《某某某某學(xué)院電子與信息工程學(xué)院畢業(yè)論文》由會(huì)員分享，可在線閱讀，更多相關(guān)《某某某某學(xué)院電子與信息工程學(xué)院畢業(yè)論文（18頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

2016 ～2017 學(xué)年第 二 學(xué)期畢業(yè)設(shè)計(jì)（論文）課題 面向的公眾網(wǎng)絡(luò)安全宣傳方案設(shè)計(jì)_____ 姓名 魏 xx________________ 系部電子與信息工程學(xué)院 專業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)班級(jí) xx 級(jí)網(wǎng)絡(luò)高工（2）班 學(xué)號(hào) xxxxx_______ 指導(dǎo)教師 xxx _________ xxxx 學(xué)院教學(xué)工作部制摘要當(dāng)今的信息化發(fā)展及演變已極大改變了人類的社會(huì)生活，伴之信息化快速發(fā)展的信息網(wǎng)絡(luò)安全形勢(shì)愈加嚴(yán)峻。信息安全攻擊手段向簡(jiǎn)單化綜合化演變，而攻擊形式卻向多樣化復(fù)雜化發(fā)展，病毒、蠕蟲、垃圾郵件、僵尸網(wǎng)絡(luò)等攻擊持續(xù)增長(zhǎng)，各種軟硬件安全漏洞被利用并進(jìn)行攻擊的綜合成本越來(lái)越低，而內(nèi)部人員的蓄意攻擊也防不勝防，以經(jīng)濟(jì)利益為目標(biāo)的黑色產(chǎn)業(yè)鏈已向全球一體化演進(jìn)?；ヂ?lián)網(wǎng)時(shí)代，是大規(guī)模生產(chǎn)、分享和應(yīng)用數(shù)據(jù)的時(shí)代，隨著社交網(wǎng)絡(luò)、電子商務(wù)、智能手機(jī)、“可穿戴”設(shè)備出現(xiàn)和日益普及，我們的購(gòu)物消費(fèi)行為、疾病治療記錄、行蹤位置信息，甚至是我們的身體生理數(shù)據(jù)等每一點(diǎn)變化都成為了可被記錄和分析的數(shù)據(jù)?；ヂ?lián)網(wǎng)承載了大量個(gè)人信息，但愈來(lái)愈多的個(gè)人隱私泄露事件，也讓人們愈來(lái)愈擔(dān)心。網(wǎng)絡(luò)信息人人共享，網(wǎng)絡(luò)安全人人有責(zé)。網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能，關(guān)乎廣大人民群眾的切身利益，關(guān)乎國(guó)家網(wǎng)絡(luò)安全。首先，我們作為新一代的大學(xué)生，我們要自己保證我們自己不危害公眾的網(wǎng)絡(luò)安全，其次，我們作為計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生，我們應(yīng)該發(fā)揮自己的專業(yè)特長(zhǎng)，承擔(dān)維護(hù)網(wǎng)絡(luò)安全的責(zé)任。在此，我用自己的專業(yè)知識(shí)，來(lái)維護(hù)和宣傳面向公眾的網(wǎng)絡(luò)安全。關(guān)鍵詞：網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全宣傳方案，網(wǎng)絡(luò)架構(gòu)，電腦攻擊，電腦安全I(xiàn)目錄摘要 ......................................................................................................................I目錄 .....................................................................................................................II1 緒論1.1 什么是網(wǎng)絡(luò)安全？ ................................................................................(1)1.2 網(wǎng)絡(luò)安全的特點(diǎn)和現(xiàn)狀 ........................................................................(1)1.3 本文的研究?jī)?nèi)容及結(jié)構(gòu)安排 ................................................................(2)2 常見(jiàn)的網(wǎng)絡(luò)攻擊類型2.1 ARP 欺騙嗅探攻擊 ...............................................................................(3)2.2 DDOS 轟炸攻擊 ....................................................................................