某某某某學(xué)院電子與信息工程學(xué)院畢業(yè)論文
《某某某某學(xué)院電子與信息工程學(xué)院畢業(yè)論文》由會(huì)員分享,可在線閱讀,更多相關(guān)《某某某某學(xué)院電子與信息工程學(xué)院畢業(yè)論文(18頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
2016 ~2017 學(xué)年第 二 學(xué)期畢業(yè)設(shè)計(jì)(論文)課題 面向的公眾網(wǎng)絡(luò)安全宣傳方案設(shè)計(jì)_____ 姓名 魏 xx________________ 系部電子與信息工程學(xué)院 專業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)班級(jí) xx 級(jí)網(wǎng)絡(luò)高工(2)班 學(xué)號(hào) xxxxx_______ 指導(dǎo)教師 xxx _________ xxxx 學(xué)院教學(xué)工作部制摘要當(dāng)今的信息化發(fā)展及演變已極大改變了人類的社會(huì)生活,伴之信息化快速發(fā)展的信息網(wǎng)絡(luò)安全形勢愈加嚴(yán)峻。信息安全攻擊手段向簡單化綜合化演變,而攻擊形式卻向多樣化復(fù)雜化發(fā)展,病毒、蠕蟲、垃圾郵件、僵尸網(wǎng)絡(luò)等攻擊持續(xù)增長,各種軟硬件安全漏洞被利用并進(jìn)行攻擊的綜合成本越來越低,而內(nèi)部人員的蓄意攻擊也防不勝防,以經(jīng)濟(jì)利益為目標(biāo)的黑色產(chǎn)業(yè)鏈已向全球一體化演進(jìn)?;ヂ?lián)網(wǎng)時(shí)代,是大規(guī)模生產(chǎn)、分享和應(yīng)用數(shù)據(jù)的時(shí)代,隨著社交網(wǎng)絡(luò)、電子商務(wù)、智能手機(jī)、“可穿戴”設(shè)備出現(xiàn)和日益普及,我們的購物消費(fèi)行為、疾病治療記錄、行蹤位置信息,甚至是我們的身體生理數(shù)據(jù)等每一點(diǎn)變化都成為了可被記錄和分析的數(shù)據(jù)?;ヂ?lián)網(wǎng)承載了大量個(gè)人信息,但愈來愈多的個(gè)人隱私泄露事件,也讓人們愈來愈擔(dān)心。網(wǎng)絡(luò)信息人人共享,網(wǎng)絡(luò)安全人人有責(zé)。網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能,關(guān)乎廣大人民群眾的切身利益,關(guān)乎國家網(wǎng)絡(luò)安全。首先,我們作為新一代的大學(xué)生,我們要自己保證我們自己不危害公眾的網(wǎng)絡(luò)安全,其次,我們作為計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生,我們應(yīng)該發(fā)揮自己的專業(yè)特長,承擔(dān)維護(hù)網(wǎng)絡(luò)安全的責(zé)任。在此,我用自己的專業(yè)知識(shí),來維護(hù)和宣傳面向公眾的網(wǎng)絡(luò)安全。關(guān)鍵詞:網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全宣傳方案,網(wǎng)絡(luò)架構(gòu),電腦攻擊,電腦安全I(xiàn)目錄摘要 ......................................................................................................................I目錄 .....................................................................................................................II1 緒論1.1 什么是網(wǎng)絡(luò)安全? ................................................................................(1)1.2 網(wǎng)絡(luò)安全的特點(diǎn)和現(xiàn)狀 ........................................................................(1)1.3 本文的研究內(nèi)容及結(jié)構(gòu)安排 ................................................................(2)2 常見的網(wǎng)絡(luò)攻擊類型2.1 ARP 欺騙嗅探攻擊 ...............................................................................(3)2.2 DDOS 轟炸攻擊 ....................................................................................