第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范開(kāi)題報(bào)告

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范開(kāi)題報(bào)告

1.背景和意義

隨著計(jì)算機(jī)的發(fā)展,人們?cè)絹?lái)越意識(shí)到網(wǎng)絡(luò)的重要性,通過(guò)網(wǎng)絡(luò),分散在各處的計(jì)算機(jī)被網(wǎng)絡(luò)聯(lián)系在一起。做為網(wǎng)絡(luò)的組成部分,把眾多的計(jì)算機(jī)聯(lián)系在一起,組成一個(gè)局域網(wǎng),在這個(gè)局域網(wǎng)中,可以在它們之間共享程序、文檔等各種資源；還可以通過(guò)網(wǎng)絡(luò)使多臺(tái)計(jì)算機(jī)共享同一硬件,如打印機(jī)、調(diào)制解調(diào)器等；同時(shí)我們也可以通過(guò)網(wǎng)絡(luò)使用計(jì)算機(jī)發(fā)送和接收傳真,方便快捷而且經(jīng)濟(jì)。

21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無(wú)處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題,最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一,網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三,隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題,我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。政府不僅應(yīng)該看見(jiàn)信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分,甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展將起到非常重要的作用。第二章網(wǎng)絡(luò)安全現(xiàn)狀

2.網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

網(wǎng)絡(luò)安全可能面臨的挑戰(zhàn)

垃圾郵件數(shù)量將變本加厲。

根據(jù)電子郵件安全服務(wù)提供商Message Labs公司最近的一份報(bào)告,預(yù)計(jì)2003年全球垃圾郵件數(shù)量的增長(zhǎng)率將超過(guò)正常電子郵件的增長(zhǎng)率,而且就每封垃圾郵件的平均容量來(lái)說(shuō),也將比正常的電子郵件要大得多。這無(wú)疑將會(huì)加大成功狙擊垃圾郵件的工作量和難度。目前還沒(méi)有安裝任何反垃圾郵件軟件的企業(yè)公司恐怕得早做未雨綢繆的工作,否則就得讓自己的員工們?cè)诮窈竺刻觳煌５卦阪I盤上按動(dòng)“刪除鍵”了。另外,反垃圾郵件軟件也得不停升級(jí),因?yàn)槟壳袄]件傳播者已經(jīng)在實(shí)行“打一槍換一個(gè)地方”的游擊戰(zhàn)術(shù)了。

即時(shí)通訊工具照樣難逃垃圾信息之劫。

即時(shí)通訊工具以前是不大受垃圾信息所干擾的,但現(xiàn)在情況已經(jīng)發(fā)生了很大的變化。垃圾郵件傳播者會(huì)通過(guò)種種手段清理搜集到大量的網(wǎng)絡(luò)地址,然后再給正處于即時(shí)通訊狀態(tài)的用戶們發(fā)去信息,誘導(dǎo)他們?nèi)ピL問(wèn)一些非法收費(fèi)網(wǎng)站。更令人頭疼的是,目前一些推銷合法產(chǎn)品的廠家也在使用這種讓人厭煩的手段來(lái)讓網(wǎng)民們上鉤。目前市面上還沒(méi)有任何一種反即時(shí)通訊干擾信息的軟件,這對(duì)軟件公司來(lái)說(shuō)無(wú)疑也是一個(gè)商機(jī)。

內(nèi)置防護(hù)軟件型硬件左右為難。

現(xiàn)在人們對(duì)網(wǎng)絡(luò)安全問(wèn)題受重視的程度也比以前大為提高。這種意識(shí)提高的表現(xiàn)之一就是許多硬件設(shè)備在出廠前就內(nèi)置了防護(hù)型的軟件。這種做法雖然前幾年就已經(jīng)出現(xiàn),預(yù)計(jì)在今后的幾年中將會(huì)成為一種潮流。但這種具有自護(hù)功能的硬件產(chǎn)品卻正遭遇著一種尷尬,即在有人歡迎這種產(chǎn)品的同時(shí),也有人反對(duì)這樣的產(chǎn)品。往好處講,這種硬件產(chǎn)品更容易安裝,整體價(jià)格也相對(duì)低廉一些。但它也有自身的弊端：如果企業(yè)用戶需要更為專業(yè)化的軟件服務(wù)時(shí),這種產(chǎn)品就不會(huì)有很大的彈性區(qū)間。

企業(yè)用戶網(wǎng)絡(luò)安全維護(hù)范圍的重新界定。

目前各大企業(yè)公司的員工們?cè)诩依锿ㄟ^(guò)寬帶接入而登錄自己公司的網(wǎng)絡(luò)系統(tǒng)已經(jīng)是一件很尋常的事情了。這種工作新方式的出現(xiàn)同樣也為網(wǎng)絡(luò)安全帶來(lái)了新問(wèn)題,即企業(yè)用戶網(wǎng)絡(luò)安全維護(hù)范圍需要重新界定。因?yàn)樗麄兌际沁h(yuǎn)程登錄者,并沒(méi)有納入傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全維護(hù)的“勢(shì)力范圍”之內(nèi)。另外,由于來(lái)自網(wǎng)絡(luò)的攻擊越來(lái)越嚴(yán)重,許多企業(yè)用戶不得不將自己網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一臺(tái)PC機(jī)都裝上防火墻、反侵入系統(tǒng)以及反病毒軟件等一系列的網(wǎng)絡(luò)安全軟件。這同樣也改變了以往企業(yè)用戶網(wǎng)絡(luò)安全維護(hù)范圍的概念。

