【正文】 要用于事后分析，而沒(méi)有辦法對(duì)業(yè)務(wù)行為的內(nèi)容進(jìn)行控制， SCM 審計(jì)要求在合規(guī)行為下實(shí)現(xiàn)對(duì)業(yè)務(wù)內(nèi)容的控制，實(shí)現(xiàn)對(duì)業(yè)務(wù)行為的認(rèn)證、控制和審計(jì)。從理論上說(shuō)，在配合安全域良好劃分和規(guī)?；渴鸬臈l件下， IMS 將可以實(shí)現(xiàn)快速的入侵檢測(cè)和預(yù)警，進(jìn)行精確定位和快速響應(yīng)，從 21 而建立起完整的安全監(jiān)管體系，實(shí)現(xiàn)更快、更準(zhǔn)、更全面的安全檢測(cè)和事件預(yù)防。分類檢測(cè)技術(shù)可以大幅度降低誤報(bào)率，針對(duì)不同的攻擊，采取不同的檢測(cè)技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲(chóng)和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報(bào)率。而從后半部分來(lái)看， UTM 的概念還體現(xiàn)了經(jīng)過(guò)多年發(fā)展之后，信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入各網(wǎng)絡(luò)層次的威脅淺析 安全關(guān)注點(diǎn)：該層次的安全問(wèn)題主要是由提供服務(wù)所采 用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括 WEB服務(wù)、 電子郵件系統(tǒng)、 FTP等，此外還包括病毒對(duì)系統(tǒng)的威脅 安全關(guān)注點(diǎn)：面向連接和非面向連接的攻擊 安全關(guān)注點(diǎn)： IP地址掃描 /欺騙 /盜用 安全關(guān)注點(diǎn)： MAC地址欺騙 /攻擊、 ARP欺騙 /攻擊、STP攻擊、 DHCP攻擊 安全關(guān)注點(diǎn)：線路的安全、物理設(shè)備的安全、機(jī)房的安 全等 TCP/IP協(xié)議棧 網(wǎng)絡(luò)中的各個(gè)設(shè)備必工作于協(xié)議棧的某個(gè)層次 20 研究。 （ 8） 內(nèi)容檢查。部分人士認(rèn)為我國(guó)信息化程度不高 , 更沒(méi)有廣泛聯(lián)網(wǎng) , 因特網(wǎng)用戶的數(shù)量也不多 , 信息安全事件在我國(guó)不容易發(fā)生。我們的計(jì)算機(jī)軟件還面臨市場(chǎng)壟斷和價(jià)格歧視的威脅。目前 , 我國(guó)因特網(wǎng)安全的現(xiàn)狀可以從下面幾個(gè)方面描述 : 信息和網(wǎng)絡(luò)的安全防護(hù)能力差。 據(jù)統(tǒng)計(jì) , 截止到 2020 年 2 月份 , 國(guó)內(nèi)主營(yíng)和兼營(yíng)的網(wǎng)絡(luò)安全企業(yè)已超過(guò) 1 000 家 , 而且這個(gè)數(shù)目還在上升。 軍事、政治決策的泄露，導(dǎo)致國(guó)家安全岌岌可危；金融、商業(yè)機(jī)密的泄露，使得經(jīng)濟(jì)下滑，股票翻飛，企業(yè)危如累卵；教育，研究成果的竊取，使得個(gè)人勞動(dòng)成果，知識(shí)產(chǎn)權(quán)遭到巨大的威脅。 中斷：攻擊者中斷正常的信息傳輸，使接收方收不到信息，正常的信息變得無(wú)用或無(wú)法利用，這是對(duì)信息可用性的威脅，例如破壞存儲(chǔ)介質(zhì)、切斷通信線路、侵犯文件管理系統(tǒng)等。但被動(dòng)攻擊卻容易防止，只要采用加密技術(shù)將傳輸?shù)男畔⒓用?