(3)2.3 XSS 攻擊 ...............................................................................................(3)2.4 垃圾郵箱轟炸攻擊 ................................................................................(3)2.5 釣魚類攻擊 ............................................................................................(4)3 信息網(wǎng)絡(luò)安全威脅的主要方式3.1 惡意軟件的演變 ....................................................................................(5)3.2 P2P 應(yīng)用引發(fā)新的安全問題 ................................................................(5)3.3 新興無線終端攻擊 ................................................................................(6)3.4 數(shù)據(jù)泄露的新形勢 ................................................................................(6)3.5 安全攻擊的新方向 ................................................................................(6)4 相應(yīng)的防范措施4.1 安全管理 ................................................................................................(7)4.2 安全技術(shù) ................................................................................................(7)4.3 密碼編碼科學(xué) ........................................................................................(7)5 我們該怎么做5.1 多種渠道的宣傳方式 ............................................................................(9)5.2 組織學(xué)習(xí)方式 ........................................................................................(9)6 總結(jié) .............................................................................................................(10)II致謝 .................................................................................................................(11)參考文獻(xiàn) .........................................................................................................(12)- 0 -1 緒論本章主要介紹什么是網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全的現(xiàn)狀。本章還概述了課題主要研究工作和論文的結(jié)構(gòu)安排。1.1 什么是網(wǎng)絡(luò)安全?網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如:從用戶(個(gè)人、企業(yè)等)的角度來說,他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。而從企業(yè)的角度來說,最重要的就是內(nèi)部信息上的安全加密以及保護(hù)。為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品,如基于 NACC[1]、802.1x [2]、EOU [3]技術(shù)的UniNAC[4]網(wǎng)絡(luò)準(zhǔn)入、終端安全管理產(chǎn)品,利用此類產(chǎn)品性能制訂靈活的網(wǎng)絡(luò)安全策略,在保證網(wǎng)絡(luò)安全的情況下,提供靈活的網(wǎng)絡(luò)服務(wù)通道。