某某某某學(xué)院電子與信息工程學(xué)院畢業(yè)論文
-
資源ID:359709
資源大小:81.04KB
全文頁數(shù):18頁
- 資源格式: DOC
下載積分:10積分
快捷下載
會員登錄下載
微信登錄下載
![二維碼]()
微信掃一掃登錄
|
友情提示
2����、PDF文件下載后,可能會被瀏覽器默認(rèn)打開�����,此種情況可以點(diǎn)擊瀏覽器菜單���,保存網(wǎng)頁到桌面����,就可以正常下載了。
3��、本站不支持迅雷下載���,請使用電腦自帶的IE瀏覽器��,或者360瀏覽器����、谷歌瀏覽器下載即可�。
4、本站資源下載后的文檔和圖紙-無水印,預(yù)覽文檔經(jīng)過壓縮���,下載后原文更清晰�����。
5、試題試卷類文檔�����,如果標(biāo)題沒有明確說明有答案則都視為沒有答案,請知曉�。
|
某某某某學(xué)院電子與信息工程學(xué)院畢業(yè)論文
2016 2017 學(xué)年第 二 學(xué)期畢業(yè)設(shè)計(論文)課題 面向的公眾網(wǎng)絡(luò)安全宣傳方案設(shè)計_ 姓名 魏 xx_ 系部電子與信息工程學(xué)院 專業(yè) 計算機(jī)網(wǎng)絡(luò)技術(shù)班級 xx 級網(wǎng)絡(luò)高工(2)班 學(xué)號 xxxxx_ 指導(dǎo)教師 xxx _ xxxx 學(xué)院教學(xué)工作部制摘要當(dāng)今的信息化發(fā)展及演變已極大改變了人類的社會生活,伴之信息化快速發(fā)展的信息網(wǎng)絡(luò)安全形勢愈加嚴(yán)峻���。信息安全攻擊手段向簡單化綜合化演變��,而攻擊形式卻向多樣化復(fù)雜化發(fā)展��,病毒���、蠕蟲��、垃圾郵件�、僵尸網(wǎng)絡(luò)等攻擊持續(xù)增長���,各種軟硬件安全漏洞被利用并進(jìn)行攻擊的綜合成本越來越低���,而內(nèi)部人員的蓄意攻擊也防不勝防,以經(jīng)濟(jì)利益為目標(biāo)的黑色產(chǎn)業(yè)鏈已向全球一體化演進(jìn)���?��;ヂ?lián)網(wǎng)時代�,是大規(guī)模生產(chǎn)����、分享和應(yīng)用數(shù)據(jù)的時代,隨著社交網(wǎng)絡(luò)�����、電子商務(wù)���、智能手機(jī)��、“可穿戴”設(shè)備出現(xiàn)和日益普及��,我們的購物消費(fèi)行為�、疾病治療記錄�、行蹤位置信息,甚至是我們的身體生理數(shù)據(jù)等每一點(diǎn)變化都成為了可被記錄和分析的數(shù)據(jù)�����?��;ヂ?lián)網(wǎng)承載了大量個人信息�,但愈來愈多的個人隱私泄露事件�����,也讓人們愈來愈擔(dān)心����。網(wǎng)絡(luò)信息人人共享,網(wǎng)絡(luò)安全人人有責(zé)���。網(wǎng)民的網(wǎng)絡(luò)安全意識和防護(hù)技能����,關(guān)乎廣大人民群眾的切身利益�,關(guān)乎國家網(wǎng)絡(luò)安全。首先����,我們作為新一代的大學(xué)生,我們要自己保證我們自己不危害公眾的網(wǎng)絡(luò)安全�,其次,我們作為計算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生��,我們應(yīng)該發(fā)揮自己的專業(yè)特長�����,承擔(dān)維護(hù)網(wǎng)絡(luò)安全的責(zé)任。在此���,我用自己的專業(yè)知識�����,來維護(hù)和宣傳面向公眾的網(wǎng)絡(luò)安全���。關(guān)鍵詞:網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全宣傳方案����,網(wǎng)絡(luò)架構(gòu),電腦攻擊�,電腦安全I(xiàn)目錄摘要 .I目錄 .II1 緒論1.1 什么是網(wǎng)絡(luò)安全? .(1)1.2 網(wǎng)絡(luò)安全的特點(diǎn)和現(xiàn)狀 .(1)1.3 本文的研究內(nèi)容及結(jié)構(gòu)安排 .(2)2 常見的網(wǎng)絡(luò)攻擊類型2.1 ARP 欺騙嗅探攻擊 .(3)2.2 DDOS 轟炸攻擊 .(3)2.3 XSS 攻擊 .(3)2.4 垃圾郵箱轟炸攻擊 .(3)2.5 釣魚類攻擊 .(4)3 信息網(wǎng)絡(luò)安全威脅的主要方式3.1 惡意軟件的演變 .(5)3.2 P2P 應(yīng)用引發(fā)新的安全問題 .(5)3.3 新興無線終端攻擊 .(6)3.4 數(shù)據(jù)泄露的新形勢 .