畢業(yè)論文----網(wǎng)絡(luò)通信安全技術(shù)的研究

1、<p><b>　　畢業(yè)設(shè)計(jì)說(shuō)明書(shū)</b></p><p>　　題 目：網(wǎng)絡(luò)通信安全技術(shù)的研究</p><p><b>　?。ㄜ浖夹g(shù)系）</b></p><p>　　專(zhuān)業(yè)班級(jí)： 計(jì)算機(jī)網(wǎng)絡(luò) </p><p>　　學(xué)生學(xué)號(hào)： </p><p>　

2、　學(xué)生姓名： </p><p>　　指導(dǎo)教師： </p><p>　　論文完成時(shí)間： 2012 年 4 月</p><p><b>　　目 錄</b></p><p><b>　　1．緒論2</b></p>&l

3、t;p><b>　　2．方案目標(biāo)3</b></p><p><b>　　3．安全需求3</b></p><p><b>　　4．風(fēng)險(xiǎn)分析4</b></p><p><b>　　5．解決方案4</b></p><p>　　5.1 設(shè)計(jì)原則4&

4、lt;/p><p>　　5.2 安全策略4</p><p>　　5.3 安全服務(wù)5</p><p>　　5.4 安全技術(shù)的發(fā)展方向6</p><p><b>　　6．結(jié)論7</b></p><p><b>　　致謝8</b></p><p>&l

5、t;b>　　參考文獻(xiàn)8</b></p><p><b>　　網(wǎng)絡(luò)安全技術(shù)研究</b></p><p>　　摘要：近幾年來(lái)，Internet技術(shù)日趨成熟，已經(jīng)開(kāi)始了從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)的過(guò)渡。作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開(kāi)放

6、性極大地方便了各種計(jì)算機(jī)連網(wǎng)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視，以及在管理和使用上的無(wú)政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問(wèn)，冒充合法用戶(hù)，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽(tīng)等方面。這以要求我們與Internet互連所帶來(lái)的安全性問(wèn)題予以足夠重視。</p><p>　　關(guān)鍵詞

7、：網(wǎng)絡(luò)、安全、VPN、加密技術(shù)、防火墻技</p><p><b>　　1．緒論</b></p><p>　　隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其它接收者的信息。此時(shí)，它關(guān)心的對(duì)像是那些無(wú)權(quán)使用，但卻試

8、圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和回放的問(wèn)題，以及發(fā)送者是否曾發(fā)送過(guò)該條消息的問(wèn)題。</p><p>　　大多數(shù)安全性問(wèn)題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網(wǎng)絡(luò)安全不僅僅是使它沒(méi)有編程錯(cuò)誤。它包括要防范那些聰明的，通常也是狡猾的、專(zhuān)業(yè)的，并且在時(shí)間和金錢(qián)上是很充足、富有的人。同時(shí)，必須清楚地認(rèn)識(shí)到，能夠制止偶然實(shí)施破壞行為的敵人的方法對(duì)那些慣于作案的老手來(lái)

9、說(shuō)，收效甚微。</p><p>　　網(wǎng)絡(luò)安全性可以被粗略地分為四個(gè)相互交織的部分：保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護(hù)信息不被未授權(quán)者訪問(wèn)，這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過(guò)使用注冊(cè)過(guò)的郵件和檔鎖來(lái)實(shí)現(xiàn)。</p><p><b>　　2．方案目標(biāo)</b>&

10、lt;/p><p>　　本方案主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶(hù)或用戶(hù)群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)，還實(shí)現(xiàn)與Internet或國(guó)內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶(hù)的需求，比如：可以滿足個(gè)人的通話保密性，也可以滿足企業(yè)客戶(hù)的計(jì)算機(jī)系統(tǒng)的安全保障，數(shù)據(jù)庫(kù)不被非法訪問(wèn)和破壞，系統(tǒng)不被病毒侵犯，同時(shí)也可以防止諸如反動(dòng)淫穢等有害信息在網(wǎng)上傳播等。</p>

11、<p>　　需要明確的是，安全技術(shù)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞，它的作用僅在于最大限度地防范，以及在受到侵?jǐn)_的破壞后將損失盡旦降低。具體地說(shuō)，網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點(diǎn)：</p><p>　?。?）采用多層防衛(wèi)手段，將受到侵?jǐn)_和破壞的概率降到最低；</p><p>　?。?）提供迅速檢測(cè)非法使用和非法初始進(jìn)入點(diǎn)的手段，核查跟蹤侵入者的活動(dòng)；</p>&

