网络安全实验报告计算机网络

A. 谁有计算机网络的实验报告

目前,中国的3G通讯网络即将进入商用化应用阶段,对技术标准的取舍选择也成为移动运营商需要仔细考虑的问题。WCDMA和TD-SCDMA在技术上各有千秋,从目前的情况来看,不会出现哪种标准“一统江湖”的局面。至于谁能在3G时代占据更大的市场份额,关键是看哪种技术标准更符合市场需求和竞争的需要。

混合组网原则

在进行TD-SODMA建网时,考虑到现有的WODMA预规划,建议采用如下混合组网原则:在3G网络建设初期,TD-SCDMA网络无法进行独立组网形成全国性连续覆盖网络的前提下,建议使用WCDMA/TD-SCDMA双模终端,这样既可以充分借用WODMA网络,避免覆盖盲区,同时又能保证用户可以很好的享受高端业务的服务;依靠WODMA网络规划资源,结合其实际布网情况,利用TD-SCDMA网络做重点局部(密集城区、城区的室外和重点楼层的室内)地区覆盖,实现热点地区的业务需求;由于WCDMA语音业务和数据业务覆盖半径差别很大,不能保持良好的网络拓扑结构,影响网络性能。TD-SODMA以补充实现高速数据业务的连续覆盖为规划目标,在大城市的商业区室外保证高速数据业务的连续覆盖;在大城市的办公楼、酒店等商业价值高的楼盘,室内实现高速数据业务的覆盖;网络规划要充分利用资源,在满足网络性能和网络结构的情况下,尽可能结合两种制式的优势,各尽所长,降低建设费用和加快建设速度;TD-SODMA覆盖边缘选择应尽可能选在话务量较低的区域,边界处WCDMA信号要覆盖很好,同时TD--SODMA覆盖边缘的信号避免出现深衰落;混合组网异系统的切换区域应设置在话务量较低的区域,不是所有地方都可以实现系统间切换,这样可以避免服务质量和系统性能的明显下降。

混合组网互干扰分析

在1920MHz频点附近,TD-SCDMA系统工作于上下行,WCDMA系统工作于上行。WODMA下行频段和1 920MHz频点有190MHz的频率间隔(3GPP TS25.141规范要求UTR,A/FDD能够支持1 90MHz的收发间隔),TD-SCDMA对WODMA下行的干扰和WCDMA下行对TD-SCDMA的干扰主要是杂散辐射,但由于有190MHz频率保护带,其干扰问题不是本文的研究内容。因此在1920MHz频点处,考虑TD-SCDMA系统和WCDMA系统共存时,干扰分为四大类(见图1):

1.TD-SCDMA上行干扰WCDMA上行(TD-SCl)MA比—WODMA BS)

2.TD-SCDMA下行干扰WODMA上行(TD-SODMA BS—WCDMA BS)

3.WODMA上行干扰TD-SODMA上行(WODMA比一TD-SODMA BS)

4.WODMA上行干扰TD--SODMA下行(WCDMA UE—TD-SCDMA UE)

通过仿真得到以下结论:1通过附加的频率保护间隔可部分消除TD-SCDMA BS与WODMA BS间的干扰。可以通过提高WODMA UE AOLB要求或3.3 MHz的频串保护间隔抑制WODMA UE对TD-SODMA BS的干扰。良好的工程规划可降低两系统共存的射频参数要求,但不能有效消除两系统间的干扰。两系统BS间距的增大导致WODMAUE对TD-SODMA BS干扰的增大,B3间距的减小导致TD-SODMA BS对FDD BS干扰的增大。两系统B日间距位于(0,R/2)区间范围内能够较好的协调WODMA UE干扰TD-SCDMA BS及TD-SODMA B3干扰WODMA B日的AOIB要求。

在工程上,通过空间隔离、频带隔离和工程技术等方法,可一定程度地解决TD-SODMA和WODMA系统混合组网时互干扰的问题。

混合组网的探讨

1. 组网方式

2. 方式一:考虑到TD--SCDMA话务吸收能力,混合组网时考虑在WCDMA网络下,以TD-SODMA网络覆盖高速率业务的热点地区网络,即图2中的蓝色区域。

3. 方式二:空间上的分区组网:不同地区,利用WODMA和TD-SODMA系统分别组网,其中TD-SODMA负责解决热点地区的覆盖,即图3中的蓝色区域。宏蜂窝分区覆盖;宏蜂窝和微蜂窝结合分区覆盖——主要将TD-SODMA网络应用到室内覆盖中去。

5. 2.组网策略可行性分析

6. 在5GPP的协议标准中,TD-SODMA与WODMA的不同之处主要在于UTBAN部分,即无线接入网络部分,在核心网中无大的差别。因此,对应TD-SODMA的RNO与WODMA的BNO在高层协议处理过程上大部分是相同的,只有个别协议过程有区别。从技术层面上说,进行TD--SODMA和WODMA的混合组网是可行的。