采用適當(dāng)?shù)陌踩w系設(shè)計(jì)和管理計(jì)劃,能夠有效降低網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用。1.2 網(wǎng)絡(luò)安全的特點(diǎn)和現(xiàn)狀1.2.1 網(wǎng)絡(luò)安全的特點(diǎn)1.2.1.1 保密性信息不泄露給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性。1.2.1.2 完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性,而且還需要有相關(guān)端口的保護(hù)。1.2.1.3 可用性可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊;1.2.1.4 可控性[1] .NACC,網(wǎng)絡(luò)輔助小區(qū)重選(NACC):Network Assisted Cell Change 主要應(yīng)用于 GPRS 數(shù)據(jù)傳輸模式下,減少等待獲取(P)SI 的時(shí)間,提高小區(qū)重選速度,減少中斷時(shí)間。[2] 802.1x 協(xié)議是基于 Client/Server 的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口(access port)訪問 LAN/WLAN。[3] EOU 是思科的專屬名稱,是 EAP over UDP 的縮寫,是個(gè)協(xié)議。[4] UniNAC,網(wǎng)絡(luò)準(zhǔn)入的一種類型。- 1 -對(duì)信息的傳播及內(nèi)容具有控制、穩(wěn)定、保護(hù)、修改的能力。1.2.1.5 可審查性出現(xiàn)安全問題時(shí)提供依據(jù)與手段。1.2.2 網(wǎng)絡(luò)安全的現(xiàn)狀 隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息,甚至是國家機(jī)密。所以難免會(huì)吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。同時(shí),網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。 1.3 本文的研究內(nèi)容及結(jié)構(gòu)安排本文對(duì)當(dāng)今信息網(wǎng)絡(luò)安全應(yīng)用中的攻防熱點(diǎn)問題作了較為深入的分析,首先分析了當(dāng)前網(wǎng)絡(luò)環(huán)境下的主要威脅趨勢,重點(diǎn)闡述了新網(wǎng)絡(luò)時(shí)代下主要的網(wǎng)絡(luò)安全攻擊方式,進(jìn)而從安全博弈的角度探討了漏洞挖掘的新發(fā)展方向,最后闡述了近期主要的安全技術(shù)發(fā)展趨勢和技術(shù)熱點(diǎn)問題。論文內(nèi)容按以下結(jié)構(gòu)安排:(1)常見的網(wǎng)絡(luò)攻擊類型(第二章)(2)信息網(wǎng)絡(luò)安全威脅的主要方式(第三章)(3)相應(yīng)的防范措施(第四章)(4)我們該怎么做(第五章)(5)結(jié)語(第六章)其中第一章對(duì)與課題研究相關(guān)的技術(shù)作了簡要介紹,包括網(wǎng)絡(luò)安全的簡介、網(wǎng)絡(luò)安全的現(xiàn)狀等,本章是后面各章的鋪墊。第二章分析了常見的網(wǎng)絡(luò)攻擊類型,擴(kuò)展公眾對(duì)網(wǎng)絡(luò)攻擊的認(rèn)識(shí)。第三章是講述了信息網(wǎng)絡(luò)安全威脅的主要方式,第四章,講述了互聯(lián)網(wǎng)時(shí)代我們應(yīng)對(duì)網(wǎng)絡(luò)攻擊相應(yīng)的防范措施,從哪幾個(gè)方面可以減少網(wǎng)絡(luò)攻擊對(duì)我們系統(tǒng)的傷害。第五章我講述網(wǎng)絡(luò)安全宣傳方面,如何讓公眾接觸到我所講的網(wǎng)絡(luò)安全知識(shí),并自己有網(wǎng)絡(luò)安全的意識(shí)。- 2 -2 常見的網(wǎng)絡(luò)攻擊類型隨著網(wǎng)絡(luò)信息系統(tǒng)不斷發(fā)展,它所涉及的技術(shù)領(lǐng)域也在不斷擴(kuò)大。在最近幾年里,網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢,使借助 Internet 運(yùn)行業(yè)務(wù)的機(jī)構(gòu)面臨著前所未有的風(fēng)險(xiǎn),本文將對(duì)網(wǎng)絡(luò)攻擊的攻擊類型進(jìn)行描述,使讀者能夠認(rèn)識(shí)、評(píng)估,并減小這些風(fēng)險(xiǎn)。2.1 ARP 欺騙嗅探攻擊由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行,而是根據(jù) MAC地址進(jìn)行傳輸。