網(wǎng)絡(luò)信息安全與防范論文

　　網(wǎng)絡(luò)信息安全與防范論文【1】

　　【摘 要】網(wǎng)絡(luò)發(fā)展的早期，人們更多地強(qiáng)調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。

　　當(dāng)網(wǎng)絡(luò)僅僅用來傳送一般性信息的時候，當(dāng)網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢大樓、一個校園的時候，安全問題并沒有突出地表現(xiàn)出來。

　　但是，當(dāng)在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵性的如銀行業(yè)務(wù)等，當(dāng)企業(yè)的主要業(yè)務(wù)運(yùn)行在網(wǎng)絡(luò)上，當(dāng)政府部門的活動正日益網(wǎng)絡(luò)化的時候，計算機(jī)網(wǎng)絡(luò)安全就成為一個不容忽視的問題。

　　面對眾多的網(wǎng)絡(luò)安全問題，如何讓企業(yè)的員工在信息化社會擁有一個安全的辦公環(huán)境是應(yīng)給予關(guān)注的問題。

　　通過組策略技術(shù)的應(yīng)用，集中發(fā)布、刪除企業(yè)應(yīng)用軟件，防止員工用濫電腦娛樂和病毒的肆意傳播，從而實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的安全。

　　提高員工工作效率，加強(qiáng)公司電腦的管理。

　　管理員通過對組策略的學(xué)習(xí)，工作效率大幅度提高，不再疲于奔命對每一臺域中電腦反復(fù)配置。

　　隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球的分支機(jī)構(gòu)聯(lián)系起來。

　　它們使用公共的傳輸信道傳遞敏感的業(yè)務(wù)信息，通過一定的方式可以直接或間接地使用某個機(jī)構(gòu)的私有網(wǎng)絡(luò)。

　　組織和部門的私有網(wǎng)絡(luò)也因業(yè)務(wù)需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來，以上因素使得網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。

　　隨著組織和部門對網(wǎng)絡(luò)依賴性的增強(qiáng)，一個相對較小的網(wǎng)絡(luò)也突出地表現(xiàn)出一定的安全問題，尤其是當(dāng)組織的部門的網(wǎng)絡(luò)就要面對來自外部網(wǎng)絡(luò)的各種安全威脅。

　　第1章 緒論

　　1.1 課題背景

　　隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。

　　信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。

　　其中有很多是敏感信息，甚至是國家機(jī)密，所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等)。

　　通常利用計算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機(jī)高技術(shù)犯罪案件的發(fā)生。

　　計算機(jī)犯罪率的迅速增加，使各國的計算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會問題之一，從而構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。

　　1.1.1計算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式

　　計算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。

　　1.1.1.1常見的計算機(jī)網(wǎng)絡(luò)安全威脅

　　(1) 信息泄露

　　信息被透漏給非授權(quán)的實(shí)體。

　　它破壞了系統(tǒng)的保密性。

　　能夠?qū)е滦畔⑿孤兜耐�脅有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等。

　　(2) 完整性破壞

　　通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。

　　(3) 拒絕服務(wù)攻擊

　　對信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時間密切相關(guān)的操作。

　　(4) 網(wǎng)絡(luò)濫用

　　合法用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風(fēng)險、設(shè)備濫用、業(yè)務(wù)濫用。

　　1.1.1.2常見的計算機(jī)網(wǎng)絡(luò)安全威脅的表現(xiàn)形式

　　(1)自然災(zāi)害

　　計算機(jī)信息系統(tǒng)僅僅是一個智能的機(jī)器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。

　　目前，我們不少計算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災(zāi)害和意外事故的能力較差。

　　日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。

　　由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

　　(2)網(wǎng)絡(luò)軟件的漏洞和“后門”

　　網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩�措施不完善所招致的苦果�?/p>

　　另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，一旦“后門”洞開，其造成的后果將不堪設(shè)想。

　　(3) 黑客的威脅和攻擊

　　這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

　　黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。

　　非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。

　　黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網(wǎng)站的欺騙技術(shù)和尋找系統(tǒng)漏洞等。

　　(4) 垃圾郵件和間諜軟件

　　一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。

　　與計算機(jī)病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

　　(5) 計算機(jī)犯罪

　　計算機(jī)犯罪，通常是利用竊取口令等手段非法侵入計算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計算機(jī)系統(tǒng)，實(shí)施貪w、盜竊、詐騙和金融犯罪等活動。

　　在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標(biāo)。

　　他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。

　　不受時間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。

　　使得針對計算機(jī)信息系統(tǒng)的犯罪活動日益增多。

　　(8) 計算機(jī)病毒

　　20世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的“計算機(jī)病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。

　　它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。

　　計算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機(jī)主板等部件的損壞。

　　第2章 網(wǎng)絡(luò)信息安全防范策略

　　2.1 防火墻技術(shù)