(6)3.5 安全攻擊的新方向 .(6)4 相應(yīng)的防范措施4.1 安全管理 .(7)4.2 安全技術(shù) .(7)4.3 密碼編碼科學(xué) .(7)5 我們該怎么做5.1 多種渠道的宣傳方式 .(9)5.2 組織學(xué)習(xí)方式 .(9)6 總結(jié) .(10)II致謝 .(11)參考文獻(xiàn) .(12)- 0 -1 緒論本章主要介紹什么是網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全的現(xiàn)狀�。本章還概述了課題主要研究工作和論文的結(jié)構(gòu)安排。1.1 什么是網(wǎng)絡(luò)安全���?網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施����,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性���、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化�。比如:從用戶(個人、企業(yè)等)的角度來說�,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù)���。而從企業(yè)的角度來說���,最重要的就是內(nèi)部信息上的安全加密以及保護(hù)。為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)�,保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞����、更改和泄露。選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品���,如基于 NACC1�、802.1x 2、EOU 3技術(shù)的UniNAC4網(wǎng)絡(luò)準(zhǔn)入��、終端安全管理產(chǎn)品�,利用此類產(chǎn)品性能制訂靈活的網(wǎng)絡(luò)安全策略,在保證網(wǎng)絡(luò)安全的情況下���,提供靈活的網(wǎng)絡(luò)服務(wù)通道�。采用適當(dāng)?shù)陌踩w系設(shè)計和管理計劃���,能夠有效降低網(wǎng)絡(luò)安全對網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用�。1.2 網(wǎng)絡(luò)安全的特點(diǎn)和現(xiàn)狀1.2.1 網(wǎng)絡(luò)安全的特點(diǎn)1.2.1.1 保密性信息不泄露給非授權(quán)用戶��、實(shí)體或過程���,或供其利用的特性���。1.2.1.2 完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改����、不被破壞和丟失的特性,而且還需要有相關(guān)端口的保護(hù)�。1.2.1.3 可用性可被授權(quán)實(shí)體訪問并按需求使用的特性����。即當(dāng)需要時能否存取所需的信息����。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊����;1.2.1.4 可控性1 .NACC�,網(wǎng)絡(luò)輔助小區(qū)重選(NACC):Network Assisted Cell Change 主要應(yīng)用于 GPRS 數(shù)據(jù)傳輸模式下,減少等待獲取(P)SI 的時間�����,提高小區(qū)重選速度���,減少中斷時間�����。2 802.1x 協(xié)議是基于 Client/Server 的訪問控制和認(rèn)證協(xié)議��。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口(access port)訪問 LAN/WLAN����。3 EOU 是思科的專屬名稱,是 EAP over UDP 的縮寫��,是個協(xié)議��。4 UniNAC�����,網(wǎng)絡(luò)準(zhǔn)入的一種類型��。- 1 -對信息的傳播及內(nèi)容具有控制�、穩(wěn)定、保護(hù)���、修改的能力��。1.2.1.5 可審查性出現(xiàn)安全問題時提供依據(jù)與手段�����。1.2.2 網(wǎng)絡(luò)安全的現(xiàn)狀 隨著計算機(jī)技術(shù)的飛速發(fā)展���,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證�����。有很多是敏感信息�,甚至是國家機(jī)密�。