網(wǎng)絡(luò)安全畢業(yè)論文 (2)

1、<p><b>　　網(wǎng)絡(luò)安全概述</b></p><p><b>　　摘 要</b></p><p>　　60年代初，古巴核導(dǎo)彈危機(jī)發(fā)生，為了達(dá)到一定的軍事目的，ARPA（美國(guó)國(guó)防部研究計(jì)劃署）于1969年建立了ARPANet。之后隨著越來越多的公司加入，便發(fā)展成為了我們現(xiàn)在的互聯(lián)網(wǎng)絡(luò)（Internet）。自90年代互聯(lián)網(wǎng)絡(luò)用于商業(yè)應(yīng)

2、用開始，進(jìn)入快速發(fā)展階段。到目前為止，互連網(wǎng)已經(jīng)覆蓋了175個(gè)國(guó)家和地區(qū)的數(shù)千萬臺(tái)計(jì)算機(jī)，用戶數(shù)量超過一億。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用向深度和廣度不斷發(fā)展。企業(yè)上網(wǎng)、政府上網(wǎng)、網(wǎng)上學(xué)校、網(wǎng)上購物......，一個(gè)網(wǎng)絡(luò)化社會(huì)的雛形已經(jīng)展現(xiàn)在我們面前。然而在如今我們這個(gè)信息時(shí)代，犯罪行為逐步向高科技蔓延并迅速擴(kuò)散，利用計(jì)算機(jī)特別是計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件越來越多。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全越來越引起世界各國(guó)的關(guān)注。隨著計(jì)算機(jī)在人類生

3、活各領(lǐng)域中的廣泛應(yīng)用，計(jì)算機(jī)病毒也在不斷產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)不斷被非法入侵，重要情報(bào)資料被竊，甚至由此造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，給各用戶及眾多公司造成巨大的經(jīng)濟(jì)損失，甚至危及到國(guó)家和地區(qū)的安全。由此可見在網(wǎng)絡(luò)給人們帶來巨大的便利的同時(shí)，也帶來了一些不容忽視的問題，即網(wǎng)絡(luò)硬件資源的安全性和網(wǎng)絡(luò)信息的安全保密問題。</p><p>　　關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)／用戶／互聯(lián)網(wǎng)絡(luò)／軍事／資源</p><p&g

4、t;<b>　　目 錄</b></p><p><b>　　摘 要I</b></p><p>　　1 網(wǎng)絡(luò)安全問題1</p><p>　　2 網(wǎng)絡(luò)安全的定義1</p><p>　　2.1 網(wǎng)絡(luò)信息資源的安全性1</p><p>　　2.2 網(wǎng)絡(luò)硬件資源的安全性2

5、</p><p>　　2.3 網(wǎng)絡(luò)安全的定義2</p><p>　　3 攻擊互聯(lián)網(wǎng)絡(luò)安全性的類型3</p><p>　　3.1 對(duì)互聯(lián)網(wǎng)絡(luò)信息安全性的攻擊3</p><p>　　3.2對(duì)互聯(lián)網(wǎng)絡(luò)硬件資源安全性的攻擊4</p><p>　　4 網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能5</p><p>

6、　　5 網(wǎng)絡(luò)安全常用技術(shù)6</p><p>　　5.1 防火墻技術(shù)6</p><p>　　5.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)6</p><p>　　5.3 數(shù)字簽名技術(shù)8</p><p><b>　　5.4 鑒別8</b></p><p>　　6 網(wǎng)絡(luò)安全發(fā)展趨勢(shì)展望9</p

7、><p>　　6.1 云安全大勢(shì)所趨9</p><p>　　6.2 社交網(wǎng)站成黑客關(guān)注焦點(diǎn)9</p><p>　　6.3 高級(jí)Web應(yīng)用帶來的安全威脅10</p><p>　　6.4 擬機(jī)安全10</p><p>　　6.5 手機(jī)安全10</p><p>　　6.6 UTM受企業(yè)熱捧10

8、</p><p>　　6.7 金融危機(jī)對(duì)安全行業(yè)影響10</p><p><b>　　致 謝11</b></p><p><b>　　參考文獻(xiàn)12</b></p><p><b>　　附 錄13</b></p><p><b>　　

9、1 網(wǎng)絡(luò)安全問題</b></p><p>　　隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越大，網(wǎng)絡(luò)安全問題也日趨重要。1988年11月2日，美國(guó)6000多臺(tái)計(jì)算機(jī)被病毒感染，致使Internet不能正常運(yùn)行。這是一次非常典型的病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件，在這一事件[1]中，遭受攻擊的有5個(gè)計(jì)算機(jī)中心和2個(gè)地區(qū)節(jié)點(diǎn)，連接著政府、大學(xué)、研究所和擁有政府合同的約25萬臺(tái)計(jì)算機(jī)。這次病毒事件，計(jì)算機(jī)系統(tǒng)直接經(jīng)濟(jì)損失達(dá)96