3.移动性管理策略分析

网络选择和接入策略:用户可以有多种网络选择方式,分别是优选WODMA网络、优选TD-SODMA网络和无优先级。建议对混合组网方式一,用户采用优选WODMA网络的方式对混合组网方式二,用户采用无优选方式。

采用优选网络的方式,可以使用户在覆盖区域内始终驻留在原制式网络中,减轻不必要的切换给网络带来的额外负荷;当系统判定由于容量、覆盖或干扰等原因,原网络制式无法接入的情况下需要发起定向重试,通过系统间切换或小区重选等方式,将移动终端接入到另一种制式网络中,保持业务的正常接入。

在网络运营的初期,网络容量充裕的情况下,完全可行;至于中后期,用户增长迅速,容量受限的情况下,运营商可以充分利用TD-SODMA的优势,采取增加载频、多用户检测、智能天线、小区分裂等技术增加相应的容量。即使在容量一时无法增加时,也可利用接入定向重试、系统间负荷均衡或基于测量的系统间切换等技术将WCDMA系统可承担的业务切换到TD-SODMA系统,以保证系统的服务质量和平稳运行。

小区重选策略:对于混合组网方式一,基于WCDMA的用户应该尽可能的驻留在WCDMA网络中,在WCDMA网络负荷正常的情况下,只要网络质量能满足最低业务速率接入的需要,即可以驻留。出于同样的考虑,在TD--$CDMA网络中WCDMA小区重选门限应该高于TD-SCDMA小区的重选门限,使驻留在TD-SCDMA网络中的用户减少异系统间切换。

负荷分担策略:当WCDMA网络负荷偏高时,网络应该有能力对小区选择门限进行调整,适当调高WODMA小区的选择门限,使部分WCDMA用户选择到TD-SGDMA站点中以减轻WCDMA站点的负荷。该过程根据网络负荷自动执行并且可逆。同时在网络规划当中,要考虑RNc的负荷分担。

切换策略:当一个用户在WCDMA系统中进行了呼叫并移动到TD-SCDMA系统的边缘,此时其无线质量变差,

对于混合组网方式一,如果用户驻留的WCDMA小区有同覆盖的TD-SCDMA小区,则不需要打开测量,通过盲切换实现WCDMA到TD-SCDMA的切换。而对于混合组网方式二,则通过打开压缩模式和系统间测量实现WCDMA到TD-SCDMA的切换。

在进行系统间切换时还需要考虑切换业务特点:两种制式提供的Cs域业务服务质量基本相同,由于cs域掉话用户感受明显,所以cs域业务对切换成功率要求较高;而PS域业务掉话用户感受不明显,且P3域业务掉话后会自动重新进行连接。因此在切换策略各有侧重点,cs域业务以尽可能保证切换成功率为主,Ps域业务以尽可能保证用户的带宽为主,即用户从共同覆盖区向其中一种制式覆盖区移动时,cS域切换发生较早,Ps域切换发生较晚。

4.网络规划策略分析

频点规划策略:由于TD-SCDMA频率资源丰富,而WCDMA通常采用同频组网,因此,对于频点的规划要考虑:相邻TD—SCDMA小区之间采用异频组网;相邻TD-SCDMA和WCDMA小区之间增大频带隔离度。

码资源规划:TD-SCDMA与WCDMA混合组网的网络规划过程中不存在扰码规划的问题。

呼吸效应解决策略:对于混合组网方式一,WCDMA产生的呼吸效应应该由WCDMA系统自身来解决。对于混合组网方式二,在仅有WCDMA覆盖下的地区,产生的小区呼吸效应应由WCDMA自身规划时解决。由于TB--SCDMA系统呼吸效应不明显,因此在与TD-SCDMA网络相邻的WCDMA小区发生呼吸效应时,可考虑由TD-SCDMA系统分担一部分WCDMA小区边缘用户的接入要求,提高系统的整体容量。

B. 计算机网络安全实训小结

“纸上得来终觉浅，绝知此事要躬行！”在短暂的实习过程中，让我深深的感觉到自己在实际运用中的专业知识的匮乏，刚开始的一段时间里，对一些工作感到无从下手，茫然不知所措，这让我感到十分的难过。在学校总以为自己学的不错，一旦接触到实际，才发现自己知道的是多么少，这时才真正领悟到“学无止境”的含义。

C. 计算机网络安全技术的以密码安全为主题实验报告怎么写

首先必须表明主题，然后介绍一下实验原理（最后写的高端大气上档次一点）及实验意义，接着就是实验过程，实验过程必须详细，最后就是实验结果了。

D. 计算机网络实训总结

可以这样开头，本人有幸在##单位参加了计算机网络实训，收益匪浅，现概括如下：

网络办公自动化系统开发分析

一、开发工具与技术的研究
就现在开发OA的技术来说，主要集中分为三大类：基于C/S结构的应用程序开发，结合C/S结构和Web技术的复合应用程序，基于B/S结构的动态网页技术。以下

