网络操作系统（network operating systerm,NOS）是使联网计算机能够方便而有效地共享网络资源，为网络用户提供所需的各种服务的软件与协议的集合。因此，网络操作系统的基本任务就是：屏蔽本地资源与网络资源的差异性，为用户提供各种基本网络服务功能，完成网络共享系统资源的管理，并提供网络系统的安全性服务。

据不完全统计目前，我国网站所受到黑客的攻击，还不能与美国的情况相提并论，因为我们在用户数、用户规模上还都处在很初级的阶段，但以下事实也不能不让我们深思：

1993年底，中科院高能所就发现有“黑客”侵入现象，某用户的权限被升级为超级权限。当系统管理员跟踪时，被其报复。

1997年，中科院网络中心的主页面被“黑客”用魔鬼图替换。

1998年，黑客入侵活动日益猖獗，国内各大网络几乎都不同程度地遭到黑客的攻击：

2月，广州视聆通被黑客多次入侵，造成4小时的系统失控；

4月，贵州信息港被黑客入侵，主页被一幅淫秽图片替换；

5月，大连ChinaNET节点被入侵，用户口令被盗；

6月，上海热线被侵入，多台服务器的管理员口令被盗，数百个用户和工作人员的账号和密码被窃取；

7月，江西169网被黑客攻击，造成该网3天内中断网络运行2次达30个小时，工程验收推迟20天；同期，上海某证券系统被黑客入侵；

8月，印尼事件激起中国黑客集体入侵印尼网点，造成印尼多个网站瘫痪，但与此同时，中国的部分站点遭到印尼黑客的报复；同期，西安某银行系统被黑客入侵后，提走80.6万元现金。

9月，扬州某银行被黑客攻击，利用虚存帐号提走26万元现金。

以上事实充分表明任何网络操作系统，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。

第一章 网络安全设计原则和需求分析

1.1 网络安全设计原则

根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循以下9项原则：

1.网络信息安全的木桶原则

......

目录

第一章网络操作系统安全设计原则和需求分析

第二章网络操作系统安全设计总述

第三章网络防火墙技术

第四章Windows NT操作系统网络安全方案阐述

参考资料

杨 波.2002.网络安全理论与应用.北京.电子工业出版社

刘衍珩.2003.计算机网络.北京.科学出版社

《中国电脑教育报（合订本）》.北京.中国水利水电出版社.2005年

《电脑报2005年（合订本）》.重庆.西南师范大学出版社.2005年

简单介绍

随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，操作系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的操作系统安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。文中论述了防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析，针对PKI技术这一信息安全核心技术，论述了其安全体系的构成；网络防火墙安全技术的分类及其主要技术特征。

文中就WindowsNT操作系统计算机网络安全信息系统，从网络安全需求分析、设备选购、网络安全系统平台建设、管理WINNT的域等方面进行了阐述，也谨据此对计算机网络操作系统安全设计等一系列环节进行分析探讨。

(T115)

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2007-1-2 20:55:14 信息来源:不详 投稿信箱:itqoo@126.com