10、00萬美元。這一事件終于使人們意識(shí)到網(wǎng)絡(luò)安全問題。</p><p>　　在競(jìng)爭(zhēng)日益激烈的今天，人們普遍關(guān)心網(wǎng)絡(luò)安全的問題主要有7種：在國(guó)外普遍稱為7P問題。即：Privacy（隱私）、Piracy（盜版）、Pornography（色情）、Pricing（價(jià)格）、Policing（政策制訂）、Psychological（心理學(xué)）、Protection of the Network（網(wǎng)絡(luò)保護(hù)）。這7個(gè)問題，可以說是從

11、不同的角度提出的安全問題。而重要的則在于如何創(chuàng)造出一種安全的環(huán)境，使人們不再擔(dān)心上網(wǎng)有可能蒙受巨大損失或遭受攻擊。當(dāng)前，最為火爆的網(wǎng)絡(luò)是互聯(lián)網(wǎng)（Internet），“信息高速公路”便是以互聯(lián)網(wǎng)為雛形。然而，互聯(lián)網(wǎng)最大的問題便是安全問題，因?yàn)閺乃鼏柺榔鸨闶且粋€(gè)以“無政府”為口號(hào)的公用網(wǎng)絡(luò)，誰都可以上去“漫游”、沖浪。</p><p><b>　　2 網(wǎng)絡(luò)安全的定義</b></p>

12、<p>　　網(wǎng)絡(luò)安全[2]包括網(wǎng)絡(luò)信息資源的安全性和網(wǎng)絡(luò)硬件資源的安全性。</p><p>　　2.1 網(wǎng)絡(luò)信息資源的安全性</p><p>　　網(wǎng)絡(luò)信息既有存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)上信息資源，即靜態(tài)信息，又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息，即動(dòng)態(tài)信息。而這些靜態(tài)信息和動(dòng)態(tài)信息中有些是開放的，如廣告、公共信息等，有些是保密的，如:私人間的通信、政府及軍事部門、商業(yè)機(jī)密等。網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)

13、信息的機(jī)密性（Confidentiality）、完整性（Integrity）、可用性（Availability）及真實(shí)性（Authenticity）。網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會(huì)被未授權(quán)的第三方所知。網(wǎng)絡(luò)信息的完整性是指信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等，即不能為未授權(quán)的第三方修改。信息的完整性是信息安全的基本要求，破壞信息的完整性是影響信息安全的常用手段。當(dāng)前，運(yùn)行于互聯(lián)網(wǎng)上的協(xié)議（如TCP/IP）

14、等，能夠確保信息在數(shù)據(jù)包級(jí)別的完整性，即做到了傳輸過程中不丟信息包，不重復(fù)接收信息包，但卻無法制止未授權(quán)第三方對(duì)信息包內(nèi)部的修改。網(wǎng)絡(luò)信息的可用性包括對(duì)靜態(tài)信息的可得到和可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度，主要是指對(duì)信息所有者或發(fā)送者的身份的確認(rèn)。</p><p>　　前不久，美國(guó)計(jì)算機(jī)安全專家又提出了一種新的安全框架，包括：機(jī)密性（Confidentiality）、完整性（Int

15、egrity）、可用性（Availability）、真實(shí)性（Authenticity）、實(shí)用性（Utility）、占有性（Possession）， 即在原來的基礎(chǔ)上增加了實(shí)用性、占有性，認(rèn)為這樣才能解釋各種網(wǎng)絡(luò)安全問題：網(wǎng)絡(luò)信息的實(shí)用性是指信息加密密鑰不可丟失（不是泄密），丟失了密鑰的信息也就丟失了信息的實(shí)用性,成為垃圾。網(wǎng)絡(luò)信息的占有性是指存儲(chǔ)信息的節(jié)點(diǎn)、磁盤等信息載體被盜用，導(dǎo)致對(duì)信息的占用權(quán)的喪失。保護(hù)信息占有性的方法有使用版權(quán)、