将分析这三类技术的各自优缺点：
C/S结构系统：是传统开发模式，一般以数据库和客户端的两层结构实现，也有加入中间件的三层或多层结构，在OA早期是标准的系统模式，但随着计算机技术

的发展和网络的发展，它已经无法满足现在的远程网络办公和移动办公，逐渐在被取代
C/S+Web技术：是为了补充C/S结构的不足，在C/S基础上加入Web技术来实现对远程数据的获取，但拥有一定局限性，如数据及时更新、软件升级等问题就无法

很好解决
B/S结构系统：是援用动态网页技术，加入OA的开发理念，完全适应网络办公和移动办公需求，也是现代办公自动化系统的首选技术。
就B/S结构的开发，具体技术又有多种选择：JSP+J2EE，ASP+IIS，ASP.net+Microsoft .NET Framework，PHP+Apache，就这几门技术，可以说各有其优缺点，

分析如下：
JSP技术：具有良好的跨平台性，加上J2EE功能十分强大，但是J2EE的布置使开发成本显得略高，而且没有良好的安装界面
PHP技术：是早期动态网页技术中的强手，但随着JSP技术与ASP技术的不断更新，使得PHP技术稍微比较落后
ASP技术：类似于PHP技术，开发简便，快速，加上IIS的功能支持，是比较简易快速的开发技术
ASP.net：可以说是ASP技术的替代技术，是ASP的一大进步，在Microsoft .NET Framework的强大支持下，可以使用C#、VB、Javascript三种语言来编写代码，

采用预先编译技术，使得代码安全性加强

最终讨论结果：在针对于中小型企业用户，建议采用ASP.net技术，理由是，该技术易于服务器的维护，成本相对较低，开发周期较短
在针对政府部门用户，建议采用JSP或ASP.net技术，理由是，政府部门服务器很多已经改装为Linux系统，在该平台下采用JSP技术较成熟；如果是Windows用户

，则采用ASP.net技术
二、OA概述
人们普遍使用计算机来提高个人工作效率，但是在需要许多人一起协同工作的现代工作环境中，我们更需要提高我们的整体工作效率。利用网络通讯基础及先

进的网络应用平台，建设一个安全、可靠、开放、高效的信息网络和办公自动化、信息管理电子化系统，为管理部门提供现代化的日常办公条件及丰富的综合信息

服务，实现档案管理自动化和办公事务处理自动化，以提高办公效率和管理水平，实现企业各部门日常业务工作的规范化、电子化、标准化，增强档案部门文书档

案、人事档案、科技档案、 财务档案等档案的可管理性，实现信息的在线查询、借阅。最终实现“无纸”办公。
办公自动化，一个极大的概念，一个炒作了很久的概念。无论是办公设备公司，还是系统集成公司，都大力推出自己的办公自动化产品。有办公设备、办公自动化

电脑、办公自动化软件。可见，办公自动化中内容庞大，可为空间不可小视。那么，首先我们来探讨一个问题，什么是办公？
办公实际就是文件的制作、修改、传递、签定、保存、销毁、存档的过程。那么随着文件的这一流程，产生了各种各样的设备。随着技术的发展，计算机网络

技术的进步，办公自动化网络的建设也得到了大力推广。

传统的办公模式主要以纸介质为主，在信息革命的浪潮中，显然已经远远不能满足高效率、快节奏的现代工作和生活的需要。如何实现信息处理的自动化和办

公的无纸化逐步得到了人们的重视。

传统办公模式
办公自动化提了多年，但效果并不明显，人们还是停留在单机字处理和表格处理的所谓办公自动化的初级阶段。信息的交流和共享，以及团队的协同运作等无

法完美的实现，极大地限制了工作的效率。
Internet/Intranet的迅猛发展，为信息的交流和共享，团队的协同运作提供了技术的保证，同时也预示着网络化办公时代来临。

网络化办公模式
现有办公自动化系统和大型信息管理系统中，企业业务流程重组或者是文件流转功能都是核心功能。同时我们也认为，企业办公主要是一个文件流转的过程，

所有的办公事务都可以抽象成一个数据库表单。
传统的办公自动化系统和大型MIS系统在处理企业管理流程中大多采用企业业务流程重组（BKR），其核心思想就是要先优化企业业务管理流程，再根据优化后的流

程建设企业信息系统。这样不仅在系统建设中工作量巨大，同时面临来自企业内部重重的阻碍。
我们的核心思想是；前期系统建设中不牵涉企业内部业务流程重组，只是协助企业通过方便的流程自定义等功能进行流程电子化，以及不断根据实际需求去改变电

子化流程。
三、系统结构设计
现在的网络办公自动化系统可以说百家争鸣，各有所长，但是一般的B/S结构系统都做得比较固定，也就是针对某个行业甚至某个企业而开发的，有诸多的限制