所以,MAC地址在A上被偽造成一個(gè)不存在的MAC地址,這樣就會(huì)導(dǎo)致網(wǎng)絡(luò)不通,A不能Ping 通C!這就是一個(gè)簡單的 ARP欺騙。2.2 DDOS 轟炸攻擊DDOS 是英文 Distributed Denial of Service 的縮寫,意即“分布式拒絕服務(wù)”,凡是能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。也就是說拒絕服務(wù)攻擊的目的非常明確,就是要阻 止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問,從而達(dá)成攻擊者不可告人的目的。雖然同樣是拒絕服務(wù)攻擊,但是 DDOS 和 DOS 還是有所不同,DDOS 的攻擊策略側(cè)重于通過很多“僵尸主機(jī)” [5]向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù),分布式拒絕服務(wù)攻擊一旦被實(shí)施,攻擊網(wǎng)絡(luò)包就會(huì)猶如洪水般涌向受害主機(jī),從而把合法用戶的網(wǎng)絡(luò)包淹沒,導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源,因此,拒絕 服務(wù)攻擊又被稱之為“洪水式攻擊”。2.3 XSS 攻擊XSS 攻擊:跨站腳本攻擊(Cross Site Scripting),為不和層疊樣式表 [6]的縮寫混淆。故將跨站腳本攻擊縮寫為 XSS。XSS 是一種經(jīng)常出現(xiàn)在 web 應(yīng)用中的計(jì)算機(jī)安全漏洞,它允許惡意 web 用戶將代碼植入到提供給其它用戶使用的頁面中。2.4 ASP 組件在信息互聯(lián)網(wǎng)時(shí)代,郵件炸彈是指電子郵件炸彈,英文是 E-Mail Bomb。指的是郵件發(fā)送者,利用特殊的電子郵件軟件,在很短的時(shí)間內(nèi)連續(xù)不斷地將郵件郵寄給同一個(gè)收信人,在這些數(shù)以千萬計(jì)的大容量信件面前收件箱肯定不堪重負(fù),而最終"爆炸身亡" 。由于每個(gè)人的郵件信箱都是有限的,當(dāng)龐大的郵件垃圾到達(dá)信箱的時(shí)候,就會(huì)把信箱擠爆,把正常的郵件給沖掉同時(shí),由于它占用了大量的網(wǎng)絡(luò)資源,常常導(dǎo)致網(wǎng)絡(luò)塞車,使大量的用戶不能正常地工作。[5] 僵尸主機(jī), 被攻擊者入侵過或可間接利用的主機(jī)[6] 不和層疊樣式表,(Cascading Style Sheets, CSS)- 3 -2.5 釣魚類攻擊釣魚式攻擊是一種企圖從電子通訊中,通過偽裝成信譽(yù)卓著的法人媒體以獲得如用戶名、密碼和信用卡明細(xì)等個(gè)人敏感信息的犯罪詐騙過程。- 4 -3 信息網(wǎng)絡(luò)安全威脅的主要方式當(dāng)今的信息化發(fā)展及演變已極大改變了人類的社會(huì)生活,伴之信息化快速發(fā)展的信息網(wǎng)絡(luò)安全形勢愈加嚴(yán)峻。信息安全攻擊手段向簡單化綜合化演變,而攻擊形式卻向多樣化復(fù)雜化發(fā)展,病毒、蠕蟲、垃圾郵件、僵尸網(wǎng)絡(luò)等攻擊持續(xù)增長,各種軟硬件安全漏洞被利用并進(jìn)行攻擊的綜合成本越來越低,而內(nèi)部人員的蓄意攻擊也防不勝防,以經(jīng)濟(jì)利益為目標(biāo)的黑色產(chǎn)業(yè)鏈已向全球一體化演進(jìn)。下面就基于近期安全威脅的主要發(fā)展趨勢,探討當(dāng)前信息網(wǎng)絡(luò)時(shí)代下主要的安全攻擊種類及演進(jìn)模式,分析了目前影響最為常見木馬、僵尸網(wǎng)絡(luò)、蠕蟲等惡意軟件,無線智能終端、P2P 及數(shù)據(jù)泄露等內(nèi)部攻擊。3.1 惡意軟件的演變隨著黑色地下產(chǎn)業(yè)鏈的誕生,木馬、蠕蟲、僵尸網(wǎng)絡(luò)等惡意軟件對(duì)用戶的影響早已超過傳統(tǒng)病毒的影響,針對(duì) Web 的攻擊成為這些惡意軟件新的熱點(diǎn),新時(shí)期下這些惡意軟件攻擊方式也有了很多的演進(jìn):木馬攻擊技術(shù)的演進(jìn)。網(wǎng)頁掛馬成為攻擊者快速植入木馬到用戶機(jī)器中的最常用手段,也成為目前對(duì)網(wǎng)絡(luò)安全影響最大的攻擊方式。同時(shí),木馬制造者也在不斷發(fā)展新的技術(shù),例如增加多線程保護(hù)功能,并通過木馬分片及多級(jí)切換擺脫殺毒工具的查殺。蠕蟲攻擊技術(shù)的演進(jìn)。除了傳統(tǒng)的網(wǎng)絡(luò)蠕蟲,針對(duì) Mail、IM [7]、SNS [8]等應(yīng)用性業(yè)務(wù)的蠕蟲越來越多,技術(shù)上有了很多新演進(jìn),例如通過采用多層加殼模式提升了其隱蔽性,此外采用類似 P2P 傳染模式的蠕蟲技術(shù)使得其傳播破壞范圍快速擴(kuò)大。僵尸網(wǎng)絡(luò)技術(shù)的演進(jìn)。