某某某某學(xué)院電子與信息工程學(xué)院畢業(yè)論文

1、<p>　　2016 ～2017 學(xué)年第 二 學(xué)期</p><p><b>　　畢業(yè)設(shè)計(jì)（論文）</b></p><p>　　課題 面向的公眾網(wǎng)絡(luò)安全宣傳方案設(shè)計(jì)_____ </p><p>　　姓名 魏xx________________

2、 </p><p>　　系部電子與信息工程學(xué)院 專業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)</p><p>　　班級(jí) xx級(jí)網(wǎng)絡(luò)高工（2）班 學(xué)號(hào) xxxxx_______ </p><p>　　指導(dǎo)教師 xxx _________ </p><p>　　xx

3、xx學(xué)院教學(xué)工作部制</p><p><b>　　摘要</b></p><p>　　當(dāng)今的信息化發(fā)展及演變已極大改變了人類的社會(huì)生活，伴之信息化快速發(fā)展的信息網(wǎng)絡(luò)安全形勢(shì)愈加嚴(yán)峻。信息安全攻擊手段向簡(jiǎn)單化綜合化演變，而攻擊形式卻向多樣化復(fù)雜化發(fā)展，病毒、蠕蟲、垃圾郵件、僵尸網(wǎng)絡(luò)等攻擊持續(xù)增長(zhǎng)，各種軟硬件安全漏洞被利用并進(jìn)行攻擊的綜合成本越來越低，而內(nèi)部人員的蓄意攻擊也

4、防不勝防，以經(jīng)濟(jì)利益為目標(biāo)的黑色產(chǎn)業(yè)鏈已向全球一體化演進(jìn)。</p><p>　　互聯(lián)網(wǎng)時(shí)代，是大規(guī)模生產(chǎn)、分享和應(yīng)用數(shù)據(jù)的時(shí)代，隨著社交網(wǎng)絡(luò)、電子商務(wù)、智能手機(jī)、“可穿戴”設(shè)備出現(xiàn)和日益普及，我們的購(gòu)物消費(fèi)行為、疾病治療記錄、行蹤位置信息，甚至是我們的身體生理數(shù)據(jù)等每一點(diǎn)變化都成為了可被記錄和分析的數(shù)據(jù)。互聯(lián)網(wǎng)承載了大量個(gè)人信息，但愈來愈多的個(gè)人隱私泄露事件，也讓人們愈來愈擔(dān)心。</p><p

5、>　　網(wǎng)絡(luò)信息人人共享，網(wǎng)絡(luò)安全人人有責(zé)。網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能，關(guān)乎廣大人民群眾的切身利益，關(guān)乎國(guó)家網(wǎng)絡(luò)安全。首先，我們作為新一代的大學(xué)生，我們要自己保證我們自己不危害公眾的網(wǎng)絡(luò)安全，其次，我們作為計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生，我們應(yīng)該發(fā)揮自己的專業(yè)特長(zhǎng)，承擔(dān)維護(hù)網(wǎng)絡(luò)安全的責(zé)任。在此，我用自己的專業(yè)知識(shí)，來維護(hù)和宣傳面向公眾的網(wǎng)絡(luò)安全。</p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全宣傳方案，網(wǎng)絡(luò)架構(gòu)，電腦

6、攻擊，電腦安全</p><p><b>　　目錄</b></p><p><b>　　摘要I</b></p><p><b>　　目錄II</b></p><p><b>　　1 緒論</b></p><p>　　1.1什么是

7、網(wǎng)絡(luò)安全？(1)</p><p>　　1.2網(wǎng)絡(luò)安全的特點(diǎn)和現(xiàn)狀(1)</p><p>　　1.3本文的研究?jī)?nèi)容及結(jié)構(gòu)安排(2)</p><p>　　2 常見的網(wǎng)絡(luò)攻擊類型</p><p>　　2.1 ARP欺騙嗅探攻擊(3)</p><p>　　2.2 DDOS轟炸攻擊(3)</p>

8、<p>　　2.3 XSS攻擊(3)</p><p>　　2.4 垃圾郵箱轟炸攻擊(3)</p><p>　　2.5 釣魚類攻擊(4)</p><p>　　3 信息網(wǎng)絡(luò)安全威脅的主要方式</p><p>　　3.1 惡意軟件的演變(5)</p><p>　　3.2 P2P應(yīng)用引

