【正文】 在本次畢業(yè)設(shè)計中，我從指導(dǎo)老 師 陳 老師。本文就常用網(wǎng)絡(luò)安全技術(shù)進(jìn)行總結(jié)分析，并就網(wǎng)絡(luò)安全對策進(jìn)行了探討，進(jìn)而闡述了網(wǎng)絡(luò)安全的發(fā)展趨勢。 當(dāng)前形勢下，人們通過計算機網(wǎng)絡(luò)進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響：人為因素和非人為因素。 IM S 體系的一個核心技術(shù)就是對漏洞生命周期和機理的研究，在配合安全域良好劃分和規(guī)?；渴鸬臈l件下， IMS 將可以實現(xiàn)快速的人侵檢測和預(yù)警，進(jìn)行精確定位和快速響應(yīng)，從而建立起完整的安全監(jiān)管體系，實現(xiàn)更快、更準(zhǔn)、更全面的安全檢測和事件預(yù)防。鑒別，即接收者與發(fā)送者間的識別；集成，即確保數(shù)據(jù)在傳輸過程中不被改變。 本章小結(jié) 虛擬專用網(wǎng) (VPN)系統(tǒng)采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ狗植荚诓煌胤降膶Ｓ镁W(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上安全地通信。確定安全措施實施的方針、政策和原則 。審計信息的格式和輸出媒體 。 浙江郵電職業(yè)技術(shù)學(xué)院畢業(yè)綜合作業(yè) 第 4 章 錯誤 !使用“開始”選項卡將 標(biāo)題 1,章標(biāo)題 (有序號 ) 應(yīng)用于要在此處顯示的文字。造成伊拉克防空指揮系統(tǒng)程序錯亂，工作失靈，致使整個防空系統(tǒng)中的預(yù)警和 C41 系統(tǒng)癱瘓，為美軍的空襲創(chuàng)造了有利的態(tài)勢。計算機網(wǎng)絡(luò)通信還應(yīng)完善數(shù)據(jù)完整性的鑒別機制，防止非法用戶修改、插入、刪除傳輸?shù)臄?shù)據(jù)從而保證數(shù)據(jù)的安全。此技術(shù)主要是基于移動通信數(shù)據(jù)業(yè)務(wù)平臺，通過在用戶手機中安裝相應(yīng)插件，與計算機網(wǎng)絡(luò)建立起聯(lián)系，使用戶手機成為辦 理業(yè)務(wù)和接收信息以及身份識別的終端設(shè)備。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。目前，最為人們所關(guān)注的實用密碼技術(shù)是公鑰基礎(chǔ)設(shè)施 (PKI)技術(shù)。在公鑰加密系統(tǒng)中，加密和解密是相對獨立的，加密和解密會使用兩“把”不同的密鑰，加密密鑰 (公開密鑰 )向公眾公開，解密密鑰 (秘密密鑰 )只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密浙江郵電職業(yè)技術(shù)學(xué)院畢業(yè)綜合作業(yè) 第 4 章 錯誤 !使用“開始”選項卡將 標(biāo)題 1,章標(biāo)題 (有序號 ) 應(yīng)用于要在此處顯示的文字。此外，在電子商務(wù)中，當(dāng)某一貿(mào)易方有幾個貿(mào)易關(guān)系，就需要維護幾個專用密鑰。經(jīng)典密碼技術(shù)出現(xiàn)比較早，比較簡單而且容易破譯。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。 浙江郵電職業(yè)技術(shù)學(xué)院畢業(yè)綜合作業(yè) 第 4 章 錯誤 !使用“開始”選項卡將 標(biāo)題 1,章標(biāo)題 (有序號 ) 應(yīng)用于要在此處顯示的文字。計算機病毒防護是網(wǎng)絡(luò)安全的 — 個重要領(lǐng)域。 漏洞掃描技術(shù) 漏洞掃描技術(shù)是自動檢測遠(yuǎn)端或本地主機安全的技術(shù)。入侵檢測就是通過從計算機浙江郵電職業(yè)技術(shù)學(xué)院畢業(yè)綜合作業(yè) 第 4 章 錯誤 !使用“開始”選項卡將 標(biāo)題 1,章標(biāo)題 (有序號 ) 應(yīng)用于要在此處顯示的文字。 網(wǎng)絡(luò)隔離技術(shù) 網(wǎng)絡(luò)隔離技術(shù)從整體上可以分為邏輯隔離和物理隔離兩大類。在 WWW 服務(wù)器中，只支持靜態(tài)的網(wǎng)頁，而不允許圖形或 CGI 代碼等在防火墻內(nèi)運行。入侵防御技術(shù)采用了多 種檢測技術(shù)，特征檢測可以正確檢測已知的攻擊，特征庫涵蓋了目前流行的網(wǎng)絡(luò)攻擊；異常檢測基于對監(jiān)控網(wǎng)絡(luò)的自學(xué)習(xí)能力，可以有效地檢測新出現(xiàn)的攻擊；檢測引擎中還集成了針對緩沖區(qū)溢出等特定攻擊的檢測。 (3)防欺騙技術(shù) 智能防火墻提供基于 MAC 的訪問控制機制，可以防止 MAC 欺騙和 IP 欺騙，支持 MAC 過濾，支持 IP 過濾。防攻擊技術(shù)還可以有效的切斷惡意病毒或木馬的 流量攻擊。新的數(shù)學(xué)方法，消除了匹配檢查所需要的海量計算，高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，直接進(jìn)行訪問控制。 9 手段。 安全 的代理系統(tǒng) 代理系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。具體有如下主要功能：防火墻是網(wǎng)絡(luò)安全的屏障；防火墻可以強化網(wǎng)絡(luò)安全策略；對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計；防止內(nèi)部信息的泄露等。是一個典型的漏洞庫所包含的漏洞信息。容易受攻擊的狀態(tài)是指通過授權(quán)的狀態(tài)轉(zhuǎn)變從非授權(quán)狀態(tài)可以到達(dá)的授權(quán) 。 浙江郵電職業(yè)技術(shù)學(xué)院畢業(yè)綜合作業(yè) 第 3 章 錯誤 !使用“開始”選項卡將 標(biāo)題 1,章標(biāo)題 (有序號 ) 應(yīng)用于要在此處顯示的文字。