在命令與控制機(jī)制上由 IRC 協(xié)議 [9]向 HTTP 協(xié)議和各種 P2P 協(xié)議轉(zhuǎn)移,不斷增強(qiáng)僵尸網(wǎng)絡(luò)的隱蔽性和魯棒性,并通過采取低頻和共享發(fā)作模式,使得僵尸傳播更加隱蔽;通過增強(qiáng)認(rèn)證和信道加密機(jī)制,對(duì)僵尸程序進(jìn)行多態(tài)化和變形混淆,使得對(duì)僵尸網(wǎng)絡(luò)的檢測、跟蹤和分析更加困難。3.2 P2P 應(yīng)用引發(fā)新的安全問題P2P技術(shù)的發(fā)展給互聯(lián)網(wǎng)帶來了極大的促進(jìn), BT[10]、eDonkey [11]等P2P軟件獲得了廣泛的應(yīng)用,但這種技術(shù)在給用戶帶來便利的同時(shí)也給網(wǎng)絡(luò)應(yīng)用帶來了一些隱患。版權(quán)合法問題已成為眾多P2P 提供商和用戶面臨的首要問題,而 P2P技術(shù) [12]對(duì)帶寬的最大限度占用使得網(wǎng)絡(luò)帶寬將面臨嚴(yán)峻挑戰(zhàn)。目前在正常時(shí)段,在整個(gè)互聯(lián)網(wǎng)的骨干網(wǎng)中,P2P 流量占整個(gè)網(wǎng)絡(luò)流量高達(dá) 40%以上,這不僅造成[7] IM 指即時(shí)消息傳遞,IM 需要特殊的軟件程序(如 MSN、QQ、微信、Yahoo Messenger 等)。使用這些程序,您可以在對(duì)話框中輸入要說的話,您的朋友幾乎可立即看到您輸入的內(nèi)容。[8] SNS,專指社交網(wǎng)絡(luò)服務(wù),包括了社交軟件和社交網(wǎng)站。[9] IRC 協(xié)議,因特網(wǎng)在線聊天協(xié)議 (IRCP )適合在一個(gè)分布式環(huán)境中的多臺(tái)機(jī)器上運(yùn)行,從而實(shí)現(xiàn)因特網(wǎng)上的遠(yuǎn)程會(huì)議。IRC 協(xié)議在使用 TCP/IP 網(wǎng)絡(luò)協(xié)議的系統(tǒng)上開發(fā),然而它并沒有要求 TCP/IP 是其唯一的運(yùn)行環(huán)境。[10] BT,用于對(duì)等網(wǎng)絡(luò)中文件分享的網(wǎng)絡(luò)協(xié)議的程序。[11] eDonkey,又稱電驢,是一個(gè)開放的 P2P 檔案分享軟件,基于 eDonkey 的網(wǎng)絡(luò)協(xié)議(ed2k)。[12] P2P 技術(shù),又稱對(duì)等互聯(lián)網(wǎng)絡(luò)技術(shù),是一種網(wǎng)絡(luò)新技術(shù),依賴網(wǎng)絡(luò)中參與者的計(jì)算能力和帶寬,而不是把依賴都聚集在較少的幾臺(tái)服務(wù)器上。- 5 -了帶寬的緊張,也影響了其他互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的正常使用,業(yè)務(wù)的安全可靠使用受到影響。對(duì)于基于時(shí)間或流量提供帶寬服務(wù)的運(yùn)營商而言,如何正確的優(yōu)化帶寬并合理使用P2P技術(shù)將成為其面臨的主要挑戰(zhàn)。除此之外,P2P軟件本身現(xiàn)在也成為眾多安全攻擊者的目標(biāo),主流P2P 軟件的去中心化和開放性使得P2P 節(jié)點(diǎn)自身很容易成為脆弱點(diǎn),利用 P2P傳播蠕蟲或者隱藏木馬成為一種新的攻擊趨勢。3.3 新興無線終端攻擊無線終端用戶數(shù)目已超過固網(wǎng)用戶數(shù)目達(dá)到了幾十億,隨著4G 、Wimax [13]、LTE[14]等多種無線寬帶技術(shù)的快速發(fā)展并推廣應(yīng)用,PDA [15]、無線數(shù)據(jù)卡、智能手機(jī)等各種形式的移動(dòng)終端成為黑客攻擊的主要目標(biāo)。針對(duì)無線終端的攻擊除了傳統(tǒng)針對(duì)PC機(jī)和互聯(lián)網(wǎng)的攻擊手段外,也有其自身的特殊性,包括:針對(duì)手機(jī)操作系統(tǒng)的病毒攻擊,針對(duì)無線業(yè)務(wù)的木馬攻擊、惡意廣播的垃圾電話、基于彩信應(yīng)用的蠕蟲、垃圾短信彩信、手機(jī)信息被竊取、SIM卡復(fù)制以及針對(duì)無線傳輸協(xié)議的黑客攻擊等。這些新興的無線終端攻擊方式也給今后無線終端的廣泛應(yīng)用帶來嚴(yán)峻挑戰(zhàn)。3.4 數(shù)據(jù)泄露的新形勢數(shù)據(jù)泄漏已逐步成為企業(yè)最為關(guān)注的安全問題,隨著新介質(zhì)、電子郵件、社區(qū)等各種新型信息傳播工具的應(yīng)用,數(shù)據(jù)泄露攻擊也顯現(xiàn)了很多新的形勢:通過 U 盤、USB 口、移動(dòng)硬盤、紅外、藍(lán)牙等傳輸模式攜帶或外傳重要敏感信息,導(dǎo)致重要數(shù)據(jù)泄露;通過針對(duì)電子設(shè)備(例如 PC)重構(gòu)電磁波信息,實(shí)時(shí)獲取重要信息;通過植入木馬盜取主機(jī)介質(zhì)或者外設(shè)上的重要信息數(shù)據(jù);通過截獲在公網(wǎng)傳播的 EMAIL 信息或無線傳播的數(shù)據(jù)信息,獲取敏感信息。