12、lt;p>　?。?）提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段，盡量降低損失；</p><p>　?。?）提供查獲侵入者的手段。</p><p>　　網(wǎng)絡(luò)安全技術(shù)是實(shí)現(xiàn)安全管理的基礎(chǔ)，近年來(lái)，網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展，已經(jīng)產(chǎn)生了十分豐富的理論和實(shí)際內(nèi)容。</p><p><b>　　3．安全需求</b></p><p>　

13、　通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及需要解決的安全問(wèn)題，我們需要制定合理的安全策略及安全方案來(lái)確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。即，</p><p>　　可用性： 授權(quán)實(shí)體有權(quán)訪問(wèn)數(shù)據(jù)。</p><p>　　機(jī)密性： 信息不暴露給未授權(quán)實(shí)體或進(jìn)程。</p><p>　　完整性： 保證數(shù)據(jù)不被未授權(quán)修改。</p><p>　　可控

14、性： 控制授權(quán)范圍內(nèi)的信息流向及操作方式。</p><p>　　可審查性：對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段。</p><p>　　訪問(wèn)控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離，對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問(wèn)控制。同樣，對(duì)內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離，并實(shí)現(xiàn)相互的訪問(wèn)控制。</

15、p><p>　　數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過(guò)程中防止非法竊取、篡改信息的有效手段。</p><p>　　安全審計(jì)： 是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容，一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，實(shí)時(shí)響應(yīng)（如報(bào)警）并進(jìn)行阻斷；二是對(duì)信息內(nèi)容的審計(jì)，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏。</p><p&

16、gt;<b>　　4．風(fēng)險(xiǎn)分析</b></p><p>　　網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全，而是整個(gè)信息網(wǎng)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要知道如何防護(hù)，首先需要了解安全風(fēng)險(xiǎn)來(lái)自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類(lèi)。無(wú)論哪個(gè)層面上的安全措施不到位，都會(huì)存在很大的安全

17、隱患，都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國(guó)內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。</p><p>　　風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個(gè)重要功能。它要連續(xù)不斷地對(duì)網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測(cè)，對(duì)系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險(xiǎn)進(jìn)行分析。風(fēng)險(xiǎn)分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。</p><p><b>　　5．解決方案</b>

18、</p><p><b>　　5.1 設(shè)計(jì)原則 </b></p><p>　　針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況，解決網(wǎng)絡(luò)的安全保密問(wèn)題是當(dāng)務(wù)之急，考慮技術(shù)難度及經(jīng)費(fèi)等因素，設(shè)計(jì)時(shí)應(yīng)遵循如下思想：</p><p>　　（1）大幅度地提高系統(tǒng)的安全性和保密性；</p><p>　　（2）保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很

19、好的透明性； </p><p>　?。?）易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；</p><p>　?。?）盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；</p><p>　　（5）安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用；</p><p>　?。?）安全與密碼產(chǎn)品具有合法性，及經(jīng)過(guò)國(guó)家有關(guān)管

20、理部門(mén)的認(rèn)可或認(rèn)證。</p><p><b>　　5.2 安全策略</b></p><p>　　針對(duì)上述分析，我們采取以下安全策略：</p><p>　?。?）采用漏洞掃描技術(shù)，對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。</p><p>　　（2）采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：</p

21、><p>　　①防火墻技術(shù)：在網(wǎng)絡(luò)的對(duì)外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。</p><p>　?、贜AT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。</p><p>　　③VPN：虛擬專(zhuān)用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的信道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過(guò)安全的數(shù)據(jù)信道將遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來(lái)，構(gòu)成一個(gè)

22、擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實(shí)上并非如此。</p><p>　　④網(wǎng)絡(luò)加密技術(shù)(Ipsec) ：采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題，也可解決遠(yuǎn)程用戶(hù)訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。</p><p>　?、菡J(rèn)證：提

23、供基于身份的認(rèn)證，并在各種認(rèn)證機(jī)制中可選擇使用。</p><p>　?、薅鄬哟味嗉?jí)別的企業(yè)級(jí)的防病毒系統(tǒng)：采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)，對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。</p><p>　?、呔W(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)：采用入侵檢測(cè)系統(tǒng)，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來(lái)攻擊的能力。</p><p>　　（3）實(shí)時(shí)響應(yīng)與恢復(fù)：制定和完善安全管理制度，提高對(duì)網(wǎng)絡(luò)攻擊

