【正文】 件；防火墻不易防止反彈端口木馬攻擊等。 (3) 防火墻技術(shù) 火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。有兩種主要的加密類型：私匙加密和公匙加密。主要措施有提供實(shí)時改變 安全策略能力，實(shí)時監(jiān)控，對現(xiàn)有的漏洞檢查，這三者缺一不可，其中，法律政策是安全的基石，技術(shù)是安全的保障，管理和審計是安全的防線。二是技術(shù)方面，如信息加密存儲傳輸，身份認(rèn)證，防火墻技術(shù)，網(wǎng)絡(luò)防毒等。 婁底職業(yè)技術(shù)學(xué)院計算 機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文 1 第二章 計算機(jī)網(wǎng)絡(luò)安全防范策略 網(wǎng)絡(luò)信息安全涉及方方面面的問題，是一個復(fù)雜的系統(tǒng)。 這幾年來 網(wǎng)絡(luò)安全界風(fēng)起云涌，從技術(shù)更加精湛的網(wǎng)絡(luò)注入到隱蔽性更強(qiáng)的釣魚式攻擊，從頻頻被利用的系統(tǒng)漏洞到悄然運(yùn)行的木馬工具，網(wǎng)絡(luò)攻擊者的手段也更加高明。 （ 6） 病毒等惡意軟件非法入侵。 2021 年以來，手機(jī)、 PDA 及其他無線設(shè)備感染惡意軟件的數(shù)量在激增，但因?yàn)槠洳荒芸孔陨韨鞑?，所以還沒有大規(guī)模爆發(fā)。各種協(xié)同工具使用的增長，可能導(dǎo)致泄漏機(jī)密商業(yè)數(shù)據(jù)。黑客會利用 TCP/IP 協(xié)議本身的缺陷進(jìn)行攻擊，或者進(jìn)行 DNS 欺騙和Web 欺騙。它會破壞計算機(jī)網(wǎng)絡(luò)的硬件設(shè)備，破壞計算機(jī)網(wǎng)絡(luò)的各種配置，消耗計算機(jī)及網(wǎng)絡(luò)中不可再生的資源等。信息安全攻擊手段向簡單化綜合化演變，而攻擊形式卻向多樣化復(fù)雜化發(fā)展 ，如： （ 1）拒絕服務(wù)攻擊。病毒是可執(zhí)行代碼，它們可以破壞計算機(jī)系統(tǒng)，通常偽裝成合法附件通過電子郵件發(fā)送，有的還通過即時信息網(wǎng)絡(luò)發(fā)送。 （ 5） 病毒、蠕蟲、木馬和間諜軟件 。 安全工具的使用受到人為因素的影響?，F(xiàn)有的軟件和工具 BUG 的攻擊幾乎無法主動防范。 （ 3） 安全漏洞和系統(tǒng)后門 。美國在 “9 11” 之后，幾乎所有的網(wǎng)絡(luò)和用戶 都能受 到監(jiān)控。統(tǒng)計顯示，全世界大約 8090%的網(wǎng)絡(luò)存在著漏洞。 （ 2） 造成網(wǎng)絡(luò)安全威脅的主要根源。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程 中的重要項(xiàng)目。 計算機(jī)應(yīng)用系統(tǒng)的自身脆弱性主要表現(xiàn)在如下方面 ： （ 1） 網(wǎng)絡(luò)管理不完善造成安全隱患。但是，計算機(jī)網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問題。 另外，網(wǎng)絡(luò)的安全威脅分為個、偶發(fā)性威脅與故意威脅。解決方案：加強(qiáng)機(jī)房管理，運(yùn)行管理，安全組織和人事管理。 計算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。 （ 4）非法入侵 軟件安全功能不完善，沒有采用身份鑒別和訪問控制安全技術(shù)；病毒入侵。 （ 3） 操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏。 （ 2） 電磁泄漏，信息泄漏，干 擾他人，受他人干擾，乘機(jī)而入（如進(jìn)入安全進(jìn)程后半途離開），痕跡泄露（如口令密鑰等保管不善）。 網(wǎng)絡(luò)安全與保密所面臨的威脅來自多方面 ， 并且隨著時間的變化而變化 ， 大致分為以下幾 個方面； （ 1） 自然災(zāi)害（如雷電、地震、火災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期等），設(shè)備故障（如停電、電磁干擾等），意外事故。目前 黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的 。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。 網(wǎng)絡(luò)安全現(xiàn)狀分析 網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。 （ 5）數(shù)據(jù) 完整性 。 （ 4）訪問 控制。數(shù)字簽名使用非對稱密鑰算法來提供諸如抵賴服務(wù)與對象鑒別等安全服務(wù)，特征是不使用私有密鑰就不能生成簽過名的那個數(shù)據(jù)單元。關(guān)于密碼管理需要考慮的要點(diǎn)包括：對于每一個明顯或者隱含制定的密鑰，使用時間的“存活期”，或使用別的準(zhǔn)則；按密鑰的功能恰當(dāng)?shù)厝?