針對(duì)信息獲取的數(shù)據(jù)泄漏攻擊方式已成為攻擊者的重點(diǎn)。3.5 安全攻擊的新方向除了上述的一些安全攻擊方式外,隨著新的信息技術(shù)應(yīng)用,也產(chǎn)生了很多其他新型安全攻擊方法。例如針對(duì)虛擬化技術(shù)應(yīng)用產(chǎn)生的安全問題、針對(duì)安全專用軟硬件的攻擊、針對(duì)網(wǎng)絡(luò)設(shè)備無線設(shè)備等通信設(shè)備的攻擊、各種規(guī)模的分布式 DDOS 攻擊、形形色色的 Web應(yīng)用攻擊等。在新的信息網(wǎng)絡(luò)應(yīng)用環(huán)境中,針對(duì)新的安全風(fēng)險(xiǎn),必須要有創(chuàng)新的信息安全技術(shù)對(duì)抗威脅發(fā)展模式,需要認(rèn)真對(duì)待這些新攻擊動(dòng)向和威脅趨勢。[13] WiMAX,WiMAX(Worldwide Interoperability for Microwave Access),即全球微波互聯(lián)接入。WiMAX 也叫 802·16 無線城域網(wǎng)或 802.16。[14] LTE,長期演進(jìn)技術(shù)。[15] PDA(Personal Digital Assistant),又稱為掌上電腦。- 6 -4 相應(yīng)的防范措施4.1 安全管理(1)安全管理程序。安全管理程序通常是在計(jì)算機(jī)安全準(zhǔn)則的基礎(chǔ)上制定出來的,在一定程度上可以給用戶和網(wǎng)絡(luò)管理員提供有關(guān)安全管理方面的依據(jù)。安全準(zhǔn)則通常是由各國組織圍繞計(jì)算機(jī)信息安全性而制定的提綱要領(lǐng)文件。隨著網(wǎng)絡(luò)技術(shù)不斷前進(jìn),安全準(zhǔn)則也在不斷更新,進(jìn)而避免涉及范圍過于狹小。(2)安全管理實(shí)踐作業(yè)。安全管理實(shí)踐作業(yè)是不可或缺的,是國家公認(rèn)的解決方案。就比如:保障賬戶需要密碼設(shè)置、驗(yàn)證,所設(shè)置的密碼避免太容易破解;針對(duì)安全級(jí)別較高的網(wǎng)絡(luò)系統(tǒng),普遍采用一次性的安全密碼 ;用特定工具使得系統(tǒng)保證其完整度;設(shè)計(jì)安全的計(jì)算機(jī)程序;定期殺毒、檢測、對(duì)網(wǎng)絡(luò)的安全系數(shù)進(jìn)行評(píng)定。4.2 安全技術(shù)安全操作信息技術(shù)。想要保證數(shù)據(jù)信息的安全度,我們就必須及時(shí)地對(duì)那些可疑的網(wǎng)絡(luò)活動(dòng)進(jìn)行評(píng)估、監(jiān)測,并找到合理的響應(yīng)方案加以處置。(1)防火墻網(wǎng)絡(luò)技術(shù)。攻擊者一般都是使用欺詐形式來連接網(wǎng)絡(luò)的認(rèn)證系統(tǒng),并憑借“拒絕服務(wù)”來對(duì)目標(biāo)對(duì)象進(jìn)行攻擊。而防火墻其實(shí)就是最重要的第一道安全防線。形式最簡單的防火墻 [16]通常由過濾路由器組織形成的,淘汰那些從未授權(quán)網(wǎng)址或服務(wù)端口出現(xiàn)過的數(shù)據(jù)信息,實(shí)現(xiàn)信息的過濾目的。而相對(duì)復(fù)雜的一種防火墻技術(shù)則是代理機(jī)制來運(yùn)行的,經(jīng)代理機(jī)制確認(rèn)核實(shí)請(qǐng)求之后,將經(jīng)授權(quán)的信息請(qǐng)求輸送給合法的網(wǎng)絡(luò)用戶。(2)監(jiān)控管理工具。對(duì)于虛擬的網(wǎng)絡(luò)來說,監(jiān)控管理工具 [17]是必備的。它一般是安裝在網(wǎng)絡(luò)計(jì)算機(jī)里面專門用來獲取數(shù)據(jù)和檢測可疑活動(dòng)行為的。當(dāng)可疑活動(dòng)一出現(xiàn)的時(shí)候,就會(huì)自動(dòng)報(bào)警,然后管理員得到通知就對(duì)此加以處理。監(jiān)控管理工具通常是有針對(duì)性地監(jiān)控網(wǎng)絡(luò)各類應(yīng)用,在一定程度上還能阻隔可疑的網(wǎng)絡(luò)行為。(3)安全解析作業(yè)。科技的更新,網(wǎng)絡(luò)攻擊程序逐漸成熟,所以對(duì)網(wǎng)絡(luò)安全定期進(jìn)行評(píng)估是不可缺少的。目前很多分析漏洞的工具都是可以直接從網(wǎng)站上得到的,網(wǎng)絡(luò)系統(tǒng)管理工作者可以憑借這些工具來識(shí)別網(wǎng)絡(luò)安全存在的漏洞。由此可知,安全分析工具在一定程度上不僅能強(qiáng)化安全力度,還能阻隔安全危害。4.3 密碼編碼科學(xué)(1)安全保密性:提供那些被授權(quán)的用戶訪問網(wǎng)絡(luò)和獲取信息的服務(wù),而非授權(quán)的網(wǎng)絡(luò)用戶通常都不理解具體信息。