某某某某學院電子與信息工程學院畢業(yè)論文

《某某某某學院電子與信息工程學院畢業(yè)論文》由會員分享，可在線閱讀，更多相關《某某某某學院電子與信息工程學院畢業(yè)論文（18頁珍藏版）》請在裝配圖網(wǎng)上搜索。

2016 ～2017 學年第 二 學期畢業(yè)設計（論文）課題 面向的公眾網(wǎng)絡安全宣傳方案設計_____ 姓名 魏 xx________________ 系部電子與信息工程學院 專業(yè) 計算機網(wǎng)絡技術班級 xx 級網(wǎng)絡高工（2）班 學號 xxxxx_______ 指導教師 xxx _________ xxxx 學院教學工作部制摘要當今的信息化發(fā)展及演變已極大改變了人類的社會生活，伴之信息化快速發(fā)展的信息網(wǎng)絡安全形勢愈加嚴峻。信息安全攻擊手段向簡單化綜合化演變，而攻擊形式卻向多樣化復雜化發(fā)展，病毒、蠕蟲、垃圾郵件、僵尸網(wǎng)絡等攻擊持續(xù)增長，各種軟硬件安全漏洞被利用并進行攻擊的綜合成本越來越低，而內(nèi)部人員的蓄意攻擊也防不勝防，以經(jīng)濟利益為目標的黑色產(chǎn)業(yè)鏈已向全球一體化演進?；ヂ?lián)網(wǎng)時代，是大規(guī)模生產(chǎn)、分享和應用數(shù)據(jù)的時代，隨著社交網(wǎng)絡、電子商務、智能手機、“可穿戴”設備出現(xiàn)和日益普及，我們的購物消費行為、疾病治療記錄、行蹤位置信息，甚至是我們的身體生理數(shù)據(jù)等每一點變化都成為了可被記錄和分析的數(shù)據(jù)?；ヂ?lián)網(wǎng)承載了大量個人信息，但愈來愈多的個人隱私泄露事件，也讓人們愈來愈擔心。網(wǎng)絡信息人人共享，網(wǎng)絡安全人人有責。網(wǎng)民的網(wǎng)絡安全意識和防護技能，關乎廣大人民群眾的切身利益，關乎國家網(wǎng)絡安全。首先，我們作為新一代的大學生，我們要自己保證我們自己不危害公眾的網(wǎng)絡安全，其次，我們作為計算機網(wǎng)絡專業(yè)的學生，我們應該發(fā)揮自己的專業(yè)特長，承擔維護網(wǎng)絡安全的責任。在此，我用自己的專業(yè)知識，來維護和宣傳面向公眾的網(wǎng)絡安全。關鍵詞：網(wǎng)絡安全，網(wǎng)絡安全宣傳方案，網(wǎng)絡架構(gòu)，電腦攻擊，電腦安全I目錄摘要 ......................................................................................................................I目錄 .....................................................................................................................II1 緒論1.1 什么是網(wǎng)絡安全？ ................................................................................(1)1.2 網(wǎng)絡安全的特點和現(xiàn)狀 ........................................................................(1)1.3 本文的研究內(nèi)容及結(jié)構(gòu)安排 ................................................................(2)2 常見的網(wǎng)絡攻擊類型2.1 ARP 欺騙嗅探攻擊 ...............................................................................(3)2.2 DDOS 轟炸攻擊 ....................................................................................(3)2.3 XSS 攻擊 ...............................................................................................(3)2.4 垃圾郵箱轟炸攻擊 ................................................................................(3)2.5 釣魚類攻擊 ............................................................................................(4)3 信息網(wǎng)絡安全威脅的主要方式3.1 惡意軟件的演變 ....................................................................................(5)3.2 P2P 應用引發(fā)新的安全問題 ................................................................(5)3.3 新興無線終端攻擊 ................................................................................