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取�����、數(shù)據(jù)篡改���、數(shù)據(jù)刪添、計算機(jī)病毒等)�。同時,網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)�、火災(zāi)、地震��、電磁輻射等方面的考驗(yàn)���。 1.3 本文的研究內(nèi)容及結(jié)構(gòu)安排本文對當(dāng)今信息網(wǎng)絡(luò)安全應(yīng)用中的攻防熱點(diǎn)問題作了較為深入的分析�����,首先分析了當(dāng)前網(wǎng)絡(luò)環(huán)境下的主要威脅趨勢��,重點(diǎn)闡述了新網(wǎng)絡(luò)時代下主要的網(wǎng)絡(luò)安全攻擊方式�,進(jìn)而從安全博弈的角度探討了漏洞挖掘的新發(fā)展方向,最后闡述了近期主要的安全技術(shù)發(fā)展趨勢和技術(shù)熱點(diǎn)問題����。論文內(nèi)容按以下結(jié)構(gòu)安排:(1)常見的網(wǎng)絡(luò)攻擊類型(第二章)(2)信息網(wǎng)絡(luò)安全威脅的主要方式(第三章)(3)相應(yīng)的防范措施(第四章)(4)我們該怎么做(第五章)(5)結(jié)語(第六章)其中第一章對與課題研究相關(guān)的技術(shù)作了簡要介紹,包括網(wǎng)絡(luò)安全的簡介�����、網(wǎng)絡(luò)安全的現(xiàn)狀等���,本章是后面各章的鋪墊�����。第二章分析了常見的網(wǎng)絡(luò)攻擊類型�,擴(kuò)展公眾對網(wǎng)絡(luò)攻擊的認(rèn)識����。第三章是講述了信息網(wǎng)絡(luò)安全威脅的主要方式,第四章�,講述了互聯(lián)網(wǎng)時代我們應(yīng)對網(wǎng)絡(luò)攻擊相應(yīng)的防范措施�,從哪幾個方面可以減少網(wǎng)絡(luò)攻擊對我們系統(tǒng)的傷害���。第五章我講述網(wǎng)絡(luò)安全宣傳方面�����,如何讓公眾接觸到我所講的網(wǎng)絡(luò)安全知識�����,并自己有網(wǎng)絡(luò)安全的意識��。- 2 -2 常見的網(wǎng)絡(luò)攻擊類型隨著網(wǎng)絡(luò)信息系統(tǒng)不斷發(fā)展�,它所涉及的技術(shù)領(lǐng)域也在不斷擴(kuò)大��。在最近幾年里��,網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢�����,使借助 Internet 運(yùn)行業(yè)務(wù)的機(jī)構(gòu)面臨著前所未有的風(fēng)險�,本文將對網(wǎng)絡(luò)攻擊的攻擊類型進(jìn)行描述���,使讀者能夠認(rèn)識�、評估,并減小這些風(fēng)險�。2.1 ARP 欺騙嗅探攻擊由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行,而是根據(jù) MAC地址進(jìn)行傳輸����。所以,MAC地址在A上被偽造成一個不存在的MAC地址���,這樣就會導(dǎo)致網(wǎng)絡(luò)不通����,A不能Ping 通C!這就是一個簡單的 ARP欺騙��。2.2 DDOS 轟炸攻擊DDOS 是英文 Distributed Denial of Service 的縮寫�����,意即“分布式拒絕服務(wù)”����,凡是能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。也就是說拒絕服務(wù)攻擊的目的非常明確����,就是要阻 止合法用戶對正常網(wǎng)絡(luò)資源的訪問���,從而達(dá)成攻擊者不可告人的目的。雖然同樣是拒絕服務(wù)攻擊��,但是 DDOS 和 DOS 還是有所不同�����,DDOS 的攻擊策略側(cè)重于通過很多“僵尸主機(jī)” 5向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包�����,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)��,分布式拒絕服務(wù)攻擊一旦被實(shí)施���,攻擊網(wǎng)絡(luò)包就會猶如洪水般涌向受害主機(jī)���,從而把合法用戶的網(wǎng)絡(luò)包淹沒�����,導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源,因此���,拒絕 服務(wù)攻擊又被稱之為“洪水式攻擊”�����。