個(gè)人的信用資料。

個(gè)人信用資料在公眾的日常生活中占據(jù)著重要的地位。以前的網(wǎng)絡(luò)犯罪者只是通過(guò)網(wǎng)絡(luò)竊取個(gè)人用戶的信用卡賬號(hào),但隨著網(wǎng)上竊取個(gè)人信用資料的手段的提高,預(yù)計(jì)2003年這種犯罪現(xiàn)象將會(huì)發(fā)展到全面竊取美國(guó)公眾的個(gè)人信用資料的程度。如網(wǎng)絡(luò)犯罪者可以對(duì)你的銀行存款賬號(hào)、社會(huì)保險(xiǎn)賬號(hào)以及你最近的行蹤都能做到一覽無(wú)余。如果不能有效地遏制這種犯罪趨勢(shì),無(wú)疑將會(huì)給美國(guó)公眾的日常人生活帶來(lái)極大的負(fù)面影響。

3.病毒現(xiàn)狀

互聯(lián)網(wǎng)的日漸普及使得我們的日常生活不斷網(wǎng)絡(luò)化,但與此同時(shí)網(wǎng)絡(luò)病毒也在繼續(xù)肆虐威脅泛濫。在過(guò)去的六個(gè)月內(nèi),互聯(lián)網(wǎng)安全飽受威脅,黑客蠕蟲入侵問(wèn)題越來(lái)越嚴(yán)重,已成泛濫成災(zāi)的趨勢(shì)。

2003年8月,沖擊波蠕蟲在視窗暴露安全漏洞短短26天之后噴涌而出,8天內(nèi)導(dǎo)致全球電腦用戶損失高達(dá)20億美元之多,無(wú)論是企業(yè)系統(tǒng)或家庭電腦用戶無(wú)一幸免。

據(jù)最新出爐的賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告書(Symantec Internet Security Threat Report)顯示,在2003年上半年,有超過(guò)994種新的Win32病毒和蠕蟲被發(fā)現(xiàn),這比2002年同時(shí)期的445種多出一倍有余。而目前Win32病毒的總數(shù)大約是4千個(gè)。在2001年的同期,只有308種新Win32病毒被發(fā)現(xiàn)。

這份報(bào)告是賽門鐵克在今年1月1日至6月31日之間,針對(duì)全球性的網(wǎng)絡(luò)安全現(xiàn)狀,提出的最為完整全面的威脅趨勢(shì)分析。受訪者來(lái)自世界各地500名安全保護(hù)管理服務(wù)用戶,以及2萬(wàn)個(gè)DeepSight威脅管理系統(tǒng)偵察器所探測(cè)的數(shù)據(jù)。

賽門鐵克高級(jí)區(qū)域董事羅爾威爾申在記者通氣會(huì)上表示,微軟雖然擁有龐大的用戶市占率,但是它的漏洞也非常的多,成為病毒目標(biāo)是意料中事。

他指出,開(kāi)放源碼如Linux等之所以沒(méi)有受到太多病毒蠕蟲的襲擊,完全是因?yàn)槭褂谜咛?以致于病毒制造者根本沒(méi)有把它不放在眼里。他舉例說(shuō),劫匪當(dāng)然知道要把目標(biāo)鎖定在擁有大量現(xiàn)金的銀行,所以他相信隨著使用Linux平臺(tái)的用戶數(shù)量的增加,慢慢地將會(huì)有針對(duì)Linux的病毒和蠕蟲出現(xiàn)。

不過(guò),他不同意開(kāi)放源碼社群的合作精神將能有效地對(duì)抗任何威脅的襲擊。他說(shuō),只要是將源碼暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不懷好意的人多的是。即時(shí)通訊病毒4倍增長(zhǎng)

賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告書指出,在2003年上半年使用諸如ICQ之類即時(shí)通訊軟件(Instant Messaging,IM)和對(duì)等聯(lián)網(wǎng)(P2P)來(lái)傳播的病毒和蠕蟲比2002年增加了400%,在50大

病毒和蠕蟲排行榜中,使用IM和P2P來(lái)傳播的惡意代碼共有19個(gè)。據(jù)了解,IM和P2P是網(wǎng)絡(luò)安全保護(hù)措施不足導(dǎo)致但這并不是主因,主因在于它們的流行廣度和使用者的無(wú)知。

該報(bào)告顯示,該公司在今年上半年發(fā)現(xiàn)了1千432個(gè)安全漏洞,比去年同時(shí)期的1千276個(gè)安全漏洞,增加了12%。其中80%是可以被人遙控的,因此嚴(yán)重型的襲擊可以通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行,所以賽門鐵克將這類可遙控的漏洞列為中度至高度的嚴(yán)重危險(xiǎn)。另外,今年上半年的新中度嚴(yán)重漏洞增加了21%、高度嚴(yán)重漏洞則增加了6%,但是低度嚴(yán)重漏洞則減少了11%。

至于整數(shù)錯(cuò)誤的漏洞也有增加的趨勢(shì),今年的19例比起去年同期的3例,增加了16例。微軟的互聯(lián)網(wǎng)瀏覽器漏洞在今年上半年也有12個(gè),而微軟的互聯(lián)網(wǎng)資訊服務(wù)器的漏洞也是非常的多,賽門鐵克相信它將是更多襲擊的目標(biāo)；以前襲擊它的有尼姆達(dá)(Nimda)和紅色代碼(Code Red)。

該報(bào)告顯示了64%的襲擊是針對(duì)軟件新的安全漏洞(少過(guò)1年的發(fā)現(xiàn)期),顯示了病毒制造者對(duì)漏洞的反應(yīng)越來(lái)越快了。以Blaster沖擊波為例,就是在Windows安全漏洞被發(fā)現(xiàn)短短26天后出現(xiàn)的。

知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數(shù)小時(shí)內(nèi)造成全球性的癱瘓的Slammer蠕蟲,正是針對(duì)2002年7月所發(fā)現(xiàn)的安全漏洞。另外,針對(duì)機(jī)密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個(gè)專鎖定銀行的蠕蟲。