和代码固化，不利于灵活的OA定制和客户化！而且很多OA系统都具有相同的功能，只是表现手法和操作流程有所不同罢了，所以，他们的基本是一致的，是有共性

的，是可以统一的。
我的基础思想是开发一个底层的通用型OA平台，在此平台下实现OA系统的主要功能模块的底层操作，这样，当针对某个企业或者政府部门开发OA系统时，只需在此

基础上稍加修改，就可以成为一套具有很强针对性的OA系统，这样方便该系统的二次开发，也方便于针对不通性质部门单位的OA系统的定制。系统结构图如下：

通过以上示意图可以看出，底层通用型管理模块是整个OA系统的基础，而应用层模块是面对客户的，它是界面和业务逻辑的结合体，针对不通企业将有所不通

，这种结构将很好的解决一套OA的多种定制功能，便于二次开发。
四、通用型管理模块功能划分
针对于这个底层模块，它并不需要实现实际的功能，它主要是负责完成应用层交付的任务和与底层数据库交换数据，所以它的功能是比较抽象的、统一的和可扩展

的。虽然如此，我们还是将这个模块按不同的功能细分，因为办公系统有些模块之间联系并不紧密，比如公文管理系统与公共信息系统，邮件管理系统与办公设备

管理系统之间的联系就不是那么紧密，甚至可以完全分开。所以我们的底层管理模块针对于这些情况，主要分为八大功能子模块：
1．公文管理
公文管理主要负责公文的发送与接受工作，发送流程按照流程定制来完成，所以还包括流程定制功能。这三大块是OA的核心部分，实现也最为复杂，特别是流

程定制功能，是一个非常灵活的模块，它决定了该OA系统的效率和可用性

2．邮件管理
邮件管理主要功能是发送与接受内部邮件，发送与接受外部邮件（外部邮件服务器必须支持pop3），邮件需要存入数据库，以便今后浏览查询

3．表单管理
表单管理是一个辅助性模块，基本上在其他所有模块都有可能用大它的功能，它主要是实现表单模板的定制，表单的存储，打印等功能。在一个企业，表单是

很重要的一个东西，它在办公过程中出现的频率紧次于公文，所以这个模块也非常重要，并且表单的定制与打印是一个技术难点

4．档案管理
档案管理功能是对准备归档的公文或者企业各类合同、协议、文件、指示、资料等的一个合理存储与查阅功能，针对于复杂的分类和查阅权限，实现合理存取

，管理得基本功能
5．人事管理
人事管理功能主要包括：员工资料管理，员工薪资管理，员工考勤管理，员工权限管理，部门机构管理，部门任命管理等等公司内部人事管理的所有功能，本

子模块将以底层视角反应员工得管理，包括职务和所属性质都将按统一模式规划，便于应用层定制模块
6．日程安排
日程安排是办公系统的一个必不可少的辅助功能，可分为个人日程，部门日程，主要需要解决的是日程的基本存储和信息提示
7．公共信息管理
公共信息包含：公司新闻、文档、员工论坛、资料下载等功能，主要是针对所有部门的一个共用系统，该系统可以采用传统模式，如论坛可以采用BBS系统等，

底层主要是统一规范，提供基本功能
8．会议管理
会议对于任何一个公司都是重要的，而会议的形式随着网络的发展也变得多样化起来，除了传统的会议，还有网络会议，视频会议等新型会议方式，使得相隔

甚远的人之间也可以有了当面交流的环境。对于相隔较远的部门，如总公司与子公司之间的交流建议采用非视频的网络会议，因为这个即可以满足网速，也可以满

足交流得需求。对于处于同一个大厦的各部门，建议使用视频会议，因为加入多媒体的功能，可以使得会议气氛跟贴近传统会议的效果，而且交流也更人性化，同

时也可以得到局域网网速得支持。
这八大功能子模块都是OA系统得基础，在此之上，我们可以创建更多的功能和辅助，可以使得OA的定制变得轻松而丰富。
五、总结
通过以上的综合分析，该办公自动化系统的开发将分为三期完成，第一期是基础类库的开发，第二期是底层管理模块的开发，第三期是应用层定制。每一期都

是下一期的基础，但可以独立使用，只有三期完成，才算完成整套OA系统。
关于该OA系统的几个技术卖点：建议提供语言信箱和视频新闻模块，这样可以有与其他产品所不同的卖点。

E. 求计算机网络技术及其应用实验报告

计算机组装实习报告
WIN98安全设置

(1).对系统进行安全设置的基本思路

公用微机的操作者一般分为三大类:第一类是系统管理员，系统管理员拥有对系统的绝对控制权，一般来说没有必要对系统管理员的权限进行限制;第二类是普通用户，普通用户使用计算机完成各种工作，因此必须获得一定的权限，不过也要防止普通用户超越权限或破坏系统;第三类为非法入侵者，入侵者根本无权使用计算机，对入侵者一定要将系统的一切功能全部屏蔽。