16、專利、商業(yè)秘密性，提供物理和邏輯的存取限制方法；維護(hù)和檢查有關(guān)盜竊文件的審記記錄、使用標(biāo)簽等。</p><p>　　2.2 網(wǎng)絡(luò)硬件資源的安全性</p><p>　　硬件資源包括通信線路、網(wǎng)絡(luò)通信設(shè)備、服務(wù)器等。其安全性主要取決于計(jì)算機(jī)硬件的安全性。網(wǎng)絡(luò)硬件資源的安全性與網(wǎng)絡(luò)信息資源的安全性有一定的聯(lián)系，也有很大的區(qū)別。</p><p>　　2.3 網(wǎng)絡(luò)安全的定義&

17、lt;/p><p>　　從用戶角度看，網(wǎng)絡(luò)安全主要是保證個(gè)人數(shù)據(jù)和信息在網(wǎng)絡(luò)傳輸和存儲(chǔ)中的保密性、完整性、不可否認(rèn)性，防止信息的泄露和破壞，防止信息資源的非授權(quán)訪問。對(duì)于網(wǎng)絡(luò)管理員來說，網(wǎng)絡(luò)安全的主要任務(wù)是保障用戶正常使用網(wǎng)絡(luò)資源，避免病毒、拒絕非授權(quán)訪問等安全威脅，及時(shí)發(fā)現(xiàn)安全漏洞，制止攻擊行為等。</p><p>　　從教育和意識(shí)形態(tài)方面看，網(wǎng)絡(luò)安全主要是保障信息內(nèi)容的合法和健康，控制含不

18、良內(nèi)容的信息在網(wǎng)絡(luò)中傳播。</p><p>　　在此，對(duì)網(wǎng)絡(luò)安全下一個(gè)定義：網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及數(shù)據(jù)信息資源，使之免受偶然或惡意的破壞、盜用、暴露和篡改，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不受中斷而所采取的措施和行為。</p><p>　　3 攻擊互聯(lián)網(wǎng)絡(luò)安全性的類型</p><p>　　3.1 對(duì)互聯(lián)網(wǎng)絡(luò)信息安全性的攻擊[3]即為對(duì)數(shù)據(jù)安全性的攻

19、擊，包括對(duì)靜態(tài)數(shù)據(jù)的攻擊和對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊。</p><p>　　對(duì)靜態(tài)數(shù)據(jù)的攻擊主要有：</p><p>　?、?口令猜測(cè)：通過窮舉方式搜索口令空間，逐一測(cè)試，得到口令，進(jìn)而非法入侵系統(tǒng)。</p><p>　?、?IP地址欺騙：攻擊者偽裝成源自一臺(tái)內(nèi)部主機(jī)的一個(gè)外部地點(diǎn)傳送信息包，這些信息包中包含有內(nèi)部系統(tǒng)的源IP地址，冒名他人，竊取信息。</p>

20、<p>　?、?指定路由：發(fā)送方指定一信息包到達(dá)目的站點(diǎn)的路由，而這條路由是經(jīng)過精心設(shè)計(jì)的、繞過設(shè)有安全控制的路由。</p><p>　　3.1.2 根據(jù)對(duì)動(dòng)態(tài)信息的攻擊形式不同，可以將攻擊分為主動(dòng)攻擊和被動(dòng)攻擊兩種。</p><p>　　被動(dòng)攻擊主要是指攻擊者監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流，從而獲取信息的內(nèi)容（interception），或僅僅希望得到信息流的長(zhǎng)度、傳輸頻率等數(shù)據(jù)，

21、稱為流量分析（traffic analysis）。被動(dòng)攻擊和竊聽示意圖如圖1、圖2所示：</p><p>　　除了被動(dòng)攻擊的方式外，攻擊者還可以采用主動(dòng)攻擊的方式。主動(dòng)攻擊是指攻擊者通過有選擇的修改、刪除、延遲、亂序、復(fù)制、插入數(shù)據(jù)流或數(shù)據(jù)流的一部分以達(dá)到其非法目的。主動(dòng)攻擊可以歸納為中斷、篡改、偽造三種（見圖3）。中斷是指阻斷由發(fā)送方到接收方的信息流，使接收方無法得到該信息，這是針對(duì)信息可用性的攻擊（如圖4）。

22、篡改是指攻擊者修改、破壞由發(fā)送方到接收方的信息流，使接收方得到錯(cuò)誤的信息，從而破壞信息的完整性（如圖5）。偽造是針對(duì)信息的真實(shí)性的攻擊，攻擊者或者是首先記錄一段發(fā)送方與接收方之間的信息流，然后在適當(dāng)時(shí)間向接收方或發(fā)送方重放（playback）這段信息，或者是完全偽造一段信息流，冒充接收方可信任的第三方，向接收方發(fā)送。（如圖6）：</p><p>　　3.2對(duì)互聯(lián)網(wǎng)絡(luò)硬件資源安全性的攻擊一般都是以信息為載體進(jìn)行實(shí)施