2.3 XSS 攻擊XSS 攻擊:跨站腳本攻擊(Cross Site Scripting)���,為不和層疊樣式表 6的縮寫混淆。故將跨站腳本攻擊縮寫為 XSS���。XSS 是一種經(jīng)常出現(xiàn)在 web 應(yīng)用中的計算機(jī)安全漏洞�,它允許惡意 web 用戶將代碼植入到提供給其它用戶使用的頁面中����。2.4 ASP 組件在信息互聯(lián)網(wǎng)時代,郵件炸彈是指電子郵件炸彈���,英文是 E-Mail Bomb�。指的是郵件發(fā)送者�,利用特殊的電子郵件軟件,在很短的時間內(nèi)連續(xù)不斷地將郵件郵寄給同一個收信人,在這些數(shù)以千萬計的大容量信件面前收件箱肯定不堪重負(fù)��,而最終"爆炸身亡" ��。由于每個人的郵件信箱都是有限的,當(dāng)龐大的郵件垃圾到達(dá)信箱的時候,就會把信箱擠爆,把正常的郵件給沖掉同時,由于它占用了大量的網(wǎng)絡(luò)資源,常常導(dǎo)致網(wǎng)絡(luò)塞車,使大量的用戶不能正常地工作���。5 僵尸主機(jī)����, 被攻擊者入侵過或可間接利用的主機(jī)6 不和層疊樣式表���,(Cascading Style Sheets, CSS)- 3 -2.5 釣魚類攻擊釣魚式攻擊是一種企圖從電子通訊中��,通過偽裝成信譽(yù)卓著的法人媒體以獲得如用戶名��、密碼和信用卡明細(xì)等個人敏感信息的犯罪詐騙過程���。- 4 -3 信息網(wǎng)絡(luò)安全威脅的主要方式當(dāng)今的信息化發(fā)展及演變已極大改變了人類的社會生活,伴之信息化快速發(fā)展的信息網(wǎng)絡(luò)安全形勢愈加嚴(yán)峻����。信息安全攻擊手段向簡單化綜合化演變,而攻擊形式卻向多樣化復(fù)雜化發(fā)展�����,病毒�、蠕蟲、垃圾郵件��、僵尸網(wǎng)絡(luò)等攻擊持續(xù)增長��,各種軟硬件安全漏洞被利用并進(jìn)行攻擊的綜合成本越來越低����,而內(nèi)部人員的蓄意攻擊也防不勝防,以經(jīng)濟(jì)利益為目標(biāo)的黑色產(chǎn)業(yè)鏈已向全球一體化演進(jìn)����。下面就基于近期安全威脅的主要發(fā)展趨勢,探討當(dāng)前信息網(wǎng)絡(luò)時代下主要的安全攻擊種類及演進(jìn)模式����,分析了目前影響最為常見木馬、僵尸網(wǎng)絡(luò)���、蠕蟲等惡意軟件�,無線智能終端�����、P2P 及數(shù)據(jù)泄露等內(nèi)部攻擊。3.1 惡意軟件的演變隨著黑色地下產(chǎn)業(yè)鏈的誕生����,木馬、蠕蟲��、僵尸網(wǎng)絡(luò)等惡意軟件對用戶的影響早已超過傳統(tǒng)病毒的影響����,針對 Web 的攻擊成為這些惡意軟件新的熱點(diǎn),新時期下這些惡意軟件攻擊方式也有了很多的演進(jìn):木馬攻擊技術(shù)的演進(jìn)�。網(wǎng)頁掛馬成為攻擊者快速植入木馬到用戶機(jī)器中的最常用手段,也成為目前對網(wǎng)絡(luò)安全影響最大的攻擊方式���。同時��,木馬制造者也在不斷發(fā)展新的技術(shù)���,例如增加多線程保護(hù)功能,并通過木馬分片及多級切換擺脫殺毒工具的查殺���。蠕蟲攻擊技術(shù)的演進(jìn)�����。除了傳統(tǒng)的網(wǎng)絡(luò)蠕蟲��,針對 Mail��、IM 7��、SNS 8等應(yīng)用性業(yè)務(wù)的蠕蟲越來越多�,技術(shù)上有了很多新演進(jìn)�,例如通過采用多層加殼模式提升了其隱蔽性,此外采用類似 P2P 傳染模式的蠕蟲技術(shù)使得其傳播破壞范圍快速擴(kuò)大�����。僵尸網(wǎng)絡(luò)技術(shù)的演進(jìn)���。在命令與控制機(jī)制上由 IRC 協(xié)議 9向 HTTP 協(xié)議和各種 P2P 協(xié)議轉(zhuǎn)移����,不斷增強(qiáng)僵尸網(wǎng)絡(luò)的隱蔽性和魯棒性�����,并通過采取低頻和共享發(fā)作模式,使得僵尸傳播更加隱蔽�����;通過增強(qiáng)認(rèn)證和信道加密機(jī)制�,對僵尸程序進(jìn)行多態(tài)化和變形混淆,使得對僵尸網(wǎng)絡(luò)的檢測��、跟蹤和分析更加困難����。3.2 P2P 應(yīng)用引發(fā)新的安全問題P2P技術(shù)的發(fā)展給互聯(lián)網(wǎng)帶來了極大的促進(jìn), BT10���、eDonkey 11等P2P軟件獲得了廣泛的應(yīng)用��,但這種技術(shù)在給用戶帶來便利的同時也給網(wǎng)絡(luò)應(yīng)用帶來了一些隱患���。