　　防火墻，是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。

　　防火墻是指位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個或多個網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。

　　通過防火墻可以對網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來的DOS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計算機(jī)的安全。

　　一般的防火墻都可以達(dá)到以下目的：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點(diǎn);四是為監(jiān)視Internet安全，提供方便。

　　2.2 數(shù)據(jù)加密技術(shù)

　　加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。

　　主要存在兩種主要的加密類型：私匙加密和公匙加密。

　　2.2.1私匙加密

　　私匙加密又稱對稱密匙加密，因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺�使用的密匙�?/p>

　　私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息。

　　這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件中實(shí)現(xiàn)。

　　2.2.2公匙加密

　　公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。

　　公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個更復(fù)雜的系統(tǒng)。

　　2.3 訪問控制

　　訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。

　　訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。

　　適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。

　　訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、 日志和審計。

　　它是維護(hù)網(wǎng)絡(luò)安全，保護(hù)網(wǎng)絡(luò)資源的主要手段，也是對付黑客的關(guān)鍵手段。

　　2.4 防御病毒技術(shù)

　　隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)病毒變得越來越復(fù)雜和高級，對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。

　　在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。

　　單機(jī)防病毒軟件一般安裝在單臺PC機(jī)上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。

　　網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

　　病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，因此用戶要做到“先防后除”。

　　很多病毒是通過傳輸介質(zhì)傳播的，因此用戶一定要注意病毒的介質(zhì)傳播。

　　在日常使用計算機(jī)的過程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。

　　用戶要安裝正版的殺毒軟件和防火墻，并隨時升級為最新版本。

　　還要及時更新windows操作系統(tǒng)的安裝補(bǔ)丁，做到不登錄不明網(wǎng)站等等。

　　2.5 安全技術(shù)走向

　　我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。

　　但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交錯的學(xué)科領(lǐng)域，它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究，各部分相互協(xié)同形成有機(jī)整體。

　　由于計算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。

　　因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)

　　第3章 企業(yè)網(wǎng)絡(luò)中組策略的應(yīng)用

　　3.1 利用組策略管理用戶環(huán)境

　　管理用戶環(huán)境-控制用戶在登錄網(wǎng)絡(luò)時有哪些權(quán)力。

　　可以通過控制用戶的桌面、網(wǎng)絡(luò)連接和用戶界面來控制用戶權(quán)力。

　　用戶環(huán)境-為用戶或計算機(jī)設(shè)置的。

　　3.2 組策略設(shè)置的結(jié)構(gòu)

　　專業(yè)名稱表(Subject)的設(shè)計

　　組策略的設(shè)置總體分為：計算機(jī)配置和用戶配置

　　計算機(jī)配置和用戶配置下面又有三個子層：

　　(1)軟件設(shè)置-統(tǒng)一管理所有軟件，Windows設(shè)置

　　(2)計算機(jī)配置：腳本、安全設(shè)置

　　用戶配置：IE維護(hù)、腳本、安全設(shè)置、遠(yuǎn)程安裝服務(wù)、文件夾重定向

　　(3)管理模板-解決用戶環(huán)境的問題

　　計算機(jī)配置：Windows組件、系統(tǒng)、網(wǎng)絡(luò)、打印機(jī)

　　用戶配置：Windows組件、系統(tǒng)、網(wǎng)絡(luò)、桌面、控制面板、任務(wù)欄和開始菜單

　　3.2.1 計算機(jī)配置中的Windows配置

　　1.添加腳本

　　組策略腳本設(shè)置的功能是可以集中配置腳本，在計算機(jī)啟動或關(guān)閉時，自動運(yùn)行。

　　指定在Windows 2003上運(yùn)行任何腳本，包括批處理文件、可執(zhí)行程序等。

　　如果同時添加多個腳本，則Windows 2003按照從上到下的順序執(zhí)行;如果多個腳本之間有沖突，則最后處理的腳本有效。

　　配置步驟如下：

　　1)打開組策略控制臺-選中需要編輯的組策略-單擊“編輯”

　　2)計算機(jī)配置-Windows設(shè)置-腳本-右擊“啟動”-單擊“添加”

　　3)單擊“瀏覽”，選定要運(yùn)行的腳本或可執(zhí)行文件

　　2.計算機(jī)中的安全設(shè)置

　　安全設(shè)置包括：帳號策略、本地策略、事件日志、無限制的組、系統(tǒng)服 務(wù)、注冊表、文件系統(tǒng)、公鑰策略、IP安全策略。

　　配置步驟如下：

　　1)打開組策略控制臺-選中需要編輯的組策略-單擊“編輯” 　　2)計算機(jī)配置-Windows設(shè)置-安全設(shè)置-右擊“登錄屏幕不要顯示上次登錄的用戶名”