，即使該信息被竊取，非法接收者也不能識(shí)別信息的內(nèi)容。這些攻擊 還 可 以 分 成 被動(dòng)攻擊和主動(dòng)攻擊。這些威脅 總體 可分為兩大類 ： 無(wú)意威脅和故意威脅。金融業(yè)通過(guò)在線服務(wù)計(jì)算機(jī)網(wǎng)絡(luò)提供證券市 13 場(chǎng)分析、預(yù)測(cè)、金融管理、投資計(jì)劃等需要大量計(jì)算工作的服務(wù) ，提供在線股票經(jīng)紀(jì)人服務(wù)和在線數(shù)據(jù)庫(kù)服務(wù)（包括最新股價(jià)數(shù)據(jù)庫(kù)、歷史股價(jià)數(shù)據(jù)庫(kù)、股指數(shù)據(jù)庫(kù)以及有關(guān)新聞、文章、股評(píng)等）。遠(yuǎn)程教育幾乎可以提供大學(xué)中所有的課程，學(xué)員們通過(guò)遠(yuǎn)程教育，同樣可得到正規(guī)大學(xué)從學(xué)士到博士的所有學(xué)位。辦公自動(dòng)化系統(tǒng)的核心是通信，其所提供的通信手段主要為數(shù)據(jù) /聲音綜合服務(wù)、可視會(huì)議服務(wù)和電子郵件服務(wù)。 (1).星狀結(jié)構(gòu) 中央節(jié)點(diǎn)為集線器 （ HUB） ，其他外圍節(jié)點(diǎn)為服務(wù)器或工作站，通信介質(zhì)為雙絞線或光纖。 NGN 是否具備長(zhǎng)期生存的能力，將取決于它提供新業(yè)務(wù)的能力以及這些業(yè)務(wù)應(yīng)能產(chǎn)生的可觀營(yíng)業(yè)收入。要建立一個(gè)較為完善的軟交換商業(yè)模式，還有許多需要解決的問(wèn)題，如： (1).首要的也是最主要的問(wèn)題就是多協(xié)議問(wèn)題，這些協(xié)議由不同的標(biāo)準(zhǔn)化組織制訂，許多尚未具備兼容性，有的標(biāo)準(zhǔn)還在發(fā)展之中； (2).沒(méi)有成熟的 API產(chǎn)品； (3).網(wǎng)絡(luò) Qos 的網(wǎng)絡(luò)安全還沒(méi)有較好的解決方案； (4).軟交換系統(tǒng)的網(wǎng)絡(luò)管理能力有限 盡管許多技術(shù)和協(xié)議還需進(jìn)一步完善，但 NGN 開(kāi)放的 業(yè)務(wù)平臺(tái)為其自身發(fā)展提供了更廣闊的空間，而這正式運(yùn)營(yíng)商關(guān)注的焦點(diǎn)。在電路交換網(wǎng)上，軟交換和媒體網(wǎng)關(guān)以及信令網(wǎng)關(guān)結(jié)合，完成控制轉(zhuǎn)換和媒體接入轉(zhuǎn)換，可作為匯接局和長(zhǎng)途局的接入，提供現(xiàn)有 PSTN 網(wǎng) 中的基本業(yè)務(wù)和補(bǔ)充業(yè)務(wù)。 8 NGN 的核心技術(shù) —— 軟交換 從狹義上講，軟交換是指軟交換機(jī)，也稱為呼叫代理、呼叫服務(wù)器或媒體網(wǎng)關(guān)控制器。開(kāi)放意味著包括電信業(yè)在內(nèi)的整個(gè) IT 界人士 可以更多地參與，提出更有創(chuàng)新的建議，這樣必能加速電信網(wǎng)的發(fā)展和新業(yè)務(wù)的提供。一般來(lái)說(shuō)， NGN是可以包括話音、數(shù)據(jù)和多媒體等綜合業(yè)務(wù)的開(kāi)放式網(wǎng)絡(luò)架構(gòu)。 (2).媒體傳送層：媒體傳送層將信息格式轉(zhuǎn)換成為能夠在網(wǎng)絡(luò)上傳遞的信息格式，例如將話音信號(hào)分割成 ATM 信元或 IP 包。 