畢業(yè)論文--網絡安全問題及其解決方案

1、<p>　　題目：網絡安全問題及其解決方案</p><p><b>　　摘要: </b></p><p>　　互聯(lián)網對現(xiàn)今社會的影響已為人所共知，無所不在的計算機網絡使與經營有關的一切都加快了節(jié)奏，是計算機技術改變了國家的經濟運行和安全運作乃至人們的日常生活方式，然而，這種美好的新的代也帶有它自身的風險。所有電腦驅動的系統(tǒng)都很容易受到侵犯和破壞。對重要的經濟

2、部門或政府機構的計算機進行任何有計劃的攻擊都可能產生災難性的后果，這種危險是客觀存在的。</p><p>　　我國的網絡安全問題還很突出，結合我國網絡安全問題的現(xiàn)狀，本文做出了學習和探討。參照權威文獻資料，本文提出了解決中國網絡安全問題的幾個大方向，同時，對于網絡中存在的常見攻擊手段，本文也做出了一些總結和說明。 </p><p>　　關鍵字： 網絡安全 防火墻技術 網絡安全關鍵技術<

3、;/p><p><b>　　目錄：</b></p><p>　　一、緒論……………………………………………………2</p><p>　　二、網絡安全管理概述……………………………………2</p><p>　　三、我國網絡安全問題的現(xiàn)狀……………………………3</p><p>　　四、網絡安全問題和解決

4、方案……………………………5</p><p>　　五、總結……………………………………………………7</p><p>　　六、附錄……………………………………………………8</p><p>　　參考文獻……………………………………………………8</p><p><b>　　一、緒論</b></p><

5、p>　　互聯(lián)網對現(xiàn)今社會的影響以為人所共知，無所不在的計算機網絡使與經營有關的一切都加快了節(jié)奏，互聯(lián)網以其跨時空，交互式，擬人化，高效性，經濟性等優(yōu)越性促使當今社會發(fā)生了根本性的變化，在不到一代人的時間里，信息革命以及電腦進入了社會的每一領域，這一現(xiàn)象改變了國家的經濟運行和安全運作乃至人們的日常生活方式，然而，這種美好的新時代也帶有它自身的風險。所有電腦驅動的系統(tǒng)都很容易受到侵犯和破壞，對重要的經濟部門或政府機構的計算機進行任何有

6、計劃的攻擊都可能產生災難性的后果，這種危險是客觀存在的。</p><p>　　過去敵對力量和恐怖主義分子毫無例外地使用炸彈和子彈，現(xiàn)在他們可以把手提電腦變成有效武器，造成非常巨大的危害。如果人們想要繼續(xù)享受信息時代的種種好處，繼續(xù)使國家安全和經濟繁榮得到保障，就必須保護計算機控制系統(tǒng)，使它們免受攻擊。</p><p>　　我國的網絡安全問題還很突出，結合我國網絡安全問題的現(xiàn)狀，本文做出了學

7、習和探討。參照權威文獻資料，本文提出了解決中國網絡安全問題的幾個大方向，同時，對于網絡中存在的常見攻擊手段，本文也做出了一些總結和說明。 </p><p><b>　　二、網絡安全概述</b></p><p>　　隨著個人計算機和服務器的發(fā)展,計算機使用的日益普及，便利的網絡服務、強大的網絡服務器 ,使得Internet以驚人的速度快速膨脹.但Internet給人們帶

8、來便利的同時,也帶來了很大的危害性.他們從早期的破壞數(shù)據(jù)、竊取信息,發(fā)展到威脅國家的經濟發(fā)展,國家主權的安危。</p><p>　　網絡安全從其本質上來講就是網絡上的信息安全。它涉及的領域相當廣。一般認為網絡安全是指利用網絡管理控制和技術措施，保證在網絡環(huán)境理信息數(shù)據(jù)的機密性、完整性以及使用性受到保護。安全網絡主要是做到或者確保經網絡傳遞的信息，在到達目的地時沒有任何增加、改變、丟失、或被非法讀取。 </p