(3)2.3 XSS 攻擊 ...............................................................................................(3)2.4 垃圾郵箱轟炸攻擊 ................................................................................(3)2.5 釣魚類攻擊 ............................................................................................(4)3 信息網(wǎng)絡(luò)安全威脅的主要方式3.1 惡意軟件的演變 ....................................................................................(5)3.2 P2P 應(yīng)用引發(fā)新的安全問(wèn)題 ................................................................(5)3.3 新興無(wú)線終端攻擊 ................................................................................(6)3.4 數(shù)據(jù)泄露的新形勢(shì) ................................................................................(6)3.5 安全攻擊的新方向 ................................................................................(6)4 相應(yīng)的防范措施4.1 安全管理 ................................................................................................(7)4.2 安全技術(shù) ................................................................................................(7)4.3 密碼編碼科學(xué) ........................................................................................(7)5 我們?cè)撛趺醋?.1 多種渠道的宣傳方式 ............................................................................(9)5.2 組織學(xué)習(xí)方式 ........................................................................................(9)6 總結(jié) .............................................................................................................(10)II致謝 .................................................................................................................(11)參考文獻(xiàn) .........................................................................................................(12)- 0 -1 緒論本章主要介紹什么是網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全的現(xiàn)狀。本章還概述了課題主要研究工作和論文的結(jié)構(gòu)安排。1.1 什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)的安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。而從企業(yè)的角度來(lái)說(shuō)，最重要的就是內(nèi)部信息上的安全加密以及保護(hù)。為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品，如基于 NACC[1]、802.1x [2]、EOU [3]技術(shù)的UniNAC[4]網(wǎng)絡(luò)準(zhǔn)入、終端安全管理產(chǎn)品，利用此類產(chǎn)品性能制訂靈活的網(wǎng)絡(luò)安全策略，在保證網(wǎng)絡(luò)安全的情況下，提供靈活的網(wǎng)絡(luò)服務(wù)通道。采用適當(dāng)?shù)陌踩w系設(shè)計(jì)和管理計(jì)劃，能夠有效降低網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用。