現(xiàn)實(shí)中的網(wǎng)絡(luò)發(fā)展前景 話 說(shuō)現(xiàn)實(shí)中的網(wǎng)絡(luò)，現(xiàn)在最受矚目的莫過(guò)于下一代網(wǎng)絡(luò)技術(shù)。? Inter 的商業(yè)化階段 90 年代初，商業(yè)機(jī)構(gòu)開(kāi)始進(jìn)入 Inter，使 Inter 開(kāi)始了商業(yè)化的新進(jìn)程，也成為 Inter 大發(fā)展的強(qiáng)大推動(dòng)力。從此， 其他部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)陸續(xù)并入 Inter，ARPANET 宣告解散。最初NSF 曾試圖使用 DARPANet 作 NSFNET 的通信干線，但由于 DARPANet 的軍用性質(zhì)，并且受控于政府 機(jī)構(gòu)，這個(gè)決策沒(méi)有成功。 網(wǎng)絡(luò)發(fā)展現(xiàn)狀 世界互聯(lián)網(wǎng)的開(kāi)始： 從某種意義上， Inter 可以說(shuō)是美蘇冷戰(zhàn)的產(chǎn)物。這樣，把許多計(jì)算機(jī)連接在一起，實(shí)現(xiàn) 資源共享 ?；ヂ?lián)網(wǎng)絡(luò)的勢(shì)頭，愈演愈烈。 Comprehensive Measures. 2 1. 引言 當(dāng)今社會(huì)是信息化網(wǎng)絡(luò)的社會(huì)，各行各業(yè)交織而成了復(fù)雜的信息網(wǎng)絡(luò)。有了理論來(lái)源的支持，再加上現(xiàn)今社會(huì)對(duì)網(wǎng)絡(luò)安全的要求日益加深，從而帶來(lái)不菲的經(jīng)濟(jì)效益。 本課題的創(chuàng)新性在于，在了解各種網(wǎng)絡(luò)攻擊的前提下，試圖構(gòu)建一種完備，全方位的網(wǎng)絡(luò)防護(hù)手段，使得網(wǎng)絡(luò)的安全呈 幾何倍數(shù)提升。 這對(duì)于當(dāng)今愈見(jiàn)發(fā)達(dá)、復(fù)雜的信息社會(huì)無(wú)異于良藥對(duì)于痼疾，這個(gè)課題顯得尤為意義重大。 本科畢業(yè)論文 論文題目： 網(wǎng)絡(luò)攻擊 與防范 學(xué)生姓名： 武寶寶 學(xué) 號(hào) ： 202023320411 專 業(yè) ： 計(jì)算機(jī)科學(xué)與技術(shù) 指導(dǎo)教師： 吳磊 學(xué) 院： 歷山學(xué)院 2020 年 5 月 10 日 畢業(yè)論文（設(shè)計(jì)）內(nèi)容介紹 論文（設(shè)計(jì)） 題 目 網(wǎng)絡(luò)攻擊 與防范 選題時(shí)間 完成時(shí)間 論文（設(shè)計(jì)） 字?jǐn)?shù) 17345 關(guān) 鍵 詞 網(wǎng)絡(luò)安全攻擊，黑客， DOS， DDOS 攻擊，綜合措施 論文（設(shè)計(jì)）題目的來(lái)源、理論和實(shí)踐意義： 現(xiàn)代的社會(huì)是一個(gè)信息化的社會(huì)，各行各業(yè)都要用到信息工具。盡量減少網(wǎng)絡(luò)攻擊，最大可能杜絕網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在。傳統(tǒng)的安全防護(hù)手段如防火墻、入侵檢測(cè)、安全漏洞探測(cè)、虛擬專用網(wǎng)等在層出不窮的網(wǎng)絡(luò)攻擊技術(shù)前面這些傳統(tǒng)的防護(hù)手段顯得有些力不從心。 最后參考文獻(xiàn)是完成本篇論文的關(guān)鍵，沒(méi)有他們這篇論文的理論來(lái)源將不復(fù)存在。 DDOS Attack。到現(xiàn)在，物聯(lián)網(wǎng)的蓬勃發(fā)展。