黑客病毒特征

賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告書中也顯現(xiàn)了有趣的數(shù)據(jù),比如周末的襲擊有比較少的趨向,這與去年同期的情況一樣。

雖然如此,周末兩天加上來(lái)也有大約20%,這可能是襲擊者會(huì)認(rèn)為周末沒(méi)人上班,會(huì)比較疏于防備而有機(jī)可乘。賽門鐵克表示這意味著網(wǎng)絡(luò)安全保護(hù)監(jiān)視并不能因?yàn)橹苣┬菹⒍兴潘伞?/p>

該報(bào)告書也比較了蠕蟲類和非蠕蟲類襲擊在周末的不同趨勢(shì),非蠕蟲類襲擊在周末會(huì)有下降的趨勢(shì),而蠕蟲類襲擊還是保持平時(shí)的水平。蠕蟲雖然不管那是星期幾,但是有很多因素也能影響它傳播的率,比如周末少人開(kāi)機(jī),確對(duì)蠕蟲的傳播帶來(lái)一些影響。

該報(bào)告書也得出了在互聯(lián)網(wǎng)中病毒襲擊發(fā)生的高峰時(shí)間,是格林威治時(shí)間下午1點(diǎn)至晚上10點(diǎn)之間。雖然如此,各國(guó)之間的時(shí)差關(guān)系,各國(guó)遭到襲擊的高峰時(shí)間也會(huì)有少許不同。比如說(shuō),華盛頓襲擊高峰時(shí)間是早上8時(shí)和下午5時(shí),而日本則是早上10時(shí)和晚上7時(shí)。

知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數(shù)小時(shí)內(nèi)造成全球性的癱瘓的Slammer蠕蟲,正是針對(duì)2002年7月所發(fā)現(xiàn)的安全漏洞。另外,針對(duì)機(jī)密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個(gè)專鎖定銀行的蠕蟲。管理漏洞---如兩臺(tái)服務(wù)器同一用戶/密碼,則入侵了A服務(wù)器,B服務(wù)器也不能幸免；軟件漏洞---如Sun系統(tǒng)上常用的Netscape EnterPrise Server服務(wù),只需輸入一個(gè)路徑,就可以看到Web目錄下的所有文件清單；又如很多程序只要接受到一些異?；蛘叱L(zhǎng)的數(shù)據(jù)和參數(shù),就會(huì)導(dǎo)致緩沖區(qū)溢出；結(jié)構(gòu)漏洞---比如在某個(gè)重要網(wǎng)段由于交換機(jī)、集線器設(shè)置不合理,造成黑客可以監(jiān)聽(tīng)網(wǎng)絡(luò)通信流的數(shù)據(jù)；又如防火墻等安全產(chǎn)品部署不合理,有關(guān)安全機(jī)制不能發(fā)揮作用,麻痹技術(shù)管理人員而釀成黑客入侵事故；信任漏洞---比如本系統(tǒng)過(guò)分信任某個(gè)外來(lái)合作伙伴的機(jī)器,一旦這臺(tái)合作伙伴的機(jī)器被黑客入侵,則本系統(tǒng)的安全受嚴(yán)重威脅；

綜上所述,一個(gè)黑客要成功入侵系統(tǒng),必須分析各種和這個(gè)目標(biāo)系統(tǒng)相關(guān)的技術(shù)因素、管理因素和人員因素。

因此得出以下結(jié)論：

a、世界上沒(méi)有絕對(duì)安全的系統(tǒng)；b、網(wǎng)絡(luò)上的威脅和攻擊都是人為的,系統(tǒng)防守和攻擊的較

量無(wú)非是人的較量；c、特定的系統(tǒng)具備一定安全條件,在特定環(huán)境下,在特定人員的維護(hù)下是易守難攻的；d、網(wǎng)絡(luò)系統(tǒng)內(nèi)部軟硬件是隨著應(yīng)用的需要不斷發(fā)展變化的；網(wǎng)絡(luò)系統(tǒng)外部的威脅、新的攻擊模式層出不窮,新的漏洞不斷出現(xiàn),攻擊手段的花樣翻新,網(wǎng)絡(luò)系統(tǒng)的外部安全條件也是隨著時(shí)間的推移而不斷動(dòng)態(tài)變化的。

一言以蔽之,網(wǎng)絡(luò)安全是相對(duì)的,是相對(duì)人而言的,是相對(duì)系統(tǒng)和應(yīng)用而言的,是相對(duì)時(shí)間而言的。4,安全防御體系

3.1.2

現(xiàn)代信息系統(tǒng)都是以網(wǎng)絡(luò)支撐,相互聯(lián)接,要使信息系統(tǒng)免受黑客、病毒的攻擊,關(guān)鍵要建立起安全防御體系,從信息的保密性（保證信息不泄漏給未經(jīng)授權(quán)的人）,拓展到信息的完整性（防止信息被未經(jīng)授權(quán)的篡改,保證真實(shí)的信息從真實(shí)的信源無(wú)失真地到達(dá)真實(shí)的信宿）、信息的可用性（保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用,防止由于計(jì)算機(jī)病毒或其它人為因素造成的系統(tǒng)拒絕服務(wù),或?yàn)閿呈挚捎茫?、信息的可控性（?duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控管理）、信息的不可否認(rèn)性（保證信息行為人不能否認(rèn)自己的行為）等。

安全防御體系是一個(gè)系統(tǒng)工程,它包括技術(shù)、管理和立法等諸多方面。為了方便,我們把它簡(jiǎn)化為用三維框架表示的結(jié)構(gòu)。其構(gòu)成要素是安全特性、系統(tǒng)單元及開(kāi)放互連參考模型結(jié)構(gòu)層次。