1.2 網(wǎng)絡(luò)安全的特點(diǎn)和現(xiàn)狀1.2.1 網(wǎng)絡(luò)安全的特點(diǎn)1.2.1.1 保密性信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。1.2.1.2 完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性，而且還需要有相關(guān)端口的保護(hù)。1.2.1.3 可用性可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；1.2.1.4 可控性[1] .NACC，網(wǎng)絡(luò)輔助小區(qū)重選（NACC）：Network Assisted Cell Change 主要應(yīng)用于 GPRS 數(shù)據(jù)傳輸模式下，減少等待獲取(P)SI 的時(shí)間，提高小區(qū)重選速度，減少中斷時(shí)間。[2] 802.1x 協(xié)議是基于 Client/Server 的訪問(wèn)控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過(guò)接入端口(access port)訪問(wèn) LAN/WLAN。[3] EOU 是思科的專屬名稱，是 EAP over UDP 的縮寫，是個(gè)協(xié)議。[4] UniNAC，網(wǎng)絡(luò)準(zhǔn)入的一種類型。- 1 -對(duì)信息的傳播及內(nèi)容具有控制、穩(wěn)定、保護(hù)、修改的能力。1.2.1.5 可審查性出現(xiàn)安全問(wèn)題時(shí)提供依據(jù)與手段。1.2.2 網(wǎng)絡(luò)安全的現(xiàn)狀 隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息，甚至是國(guó)家機(jī)密。所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。 1.3 本文的研究?jī)?nèi)容及結(jié)構(gòu)安排本文對(duì)當(dāng)今信息網(wǎng)絡(luò)安全應(yīng)用中的攻防熱點(diǎn)問(wèn)題作了較為深入的分析，首先分析了當(dāng)前網(wǎng)絡(luò)環(huán)境下的主要威脅趨勢(shì)，重點(diǎn)闡述了新網(wǎng)絡(luò)時(shí)代下主要的網(wǎng)絡(luò)安全攻擊方式，進(jìn)而從安全博弈的角度探討了漏洞挖掘的新發(fā)展方向，最后闡述了近期主要的安全技術(shù)發(fā)展趨勢(shì)和技術(shù)熱點(diǎn)問(wèn)題。論文內(nèi)容按以下結(jié)構(gòu)安排：（1）常見(jiàn)的網(wǎng)絡(luò)攻擊類型（第二章）（2）信息網(wǎng)絡(luò)安全威脅的主要方式（第三章）（3）相應(yīng)的防范措施（第四章）（4）我們?cè)撛趺醋觯ǖ谖逭拢?）結(jié)語(yǔ)（第六章）其中第一章對(duì)與課題研究相關(guān)的技術(shù)作了簡(jiǎn)要介紹，包括網(wǎng)絡(luò)安全的簡(jiǎn)介、網(wǎng)絡(luò)安全的現(xiàn)狀等，本章是后面各章的鋪墊。第二章分析了常見(jiàn)的網(wǎng)絡(luò)攻擊類型，擴(kuò)展公眾對(duì)網(wǎng)絡(luò)攻擊的認(rèn)識(shí)。第三章是講述了信息網(wǎng)絡(luò)安全威脅的主要方式，第四章，講述了互聯(lián)網(wǎng)時(shí)代我們應(yīng)對(duì)網(wǎng)絡(luò)攻擊相應(yīng)的防范措施，從哪幾個(gè)方面可以減少網(wǎng)絡(luò)攻擊對(duì)我們系統(tǒng)的傷害。第五章我講述網(wǎng)絡(luò)安全宣傳方面，如何讓公眾接觸到我所講的網(wǎng)絡(luò)安全知識(shí)，并自己有網(wǎng)絡(luò)安全的意識(shí)。- 2 -2 常見(jiàn)的網(wǎng)絡(luò)攻擊類型隨著網(wǎng)絡(luò)信息系統(tǒng)不斷發(fā)展，它所涉及的技術(shù)領(lǐng)域也在不斷擴(kuò)大。在最近幾年里，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢(shì)，使借助 Internet 運(yùn)行業(yè)務(wù)的機(jī)構(gòu)面臨著前所未有的風(fēng)險(xiǎn)，本文將對(duì)網(wǎng)絡(luò)攻擊的攻擊類型進(jìn)行描述，使讀者能夠認(rèn)識(shí)、評(píng)估，并減小這些風(fēng)險(xiǎn)。2.1 ARP 欺騙嗅探攻擊由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是根據(jù) MAC地址進(jìn)行傳輸。所以，MAC地址在A上被偽造成一個(gè)不存在的MAC地址，這樣就會(huì)導(dǎo)致網(wǎng)絡(luò)不通，A不能Ping 通C!這就是一個(gè)簡(jiǎn)單的 ARP欺騙。