了虛假的安全感，漸漸喪失警惕。實(shí)際上，一次性使用一種方案并不能保證系統(tǒng)一勞永逸和高枕無憂，網(wǎng)絡(luò)安全問題遠(yuǎn)遠(yuǎn)

22、不是防毒軟件和防火墻能夠解決的，也不是大量標(biāo)準(zhǔn)安全產(chǎn)品簡單碓砌就能解決的。近年來，國外的一些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時應(yīng)變，由防病毒軟件供應(yīng)商轉(zhuǎn)變?yōu)槠髽I(yè)安全解決方案的提供者，他們相繼在我國推出多種全面的企業(yè)安全解決方案，包括風(fēng)險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過濾解決方案，以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。</p><p>　　第四，缺乏制度化的防范機(jī)制 。不少單位沒有從管

23、理制度上建立相應(yīng)的安全防范機(jī)制，在整個運(yùn)行過程中，缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為(尤其是非法操作)都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當(dāng)多的空白。個人隱私保護(hù)法、數(shù)據(jù)庫保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計算機(jī)犯罪法以及計算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。由于網(wǎng)絡(luò)作案手

24、段新、時間短、不留痕跡等特點(diǎn)，給偵破和審理網(wǎng)上犯罪案件帶來極大困難。</p><p>　　對解決我國網(wǎng)絡(luò)安全問題的幾點(diǎn)建議： </p><p>　?。?）在國家層面上盡快提出一個具有戰(zhàn)略眼光的“國家網(wǎng)絡(luò)安全計劃”。充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計劃能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加

25、強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。 </p><p>　?。?）建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。 </p><p>　?。?）加快出臺相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對各種信息主體的權(quán)利、義務(wù)和法律責(zé)任，做出明晰的法律界定。 </p><p>　?。?）在信息

26、技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策，保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場有序發(fā)展。 </p><p>　?。?）加強(qiáng)我國信息安全基礎(chǔ)設(shè)施建設(shè)，建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(包括應(yīng)急響應(yīng)、技術(shù)防范和公共密鑰基礎(chǔ)設(shè)施(PKI)等系統(tǒng))，與信息安全管理體系相互支撐和配合。</p><p>　　（6）技術(shù)人員的著重培養(yǎng)和普遍提高網(wǎng)絡(luò)管理

27、員的安全防范意識，作到控防結(jié)合。</p><p>　　四、 網(wǎng)絡(luò)安全問題和解決方案</p><p>　　以下五種是網(wǎng)絡(luò)中最長用到的網(wǎng)絡(luò)攻擊手段。</p><p>　　口令攻擊：即弱口令的猜測和暴力破解。</p><p>　　解決方法：設(shè)置復(fù)雜的密碼，建議使用大小寫字母加數(shù)字和特殊符號。</p><p>　　木馬攻擊：

28、即利用合法的用戶身份植入后門程序來實(shí)現(xiàn)其背后不可告人的目的。</p><p>　　解決方法：使用木馬檢測工具；更新病毒庫；經(jīng)常查看系統(tǒng)日志</p><p>　　Unicode編碼漏洞攻擊： 利用版本缺陷以匿名身份通過瀏覽器遠(yuǎn)程等到陸服務(wù)器上，肆意破壞數(shù)據(jù)等。</p><p>　　解決方法：定期下載補(bǔ)丁程序。</p><p>　　源碼泄漏攻擊

29、攻擊者對源碼分析，找出漏洞并加以利用，最后達(dá)到不可告人的目的。</p><p>　　解決方法：進(jìn)行源碼加密。</p><p>　　DDos 攻擊： 拒絕服務(wù)攻擊；破壞信息的正常傳播，使其他合法用戶得不到服務(wù)器的服務(wù)。</p><p>　　解決方法：配備放火墻，入侵檢測系統(tǒng)。</p><p><b>　　網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)</b

30、></p><p>　　主機(jī)安全技術(shù)：加強(qiáng)網(wǎng)絡(luò)上結(jié)點(diǎn)計算機(jī)的安全；包括：系統(tǒng)防火墻的規(guī)則設(shè)置、更新。系統(tǒng)漏洞補(bǔ)丁升級更新，在人們的潛意識里增加安全防范意識等等。</p><p>　　身份認(rèn)證技術(shù)：　身份驗(yàn)證技術(shù)可以阻止或減少由于非法用戶的登陸對系統(tǒng)的惡意或非法操作。在用戶訪問服務(wù)器上任何信息之前，可以要求用戶提供有效的 Microsoft? Windows? 用戶帳戶、用戶名和密碼。