安全特性維描述了計(jì)算機(jī)信息系統(tǒng)的安全服務(wù)和安全機(jī)制,包括身份鑒別、訪問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整、防止否認(rèn)、審計(jì)管理、可用性和可靠性。采取不同的安全政策或處于不同安全保護(hù)等級(jí)的計(jì)算機(jī)信息系統(tǒng)可有不同的安全特性要求。系統(tǒng)單元維包括計(jì)算機(jī)信息系統(tǒng)各組成部分,還包括使用和管理信息系統(tǒng)的物理和行政環(huán)境。開(kāi)放系統(tǒng)互連參考模型結(jié)構(gòu)層次維描述了等級(jí)計(jì)算機(jī)信息系統(tǒng)的層次結(jié)構(gòu)。

該框架是一個(gè)立體空間,突破了以往單一功能考慮問(wèn)題的舊模式,是站在頂層從整體上進(jìn)行規(guī)劃的。它把與安全相關(guān)的物理、規(guī)章及人員等安全要素都容納其中,涉及系統(tǒng)保安和人員的行政管理等方面的各種法令、法規(guī)、條例和制度等均在其考慮之列。

另外,從信息戰(zhàn)出發(fā),消極的防御是不夠的,應(yīng)是攻防并重,在防護(hù)基礎(chǔ)上檢測(cè)漏洞、應(yīng)急反應(yīng)和迅速恢復(fù)生成是十分必要的。

目前,世界各國(guó)都在抓緊加強(qiáng)信息安全防御體系。美國(guó)在2000年1月到2003年5月實(shí)行《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃V1.0》,從根本上提高防止信息系統(tǒng)入侵和破壞能力。我國(guó)急切需要強(qiáng)化信息安全保障體系,確立我軍的信息安全戰(zhàn)略和防御體系。這既是時(shí)代的需要,也是國(guó)家安全戰(zhàn)略和軍隊(duì)發(fā)展的需要,更是現(xiàn)實(shí)斗爭(zhēng)的需要,是擺在人們面前刻不容緩的歷史任務(wù)。5加密技術(shù)

密碼理論與技術(shù)主要包括兩部分,即基于數(shù)學(xué)的密碼理論與技術(shù)（包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash函數(shù)、身份識(shí)別、密鑰管理、PKI技術(shù)等）和非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱形,量子密碼,基于生物特征的識(shí)別理論與技術(shù)）。

自從1976年公鑰密碼的思想提出以來(lái),國(guó)際上已經(jīng)提出了許多種公鑰密碼體制,但比較流行的主要有兩類：一類是基于大整數(shù)因子分解問(wèn)題的,其中最典型的代表是RSA；另一類是基于離散對(duì)數(shù)問(wèn)題的,比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。由于分解大整數(shù)的能力日益增強(qiáng),所以對(duì)RSA的安全帶來(lái)了一定的威脅。目前768比特模長(zhǎng)的RSA已不安全。一般建議使用1024比特模長(zhǎng),預(yù)計(jì)要保證20年的安全就要選擇1280比特的模長(zhǎng),增大模長(zhǎng)帶來(lái)了實(shí)現(xiàn)上的難度。而基于離散對(duì)數(shù)問(wèn)題的公鑰密碼在目前技術(shù)下512比特模長(zhǎng)就能夠保證其安全性。特別是橢圓曲線上的離散對(duì)數(shù)的計(jì)算要比有限域上的離散對(duì)數(shù)的計(jì)算更困難,目前技術(shù)下只需要160比特模長(zhǎng)即可,適合于智能卡的實(shí)現(xiàn),因而受到國(guó)內(nèi)外學(xué)者的廣泛關(guān)注。國(guó)際上制定了橢圓曲線公鑰密碼標(biāo)準(zhǔn)IEEEP1363,RSA等一些公司聲稱他們已開(kāi)發(fā)出了符合該標(biāo)準(zhǔn)的橢圓曲線公鑰密碼。我國(guó)學(xué)者也提出了一些公鑰密碼,另外在公鑰密碼的快速實(shí)現(xiàn)方面也做了一定的工作,比如在RSA的快速實(shí)現(xiàn)和橢圓曲線公鑰密碼的快速實(shí)現(xiàn)方面都有所突破。公鑰密碼的快速實(shí)現(xiàn)是當(dāng)前公鑰密碼研究中的一個(gè)熱點(diǎn),包括算法優(yōu)化和程序優(yōu)化。另一個(gè)人們所關(guān)注的問(wèn)題是橢圓曲線公鑰密碼的安全性論證問(wèn)題。

公鑰密碼主要用于數(shù)字簽名和密鑰分配。當(dāng)然,數(shù)字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數(shù)字簽名的研究?jī)?nèi)容非常豐富,包括普通簽名和特殊簽名。特殊簽名有盲簽名,代理簽名,群簽名,不可否認(rèn)簽名,公平盲簽名,門限簽名,具有消息恢復(fù)功能的簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。顯然,數(shù)字簽名的應(yīng)用涉及到法律問(wèn)題,美國(guó)聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問(wèn)題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)（DSS）,部分州已制定了數(shù)字簽名法。法國(guó)是第一個(gè)制定數(shù)字簽名法的國(guó)家,其他國(guó)家也正在實(shí)施之中。在密鑰管理方面,國(guó)際上都有一些大的舉動(dòng),比如1993年美國(guó)提出的密鑰托管理論和技術(shù)、國(guó)際標(biāo)準(zhǔn)化組織制定的X.509標(biāo)準(zhǔn)（已經(jīng)發(fā)展到第3版本）以及麻省里工學(xué)院開(kāi)發(fā)的Kerboros協(xié)議(已經(jīng)發(fā)展到第5版本)等,這些工作影響很大。密鑰管理中還有一種很重要的技術(shù)就是秘密共享技術(shù),它是一種分割秘密的技術(shù),目的是阻止秘密過(guò)于集中,自從1979年Shamir提出這種思想以來(lái),秘密共享理論和技術(shù)達(dá)到了空前的發(fā)展和應(yīng)用,特別是其應(yīng)用至今人們?nèi)允株P(guān)注。我國(guó)學(xué)者在這些方面也做了一些跟蹤研究,發(fā)表了很多論文,按照X.509標(biāo)準(zhǔn)實(shí)現(xiàn)了一些CA。但沒(méi)有聽(tīng)說(shuō)過(guò)哪個(gè)部門有制定數(shù)字簽名法的意向。目前人們關(guān)注的是數(shù)字簽名和密鑰分配的具體應(yīng)用以及潛信道的深入研究。