2.2 DDOS 轟炸攻擊DDOS 是英文 Distributed Denial of Service 的縮寫，意即“分布式拒絕服務(wù)”，凡是能導(dǎo)致合法用戶不能夠訪問(wèn)正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。也就是說(shuō)拒絕服務(wù)攻擊的目的非常明確，就是要阻 止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問(wèn)，從而達(dá)成攻擊者不可告人的目的。雖然同樣是拒絕服務(wù)攻擊，但是 DDOS 和 DOS 還是有所不同，DDOS 的攻擊策略側(cè)重于通過(guò)很多“僵尸主機(jī)” [5]向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，分布式拒絕服務(wù)攻擊一旦被實(shí)施，攻擊網(wǎng)絡(luò)包就會(huì)猶如洪水般涌向受害主機(jī)，從而把合法用戶的網(wǎng)絡(luò)包淹沒(méi)，導(dǎo)致合法用戶無(wú)法正常訪問(wèn)服務(wù)器的網(wǎng)絡(luò)資源，因此，拒絕 服務(wù)攻擊又被稱之為“洪水式攻擊”。2.3 XSS 攻擊XSS 攻擊：跨站腳本攻擊(Cross Site Scripting)，為不和層疊樣式表 [6]的縮寫混淆。故將跨站腳本攻擊縮寫為 XSS。XSS 是一種經(jīng)常出現(xiàn)在 web 應(yīng)用中的計(jì)算機(jī)安全漏洞，它允許惡意 web 用戶將代碼植入到提供給其它用戶使用的頁(yè)面中。2.4 ASP 組件在信息互聯(lián)網(wǎng)時(shí)代，郵件炸彈是指電子郵件炸彈，英文是 E-Mail Bomb。指的是郵件發(fā)送者，利用特殊的電子郵件軟件，在很短的時(shí)間內(nèi)連續(xù)不斷地將郵件郵寄給同一個(gè)收信人，在這些數(shù)以千萬(wàn)計(jì)的大容量信件面前收件箱肯定不堪重負(fù)，而最終"爆炸身亡" 。由于每個(gè)人的郵件信箱都是有限的,當(dāng)龐大的郵件垃圾到達(dá)信箱的時(shí)候,就會(huì)把信箱擠爆,把正常的郵件給沖掉同時(shí),由于它占用了大量的網(wǎng)絡(luò)資源,常常導(dǎo)致網(wǎng)絡(luò)塞車,使大量的用戶不能正常地工作。[5] 僵尸主機(jī)， 被攻擊者入侵過(guò)或可間接利用的主機(jī)[6] 不和層疊樣式表，(Cascading Style Sheets, CSS)- 3 -2.5 釣魚類攻擊釣魚式攻擊是一種企圖從電子通訊中，通過(guò)偽裝成信譽(yù)卓著的法人媒體以獲得如用戶名、密碼和信用卡明細(xì)等個(gè)人敏感信息的犯罪詐騙過(guò)程。- 4 -3 信息網(wǎng)絡(luò)安全威脅的主要方式當(dāng)今的信息化發(fā)展及演變已極大改變了人類的社會(huì)生活，伴之信息化快速發(fā)展的信息網(wǎng)絡(luò)安全形勢(shì)愈加嚴(yán)峻。信息安全攻擊手段向簡(jiǎn)單化綜合化演變，而攻擊形式卻向多樣化復(fù)雜化發(fā)展，病毒、蠕蟲、垃圾郵件、僵尸網(wǎng)絡(luò)等攻擊持續(xù)增長(zhǎng)，各種軟硬件安全漏洞被利用并進(jìn)行攻擊的綜合成本越來(lái)越低，而內(nèi)部人員的蓄意攻擊也防不勝防，以經(jīng)濟(jì)利益為目標(biāo)的黑色產(chǎn)業(yè)鏈已向全球一體化演進(jìn)。下面就基于近期安全威脅的主要發(fā)展趨勢(shì)，探討當(dāng)前信息網(wǎng)絡(luò)時(shí)代下主要的安全攻擊種類及演進(jìn)模式，分析了目前影響最為常見(jiàn)木馬、僵尸網(wǎng)絡(luò)、蠕蟲等惡意軟件，無(wú)線智能終端、P2P 及數(shù)據(jù)泄露等內(nèi)部攻擊。3.1 惡意軟件的演變隨著黑色地下產(chǎn)業(yè)鏈的誕生，木馬、蠕蟲、僵尸網(wǎng)絡(luò)等惡意軟件對(duì)用戶的影響早已超過(guò)傳統(tǒng)病毒的影響，針對(duì) Web 的攻擊成為這些惡意軟件新的熱點(diǎn)，新時(shí)期下這些惡意軟件攻擊方式也有了很多的演進(jìn)：木馬攻擊技術(shù)的演進(jìn)。網(wǎng)頁(yè)掛馬成為攻擊者快速植入木馬到用戶機(jī)器中的最常用手段，也成為目前對(duì)網(wǎng)絡(luò)安全影響最大的攻擊方式。同時(shí)，木馬制造者也在不斷發(fā)展新的技術(shù)，例如增加多線程保護(hù)功能，并通過(guò)木馬分片及多級(jí)切換擺脫殺毒工具的查殺。蠕蟲攻擊技術(shù)的演進(jìn)。除了傳統(tǒng)的網(wǎng)絡(luò)蠕蟲，針對(duì) Mail、IM [7]、SNS [8]等應(yīng)用性業(yè)務(wù)的蠕蟲越來(lái)越多，技術(shù)上有了很多新演進(jìn)，例如通過(guò)采用多層加殼模式提升了其隱蔽性，此外采用類似 P2P 傳染模式的蠕蟲技術(shù)使得其傳播破壞范圍快速擴(kuò)大。僵尸網(wǎng)絡(luò)技術(shù)的演進(jìn)。