31、該標(biāo)識過程稱為“身份驗(yàn)證”?？梢栽诰W(wǎng)站或 FTP 站點(diǎn)、目錄或文件級別設(shè)置身份驗(yàn)證?？梢允褂?Internet 信息服務(wù)（IIS 提供的）身份驗(yàn)證方法來控制對網(wǎng)站和 FTP 站點(diǎn)的訪問。 （ 包括下列信息：網(wǎng)站驗(yàn)證：介紹符合您驗(yàn)證用戶網(wǎng)站訪問要求的身份驗(yàn)證方法。 FTP 站點(diǎn)身份驗(yàn)證：介紹符合您驗(yàn)證用戶 FTP 站點(diǎn)訪問要求的身份驗(yàn)證方法。）</p><p>　　訪問控制技術(shù)：　對信息的權(quán)限的控制，阻止了非授權(quán)

32、用戶進(jìn)行的信息的瀏覽，修改甚至破壞。適當(dāng)?shù)乜刂茖?Web 和 FTP 內(nèi)容的訪問是安全運(yùn)行 Web 服務(wù)器的關(guān)鍵。使用 Windows 和 IIS 中的安全功能，您可以有效地控制用戶訪問您 Web 和 FTP 內(nèi)容的方式?？梢钥刂贫嗉壴L問，從整個網(wǎng)站和 FTP 站點(diǎn)到單獨(dú)的文件。 每個帳戶均被授予用戶特權(quán)和權(quán)限。用戶特權(quán)是指在計算機(jī)或網(wǎng)絡(luò)上執(zhí)行特定操作的權(quán)力。權(quán)限是與對象（如文件或文件夾）關(guān)聯(lián)的規(guī)則，用于控制哪些帳戶可以獲得對象的訪問

33、權(quán)限。</p><p>　　防火墻技術(shù)：　主要的技術(shù)有數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和代理服務(wù)等；防火墻體系結(jié)構(gòu)在網(wǎng)絡(luò)中的設(shè)置應(yīng)用。例如屏蔽子網(wǎng)型防火墻。它是由兩個包過濾路由器和兩個堡壘機(jī)組成。堡壘主機(jī)和服務(wù)器放置在一個處于內(nèi)外網(wǎng)的小型網(wǎng)絡(luò)（Dmz 非軍事區(qū)）中。如圖示：</p><p>　　連接外網(wǎng)的包過濾路由器主要用來防止外網(wǎng)的攻擊并管理外網(wǎng)對dmz的訪問，負(fù)責(zé)管理Ｄmz和內(nèi)網(wǎng)之間的訪問。這

34、樣，對外網(wǎng)來講，內(nèi)部網(wǎng)是不可見的。同理對于內(nèi)網(wǎng)外網(wǎng)是不可見的，內(nèi)網(wǎng)眼通過代理服務(wù)才能訪問外網(wǎng)。對于入侵者必須通過外部路由器和堡壘主機(jī)，內(nèi)部路由器才能入侵到內(nèi)網(wǎng)中。到目前可以認(rèn)為是最安全的。</p><p>　　安全審計技術(shù)：安全策略的訂制和授權(quán)信息的驗(yàn)證技術(shù)是該技術(shù)的重點(diǎn)部分。可以使用安全審核技術(shù)跟蹤用戶活動并檢測對 NTFS 目錄和文件的未經(jīng)授權(quán)的訪問。（可供審核的活動包括：用戶成功和失敗的登錄。 用戶試圖訪問

35、受到限制的帳戶。 用戶試圖執(zhí)行受到限制的命令。）</p><p>　　安全管理技術(shù)：　新的安全管理技術(shù)的研發(fā)應(yīng)用可以代替人們常規(guī)的操作減少可能由于疏忽導(dǎo)致的人為錯誤；提高管理員的安全意和管理水平，定期的安全綜合培訓(xùn)必不可少。</p><p>　　當(dāng)然，即使做好了上述的幾種技術(shù)網(wǎng)絡(luò)也不一定是安全的。只有在網(wǎng)絡(luò)上的計算機(jī)實(shí)施了好的安全技術(shù)其中所要面臨的危險就會少一些，安全的級別就會高一些。具體

36、的網(wǎng)絡(luò)安全等級標(biāo)準(zhǔn)（參見附錄）。</p><p>　　隨著新的漏洞的發(fā)現(xiàn)和公布，隨著新技術(shù)的發(fā)展，隨著新工具的出現(xiàn)，只有不斷的更新系統(tǒng)補(bǔ)丁，實(shí)施新的安全技術(shù)，提高網(wǎng)絡(luò)管理水平，才能將網(wǎng)絡(luò)變的“固若金湯”。為了實(shí)現(xiàn)安全的網(wǎng)絡(luò)，我們應(yīng)進(jìn)行深入的研究，開發(fā)出自己的網(wǎng)絡(luò)安全產(chǎn)品，以適應(yīng)我國的需要，避免外國的網(wǎng)絡(luò)安全產(chǎn)品在我們的網(wǎng)絡(luò)中植入病毒或木馬，把我們自己的網(wǎng)絡(luò)變的不安全。</p><p>　　