按照这个思路，首先必须对Windows 98的正常操作人员（包括超级用户）进行设置，将操作人员名单全部输入到系统中，然后分别对他们的权限进行适当设置，这样既保证了他们的安全，又禁止他们越权操作，最后便是采取措施，防止非法用户“入侵”，确保系统安全。

(2).微机操作人员的设置

Windows 95系统是一个多用户操作系统，但它在用户管理方面却非常混乱，非法入侵者甚至可以在启动时通过密码确认框直接添加新的用户，这对控制系统带来了很大的不便。不过Windows 98对此进行了改进，它提供了用户名的选择性登录功能，所以可事先将所有用户全部添加到系统中，然后由系统在启动时将这些用户列表显示出来，不同用户从中选择自己的用户名并输入相应的密码之后即可以自己的名义启动系统，而非法用户则无法通过密码确认框直接创建新用户，他们只能通过按下“取消”按钮或Esc键来进入系统。这样，机器便能明确地区分正常用户（包括超级用户和普通用户）与非法入侵者——通过登录框选择用户名并输入密码进入的是正常用户，使用“取消”按钮进入的是非法入侵者，可以据此分别对他们的权限进行限制。

须要说明的是，Windows 98在默认情况下仍然采用与Windows 95相同的“老式”用户名登录方式，我们想要使用用户名选择性登录方式则应执行如下步骤:

下面1～4步骤主要用于在Windows 98中设置用户名及密码，若用户已经设置过，则可跳过这些步骤，直接从第5步开始。

1.双击Windows 98“控制面板”中的“密码”图标，打开“密码属性”设置框。

2.复选“用户可自定义首选项及桌面设置，登录时，Windows将自动启用个人设置”选项。

3.根据需要决定是否选择将“开始”菜单添加到用户的自定义设置中（一般应选择“是”），然后单击“确定”按钮，接着根据屏幕提示设置适当的用户密码。

4.单击“确定”按钮退出设置框。

重新启动计算机，此时系统就会弹出一个常规性的密码设置窗口，可输入刚设置的用户名及密码，按正常方式启动Windows 98。

5.启动“控制面板”，双击“网络”图标，打开“网络”设置框。

6.在“网络”设置框中选择“配置”选项卡。

7.从“主网络登录”列表框中选择“Microsoft友好登录”选项。

8.单击“确定”按钮并重新启动计算机。

此后，Windows 98启动时弹出的密码设置框就会发生根本性的变化，它会将所有已经添加的用户名全部以列表方式显示出来，广大用户只须在“选择用户名”列表框中选择自己的名称，然后再在“密码”框中输入相应的密码即可启动各自的系统配置。

执行上述步骤之后，系统安装用户（超级用户）已经被添加到了Windows 98中，接下来就应将操作用户（普通用户）添加到Windows 98中。由于采用选择性登录方式，系统不允许直接在Windows 98的用户登录窗口中创建新的用户，必须通过双击“控制面板”中的“用户”图标，打开“添加用户”窗口，并在“添加用户”向导的帮助下逐步将本台计算机上所有普通用户的用户名及密码逐一添加到系统中（此后就会出现在Windows 98的启动登录框中），然后就可以分别对这些用户的权限进行设置了。

(3).对超级用户权限的设置

对超级用户而言，其操作权限一般不应作太多限制（否则谁来对系统进行控制呢?），不过仍须对电源管理、屏幕保护等功能设置必要的密码，以维护自己离机时系统的安全，防止其他用户非法入侵。为此，我们可重新启动计算机，当系统弹出用户登录框时选择自己的名字并输入相应的密码，采用超级用户身份登录系统，然后根据需要分别对有关密码进行设置。

为Windows 98的电源管理功能设置密码

1.单击“开始”按钮，然后依次选择“设置”、“控制面板”，启动Windows 98的控制面板。

2.双击“控制面板”中的“电源管理”图标，打开“电源管理属性”设置框。

3.从“电源管理属性”设置框中选择“高级”标签。

4.复选“计算机退出待机状态时提示输入密码”选项。

5.选择“电源管理属性”设置框中的“电源方案”标签。

6.在“系统等待状态”列表框中选择计算机在没有操作多长时间之后自动启动电源管理功能（即进入“挂起”状态），主要有“从1分钟之后”到“从不”等多种选项，我们应根据需要选择不同的选项，建议选择“从10分钟之后”。

7.为关闭监视器和关闭硬盘设置合适的时间间隔。

8.单击“确定”按钮，关闭“电源管理属性”设置框。

这样就启动了Windows 98的电源管理功能，并为其设置了保护的密码，今后如果用户在指定的时间（10分钟）内没有对计算机进行任何操作（包括移动键盘和鼠标），计算机就将自动进入“挂起”状态，以便节省电力消耗（单击“开始”按钮并选择“关闭系统”命令，然后从弹出的“关闭系统”对话框中选择“将您的计算机转入睡眠状态”也可达到同样的目的），而后用户通过敲击键盘或移动鼠标来激活计算机时，系统将会要求用户输入密码，不输入密码将不能返回正常状态，这就进一步保护了用户数据的安全。注意的是，Windows 98电源管理功能并没有自己单独的密码，它的密码与用户的启动密码相同！