安全工具的更新速度太慢，在大多數(shù)情況下都需要人為的干預(yù)，發(fā)現(xiàn)以前未知的安全問題。三是系統(tǒng)和操作軟件的漏洞：任何完美的操作系統(tǒng)、網(wǎng)絡(luò)軟件難以避免存在安全缺陷和漏洞。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒的種 類越來越多，如“求職信”、“紅色代碼”、“震蕩波”、“沖擊波”、“尼姆達(dá)”等，而且每年都有不同類型的新病毒產(chǎn)生，很多病毒具備了部分黑客軟件的性質(zhì)，破壞力越來越強。 浙江郵電職業(yè)技術(shù)學(xué)院畢業(yè)綜合作業(yè) 第 3 章 錯誤 !使用“開始”選項卡將 標(biāo)題 1,章標(biāo)題 (有序號 ) 應(yīng)用于要在此處顯示的文字。 內(nèi)部網(wǎng)絡(luò)威脅 一些計算機網(wǎng)絡(luò)通信的應(yīng)用服務(wù)系統(tǒng)在安全通信和訪問控制方面考慮欠缺，管理制度不完善。 電磁輻射：通 過電磁輻射信號監(jiān)聽系統(tǒng)或網(wǎng)絡(luò)信息。目前網(wǎng)絡(luò)安全方面比較突出有以下幾個方面： 物理安全威脅 物理安全又稱為實體安全，是指在物理介質(zhì)層次上對存儲和傳輸?shù)男畔⒌陌踩Ｗo。 浙江郵電職業(yè)技術(shù)學(xué)院畢業(yè)綜合作業(yè) 第 3 章 錯誤 !使用“開始”選項卡將 標(biāo)題 1,章標(biāo)題 (有序號 ) 應(yīng)用于要在此處顯示的文字。網(wǎng)絡(luò)設(shè)備、主機、操作系統(tǒng)的多樣性，再加上拓?fù)浣Y(jié)構(gòu)的復(fù)雜性也使得網(wǎng)絡(luò)安全管 理工作變得異常艱難。 4 的安全隱患。這就直接導(dǎo)致了掃描、監(jiān)聽、欺騙、拒絕服務(wù)等多種網(wǎng)絡(luò)攻擊。所以網(wǎng)上信息是否保密與安全成為一個越來越重要的問題。 (2)聯(lián)結(jié)形式多樣。 3 第 2章 計算機網(wǎng)絡(luò)發(fā)展現(xiàn)狀 網(wǎng)絡(luò)安全現(xiàn)狀分析 近年來，在計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的技術(shù)背景下、全球信息化成為未來社會發(fā)展的趨勢。 (4)可控性 (Controllability)：授權(quán)機構(gòu)可以隨時控制信息的機密性。信息安全有以下幾點基本屬性： (1)完整性 (Integrity)：信息存儲和傳輸?shù)倪^程保持被修改不被破壞的，不被插入，不延遲，不亂序和不丟失的數(shù)據(jù)特征。從本質(zhì)來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和 網(wǎng)絡(luò) 的 脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。但由于計算機網(wǎng)絡(luò) 具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌 行為 的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。 1 第 1章 緒論 課題背景 目前計算機網(wǎng)絡(luò)面臨著很大的威脅，其構(gòu)成的因素是多方面的。 安全局限性 .............................................................................................. 3 安全問題復(fù)雜化 ...................................................................................... 4 本章小結(jié) .................................................................. 錯誤 !未定義書簽。 本文通過分析網(wǎng)絡(luò)安全的現(xiàn)狀、概念及其意義，針對目前常見的網(wǎng)絡(luò)安全問題，提出了有效防范網(wǎng)絡(luò)安全的一些措施。可以舉例我們身邊的例子，如網(wǎng)上銀行。 i 摘 要 隨著 互聯(lián)網(wǎng)技術(shù)以及信息技術(shù)的飛速 發(fā)展 ， 網(wǎng)絡(luò) 安全技術(shù)已經(jīng)影響到 社會的 政治 、 經(jīng)濟 、 文化 和軍事等各個領(lǐng)域。紹興 提交時間： 2020 年 4 月 浙江郵電職業(yè)技術(shù)學(xué)院畢業(yè)綜合作業(yè) 錯誤 !使用“開始”選項卡將 標(biāo)題 ,章標(biāo)題 (無序號 ) 應(yīng)用于要在此處顯示的文字。曾經(jīng)，許多的 組織 因為在使用網(wǎng)絡(luò)的過程中未曾意識到網(wǎng) 絡(luò)安全性的問題，直到受到了資料安全的威脅，才開始重視和采取相應(yīng)的措施。網(wǎng)絡(luò)目前 的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴(yán)重地影響到網(wǎng)絡(luò)的 應(yīng)用 。 第 2 章 計算機網(wǎng)絡(luò)發(fā)展現(xiàn)狀 ....................................................................................3 網(wǎng)絡(luò) 安全現(xiàn)狀分析 .......................................................................................... 3 網(wǎng)絡(luò)安全問題根源 .......................................................................................... 3 網(wǎng)絡(luò)病毒入侵 ............