9、發(fā)新的安全問題(5)</p><p>　　3.3 新興無線終端攻擊(6)</p><p>　　3.4 數(shù)據(jù)泄露的新形勢(shì)(6)</p><p>　　3.5 安全攻擊的新方向(6)</p><p><b>　　4 相應(yīng)的防范措施</b></p><p>　　4.1 安全管理(

10、7)</p><p>　　4.2 安全技術(shù)(7)</p><p>　　4.3 密碼編碼科學(xué)(7)</p><p><b>　　5 我們?cè)撛趺醋?lt;/b></p><p>　　5.1 多種渠道的宣傳方式(9)</p><p>　　5.2 組織學(xué)習(xí)方式(9)</p>

11、<p><b>　　6 總結(jié)(10)</b></p><p><b>　　致謝(11)</b></p><p><b>　　參考文獻(xiàn)(12)</b></p><p><b>　　1 緒論</b></p><p>　　本章主要介紹什么是網(wǎng)絡(luò)

12、安全及網(wǎng)絡(luò)安全的現(xiàn)狀。本章還概述了課題主要研究工作和論文的結(jié)構(gòu)安排。</p><p><b>　　什么是網(wǎng)絡(luò)安全？</b></p><p>　　網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息

13、在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。而從企業(yè)的角度來說，最重要的就是內(nèi)部信息上的安全加密以及保護(hù)。</p><p>　　為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。</p><p>　　選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品，如基于NACC[]、802.1x[]、EOU[]技術(shù)的UniNAC[]網(wǎng)絡(luò)準(zhǔn)入、終端安全管理產(chǎn)品，利

14、用此類產(chǎn)品性能制訂靈活的網(wǎng)絡(luò)安全策略，在保證網(wǎng)絡(luò)安全的情況下，提供靈活的網(wǎng)絡(luò)服務(wù)通道。</p><p>　　采用適當(dāng)?shù)陌踩w系設(shè)計(jì)和管理計(jì)劃，能夠有效降低網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用。</p><p>　　網(wǎng)絡(luò)安全的特點(diǎn)和現(xiàn)狀</p><p>　　1.2.1 網(wǎng)絡(luò)安全的特點(diǎn)</p><p><b>　　2.1.1保密性&l

15、t;/b></p><p>　　信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。</p><p>　　1.2.1.2完整性</p><p>　　數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性，而且還需要有相關(guān)端口的保護(hù)。</p><p>　　1.2.1.3可用性</p>&

16、lt;p>　　可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；</p><p>　　1.2.1.4可控性</p><p>　　對(duì)信息的傳播及內(nèi)容具有控制、穩(wěn)定、保護(hù)、修改的能力。</p><p>　　1.2.1.5可審查性</p><p>　　

17、出現(xiàn)安全問題時(shí)提供依據(jù)與手段。</p><p>　　1.2.2 網(wǎng)絡(luò)安全的現(xiàn)狀 </p><p>　　隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息，甚至是國(guó)家機(jī)密。所以難免會(huì)吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。 <

18、;/p><p>　　本文的研究?jī)?nèi)容及結(jié)構(gòu)安排</p><p>　　本文對(duì)當(dāng)今信息網(wǎng)絡(luò)安全應(yīng)用中的攻防熱點(diǎn)問題作了較為深入的分析，首先分析了當(dāng)前網(wǎng)絡(luò)環(huán)境下的主要威脅趨勢(shì)，重點(diǎn)闡述了新網(wǎng)絡(luò)時(shí)代下主要的網(wǎng)絡(luò)安全攻擊方式，進(jìn)而從安全博弈的角度探討了漏洞挖掘的新發(fā)展方向，最后闡述了近期主要的安全技術(shù)發(fā)展趨勢(shì)和技術(shù)熱點(diǎn)問題。</p><p>　　論文內(nèi)容按以下結(jié)構(gòu)安排：</p

19、><p>　　（1）常見的網(wǎng)絡(luò)攻擊類型（第二章）</p><p>　?。?）信息網(wǎng)絡(luò)安全威脅的主要方式（第三章）</p><p>　?。?）相應(yīng)的防范措施（第四章）</p><p>　?。?）我們?cè)撛趺醋觯ǖ谖逭拢?lt;/p><p>　?。?）結(jié)語（第六章）</p><p>　　其中第一章對(duì)與課題研究