版權(quán)合法問題已成為眾多P2P 提供商和用戶面臨的首要問題,而 P2P技術(shù) 12對帶寬的最大限度占用使得網(wǎng)絡(luò)帶寬將面臨嚴(yán)峻挑戰(zhàn)����。目前在正常時段,在整個互聯(lián)網(wǎng)的骨干網(wǎng)中�����,P2P 流量占整個網(wǎng)絡(luò)流量高達(dá) 40%以上,這不僅造成7 IM 指即時消息傳遞�,IM 需要特殊的軟件程序(如 MSN、QQ��、微信����、Yahoo Messenger 等)�����。使用這些程序��,您可以在對話框中輸入要說的話�,您的朋友幾乎可立即看到您輸入的內(nèi)容。8 SNS���,專指社交網(wǎng)絡(luò)服務(wù)�,包括了社交軟件和社交網(wǎng)站��。9 IRC 協(xié)議�����,因特網(wǎng)在線聊天協(xié)議 (IRCP )適合在一個分布式環(huán)境中的多臺機(jī)器上運(yùn)行,從而實(shí)現(xiàn)因特網(wǎng)上的遠(yuǎn)程會議���。IRC 協(xié)議在使用 TCP/IP 網(wǎng)絡(luò)協(xié)議的系統(tǒng)上開發(fā)���,然而它并沒有要求 TCP/IP 是其唯一的運(yùn)行環(huán)境。10 BT�����,用于對等網(wǎng)絡(luò)中文件分享的網(wǎng)絡(luò)協(xié)議的程序����。11 eDonkey,又稱電驢�,是一個開放的 P2P 檔案分享軟件,基于 eDonkey 的網(wǎng)絡(luò)協(xié)議(ed2k)���。12 P2P 技術(shù)��,又稱對等互聯(lián)網(wǎng)絡(luò)技術(shù)��,是一種網(wǎng)絡(luò)新技術(shù)�����,依賴網(wǎng)絡(luò)中參與者的計算能力和帶寬���,而不是把依賴都聚集在較少的幾臺服務(wù)器上�����。- 5 -了帶寬的緊張��,也影響了其他互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的正常使用����,業(yè)務(wù)的安全可靠使用受到影響��。對于基于時間或流量提供帶寬服務(wù)的運(yùn)營商而言��,如何正確的優(yōu)化帶寬并合理使用P2P技術(shù)將成為其面臨的主要挑戰(zhàn)����。除此之外�����,P2P軟件本身現(xiàn)在也成為眾多安全攻擊者的目標(biāo),主流P2P 軟件的去中心化和開放性使得P2P 節(jié)點(diǎn)自身很容易成為脆弱點(diǎn)��,利用 P2P傳播蠕蟲或者隱藏木馬成為一種新的攻擊趨勢�。3.3 新興無線終端攻擊無線終端用戶數(shù)目已超過固網(wǎng)用戶數(shù)目達(dá)到了幾十億,隨著4G ��、Wimax 13���、LTE14等多種無線寬帶技術(shù)的快速發(fā)展并推廣應(yīng)用�����,PDA 15���、無線數(shù)據(jù)卡、智能手機(jī)等各種形式的移動終端成為黑客攻擊的主要目標(biāo)����。針對無線終端的攻擊除了傳統(tǒng)針對PC機(jī)和互聯(lián)網(wǎng)的攻擊手段外,也有其自身的特殊性�����,包括:針對手機(jī)操作系統(tǒng)的病毒攻擊,針對無線業(yè)務(wù)的木馬攻擊��、惡意廣播的垃圾電話��、基于彩信應(yīng)用的蠕蟲���、垃圾短信彩信���、手機(jī)信息被竊取、SIM卡復(fù)制以及針對無線傳輸協(xié)議的黑客攻擊等����。這些新興的無線終端攻擊方式也給今后無線終端的廣泛應(yīng)用帶來嚴(yán)峻挑戰(zhàn)。3.4 數(shù)據(jù)泄露的新形勢數(shù)據(jù)泄漏已逐步成為企業(yè)最為關(guān)注的安全問題�����,隨著新介質(zhì)���、電子郵件、社區(qū)等各種新型信息傳播工具的應(yīng)用��,數(shù)據(jù)泄露攻擊也顯現(xiàn)了很多新的形勢:通過 U 盤���、USB 口�����、移動硬盤�����、紅外���、藍(lán)牙等傳輸模式攜帶或外傳重要敏感信息�,導(dǎo)致重要數(shù)據(jù)泄露��;通過針對電子設(shè)備(例如 PC)重構(gòu)電磁波信息���,實(shí)時獲取重要信息�����;通過植入木馬盜取主機(jī)介質(zhì)或者外設(shè)上的重要信息數(shù)據(jù)��;通過截獲在公網(wǎng)傳播的 EMAIL 信息或無線傳播的數(shù)據(jù)信息����,獲取敏感信息。針對信息獲取的數(shù)據(jù)泄漏攻擊方式已成為攻擊者的重點(diǎn)��。3.5 安全攻擊的新方向除了上述的一些安全攻擊方式外��,隨著新的信息技術(shù)應(yīng)用�,也產(chǎn)生了很多其他新型安全攻擊方法。