在命令與控制機(jī)制上由 IRC 協(xié)議 [9]向 HTTP 協(xié)議和各種 P2P 協(xié)議轉(zhuǎn)移，不斷增強(qiáng)僵尸網(wǎng)絡(luò)的隱蔽性和魯棒性，并通過(guò)采取低頻和共享發(fā)作模式，使得僵尸傳播更加隱蔽；通過(guò)增強(qiáng)認(rèn)證和信道加密機(jī)制，對(duì)僵尸程序進(jìn)行多態(tài)化和變形混淆，使得對(duì)僵尸網(wǎng)絡(luò)的檢測(cè)、跟蹤和分析更加困難。3.2 P2P 應(yīng)用引發(fā)新的安全問(wèn)題P2P技術(shù)的發(fā)展給互聯(lián)網(wǎng)帶來(lái)了極大的促進(jìn)， BT[10]、eDonkey [11]等P2P軟件獲得了廣泛的應(yīng)用，但這種技術(shù)在給用戶帶來(lái)便利的同時(shí)也給網(wǎng)絡(luò)應(yīng)用帶來(lái)了一些隱患。版權(quán)合法問(wèn)題已成為眾多P2P 提供商和用戶面臨的首要問(wèn)題，而 P2P技術(shù) [12]對(duì)帶寬的最大限度占用使得網(wǎng)絡(luò)帶寬將面臨嚴(yán)峻挑戰(zhàn)。目前在正常時(shí)段，在整個(gè)互聯(lián)網(wǎng)的骨干網(wǎng)中，P2P 流量占整個(gè)網(wǎng)絡(luò)流量高達(dá) 40%以上，這不僅造成[7] IM 指即時(shí)消息傳遞，IM 需要特殊的軟件程序(如 MSN、QQ、微信、Yahoo Messenger 等)。使用這些程序，您可以在對(duì)話框中輸入要說(shuō)的話，您的朋友幾乎可立即看到您輸入的內(nèi)容。[8] SNS，專指社交網(wǎng)絡(luò)服務(wù)，包括了社交軟件和社交網(wǎng)站。[9] IRC 協(xié)議，因特網(wǎng)在線聊天協(xié)議 （IRCP ）適合在一個(gè)分布式環(huán)境中的多臺(tái)機(jī)器上運(yùn)行，從而實(shí)現(xiàn)因特網(wǎng)上的遠(yuǎn)程會(huì)議。IRC 協(xié)議在使用 TCP/IP 網(wǎng)絡(luò)協(xié)議的系統(tǒng)上開(kāi)發(fā)，然而它并沒(méi)有要求 TCP/IP 是其唯一的運(yùn)行環(huán)境。[10] BT，用于對(duì)等網(wǎng)絡(luò)中文件分享的網(wǎng)絡(luò)協(xié)議的程序。[11] eDonkey，又稱電驢，是一個(gè)開(kāi)放的 P2P 檔案分享軟件，基于 eDonkey 的網(wǎng)絡(luò)協(xié)議(ed2k)。[12] P2P 技術(shù)，又稱對(duì)等互聯(lián)網(wǎng)絡(luò)技術(shù)，是一種網(wǎng)絡(luò)新技術(shù)，依賴網(wǎng)絡(luò)中參與者的計(jì)算能力和帶寬，而不是把依賴都聚集在較少的幾臺(tái)服務(wù)器上。- 5 -了帶寬的緊張，也影響了其他互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的正常使用，業(yè)務(wù)的安全可靠使用受到影響。對(duì)于基于時(shí)間或流量提供帶寬服務(wù)的運(yùn)營(yíng)商而言，如何正確的優(yōu)化帶寬并合理使用P2P技術(shù)將成為其面臨的主要挑戰(zhàn)。除此之外，P2P軟件本身現(xiàn)在也成為眾多安全攻擊者的目標(biāo)，主流P2P 軟件的去中心化和開(kāi)放性使得P2P 節(jié)點(diǎn)自身很容易成為脆弱點(diǎn)，利用 P2P傳播蠕蟲或者隱藏木馬成為一種新的攻擊趨勢(shì)。3.3 新興無(wú)線終端攻擊無(wú)線終端用戶數(shù)目已超過(guò)固網(wǎng)用戶數(shù)目達(dá)到了幾十億，隨著4G 、Wimax [13]、LTE[14]等多種無(wú)線寬帶技術(shù)的快速發(fā)展并推廣應(yīng)用，PDA [15]、無(wú)線數(shù)據(jù)卡、智能手機(jī)等各種形式的移動(dòng)終端成為黑客攻擊的主要目標(biāo)。針對(duì)無(wú)線終端的攻擊除了傳統(tǒng)針對(duì)PC機(jī)和互聯(lián)網(wǎng)的攻擊手段外，也有其自身的特殊性，包括：針對(duì)手機(jī)操作系統(tǒng)的病毒攻擊，針對(duì)無(wú)線業(yè)務(wù)的木馬攻擊、惡意廣播的垃圾電話、基于彩信應(yīng)用的蠕蟲、垃圾短信彩信、手機(jī)信息被竊取、SIM卡復(fù)制以及針對(duì)無(wú)線傳輸協(xié)議的黑客攻擊等。這些新興的無(wú)線終端攻擊方式也給今后無(wú)線終端的廣泛應(yīng)用帶來(lái)嚴(yán)峻挑戰(zhàn)。3.4 數(shù)據(jù)泄露的新形勢(shì)數(shù)據(jù)泄漏已逐步成為企業(yè)最為關(guān)注的安全問(wèn)題，隨著新介質(zhì)、電子郵件、社區(qū)等各種新型信息傳播工具的應(yīng)用，數(shù)據(jù)泄露攻擊也顯現(xiàn)了很多新的形勢(shì)：通過(guò) U 盤、USB 口、移動(dòng)硬盤、紅外、藍(lán)牙等傳輸模式攜帶或外傳重要敏感信息，導(dǎo)致重要數(shù)據(jù)泄露；通過(guò)針對(duì)電子設(shè)備（例如 PC）重構(gòu)電磁波信息，實(shí)時(shí)獲取重要信息；通過(guò)植入木馬盜取主機(jī)介質(zhì)或者外設(shè)上的重要信息數(shù)據(jù)；通過(guò)截獲在公網(wǎng)傳播的 EMAIL 信息或無(wú)線傳播的數(shù)據(jù)信息，獲取敏感信息。