　　3)選擇“安全性”-選中“定義這個策略設(shè)置”和“已啟用”

　　3.2.2 計算機(jī)配置中的管理模板

　　(1)計算機(jī)配置中的管理模板-控制計算機(jī)桌面的外觀和行為

　　管理模板包括：Windows組件、系統(tǒng)、網(wǎng)絡(luò)。

　　Windows組件中規(guī)定了一些操作系統(tǒng)自帶的組件，如：IE、Netmeeting、 若任務(wù)計劃等。

　　(2)設(shè)置Windows組件。

　　步驟如下：

　　1)控制面板-任務(wù)計劃-添加一個任務(wù)計劃

　　2)打開組策略控制臺-選中需要編輯的組策略-單擊“編輯”

　　3)計算機(jī)配置-管理模板-Windows組件-選中“任務(wù)計劃程序”項

　　4)右擊“禁用‘創(chuàng)建新任務(wù)’”-選擇“屬性”-在“策略”選項卡中選中“啟用”

　　管理模板是基于注冊表的策略。

　　在計算機(jī)和用戶配置中都可以設(shè)置管理模板的內(nèi)容。

　　管理模板是組策略中可以使用的對系統(tǒng)進(jìn)行管理最靈活的一種手段。

　　3.2.3 網(wǎng)絡(luò)子樹

　　網(wǎng)絡(luò)子樹包括：脫機(jī)文件(處理與脫機(jī)文件夾有關(guān)的事項);網(wǎng)絡(luò)及撥號連接

　　禁用網(wǎng)絡(luò)連接共享。

　　配置步驟如下：

　　1)新建一個撥號連接，設(shè)置共享

　　2)打開組策略控制臺-選中需要編輯的組策略-單擊“編輯”

　　3)計算機(jī)配置-管理模板-網(wǎng)絡(luò)-網(wǎng)絡(luò)及撥號連接

　　4)右擊“允許連接共享”-選中“禁用”

　　3.2.4 用戶配置中的Windows配置

　　Windows配置中包括：IE維護(hù)、腳本、安全設(shè)置、遠(yuǎn)程安裝服務(wù)、文件夾重定向

　　(1)用用戶策略中的IE維護(hù)為用戶指定默認(rèn)主頁。

　　步驟如下：

　　1)打開組策略控制臺-選中需要編輯的組策略-單擊“編輯”

　　2)用戶配置-Windows設(shè)置-IE維護(hù)-URL

　　3)右擊“重要URL”-選擇“屬性”-選中“自定義主頁URL”-輸入網(wǎng)址

　　3.2.5 文件夾重定向

　　重定向文件夾。

　　步驟如下：

　　1)用戶配置-Windows設(shè)置-文件夾重定向-右擊“My Document”子樹-選擇“屬性”

　　2)在“目標(biāo)”選項卡中，選擇“基本”，來為每個用戶在服務(wù)器上建立一個個人文件夾，文件夾名即用戶名

　　3)在目標(biāo)文件夾的位置輸入路徑：服務(wù)器名共享文件夾名\%用戶名%

　　4)在“設(shè)置”選項卡中設(shè)置：只有用戶和系統(tǒng)能夠訪問該文件夾

　　文件夾重定向的功能：將用戶常用的文件夾重定向到網(wǎng)絡(luò)中的某臺服務(wù)器的共享文件夾中。

　　對用戶最終的效果是：無論用戶在那一臺計算機(jī)上打開它自己的這些文件夾，看到的都是相同的內(nèi)容。

　　需要注意的是，文件夾重定向只是重定向用戶自己創(chuàng)建的數(shù)據(jù)文檔，而不會把系統(tǒng)數(shù)據(jù)重定向到網(wǎng)絡(luò)服務(wù)器上。

　　3.2.6 用戶配置中的管理模板-控制用戶環(huán)境

　　用戶配置的管理模板包含：Windows組件、任務(wù)欄和開始菜單、桌面、控制面板、網(wǎng)絡(luò)、系統(tǒng)。

　　資源管理器中的策略(使資源管理器中的文件夾選項消失)

　　1)打開組策略控制臺-選中需要編輯的組策略-單擊“編輯”

　　2)用戶配置-管理面板-Windows組件-Windows資源管理器

　　3)右擊“從‘工具’菜單中刪除‘文件夾選項’菜單”，選擇“啟用”任務(wù)欄和開始菜單-控制任務(wù)欄和開始菜單中的各種環(huán)境

　　3.3 使用組策略管理軟件

　　管理和維護(hù)軟件可能使大多數(shù)管理員都要面對的，客戶經(jīng)常會問管理員他使用的軟件為什么不能使用了、新軟件如何安裝。

　　怎么進(jìn)行軟件升級等。

　　利用Windows server 2003的軟件分發(fā)功能可以很輕松的實(shí)現(xiàn)這些需求，這位我們的管理工作帶來了極大的方便。

　　軟件分發(fā)是指通過組策略讓用戶或計算機(jī)自動進(jìn)行軟件的安裝、更新或卸載。

　　在Windows server 2003中，可以通過使用一個站點(diǎn)、域、組織單元內(nèi)的用戶和計算機(jī)的組策略設(shè)置，來為這個站點(diǎn)、域、組織單元的用戶和計算機(jī)自動安裝、升級或刪除軟件。