为屏幕保护程序设置密码

1.用鼠标右键单击桌面空白处，然后从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框。

2.单击“屏幕保护程序”标签，然后从“屏幕保护程序”列表框中选择所需的屏幕保护程序，复选“密码保护”选项。

3.单击“更改”按钮，打开“更改密码”对话框，重复两次输入密码并单击“确定”按钮，关闭“更改密码”对话框。

4.单击“设置”按钮，对屏幕保护的有关功能进行适当设置:在“等待”框中设置多长时间不使用计算机后系统自动启动屏幕保护（一般可选择5分钟）。

5.单击“确定”按钮，保存设置并关闭“显示属性”设置框。

这样，就达到了为屏幕保护设置密码的目的。此后只要离开计算机（即不操作计算机）的时间达到5分钟，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态，从而保护了数据的安全。须要说明的是，部分设计不完善的屏幕保护程序没有屏蔽系统的Ctrl+Alt+Del组合键，非法用户只要按下Ctrl+Alt+Del键即可强行将这些屏幕保护程序关闭，从而使其失去应有的保护作用。判断一个屏幕保护程序是否屏蔽了Ctrl+Alt+Del组合键,可采用如下办法：为其设置密码后激活它，然后移动鼠标，打开它的密码确认框,再按下Ctrl+Alt+Del键。若能弹出“关闭程序”对话框则表明该程序没有屏蔽Ctrl+Alt+Del键,不能使用;若无法弹出“关闭程序”对话框则表明该程序屏蔽了Ctrl+Alt+Del键，可放心使用。

现在还有个问题，屏幕保护最快只能在用户离开1分钟之后自动启动，这就存在一个时间差的问题!解决的方法是，可以打开Windows 98的SYSTEM子目录，找到相应的屏幕保护程序(*.SCR文件),将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。此后,在离开计算机时双击这个快捷方式即可快速启动屏幕保护。

另外，利用屏幕保护程序的密码保护功能，还可令Windows 98一启动就自动运行屏幕保护程序，此后只有输入密码才能启动计算机。不过此功能绝对不能通过Windows 98的“启动”程序组来实现(Windows 98“启动”程序组中的所有程序在启动时都可通过按下Ctrl键跳过，从而无法启动屏幕保护功能)，只有通过修改注册表数据才能确保设置万无一失。具体步骤为:

1.运行regedit命令，

2.展开HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run分支

3.在Run主键中新建一个名为“密码确认”的字符串值

4.双击新建的“密码确认”字符串，打开“编辑字符串”对话框

5.在“编辑字符串”对话框的“键值”栏中输入相应的屏幕保护程序名及所在的路径。

通过这样的设置，此后每次启动Windows 98时屏幕保护程序都会自动运行（利用Ctrl键试图跳过启动程序和按Ctrl+Alt+Del试图强行关闭系统都无能为力），只有在输入密码之后才能使用，从而确保了系统的安全。

禁止光盘的自动运行功能

光盘的自动运行功能会带来麻烦。Windows 98具有自动运行光盘的功能，当在光驱中插入CD之后，CD会自动进行播放，而当插入根目录中带有AUTORUN.INF文件的光盘之后,光盘也会自动运行。Windows 98的屏幕保护功能并没有禁止光盘的自动运行功能，也就是说即使处于屏幕保护程序密码的控制之下，用户在插入一张根目录中含有AUTORUN.INF文件的光盘之后，系统仍会自动运行，这就给恶意攻击者带来了可乘之机（据说市面上已经出现了一种专门用于破解屏幕保护程序密码的自动运行光盘，插入该光盘后，系统就会自动对屏幕保护功能的密码进行分析并破译出密码，然后再将密码写到软盘上，接下来……），因此必须将光盘的自动运行功能关闭，让屏幕保护真正发挥它应有的安全保护作用。关闭光盘的自动运行功能,可以按如下步骤操作:

1.单击“我的电脑”图标,然后从弹出的快捷菜单中执行“属性”命令,打开“系统属性”设置框

2.单击“设备管理器”标签

3.展开CDROM分支,从中选择用户所使用的光驱

4.单击“属性”按钮,打开光驱属性设置框

5.单击“属性”标签

6.取消“自动插入功能”选项

7.连续单击两次“确定”按钮,保存设置并退出所有对话框。

执行上述步骤后,无论谁在光驱中插入根目录中含有AUTORUN. INF文件的光盘之后,系统都不会自动运行。

(4).对普通用户权限的限制

对这些用户，一方面应根据工作需要赋予他们适当的权限，如启动计算机，打开相应的应用程序，对自己的数据文件进行拷贝、删除等操作，以保证他们工作的正常开展，另一方面，为了防止他们对系统进行修改而破坏整个系统，必须对他们的权限进行必要的限制，如不允许他们使用控制面板中的某些设置项目以防任意修改系统，不允许使用注册表编辑器、隐藏系统文件所在的分区以防意外等。