在它下面連接地區(qū)性網(wǎng)絡(luò)，地區(qū)性網(wǎng)絡(luò)與 廣域網(wǎng) （ WAN）相連接，廣域網(wǎng)連接 局域網(wǎng) （ LAN），局域網(wǎng)里連接著許多計(jì)算機(jī)。 另外，從網(wǎng)絡(luò)媒介的角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)可以看做是由多臺(tái)計(jì)算機(jī)通過(guò)特定的設(shè)備與軟件連接起來(lái)的一種新的傳播媒介。 80 年代中期，美國(guó)國(guó)家科學(xué)基金會(huì)為了鼓勵(lì)大學(xué)、研究機(jī)構(gòu)共享他們價(jià)值不菲的四臺(tái)計(jì)算機(jī)主機(jī)，希望各大學(xué)、研究所的計(jì)算機(jī)與這四臺(tái)巨型計(jì)算機(jī)聯(lián)接起來(lái)。 1989 年 MILNET（由 ARPANET 分離出來(lái)）實(shí)現(xiàn)和 NSFNET 連接后，就開(kāi)始采用 Inter 這個(gè)名稱。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在全球發(fā)展和擴(kuò)散，美洲以外的網(wǎng)絡(luò)也逐漸接入 NSFNET 主干或其子網(wǎng)。在科幻類的文獻(xiàn)中，未來(lái)的人們，所有的生活依托于互聯(lián)網(wǎng)，時(shí)空異步傳輸也成為了可能。接入和傳輸層由各種媒體網(wǎng)關(guān)或智能接入終端設(shè)備組成，主要設(shè)備有：信令網(wǎng)關(guān)、中繼網(wǎng)關(guān)、接入網(wǎng)關(guān)、綜合接入設(shè)備、無(wú)線接入網(wǎng)關(guān)、媒體資源 服務(wù)器、 網(wǎng)關(guān)等。 NGN 7 是一個(gè)廣義的概念，它包含了正在發(fā)生的網(wǎng)絡(luò)構(gòu)建方式的多種變革。因此，通過(guò)新的網(wǎng)絡(luò)結(jié)構(gòu)體系結(jié)構(gòu)引入更強(qiáng)的開(kāi)放性，電信業(yè)也完全有可能取得同樣的高速發(fā)展。因此， NGN 的網(wǎng)絡(luò)功能結(jié)構(gòu)如何設(shè)定是我們要關(guān)注的重點(diǎn)。 (4).業(yè)務(wù)提供功能：從當(dāng)前應(yīng)用的 度來(lái)看，軟交換應(yīng)能提供 PSTN/ISDN 交換機(jī)提供的所有業(yè)務(wù)，包括語(yǔ)音業(yè)務(wù)、補(bǔ)充業(yè)務(wù)和多媒體業(yè)務(wù)；可以與現(xiàn)有智能網(wǎng)配合提供現(xiàn)有智能網(wǎng)提供的業(yè)務(wù)；可以與第三方合作，提供多種增值服務(wù)和智能業(yè)務(wù)。 NGN 網(wǎng)絡(luò)建設(shè)中存在的問(wèn)題及發(fā)展前景 NGN 是一種融合多種業(yè)務(wù)的新型目標(biāo)網(wǎng)絡(luò)，勢(shì)必涉及相當(dāng)多的傳統(tǒng)技術(shù)、各種新技術(shù)和不同的 協(xié)議，這為技術(shù)研究、設(shè)備生產(chǎn)、通信運(yùn)營(yíng)等各方面都帶來(lái)很多協(xié)調(diào)方面的困難，因此研究和建設(shè) NGN 是一個(gè)艱巨的探索過(guò)程。 任何技術(shù)的目標(biāo)都是為了更好地提供更豐富的業(yè)務(wù)、吸引更多的客戶、更多的創(chuàng)造利潤(rùn)。 所有的站點(diǎn)能被所有其他的站點(diǎn)接受。