23、的。主要有以下幾個(gè)方面：</p><p>　?、?虛擬終端（VTY）耗盡攻擊：這是一種針對(duì)網(wǎng)絡(luò)設(shè)備的攻擊，比如路由器，交換機(jī)等。這些網(wǎng)絡(luò)設(shè)備為了便于遠(yuǎn)程管理，一般設(shè)置了一些TELNET用戶界面，即用戶可以通過TELNET到該設(shè)備上，對(duì)這些設(shè)備進(jìn)行管理。一般情況下，這些設(shè)備的TELNET用戶界面?zhèn)€數(shù)是有限制的，比如，5個(gè)或10個(gè)等。這樣，如果一個(gè)攻擊者同時(shí)同一臺(tái)網(wǎng)絡(luò)設(shè)備建立了5個(gè)或10個(gè)TELNET連接，這些設(shè)備

24、的遠(yuǎn)程管理界面便被占盡，這樣合法用戶如果再對(duì)這些設(shè)備進(jìn)行遠(yuǎn)程管理，則會(huì)因?yàn)門ELNET連接資源被占用而失敗。</p><p>　　② 分片IP報(bào)文攻擊：為了傳送一個(gè)大的IP報(bào)文，IP協(xié)議棧需要根據(jù)鏈路接口的MTU對(duì)該IP報(bào)文進(jìn)行分片，通過填充適當(dāng)?shù)腎P頭中的分片指示字段，接收計(jì)算機(jī)可以很容易的把這些IP分片報(bào)文組裝起來。目標(biāo)計(jì)算機(jī)在處理這些分片報(bào)文的時(shí)候，會(huì)把先到的分片報(bào)文緩存起來，然后一直等待后續(xù)的分片報(bào)文，

25、這個(gè)過程會(huì)消耗掉一部分內(nèi)存，以及一些IP協(xié)議棧的數(shù)據(jù)結(jié)構(gòu)。如果攻擊者給目標(biāo)計(jì)算機(jī)只發(fā)送一片分片報(bào)文，而不發(fā)送所有的分片報(bào)文，這樣攻擊者計(jì)算機(jī)便會(huì)一直等待（直到一個(gè)內(nèi)部計(jì)時(shí)器到時(shí)），如果攻擊者發(fā)送了大量的分片報(bào)文，就會(huì)消耗掉目標(biāo)計(jì)算機(jī)的資源，而導(dǎo)致不能相應(yīng)正常的IP報(bào)文，這也是一種DOS攻擊。</p><p>　?、?Land攻擊：LAND攻擊利用了TCP連接建立的三次握手過程，通過向一個(gè)目標(biāo)計(jì)算機(jī)發(fā)送一個(gè)TCP

26、SYN報(bào)文（連接建立請(qǐng)求報(bào)文）而完成對(duì)目標(biāo)計(jì)算機(jī)的攻擊。與正常的TCP SYN報(bào)文不同的是，LAND攻擊報(bào)文的源IP地址和目的IP地址是相同的，都是目標(biāo)計(jì)算機(jī)的IP地址。這樣目標(biāo)計(jì)算機(jī)接收到這個(gè)SYN報(bào)文后，就會(huì)向該報(bào)文的源地址發(fā)送一個(gè)ACK報(bào)文，并建立一個(gè)TCP連接控制結(jié)構(gòu)（TCB），而該報(bào)文的源地址就是自己，因此，這個(gè)ACK報(bào)文就發(fā)給了自己。這樣如果攻擊者發(fā)送了足夠多的SYN報(bào)文，則目標(biāo)計(jì)算機(jī)的TCB可能會(huì)耗盡，最終不能正常服務(wù)。這

27、也是一種DOS攻擊。</p><p>　　4 網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能</p><p>　　由于上述威脅的存在，因此采取措施對(duì)網(wǎng)絡(luò)加以保護(hù)，以使受到攻擊的威脅減到最小是必須的。一個(gè)網(wǎng)絡(luò)安全系統(tǒng)[4]應(yīng)該具有以下功能：</p><p>　?、?身份識(shí)別：身份識(shí)別是安全系統(tǒng)應(yīng)具備的最基本功能。這是驗(yàn)證通信雙方身份的有效手段，用戶向其系統(tǒng)請(qǐng)求服務(wù)時(shí)，要出示自己的身份證明，