9、><p>　　以下是網絡安全在不同方面的解釋：</p><p><b>　　運行系統(tǒng)安全： </b></p><p>　　包括計算機機房環(huán)境的保護，法律政策的保護，計算機結構設計上的安全性，硬件系統(tǒng)的可靠安全運行，操作系統(tǒng)和軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，電磁信息泄漏的防護等。 本質上是保護系統(tǒng)的合法使用和正常運行。</p><p

10、>　　網絡上系統(tǒng)信息的安全： </p><p>　　包括用戶名鑒別、用戶存取權限控制。數(shù)據(jù)存取權限、控制訪問方式和合理化要求、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。</p><p>　　網絡上信息的安全： </p><p>　　包括信息的保密性、真實、完整性、和不受破壞性方面的措施，以及災難性補救辦法等等。</p><p>

11、;　　網絡上信息傳播的安全：</p><p>　　包括信息的過濾和防止有害信息的傳播擴散等。</p><p>　　隨著信息化進程的深入和互聯(lián)網的迅速發(fā)展，人們的工作、學習和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來的網絡安全問題日漸凸出，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進程。</p><p>　　

12、三、我國網絡安全問題的現(xiàn)狀</p><p>　　目前，我國網絡安全問題日益突出。主要表現(xiàn)在：</p><p>　　(1)計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。據(jù)2001年調查，我國約73%的計算機用戶曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用戶高達59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分數(shù)據(jù)的占57%。</p><p

13、>　　(2)電腦黑客活動已形成重要威脅。網絡信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內情況來看，目前我國95%與互聯(lián)網相聯(lián)的網絡管理中心都遭受過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。</p><p>　　(3)信息基礎設施面臨網絡安全的挑戰(zhàn)。面對信息安全的嚴峻形勢，我國的網絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國《簡氏戰(zhàn)略報告》和其它網絡組織對

14、各國信息防護能力的評估，我國被列入防護能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強國，而且排在印度、韓國之后。近年來，國內與網絡有關的各類違法行為以每年30%的速度遞增。</p><p>　　(4)網絡政治顛覆活動頻繁。國內外反動勢力利用互聯(lián)網組黨結社，進行針對我國黨和政府的非法組織和串聯(lián)活動，猖獗頻繁，屢禁不止。尤其是一些非法組織有計劃地通過網絡渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序

15、。</p><p>　　那么，制約著提高我國網絡安全防范能力的因素是什么呢？</p><p>　　（1）計算機網絡和軟件核心技術不成熟 </p><p>　　我國信息化建設過程中缺乏自主技術支撐。計算機安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網關軟件大多依賴進口。信息安全專家、中國科學院高能物理研究所研究員許榕生曾一針見血地點出我國信息系統(tǒng)的要害：“我們的網

16、絡發(fā)展很快，但安全狀況如何？現(xiàn)在有很多人投很多錢去建網絡，實際上并不清楚它只有一半根基，建的是沒有防范的網。有的網絡顧問公司建了很多網，市場布好，但建的是裸網，沒有保護，就像房產公司蓋了很多樓，門窗都不加鎖就交付給業(yè)主去住?！?lt;/p><p>　　我國計算機網絡所使用的網管設備和軟件基本上是舶來品，這些因素使我國計算機網絡的安全性能大大降低，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊

17、聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態(tài)。</p><p>　　（2）安全意識淡薄 </p><p>　　目前，在網絡安全問題上還存在不少認知盲區(qū)和制約因素。網絡是新生事物，許多人一接觸就忙著用于學習、工作和娛樂等，對網絡信息的安全性無暇顧及，安全意識相當?shù)?，對網絡信息不安全的事實認識不足。與此同時，網絡經營者和機構用戶注重的是網絡效應，對安全領域的投入和管理遠

18、遠不能滿足安全防范的要求?？傮w上看，網絡信息安全處于被動的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網絡監(jiān)測、防護、響應、恢復和抗擊能力。整個信息安全系統(tǒng)在迅速反應、快速行動和預警防范等主要方面，缺少方向感、敏感度和應對能力。</p><p>　?。?）運行管理機制的缺陷和不足 </p><p>　　運行管理是過程管理，是實現(xiàn)全網安全和