認(rèn)證碼是一個(gè)理論性比較強(qiáng)的研究課題,自80年代后期以來(lái),在其構(gòu)造和界的估計(jì)等方面已經(jīng)取得了長(zhǎng)足的發(fā)展,我國(guó)學(xué)者在這方面的研究工作也非常出色,影響較大。目前這方面的理論相對(duì)比較成熟,很難有所突破。另外,認(rèn)證碼的應(yīng)用非常有限,幾乎停留在理論研究上,已不再是密碼學(xué)中的研究熱點(diǎn)。

Hash函數(shù)主要用于完整性校驗(yàn)和提高數(shù)字簽名的有效性,目前已經(jīng)提出了很多方案,各有千秋。美國(guó)已經(jīng)制定了Hash標(biāo)準(zhǔn)-SHA-1,與其數(shù)字簽名標(biāo)準(zhǔn)匹配使用。由于技術(shù)的原因,美國(guó)目前正準(zhǔn)備更新其Hash標(biāo)準(zhǔn),另外,歐洲也正在制定Hash標(biāo)準(zhǔn),這必然導(dǎo)致Hash函數(shù)的研究特別是實(shí)用技術(shù)的研究將成為熱點(diǎn)。

信息交換加密技術(shù)分為兩類：即對(duì)稱加密和非對(duì)稱加密。

1.對(duì)稱加密技術(shù)

在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰,也就是說(shuō)一把鑰匙開(kāi)一把鎖。這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足,如果交換一方有N個(gè)交換對(duì)象,那么他就要維護(hù)N個(gè)私有密鑰,對(duì)稱加密存在的另一個(gè)問(wèn)題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。如三重DES是DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）的一種變形,這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密,從而使有效密鑰長(zhǎng)度達(dá)到112位。

2.非對(duì)稱加密/公開(kāi)密鑰加密

在非對(duì)稱加密體系中,密鑰被分解為一對(duì)（即公開(kāi)密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰（加密密鑰）通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰（解密密鑰）加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。

3.RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個(gè)完善的公鑰密碼體制,其安

全性是基于分解大整數(shù)的困難性。在RSA體制中使用了這樣一個(gè)基本事實(shí)：到目前為止,無(wú)法找到一個(gè)有效的算法來(lái)分解兩大素?cái)?shù)之積。RSA算法的描述如下：

公開(kāi)密鑰：n=pq(p、q分別為兩個(gè)互異的大素?cái)?shù),p、q必須保密)

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)大作業(yè)-淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施1

序號(hào)

2011-2012學(xué)第二學(xué)期大作業(yè)

課程名稱：Interne技術(shù)與應(yīng)用

任課教師：趙小蘭

作業(yè)題目：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施

姓名：吳秀蘭

學(xué)號(hào)：2010***專業(yè)：電氣工程及其自動(dòng)化教學(xué)中心：河源市職業(yè)技術(shù)學(xué)院聯(lián)系電話：***

評(píng)審日期__________成績(jī)_________評(píng)審教師(簽名)__________

華南理工大學(xué)網(wǎng)絡(luò)教育學(xué)院

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施姓名：吳秀蘭學(xué)號(hào)：2010***

摘 要：

隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢(shì)在必行。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測(cè)試的全過(guò)程。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問(wèn)題并提出相應(yīng)對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

在信息高速發(fā)展的21世紀(jì)，計(jì)算機(jī)作為高科技工具得到廣泛的應(yīng)用。從控制高科技航天器的運(yùn)行到個(gè)人日常辦公事務(wù)的處理，從國(guó)家安全機(jī)密信息管理到金融電子商務(wù)辦理，計(jì)算機(jī)都在發(fā)揮著極其重要的作用。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)成為我們必須要面對(duì)的問(wèn)題。

一、什么是計(jì)算機(jī)網(wǎng)絡(luò)安全

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露[1]。目前絕大多數(shù)計(jì)算機(jī)都是互聯(lián)網(wǎng)的一部分，因此計(jì)算機(jī)安全又可分為物理安全和信息安全，是指對(duì)計(jì)算機(jī)的完整性、真實(shí)性、保密性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是指電腦中正常運(yùn)作的程序突然中斷或影響計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)正常工作的事件，主要是指那些計(jì)算機(jī)被攻擊、計(jì)算機(jī)內(nèi)部信息被竊取及網(wǎng)絡(luò)系統(tǒng)損害等事故。網(wǎng)絡(luò)安全問(wèn)題的特點(diǎn)在于突發(fā)性、多樣性和不可預(yù)知性，往往在短時(shí)間內(nèi)就會(huì)造成巨大破壞和損失。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

1、計(jì)算機(jī)安全漏洞

漏洞也叫脆弱性(Vulnerability)，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。從計(jì)算機(jī)系統(tǒng)軟件編寫完成開(kāi)始運(yùn)行的那刻起，計(jì)算機(jī)系統(tǒng)漏洞也就伴隨著就產(chǎn)生了，漏洞一旦被發(fā)現(xiàn)，就可使用這個(gè)漏洞獲得計(jì)算機(jī)系統(tǒng)的額外權(quán)限，使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問(wèn)或破壞