(6)3.4 數(shù)據(jù)泄露的新形勢 ................................................................................(6)3.5 安全攻擊的新方向 ................................................................................(6)4 相應的防范措施4.1 安全管理 ................................................................................................(7)4.2 安全技術 ................................................................................................(7)4.3 密碼編碼科學 ........................................................................................(7)5 我們該怎么做5.1 多種渠道的宣傳方式 ............................................................................(9)5.2 組織學習方式 ........................................................................................(9)6 總結(jié) .............................................................................................................(10)II致謝 .................................................................................................................(11)參考文獻 .........................................................................................................(12)- 0 -1 緒論本章主要介紹什么是網(wǎng)絡安全及網(wǎng)絡安全的現(xiàn)狀。本章還概述了課題主要研究工作和論文的結(jié)構(gòu)安排。1.1 什么是網(wǎng)絡安全？網(wǎng)絡的安全是指通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護。而從企業(yè)的角度來說，最重要的就是內(nèi)部信息上的安全加密以及保護。為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。選擇適當?shù)募夹g和產(chǎn)品，如基于 NACC[1]、802.1x [2]、EOU [3]技術的UniNAC[4]網(wǎng)絡準入、終端安全管理產(chǎn)品，利用此類產(chǎn)品性能制訂靈活的網(wǎng)絡安全策略，在保證網(wǎng)絡安全的情況下，提供靈活的網(wǎng)絡服務通道。采用適當?shù)陌踩w系設計和管理計劃，能夠有效降低網(wǎng)絡安全對網(wǎng)絡性能的影響并降低管理費用。1.2 網(wǎng)絡安全的特點和現(xiàn)狀1.2.1 網(wǎng)絡安全的特點1.2.1.1 保密性信息不泄露給非授權用戶、實體或過程，或供其利用的特性。1.2.1.2 完整性數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，而且還需要有相關端口的保護。1.2.1.3 可用性可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊；1.2.1.4 可控性[1] .NACC，網(wǎng)絡輔助小區(qū)重選（NACC）：Network Assisted Cell Change 主要應用于 GPRS 數(shù)據(jù)傳輸模式下，減少等待獲取(P)SI 的時間，提高小區(qū)重選速度，減少中斷時間。[2] 802.1x 協(xié)議是基于 Client/Server 的訪問控制和認證協(xié)議。它可以限制未經(jīng)授權的用戶/設備通過接入端口(access port)訪問 LAN/WLAN。[3] EOU 是思科的專屬名稱，是 EAP over UDP 的縮寫，是個協(xié)議。[4] UniNAC，網(wǎng)絡準入的一種類型。- 1 -對信息的傳播及內(nèi)容具有控制、穩(wěn)定、保護、修改的能力。1.2.1.5 可審查性出現(xiàn)安全問題時提供依據(jù)與手段。1.2.2 網(wǎng)絡安全的現(xiàn)狀 隨著計算機技術的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。同時，網(wǎng)絡實體還要經(jīng)受諸如水災、火災、地震、電磁輻射等方面的考驗。 