20、相關(guān)的技術(shù)作了簡(jiǎn)要介紹，包括網(wǎng)絡(luò)安全的簡(jiǎn)介、網(wǎng)絡(luò)安全的現(xiàn)狀等，本章是后面各章的鋪墊。第二章分析了常見的網(wǎng)絡(luò)攻擊類型，擴(kuò)展公眾對(duì)網(wǎng)絡(luò)攻擊的認(rèn)識(shí)。第三章是講述了信息網(wǎng)絡(luò)安全威脅的主要方式，第四章，講述了互聯(lián)網(wǎng)時(shí)代我們應(yīng)對(duì)網(wǎng)絡(luò)攻擊相應(yīng)的防范措施，從哪幾個(gè)方面可以減少網(wǎng)絡(luò)攻擊對(duì)我們系統(tǒng)的傷害。第五章我講述網(wǎng)絡(luò)安全宣傳方面，如何讓公眾接觸到我所講的網(wǎng)絡(luò)安全知識(shí)，并自己有網(wǎng)絡(luò)安全的意識(shí)。</p><p>　　2 常見的網(wǎng)絡(luò)攻

21、擊類型</p><p>　　隨著網(wǎng)絡(luò)信息系統(tǒng)不斷發(fā)展，它所涉及的技術(shù)領(lǐng)域也在不斷擴(kuò)大。在最近幾年里，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢(shì)，使借助Internet運(yùn)行業(yè)務(wù)的機(jī)構(gòu)面臨著前所未有的風(fēng)險(xiǎn)，本文將對(duì)網(wǎng)絡(luò)攻擊的攻擊類型進(jìn)行描述，使讀者能夠認(rèn)識(shí)、評(píng)估，并減小這些風(fēng)險(xiǎn)。</p><p>　　2.1 ARP欺騙嗅探攻擊</p><p>　　由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根

22、據(jù)IP地址進(jìn)行，而是根據(jù)MAC地址進(jìn)行傳輸。所以，MAC地址在A上被偽造成一個(gè)不存在的MAC地址，這樣就會(huì)導(dǎo)致網(wǎng)絡(luò)不通，A不能Ping通C!這就是一個(gè)簡(jiǎn)單的ARP欺騙。</p><p>　　2.2 DDOS轟炸攻擊</p><p>　　DDOS是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務(wù)”，凡是能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為都算是

23、拒絕服務(wù)攻擊。也就是說拒絕服務(wù)攻擊的目的非常明確，就是要阻 止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問，從而達(dá)成攻擊者不可告人的目的。雖然同樣是拒絕服務(wù)攻擊，但是DDOS和DOS還是有所不同，DDOS的攻擊策略側(cè)重于通過很多“僵尸主機(jī)”[]向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，分布式拒絕服務(wù)攻擊一旦被實(shí)施，攻擊網(wǎng)絡(luò)包就會(huì)猶如洪水般涌向受害主機(jī)，從而把合法用戶的網(wǎng)絡(luò)包淹沒，導(dǎo)致合法用戶無法正常訪問服務(wù)器的

24、網(wǎng)絡(luò)資源，因此，拒絕 服務(wù)攻擊又被稱之為“洪水式攻擊”。</p><p><b>　　2.3 XSS攻擊</b></p><p>　　XSS攻擊：跨站腳本攻擊(Cross Site Scripting)，為不和層疊樣式表[]的縮寫混淆。故將跨站腳本攻擊縮寫為XSS。XSS是一種經(jīng)常出現(xiàn)在web應(yīng)用中的計(jì)算機(jī)安全漏洞，它允許惡意web用戶將代碼植入到提供給其它用戶使用的

25、頁面中。</p><p><b>　　2.4 ASP組件</b></p><p>　　在信息互聯(lián)網(wǎng)時(shí)代，郵件炸彈是指電子郵件炸彈，英文是E-Mail Bomb。指的是郵件發(fā)送者，利用特殊的電子郵件軟件，在很短的時(shí)間內(nèi)連續(xù)不斷地將郵件郵寄給同一個(gè)收信人，在這些數(shù)以千萬計(jì)的大容量信件面前收件箱肯定不堪重負(fù)，而最終"爆炸身亡"。</p>&

