【正文】 要用于事后分析，而沒有辦法對業(yè)務(wù)行為的內(nèi)容進(jìn)行控制， SCM 審計要求在合規(guī)行為下實(shí)現(xiàn)對業(yè)務(wù)內(nèi)容的控制，實(shí)現(xiàn)對業(yè)務(wù)行為的認(rèn)證、控制和審計。從理論上說，在配合安全域良好劃分和規(guī)?；渴鸬臈l件下， IMS 將可以實(shí)現(xiàn)快速的入侵檢測和預(yù)警，進(jìn)行精確定位和快速響應(yīng)，從 21 而建立起完整的安全監(jiān)管體系，實(shí)現(xiàn)更快、更準(zhǔn)、更全面的安全檢測和事件預(yù)防。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。而從后半部分來看， UTM 的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入各網(wǎng)絡(luò)層次的威脅淺析 安全關(guān)注點(diǎn)：該層次的安全問題主要是由提供服務(wù)所采 用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括 WEB服務(wù)、 電子郵件系統(tǒng)、 FTP等，此外還包括病毒對系統(tǒng)的威脅 安全關(guān)注點(diǎn)：面向連接和非面向連接的攻擊 安全關(guān)注點(diǎn)： IP地址掃描 /欺騙 /盜用 安全關(guān)注點(diǎn)： MAC地址欺騙 /攻擊、 ARP欺騙 /攻擊、STP攻擊、 DHCP攻擊 安全關(guān)注點(diǎn)：線路的安全、物理設(shè)備的安全、機(jī)房的安 全等 TCP/IP協(xié)議棧 網(wǎng)絡(luò)中的各個設(shè)備必工作于協(xié)議棧的某個層次 20 研究。 （ 8） 內(nèi)容檢查。部分人士認(rèn)為我國信息化程度不高 , 更沒有廣泛聯(lián)網(wǎng) , 因特網(wǎng)用戶的數(shù)量也不多 , 信息安全事件在我國不容易發(fā)生。我們的計算機(jī)軟件還面臨市場壟斷和價格歧視的威脅。目前 , 我國因特網(wǎng)安全的現(xiàn)狀可以從下面幾個方面描述 : 信息和網(wǎng)絡(luò)的安全防護(hù)能力差。 據(jù)統(tǒng)計 , 截止到 2020 年 2 月份 , 國內(nèi)主營和兼營的網(wǎng)絡(luò)安全企業(yè)已超過 1 000 家 , 而且這個數(shù)目還在上升。 軍事、政治決策的泄露，導(dǎo)致國家安全岌岌可危；金融、商業(yè)機(jī)密的泄露，使得經(jīng)濟(jì)下滑，股票翻飛，企業(yè)危如累卵；教育，研究成果的竊取，使得個人勞動成果，知識產(chǎn)權(quán)遭到巨大的威脅。 中斷：攻擊者中斷正常的信息傳輸，使接收方收不到信息，正常的信息變得無用或無法利用，這是對信息可用性的威脅，例如破壞存儲介質(zhì)、切斷通信線路、侵犯文件管理系統(tǒng)等。但被動攻擊卻容易防止，只要采用加密技術(shù)將傳輸?shù)男畔⒓用?，即使該信息被竊取，非法接收者也不能識別信息的內(nèi)容。這些攻擊 還 可 以 分 成 被動攻擊和主動攻擊。這些威脅 總體 可分為兩大類 ： 無意威脅和故意威脅。金融業(yè)通過在線服務(wù)計算機(jī)網(wǎng)絡(luò)提供證券市 13 場分析、預(yù)測、金融管理、投資計劃等需要大量計算工作的服務(wù) ，提供在線股票經(jīng)紀(jì)人服務(wù)和在線數(shù)據(jù)庫服務(wù)（包括最新股價數(shù)據(jù)庫、歷史股價數(shù)據(jù)庫、股指數(shù)據(jù)庫以及有關(guān)新聞、文章、股評等）。遠(yuǎn)程教育幾乎可以提供大學(xué)中所有的課程，學(xué)員們通過遠(yuǎn)程教育，同樣可得到正規(guī)大學(xué)從學(xué)士到博士的所有學(xué)位。辦公自動化系統(tǒng)的核心是通信，其所提供的通信手段主要為數(shù)據(jù) /聲音綜合服務(wù)、可視會議服務(wù)和電子郵件服務(wù)。 (1).星狀結(jié)構(gòu) 中央節(jié)點(diǎn)為集線器 （ HUB） ，其他外圍節(jié)點(diǎn)為服務(wù)器或工作站，通信介質(zhì)為雙絞線或光纖。 NGN 是否具備長期生存的能力，將取決于它提供新業(yè)務(wù)的能力以及這些業(yè)務(wù)應(yīng)能產(chǎn)生的可觀營業(yè)收入。要建立一個較為完善的軟交換商業(yè)模式，還有許多需要解決的問題，如： (1).首要的也是最主要的問題就是多協(xié)議問題，這些協(xié)議由不同的標(biāo)準(zhǔn)化組織制訂，許多尚未具備兼容性，有的標(biāo)準(zhǔn)還在發(fā)展之中； (2).沒有成熟的 API產(chǎn)品； (3).網(wǎng)絡(luò) Qos 的網(wǎng)絡(luò)安全還沒有較好的解決方案； (4).軟交換系統(tǒng)的網(wǎng)絡(luò)管理能力有限 盡管許多技術(shù)和協(xié)議還需進(jìn)一步完善，但 NGN 開放的 業(yè)務(wù)平臺為其自身發(fā)展提供了更廣闊的空間，而這正式運(yùn)營商關(guān)注的焦點(diǎn)。在電路交換網(wǎng)上，軟交換和媒體網(wǎng)關(guān)以及信令網(wǎng)關(guān)結(jié)合，完成控制轉(zhuǎn)換和媒體接入轉(zhuǎn)換，可作為匯接局和長途局的接入，提供現(xiàn)有 PSTN 網(wǎng) 中的基本業(yè)務(wù)和補(bǔ)充業(yè)務(wù)。 8 NGN 的核心技術(shù) —— 軟交換 從狹義上講，軟交換是指軟交換機(jī)，也稱為呼叫代理、呼叫服務(wù)器或媒體網(wǎng)關(guān)控制器。開放意味著包括電信業(yè)在內(nèi)的整個 IT 界人士 可以更多地參與，提出更有創(chuàng)新的建議，這樣必能加速電信網(wǎng)的發(fā)展和新業(yè)務(wù)的提供。一般來說， NGN是可以包括話音、數(shù)據(jù)和多媒體等綜合業(yè)務(wù)的開放式網(wǎng)絡(luò)架構(gòu)。 (2).媒體傳送層：媒體傳送層將信息格式轉(zhuǎn)換成為能夠在網(wǎng)絡(luò)上傳遞的信息格式，例如將話音信號分割成 ATM 信元或 IP 包。 現(xiàn)實(shí)中的網(wǎng)絡(luò)發(fā)展前景 話 說現(xiàn)實(shí)中的網(wǎng)絡(luò)，現(xiàn)在最受矚目的莫過于下一代網(wǎng)絡(luò)技術(shù)。? Inter 的商業(yè)化階段 90 年代初，商業(yè)機(jī)構(gòu)開始進(jìn)入 Inter，使 Inter 開始了商業(yè)化的新進(jìn)程，也成為 Inter 大發(fā)展的強(qiáng)大推動力。從此， 其他部門的計算機(jī)網(wǎng)絡(luò)陸續(xù)并入 Inter，ARPANET 宣告解散。最初NSF 曾試圖使用 DARPANet 作 NSFNET 的通信干線，但由于 DARPANet 的軍用性質(zhì)，并且受控于政府 機(jī)構(gòu)，這個決策沒有成功。 網(wǎng)絡(luò)發(fā)展現(xiàn)狀 世界互聯(lián)網(wǎng)的開始： 從某種意義上， Inter 可以說是美蘇冷戰(zhàn)的產(chǎn)物。這樣，把許多計算機(jī)連接在一起，實(shí)現(xiàn) 資源共享 。互聯(lián)網(wǎng)絡(luò)的勢頭，愈演愈烈。 Comprehensive Measures. 2 1. 引言 當(dāng)今社會是信息化網(wǎng)絡(luò)的社會，各行各業(yè)交織而成了復(fù)雜的信息網(wǎng)絡(luò)。有了理論來源的支持，再加上現(xiàn)今社會對網(wǎng)絡(luò)安全的要求日益加深，從而帶來不菲的經(jīng)濟(jì)效益。 本課題的創(chuàng)新性在于，在了解各種網(wǎng)絡(luò)攻擊的前提下，試圖構(gòu)建一種完備，全方位的網(wǎng)絡(luò)防護(hù)手段，使得網(wǎng)絡(luò)的安全呈 幾何倍數(shù)提升。 