对普通用户权限进行设置的步骤为:

启动Windows 98，系统弹出启动登录框后从中选择须要限制其权限的普通用户，并输入相应的密码，以该用户的身份进入系统。参照超级用户的有关步骤对电源管理、屏幕保护等项目设置密码，然后根据需要对他们的权限进行必要的限制（注意，由于工作原因，不同普通用户可能须要拥有不同的操作权限，因此在对他们的权限进行设置时必须根据实际情况有选择地加以限制），最后将启动密码、电源管理及屏幕保护的密码通知相应用户，要求其独立对这些初识密码进行更改。所以，对相应用户权限的限制工作也告完成，此后即可由他们在限制的权限内正常对计算机进行操作。对普通用户的权限进行限制的措施主要包括:

删除“开始”菜单中的有关命令和项目

为了防止用户利用Windows 98“开始”菜单上的“查找”、“运行”等命令来运行一些特殊的应用程序，必须采用适当方法将它们删除:

对“开始”菜单中“收藏夹”选项的操作:

1.运行Regedit命令

2.展开HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.在Explorer主键下新建一个名为NoFavoritesMenu的DWORD值，双击该值，在“编辑DWORD值”对话框中将键值由0改为1

4.单击“确定”按钮，关闭“编辑DWORD值”对话框，重新启动Windows 98，“开始”菜单中的“收藏夹”选项就会消失。

对“开始”菜单中“文档”选项的操作:

在Explorer主键下新建一个名为“NoRecentDocsHistory”的DWORD值,并将其值修改为1,则“文档”菜单中的内容不能被修改;在Explorer主键下新建一个名为“ClearRecentDocs OnExit”的DWORD值,并将其值修改为1,则每次退出系统时,Windows 98将自动清除文档菜单中的历史记录,在Explorer主键下新建一个名为“NoRecentDocs Menu”的二进制值,并将其值修改为“01 00 00 00”，则“文档”菜单将从Windows的“开始”菜单中消失。

对“开始”菜单中“运行”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoRun”的DWORD值,并将其值修改为1,则“运行”命令将从Windows 98的“开始”菜单中消失。

对“开始”菜单中“设置”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoSetFolders”的二进制值，并将其值修改为“01 00 00 00”，则“设置”子菜单将从Windows 98的“开始”菜单中消失;在Explorer主键下新建一个名为“NoSetTaskbar”的二进制值，并将其值修改为“01 00 00 00”,将不能再对Windows 98的任务栏属性进行设置(前面设置了“NoSetFolders”二进制值之后,Windows 98的“设置”菜单不复存在,不过仍可通过右击Windows 98任务栏,并执行“属性”命令打开“任务栏”属性对话框,这显然不能满足关闭“任务栏”属性的要求,而设置此参数后，右击任务栏的方法也将失效)。

对“开始”菜单中“查找”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoFind”的DWORD值,并将其值修改为1,“开始”菜单中的“查找”子菜单就会消失。

对“开始”菜单中“关闭系统”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoClose”的DWORD值，并将其值修改为1，“关闭系统”命令就将从“开始”菜单中消失。

对“开始”菜单中“注销”选项的操作:

利用上面相同的方法，在Explorer主键下新建一个名为“NoLogOff”的二进制值,并将其值修改为“01 00 00 00”,则“注销”命令将从Windows 98的“开始”菜单中消失。

取消用户的环境设置:

利用上面相同的方法,在Explorer主键下新建一个名为“NoSaveSettings”的二进制值,并将其值修改为“01 00 00 00”,此后每次退出Windows 98时系统都不会保存用户对环境所作的设置。

经过上述设置后,可以满足不同用户的需要。

隐藏“开始”菜单中的应用程序

对于普通用户,可能要防止他们使用某些应用程序，这时就应采用下面的方法将Windows 98“开始”菜单中的应用程序隐藏起来:

1.用鼠标右键单击“开始”菜单,从弹出的快捷菜单中执行“打开”命令,打开“Start Menu”文件夹窗口

2.在“Start Menu”文件夹窗口中找到希望隐藏的应用程序的快捷方式。

3.右击该快捷方式,然后从弹出的快捷菜单中执行“属性”命令,打开相应快捷方式的属性设置框。

4.复选“隐藏”选项，然后单击“确定”按钮，关闭所有对话框。

此后，这些隐藏的快捷方式就会从Windows 98的“开始”菜单中消失，从而在一定程度上达到了保密的目的（取消这些快捷方式的隐藏属性后即可令其重新显示）。

删除“网上邻居”等系统图标

基于某些特殊需要，可能要禁止普通用户使用桌面上的“网上邻居”、“我的文档”、“回收站”等系统图标，而它们又不能采用常规方法删除。为此，可执行如下步骤:

1.运行注册表编辑器Regedit打开注册表

2.展开注册表的HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Desktop＼Namespace主键