26、lt;p>　　由于每個(gè)人的郵件信箱都是有限的,當(dāng)龐大的郵件垃圾到達(dá)信箱的時(shí)候,就會(huì)把信箱擠爆,把正常的郵件給沖掉同時(shí),由于它占用了大量的網(wǎng)絡(luò)資源,常常導(dǎo)致網(wǎng)絡(luò)塞車,使大量的用戶不能正常地工作。</p><p><b>　　2.5 釣魚類攻擊</b></p><p>　　釣魚式攻擊是一種企圖從電子通訊中，通過偽裝成信譽(yù)卓著的法人媒體以獲得如用戶名、密碼和信用卡明細(xì)

27、等個(gè)人敏感信息的犯罪詐騙過程。</p><p>　　3 信息網(wǎng)絡(luò)安全威脅的主要方式</p><p>　　當(dāng)今的信息化發(fā)展及演變已極大改變了人類的社會(huì)生活，伴之信息化快速發(fā)展的信息網(wǎng)絡(luò)安全形勢(shì)愈加嚴(yán)峻。信息安全攻擊手段向簡(jiǎn)單化綜合化演變，而攻擊形式卻向多樣化復(fù)雜化發(fā)展，病毒、蠕蟲、垃圾郵件、僵尸網(wǎng)絡(luò)等攻擊持續(xù)增長(zhǎng)，各種軟硬件安全漏洞被利用并進(jìn)行攻擊的綜合成本越來越低，而內(nèi)部人員的蓄意攻擊也防

28、不勝防，以經(jīng)濟(jì)利益為目標(biāo)的黑色產(chǎn)業(yè)鏈已向全球一體化演進(jìn)。</p><p>　　下面就基于近期安全威脅的主要發(fā)展趨勢(shì)，探討當(dāng)前信息網(wǎng)絡(luò)時(shí)代下主要的安全攻擊種類及演進(jìn)模式，分析了目前影響最為常見木馬、僵尸網(wǎng)絡(luò)、蠕蟲等惡意軟件，無線智能終端、P2P及數(shù)據(jù)泄露等內(nèi)部攻擊。</p><p>　　3.1 惡意軟件的演變</p><p>　　隨著黑色地下產(chǎn)業(yè)鏈的誕生，木馬、蠕蟲、

29、僵尸網(wǎng)絡(luò)等惡意軟件對(duì)用戶的影響早已超過傳統(tǒng)病毒的影響，針對(duì)Web的攻擊成為這些惡意軟件新的熱點(diǎn)，新時(shí)期下這些惡意軟件攻擊方式也有了很多的演進(jìn)：</p><p>　　木馬攻擊技術(shù)的演進(jìn)。網(wǎng)頁掛馬成為攻擊者快速植入木馬到用戶機(jī)器中的最常用手段，也成為目前對(duì)網(wǎng)絡(luò)安全影響最大的攻擊方式。同時(shí)，木馬制造者也在不斷發(fā)展新的技術(shù)，例如增加多線程保護(hù)功能，并通過木馬分片及多級(jí)切換擺脫殺毒工具的查殺。</p><

30、;p>　　蠕蟲攻擊技術(shù)的演進(jìn)。除了傳統(tǒng)的網(wǎng)絡(luò)蠕蟲，針對(duì)Mail、IM[]、SNS[]等應(yīng)用性業(yè)務(wù)的蠕蟲越來越多，技術(shù)上有了很多新演進(jìn)，例如通過采用多層加殼模式提升了其隱蔽性，此外采用類似P2P傳染模式的蠕蟲技術(shù)使得其傳播破壞范圍快速擴(kuò)大。</p><p>　　僵尸網(wǎng)絡(luò)技術(shù)的演進(jìn)。在命令與控制機(jī)制上由IRC協(xié)議[]向HTTP協(xié)議和各種P2P協(xié)議轉(zhuǎn)移，不斷增強(qiáng)僵尸網(wǎng)絡(luò)的隱蔽性和魯棒性，并通過采取低頻和共享發(fā)作模

31、式，使得僵尸傳播更加隱蔽；通過增強(qiáng)認(rèn)證和信道加密機(jī)制，對(duì)僵尸程序進(jìn)行多態(tài)化和變形混淆，使得對(duì)僵尸網(wǎng)絡(luò)的檢測(cè)、跟蹤和分析更加困難。</p><p>　　3.2 P2P應(yīng)用引發(fā)新的安全問題</p><p>　　P2P技術(shù)的發(fā)展給互聯(lián)網(wǎng)帶來了極大的促進(jìn)，BT[]、eDonkey[]等P2P軟件獲得了廣泛的應(yīng)用，但這種技術(shù)在給用戶帶來便利的同時(shí)也給網(wǎng)絡(luò)應(yīng)用帶來了一些隱患。版權(quán)合法問題已成為眾多P2