針對(duì)信息獲取的數(shù)據(jù)泄漏攻擊方式已成為攻擊者的重點(diǎn)。3.5 安全攻擊的新方向除了上述的一些安全攻擊方式外，隨著新的信息技術(shù)應(yīng)用，也產(chǎn)生了很多其他新型安全攻擊方法。例如針對(duì)虛擬化技術(shù)應(yīng)用產(chǎn)生的安全問(wèn)題、針對(duì)安全專用軟硬件的攻擊、針對(duì)網(wǎng)絡(luò)設(shè)備無(wú)線設(shè)備等通信設(shè)備的攻擊、各種規(guī)模的分布式 DDOS 攻擊、形形色色的 Web應(yīng)用攻擊等。在新的信息網(wǎng)絡(luò)應(yīng)用環(huán)境中，針對(duì)新的安全風(fēng)險(xiǎn)，必須要有創(chuàng)新的信息安全技術(shù)對(duì)抗威脅發(fā)展模式，需要認(rèn)真對(duì)待這些新攻擊動(dòng)向和威脅趨勢(shì)。[13] WiMAX，WiMAX(Worldwide Interoperability for Microwave Access),即全球微波互聯(lián)接入。WiMAX 也叫 802·16 無(wú)線城域網(wǎng)或 802.16。[14] LTE，長(zhǎng)期演進(jìn)技術(shù)。[15] PDA（Personal Digital Assistant），又稱為掌上電腦。- 6 -4 相應(yīng)的防范措施4.1 安全管理(1)安全管理程序。安全管理程序通常是在計(jì)算機(jī)安全準(zhǔn)則的基礎(chǔ)上制定出來(lái)的，在一定程度上可以給用戶和網(wǎng)絡(luò)管理員提供有關(guān)安全管理方面的依據(jù)。安全準(zhǔn)則通常是由各國(guó)組織圍繞計(jì)算機(jī)信息安全性而制定的提綱要領(lǐng)文件。隨著網(wǎng)絡(luò)技術(shù)不斷前進(jìn)，安全準(zhǔn)則也在不斷更新，進(jìn)而避免涉及范圍過(guò)于狹小。(2)安全管理實(shí)踐作業(yè)。安全管理實(shí)踐作業(yè)是不可或缺的，是國(guó)家公認(rèn)的解決方案。就比如：保障賬戶需要密碼設(shè)置、驗(yàn)證，所設(shè)置的密碼避免太容易破解;針對(duì)安全級(jí)別較高的網(wǎng)絡(luò)系統(tǒng)，普遍采用一次性的安全密碼 ;用特定工具使得系統(tǒng)保證其完整度;設(shè)計(jì)安全的計(jì)算機(jī)程序;定期殺毒、檢測(cè)、對(duì)網(wǎng)絡(luò)的安全系數(shù)進(jìn)行評(píng)定。4.2 安全技術(shù)安全操作信息技術(shù)。想要保證數(shù)據(jù)信息的安全度，我們就必須及時(shí)地對(duì)那些可疑的網(wǎng)絡(luò)活動(dòng)進(jìn)行評(píng)估、監(jiān)測(cè)，并找到合理的響應(yīng)方案加以處置。(1)防火墻網(wǎng)絡(luò)技術(shù)。攻擊者一般都是使用欺詐形式來(lái)連接網(wǎng)絡(luò)的認(rèn)證系統(tǒng)，并憑借“拒絕服務(wù)”來(lái)對(duì)目標(biāo)對(duì)象進(jìn)行攻擊。而防火墻其實(shí)就是最重要的第一道安全防線。形式最簡(jiǎn)單的防火墻 [16]通常由過(guò)濾路由器組織形成的，淘汰那些從未授權(quán)網(wǎng)址或服務(wù)端口出現(xiàn)過(guò)的數(shù)據(jù)信息，實(shí)現(xiàn)信息的過(guò)濾目的。而相對(duì)復(fù)雜的一種防火墻技術(shù)則是代理機(jī)制來(lái)運(yùn)行的，經(jīng)代理機(jī)制確認(rèn)核實(shí)請(qǐng)求之后，將經(jīng)授權(quán)的信息請(qǐng)求輸送給合法的網(wǎng)絡(luò)用戶。(2)監(jiān)控管理工具。對(duì)于虛擬的網(wǎng)絡(luò)來(lái)說(shuō)，監(jiān)控管理工具 [17]是必備的。它一般是安裝在網(wǎng)絡(luò)計(jì)算機(jī)里面專門用來(lái)獲取數(shù)據(jù)和檢測(cè)可疑活動(dòng)行為的。當(dāng)可疑活動(dòng)一出現(xiàn)的時(shí)候，就會(huì)自動(dòng)報(bào)警，然后管理員得到通知就對(duì)此加以處理。監(jiān)控管理工具通常是有針對(duì)性地監(jiān)控網(wǎng)絡(luò)各類應(yīng)用，在一定程度上還能阻隔可疑的網(wǎng)絡(luò)行為。(3)安全解析作業(yè)?？萍嫉母拢W(wǎng)絡(luò)攻擊程序逐漸成熟，所以對(duì)網(wǎng)絡(luò)安全定期進(jìn)行評(píng)估是不可缺少的。目前很多分析漏洞的工具都是可以直接從網(wǎng)站上得到的，網(wǎng)絡(luò)系統(tǒng)管理工作者可以憑借這些工具來(lái)識(shí)別網(wǎng)絡(luò)安全存在的漏洞。由此可知，安全分析工具在一定程度上不僅能強(qiáng)化安全力度，還能阻隔安全危害。