網(wǎng)絡(luò)安全畢業(yè)論文

1、鄭州大學(xué)現(xiàn)代遠(yuǎn)程教育畢業(yè)論文題S：網(wǎng)絡(luò)安全年月2015 秋名入學(xué)號(hào)姓學(xué)專業(yè)計(jì)算機(jī)聯(lián)系方式學(xué)習(xí)中心_指導(dǎo)教師完成時(shí)間2017年9月20日 TOC o 1-5 h z HYPERLINK l bookmark8 o Current Document 摘要1 HYPERLINK l bookmark11 o Current Document 第1章網(wǎng)站需求的概述21 概述 212功能需求21.2.1網(wǎng)站管理員應(yīng)具有的功能21.2.2網(wǎng)站注冊(cè)用戶應(yīng)具有的功能21.2.3網(wǎng)站非注冊(cè)用戶應(yīng)具有的功能 213性能需求21.3.1服務(wù)器端子系統(tǒng)的運(yùn)行要求3第2章網(wǎng)絡(luò)安全發(fā)展問(wèn)題32網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析

2、32.1.1網(wǎng)絡(luò)的開放性帶來(lái)的安全問(wèn)題32.1.2網(wǎng)絡(luò)安全的防護(hù)力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機(jī)42.1.3網(wǎng)絡(luò)安全的主要威脅因素4 HYPERLINK l bookmark28 o Current Document 第3章計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向53網(wǎng)絡(luò)規(guī)范化方面53.2網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面53.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面53.4計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)方面53.5計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面6 HYPERLINK l bookmark32 o Current Document 第4章網(wǎng)絡(luò)信息安全防范策略64防火墻技術(shù)64.2數(shù)據(jù)加密技術(shù)64.2.1私匙加密64.2.2公匙加密74.3訪問(wèn)控制74

3、.4防御病毒技術(shù)74.5 安全技術(shù)走向8 HYPERLINK l bookmark36 o Current Document 結(jié)論8 HYPERLINK l bookmark39 o Current Document 參考文獻(xiàn)9致謝10摘要隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個(gè)地區(qū)、一個(gè)國(guó)家，甚至全球的 分支機(jī)構(gòu)聯(lián)系起來(lái)。它們使用公共的傳輸信道傳遞敬感的業(yè)務(wù)消息，通過(guò)一定的方式可以直接 或間接地使用某個(gè)機(jī)構(gòu)的私有網(wǎng)絡(luò)。組織和部門的私有網(wǎng)絡(luò)也因業(yè)務(wù)需要不可避免地與外部公 共網(wǎng)直接或間接的聯(lián)系起來(lái)，以上因素使得網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途 更加多樣化，從而造成網(wǎng)絡(luò)的可

4、控性急劇降低，安全性變差。隨著組織和部門對(duì)網(wǎng)絡(luò)依賴性的增強(qiáng)，一個(gè)相對(duì)較小的網(wǎng)絡(luò)也突出的表現(xiàn)出一定的安全問(wèn) 題，尤其是當(dāng)組織的部門的網(wǎng)絡(luò)就要面對(duì)來(lái)自外部網(wǎng)絡(luò)的各種安全威脅，即使是網(wǎng)絡(luò)自身利益 沒(méi)有明確的安全要求，也可能山于被攻擊者利用而帶來(lái)不必要的法律糾紛。網(wǎng)絡(luò)黑客的攻擊、 網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求巳經(jīng)構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。本文對(duì)現(xiàn)有網(wǎng)絡(luò)安全的威脅以及表現(xiàn)形式做了分析與比較，特別對(duì)為加強(qiáng)安全采取的應(yīng) 對(duì)措 施做了較深入討論，關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)環(huán)境第1章網(wǎng)站需求的概述1 1概述隨著互聯(lián)網(wǎng)的迅速發(fā)展，如果不希望在互聯(lián)網(wǎng)上做一個(gè)信息孤島，就需要有效實(shí)現(xiàn)網(wǎng)絡(luò)宣傳。 網(wǎng)絡(luò)