24、等實(shí)時(shí)響應(yīng)與恢復(fù)能力。</p><p>　?。?）建立分層管理和各級(jí)安全管理中心。</p><p><b>　　5.3 安全服務(wù)</b></p><p>　　網(wǎng)絡(luò)是個(gè)動(dòng)態(tài)的系統(tǒng)，它的變化包括網(wǎng)絡(luò)設(shè)備的調(diào)整，網(wǎng)絡(luò)配置的變化，各種操作系統(tǒng)、應(yīng)用程序的變化，管理人員的變化。即使最初制定的安全策略十分可靠，但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化，安全策略可能

25、失效，必須及時(shí)進(jìn)行相應(yīng)的調(diào)整。針對(duì)以上問(wèn)題和網(wǎng)管人員的不足，下面介紹一系列比較重要的網(wǎng)絡(luò)服務(wù)。包括：</p><p><b>　?。?）通信伙伴認(rèn)證</b></p><p>　　通信伙伴認(rèn)證服務(wù)的作用是通信伙伴之間相互確庥身份，防止他人插入通信過(guò)程。認(rèn)證一般在通信之前進(jìn)行。但在必要的時(shí)候也可以在通信過(guò)程中隨時(shí)進(jìn)行。認(rèn)證有兩種形式，一種是檢查一方標(biāo)識(shí)的單方認(rèn)證，一種是通

26、信雙方相互檢查對(duì)方標(biāo)識(shí)的相互認(rèn)證。</p><p>　　通信伙伴認(rèn)證服務(wù)可以通過(guò)加密機(jī)制，數(shù)字簽名機(jī)制以及認(rèn)證機(jī)制實(shí)現(xiàn)。</p><p><b>　?。?）訪問(wèn)控制</b></p><p>　　訪問(wèn)控制服務(wù)的作用是保證只有被授權(quán)的用戶(hù)才能訪問(wèn)網(wǎng)絡(luò)和利用資源。訪問(wèn)控制的基本原理是檢查用戶(hù)標(biāo)識(shí)，口令，根據(jù)授予的權(quán)限限制其對(duì)資源的利用范圍和程度。例如

27、是否有權(quán)利用主機(jī)CPU運(yùn)行程序，是否有權(quán)對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢(xún)和修改等等。</p><p>　　訪問(wèn)控制服務(wù)通過(guò)訪問(wèn)控制機(jī)制實(shí)現(xiàn)。</p><p><b>　?。?）資料保密</b></p><p>　　資料保密服務(wù)的作用是防止資料被無(wú)權(quán)者閱讀。資料保密既包括存儲(chǔ)中的文檔，也包括傳輸中的文檔。資料保密是以對(duì)特定的文檔，通信鏈路，甚至文檔中指定的字段進(jìn)

28、行保密。資料保密服務(wù)可以通過(guò)加密機(jī)制和路由控制機(jī)制實(shí)現(xiàn)。</p><p>　?。?）業(yè)務(wù)流分析保護(hù)</p><p>　　業(yè)務(wù)流分析保護(hù)服務(wù)的作用是防止通過(guò)分析業(yè)務(wù)流，來(lái)獲取業(yè)務(wù)量特征，信息長(zhǎng)度以及信息源和目的地等信息。</p><p>　　業(yè)務(wù)流分析保護(hù)服務(wù)可以通過(guò)加密機(jī)制，偽裝業(yè)務(wù)流機(jī)制，路由控制機(jī)制實(shí)現(xiàn)。</p><p>　?。?）數(shù)據(jù)完

29、整性保護(hù)</p><p>　　數(shù)據(jù)完整性保護(hù)服務(wù)的作用是保護(hù)存儲(chǔ)和傳輸中的數(shù)據(jù)不被刪除，更改，插入和重復(fù)，必要時(shí)該服務(wù)也可以包含一定的恢復(fù)功能。</p><p>　　資料完整性保護(hù)服務(wù)可以通過(guò)加密機(jī)制，數(shù)字簽名機(jī)制以及數(shù)據(jù)完整性機(jī)制實(shí)現(xiàn)。</p><p><b>　?。?）簽字</b></p><p>　　簽字服務(wù)是用發(fā)