28、例如輸入U(xiǎn)ser ID和Password。而系統(tǒng)應(yīng)具備查驗(yàn)用戶的身份證明的能力，對(duì)于用戶的輸入，能夠明確判別該輸入是否來自合法用戶。</p><p>　　② 存取權(quán)限控制：其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用。在開放系統(tǒng)中，網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定：一是定義哪些用戶可以訪問哪些資源，二是定義可以訪問的用戶各自具備的讀、寫、操作等權(quán)限。</p><p>　　

29、③ 數(shù)字簽名：即通過一定的機(jī)制如RSA公鑰加密算法等，使信息接收方能夠做出“該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源”的判斷。</p><p>　?、?保護(hù)數(shù)據(jù)完整性：既通過一定的機(jī)制如加入消息摘要等，以發(fā)現(xiàn)信息是否被非法修改，避免用戶或主機(jī)被偽信息欺騙。</p><p>　?、?審計(jì)追蹤：既通過記錄日志、對(duì)一些有關(guān)信息統(tǒng)計(jì)等手段，使系統(tǒng)在出現(xiàn)安全問題時(shí)能夠追查原因。</p>

30、<p>　?、?密鑰管理：信息加密是保障信息安全的重要途徑，以密文方式在相對(duì)安全的信道上傳遞信息，可以讓用戶比較放心地使用網(wǎng)絡(luò)，如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機(jī)會(huì)，都會(huì)對(duì)通信安全造成威脅。因此，對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效地控制而引入密鑰管理機(jī)制，對(duì)增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。</p><p>　　5 網(wǎng)絡(luò)安全常用技術(shù)</p>&l

31、t;p>　　網(wǎng)絡(luò)安全是對(duì)付威脅、克服脆弱性、保護(hù)網(wǎng)絡(luò)資源的所有措施的總和，涉及政策、法律、管理、教育和技術(shù)等方面的內(nèi)容。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，針對(duì)來自不同方面的安全威脅，需要采取不同的安全對(duì)策。從法律、制度、管理和技術(shù)上采取綜合措施，以便相互補(bǔ)充，達(dá)到較好的安全效果。技術(shù)措施是最直接的屏障，目前常用而有效的網(wǎng)絡(luò)安全技術(shù)[5]對(duì)策有如下幾種。</p><p><b>　　5.1 防火墻技術(shù)<

32、/b></p><p>　　“防火墻”（Firewall）安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨(dú)節(jié)點(diǎn)。它具有簡(jiǎn)單實(shí)用的特點(diǎn)，并且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點(diǎn)的信息、結(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)地址，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。</p><p

33、>　　5.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)</p><p>　　與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。前面已經(jīng)提到，對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，我們注意到，對(duì)于主動(dòng)攻擊，雖無法避免，但卻可以有效的檢測(cè)；而對(duì)于被動(dòng)攻擊，雖無法檢測(cè)，但卻可以避免

34、，而實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。這種變換是受稱為密鑰的符號(hào)串控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，稱為對(duì)稱密鑰算法。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。DES（Data Encryption Standard）是對(duì)稱加密算法中最具代表性的,它是IBM公司W(wǎng).tuc

35、hman 和C.meyer 在1971年到1972年研制成功的，在1977年5月由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒部為數(shù)據(jù)加密標(biāo)準(zhǔn)。DES可以對(duì)任意長(zhǎng)度的數(shù)據(jù)加密，密鑰長(zhǎng)度64比特，實(shí)際可用密鑰長(zhǎng)度56比特，加密時(shí)首先將數(shù)據(jù)分為64</p><p>　　有了信息加密的手段，我們就可以對(duì)動(dòng)態(tài)信息采取保護(hù)措施了。為了防止信息內(nèi)容泄露，我們可以將被傳送的信息加密，使信息以密文的形式在網(wǎng)絡(luò)上傳輸。這樣，攻擊者即使截獲了信息，也只是密文，

36、而無法知道信息的內(nèi)容。為了檢測(cè)出攻擊者篡改了消息內(nèi)容，可以采用認(rèn)證的方法，即或是對(duì)整個(gè)信息加密，或是由一些消息認(rèn)證函數(shù)（MAC函數(shù)）生成消息認(rèn)證碼（Message Authentication Code），再對(duì)消息認(rèn)證碼加密，隨信息一同發(fā)送。攻擊者對(duì)信息的修改將導(dǎo)致信息與消息認(rèn)證碼的不一致，從而達(dá)到檢測(cè)消息完整性的目的。為了檢測(cè)出攻擊者偽造信息，可以在信息中加入加密的消息認(rèn)證碼和時(shí)間戳，這樣，若是攻擊者發(fā)送自己生成的信息，將無法生成對(duì)應(yīng)