系統(tǒng)，從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)的安全。

計(jì)算機(jī)系統(tǒng)軟件分為操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件，因此相對(duì)應(yīng)也就有系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。我們經(jīng)常使用的windows操作系統(tǒng)主要有以下安全漏洞：允許攻擊者執(zhí)行任意指令的UPNP服務(wù)漏洞、可以刪除用戶系統(tǒng)的文件的幫助和支持中心漏洞、可以鎖定用戶賬號(hào)的帳號(hào)快速切換漏洞等等。

2、TCP/IP的脆弱性。

TCP/IP協(xié)議是因特網(wǎng)的基礎(chǔ)。但該協(xié)議更多的考慮使用的方便性，而忽視了對(duì)網(wǎng)絡(luò)安全性和考慮。從TCP協(xié)議和IP協(xié)議來(lái)分析，IP數(shù)據(jù)包是不加密，沒(méi)有重傳機(jī)制，沒(méi)有校驗(yàn)功能，IP數(shù)據(jù)包在傳輸過(guò)程中很容易被惡意者抓包分析，查看網(wǎng)絡(luò)中的安全隱患。TCP是有校驗(yàn)和重傳機(jī)制的，但是它連建立要經(jīng)過(guò)三次握手，這也是協(xié)議的缺陷，服務(wù)器端必須等客戶端給第三次確認(rèn)才能建立一個(gè)完整的TCP連接，不然該連接一直會(huì)在緩存中，占用TCP的連接緩存，造成其他客戶不能訪問(wèn)服務(wù)器。

TCP/IP模型沒(méi)有清楚地區(qū)分哪些是規(guī)范、哪些是實(shí)現(xiàn)，它的主機(jī)—網(wǎng)絡(luò)層定義了網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層的接口，并不是常規(guī)意義上的一層，接口和層的區(qū)別是非常重要的，沒(méi)有將它們區(qū)分開(kāi)來(lái)。這就給一些非法者提供了可乘之機(jī)，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

3、計(jì)算機(jī)網(wǎng)絡(luò)通信的不安全性。

在計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)攻擊者通過(guò)非法的手段獲得用戶權(quán)限，并通過(guò)使用這些非法的權(quán)限對(duì)主機(jī)進(jìn)行非授權(quán)的操作，我們知道因特網(wǎng)是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)，當(dāng)處于不同局域網(wǎng)的兩臺(tái)主機(jī)進(jìn)行通信時(shí)，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)許多機(jī)器的重重轉(zhuǎn)發(fā)，如果網(wǎng)絡(luò)攻擊者利用數(shù)據(jù)流傳輸路徑上的一臺(tái)主機(jī)，他就可以劫持用戶的數(shù)據(jù)包，從而造成一些重要數(shù)據(jù)的泄露。

4、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。

網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。

5、網(wǎng)絡(luò)的開(kāi)放性。網(wǎng)上的任何一個(gè)用戶很方便訪問(wèn)互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

6、惡意攻擊。惡意攻擊就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來(lái)越多，影響越來(lái)越大。

無(wú)論是DOS 攻擊還是DDOS 攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無(wú)用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無(wú)法正常和外界通信。（2）利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無(wú)法及時(shí)處理其它正常的請(qǐng)求。（3）利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來(lái)，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級(jí)。值得一提的是，要找DOS 的工具一點(diǎn)不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn)，你可以很輕松的從Internet 上獲得這些工具。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來(lái)重大的威脅。然而從某種程度上可以說(shuō)，D0S 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒(méi)有根本的解決辦法。

7、用戶安全意識(shí)不強(qiáng)。在計(jì)算機(jī)網(wǎng)絡(luò)中，我們?cè)O(shè)置了許多安全的保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少，系統(tǒng)設(shè)置錯(cuò)誤，很容易造成重要數(shù)據(jù)的丟失，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)不徹底，造成操作口令的泄漏，機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，這些，都給網(wǎng)絡(luò)攻擊者提供了便利。例如人們?yōu)榱吮荛_(kāi)代理服務(wù)器的額外認(rèn)證，直接進(jìn)行點(diǎn)對(duì)點(diǎn)協(xié)議的連接，從而避開(kāi)了防火墻的保護(hù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

為了減少網(wǎng)絡(luò)安全問(wèn)題造成的損失，保證廣大網(wǎng)絡(luò)用戶的利益，我們必須采取網(wǎng)絡(luò)安全對(duì)策來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。但網(wǎng)絡(luò)安全對(duì)策不是萬(wàn)能的，它總是相對(duì)的，為了把危害降到最低，我們必須采用多種安全措施來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行全面保護(hù)。

1、漏洞補(bǔ)丁更新技術(shù)。一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，一些系統(tǒng)官方網(wǎng)站會(huì)及時(shí)發(fā)布新的補(bǔ)丁程序，但是有的補(bǔ)丁程序要求正版認(rèn)證(例如微軟的Windows操作系統(tǒng))，也可以通過(guò)第三方軟件如：系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)，360安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動(dòng)安裝補(bǔ)丁程序。

2、病毒防護(hù)技術(shù)。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，計(jì)算機(jī)病毒的種類也越來(lái)

越多，病毒的侵入必將影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而給用戶造成極大的損失。電腦病毒的防治包括兩個(gè)方面，一是預(yù)防，以病毒的原理為基礎(chǔ)，防范已知病毒和利用相同原理設(shè)計(jì)的變種病毒，從病毒的寄生對(duì)象、內(nèi)存駐留方式及傳染途徑等病毒行為入手進(jìn)行動(dòng)態(tài)監(jiān)測(cè)和防范，防止外界病毒向本機(jī)傳染，同時(shí)抑制本機(jī)病毒向外擴(kuò)散。二是治毒，發(fā)現(xiàn)病毒后，對(duì)其進(jìn)行剖析，選取特征串，從而設(shè)計(jì)出該病毒的殺毒軟件，對(duì)病毒進(jìn)行處理。目前最常用的殺毒軟件有瑞星、金山、卡巴斯基、NOD32等。