32、P提供商和用戶面臨的首要問題，而P2P技術(shù)[]對(duì)帶寬的最大限度占用使得網(wǎng)絡(luò)帶寬將面臨嚴(yán)峻挑戰(zhàn)。目前在正常時(shí)段，在整個(gè)互聯(lián)網(wǎng)的骨干網(wǎng)中，P2P流量占整個(gè)網(wǎng)絡(luò)流量高達(dá)40%以上，這不僅造成了帶寬的緊張，也影響了其他互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的正常使用，業(yè)務(wù)的安全可靠使用受到影響。對(duì)于基于時(shí)間或流量提供帶寬服務(wù)的運(yùn)營(yíng)商而言，如何正確的優(yōu)化帶寬并合理使用P2P技術(shù)將成為其面臨的主要挑戰(zhàn)。</p><p>　　除此之外，P2P軟件本身

33、現(xiàn)在也成為眾多安全攻擊者的目標(biāo)，主流P2P軟件的去中心化和開放性使得P2P節(jié)點(diǎn)自身很容易成為脆弱點(diǎn)，利用P2P傳播蠕蟲或者隱藏木馬成為一種新的攻擊趨勢(shì)。</p><p>　　3.3 新興無線終端攻擊</p><p>　　無線終端用戶數(shù)目已超過固網(wǎng)用戶數(shù)目達(dá)到了幾十億，隨著4G、Wimax[]、LTE[]等多種無線寬帶技術(shù)的快速發(fā)展并推廣應(yīng)用，PDA[]、無線數(shù)據(jù)卡、智能手機(jī)等各種形式的移動(dòng)

34、終端成為黑客攻擊的主要目標(biāo)。針對(duì)無線終端的攻擊除了傳統(tǒng)針對(duì)PC機(jī)和互聯(lián)網(wǎng)的攻擊手段外，也有其自身的特殊性，包括：針對(duì)手機(jī)操作系統(tǒng)的病毒攻擊，針對(duì)無線業(yè)務(wù)的木馬攻擊、惡意廣播的垃圾電話、基于彩信應(yīng)用的蠕蟲、垃圾短信彩信、手機(jī)信息被竊取、SIM卡復(fù)制以及針對(duì)無線傳輸協(xié)議的黑客攻擊等。這些新興的無線終端攻擊方式也給今后無線終端的廣泛應(yīng)用帶來嚴(yán)峻挑戰(zhàn)。</p><p>　　3.4 數(shù)據(jù)泄露的新形勢(shì)</p>

35、<p>　　數(shù)據(jù)泄漏已逐步成為企業(yè)最為關(guān)注的安全問題，隨著新介質(zhì)、電子郵件、社區(qū)等各種新型信息傳播工具的應(yīng)用，數(shù)據(jù)泄露攻擊也顯現(xiàn)了很多新的形勢(shì)：通過U盤、USB口、移動(dòng)硬盤、紅外、藍(lán)牙等傳輸模式攜帶或外傳重要敏感信息，導(dǎo)致重要數(shù)據(jù)泄露；通過針對(duì)電子設(shè)備（例如PC）重構(gòu)電磁波信息，實(shí)時(shí)獲取重要信息；通過植入木馬盜取主機(jī)介質(zhì)或者外設(shè)上的重要信息數(shù)據(jù)；通過截獲在公網(wǎng)傳播的EMAIL信息或無線傳播的數(shù)據(jù)信息，獲取敏感信息。針對(duì)信息獲取

36、的數(shù)據(jù)泄漏攻擊方式已成為攻擊者的重點(diǎn)。</p><p>　　3.5 安全攻擊的新方向</p><p>　　除了上述的一些安全攻擊方式外，隨著新的信息技術(shù)應(yīng)用，也產(chǎn)生了很多其他新型安全攻擊方法。例如針對(duì)虛擬化技術(shù)應(yīng)用產(chǎn)生的安全問題、針對(duì)安全專用軟硬件的攻擊、針對(duì)網(wǎng)絡(luò)設(shè)備無線設(shè)備等通信設(shè)備的攻擊、各種規(guī)模的分布式DDOS攻擊、形形色色的Web應(yīng)用攻擊等。</p><p>