例如針對虛擬化技術(shù)應(yīng)用產(chǎn)生的安全問題���、針對安全專用軟硬件的攻擊���、針對網(wǎng)絡(luò)設(shè)備無線設(shè)備等通信設(shè)備的攻擊、各種規(guī)模的分布式 DDOS 攻擊���、形形色色的 Web應(yīng)用攻擊等�����。在新的信息網(wǎng)絡(luò)應(yīng)用環(huán)境中����,針對新的安全風(fēng)險����,必須要有創(chuàng)新的信息安全技術(shù)對抗威脅發(fā)展模式,需要認(rèn)真對待這些新攻擊動向和威脅趨勢��。13 WiMAX���,WiMAX(Worldwide Interoperability for Microwave Access),即全球微波互聯(lián)接入�。WiMAX 也叫 802·16 無線城域網(wǎng)或 802.16����。14 LTE,長期演進(jìn)技術(shù)�����。15 PDA(Personal Digital Assistant)���,又稱為掌上電腦��。- 6 -4 相應(yīng)的防范措施4.1 安全管理(1)安全管理程序����。安全管理程序通常是在計算機(jī)安全準(zhǔn)則的基礎(chǔ)上制定出來的�����,在一定程度上可以給用戶和網(wǎng)絡(luò)管理員提供有關(guān)安全管理方面的依據(jù)。安全準(zhǔn)則通常是由各國組織圍繞計算機(jī)信息安全性而制定的提綱要領(lǐng)文件�。隨著網(wǎng)絡(luò)技術(shù)不斷前進(jìn),安全準(zhǔn)則也在不斷更新�����,進(jìn)而避免涉及范圍過于狹小�。(2)安全管理實(shí)踐作業(yè)。安全管理實(shí)踐作業(yè)是不可或缺的�����,是國家公認(rèn)的解決方案�。就比如:保障賬戶需要密碼設(shè)置、驗(yàn)證����,所設(shè)置的密碼避免太容易破解;針對安全級別較高的網(wǎng)絡(luò)系統(tǒng),普遍采用一次性的安全密碼 ;用特定工具使得系統(tǒng)保證其完整度;設(shè)計安全的計算機(jī)程序;定期殺毒����、檢測、對網(wǎng)絡(luò)的安全系數(shù)進(jìn)行評定����。4.2 安全技術(shù)安全操作信息技術(shù)��。想要保證數(shù)據(jù)信息的安全度,我們就必須及時地對那些可疑的網(wǎng)絡(luò)活動進(jìn)行評估�、監(jiān)測,并找到合理的響應(yīng)方案加以處置��。(1)防火墻網(wǎng)絡(luò)技術(shù)�。攻擊者一般都是使用欺詐形式來連接網(wǎng)絡(luò)的認(rèn)證系統(tǒng),并憑借“拒絕服務(wù)”來對目標(biāo)對象進(jìn)行攻擊���。而防火墻其實(shí)就是最重要的第一道安全防線�����。形式最簡單的防火墻 16通常由過濾路由器組織形成的���,淘汰那些從未授權(quán)網(wǎng)址或服務(wù)端口出現(xiàn)過的數(shù)據(jù)信息,實(shí)現(xiàn)信息的過濾目的�����。而相對復(fù)雜的一種防火墻技術(shù)則是代理機(jī)制來運(yùn)行的�����,經(jīng)代理機(jī)制確認(rèn)核實(shí)請求之后,將經(jīng)授權(quán)的信息請求輸送給合法的網(wǎng)絡(luò)用戶���。(2)監(jiān)控管理工具�����。對于虛擬的網(wǎng)絡(luò)來說��,監(jiān)控管理工具 17是必備的��。它一般是安裝在網(wǎng)絡(luò)計算機(jī)里面專門用來獲取數(shù)據(jù)和檢測可疑活動行為的��。當(dāng)可疑活動一出現(xiàn)的時候��,就會自動報警����,然后管理員得到通知就對此加以處理����。監(jiān)控管理工具通常是有針對性地監(jiān)控網(wǎng)絡(luò)各類應(yīng)用,在一定程度上還能阻隔可疑的網(wǎng)絡(luò)行為��。(3)安全解析作業(yè)?���?萍嫉母拢W(wǎng)絡(luò)攻擊程序逐漸成熟���,所以對網(wǎng)絡(luò)安全定期進(jìn)行評估是不可缺少的。目前很多分析漏洞的工具都是可以直接從網(wǎng)站上得到的�����,網(wǎng)絡(luò)系統(tǒng)管理工作者可以憑借這些工具來識別網(wǎng)絡(luò)安全存在的漏洞����。由此可知,安全分析工具在一定程度上不僅能強(qiáng)化安全力度��,還能阻隔安全危害�。4.3 密碼編碼科學(xué)(1)安全保密性:提供那些被授權(quán)的用戶訪問網(wǎng)絡(luò)和獲取信息的服務(wù),而非授權(quán)的網(wǎng)絡(luò)用戶通常都不理解具體信息�����。