37、的消息認(rèn)證碼，若是攻擊者重放以前的合法信息，接收方可以通過檢驗(yàn)時(shí)間戳的方式加以識(shí)別。</p><p>　　5.3 數(shù)字簽名技術(shù)</p><p>　　即進(jìn)行身份認(rèn)證的技術(shù)。在數(shù)字化文檔上的數(shù)字簽名類似于紙張上的手寫簽名，是不可偽造的。接收者能夠驗(yàn)證文檔確實(shí)來自簽名者，并且簽名后文檔沒有被修改過，從而保證信息的真實(shí)性和完整性。在指揮自動(dòng)化系統(tǒng)中，數(shù)字簽名技術(shù)可用于安全地傳送作戰(zhàn)指揮命令和文件。

38、</p><p><b>　　5.4 鑒別</b></p><p>　　一個(gè)完整的鑒別[6]過程包含了四個(gè)步驟：</p><p>　　Step1：信息采集</p><p>　　信息采集是識(shí)別系統(tǒng)最為重要的一部分。一種識(shí)別技術(shù)的優(yōu)劣，主要體現(xiàn)在其使用的信息采集手段上，并且它將影響到后面所有的處理步驟。而且，在特征算法穩(wěn)定

39、的前提下，一種識(shí)別技術(shù)的發(fā)展和進(jìn)步，也主要體現(xiàn)在信息采集部分。我們也將介紹的重點(diǎn)偏重于信息采集部分。</p><p>　　step2：信息處理</p><p>　　信息處理的時(shí)候?qū)⒆R(shí)別所需要的部分找出來，這個(gè)步驟有時(shí)候也被稱為“降低噪點(diǎn)”。在經(jīng)過處理后，我們得到了識(shí)別內(nèi)容(或目標(biāo))。識(shí)別內(nèi)容包含的是不含無用部分的完全“純正”的識(shí)別目標(biāo)的情況。這些“純正”的數(shù)據(jù)將為第三步的特征計(jì)算提供計(jì)算的

40、良好支持。</p><p>　　step3：特征計(jì)算</p><p>　　特征計(jì)算主要由計(jì)算機(jī)進(jìn)行數(shù)學(xué)計(jì)算完成。它的算法將決定特征識(shí)別技術(shù)的準(zhǔn)確性。使用不同的身體特征(比如指紋和虹膜)，都將對(duì)應(yīng)不同的算法。而使用同一種人體特征識(shí)別也將存在許多不同算法：這些算法各有針對(duì)性，可以在不同的情況下通過采用不同的算法來保證識(shí)別的有效性和可靠性。</p><p>　　step4

41、：特征對(duì)比</p><p>　　特征對(duì)比階段需要特征庫的配合。特征庫可以提供大量的參比信息。如果是單純的特征采集的話，那么此階段也可以錄入特征信息。</p><p>　　需要注意的是，這四個(gè)過程是作為一個(gè)整體存在的，其中任何一個(gè)部分都不可或缺，它們組成了最基本的識(shí)別系統(tǒng)。一般情況下，識(shí)別系統(tǒng)會(huì)根據(jù)使用情況的變化而對(duì)這四個(gè)過程稍有更改，但是其本質(zhì)沒有發(fā)生任何改變。從另一個(gè)方面看，正是由于人體

42、識(shí)別技術(shù)的模式成熟而固定，才使其可以得到迅速的普及和發(fā)展。</p><p>　　6 網(wǎng)絡(luò)安全發(fā)展趨勢(shì)展望</p><p>　　2008年對(duì)網(wǎng)絡(luò)安全行業(yè)而言并不是平靜的一年，在這一年里，病毒的互聯(lián)網(wǎng)化導(dǎo)致其數(shù)量劇增，網(wǎng)頁掛馬大行其道，種種漏洞層出不窮，各種Web2.0應(yīng)用，還有社交網(wǎng)站的興起帶來了新的威脅，與此同時(shí)，“云安全”成為安全廠商們津津樂道的名詞。</p><p&

43、gt;　　在剛剛結(jié)束的2009年，可以預(yù)見這些趨勢(shì)將持續(xù)下去，網(wǎng)絡(luò)威脅形勢(shì)并不會(huì)得到多少改善。此外，金融危機(jī)影響的進(jìn)一步加深，一些新技術(shù)的應(yīng)用，也給網(wǎng)絡(luò)安全行業(yè)帶來了變數(shù)。那么，2010年的網(wǎng)絡(luò)安全行業(yè)[7]將會(huì)呈現(xiàn)一些什么趨勢(shì)呢?</p><p>　　6.1 云安全大勢(shì)所趨</p><p>　　“云安全”無疑是2008年網(wǎng)絡(luò)安全行業(yè)最熱的關(guān)鍵詞。安全威脅的演變直接推動(dòng)了安全技術(shù)的發(fā)展，病