這對于當(dāng)今愈見發(fā)達(dá)、復(fù)雜的信息社會無異于良藥對于痼疾，這個課題顯得尤為意義重大。 本科畢業(yè)論文 論文題目： 網(wǎng)絡(luò)攻擊 與防范 學(xué)生姓名： 武寶寶 學(xué) 號 ： 202023320411 專 業(yè) ： 計算機(jī)科學(xué)與技術(shù) 指導(dǎo)教師： 吳磊 學(xué) 院： 歷山學(xué)院 2020 年 5 月 10 日 畢業(yè)論文（設(shè)計）內(nèi)容介紹 論文（設(shè)計） 題 目 網(wǎng)絡(luò)攻擊 與防范 選題時間 完成時間 論文（設(shè)計） 字?jǐn)?shù) 17345 關(guān) 鍵 詞 網(wǎng)絡(luò)安全攻擊，黑客， DOS， DDOS 攻擊，綜合措施 論文（設(shè)計）題目的來源、理論和實(shí)踐意義： 現(xiàn)代的社會是一個信息化的社會，各行各業(yè)都要用到信息工具。盡量減少網(wǎng)絡(luò)攻擊，最大可能杜絕網(wǎng)絡(luò)風(fēng)險的存在。傳統(tǒng)的安全防護(hù)手段如防火墻、入侵檢測、安全漏洞探測、虛擬專用網(wǎng)等在層出不窮的網(wǎng)絡(luò)攻擊技術(shù)前面這些傳統(tǒng)的防護(hù)手段顯得有些力不從心。 最后參考文獻(xiàn)是完成本篇論文的關(guān)鍵，沒有他們這篇論文的理論來源將不復(fù)存在。 DDOS Attack。到現(xiàn)在，物聯(lián)網(wǎng)的蓬勃發(fā)展。在它下面連接地區(qū)性網(wǎng)絡(luò)，地區(qū)性網(wǎng)絡(luò)與 廣域網(wǎng) （ WAN）相連接，廣域網(wǎng)連接 局域網(wǎng) （ LAN），局域網(wǎng)里連接著許多計算機(jī)。 另外，從網(wǎng)絡(luò)媒介的角度來看，計算機(jī)網(wǎng)絡(luò)可以看做是由多臺計算機(jī)通過特定的設(shè)備與軟件連接起來的一種新的傳播媒介。 80 年代中期，美國國家科學(xué)基金會為了鼓勵大學(xué)、研究機(jī)構(gòu)共享他們價值不菲的四臺計算機(jī)主機(jī)，希望各大學(xué)、研究所的計算機(jī)與這四臺巨型計算機(jī)聯(lián)接起來。 1989 年 MILNET（由 ARPANET 分離出來）實(shí)現(xiàn)和 NSFNET 連接后，就開始采用 Inter 這個名稱。伴隨著計算機(jī)網(wǎng)絡(luò)在全球發(fā)展和擴(kuò)散，美洲以外的網(wǎng)絡(luò)也逐漸接入 NSFNET 主干或其子網(wǎng)。在科幻類的文獻(xiàn)中，未來的人們，所有的生活依托于互聯(lián)網(wǎng)，時空異步傳輸也成為了可能。接入和傳輸層由各種媒體網(wǎng)關(guān)或智能接入終端設(shè)備組成，主要設(shè)備有：信令網(wǎng)關(guān)、中繼網(wǎng)關(guān)、接入網(wǎng)關(guān)、綜合接入設(shè)備、無線接入網(wǎng)關(guān)、媒體資源 服務(wù)器、 網(wǎng)關(guān)等。 NGN 7 是一個廣義的概念，它包含了正在發(fā)生的網(wǎng)絡(luò)構(gòu)建方式的多種變革。因此，通過新的網(wǎng)絡(luò)結(jié)構(gòu)體系結(jié)構(gòu)引入更強(qiáng)的開放性，電信業(yè)也完全有可能取得同樣的高速發(fā)展。因此， NGN 的網(wǎng)絡(luò)功能結(jié)構(gòu)如何設(shè)定是我們要關(guān)注的重點(diǎn)。 (4).業(yè)務(wù)提供功能：從當(dāng)前應(yīng)用的 度來看，軟交換應(yīng)能提供 PSTN/ISDN 交換機(jī)提供的所有業(yè)務(wù)，包括語音業(yè)務(wù)、補(bǔ)充業(yè)務(wù)和多媒體業(yè)務(wù)；可以與現(xiàn)有智能網(wǎng)配合提供現(xiàn)有智能網(wǎng)提供的業(yè)務(wù)；可以與第三方合作，提供多種增值服務(wù)和智能業(yè)務(wù)。 