襲擊者捕獲����、揭示數(shù)據(jù)信息都是很簡16 防火墻��,如華為���、深信服、思科�����、H3C�、飛塔、網(wǎng)康等廠商防火墻���。17 監(jiān)控管理工具如 Cacti ����、zabbix 等- 7 -單的���。那么想要防止他們違法利用這些數(shù)據(jù)���,通常可以對這些數(shù)據(jù)信息進(jìn)行加密���。(2)完整全面性:給予保證數(shù)據(jù)信息在存儲跟輸送進(jìn)程里不被未經(jīng)授權(quán)就加以修改的一項服務(wù)�����。就拿下面例子來講��,用 MD5 校對 18并檢測數(shù)據(jù)信息的完整全面性����。校對的信息都是從文件里面提取、精煉出的���,確定數(shù)據(jù)信息是否全面。攻擊人也許是還能改數(shù)據(jù)信息再進(jìn)行信息的偽造校對���,如果是被保護(hù)的話�,一般的修改都是不會被察覺的���。(3)不可否決性:給予阻止用戶否決先前活動的一系列服務(wù)���。一般分為對稱性加密 19或者非對稱性加密 20等。18 MD5 校驗(yàn)和(checksum)通過對接收的傳輸數(shù)據(jù)執(zhí)行散列運(yùn)算來檢查數(shù)據(jù)的正確性�。19 對稱加密是最快速、最簡單的一種加密方式,加密(encryption)與解密(decryption)用的是同樣的密鑰(secret key)���。20 非對稱加密算法需要兩個密鑰來進(jìn)行加密和解密���,這兩個秘鑰是公開密鑰(public key,簡稱公鑰)和私有密鑰(private key�,簡稱私鑰)。- 8 -5 我們該怎么做網(wǎng)絡(luò)信息人人共享����,網(wǎng)絡(luò)安全人人有責(zé)。網(wǎng)民的網(wǎng)絡(luò)安全意識和防護(hù)技能���,關(guān)乎廣大人民群眾的切身利益��,關(guān)乎國家網(wǎng)絡(luò)安全��。如何讓公眾接觸到我所講的網(wǎng)絡(luò)安全知識���,并自己有網(wǎng)絡(luò)安全的意識。是這章我們講述的重點(diǎn)�����。5.1 多種渠道的宣傳方式為了更好的宣傳網(wǎng)絡(luò)安全知識,在全市范圍內(nèi)開展網(wǎng)絡(luò)安全知識的宣傳���。我市宣傳部�、市團(tuán)委等部門整體規(guī)劃了設(shè)計方案����。發(fā)揮線上線下多渠道的宣傳優(yōu)勢,全方位多角度的對網(wǎng)絡(luò)安全意識的提升加以宣傳�。通過市大屏幕滾動播放相關(guān)視頻讓全市人民在視覺上得到體驗(yàn);通過市報專欄系統(tǒng)的介紹相關(guān)安全知識 ;通過廣播電臺讓全市人民在空閑時間對相關(guān)知識有深入的了解;同時還通過發(fā)動有影響力的微信公眾平臺發(fā)放網(wǎng)絡(luò)安全知識。在市團(tuán)委的統(tǒng)一安排下�,同各區(qū)分團(tuán)委還相繼展出了以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周���。通過以上展開的切實(shí)有效的宣傳活動��,使公眾從最初對網(wǎng)絡(luò)安全概念淡漠,逐步上升到樹立網(wǎng)絡(luò)安全自我保護(hù)意識���,同時讓公眾也紛紛宣傳并轉(zhuǎn)載了關(guān)于“網(wǎng)絡(luò)道德和網(wǎng)絡(luò)素養(yǎng)”的文章�����,將其運(yùn)用到生活中���,以便更好的創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境�����。5.2 組織學(xué)習(xí)方式認(rèn)真計劃并組織公眾通過線上參與網(wǎng)絡(luò)安全知識競賽�����,深刻了解網(wǎng)絡(luò)安全教育活動的必要性�����。- 9 -6 總結(jié)本著面向公眾的網(wǎng)絡(luò)安全宣傳方案設(shè)計的原則�����,本文沒有死磕技術(shù)���,只希望能用自己的專業(yè)知識,讓公眾接觸到我所講的網(wǎng)絡(luò)安全知識��,并自己有網(wǎng)絡(luò)安全的意識����。作為計算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生����,同整個社會共同建立一個和諧的網(wǎng)絡(luò)環(huán)境�����,讓更多的人在安全的網(wǎng)絡(luò)中受益��。