　　3.3.1 軟件布置(安裝和維護(hù))的步驟

　　(1)準(zhǔn)備階段

　　準(zhǔn)備一個文件，以便一個應(yīng)用程序能用組策略布置。

　　為完成這個，應(yīng)將用于應(yīng)用程序的Windows安裝程序包文件(*.msi *.zap)復(fù)制到一個軟件分布點(diǎn)，它可能是一個共享文件夾或服務(wù)器。

　　(2)布置階段

　　管理員創(chuàng)建一個在計算機(jī)上安裝軟件并將GPO鏈接到相應(yīng)的活動類別容器內(nèi)的組策略對象(GPO)。

　　實(shí)際上，軟件是在計算機(jī)啟動或用戶激活應(yīng)用程序時安裝。

　　(3)維護(hù)階段

　　用新版本的軟件升級軟件或用一個補(bǔ)丁包來重新布置軟件。

　　當(dāng)計算機(jī)啟動時或用戶激活應(yīng)用程序時將自動升級或重新布置軟件。

　　(4)刪除階段

　　為刪除不再使用的軟件，從開始布置軟件的GPO中刪除軟件包設(shè)置。

　　當(dāng)計算機(jī)啟動或用戶登錄時軟件將被自動刪除。

　　3.3.2 發(fā)布和分配軟件

　　用組策略統(tǒng)一給客戶端安裝軟件，有兩種形式：發(fā)布、分配(指派)發(fā)布和分配軟件，所有發(fā)布的軟件都需要用控制面板中的“添加/刪除程序”工具來安裝;也可以通過文檔激活自動安裝。

　　只能將軟件發(fā)布給用戶，而不給計算機(jī)。

　　分配軟件可以將軟件分配用戶和計算機(jī)。

　　通過分配軟件，可以確保：

　　(1)軟件對用戶總是可用的。

　　可以采用文檔激活方法安裝，如使用Word、Excel等應(yīng)用程序的用戶。

　　(2)軟件是有彈性的。

　　如果缺少某些文件，當(dāng)用戶下次登錄并激活應(yīng)用程序時，將重新安裝。

　　(3)當(dāng)給用戶分配軟件時，軟件將出現(xiàn)在用戶的桌面上，但是在用戶雙擊其圖標(biāo)或打開與應(yīng)用程序關(guān)聯(lián)的文件之前，安裝不會開始。

　　(4)當(dāng)給計算機(jī)分配軟件時，在計算機(jī)啟動時，軟件將被自動安裝。

　　注：如果計算機(jī)是一個域控制器，分配軟件給計算機(jī)將不起作用。

　　3.3.3 用組策略布置軟件包

　　用組策略布置軟件包(以用戶配置中的軟件設(shè)置為例)。

　　步驟如下：

　　1)打開組策略控制臺-選中需要編輯的組策略-單擊“編輯”

　　2)用戶配置-軟件設(shè)置-右擊“軟件安裝”-選擇“新建”-單擊“程序包”

　　3)選擇安裝程序包(*.msi *.zap)-單擊“打開”

　　4)選擇布置方法為“已發(fā)行”

　　5)再選擇另一個安裝程序包，選擇布置方法為“已指派”

　　6)在域中另一臺計算機(jī)上登錄，控制面板-添加/刪除程序-添加新程序

　　注：該安裝程序包所在目錄必須是共享的，客戶機(jī)一定要指向DNS。

　　結(jié)論

　　總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。

　　我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。

　　世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

　　通過組策略技術(shù)的應(yīng)用，防止病毒通過移動設(shè)備傳播，來實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的安全。

　　通過對機(jī)房及域中每一臺電腦的控制，禁止員工用電腦做與工作無關(guān)的娛樂項目，提高員工工作效率。

　　對域中電腦集中發(fā)布、刪除軟件，加強(qiáng)公司電腦整體環(huán)境的管理。

　　有了組策略，管理員的工作更加效率，掌握了組策略技術(shù)，管理員的工作得心應(yīng)手。

　　網(wǎng)絡(luò)信息安全技術(shù)論文【2】

　　摘 要： 在網(wǎng)絡(luò)高速發(fā)展的信息化時代，網(wǎng)絡(luò)信息的安全成了我們比較關(guān)心的問題，闡述研究網(wǎng)絡(luò)安全技術(shù)的重要性，具體分析在實(shí)際應(yīng)用中網(wǎng)絡(luò)安全的技術(shù)手段。