3.此时可以从NameSpace 主键中看到“网上邻居”、“我的文档”、“回收站”等分支，只须删除这些分支即可达到删除桌面上相应系统图标的目的。

在图形界面下隐藏某个驱动器图标

为防止普通用户的破坏，希望将保存系统文件的磁盘分区（如C盘）以及光驱、软驱等隐藏起来，为此可以进行下面的操作:

1.运行注册表编辑器Regedit打开注册表

2.展开注册表的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.用鼠标右键单击桌面空白处，然后执行快捷菜单中“新建”子菜单中的“二进制值”命令，创建一个名为“NoDrives”的二进制值。该二进制值(“NoDrives”)就是用于设置是否隐藏某个驱动器的，它由四个二进制字节构成(缺省值为00 00 00 00)，每个字节的每一位都分别对应一个磁盘驱动器的盘符。当某位为1时，资源管理器及“我的电脑”中的相应驱动器图标即会隐藏起来。驱动器的值是这样确定的:A~Z的值依次为2的0至25次方，把要禁止的驱动器的值相加，转换为十六进制，就是NoDrives的键值。如要禁止A、D、E，则为1+8+16=25，转换为十六进制数19，修改NoDrives的值为“19 00 00 00”即可。

完成上述操作后，相应的磁盘驱动器图标就会从Windows 98的图形界面中消失，无论是从“资源管理器”、“我的电脑”及有关文件的打开、关闭对话框还是在其它外挂文件管理器（如Windows Commander等）中都无法发现这些隐藏了的磁盘分区的踪迹，从而满足了防止普通用户对系统文件进行破坏的需要，同时也使得他们不能使用任何外来程序（光驱、软驱都不能访问，光驱的自动运行功能又被禁止，还能安装、运行其它程序吗？），很好地保护了系统的安全。

F. 计算机网络安全开题报告

1. 背景和意义
随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源；还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点：第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了；第二,网络的安全机制与技术要不断地变化；第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章网络安全现状
2.网络安全面临的挑战
网络安全可能面临的挑战
垃圾邮件数量将变本加厉。
根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。
即时通讯工具照样难逃垃圾信息之劫。
即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的网络地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件,这对软件公司来说无疑也是一个商机。
内置防护软件型硬件左右为难。
现在人们对网络安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有人欢迎这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价格也相对低廉一些。但它也有自身的弊端：如果企业用户需要更为专业化的软件服务时,这种产品就不会有很大的弹性区间。
企业用户网络安全维护范围的重新界定。
目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题,即企业用户网络安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业网络安全维护的“势力范围”之内。另外,由于来自网络的攻击越来越严重,许多企业用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往企业用户网络安全维护范围的概念。
个人的信用资料。
个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。
3.病毒现状
互联网的日渐普及使得我们的日常生活不断网络化,但与此同时网络病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。
2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。
据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。
这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的网络安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。
赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。
他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。
不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。
即时通讯病毒4倍增长
赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是网络安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。
该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过网络来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。
至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标；以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。
该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。
黑客病毒特征
赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。
虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放松。
该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。
该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码,则入侵了A服务器,B服务器也不能幸免；软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单；又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出；结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流的数据；又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故；信任漏洞---比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁；
综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。
因此得出以下结论：
a、世界上没有绝对安全的系统；b、网络上的威胁和攻击都是人为的,系统防守和攻击的较量无非是人的较量；c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是易守难攻的；d、网络系统内部软硬件是随着应用的需要不断发展变化的；网络系统外部的威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新,网络系统的外部安全条件也是随着时间的推移而不断动态变化的。
一言以蔽之,网络安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言的。 4,安全防御体系
3.1.2
现代信息系统都是以网络支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起安全防御体系,从信息的保密性（保证信息不泄漏给未经授权的人）,拓展到信息的完整性（防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿）、信息的可用性（保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为敌手可用）、信息的可控性（对信息及信息系统实施安全监控管理）、信息的不可否认性（保证信息行为人不能否认自己的行为）等。
安全防御体系是一个系统工程,它包括技术、管理和立法等诸多方面。为了方便,我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。
安全特性维描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分,还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。
该框架是一个立体空间,突破了以往单一功能考虑问题的旧模式,是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。
另外,从信息战出发,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。
目前,世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划V1.0》,从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系,确立我军的信息安全战略和防御体系。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要,是摆在人们面前刻不容缓的历史任务。 5加密技术
密码理论与技术主要包括两部分,即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形,量子密码,基于生物特征的识别理论与技术）。
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类：一类是基于大整数因子分解问题的,其中最典型的代表是RSA；另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准（DSS）,部分州已制定了数字签名法。法国是第一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.509标准（已经发展到第3版本）以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。
认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。
Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。
信息交换加密技术分为两类：即对称加密和非对称加密。
1.对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开,而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
3.RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：
公开密钥：n=pq(p、q分别为两个互异的大素数,p、q必须保密)