襲擊者捕獲、揭示數(shù)據(jù)信息都是很簡[16] 防火墻,如華為、深信服、思科、H3C、飛塔、網(wǎng)康等廠商防火墻。[17] 監(jiān)控管理工具如 Cacti 、zabbix 等- 7 -單的。那么想要防止他們違法利用這些數(shù)據(jù),通??梢詫?duì)這些數(shù)據(jù)信息進(jìn)行加密。(2)完整全面性:給予保證數(shù)據(jù)信息在存儲(chǔ)跟輸送進(jìn)程里不被未經(jīng)授權(quán)就加以修改的一項(xiàng)服務(wù)。就拿下面例子來講,用 MD5 校對(duì) [18]并檢測數(shù)據(jù)信息的完整全面性。校對(duì)的信息都是從文件里面提取、精煉出的,確定數(shù)據(jù)信息是否全面。攻擊人也許是還能改數(shù)據(jù)信息再進(jìn)行信息的偽造校對(duì),如果是被保護(hù)的話,一般的修改都是不會(huì)被察覺的。(3)不可否決性:給予阻止用戶否決先前活動(dòng)的一系列服務(wù)。一般分為對(duì)稱性加密 [19]或者非對(duì)稱性加密 [20]等。[18] MD5 校驗(yàn)和(checksum)通過對(duì)接收的傳輸數(shù)據(jù)執(zhí)行散列運(yùn)算來檢查數(shù)據(jù)的正確性。[19] 對(duì)稱加密是最快速、最簡單的一種加密方式,加密(encryption)與解密(decryption)用的是同樣的密鑰(secret key)。[20] 非對(duì)稱加密算法需要兩個(gè)密鑰來進(jìn)行加密和解密,這兩個(gè)秘鑰是公開密鑰(public key,簡稱公鑰)和私有密鑰(private key,簡稱私鑰)。- 8 -5 我們該怎么做網(wǎng)絡(luò)信息人人共享,網(wǎng)絡(luò)安全人人有責(zé)。網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能,關(guān)乎廣大人民群眾的切身利益,關(guān)乎國家網(wǎng)絡(luò)安全。如何讓公眾接觸到我所講的網(wǎng)絡(luò)安全知識(shí),并自己有網(wǎng)絡(luò)安全的意識(shí)。是這章我們講述的重點(diǎn)。5.1 多種渠道的宣傳方式為了更好的宣傳網(wǎng)絡(luò)安全知識(shí),在全市范圍內(nèi)開展網(wǎng)絡(luò)安全知識(shí)的宣傳。我市宣傳部、市團(tuán)委等部門整體規(guī)劃了設(shè)計(jì)方案。發(fā)揮線上線下多渠道的宣傳優(yōu)勢,全方位多角度的對(duì)網(wǎng)絡(luò)安全意識(shí)的提升加以宣傳。通過市大屏幕滾動(dòng)播放相關(guān)視頻讓全市人民在視覺上得到體驗(yàn);通過市報(bào)專欄系統(tǒng)的介紹相關(guān)安全知識(shí) ;通過廣播電臺(tái)讓全市人民在空閑時(shí)間對(duì)相關(guān)知識(shí)有深入的了解;同時(shí)還通過發(fā)動(dòng)有影響力的微信公眾平臺(tái)發(fā)放網(wǎng)絡(luò)安全知識(shí)。在市團(tuán)委的統(tǒng)一安排下,同各區(qū)分團(tuán)委還相繼展出了以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周。通過以上展開的切實(shí)有效的宣傳活動(dòng),使公眾從最初對(duì)網(wǎng)絡(luò)安全概念淡漠,逐步上升到樹立網(wǎng)絡(luò)安全自我保護(hù)意識(shí),同時(shí)讓公眾也紛紛宣傳并轉(zhuǎn)載了關(guān)于“網(wǎng)絡(luò)道德和網(wǎng)絡(luò)素養(yǎng)”的文章,將其運(yùn)用到生活中,以便更好的創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境。5.2 組織學(xué)習(xí)方式認(rèn)真計(jì)劃并組織公眾通過線上參與網(wǎng)絡(luò)安全知識(shí)競賽,深刻了解網(wǎng)絡(luò)安全教育活動(dòng)的必要性。- 9 -6 總結(jié)本著面向公眾的網(wǎng)絡(luò)安全宣傳方案設(shè)計(jì)的原則,本文沒有死磕技術(shù),只希望能用自己的專業(yè)知識(shí),讓公眾接觸到我所講的網(wǎng)絡(luò)安全知識(shí),并自己有網(wǎng)絡(luò)安全的意識(shí)。作為計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生,同整個(gè)社會(huì)共同建立一個(gè)和諧的網(wǎng)絡(luò)環(huán)境,讓更多的人在安全的網(wǎng)絡(luò)中受益。網(wǎng)絡(luò)應(yīng)用已逐步深入到了公眾的生活中,是學(xué)習(xí)和生活的必要組成部分,通過這篇論文,讓大家在提高了網(wǎng)絡(luò)安全防范意識(shí)的同時(shí),也希望通過大家共同的努力,可以使互聯(lián)網(wǎng)可以越來越干凈,越來越文明,以便于我們更好的在互聯(lián)網(wǎng)世界中遨游。