5、推廣是H前投資最少、見(jiàn)效最快、效果最好的擴(kuò)大知名度和影響力的形成，是被推廣對(duì)象 通過(guò)網(wǎng)絡(luò)提高知名度，實(shí)現(xiàn)預(yù)期目標(biāo)的最有力保證之一。對(duì)企業(yè)而言，、做好網(wǎng)絡(luò)推廣，可以帶 來(lái)經(jīng)濟(jì)效益。企業(yè)擁有自己的網(wǎng)站可以給你增加業(yè)務(wù)，帶來(lái)更多的顧客，網(wǎng)絡(luò)無(wú)區(qū)域性，只要你有網(wǎng) 絡(luò)就 可以讓全世界的人發(fā)掘你的信息，服務(wù)更多的顧客。而且網(wǎng)站可以給你企業(yè)做相應(yīng)的 推廣，這 樣不但降低了你的推廣費(fèi)用，還給你企業(yè)樹立了更好的形象。1.2功能需求根據(jù)不同用戶的不同使用需求與權(quán)限，因此不同角色自系統(tǒng)中應(yīng)具的功能也有不同。下 面是 企業(yè)網(wǎng)站中三個(gè)角色具有的功能。121網(wǎng)站管理員應(yīng)具有的功能對(duì)產(chǎn)品信息的管理，進(jìn)行產(chǎn)品分類的添加、修改

6、、刪除等功能；對(duì)企業(yè)新聞的管理，能對(duì)新聞實(shí)行的添加、刪除和修改做出相應(yīng)的操作；對(duì)產(chǎn)品訂單的管理，能對(duì)訂單進(jìn)行審核做出相應(yīng)的操作；對(duì)留言信息的管理，能對(duì)注冊(cè)用戶提交的信息進(jìn)行添加、刪除。1.2.2網(wǎng)站注冊(cè)用戶應(yīng)具有的功能對(duì)于網(wǎng)站的注冊(cè)用戶，能進(jìn)行注冊(cè)用戶的登陸功能，并能瀏覽網(wǎng)頁(yè)信息，登陸后能在私密留 言板上發(fā)表意見(jiàn)等。1.2.3網(wǎng)站非注冊(cè)用戶應(yīng)具有的功能對(duì)于網(wǎng)站的非注冊(cè)用戶，系統(tǒng)能提供其注冊(cè)功能，并在為非注冊(cè)用戶的惜況下也能瀏覽網(wǎng)站， 并可以在公共留言板上發(fā)表意見(jiàn)的功能。1.3性能需求為了保證網(wǎng)站系統(tǒng)能夠長(zhǎng)期、安全、穩(wěn)定、可黑、高效的運(yùn)行，企業(yè)網(wǎng)站運(yùn)行應(yīng)滿足以 下的 性能需求；131服務(wù)器端子系

7、統(tǒng)的運(yùn)行要求：系統(tǒng)軟件：Window NT Server數(shù)據(jù)庫(kù)管理系統(tǒng)：SQL Server/Access碩件要求:Pentium IV 450以上，1G RAM 132客戶端子系統(tǒng)運(yùn)行要求：系統(tǒng)軟件：Window NT Workstation數(shù)據(jù)庫(kù)管理系統(tǒng)：SQL Server/Access碩件要求：Pentium III以上,256M RAM1網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)巳由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn) 單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部 網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圉內(nèi)的信息共享和

8、業(yè)務(wù)處理。在 信息處理能 力提高的同時(shí)，系統(tǒng)的連接能力也在不斷的提高。但在連接信息能力、流通能力提高的同時(shí)， 基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。主要表現(xiàn)在以下方面：2.1.1網(wǎng)絡(luò)的開放性帶來(lái)的安全 問(wèn)題Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。 為了解決這些安全問(wèn)題，各種安全機(jī)制、策略、管理和技術(shù)被研究和應(yīng)用。然而，即使在使用 了現(xiàn)有的安全工具和技術(shù)的悄況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以包 括為以下兒點(diǎn)：（1）安全機(jī)制在特定環(huán)境下并非萬(wàn)無(wú)一失。比如防火墻，它雖然是一種有效的安全工 具，可以屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的

9、訪問(wèn)。單是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪 問(wèn)，防火墻往往的無(wú)能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的 入侵行為，防火器很難發(fā)覺(jué)和防范的。（2）安全工具的使用受到人為因素的影響。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在 很 大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例 如，Windows NT在進(jìn)行合理的設(shè)置后可以到達(dá)C2級(jí)的安全性，但很少有人能夠?qū)indows NT 本身的安全策略進(jìn)行合理的設(shè)置，雖然在這方面，可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)安全策略 進(jìn)行比較，針對(duì)具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。（4）系統(tǒng)的后門是難于考慮到