　　最后探討網(wǎng)絡(luò)安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢。

　　關(guān)鍵詞： 信息安全;防火墻 ;加密;數(shù)字簽名

　　1 概述

　　隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，我們已進(jìn)入信息化時代，互聯(lián)網(wǎng)給我們的生活帶來了極大的方便，改變了我們感知世界了解世界的渠道，同時，由于互聯(lián)網(wǎng)連接方式多樣性、終端分布廣泛性和網(wǎng)絡(luò)的開放性等也對我們的信息安全構(gòu)成威脅。

　　網(wǎng)絡(luò)信息安全是一個包含計算機(jī)應(yīng)用技術(shù)、網(wǎng)絡(luò)通信技術(shù)、密碼信息技術(shù)、信息安全技術(shù)、應(yīng)用工程數(shù)學(xué)、數(shù)論、信息方法論等技術(shù)的綜合學(xué)科。

　　要想能夠提出完整的、系統(tǒng)的、協(xié)同的處理方案來，我們就要在平時對上述學(xué)科進(jìn)行知識積累，只有這樣我們才能保證信息的有效共享和相對安全。

　　一般情況下，網(wǎng)絡(luò)信息安全可簡單的歸納為以下三方面。

　　1.1 網(wǎng)絡(luò)服務(wù)的可用性

　　網(wǎng)絡(luò)服務(wù)的可用性是指所有資源在適當(dāng)?shù)臅r候可以被授權(quán)方訪問，防止由于計算機(jī)病毒或其它人為因素而造成網(wǎng)絡(luò)系統(tǒng)的“拒絕服務(wù)”，簡稱DoS，其目的是使計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。

　　最常見的DoS攻擊有計算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。

　　加大對網(wǎng)絡(luò)信息訪問的控制，可以有效防止“拒絕服務(wù)”的發(fā)生。

　　“防火墻”是近近幾年網(wǎng)絡(luò)安全技術(shù)的重要技術(shù)之一，它是網(wǎng)絡(luò)信息通信的咽喉，只有通過安全策略的相關(guān)信息才允許通過防火墻，如果網(wǎng)絡(luò)中加入防火墻，我們的網(wǎng)絡(luò)環(huán)境就會變得相對安全。

　　然而，網(wǎng)絡(luò)環(huán)境的安全常常是和互聯(lián)網(wǎng)的靈活性、開放性和便利性相矛盾的。

　　雖然防火墻的阻斷功能在加強(qiáng)內(nèi)部局域網(wǎng)絡(luò)安全方面起到積極作用，可是也阻礙了內(nèi)部網(wǎng)絡(luò)信息與外界網(wǎng)絡(luò)信息的有效交流。

　　1.2 網(wǎng)絡(luò)信息的保密性

　　網(wǎng)絡(luò)信息的保密性是指信息按指定要求不透露給未經(jīng)授權(quán)的個人、實(shí)體或過程，或提供其利用的特性。

　　應(yīng)用訪問控制技術(shù)，能有效地防止網(wǎng)絡(luò)信息資源不被非法使用和訪問。

　　訪問控制技術(shù)包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、服務(wù)器控制等。

　　入網(wǎng)訪問控制是網(wǎng)絡(luò)訪問的首層訪問控制，通過用戶身份判斷來獲取相關(guān)網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們?nèi)刖W(wǎng)地點(diǎn);網(wǎng)絡(luò)的權(quán)限控制通過對不同身份的用戶或用戶組賦予不同的權(quán)限，對不同權(quán)限的用戶或用戶組對信息資源的操作進(jìn)行有效的限制;網(wǎng)絡(luò)服務(wù)器的安全控制包括：可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

　　1.3 網(wǎng)絡(luò)信息的完整性

　　網(wǎng)絡(luò)信息的完整性是指所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，完整性具有三個特殊方面：被授權(quán)行為;資源分離和保護(hù);以及錯誤的檢測和糾正。

　　其目的在于防止信息被未經(jīng)授權(quán)的用戶篡改。

　　由于公用網(wǎng)絡(luò)的開放性，信息在網(wǎng)絡(luò)傳送過程中會遭遇類似黑客的截取、中斷、篡改和偽造等方法的破壞，造成數(shù)據(jù)的失真、丟失和不可用。

　　采用加密的手段可以增強(qiáng)重要信息的安全性，即使信息在傳輸過程中被非法用戶攻擊，加密后的信息也不易泄漏，加密技術(shù)解決了數(shù)據(jù)的機(jī)密性要求，同時也可以用來保護(hù)數(shù)據(jù)完整性。