它集計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫(kù)、局域網(wǎng)、遠(yuǎn)距離通信技術(shù)以及人工智能、聲音、圖象、文字處理技術(shù)等綜合應(yīng)用技術(shù)之大成，是一種全新的信息處理方式。 (4).遠(yuǎn)程教 育 遠(yuǎn)程教育是一種利用在線服務(wù)系統(tǒng)，開(kāi)展學(xué)歷或非學(xué)歷教育的全新的教學(xué)模式。 (7).證券及期貨交易 證券及期貨交易由于獲利巨大、風(fēng)險(xiǎn)巨大且行情變化迅速，投資者對(duì)信息的依賴格外顯得重要。這些威脅的主要表現(xiàn)有：非法授權(quán)訪問(wèn)，假冒合法用戶，病毒破壞，線路竊聽(tīng)，黑客入侵，干擾系統(tǒng)正常運(yùn)行，修改或刪除數(shù)據(jù)等。 攻擊者對(duì)系統(tǒng)的攻擊范圍，可從隨便瀏覽信息到使用特殊技術(shù)對(duì)系統(tǒng)進(jìn)行攻擊，以便得到有針對(duì)性的信息。 被動(dòng)攻擊不容易被檢測(cè)到，因?yàn)樗鼪](méi)有影響信息的正常傳輸，發(fā)送和接受雙方均不容易覺(jué)察。 17 各種網(wǎng)絡(luò)攻擊使得各行各業(yè)的信息安全，受到極大的威脅。面臨嚴(yán)峻的形勢(shì) , 國(guó)內(nèi)有越來(lái)越多的組織和個(gè)人在研究、應(yīng)用網(wǎng)絡(luò)安全技術(shù)并推出了一系列的產(chǎn)品 , 逐步形成了一項(xiàng)產(chǎn)業(yè)。未來(lái)五年 , 我國(guó)網(wǎng)絡(luò)信息安全將重點(diǎn)提高安全防護(hù)、入侵檢測(cè)、快速反應(yīng)的能力與水平。 雖然我國(guó)的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步 , 但其中許多核心部件都是原始設(shè)備制造商提供的 , 我們的研發(fā)、生產(chǎn)能力很弱。 全社會(huì)的信息安全意識(shí)淡薄。 （ 7） 數(shù)字簽名。從定義的前半部分來(lái)看，很 多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合 UTM 的概念 。 IPS 理念在 20 世紀(jì) 90 年代就已經(jīng)被提出，但是目前全世界對(duì)IPS 的部署非常有限，影響其 部署的一個(gè)重要問(wèn)題就是誤報(bào)率。 IMS 體系的一個(gè)核心技術(shù)就是對(duì)漏洞生命周期和機(jī)理的研究，這將是決定 IMS能否實(shí)現(xiàn)大規(guī)模應(yīng)用的一個(gè)前提條件。 (2)從日志協(xié)議審計(jì)到業(yè)務(wù)行為審計(jì)。 在 Windows Xp 操作系統(tǒng)（虛擬機(jī)） 中安裝，在安裝并且相關(guān)信息填寫(xiě)完成。在 [IP篩選器列表 ]選項(xiàng)中，選擇 [所有 ICMP 通訊量 ]。 漏洞掃描系統(tǒng) 采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理 員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。采取 這種升級(jí)方式，一方面確保網(wǎng)內(nèi)的殺毒軟件的更新保持同步，使整個(gè)網(wǎng)都具有最強(qiáng)的防病毒能力；另一方面，由于整個(gè)網(wǎng)絡(luò)的升級(jí)、更新都是有程序來(lái)自動(dòng)、智能完成，就可以避免由于人為因素造成網(wǎng)絡(luò)中因?yàn)闆](méi)有及時(shí)升級(jí)為最新的病毒定義碼和掃描引擎而失去最強(qiáng)的防病毒