【正文】 。你必須努力，當有一天驀然回首時，你的回憶里才會多一些色彩斑斕，少一些蒼白無力。4. 歲月是無情的，假如你丟給它的是一片空白，它還給你的也是一片空白。既糾結(jié)了自己，又打擾了別人。用一些事情，總會看清一些人。2. 若不是心寬似海，哪有人生風平浪靜。參考文獻[1][M].北京:清華大學出版社,2001: 103107[2][J].達縣師范高等?？茖W校學報,2005(2):43[3]賈晶,陳元,[M].北京:清華大學出社,1999.[4][M].北京:解放軍出版社,1999.[5]—理論與技術(shù)[M].西安電子科技大學出版社,2002:3.[6] CPL D 的數(shù)字系統(tǒng)設計[ J] 濟南大學學報, 2004( 3) [7]胡道元,[ M ] .北京: 清華大學出版社,2004. [8]連一峰,[ M ].北京: 科學出版社,2004.[9]張洪迪,[J].各界(科技與教育),2008(11): 4142.[10]劉寶旭,—網(wǎng)絡陷阱的研究[J]二計算機工程,(12):9.致 謝在整個論文在寫作的過程中，參考了以上的個人和團體的有關(guān)的著作和資料，并得到了吳璞老師的指導及各位同學的幫助，他為我們的論文提供了合理的建議，同時在寫論文過程中并且耐心指導給我提供了莫大的幫助。網(wǎng)絡安全是一個涉及諸多學科的綜合性的課題，涉及技術(shù)、管理、使用等許多方面，一種技術(shù)只能解決一方面的問題。結(jié)束語網(wǎng)絡安全存在固有的脆弱性,必須認真分析網(wǎng)絡攻擊方式和網(wǎng)絡攻擊過程,有針對性地規(guī)劃網(wǎng)絡防御的策略和網(wǎng)絡安全防御的過程。[8]基于網(wǎng)絡的人侵檢測系統(tǒng)(NSM)通過監(jiān)聽網(wǎng)絡中的分組數(shù)據(jù)包來獲得分析攻擊的數(shù)據(jù)源，一般利用網(wǎng)絡適配器檢查、分析所有通過網(wǎng)絡傳輸?shù)耐ㄐ胚^程[9]并通過協(xié)議分析、特征匹配、統(tǒng)計分析等手段發(fā)現(xiàn)當前發(fā)生的攻擊行為。它的系統(tǒng)原型有SRI的IDES和MDES、Haystack系統(tǒng)等。：基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)人侵檢測系統(tǒng)按照數(shù)據(jù)來源劃分，可以分為兩類:基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)。(4)檢查系統(tǒng)程序和數(shù)據(jù)的一致性與正確性。(2)檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補漏洞。他將人侵企圖或威脅定義為未經(jīng)授權(quán)蓄意嘗試訪問信息、竄改信息，使系統(tǒng)不可靠。具有入侵檢測功能的系統(tǒng)稱為入侵檢測系統(tǒng)，簡稱IDS最早入侵檢測模型。安全防護機制是指根據(jù)系統(tǒng)具體存在的各種安全漏洞和安全威脅采取相應的防護措施避免非法攻擊的進行；安全監(jiān)測機制監(jiān)測系統(tǒng)的運行情況，及時發(fā)現(xiàn)對系統(tǒng)進行的各種攻擊；安全反應機制能對攻擊及時的反應，能有效制止攻擊的進行，防止損失擴大；安全恢復機制能在安全防護機制失效的情況下進行應急處理和盡量及時地恢復信息，降低被攻擊的破壞程度。當網(wǎng)絡在被攻擊和破壞時，能夠及時發(fā)現(xiàn)及時反應減少損失盡快地恢復網(wǎng)絡服務。它幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應)，提高了信息安全基礎結(jié)構(gòu)的完整性。接下來協(xié)議這個TCP包塞到一個IP包里，然后通過PC的TCP /IP協(xié)議的路徑并把它發(fā)送給計算機。防火墻的工作原理所有的防火墻都具有IP地址過濾功能，這項任務要檢查IP包頭，根據(jù)IP源地址和目標地址放行 /丟棄決定，兩個網(wǎng)段之間隔離了一個防火墻，防火墻的一端有一臺計算機，另一邊有臺PC客戶機?？梢詫⒎阑饓ε渲贸稍S多不同保護級別。防火墻的作用 防火墻具有良好的保護作用。采用這種方案時防火墻實際并不參與查找病毒，它在將郵件的方向改變后,其使命就完成了，而內(nèi)部郵件服務器只是被動地接受給定的輸入。防病毒服務器檢查所有改變方向后的郵件和附件中的病毒。[5]通常防火墻的配置策略是:為查找病毒，掃描所有進入的電子郵件及附件。防火墻是網(wǎng)絡安全中一種很重要的技術(shù)。一方面對可信賴的報文和應用請求允許通過，另一方面對有害的或可疑的報文禁止通過。所謂防火墻是指由一個軟件和硬件設備組合而成，它實際上是一種隔離技術(shù)，處于網(wǎng)絡群體計算機與外界通道之間，限制外界用戶對于內(nèi)部網(wǎng)絡訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。(3)端到端加密。[4](2)節(jié)點加密。其缺點是信息在網(wǎng)絡交換節(jié)點處以明文的形式出現(xiàn)，這是鏈路加密傳輸過程中的一個重要的不安全因素。通常將網(wǎng)絡層以下的加密稱為鏈路加密。因為在應用層采用軟件加密方式其優(yōu)點是，現(xiàn)在有標準的安全API(即信息安全應用程序模塊)產(chǎn)品,比如IBM的CAPI(Cryptographic Application Programming Interface)、X/Open的GCSAPI(Generic Cryptographic Service API)、Netscape的SSL(Secure Sockets Layer)等,實現(xiàn)方便,兼容性好。它可實現(xiàn)用很小的代價為信息提供相當大的安全防護。在實際應用中，考慮到這兩種算法的優(yōu)缺點，通常用DES或IDEA算法來加密要傳輸?shù)臄?shù)據(jù)正文，而用RSA算法來加密對稱加密算法的密鑰，以保證密鑰分發(fā)的安全。加密算法可以分為對稱和不對稱加密算法兩種，對稱加密算法是收發(fā)雙方所持有的密鑰相同,一把密鑰既用來加密也用來解密,此種加密技術(shù)的優(yōu)點是數(shù)據(jù)加解密速度較快,但是密鑰自身的秘密分發(fā)比較困難，密鑰管理復雜，不便于開放的網(wǎng)絡環(huán)境中應用。目前采取的技術(shù)主要有：加密、認證、訪問控制、防火墻技術(shù)、入侵檢測、安全協(xié)議、漏洞掃描病毒防治、數(shù)據(jù)備份和硬件冗余等。攻擊者使用的是“最易滲透原則”，必然在最有利的時間地點，從系統(tǒng)最薄弱的地方進行攻擊。(6)對所貫徹行動的效果和性能進行全過程監(jiān)控，并根據(jù)出現(xiàn)的偏差進行改進調(diào)整。(5)同時為貫徹防御計劃制定一個度量和控制風險的方法，對風險發(fā)生的概率以及結(jié)果進行量化。(4)對各種可供選擇的防御方法加以分析評估，根據(jù)其效能、可行性、效費和風險等指標進行決策,選擇安全防御計劃的組成要素(風險分析、保護、指示和預警、響應、災難恢復)。這些目標針對要實現(xiàn)的安全(防