　　但也不能過高估計加密的重要性，加密不能解決所有的安全問題。

　　不當(dāng)加密可能對安全毫無作用甚至降低整個系統(tǒng)的性能。

　　2 目前主要網(wǎng)絡(luò)安全技術(shù)

　　2.1 病毒防護(hù)技術(shù)

　　計算機(jī)病毒是一種能夠在計算機(jī)運(yùn)行過程中實(shí)現(xiàn)損壞本機(jī)或者傳染給其他計算機(jī)系統(tǒng)，導(dǎo)致計算機(jī)工作異常的一種程序。

　　比如向計算機(jī)系統(tǒng)中侵入病毒、蛀蟲、特洛伊木馬、陷門、邏輯炸彈;或通過竊ting、冒充等方式來破壞系統(tǒng)正常工作。

　　現(xiàn)在，成熟的反病毒技術(shù)已經(jīng)能夠做到對已知病毒的徹底預(yù)防和殺除，這主要涉及以下三大技術(shù)[1 2]。

　　1)實(shí)時監(jiān)控技術(shù)。

　　這種技術(shù)可為計算機(jī)系統(tǒng)構(gòu)建一道動態(tài)、實(shí)時的反病毒體系，通過修改系統(tǒng)程序，使其本身具備防范病毒入侵的能力，拒病毒于計算機(jī)系統(tǒng)之外。

　　2)自動解壓縮技術(shù)。

　　目前在因特網(wǎng)、光盤以及Windows系統(tǒng)中接觸到的大多數(shù)文件都以壓縮狀態(tài)存放，以便節(jié)省傳輸時間或節(jié)約存放空間，這就使得各類壓縮文件成為計算機(jī)病毒傳播的溫床。

　　3)全平臺防范病毒技術(shù)。

　　目前我們常用的操作系統(tǒng)有：Windows XP、Windows 7、Windows serve、LINUX、UNIX等。

　　為了提高反病毒軟件查殺病毒的有效性，做到與系統(tǒng)的底層無縫連接，必須在不同的操作系統(tǒng)上使用相應(yīng)的殺毒軟件。

　　2.2 防火墻技術(shù)

　　防火墻是介于兩或多個網(wǎng)絡(luò)之間，實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制的組件集合體，它的主要功能是過濾。

　　防火墻甚至可以檢查一個包的所有內(nèi)容，包括數(shù)據(jù)部分。

　　從實(shí)現(xiàn)原理上分，防火墻的技術(shù)大致包括四大類：網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻[3]。

　　2.2.1 網(wǎng)絡(luò)級防火墻。

　　數(shù)據(jù)包過濾技術(shù)是防火墻為系統(tǒng)提供安全保障的主要技術(shù)， 它通過設(shè)備對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有選擇地控制與操作[4]。

　　包是網(wǎng)絡(luò)上信息流動的其本單位， 它由數(shù)據(jù)負(fù)載和協(xié)議頭兩個部分組成。

　　包過濾操作一般都是在選擇路由的同時對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行挑選或過濾。

　　選擇是根據(jù)系統(tǒng)內(nèi)設(shè)置的過濾邏輯進(jìn)行的， 被稱為訪問控制表或規(guī)則表。

　　規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。

　　2.2.2 應(yīng)用級防火墻。

　　應(yīng)用級網(wǎng)關(guān)可對進(jìn)出的數(shù)據(jù)包進(jìn)行檢查，由網(wǎng)關(guān)通過復(fù)制傳送信息，阻斷在安全服務(wù)器、終端機(jī)機(jī)與非法的主機(jī)間建立直接聯(lián)系。

　　應(yīng)用級網(wǎng)關(guān)能夠解析應(yīng)用層上的協(xié)議，可以設(shè)置復(fù)雜的訪問控制，能夠?qū)崿F(xiàn)精密的注冊和稽核。

　　它針對數(shù)據(jù)過濾協(xié)議，能夠?qū)��?shù)據(jù)包進(jìn)行分析并形成相應(yīng)的分析的報告。

　　應(yīng)用級網(wǎng)關(guān)對有些不安全登錄和控制所有進(jìn)出的通信的環(huán)境進(jìn)行嚴(yán)密監(jiān)控，防止有價值的信息或程序被盜取。

　　2.2.3 電路級網(wǎng)關(guān)。

　　電路級網(wǎng)關(guān)主要功能是監(jiān)控可信的服務(wù)器或客戶機(jī)與不安全的主機(jī)間的TCP握手信息，通過這種方法來確定此次會話的合法性，它在會話層上進(jìn)行數(shù)據(jù)包過濾，它比網(wǎng)絡(luò)級防火墻高出二層。