10、的地方。防火墻很難考慮到這類安全問(wèn)題，多數(shù)惜況下，這 類入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)；比如說(shuō)，眾所周知的ASP源碼問(wèn)題，這個(gè) 問(wèn)題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門，任何人都可以 使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻 擊。對(duì)于這種入侵行為，防火器是無(wú)法察覺(jué)的，因?yàn)閷?duì)于防火墻來(lái)說(shuō)，該入侵行為的訪問(wèn)過(guò)程 和正常的WEB訪問(wèn)是相似的，唯一區(qū)別是入侵訪問(wèn)在請(qǐng)求連接中多加了一個(gè)后綴。（5）BUG難以防范。甚至連安全工具本身也可能存在安全的漏洞。兒乎每天都有新的BUG被 發(fā)現(xiàn)和公布出來(lái)，程序設(shè)計(jì)者在修改巳知的

11、BUG的同時(shí)乂可能使它產(chǎn)生了新的BUGo系統(tǒng)的BUG 經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，兒乎無(wú)據(jù)可查。比如說(shuō)現(xiàn)在很多程序都存 在內(nèi)存溢出的BUG,現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊，兒乎無(wú)法防范。（6）黑客的攻擊手段在不斷地升級(jí)安全工具的更新速度慢，且絕大多數(shù)悄況下需要人為的 參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)遲鈍。當(dāng)安全 工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其它的安全問(wèn)題乂出現(xiàn)了，因此，黑客總是可以 使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。2.1.2網(wǎng)絡(luò)安全的防護(hù)力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機(jī)（1）根據(jù)Maroon Research的調(diào)查，1

12、997年世界排名前一千的公司兒乎都曾被黑客闖入。（2）根據(jù)美國(guó)FBI統(tǒng)汁，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。（3）Ernst和Young報(bào)告，曲于信息安全被竊或?yàn)E用，兒乎80%的大型企業(yè)遭受損失。而 據(jù) 統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億美元。由于業(yè)界人心惶惶，亞馬孫、AOL、雅虎、 eBay的股價(jià)均告下挫，以科技股為主的那斯達(dá)克指數(shù)打破過(guò)去連續(xù)三天創(chuàng)下新高的升勢(shì)，下挫 了六十三點(diǎn)，杜瓊斯工業(yè)平均指數(shù)周三收市時(shí)也跌了二百五十八點(diǎn)。2.1.3網(wǎng)絡(luò)安全的主要威脅因素（1）軟件漏洞：每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就 使 我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接

13、入網(wǎng)，將成為眾矢之的。（2）配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根 本不起作用。對(duì)待定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許 多與該軟 件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置 否則，安全隱 患始終存在。（3）安全意識(shí)不強(qiáng)：用戶口令選擇不慎，或?qū)⒆约旱馁~戶隨意轉(zhuǎn)借他人或別人共享等 都 會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。（4）病毒：忖前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的 破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組汁算機(jī)指 令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、

14、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提 高對(duì)病毒的防范刻不容緩。（5）黑客：對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客。電腦黑客利用 系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大，從某種意義上講，黑客對(duì)信息 安全的危害其至比一般電腦病毒更為嚴(yán)重。第3章計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向1網(wǎng)絡(luò)規(guī)范化方面由于互聯(lián)網(wǎng)沒(méi)有國(guó)家界限，這使得各國(guó)政府如果不在網(wǎng)絡(luò)上截?cái)郔nternet與本國(guó)的 聯(lián)系 就不可能控制人們的所見(jiàn)所聞。這將使針對(duì)網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可 預(yù)期的效 應(yīng)。國(guó)家數(shù)據(jù)政策發(fā)布的不確定性將反映在不斷改變、混亂且無(wú)意義的條例中，就像近期未付諸 實(shí)施的通信傳播合法化運(yùn)動(dòng)一

15、樣。3. 2網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面隨著汁算機(jī)網(wǎng)絡(luò)系統(tǒng)在規(guī)模和重要性方面的不斷增長(zhǎng)，系統(tǒng)和網(wǎng)絡(luò)管理技術(shù)的發(fā)展將繼續(xù) 深入III于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺送最基本的安全性，使整個(gè)網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客 攻擊和完全破壞，達(dá)到其法定所有者其至無(wú)法再重新控制它們的程度。3. 3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面在LT前社會(huì)中，利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動(dòng)相當(dāng)猖獗，其主要原因之一就是各國(guó) 的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全立法尚不健全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會(huì) 行為的準(zhǔn)則，它發(fā)布阻止任何違反規(guī)定要求的法令或禁令，明確訃算機(jī)網(wǎng)絡(luò)系統(tǒng) 工作人員和最 終用戶的權(quán)利和義務(wù)。3. 4計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)