37、;　　在新的信息網(wǎng)絡(luò)應(yīng)用環(huán)境中，針對(duì)新的安全風(fēng)險(xiǎn)，必須要有創(chuàng)新的信息安全技術(shù)對(duì)抗威脅發(fā)展模式，需要認(rèn)真對(duì)待這些新攻擊動(dòng)向和威脅趨勢(shì)。</p><p><b>　　4 相應(yīng)的防范措施</b></p><p><b>　　4.1 安全管理</b></p><p>　　(1)安全管理程序。安全管理程序通常是在計(jì)算機(jī)安全準(zhǔn)則的基礎(chǔ)

38、上制定出來的，在一定程度上可以給用戶和網(wǎng)絡(luò)管理員提供有關(guān)安全管理方面的依據(jù)。安全準(zhǔn)則通常是由各國(guó)組織圍繞計(jì)算機(jī)信息安全性而制定的提綱要領(lǐng)文件。隨著網(wǎng)絡(luò)技術(shù)不斷前進(jìn)，安全準(zhǔn)則也在不斷更新，進(jìn)而避免涉及范圍過于狹小。</p><p>　　(2)安全管理實(shí)踐作業(yè)。安全管理實(shí)踐作業(yè)是不可或缺的，是國(guó)家公認(rèn)的解決方案。就比如：保障賬戶需要密碼設(shè)置、驗(yàn)證，所設(shè)置的密碼避免太容易破解;針對(duì)安全級(jí)別較高的網(wǎng)絡(luò)系統(tǒng)，普遍采用一次性

39、的安全密碼;用特定工具使得系統(tǒng)保證其完整度;設(shè)計(jì)安全的計(jì)算機(jī)程序;定期殺毒、檢測(cè)、對(duì)網(wǎng)絡(luò)的安全系數(shù)進(jìn)行評(píng)定。</p><p><b>　　4.2 安全技術(shù)</b></p><p>　　安全操作信息技術(shù)。想要保證數(shù)據(jù)信息的安全度，我們就必須及時(shí)地對(duì)那些可疑的網(wǎng)絡(luò)活動(dòng)進(jìn)行評(píng)估、監(jiān)測(cè)，并找到合理的響應(yīng)方案加以處置。</p><p>　　(1)防火墻網(wǎng)

40、絡(luò)技術(shù)。攻擊者一般都是使用欺詐形式來連接網(wǎng)絡(luò)的認(rèn)證系統(tǒng)，并憑借“拒絕服務(wù)”來對(duì)目標(biāo)對(duì)象進(jìn)行攻擊。而防火墻其實(shí)就是最重要的第一道安全防線。形式最簡(jiǎn)單的防火墻[]通常由過濾路由器組織形成的，淘汰那些從未授權(quán)網(wǎng)址或服務(wù)端口出現(xiàn)過的數(shù)據(jù)信息，實(shí)現(xiàn)信息的過濾目的。而相對(duì)復(fù)雜的一種防火墻技術(shù)則是代理機(jī)制來運(yùn)行的，經(jīng)代理機(jī)制確認(rèn)核實(shí)請(qǐng)求之后，將經(jīng)授權(quán)的信息請(qǐng)求輸送給合法的網(wǎng)絡(luò)用戶。</p><p>　　(2)監(jiān)控管理工具。對(duì)于

41、虛擬的網(wǎng)絡(luò)來說，監(jiān)控管理工具[]是必備的。它一般是安裝在網(wǎng)絡(luò)計(jì)算機(jī)里面專門用來獲取數(shù)據(jù)和檢測(cè)可疑活動(dòng)行為的。當(dāng)可疑活動(dòng)一出現(xiàn)的時(shí)候，就會(huì)自動(dòng)報(bào)警，然后管理員得到通知就對(duì)此加以處理。監(jiān)控管理工具通常是有針對(duì)性地監(jiān)控網(wǎng)絡(luò)各類應(yīng)用，在一定程度上還能阻隔可疑的網(wǎng)絡(luò)行為。</p><p>　　(3)安全解析作業(yè)?？萍嫉母?，網(wǎng)絡(luò)攻擊程序逐漸成熟，所以對(duì)網(wǎng)絡(luò)安全定期進(jìn)行評(píng)估是不可缺少的。目前很多分析漏洞的工具都是可以直接從網(wǎng)