44、毒的互聯(lián)網(wǎng)化使得安全形勢(shì)發(fā)生了根本性的改變，而“云安全”正是為了應(yīng)對(duì)這一改變，安全軟件互聯(lián)網(wǎng)化的表現(xiàn)。</p><p>　　6.2 社交網(wǎng)站成黑客關(guān)注焦點(diǎn)</p><p>　　隨著社交網(wǎng)站的流行，這些網(wǎng)站成為黑客關(guān)注的焦點(diǎn)。人們利用社交網(wǎng)站結(jié)識(shí)朋友，擴(kuò)張人脈，而黑客則企圖透過這些人脈散布惡意程序。目前，以竊取用戶帳號(hào)信息為目的的釣魚郵件，以及使用社交網(wǎng)站內(nèi)容作為攻擊載體的行為越來越多，黑客

45、通過網(wǎng)頁仿冒獲取用戶帳號(hào)或假借社交之名提高在線威脅的“成功率”。</p><p>　　6.3 高級(jí)Web應(yīng)用帶來的安全威脅</p><p>　　越來越多的Web服務(wù)，越來越高級(jí)的Web應(yīng)用，瀏覽器將繼續(xù)迎來更多的腳本語言，而新的基于Web的安全威脅數(shù)量也將會(huì)激增。用戶產(chǎn)生的內(nèi)容可以隱藏許多來自瀏覽器漏洞、惡意軟件/間諜軟件散播和指向惡意網(wǎng)站的安全威脅。</p><p&g

46、t;<b>　　6.4 擬機(jī)安全</b></p><p>　　隨著服務(wù)器和臺(tái)式機(jī)虛擬技術(shù)的日益普及，虛擬化技術(shù)對(duì)人們已不再陌生，繼續(xù)使用虛擬化是用于解決許多企業(yè)問題的一個(gè)新興的和快速應(yīng)用戰(zhàn)略，它能幫助企業(yè)的數(shù)據(jù)中心大大提高利用率，節(jié)省大量的資源。在2008年，虛擬化戰(zhàn)略已經(jīng)被許多大型企業(yè)和小型企業(yè)所接受并應(yīng)用，而在目前全球金融危機(jī)的形勢(shì)下，節(jié)能高效的虛擬化技術(shù)在2009年將得到更廣泛的應(yīng)用。

47、</p><p><b>　　6.5 手機(jī)安全</b></p><p>　　如今智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)越來越普及，一部強(qiáng)大的智能手機(jī)的功能，并不遜于一部小型電腦，而這為黑客開辟一條新的攻擊通道。隨著手機(jī)的處理能力日益強(qiáng)大，互聯(lián)網(wǎng)連接帶寬越來越高，黑客將能夠利用手機(jī)操作系統(tǒng)或Web應(yīng)用軟件中的安全缺陷，手機(jī)病毒開始泛濫，病毒所帶來的危害也會(huì)越來越大。據(jù)統(tǒng)計(jì)，目前網(wǎng)絡(luò)安全專

48、家發(fā)現(xiàn)的手機(jī)病毒已經(jīng)超過500種。</p><p>　　6.6 UTM受企業(yè)熱捧</p><p>　　作為企業(yè)網(wǎng)絡(luò)邊界安全防護(hù)的一體化解決方案，UTM(Unified Threat Management[8]，統(tǒng)一威脅管理)在保障企業(yè)網(wǎng)絡(luò)安全同時(shí)又可大量降低運(yùn)維成本，受到很多企業(yè)尤其是中小企業(yè)的歡迎，一直以來發(fā)展迅速。</p><p>　　6.7 金融危機(jī)對(duì)安全行業(yè)

49、影響</p><p>　　隨著美國(guó)金融風(fēng)暴、全球股市低迷以及銀行業(yè)調(diào)整的不斷加深，當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)犯罪出現(xiàn)了此消彼漲的新特點(diǎn)：傳統(tǒng)上針對(duì)金融機(jī)構(gòu)的釣魚、惡意軟件數(shù)量大幅度下降，而針對(duì)互聯(lián)網(wǎng)應(yīng)用的欺詐與攻擊行為大幅度激增。越來越嚴(yán)重的金融危機(jī)對(duì)信息安全的影響進(jìn)一步深入，并引發(fā)更多的網(wǎng)絡(luò)犯罪，一些在金融危機(jī)中失去工作的IT技術(shù)人員，可能也會(huì)加入網(wǎng)絡(luò)犯罪的行列。</p><p><b>