3、防火墻技術(shù)。防火墻是一種計(jì)算機(jī)硬件和軟件的結(jié)合，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，同時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)，并寫入日志記錄，當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。

4、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，從而達(dá)到保密的要求。將一個(gè)信息或數(shù)據(jù)包經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換，對(duì)信息進(jìn)行重新編碼，從而隱藏信息的真實(shí)內(nèi)容，變成無(wú)意義的密文，使非法用戶無(wú)法獲取信息，即使被非法用戶獲取，也因?yàn)椴恢浇饷荑€匙而無(wú)法將期破譯，而接收方則通過(guò)解密函數(shù)、解密鑰匙將此密文還原。加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基石，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

5、操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A 級(jí)，其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2 級(jí),其特征包括：①用戶必須通過(guò)用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別；②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問(wèn)資源的權(quán)限；③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

6、身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過(guò)程。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。從加密算法上來(lái)講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。除了加強(qiáng)計(jì)算機(jī)軟硬件的技術(shù)外，還應(yīng)加強(qiáng)結(jié)物理網(wǎng)絡(luò)安全的保護(hù)措施，如：為主機(jī)和網(wǎng)絡(luò)設(shè)備配備備用電源和電源保護(hù)，主服務(wù)器要加屏幕密碼保護(hù)及鍵盤鎖，對(duì)重要資料進(jìn)行及時(shí)備份且保存到主機(jī)房外的安全地方，網(wǎng)絡(luò)管理人員有專業(yè)人員專人擔(dān)任等。

四、結(jié)束語(yǔ)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的重視，以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來(lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

【1】 陶陽(yáng).計(jì)算機(jī)與網(wǎng)絡(luò)安全 重慶：重慶大學(xué)出版社，2005.【2】田園.網(wǎng)絡(luò)安全教程 北京：人民郵電出版社，2009.【3】 馮登國(guó).《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

【4】 陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37.【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準(zhǔn)（英文影印版），清華大學(xué)出版社，2006（7）

【6】 趙樹(shù)升等.《信息安全原理與實(shí)現(xiàn)》，清華大學(xué)出版社，2004（9）

【7】 龐丙秀.網(wǎng)絡(luò)信息安全與防范[J].大眾科技,2008,11.【8】 孫旋.論計(jì)算機(jī)系統(tǒng)漏洞與對(duì)策[J].現(xiàn)代商貿(mào)工業(yè),2009,13.【9】 伍定鵬.提高計(jì)算機(jī)網(wǎng)絡(luò)安全方法探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010,15.

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)病毒發(fā)展歷史開(kāi)題報(bào)告

計(jì)算機(jī)網(wǎng)絡(luò)病毒發(fā)展歷史開(kāi)題報(bào)告

一． 選題理由

隨著互聯(lián)網(wǎng)的飛速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬等重要的信息。其中有很多是敏感信息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊，通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生，如此病毒就出現(xiàn)在歷史的舞臺(tái)上了。

二． 課題的意義,價(jià)值和目標(biāo)（或技術(shù)要求）

目前計(jì)算機(jī)病毒幾乎已經(jīng)遍及社會(huì)的各個(gè)領(lǐng)域，近乎家喻戶曉，只要接觸過(guò)計(jì)算機(jī)的都能碰上它。你說(shuō)它有多恐怖，也不是。但它總也揮之不去，伴隨著計(jì)算機(jī)的發(fā)展，給計(jì)算機(jī)系統(tǒng)帶來(lái)了巨大的破壞和潛在的威脅。了解病毒的發(fā)展歷史對(duì)于防范病毒有所幫助。在計(jì)算機(jī)病毒剛出現(xiàn)時(shí)，人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠，防范意識(shí)不強(qiáng)，還沒(méi)來(lái)得及深刻認(rèn)識(shí)他的作用，他就已經(jīng)大量傳播，肆意橫行。幾乎每一臺(tái)聯(lián)網(wǎng)或者沒(méi)聯(lián)網(wǎng)的計(jì)算機(jī)都無(wú)一例外的遭受到病毒的入侵，也給我們的工作和學(xué)習(xí)帶來(lái)了極大的妨害。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展升級(jí)。據(jù)報(bào)道，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，嚴(yán)重地干擾了正常的人們的生活，給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也帶來(lái)了負(fù)面的影響。然而，計(jì)算機(jī)病毒技術(shù)也也曾應(yīng)用在了軍事方面，在海灣戰(zhàn)爭(zhēng)、科索沃戰(zhàn)爭(zhēng)中，雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起進(jìn)攻，以達(dá)到破壞對(duì)方的計(jì)算機(jī)武器控制系統(tǒng)和整個(gè)軍事網(wǎng)絡(luò)，病毒的應(yīng)用作為高科技武器的一個(gè)應(yīng)用，達(dá)到了一定的目的。最后，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，防范計(jì)算機(jī)病毒將越來(lái)越受到各世界的高度重視。

三． 論文主題綱要

摘要

一、病毒的起源

二、計(jì)算機(jī)病毒分類

三、計(jì)算機(jī)病毒的發(fā)展

四、計(jì)算機(jī)病毒的危害性

五、計(jì)算機(jī)病毒的破壞行為

六、計(jì)算機(jī)病毒的防治策略

七、Ramen是Linux的“病”而非“毒”

八、“我愛(ài)你”病毒創(chuàng)造者自白

第四篇：淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略

龍?jiān)雌诳W(wǎng) http://.cn

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略

作者：熊燕

來(lái)源：《職業(yè)·下旬》2012年第05期

摘要：隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的應(yīng)用遍及各個(gè)領(lǐng)域。由于網(wǎng)絡(luò)的開(kāi)放性和自由性，致使計(jì)算機(jī)系統(tǒng)容易受惡意軟件攻擊，網(wǎng)絡(luò)信息容易被黑客竊取，因此，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。本文對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患進(jìn)行分析，并探討網(wǎng)絡(luò)安全隱患及防范策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全策略