16、方面隨著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)越來(lái)越健全，汁算機(jī)軟件和網(wǎng)絡(luò)安全現(xiàn)權(quán)法的時(shí)代也將 到來(lái)。計(jì)算機(jī)軟件生產(chǎn)廠商也應(yīng)對(duì)生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財(cái) 產(chǎn)損失的 軟件產(chǎn)品負(fù)責(zé)。3. 5計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面在汁算機(jī)網(wǎng)絡(luò)系統(tǒng)中，使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完 整性和確認(rèn)性，防止信息被篡改、偽造或假冒。隨著越來(lái)越多的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)利用密碼技術(shù)， 智能卡和數(shù)字認(rèn)證將會(huì)變得越來(lái)越盛行，最終用戶需要將密碼和驗(yàn)證碼存放在 不至于丟失的地 方。口前，當(dāng)Internet正從開始的學(xué)術(shù)和科研領(lǐng)域向商業(yè)、金融、政府等各方面迅速發(fā)展的時(shí) 候，Internet的安全問(wèn)題更進(jìn)一步

17、引起人們的密切關(guān)注，巳成為決定Internet命 運(yùn)的重要因 素。所以，必須采取強(qiáng)有力的網(wǎng)絡(luò)安全策略，認(rèn)真研究網(wǎng)絡(luò)安全發(fā)展方向，堅(jiān) 決執(zhí)行計(jì)算機(jī)網(wǎng) 絡(luò)信息系統(tǒng)法律法規(guī)，這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可翥地正常運(yùn)行。第4章網(wǎng)絡(luò)信息安全防范策略1防火墻技術(shù)防火墻，是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全 措 施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個(gè) 或多個(gè) 網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過(guò)防火墻。通過(guò)防 火墻可以 對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來(lái)的DoS攻擊，封鎖特洛 伊木馬等， 以

18、保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻都可以達(dá)到以下H的:一是可以限制 他人進(jìn)入內(nèi)部 網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶；二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問(wèn)特 殊站點(diǎn)；四是為監(jiān)視Internet安全，提供方便。4. 2數(shù)據(jù)加密技術(shù)加密就是通過(guò)一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種 主要 的加密類型:私匙加密和公匙加密。4. 2. 1私匙加密私匙加密乂稱對(duì)稱密匙加密，因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私 匙加 密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng) 建加密一 條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在

19、硬件和軟件中實(shí)現(xiàn)。4.2.2公匙加密公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩 個(gè) 密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算 密集 的，因而比私匙加密系統(tǒng)的速度慢得多，不過(guò)若將兩者結(jié)合起來(lái)，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。 4.3訪問(wèn)控制訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法 使用 和非常訪問(wèn)。訪問(wèn)控制決定了誰(shuí)能夠訪問(wèn)系統(tǒng)，能訪問(wèn)系統(tǒng)的何種資源以及如何使用這些資源。 適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)允許的用戶有意或無(wú)意地獲取數(shù)據(jù)。訪問(wèn)控制的手 段包括用戶識(shí) 別代碼、口令、登錄控制、資源授權(quán)、授權(quán)

20、核查、日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全，保護(hù)網(wǎng)絡(luò)資 源的主要手段，也是對(duì)付黑客的關(guān)鍵手段。4. 4防御病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，訃算機(jī)病毒變得越來(lái)越復(fù)朵和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成 極 大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單 機(jī)防 病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上，即對(duì)本地和本地工作站連接的遠(yuǎn)程 資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病 毒，一旦病毒 入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪 除。病毒的侵入 必將對(duì)系統(tǒng)資源構(gòu)成威脅，因此用戶要做到“先防后除”。很多病毒是通過(guò)

21、 傳輸介質(zhì)傳播的， 因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計(jì)算機(jī)的過(guò)程中，應(yīng)該 養(yǎng)成定期查殺病毒的 習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻，并隨時(shí)升級(jí)為最新版本。還要及時(shí)更新windows操 作系統(tǒng)的安裝補(bǔ)丁，做到不登錄不明網(wǎng)站等等。4.5安全技術(shù)走向我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全 研究 階段，現(xiàn)巳開發(fā)研制出防火墻、安全路山器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件 等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交錯(cuò)的學(xué)科領(lǐng)域，它綜合了利用數(shù)學(xué)、物理、生化信 息技術(shù)和汁算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解 決信息網(wǎng)絡(luò)安全的方案，口前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控 以及信息安全系統(tǒng)五個(gè)方面開展研究，各部分相互協(xié)同形成有機(jī)整體。山于計(jì)算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DA 密碼、混沌