50、　　致 謝</b></p><p>　　逝者如斯，光陰飛逝，轉(zhuǎn)眼間商丘工學(xué)院就讀的三年時(shí)間就將過完。對(duì)于我們的生命而言，三年時(shí)間并不算長(zhǎng)，卻也不短。然而對(duì)我而言重要的是，在這三年里我磨礪青春、揮灑書生意氣、承受師恩、增長(zhǎng)才干、提高學(xué)識(shí)，意義非凡，而且對(duì)于以后的生活，工作也將影響深遠(yuǎn)。在此，我以一個(gè)工學(xué)院人的身份，謹(jǐn)對(duì)培育我的母校、教導(dǎo)我的老師、幫助我的同學(xué)們致予最誠摯的謝意和敬意。</p>

51、;<p>　　追求真知、智慧永恒。作為商丘唯一一所工科高校，她雄厚的師資力量、悠久的文化積淀、篤定的治學(xué)理念在省內(nèi)社會(huì)早已享有盛名，于是我便決意投在其門下。在商丘工學(xué)院學(xué)習(xí)的三年里，我親身體會(huì)到各位老師和前輩們嚴(yán)謹(jǐn)求實(shí)的治學(xué)態(tài)度、淵博卓著的學(xué)識(shí)才華和傳道授業(yè)、以身作則、高尚無私的敬業(yè)精神，已經(jīng)超脫了知識(shí)傳授和文化交流的范疇，形成獨(dú)立自主、兼容并包的治學(xué)氛圍和積極進(jìn)取、緊貼實(shí)際、關(guān)心家國(guó)的人文情懷。我為能在商丘工學(xué)院學(xué)習(xí)而感

52、到榮幸和自豪，那優(yōu)美濃厚的文學(xué)氛圍，那秀麗典雅的校園建筑，那熱情友好的老師和同學(xué)，那難以忘懷的崢嶸歷史，讓我無論走到哪里，心里都不回忘記自己是商丘工學(xué)院的一員。</p><p>　　在此，我特別要感謝我的論文指導(dǎo)老師xx老師。雖然教我們只有僅僅的半年，但是對(duì)我論文的指導(dǎo)，將決定我三年的成果以及以后的人生。同他的談話和交流中就能感受到他熱心的勉勵(lì)和傾心的教導(dǎo)。就本篇畢業(yè)論文而言，從提綱、草擬、修改到最后定稿，xx老

53、師都給予了一而再、再而三的精心批閱，每個(gè)環(huán)節(jié)都凝結(jié)老師努力的付出和辛勞的汗水。毋庸質(zhì)疑，老師的道德文章將成為我人生的坐標(biāo)和里程碑。一方素箋，該是我們永遠(yuǎn)為我們的導(dǎo)師保留在墨跡上的感激與思念。清楚的宣導(dǎo)、及時(shí)的郵件、熱情的汗水、孜孜的審批，我們的老師付出的一切，足可以讓我們?yōu)槠淠氡M一池墨香，寫盡宋詞唐詩！</p><p>　　我還要感謝給予我很多關(guān)心和幫助的同學(xué)們，三年學(xué)習(xí)生活使我們結(jié)下深厚的友誼。俗話說天下沒有不

54、散之筵席，在畢業(yè)之際，我衷心地祝同學(xué)和朋友們?cè)谝院蟮娜松缆飞显阶咴綄拸V，也深深相信在未來的日子里我們將一路攜手前行，會(huì)有很多的碰撞和交流，我們將始終記得我們?cè)谏糖鸸W(xué)院同窗學(xué)習(xí)，這將是我克服困難、不斷前進(jìn)的精神動(dòng)力。如此一來，我以后的人生事業(yè)必將：創(chuàng)大業(yè)，得心應(yīng)手；展宏圖，馬到成功。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]趙樹升.

55、《計(jì)算機(jī)病毒分析與防治簡(jiǎn)明教程》.清華大學(xué)出版社2007,11</p><p>　　[3]《Security Mechanisms in High-Level Network Protocols》Victor L. Voydock and Stephen T. Kent</p><p>　　[4] Wang Jie.Computer and Network Security Lecture

56、 1—24.高等教育出版社.1900,1</p><p>　　[5] 張仕斌.《網(wǎng)絡(luò)安全技術(shù)》.清華大學(xué)出版社，2004，8</p><p>　　[6]張兆信等.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用[M].北京:機(jī)械工業(yè)出版社,2005,2.77</p><p><b>　　附 錄</b></p><p><b>　　圖表1