42、站上得到的，網(wǎng)絡(luò)系統(tǒng)管理工作者可以憑借這些工具來識(shí)別網(wǎng)絡(luò)安全存在的漏洞。由此可知，安全分析工具在一定程度上不僅能強(qiáng)化安全力度，還能阻隔安全危害。</p><p>　　4.3 密碼編碼科學(xué)</p><p>　　(1)安全保密性：提供那些被授權(quán)的用戶訪問網(wǎng)絡(luò)和獲取信息的服務(wù)，而非授權(quán)的網(wǎng)絡(luò)用戶通常都不理解具體信息。襲擊者捕獲、揭示數(shù)據(jù)信息都是很簡(jiǎn)單的。那么想要防止他們違法利用這些數(shù)據(jù)，通?？梢?/p>

43、對(duì)這些數(shù)據(jù)信息進(jìn)行加密。</p><p>　　(2)完整全面性：給予保證數(shù)據(jù)信息在存儲(chǔ)跟輸送進(jìn)程里不被未經(jīng)授權(quán)就加以修改的一項(xiàng)服務(wù)。就拿下面例子來講，用MD5校對(duì)[]并檢測(cè)數(shù)據(jù)信息的完整全面性。校對(duì)的信息都是從文件里面提取、精煉出的，確定數(shù)據(jù)信息是否全面。攻擊人也許是還能改數(shù)據(jù)信息再進(jìn)行信息的偽造校對(duì)，如果是被保護(hù)的話，一般的修改都是不會(huì)被察覺的。</p><p>　　(3)不可否決性：給

44、予阻止用戶否決先前活動(dòng)的一系列服務(wù)。一般分為對(duì)稱性加密[]或者非對(duì)稱性加密[]等。</p><p><b>　　5 我們?cè)撛趺醋?lt;/b></p><p>　　網(wǎng)絡(luò)信息人人共享，網(wǎng)絡(luò)安全人人有責(zé)。網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能，關(guān)乎廣大人民群眾的切身利益，關(guān)乎國(guó)家網(wǎng)絡(luò)安全。如何讓公眾接觸到我所講的網(wǎng)絡(luò)安全知識(shí)，并自己有網(wǎng)絡(luò)安全的意識(shí)。是這章我們講述的重點(diǎn)。</p&g

45、t;<p>　　5.1 多種渠道的宣傳方式</p><p>　　為了更好的宣傳網(wǎng)絡(luò)安全知識(shí)，在全市范圍內(nèi)開展網(wǎng)絡(luò)安全知識(shí)的宣傳。我市宣傳部、市團(tuán)委等部門整體規(guī)劃了設(shè)計(jì)方案。發(fā)揮線上線下多渠道的宣傳優(yōu)勢(shì)，全方位多角度的對(duì)網(wǎng)絡(luò)安全意識(shí)的提升加以宣傳。通過市大屏幕滾動(dòng)播放相關(guān)視頻讓全市人民在視覺上得到體驗(yàn);通過市報(bào)專欄系統(tǒng)的介紹相關(guān)安全知識(shí);通過廣播電臺(tái)讓全市人民在空閑時(shí)間對(duì)相關(guān)知識(shí)有深入的了解;同時(shí)還通

46、過發(fā)動(dòng)有影響力的微信公眾平臺(tái)發(fā)放網(wǎng)絡(luò)安全知識(shí)。在市團(tuán)委的統(tǒng)一安排下，同各區(qū)分團(tuán)委還相繼展出了以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周。通過以上展開的切實(shí)有效的宣傳活動(dòng)，使公眾從最初對(duì)網(wǎng)絡(luò)安全概念淡漠，逐步上升到樹立網(wǎng)絡(luò)安全自我保護(hù)意識(shí)，同時(shí)讓公眾也紛紛宣傳并轉(zhuǎn)載了關(guān)于“網(wǎng)絡(luò)道德和網(wǎng)絡(luò)素養(yǎng)”的文章，將其運(yùn)用到生活中，以便更好的創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境。</p><p>　　5.2 組織學(xué)習(xí)方式</p

47、><p>　　認(rèn)真計(jì)劃并組織公眾通過線上參與網(wǎng)絡(luò)安全知識(shí)競(jìng)賽，深刻了解網(wǎng)絡(luò)安全教育活動(dòng)的必要性。</p><p><b>　　6 總結(jié)</b></p><p>　　本著面向公眾的網(wǎng)絡(luò)安全宣傳方案設(shè)計(jì)的原則，本文沒有死磕技術(shù)，只希望能用自己的專業(yè)知識(shí)，讓公眾接觸到我所講的網(wǎng)絡(luò)安全知識(shí)，并自己有網(wǎng)絡(luò)安全的意識(shí)。</p><p>