網(wǎng)絡(luò)應(yīng)用已逐步深入到了公眾的生活中����,是學(xué)習(xí)和生活的必要組成部分,通過這篇論文�,讓大家在提高了網(wǎng)絡(luò)安全防范意識的同時,也希望通過大家共同的努力��,可以使互聯(lián)網(wǎng)可以越來越干凈����,越來越文明���,以便于我們更好的在互聯(lián)網(wǎng)世界中遨游����。- 10 -致謝在即將結(jié)束大學(xué)的學(xué)習(xí)生活之際,我首先要衷心感謝大學(xué)里教過我的所有老師及論文導(dǎo)師 xx 老師����。在大學(xué)里,您們給予了我熱情關(guān)懷和諄諄教導(dǎo)�,讓我從懵懂少年到社會立足,都凝聚著您們的智慧和心血��。在此謹(jǐn)向所有老師致以深深的謝意���。感謝電子信息工程系的領(lǐng)導(dǎo)����,不論是在生活����、學(xué)習(xí)上,還是在頂崗實(shí)習(xí)�����、論文寫作等方面��,都得到學(xué)院領(lǐng)導(dǎo)的極大關(guān)心和支持�。感謝武漢 xxxxx 有限責(zé)任公司為我提供了頂崗實(shí)習(xí)的機(jī)會�����,我在公司的一年里不僅學(xué)到了計算機(jī)網(wǎng)絡(luò)技術(shù)的實(shí)踐知識和網(wǎng)絡(luò)安全技術(shù)�����,也培養(yǎng)了在工作中與人合作����、虛心請教的工作作風(fēng)��。衷心感謝我的家人和朋友給予我的關(guān)心����、愛護(hù)、支持與幫助����。感謝各位專家和評委耐心審閱我的論文并提出寶貴意見。- 11 -參考文獻(xiàn)1 Jeff Doyle,CCIE#1919&Jennifer Carroll,CCIE#1402 . TCP/IP 路由技術(shù). 北京: 人民郵電出版社, 20102 馮元等.計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京;科學(xué)出版社 .2003.103 高永強(qiáng)等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 北京:人民郵電出版社,2003.34 張千里��,陳光英 .網(wǎng)絡(luò)安全新技術(shù). 北京:人民郵電出版社,2003.15 顧巧論等編著.計算機(jī)網(wǎng)絡(luò)安全.北京:科學(xué)出版社 .2003.16 (美 )Jerry Lee Ford Z 著.個人防火墻. 北京:人民郵電出版社�����,2002.87 石志國等編著.計算機(jī)網(wǎng)絡(luò)安全教程. 北京:清華大學(xué)出版社�,2004.28 熊華, 郭世澤. 網(wǎng)絡(luò)安全取證與蜜罐 北京: 人民郵電出版社 2003 年7 月9 劉衍衍等編著.計算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社 .1997.810(美)Bruce Schneier 著,吳世忠等譯應(yīng)用密碼學(xué)-協(xié)議��、算法與 C 語言源程序北京:機(jī)械工業(yè)出版社���,2000.1 11 賴溪松等著.計算機(jī)密碼學(xué)及其應(yīng)用.北京:國防工業(yè)出版社 .2001.712 陳魯生.現(xiàn)代密碼學(xué).北京:科學(xué)出版社.2002.7 13 董玉格等.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù). 北京:人民郵電出版社,2002.814 楚狂等編著.網(wǎng)絡(luò)安全與防火墻技術(shù). 北京:人民郵電出版社�,2000.415 朱雁輝編著. Windows 防火墻與網(wǎng)絡(luò)封包截獲技術(shù).北京:電子工業(yè)出版社����,2002.716 石志國等編著.計算機(jī)網(wǎng)絡(luò)安全教程. 北京:清華大學(xué)出版社,2004.217 張曜. 加密解密與網(wǎng)絡(luò)安全技術(shù).北京:冶金工業(yè)出版社 2002.718 徐茂智.信息安全概論.人民郵電出版社.北京: 2007.8 21 世紀(jì)高等院校信息安全系列規(guī)劃教材 19 段鋼.加密與解密.北京.電子工業(yè)出版社�,2003.620 張然等.入侵檢測技術(shù)研究綜述. 小型微型計算機(jī)系統(tǒng) . 第 24 卷 第 7 期 2003 年 7 月 指導(dǎo)教師意見 指導(dǎo)教師(簽名及時間):答辯意見答辯小組組長(簽名及時間):畢業(yè)設(shè)計(論文)成績成績評定答辯成績總評成績
個人主頁