計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化，已經(jīng)成為信息時(shí)代的主要推動(dòng)力，在帶來(lái)了前所未有的海量信息的同時(shí)，其網(wǎng)絡(luò)數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者可以竊聽(tīng)網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。甚至攻擊者可以刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。因此，網(wǎng)絡(luò)信息的安全性變得日益重要,受到社會(huì)的各個(gè)方面的重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患主要來(lái)自于以下幾個(gè)方面。

1.網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題

一是操作系統(tǒng)存在的網(wǎng)絡(luò)安全漏洞。

二是網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。

三是防火墻配置不完善。

2.來(lái)自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅

使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)的訪問(wèn)控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。管理制度不健全，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。另外，有一些內(nèi)部用戶利用自身的合法身份有意對(duì)數(shù)據(jù)進(jìn)行破壞。如操作口令的泄漏，磁盤上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，內(nèi)部人員有意無(wú)意的泄漏給黑客帶來(lái)可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

3.來(lái)自外部的安全威脅

（1）自然災(zāi)害、意外事故。

（2）硬件故障。

（3）網(wǎng)絡(luò)軟件的漏洞和“后門”。

（4）黑客的威脅和攻擊。

（5）計(jì)算機(jī)病毒。

（6）信息戰(zhàn)的嚴(yán)重威脅。

（7）計(jì)算機(jī)犯罪。

（8）網(wǎng)絡(luò)協(xié)議中的缺陷。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

常用的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略有：物理安全策略、訪問(wèn)控制策略、信息加密策略、網(wǎng)絡(luò)安全管理策略。

1.物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

2.訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。常用的訪問(wèn)控制策略包括：入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等。

3.信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端—端加密的目的是對(duì)源端用戶到

目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

4.網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也包括內(nèi)部和外部的安全威脅。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

參考文獻(xiàn)：

[1]劉羿,謝先彬.電子商務(wù)網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M].北京.高等教育出版社,2001(4).[2]郭春平.網(wǎng)絡(luò)安全體系[J].計(jì)算機(jī)世界.1999.[3]李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢:華中理工大學(xué)出版社,2003.[4]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].應(yīng)用技術(shù),2006(5).（作者單位：江西省冶金技師學(xué)院）

第五篇：商業(yè)銀行信貸風(fēng)險(xiǎn)防范研究開(kāi)題報(bào)告

商業(yè)銀行信貸風(fēng)險(xiǎn)防范研究

200709級(jí) 金融學(xué) 學(xué)號(hào): ***學(xué)習(xí)中心：慶陽(yáng)財(cái)校 姓名:段建梅

信貸風(fēng)險(xiǎn)的形成是一個(gè)從萌芽、積累直至發(fā)生的漸進(jìn)過(guò)程。在還款期限屆滿之前，借款人財(cái)務(wù)商務(wù)狀況的重大不利變化很有可能影響其履約能力，貸款人除了可以通過(guò)約定一般性的違約條款、設(shè)定擔(dān)保等方式來(lái)確保債權(quán)如期受償之外，還可以在合同中約定“交叉違約條款”。交叉違約的基本含義是：如果本合同項(xiàng)下的債務(wù)人在其他貸款合同項(xiàng)下出現(xiàn)違約，則也視為對(duì)本合同的違約。一般來(lái)說(shuō)，債權(quán)人都是以當(dāng)事人未履行其在本合同項(xiàng)下的義務(wù)為由，追究債務(wù)人的違約責(zé)任，但交叉違約條款突破了這一限制，它頗有“先下手為強(qiáng)，后下手遭殃”的味道，即試圖趕在借款人其他貸款合同項(xiàng)下的債務(wù)出現(xiàn)償還危機(jī)之前采取救濟(jì)措施，以避免自己處于比其他債權(quán)人更糟的處境。此種違約形態(tài)在我國(guó)現(xiàn)行法上雖無(wú)明確規(guī)定，但它并不違反合同法的有關(guān)法理及法律精神，現(xiàn)行《合同法》中的不安抗辯權(quán)可以作為其適用的法理依據(jù)。因此，交叉違約條款可以作為約定條款訂入合同之中，以使貸款人能夠及時(shí)全面的掌控借款人的信用水平。

論文提綱：

一、信貸風(fēng)險(xiǎn)的形成二、次貸危機(jī)的警示

三、如何防范信貸風(fēng)險(xiǎn)

1、要加強(qiáng)宏觀經(jīng)濟(jì)運(yùn)行的分析，高度關(guān)注經(jīng)濟(jì)周期波動(dòng)可能帶來(lái)的風(fēng)險(xiǎn)。

2、要科學(xué)設(shè)計(jì)信貸產(chǎn)品。

3、要把握宏觀經(jīng)濟(jì)走勢(shì)與具體產(chǎn)品的關(guān)系。

4、要做好預(yù)警，控制規(guī)模與風(fēng)險(xiǎn)。

5、是金融創(chuàng)新要堅(jiān)持“謹(jǐn)慎經(jīng)營(yíng)”原則。

參考文獻(xiàn):

[ 1 ]易憲容.“次貸危機(jī)”對(duì)中國(guó)房市的啟示[ J ].人民論壇,2007,(17): 3279.[ 3 ] [芬蘭]大衛(wèi)·G·梅斯等著.方文等譯.改進(jìn)銀行監(jiān)管[M ].北京:中國(guó)人民大學(xué)出版社, 2006.[ 4 ]徐孟洲,徐陽(yáng)光.論金融機(jī)構(gòu)破產(chǎn)之理念更新與制度設(shè)計(jì)[ J ].首都師范大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版), 2006,(1): 2630.(論文

2010年1月2日