4.3 密碼編碼科學(xué)(1)安全保密性：提供那些被授權(quán)的用戶訪問(wèn)網(wǎng)絡(luò)和獲取信息的服務(wù)，而非授權(quán)的網(wǎng)絡(luò)用戶通常都不理解具體信息。襲擊者捕獲、揭示數(shù)據(jù)信息都是很簡(jiǎn)[16] 防火墻，如華為、深信服、思科、H3C、飛塔、網(wǎng)康等廠商防火墻。[17] 監(jiān)控管理工具如 Cacti 、zabbix 等- 7 -單的。那么想要防止他們違法利用這些數(shù)據(jù)，通?？梢詫?duì)這些數(shù)據(jù)信息進(jìn)行加密。(2)完整全面性：給予保證數(shù)據(jù)信息在存儲(chǔ)跟輸送進(jìn)程里不被未經(jīng)授權(quán)就加以修改的一項(xiàng)服務(wù)。就拿下面例子來(lái)講，用 MD5 校對(duì) [18]并檢測(cè)數(shù)據(jù)信息的完整全面性。校對(duì)的信息都是從文件里面提取、精煉出的，確定數(shù)據(jù)信息是否全面。攻擊人也許是還能改數(shù)據(jù)信息再進(jìn)行信息的偽造校對(duì)，如果是被保護(hù)的話，一般的修改都是不會(huì)被察覺(jué)的。(3)不可否決性：給予阻止用戶否決先前活動(dòng)的一系列服務(wù)。一般分為對(duì)稱性加密 [19]或者非對(duì)稱性加密 [20]等。[18] MD5 校驗(yàn)和（checksum）通過(guò)對(duì)接收的傳輸數(shù)據(jù)執(zhí)行散列運(yùn)算來(lái)檢查數(shù)據(jù)的正確性。[19] 對(duì)稱加密是最快速、最簡(jiǎn)單的一種加密方式，加密（encryption）與解密（decryption）用的是同樣的密鑰（secret key）。[20] 非對(duì)稱加密算法需要兩個(gè)密鑰來(lái)進(jìn)行加密和解密，這兩個(gè)秘鑰是公開(kāi)密鑰（public key，簡(jiǎn)稱公鑰）和私有密鑰（private key，簡(jiǎn)稱私鑰）。- 8 -5 我們?cè)撛趺醋鼍W(wǎng)絡(luò)信息人人共享，網(wǎng)絡(luò)安全人人有責(zé)。網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能，關(guān)乎廣大人民群眾的切身利益，關(guān)乎國(guó)家網(wǎng)絡(luò)安全。如何讓公眾接觸到我所講的網(wǎng)絡(luò)安全知識(shí)，并自己有網(wǎng)絡(luò)安全的意識(shí)。是這章我們講述的重點(diǎn)。5.1 多種渠道的宣傳方式為了更好的宣傳網(wǎng)絡(luò)安全知識(shí)，在全市范圍內(nèi)開(kāi)展網(wǎng)絡(luò)安全知識(shí)的宣傳。我市宣傳部、市團(tuán)委等部門整體規(guī)劃了設(shè)計(jì)方案。發(fā)揮線上線下多渠道的宣傳優(yōu)勢(shì)，全方位多角度的對(duì)網(wǎng)絡(luò)安全意識(shí)的提升加以宣傳。通過(guò)市大屏幕滾動(dòng)播放相關(guān)視頻讓全市人民在視覺(jué)上得到體驗(yàn);通過(guò)市報(bào)專欄系統(tǒng)的介紹相關(guān)安全知識(shí) ;通過(guò)廣播電臺(tái)讓全市人民在空閑時(shí)間對(duì)相關(guān)知識(shí)有深入的了解;同時(shí)還通過(guò)發(fā)動(dòng)有影響力的微信公眾平臺(tái)發(fā)放網(wǎng)絡(luò)安全知識(shí)。在市團(tuán)委的統(tǒng)一安排下，同各區(qū)分團(tuán)委還相繼展出了以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周。通過(guò)以上展開(kāi)的切實(shí)有效的宣傳活動(dòng)，使公眾從最初對(duì)網(wǎng)絡(luò)安全概念淡漠，逐步上升到樹(shù)立網(wǎng)絡(luò)安全自我保護(hù)意識(shí)，同時(shí)讓公眾也紛紛宣傳并轉(zhuǎn)載了關(guān)于“網(wǎng)絡(luò)道德和網(wǎng)絡(luò)素養(yǎng)”的文章，將其運(yùn)用到生活中，以便更好的創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境。5.2 組織學(xué)習(xí)方式認(rèn)真計(jì)劃并組織公眾通過(guò)線上參與網(wǎng)絡(luò)安全知識(shí)競(jìng)賽，深刻了解網(wǎng)絡(luò)安全教育活動(dòng)的必要性。- 9 -6 總結(jié)本著面向公眾的網(wǎng)絡(luò)安全宣傳方案設(shè)計(jì)的原則，本文沒(méi)有死磕技術(shù)，只希望能用自己的專業(yè)知識(shí)，讓公眾接觸到我所講的網(wǎng)絡(luò)安全知識(shí)，并自己有網(wǎng)絡(luò)安全的意識(shí)。作為計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生，同整個(gè)社會(huì)共同建立一個(gè)和諧的網(wǎng)絡(luò)環(huán)境，讓更多的人在安全的網(wǎng)絡(luò)中受益。