19、動態(tài)安全的關鍵。有關信息安全的政策、計劃和管理手段等最終都會在運行管理機制上體現(xiàn)出來。就目前的運行管理機制來看，有以下幾方面的缺陷和不足。 </p><p>　　第一，網絡安全管理方面人才匱乏：由于互聯(lián)網通信成本極低，分布式客戶服務器和不同種類配置不斷出新和發(fā)展。按理，由于技術應用的擴展，技術的管理也應同步擴展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導向。信息安全技術管理方面的人才無論是

20、數(shù)量還是水平，都無法適應信息安全形勢的需要。 </p><p>　　第二，安全措施不到位：互聯(lián)網越來越具有綜合性和動態(tài)性特點，這同時也是互聯(lián)網不安全因素的原因所在。然而，網絡用戶對此缺乏認識，未進入安全就緒狀態(tài)就急于操作，結果導致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風險。配置不當或過時的操作系統(tǒng)、郵件程序和內部網絡都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無法發(fā)現(xiàn)和及時查堵安全漏洞。當廠商發(fā)布補丁或升級軟件來解

21、決安全問題時，許多用戶的系統(tǒng)不進行同步升級，原因是管理者未充分意識到網絡不安全的風險所在，未引起重視。 </p><p>　　第三，缺乏綜合性的解決方案：面對復雜的不斷變化的互聯(lián)網世界，大多數(shù)用戶缺乏綜合性的安全管理解決方案，稍有安全意識的用戶越來越依賴“銀彈”方案(如防火墻和加密技術)，但這些用戶也就此產生了虛假的安全感，漸漸喪失警惕。實際上，一次性使用一種方案并不能保證系統(tǒng)一勞永逸和高枕無憂，網絡安全問題遠遠

22、不是防毒軟件和防火墻能夠解決的，也不是大量標準安全產品簡單碓砌就能解決的。近年來，國外的一些互聯(lián)網安全產品廠商及時應變，由防病毒軟件供應商轉變?yōu)槠髽I(yè)安全解決方案的提供者，他們相繼在我國推出多種全面的企業(yè)安全解決方案，包括風險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網、防病毒和內容過濾解決方案，以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。</p><p>　　第四，缺乏制度化的防范機制 。不少單位沒有從管

23、理制度上建立相應的安全防范機制，在整個運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。許多網絡犯罪行為(尤其是非法操作)都是因為內部聯(lián)網電腦和系統(tǒng)管理制度疏于管理而得逞的。同時，政策法規(guī)難以適應網絡發(fā)展的需要，信息立法還存在相當多的空白。個人隱私保護法、數(shù)據(jù)庫保護法、數(shù)字媒體法、數(shù)字簽名認證法、計算機犯罪法以及計算機安全監(jiān)管法等信息空間正常運作所需的配套法規(guī)尚不健全。由于網絡作案手

24、段新、時間短、不留痕跡等特點，給偵破和審理網上犯罪案件帶來極大困難。</p><p>　　對解決我國網絡安全問題的幾點建議： </p><p>　?。?）在國家層面上盡快提出一個具有戰(zhàn)略眼光的“國家網絡安全計劃”。充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加

25、強關鍵基礎設施的信息安全保護。 </p><p>　?。?）建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。 </p><p>　?。?）加快出臺相關法律法規(guī)。改變目前一些相關法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對各種信息主體的權利、義務和法律責任，做出明晰的法律界定。 </p><p>　?。?）在信息

26、技術尤其是信息安全關鍵產品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標和相關產業(yè)政策，保障信息技術產業(yè)和信息安全產品市場有序發(fā)展。 </p><p>　?。?）加強我國信息安全基礎設施建設，建立一個功能齊備、全局協(xié)調的安全技術平臺(包括應急響應、技術防范和公共密鑰基礎設施(PKI)等系統(tǒng))，與信息安全管理體系相互支撐和配合。</p><p>　　（6）技術人員的著重培養(yǎng)和普遍提高網絡管理