　　另外它還提供理服務(wù)器功能。

　　這種代理服務(wù)指派管理人員批準(zhǔn)或拒絕特定的應(yīng)用程序或一個應(yīng)用的特定功能。

　　2.2.4 規(guī)則檢查防火墻。

　　該防火墻結(jié)合了以上幾種防火墻的特點(diǎn)。

　　其不同之處在于，它并不打破客戶機(jī)和服務(wù)器模式來分析應(yīng)用層的數(shù)據(jù)，它允許安全的客戶機(jī)和非法的主機(jī)直接建立連接。

　　規(guī)則檢查防火墻不依靠與應(yīng)用層有關(guān)的代理，而是依靠某種算法來識別進(jìn)出的應(yīng)用層數(shù)據(jù)，這些算法通過已知合法數(shù)據(jù)包的模式來比較進(jìn)出數(shù)據(jù)包，這樣從理論上就能比應(yīng)用級代理在過濾數(shù)據(jù)包上更有效。

　　2.3 網(wǎng)絡(luò)加密技術(shù)

　　加密技術(shù)的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法竊取、閱讀的目的。

　　該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

　　按加密密鑰與解密密鑰的對稱性，加密技術(shù)可分為對稱型加密、不對稱型加密、不可逆加密。

　　1)對稱型加密：是一種相對傳統(tǒng)的加密方法，其原理是使用單一得密鑰對數(shù)據(jù)進(jìn)行加密和解密。

　　信息發(fā)送方利用用密鑰將信息加密，然后通過網(wǎng)絡(luò)傳給信息接收方，接收方再利用同一密鑰將信息進(jìn)行解密。

　　其特點(diǎn)是計算量比較小、加密效率相對較高，即便傳輸網(wǎng)絡(luò)不安全，信息被截取，由于信息進(jìn)行了加密，信息也是安全的。

　　然而這種算法應(yīng)用在分布式系統(tǒng)上比較困難，主要是由于在于分布式的系統(tǒng)中密鑰管理很困難，使用比較復(fù)雜。

　　2)不對稱型加密：其特點(diǎn)是有兩個密鑰：一個是公共密鑰，一個是私有密鑰，公共密鑰是公開的，是用來對元數(shù)據(jù)進(jìn)行加密的，私有密鑰是個人單獨(dú)擁有的。

　　要想完成整個加密和解密過程，必須把兩者結(jié)合起來使用。

　　在使用這種加密方法的時后我們要注意有效的管理和如何確認(rèn)公共密鑰的真實(shí)性、合法性。

　　3)不可逆加密：其特點(diǎn)是整個加密過程不用密鑰，數(shù)據(jù)一旦被加密將無法解密，只有采用相同的輸入數(shù)據(jù)經(jīng)過相同的不可逆加密算法才能得到相同的加密數(shù)據(jù)。

　　這種加密算法不存在密鑰分發(fā)和管理的問題，可是它的加密計算工作異常復(fù)雜，只適合對數(shù)據(jù)量較小的情況經(jīng)行加密。

　　2.4 入侵檢測技術(shù)[5]

　　入侵檢測系統(tǒng)是一種安置在受保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備，用來監(jiān)視網(wǎng)絡(luò)中發(fā)生了什么事情。

　　可以在攻擊的開始、進(jìn)行過程中或者攻擊發(fā)生以后對攻擊進(jìn)行檢測。

　　入侵檢測可分為如下若干類：

　　1)基于主機(jī)的入侵檢測(也稱HIDS)：將其安裝在要保護(hù)的服務(wù)器上用于保護(hù)單臺主機(jī)不受網(wǎng)絡(luò)入侵。

　　它通過檢測系統(tǒng)文件、進(jìn)程記錄等信息，幫助系統(tǒng)管理人員記錄或發(fā)現(xiàn)攻擊行為或攻擊企圖，以便制定相應(yīng)策略。

　　HIDS 檢測的準(zhǔn)確度較高，能夠檢測到無明顯行為特征的攻擊，可對各種操作系統(tǒng)進(jìn)行有針對性的檢測，適合用于加密和交換環(huán)境，成本低，不受網(wǎng)絡(luò)環(huán)境影響。

　　主要缺點(diǎn)是它檢測時效性較差，占主機(jī)資源大，能夠檢測的攻擊類型少，檢測效果取決于日志系統(tǒng)制約，并且隱蔽性較差。

　　2)基于網(wǎng)絡(luò)的入侵檢測(NIDS)：主要用于防止對某個網(wǎng)絡(luò)的攻擊，結(jié)合防火墻使用，利用原始的網(wǎng)絡(luò)分組數(shù)據(jù)包來作為進(jìn)行攻擊分析的數(shù)據(jù)源，通過網(wǎng)絡(luò)適配器來實(shí)時監(jiān)控和分析所有通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)耐ㄐ拧?/p>