NGN 網(wǎng)絡(luò)建設(shè)中存在的問題及發(fā)展前景 NGN 是一種融合多種業(yè)務(wù)的新型目標(biāo)網(wǎng)絡(luò)，勢必涉及相當(dāng)多的傳統(tǒng)技術(shù)、各種新技術(shù)和不同的 協(xié)議，這為技術(shù)研究、設(shè)備生產(chǎn)、通信運(yùn)營等各方面都帶來很多協(xié)調(diào)方面的困難，因此研究和建設(shè) NGN 是一個艱巨的探索過程。 任何技術(shù)的目標(biāo)都是為了更好地提供更豐富的業(yè)務(wù)、吸引更多的客戶、更多的創(chuàng)造利潤。 所有的站點(diǎn)能被所有其他的站點(diǎn)接受。它集計算機(jī)技術(shù)、數(shù)據(jù)庫、局域網(wǎng)、遠(yuǎn)距離通信技術(shù)以及人工智能、聲音、圖象、文字處理技術(shù)等綜合應(yīng)用技術(shù)之大成，是一種全新的信息處理方式。 (4).遠(yuǎn)程教 育 遠(yuǎn)程教育是一種利用在線服務(wù)系統(tǒng)，開展學(xué)歷或非學(xué)歷教育的全新的教學(xué)模式。 (7).證券及期貨交易 證券及期貨交易由于獲利巨大、風(fēng)險巨大且行情變化迅速，投資者對信息的依賴格外顯得重要。這些威脅的主要表現(xiàn)有：非法授權(quán)訪問，假冒合法用戶，病毒破壞，線路竊聽，黑客入侵，干擾系統(tǒng)正常運(yùn)行，修改或刪除數(shù)據(jù)等。 攻擊者對系統(tǒng)的攻擊范圍，可從隨便瀏覽信息到使用特殊技術(shù)對系統(tǒng)進(jìn)行攻擊，以便得到有針對性的信息。 被動攻擊不容易被檢測到，因?yàn)樗鼪]有影響信息的正常傳輸，發(fā)送和接受雙方均不容易覺察。 17 各種網(wǎng)絡(luò)攻擊使得各行各業(yè)的信息安全，受到極大的威脅。面臨嚴(yán)峻的形勢 , 國內(nèi)有越來越多的組織和個人在研究、應(yīng)用網(wǎng)絡(luò)安全技術(shù)并推出了一系列的產(chǎn)品 , 逐步形成了一項產(chǎn)業(yè)。未來五年 , 我國網(wǎng)絡(luò)信息安全將重點(diǎn)提高安全防護(hù)、入侵檢測、快速反應(yīng)的能力與水平。 雖然我國的計算機(jī)制造業(yè)有很大的進(jìn)步 , 但其中許多核心部件都是原始設(shè)備制造商提供的 , 我們的研發(fā)、生產(chǎn)能力很弱。 全社會的信息安全意識淡薄。 （ 7） 數(shù)字簽名。從定義的前半部分來看，很 多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合 UTM 的概念 。 IPS 理念在 20 世紀(jì) 90 年代就已經(jīng)被提出，但是目前全世界對IPS 的部署非常有限，影響其 部署的一個重要問題就是誤報率。 IMS 體系的一個核心技術(shù)就是對漏洞生命周期和機(jī)理的研究，這將是決定 IMS能否實(shí)現(xiàn)大規(guī)模應(yīng)用的一個前提條件。 (2)從日志協(xié)議審計到業(yè)務(wù)行為審計。 在 Windows Xp 操作系統(tǒng)（虛擬機(jī)） 中安裝，在安裝并且相關(guān)信息填寫完成。在 [IP篩選器列表 ]選項中，選擇 [所有 ICMP 通訊量 ]。 漏洞掃描系統(tǒng) 采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理 員提供詳細(xì)可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。采取 這種升級方式，一方面確保網(wǎng)內(nèi)的殺毒軟件的更新保持同步，使整個網(wǎng)都具有最強(qiáng)的防病毒能力；另一方面，由于整個網(wǎng)絡(luò)的升級、更新都是有程序來自動、智能完成，就可以避免由于人為因素造成網(wǎng)絡(luò)中因?yàn)闆]有及時升級為最新的病毒定義碼和掃描引擎而失去最強(qiáng)的防病毒