30、送簽字的辦法來(lái)對(duì)信息的接收進(jìn)行確認(rèn)，以證明和承認(rèn)信息是由簽字者發(fā)出或接收的。這個(gè)服務(wù)的作用在于避免通信雙方對(duì)信息的來(lái)源發(fā)生爭(zhēng)議。</p><p>　　簽字服務(wù)通過(guò)數(shù)字簽名機(jī)制及公證機(jī)制實(shí)現(xiàn)。</p><p>　　5.4 安全技術(shù)的發(fā)展方向</p><p>　　我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開(kāi)發(fā)研制出防火墻、安

31、全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。國(guó)際上信息安全研究起步較早，力度大，積累多，應(yīng)用廣，在70年代美國(guó)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”（Beu& La padula模型）的基礎(chǔ)上，指定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”（TCSEC），其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面和系列安全解釋?zhuān)纬闪税踩畔⑾到y(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。</p><p>　　安全協(xié)議作為信息安全的重要內(nèi)容，其

32、形式化方法分析始于80年代初，目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué)，近年來(lái)空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。1976年美國(guó)學(xué)者提出的公開(kāi)密鑰密碼體制，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難，同時(shí)解決了數(shù)字簽名問(wèn)題，它是當(dāng)前研究的熱點(diǎn)。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn)，目前正處于研究和發(fā)展階段，它帶動(dòng)了論證理論、密鑰管理等研究

33、，由于計(jì)算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類(lèi)步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索，以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過(guò)發(fā)達(dá)

34、國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。 </p><p><b>　　6．結(jié)論</b></p><p>　　隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其它接收者的信息。此時(shí)，它關(guān)

35、心的對(duì)像是那些無(wú)權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和回放的問(wèn)題，以及發(fā)送者是否曾發(fā)送過(guò)該條消息的問(wèn)題。</p><p>　　本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶(hù)提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。要做到全面的網(wǎng)絡(luò)安全，需要綜合考慮各個(gè)方面，包括系統(tǒng)自身的硬件和軟件安全，也包括完善的網(wǎng)絡(luò)管理制度以及先進(jìn)的網(wǎng)絡(luò)安全技術(shù)等。未來(lái)的

36、信息網(wǎng)絡(luò)安全技術(shù)可從數(shù)據(jù)的加/解密算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護(hù)、安全監(jiān)聽(tīng)系統(tǒng)和防病毒軟件等領(lǐng)域來(lái)進(jìn)行考慮和完善。</p><p><b>　　致謝</b></p><p>　　首先要感謝授課老師課上對(duì)我的教導(dǎo),你們豐富的授課內(nèi)容拓寬了我的視野,讓我能更順利的完成這篇文章；感謝我的同學(xué)們,你們不僅讓我感受到友情的力量,也讓

37、我感覺(jué)到了生活的愉悅,通過(guò)課堂討論學(xué)到的思維方式將使我受益終生；還要感謝xx市各民間社團(tuán)上至領(lǐng)導(dǎo)者、下至?xí)T不遺余力的支持,沒(méi)有你們的幫助,這篇論文是無(wú)法完成的。</p><p>　　在論文即將完成之際，我的心情無(wú)法平靜，從開(kāi)始進(jìn)入課題到論文的順利完成，有多少可敬的師長(zhǎng)、同學(xué)、朋友給了我無(wú)言的幫助，在這里請(qǐng)接受我誠(chéng)摯的謝意！ </p><p><b>　　參考文獻(xiàn)</b&g

38、t;</p><p>　　[01]黑客X檔案2006下卷 楊東柱 　</p><p>　　[02]中國(guó)網(wǎng)絡(luò)安全報(bào)告 第57期 許興 和田慕司</p><p>　　[03]《計(jì)算機(jī)安全技術(shù)》 劉萌銘、李金海</p><p>　　[04]《信息對(duì)抗》 蔣平、李冬靜</p><p>　　[05]《網(wǎng)絡(luò)安全（第2版

39、）》 徐國(guó)愛(ài)、張淼、彭俊好</p><p>　　[06] 《Internet防火墻與網(wǎng)絡(luò)安全》 黑爾 </p><p>　　[07]《身邊的網(wǎng)絡(luò)安全》 史艷艷</p><p>　　[08]《防火墻與網(wǎng)絡(luò)安全——入侵檢測(cè)和VPNs》 （美）Greg Holden </p><p>　　[09]《計(jì)算機(jī)安全概論》 焦樹(shù)海、李勤、李宏力<