掉 密鑰以便可以按功能使用密鑰。 （ 2）密鑰管理。對稱加密算法是指通信雙方采用相同的密鑰，因此帶來密鑰存儲與分配的問題。它一方面用來保護(hù)信息的安全性，防止遭到攻擊，另一方面實(shí)現(xiàn)一些 攻擊 技術(shù)。 網(wǎng)絡(luò)安全常用的概念 [1] （ 1）加密。 婁底職業(yè)技術(shù)學(xué)院計算 機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文 3 網(wǎng)絡(luò)安全的內(nèi)容 網(wǎng)絡(luò)安全的實(shí)質(zhì)是安全立法、安全管理和安全技術(shù)的綜合實(shí)施 [1]，這 3 個層次體現(xiàn)了安全的策略的限制、監(jiān)事和保障職能。 （ 4） 可控性 ：對信息的傳播及內(nèi)容具有控制能力。在運(yùn)行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)，保證 系統(tǒng)的可用性，使得發(fā)布者無法否認(rèn)所發(fā)布的信息內(nèi)容。 （ 3） 可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息外露，在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。 網(wǎng)絡(luò)安全的 特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征： （ 1） 機(jī)密性：是指信息不泄露給非授權(quán)的個人、實(shí)體和過程，或供其使用的特性。 網(wǎng)絡(luò)安全實(shí)質(zhì)網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的行為而遭到破壞、更改、泄露，系統(tǒng)持續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 本文主要研究網(wǎng)絡(luò)安全的缺陷原由及網(wǎng)絡(luò)安全技術(shù)的原理和其他技術(shù)，如防火墻技術(shù)對網(wǎng)絡(luò)安全起到的不可忽視的影響。對此，我們既不能對那些潛在的危險不予重視，遭受不必要的損失；也不能因?yàn)楹ε履承┪ｋU而拒絕因特網(wǎng)的各種有益的服務(wù)，對個人來說這樣會失去了了解世界、展示自己的場所，對企業(yè)來說還失去了拓展業(yè)務(wù)、提高服務(wù)、增強(qiáng)競爭力的機(jī)會。因此信息安全，網(wǎng)絡(luò)安全的問題已經(jīng)引起各國，各部門，各行各業(yè)以及每個計算機(jī)用戶的充分重視?！昂诳凸簟本W(wǎng)站被“黑”，“ CIH 病毒”無時無刻不充斥在網(wǎng)絡(luò)中。近年來因特網(wǎng)的飛速發(fā)展，給人們的生活帶來了全新地感受，人類社會各種活動對信息網(wǎng)絡(luò)地依賴程度已經(jīng)越來越大。 總 結(jié) ............................................................................................................................................. 2 致謝詞 ............................................................................................................................................. 3 IV 婁底職業(yè)技術(shù)學(xué)院計算 機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文 1 引 言 科學(xué)技術(shù)的飛速發(fā)展，人們已經(jīng)生活在信息時代。 通過電子郵件進(jìn)行攻擊 ............................................................................................. 錯誤 !未定義書簽。 網(wǎng)絡(luò)攻擊常見手法及防范方法 ......................................................................................... 錯誤 !未定義書簽。 應(yīng)用代理防火墻 ...........................................................................................................................................5 狀態(tài)檢測防火墻 ...........................................................................................................................................6 第四章