網(wǎng)絡(luò)應(yīng)用已逐步深入到了公眾的生活中，是學(xué)習(xí)和生活的必要組成部分，通過(guò)這篇論文，讓大家在提高了網(wǎng)絡(luò)安全防范意識(shí)的同時(shí)，也希望通過(guò)大家共同的努力，可以使互聯(lián)網(wǎng)可以越來(lái)越干凈，越來(lái)越文明，以便于我們更好的在互聯(lián)網(wǎng)世界中遨游。- 10 -致謝在即將結(jié)束大學(xué)的學(xué)習(xí)生活之際，我首先要衷心感謝大學(xué)里教過(guò)我的所有老師及論文導(dǎo)師 xx 老師。在大學(xué)里，您們給予了我熱情關(guān)懷和諄諄教導(dǎo)，讓我從懵懂少年到社會(huì)立足，都凝聚著您們的智慧和心血。在此謹(jǐn)向所有老師致以深深的謝意。感謝電子信息工程系的領(lǐng)導(dǎo)，不論是在生活、學(xué)習(xí)上，還是在頂崗實(shí)習(xí)、論文寫作等方面，都得到學(xué)院領(lǐng)導(dǎo)的極大關(guān)心和支持。感謝武漢 xxxxx 有限責(zé)任公司為我提供了頂崗實(shí)習(xí)的機(jī)會(huì)，我在公司的一年里不僅學(xué)到了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的實(shí)踐知識(shí)和網(wǎng)絡(luò)安全技術(shù)，也培養(yǎng)了在工作中與人合作、虛心請(qǐng)教的工作作風(fēng)。衷心感謝我的家人和朋友給予我的關(guān)心、愛(ài)護(hù)、支持與幫助。感謝各位專家和評(píng)委耐心審閱我的論文并提出寶貴意見(jiàn)。- 11 -參考文獻(xiàn)[1] Jeff Doyle,CCIE#1919&Jennifer Carroll,CCIE#1402 . TCP/IP 路由技術(shù). 北京: 人民郵電出版社, 2010[2] 馮元等.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京;科學(xué)出版社 .2003.10[3] 高永強(qiáng)等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 北京：人民郵電出版社,2003.3[4] 張千里，陳光英 .網(wǎng)絡(luò)安全新技術(shù). 北京：人民郵電出版社,2003.1[5] 顧巧論等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全.北京:科學(xué)出版社 .2003.1[6] (美 )Jerry Lee Ford Z 著.個(gè)人防火墻. 北京：人民郵電出版社，2002.8[7] 石志國(guó)等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全教程. 北京：清華大學(xué)出版社，2004.2[8] 熊華， 郭世澤. 網(wǎng)絡(luò)安全——取證與蜜罐 北京: 人民郵電出版社 2003 年7 月[9] 劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社 .1997.8[10]（美）Bruce Schneier 著,吳世忠等譯．應(yīng)用密碼學(xué)-協(xié)議、算法與 C 語(yǔ)言源程序．北京：機(jī)械工業(yè)出版社，2000.1 [11] 賴溪松等著.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.北京:國(guó)防工業(yè)出版社 .2001.7[12] 陳魯生.現(xiàn)代密碼學(xué).北京：科學(xué)出版社.2002.7 [13] 董玉格等.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù). 北京：人民郵電出版社,2002.8[14] 楚狂等編著.網(wǎng)絡(luò)安全與防火墻技術(shù). 北京：人民郵電出版社，2000.4[15] 朱雁輝編著. Windows 防火墻與網(wǎng)絡(luò)封包截獲技術(shù).北京：電子工業(yè)出版社，2002.7[16] 石志國(guó)等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全教程. 北京：清華大學(xué)出版社，2004.2[17] 張曜. 加密解密與網(wǎng)絡(luò)安全技術(shù).北京:冶金工業(yè)出版社 2002.7[18] 徐茂智.信息安全概論.人民郵電出版社.北京: 2007.8 21 世紀(jì)高等院校信息安全系列規(guī)劃教材 [19] 段鋼.加密與解密.北京.電子工業(yè)出版社，2003.6[20] 張然等.入侵檢測(cè)技術(shù)研究綜述. 小型微型計(jì)算機(jī)系統(tǒng) . 第 24 卷 第 7 期 2003 年 7 月 指導(dǎo)教師意見(jiàn) 指導(dǎo)教師（簽名及時(shí)間）：答辯意見(jiàn)答辯小組組長(zhǎng)（簽名及時(shí)間）：畢業(yè)設(shè)計(jì)（論文）成績(jī)成績(jī)?cè)u(píng)定答辯成績(jī)總評(píng)成績(jī)