37、安全的防火墻技術(shù)從整體上看是網(wǎng)絡(luò)安全管理的一把利器，我們不妨展望一下未來防火墻的發(fā)展趨勢！Internet 發(fā)展速度日新月異，各種網(wǎng)絡(luò)攻防技術(shù)不斷推陳出新，對于下一代防火墻是一個挑戰(zhàn)，從防火墻的功能上推算應(yīng)該具有：</p><p>　?。?）過濾功能不斷的增強(qiáng)和擴(kuò)展，從目前的地址、服務(wù)的過濾到對數(shù)據(jù)片，內(nèi)容，連接狀態(tài)的檢查；從靜態(tài)包過濾到動態(tài)包過濾，還有過濾規(guī)則的設(shè)定更加快速、靈活、智能、增加對病毒。url 、關(guān)

38、鍵字的過濾和掃描。</p><p>　?。?）防火墻從技術(shù)上更加綜合，不僅結(jié)合了包過濾和網(wǎng)關(guān)過濾技術(shù)，還采用數(shù)據(jù)加密技術(shù)，強(qiáng)化身份驗(yàn)證等控制訪問措施。利用防火墻構(gòu)建虛擬專用網(wǎng)將是主流，將充分利用安全協(xié)議。</p><p>　?。?）增加網(wǎng)絡(luò)攻擊預(yù)警功能，完善安全管理工具。</p><p>　　下一代防火墻將控制更多應(yīng)用要素</p><p>　

39、　總之，未來的防火墻技術(shù)將會全面的考慮網(wǎng)絡(luò)安全，操作系統(tǒng)的安全，應(yīng)用程序的安全，用戶安全，數(shù)據(jù)安全等等多方面的，成為包過濾技術(shù)，代理服務(wù)技術(shù)，入侵檢測技術(shù)，病毒檢測防護(hù)技和數(shù)據(jù)加密技術(shù)等多技術(shù)的綜合體。</p><p>　　我們也有理由相信，隨著下一代防火墻的出爐，我們的網(wǎng)絡(luò)安全會有更好的保障，我們的信息安全問題終能夠得到很好的解決。當(dāng)然，掌握下一代防火墻的核心技術(shù)，是我國網(wǎng)絡(luò)安全研究工作人員最迫切的任務(wù)和責(zé)任，

40、也是我們工作的重中之重。</p><p><b>　　總結(jié)：</b></p><p>　　網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。信息安全是涉及國家經(jīng)濟(jì)發(fā)展、社會發(fā)展和國家安全的重大問題。</p><p>　　近年來，隨著國際政治形勢的發(fā)展，以及經(jīng)濟(jì)全球化過程的加快，人們越來越清楚，信息時代所引發(fā)的信息安全

41、問題不僅涉及國家的經(jīng)濟(jì)安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。因此，可以說，在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障，信息安全的重要性怎么強(qiáng)調(diào)也不過分。</p><p>　　舉例說明，2011年5月17日，美國白宮發(fā)布了題為《網(wǎng)絡(luò)空間國際策略》的綱要型文件，集中闡述美國的國際互聯(lián)網(wǎng)安全計劃的內(nèi)容。這份文件長達(dá)25頁，劃分為三個部分，分別是網(wǎng)絡(luò)空間策略、網(wǎng)絡(luò)空間的未來以及政策重

42、點(diǎn)。文件的前言由美國總統(tǒng)奧巴馬親自撰寫，他在前言中說：“集合力量，我們能使網(wǎng)絡(luò)空間有一個開放、互動、安全和可靠的未來。”</p><p>　　奧巴馬把互聯(lián)網(wǎng)安全問題列為外交事務(wù)的重點(diǎn)之一。他說，這份文件除了列出目標(biāo)，還包括了達(dá)到目標(biāo)的行動方案。他說：“它讓我們在國內(nèi)和國外的伙伴有所依據(jù)，明了我們的重點(diǎn)，知道要如何協(xié)力維護(hù)未來空間的特性，并減少我們所面對的威脅?！?lt;/p><p>　　文件中