27、員的安全防范意識，作到控防結合。</p><p>　　四、 網絡安全問題和解決方案</p><p>　　以下五種是網絡中最長用到的網絡攻擊手段。</p><p>　　口令攻擊：即弱口令的猜測和暴力破解。</p><p>　　解決方法：設置復雜的密碼，建議使用大小寫字母加數(shù)字和特殊符號。</p><p>　　木馬攻擊：

28、即利用合法的用戶身份植入后門程序來實現(xiàn)其背后不可告人的目的。</p><p>　　解決方法：使用木馬檢測工具；更新病毒庫；經常查看系統(tǒng)日志</p><p>　　Unicode編碼漏洞攻擊： 利用版本缺陷以匿名身份通過瀏覽器遠程等到陸服務器上，肆意破壞數(shù)據(jù)等。</p><p>　　解決方法：定期下載補丁程序。</p><p>　　源碼泄漏攻擊

29、攻擊者對源碼分析，找出漏洞并加以利用，最后達到不可告人的目的。</p><p>　　解決方法：進行源碼加密。</p><p>　　DDos 攻擊： 拒絕服務攻擊；破壞信息的正常傳播，使其他合法用戶得不到服務器的服務。</p><p>　　解決方法：配備放火墻，入侵檢測系統(tǒng)。</p><p><b>　　網絡安全的關鍵技術</b

30、></p><p>　　主機安全技術：加強網絡上結點計算機的安全；包括：系統(tǒng)防火墻的規(guī)則設置、更新。系統(tǒng)漏洞補丁升級更新，在人們的潛意識里增加安全防范意識等等。</p><p>　　身份認證技術：　身份驗證技術可以阻止或減少由于非法用戶的登陸對系統(tǒng)的惡意或非法操作。在用戶訪問服務器上任何信息之前，可以要求用戶提供有效的 Microsoft? Windows? 用戶帳戶、用戶名和密碼。

31、該標識過程稱為“身份驗證”?？梢栽诰W站或 FTP 站點、目錄或文件級別設置身份驗證?？梢允褂?Internet 信息服務（IIS 提供的）身份驗證方法來控制對網站和 FTP 站點的訪問。 （ 包括下列信息：網站驗證：介紹符合您驗證用戶網站訪問要求的身份驗證方法。 FTP 站點身份驗證：介紹符合您驗證用戶 FTP 站點訪問要求的身份驗證方法。）</p><p>　　訪問控制技術：　對信息的權限的控制，阻止了非授權

32、用戶進行的信息的瀏覽，修改甚至破壞。適當?shù)乜刂茖?Web 和 FTP 內容的訪問是安全運行 Web 服務器的關鍵。使用 Windows 和 IIS 中的安全功能，您可以有效地控制用戶訪問您 Web 和 FTP 內容的方式?？梢钥刂贫嗉壴L問，從整個網站和 FTP 站點到單獨的文件。 每個帳戶均被授予用戶特權和權限。用戶特權是指在計算機或網絡上執(zhí)行特定操作的權力。權限是與對象（如文件或文件夾）關聯(lián)的規(guī)則，用于控制哪些帳戶可以獲得對象的訪問

33、權限。</p><p>　　防火墻技術：　主要的技術有數(shù)據(jù)包過濾技術、應用網關和代理服務等；防火墻體系結構在網絡中的設置應用。例如屏蔽子網型防火墻。它是由兩個包過濾路由器和兩個堡壘機組成。堡壘主機和服務器放置在一個處于內外網的小型網絡（Dmz 非軍事區(qū)）中。如圖示：</p><p>　　連接外網的包過濾路由器主要用來防止外網的攻擊并管理外網對dmz的訪問，負責管理Ｄmz和內網之間的訪問。這

34、樣，對外網來講，內部網是不可見的。同理對于內網外網是不可見的，內網眼通過代理服務才能訪問外網。對于入侵者必須通過外部路由器和堡壘主機，內部路由器才能入侵到內網中。到目前可以認為是最安全的。</p><p>　　安全審計技術：安全策略的訂制和授權信息的驗證技術是該技術的重點部分?？梢允褂冒踩珜徍思夹g跟蹤用戶活動并檢測對 NTFS 目錄和文件的未經授權的訪問。（可供審核的活動包括：用戶成功和失敗的登錄。 用戶試圖訪問