48、　　作為計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生，同整個(gè)社會(huì)共同建立一個(gè)和諧的網(wǎng)絡(luò)環(huán)境，讓更多的人在安全的網(wǎng)絡(luò)中受益。網(wǎng)絡(luò)應(yīng)用已逐步深入到了公眾的生活中，是學(xué)習(xí)和生活的必要組成部分，通過這篇論文，讓大家在提高了網(wǎng)絡(luò)安全防范意識(shí)的同時(shí)，也希望通過大家共同的努力，可以使互聯(lián)網(wǎng)可以越來越干凈，越來越文明，以便于我們更好的在互聯(lián)網(wǎng)世界中遨游。</p><p><b>　　致謝</b></p><p&

49、gt;　　在即將結(jié)束大學(xué)的學(xué)習(xí)生活之際，我首先要衷心感謝大學(xué)里教過我的所有老師及論文導(dǎo)師xx老師。在大學(xué)里，您們給予了我熱情關(guān)懷和諄諄教導(dǎo)，讓我從懵懂少年到社會(huì)立足，都凝聚著您們的智慧和心血。在此謹(jǐn)向所有老師致以深深的謝意。</p><p>　　感謝電子信息工程系的領(lǐng)導(dǎo)，不論是在生活、學(xué)習(xí)上，還是在頂崗實(shí)習(xí)、論文寫作等方面，都得到學(xué)院領(lǐng)導(dǎo)的極大關(guān)心和支持。</p><p>　　感謝武漢xx

50、xxx有限責(zé)任公司為我提供了頂崗實(shí)習(xí)的機(jī)會(huì)，我在公司的一年里不僅學(xué)到了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的實(shí)踐知識(shí)和網(wǎng)絡(luò)安全技術(shù)，也培養(yǎng)了在工作中與人合作、虛心請(qǐng)教的工作作風(fēng)。</p><p>　　衷心感謝我的家人和朋友給予我的關(guān)心、愛護(hù)、支持與幫助。</p><p>　　感謝各位專家和評(píng)委耐心審閱我的論文并提出寶貴意見。</p><p><b>　　參考文獻(xiàn)</b&g

51、t;</p><p>　　Jeff Doyle,CCIE#1919&Jennifer Carroll,CCIE#1402 . TCP/IP路由技術(shù). 北京: 人民郵電出版社, 2010</p><p>　　馮元等.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京;科學(xué)出版社.2003.10</p><p>　　高永強(qiáng)等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 北京：人民郵電出版社,2003.3<

52、;/p><p>　　張千里，陳光英 .網(wǎng)絡(luò)安全新技術(shù). 北京：人民郵電出版社,2003.1</p><p>　　顧巧論等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全.北京:科學(xué)出版社.2003.1</p><p>　　(美)Jerry Lee Ford Z著.個(gè)人防火墻. 北京：人民郵電出版社，2002.8</p><p>　　石志國(guó)等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全教程. 北京：

53、清華大學(xué)出版社，2004.2</p><p>　　熊華， 郭世澤. 網(wǎng)絡(luò)安全——取證與蜜罐 北京: 人民郵電出版社 2003年7月</p><p>　　劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.8</p><p>　?。溃〣ruce Schneier 著,吳世忠等譯．應(yīng)用密碼學(xué)-協(xié)議、算法與C語言源程序．北京：機(jī)械工業(yè)出版社，2000.1

54、</p><p>　　賴溪松等著.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.北京:國(guó)防工業(yè)出版社.2001.7</p><p>　　陳魯生.現(xiàn)代密碼學(xué).北京：科學(xué)出版社.2002.7 </p><p>　　董玉格等.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù). 北京：人民郵電出版社,2002.8</p><p>　　楚狂等編著.網(wǎng)絡(luò)安全與防火墻技術(shù). 北京：人民郵電

55、出版社，2000.4</p><p>　　朱雁輝編著. Windows 防火墻與網(wǎng)絡(luò)封包截獲技術(shù).北京：電子工業(yè)出版社，2002.7</p><p>　　石志國(guó)等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全教程. 北京：清華大學(xué)出版社，2004.2</p><p>　　張曜. 加密解密與網(wǎng)絡(luò)安全技術(shù).北京:冶金工業(yè)出版社2002.7</p><p>　　徐茂智.信息