　　當(dāng)檢測到入侵行為時，入侵檢測系統(tǒng)通過報警、中斷連接等方式做出回應(yīng)。

　　NIDS可對網(wǎng)絡(luò)上的端口進(jìn)行掃描、IP欺騙等常見的攻擊行為進(jìn)行監(jiān)控，在保護(hù)多臺主機(jī)的同時不影響被保護(hù)對象的性能，具有很好的隱蔽性，對入侵證據(jù)起到保護(hù)作用。

　　缺點(diǎn)是防入侵欺騙能力較差，檢測受硬件條件限制較大，不能對加密后的數(shù)據(jù)進(jìn)行處理等。

　　3)分布式入侵檢測：其模式是采用分布式智能代理結(jié)構(gòu)，由一個中央智能代理和多個分布在各地網(wǎng)絡(luò)的地方代理組成。

　　其中每個地方代理都負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)信息流的某一方面，多個地方代理互相協(xié)作、分布檢測來共同完成一項監(jiān)測任務(wù);中央代理負(fù)責(zé)調(diào)控各個地方代理的工作，從整體上完成對網(wǎng)絡(luò)事件進(jìn)行綜合分析的任務(wù)。

　　3 網(wǎng)絡(luò)信息安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢

　　網(wǎng)絡(luò)信息安全是信息安全中的研究重點(diǎn)之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點(diǎn)。

　　研究內(nèi)容包括：網(wǎng)絡(luò)信息安全的主要技術(shù)和解決方案、網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。

　　網(wǎng)絡(luò)信息安全包括物理安全和邏輯安全。

　　物理安全指網(wǎng)絡(luò)信息在通信、計算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。

　　邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性等，它是一個涉及網(wǎng)絡(luò)安全、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人為因素等方方面面的事情，必須綜合考慮。

　　目前，在市場上比較流行，而又能夠代表未來發(fā)展方向的安全產(chǎn)品大致有以下幾類：防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、安全服務(wù)器、電子簽證機(jī)構(gòu)-用戶認(rèn)證產(chǎn)品、入侵-CA和PKI產(chǎn)品、安全管理中心、檢測系統(tǒng)(IDS)、安全數(shù)據(jù)庫和安全操作系統(tǒng)。

　　在上述所有主要的發(fā)展方向和產(chǎn)品種類上，都包含了密碼技術(shù)的應(yīng)用，并且是非�；�礎(chǔ)性的應(yīng)用。

　　目前密碼技術(shù)與通信技術(shù)、計算機(jī)技術(shù)以及芯片技術(shù)的融合正日益緊密，其產(chǎn)品的分界線越來越模糊，彼此也越來越不能分割。

　　網(wǎng)絡(luò)安全的解決是一個綜合性問題，涉及諸多因素，包括技術(shù)、產(chǎn)品和管理等[6]。

　　網(wǎng)絡(luò)信息安全問題已成為世界性的問題。

　　它不但應(yīng)用于普通的電子商務(wù)，而且應(yīng)用于政府和軍方，關(guān)系到整個國家的經(jīng)濟(jì)安全和國防安全。

　　信息技術(shù)已經(jīng)成為整個社會經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)，在國計民生占有不可估量的地位;另外，政府主管機(jī)構(gòu)、國防建設(shè)對信息技術(shù)的安全性、穩(wěn)定性、可維護(hù)性和可發(fā)展性提出了越來越迫切的要求，因此，從社會經(jīng)濟(jì)發(fā)展和國家安全角度來講，加大發(fā)展信息安全技術(shù)是我們今后一項長期而艱巨的任務(wù)。

竊ting

　　[1]白碩，網(wǎng)絡(luò)條件下計算機(jī)病毒的防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2002.

　　[2]張震國，構(gòu)建完善的病毒防護(hù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2002.

　　[3]吳海燕、石磊、李清玲，網(wǎng)絡(luò)信息安全技術(shù)綜述[J].電腦知識與技術(shù)，2005，12：55-57.

　　[4]劉宏月，訪問控制技術(shù)研究進(jìn)展[J].小型微型計算機(jī)系統(tǒng)，2004，25(1)：56-59.

　　[5]http：//***/1148666.htm.

　　[6]覃肖云，信息安全技術(shù)的研究現(xiàn)狀與發(fā)展趨勢[J].廣西醫(yī)科大學(xué)學(xué)報，2008，S1：93-94.

【網(wǎng)絡(luò)信息安全與防范論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全與防范論文05-23

網(wǎng)絡(luò)信息安全與防范論文[合集]05-25

網(wǎng)絡(luò)信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò)信息安全與防范論文精品15篇05-26

基于網(wǎng)絡(luò)信息安全的信息管理剖析論文03-22

醫(yī)院網(wǎng)絡(luò)與信息安全探討論文03-22

校園網(wǎng)信息安全防范論文（精選6篇）04-27

計算機(jī)網(wǎng)絡(luò)安全防范論文04-01

大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全研究論文03-22