35、受到限制的帳戶。 用戶試圖執(zhí)行受到限制的命令。）</p><p>　　安全管理技術：　新的安全管理技術的研發(fā)應用可以代替人們常規(guī)的操作減少可能由于疏忽導致的人為錯誤；提高管理員的安全意和管理水平，定期的安全綜合培訓必不可少。</p><p>　　當然，即使做好了上述的幾種技術網絡也不一定是安全的。只有在網絡上的計算機實施了好的安全技術其中所要面臨的危險就會少一些，安全的級別就會高一些。具體

36、的網絡安全等級標準（參見附錄）。</p><p>　　隨著新的漏洞的發(fā)現(xiàn)和公布，隨著新技術的發(fā)展，隨著新工具的出現(xiàn)，只有不斷的更新系統(tǒng)補丁，實施新的安全技術，提高網絡管理水平，才能將網絡變的“固若金湯”。為了實現(xiàn)安全的網絡，我們應進行深入的研究，開發(fā)出自己的網絡安全產品，以適應我國的需要，避免外國的網絡安全產品在我們的網絡中植入病毒或木馬，把我們自己的網絡變的不安全。</p><p>　　

37、安全的防火墻技術從整體上看是網絡安全管理的一把利器，我們不妨展望一下未來防火墻的發(fā)展趨勢！Internet 發(fā)展速度日新月異，各種網絡攻防技術不斷推陳出新，對于下一代防火墻是一個挑戰(zhàn)，從防火墻的功能上推算應該具有：</p><p>　?。?）過濾功能不斷的增強和擴展，從目前的地址、服務的過濾到對數(shù)據(jù)片，內容，連接狀態(tài)的檢查；從靜態(tài)包過濾到動態(tài)包過濾，還有過濾規(guī)則的設定更加快速、靈活、智能、增加對病毒。url 、關

38、鍵字的過濾和掃描。</p><p>　?。?）防火墻從技術上更加綜合，不僅結合了包過濾和網關過濾技術，還采用數(shù)據(jù)加密技術，強化身份驗證等控制訪問措施。利用防火墻構建虛擬專用網將是主流，將充分利用安全協(xié)議。</p><p>　?。?）增加網絡攻擊預警功能，完善安全管理工具。</p><p>　　下一代防火墻將控制更多應用要素</p><p>　

39、　總之，未來的防火墻技術將會全面的考慮網絡安全，操作系統(tǒng)的安全，應用程序的安全，用戶安全，數(shù)據(jù)安全等等多方面的，成為包過濾技術，代理服務技術，入侵檢測技術，病毒檢測防護技和數(shù)據(jù)加密技術等多技術的綜合體。</p><p>　　我們也有理由相信，隨著下一代防火墻的出爐，我們的網絡安全會有更好的保障，我們的信息安全問題終能夠得到很好的解決。當然，掌握下一代防火墻的核心技術，是我國網絡安全研究工作人員最迫切的任務和責任，

40、也是我們工作的重中之重。</p><p><b>　　總結：</b></p><p>　　網絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網絡安全威脅的客觀存在。信息安全是涉及國家經濟發(fā)展、社會發(fā)展和國家安全的重大問題。</p><p>　　近年來，隨著國際政治形勢的發(fā)展，以及經濟全球化過程的加快，人們越來越清楚，信息時代所引發(fā)的信息安全

41、問題不僅涉及國家的經濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。因此，可以說，在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障，信息安全的重要性怎么強調也不過分。</p><p>　　舉例說明，2011年5月17日，美國白宮發(fā)布了題為《網絡空間國際策略》的綱要型文件，集中闡述美國的國際互聯(lián)網安全計劃的內容。這份文件長達25頁，劃分為三個部分，分別是網絡空間策略、網絡空間的未來以及政策重