43、，美國政府也首次提及，若美國面對危及其國家安全的網(wǎng)絡(luò)襲擊，美國政府將不惜以軍事力量反擊。網(wǎng)絡(luò)安全專家劉易斯說，這些策略是美國要推動國際協(xié)議重要的第一步，美國人甚至把互聯(lián)網(wǎng)安全和內(nèi)部自由“相提并論”。</p><p>　　美國作為互聯(lián)網(wǎng)強(qiáng)國和唯一的超級大國，對網(wǎng)絡(luò)安全的問題如此重視，足可讓我們深思，網(wǎng)絡(luò)安全問題已是信息化社會的今天最值得注意的問題之一。中國的網(wǎng)絡(luò)安全面臨著比美國更嚴(yán)重的威脅，主要在于軟件核心技術(shù)的不

44、成熟和運(yùn)營管理機(jī)制的缺陷，因此我們更應(yīng)該學(xué)習(xí)和了解我國的網(wǎng)絡(luò)安全現(xiàn)狀并盡可能早的解除可能出現(xiàn)的網(wǎng)絡(luò)安全威脅。</p><p>　　當(dāng)然，解決網(wǎng)絡(luò)安全問題不是短期的事情，很可能經(jīng)歷了幾代人的努力也無法根除網(wǎng)絡(luò)中存在的隱患和威脅。但我們必須為此而努力，即便無法達(dá)到網(wǎng)絡(luò)安全事故0發(fā)生，也要以此為追求，努力掌握最核心的網(wǎng)絡(luò)安全技術(shù)，提高我們的網(wǎng)絡(luò)防護(hù)能力。</p><p>　　作為中國的專業(yè)網(wǎng)絡(luò)安

45、全研究人員，竭盡全力去維護(hù)我國網(wǎng)絡(luò)環(huán)境的穩(wěn)定和健康是其義不容辭的責(zé)任。網(wǎng)絡(luò)安全問題可大到國家信息安全乃至主權(quán)安危，維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全事故的發(fā)生，成為每一個網(wǎng)民、每一個公民的義務(wù)。因此，文明上網(wǎng)，遵守中國的互聯(lián)網(wǎng)相關(guān)制度，是我們每個人需要注意的，也是必須做到的。</p><p><b>　　致謝：</b></p><p>　　感謝XX老師提供的論文寫作相關(guān)資料、

46、格式、說明等等，感謝在本文寫作過程中給予指導(dǎo)和幫助的網(wǎng)絡(luò)08A1的老師和同學(xué)們，特別感謝XX同學(xué)提供了大量的研究資料和寫作意見。謝謝！</p><p>　　附錄 ： 網(wǎng)絡(luò)安全等級標(biāo)準(zhǔn)：（可信任計算機(jī)評價標(biāo)準(zhǔn)準(zhǔn)則）</p><p><b>　　類 別</b></p><p><b>　　名 稱</b></p>

47、<p><b>　　主要特點(diǎn)</b></p><p><b>　　A</b></p><p><b>　　可驗(yàn)證得安全標(biāo)準(zhǔn)</b></p><p>　　形式化得最高描述和驗(yàn)證</p><p><b>　　B3</b></p>&

48、lt;p><b>　　安全域機(jī)制</b></p><p>　　安全內(nèi)核，高抗?jié)B透能力</p><p><b>　　B2</b></p><p><b>　　結(jié)構(gòu)化安全保護(hù)</b></p><p>　　設(shè)計過得合理得總體設(shè)計方案，面向安全得體系結(jié)構(gòu)</p>&

49、lt;p><b>　　B1</b></p><p><b>　　標(biāo)號安全保護(hù)</b></p><p>　　除了C2的需求還增加了安全策略模型</p><p><b>　　C2</b></p><p><b>　　受控得訪問環(huán)境</b></p&g

50、t;<p>　　存取控制以用戶為單位廣泛地審計</p><p><b>　　C1 </b></p><p><b>　　選擇的安全保護(hù)</b></p><p>　　有選擇地存取控制，用戶與數(shù)據(jù)分離</p><p><b>　　D</b></p>&l

51、t;p><b>　　最少保護(hù)</b></p><p>　　措施少，沒有安全功能 </p><p><b>　　參考文獻(xiàn)：</b></p><p>　　[01]黑客X檔案2006下卷 楊東柱 　</p><p>　　[02]中國網(wǎng)絡(luò)安全報告 第57期 許興 和田慕司</p>

52、<p>　　[03]《計算機(jī)安全技術(shù)》 劉萌銘、李金海</p><p>　　[04]《信息對抗》 蔣平、李冬靜</p><p>　　[05]《網(wǎng)絡(luò)安全（第2版）》 徐國愛、張淼、彭俊好</p><p>　　[06] 《Internet防火墻與網(wǎng)絡(luò)安全》 黑爾 </p><p>　　[07]《身邊的網(wǎng)絡(luò)安全》 史艷艷</