- 10 -致謝在即將結(jié)束大學(xué)的學(xué)習(xí)生活之際,我首先要衷心感謝大學(xué)里教過我的所有老師及論文導(dǎo)師 xx 老師。在大學(xué)里,您們給予了我熱情關(guān)懷和諄諄教導(dǎo),讓我從懵懂少年到社會(huì)立足,都凝聚著您們的智慧和心血。在此謹(jǐn)向所有老師致以深深的謝意。感謝電子信息工程系的領(lǐng)導(dǎo),不論是在生活、學(xué)習(xí)上,還是在頂崗實(shí)習(xí)、論文寫作等方面,都得到學(xué)院領(lǐng)導(dǎo)的極大關(guān)心和支持。感謝武漢 xxxxx 有限責(zé)任公司為我提供了頂崗實(shí)習(xí)的機(jī)會(huì),我在公司的一年里不僅學(xué)到了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的實(shí)踐知識(shí)和網(wǎng)絡(luò)安全技術(shù),也培養(yǎng)了在工作中與人合作、虛心請(qǐng)教的工作作風(fēng)。衷心感謝我的家人和朋友給予我的關(guān)心、愛護(hù)、支持與幫助。感謝各位專家和評(píng)委耐心審閱我的論文并提出寶貴意見。- 11 -參考文獻(xiàn)[1] Jeff Doyle,CCIE#1919&Jennifer Carroll,CCIE#1402 . TCP/IP 路由技術(shù). 北京: 人民郵電出版社, 2010[2] 馮元等.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京;科學(xué)出版社 .2003.10[3] 高永強(qiáng)等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 北京:人民郵電出版社,2003.3[4] 張千里,陳光英 .網(wǎng)絡(luò)安全新技術(shù). 北京:人民郵電出版社,2003.1[5] 顧巧論等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全.北京:科學(xué)出版社 .2003.1[6] (美 )Jerry Lee Ford Z 著.個(gè)人防火墻. 北京:人民郵電出版社,2002.8[7] 石志國等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全教程. 北京:清華大學(xué)出版社,2004.2[8] 熊華, 郭世澤. 網(wǎng)絡(luò)安全——取證與蜜罐 北京: 人民郵電出版社 2003 年7 月[9] 劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社 .1997.8[10](美)Bruce Schneier 著,吳世忠等譯.應(yīng)用密碼學(xué)-協(xié)議、算法與 C 語言源程序.北京:機(jī)械工業(yè)出版社,2000.1 [11] 賴溪松等著.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.北京:國防工業(yè)出版社 .2001.7[12] 陳魯生.現(xiàn)代密碼學(xué).北京:科學(xué)出版社.2002.7 [13] 董玉格等.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù). 北京:人民郵電出版社,2002.8[14] 楚狂等編著.網(wǎng)絡(luò)安全與防火墻技術(shù). 北京:人民郵電出版社,2000.4[15] 朱雁輝編著. Windows 防火墻與網(wǎng)絡(luò)封包截獲技術(shù).北京:電子工業(yè)出版社,2002.7[16] 石志國等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全教程. 北京:清華大學(xué)出版社,2004.2[17] 張曜. 加密解密與網(wǎng)絡(luò)安全技術(shù).北京:冶金工業(yè)出版社 2002.7[18] 徐茂智.信息安全概論.人民郵電出版社.北京: 2007.8 21 世紀(jì)高等院校信息安全系列規(guī)劃教材 [19] 段鋼.加密與解密.北京.電子工業(yè)出版社,2003.6[20] 張然等.入侵檢測技術(shù)研究綜述. 小型微型計(jì)算機(jī)系統(tǒng) . 第 24 卷 第 7 期 2003 年 7 月 指導(dǎo)教師意見 指導(dǎo)教師(簽名及時(shí)間):答辯意見答辯小組組長(簽名及時(shí)間):畢業(yè)設(shè)計(jì)(論文)成績成績評(píng)定答辯成績總評(píng)成績- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
10 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 某某 學(xué)院 電子 信息工程學(xué)院 畢業(yè)論文
鏈接地址:http://www.820124.com/p-359559.html