42、點。文件的前言由美國總統(tǒng)奧巴馬親自撰寫，他在前言中說：“集合力量，我們能使網絡空間有一個開放、互動、安全和可靠的未來?！?lt;/p><p>　　奧巴馬把互聯(lián)網安全問題列為外交事務的重點之一。他說，這份文件除了列出目標，還包括了達到目標的行動方案。他說：“它讓我們在國內和國外的伙伴有所依據(jù)，明了我們的重點，知道要如何協(xié)力維護未來空間的特性，并減少我們所面對的威脅?！?lt;/p><p>　　文件中

43、，美國政府也首次提及，若美國面對危及其國家安全的網絡襲擊，美國政府將不惜以軍事力量反擊。網絡安全專家劉易斯說，這些策略是美國要推動國際協(xié)議重要的第一步，美國人甚至把互聯(lián)網安全和內部自由“相提并論”。</p><p>　　美國作為互聯(lián)網強國和唯一的超級大國，對網絡安全的問題如此重視，足可讓我們深思，網絡安全問題已是信息化社會的今天最值得注意的問題之一。中國的網絡安全面臨著比美國更嚴重的威脅，主要在于軟件核心技術的不

44、成熟和運營管理機制的缺陷，因此我們更應該學習和了解我國的網絡安全現(xiàn)狀并盡可能早的解除可能出現(xiàn)的網絡安全威脅。</p><p>　　當然，解決網絡安全問題不是短期的事情，很可能經歷了幾代人的努力也無法根除網絡中存在的隱患和威脅。但我們必須為此而努力，即便無法達到網絡安全事故0發(fā)生，也要以此為追求，努力掌握最核心的網絡安全技術，提高我們的網絡防護能力。</p><p>　　作為中國的專業(yè)網絡安

45、全研究人員，竭盡全力去維護我國網絡環(huán)境的穩(wěn)定和健康是其義不容辭的責任。網絡安全問題可大到國家信息安全乃至主權安危，維護網絡安全，避免網絡安全事故的發(fā)生，成為每一個網民、每一個公民的義務。因此，文明上網，遵守中國的互聯(lián)網相關制度，是我們每個人需要注意的，也是必須做到的。</p><p><b>　　致謝：</b></p><p>　　感謝XX老師提供的論文寫作相關資料、

46、格式、說明等等，感謝在本文寫作過程中給予指導和幫助的網絡08A1的老師和同學們，特別感謝XX同學提供了大量的研究資料和寫作意見。謝謝！</p><p>　　附錄 ： 網絡安全等級標準：（可信任計算機評價標準準則）</p><p><b>　　類 別</b></p><p><b>　　名 稱</b></p>

47、<p><b>　　主要特點</b></p><p><b>　　A</b></p><p><b>　　可驗證得安全標準</b></p><p>　　形式化得最高描述和驗證</p><p><b>　　B3</b></p>&

48、lt;p><b>　　安全域機制</b></p><p>　　安全內核，高抗?jié)B透能力</p><p><b>　　B2</b></p><p><b>　　結構化安全保護</b></p><p>　　設計過得合理得總體設計方案，面向安全得體系結構</p>&

49、lt;p><b>　　B1</b></p><p><b>　　標號安全保護</b></p><p>　　除了C2的需求還增加了安全策略模型</p><p><b>　　C2</b></p><p><b>　　受控得訪問環(huán)境</b></p&g

50、t;<p>　　存取控制以用戶為單位廣泛地審計</p><p><b>　　C1 </b></p><p><b>　　選擇的安全保護</b></p><p>　　有選擇地存取控制，用戶與數(shù)據(jù)分離</p><p><b>　　D</b></p>&l

51、t;p><b>　　最少保護</b></p><p>　　措施少，沒有安全功能 </p><p><b>　　參考文獻：</b></p><p>　　[01]黑客X檔案2006下卷 楊東柱 　</p><p>　　[02]中國網絡安全報告 第57期 許興 和田慕司</p>

52、<p>　　[03]《計算機安全技術》 劉萌銘、李金海</p><p>　　[04]《信息對抗》 蔣平、李冬靜</p><p>　　[05]《網絡安全（第2版）》 徐國愛、張淼、彭俊好</p><p>　　[06] 《Internet防火墻與網絡安全》 黑爾 </p><p>　　[07]《身邊的網絡安全》 史艷艷</