1.3 本文的研究內(nèi)容及結(jié)構(gòu)安排本文對當今信息網(wǎng)絡安全應用中的攻防熱點問題作了較為深入的分析，首先分析了當前網(wǎng)絡環(huán)境下的主要威脅趨勢，重點闡述了新網(wǎng)絡時代下主要的網(wǎng)絡安全攻擊方式，進而從安全博弈的角度探討了漏洞挖掘的新發(fā)展方向，最后闡述了近期主要的安全技術發(fā)展趨勢和技術熱點問題。論文內(nèi)容按以下結(jié)構(gòu)安排：（1）常見的網(wǎng)絡攻擊類型（第二章）（2）信息網(wǎng)絡安全威脅的主要方式（第三章）（3）相應的防范措施（第四章）（4）我們該怎么做（第五章）（5）結(jié)語（第六章）其中第一章對與課題研究相關的技術作了簡要介紹，包括網(wǎng)絡安全的簡介、網(wǎng)絡安全的現(xiàn)狀等，本章是后面各章的鋪墊。第二章分析了常見的網(wǎng)絡攻擊類型，擴展公眾對網(wǎng)絡攻擊的認識。第三章是講述了信息網(wǎng)絡安全威脅的主要方式，第四章，講述了互聯(lián)網(wǎng)時代我們應對網(wǎng)絡攻擊相應的防范措施，從哪幾個方面可以減少網(wǎng)絡攻擊對我們系統(tǒng)的傷害。第五章我講述網(wǎng)絡安全宣傳方面，如何讓公眾接觸到我所講的網(wǎng)絡安全知識，并自己有網(wǎng)絡安全的意識。- 2 -2 常見的網(wǎng)絡攻擊類型隨著網(wǎng)絡信息系統(tǒng)不斷發(fā)展，它所涉及的技術領域也在不斷擴大。在最近幾年里，網(wǎng)絡攻擊技術和攻擊工具有了新的發(fā)展趨勢，使借助 Internet 運行業(yè)務的機構(gòu)面臨著前所未有的風險，本文將對網(wǎng)絡攻擊的攻擊類型進行描述，使讀者能夠認識、評估，并減小這些風險。2.1 ARP 欺騙嗅探攻擊由于局域網(wǎng)的網(wǎng)絡流通不是根據(jù)IP地址進行，而是根據(jù) MAC地址進行傳輸。所以，MAC地址在A上被偽造成一個不存在的MAC地址，這樣就會導致網(wǎng)絡不通，A不能Ping 通C!這就是一個簡單的 ARP欺騙。2.2 DDOS 轟炸攻擊DDOS 是英文 Distributed Denial of Service 的縮寫，意即“分布式拒絕服務”，凡是能導致合法用戶不能夠訪問正常網(wǎng)絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確，就是要阻 止合法用戶對正常網(wǎng)絡資源的訪問，從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊，但是 DDOS 和 DOS 還是有所不同，DDOS 的攻擊策略側(cè)重于通過很多“僵尸主機” [5]向受害主機發(fā)送大量看似合法的網(wǎng)絡包，從而造成網(wǎng)絡阻塞或服務器資源耗盡而導致拒絕服務，分布式拒絕服務攻擊一旦被實施，攻擊網(wǎng)絡包就會猶如洪水般涌向受害主機，從而把合法用戶的網(wǎng)絡包淹沒，導致合法用戶無法正常訪問服務器的網(wǎng)絡資源，因此，拒絕 服務攻擊又被稱之為“洪水式攻擊”。2.3 XSS 攻擊XSS 攻擊：跨站腳本攻擊(Cross Site Scripting)，為不和層疊樣式表 [6]的縮寫混淆。故將跨站腳本攻擊縮寫為 XSS。XSS 是一種經(jīng)常出現(xiàn)在 web 應用中的計算機安全漏洞，它允許惡意 web 用戶將代碼植入到提供給其它用戶使用的頁面中。2.4 ASP 組件在信息互聯(lián)網(wǎng)時代，郵件炸彈是指電子郵件炸彈，英文是 E-Mail Bomb。指的是郵件發(fā)送者，利用特殊的電子郵件軟件，在很短的時間內(nèi)連續(xù)不斷地將郵件郵寄給同一個收信人，在這些數(shù)以千萬計的大容量信件面前收件箱肯定不堪重負，而最終"爆炸身亡" 。由于每個人的郵件信箱都是有限的,當龐大的郵件垃圾到達信箱的時候,就會把信箱擠爆,把正常的郵件給沖掉同時,由于它占用了大量的網(wǎng)絡資源,常常導致網(wǎng)絡塞車,使大量的用戶不能正常地工作。[5] 僵尸主機， 被攻擊者入侵過或可間接利用的主機[6] 不和層疊樣式表，(Cascading Style Sheets, CSS)- 3 -2.5 釣魚類攻擊釣魚式攻擊是一種企圖從電子通訊中，通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。- 4 -3 信息網(wǎng)絡安全威脅的主要方式當今的信息化發(fā)展及演變已極大改變了人類的社會生活，伴之信息化快速發(fā)展的信息網(wǎng)絡安全形勢愈加嚴峻。信息安全攻擊手段向簡單化綜合化演變，而攻擊形式卻向多樣化復雜化發(fā)展，病毒、蠕蟲、垃圾郵件、僵尸網(wǎng)絡等攻擊持續(xù)增長，各種軟硬件安全漏洞被利用并進行攻擊的綜合成本越來越低，而內(nèi)部人員的蓄意攻擊也防不勝防，以經(jīng)濟利益為目標的黑色產(chǎn)業(yè)鏈已向全球一體化演進。下面就基于近期安全威脅的主要發(fā)展趨勢，探討當前信息網(wǎng)絡時代下主要的安全攻擊種類及演進模式，分析了目前影響最為常見木馬、僵尸網(wǎng)絡、蠕蟲等惡意軟件，無線智能終端、P2P 及數(shù)據(jù)泄露等內(nèi)部攻擊。3.1 惡意軟件的演變隨著黑色地下產(chǎn)業(yè)鏈的誕生，木馬、蠕蟲、僵尸網(wǎng)絡等惡意軟件對用戶的影響早已超過傳統(tǒng)病毒的影響，針對 Web 的攻擊成為這些惡意軟件新的熱點，新時期下這些惡意軟件攻擊方式也有了很多的演進：木馬攻擊技術的演進。網(wǎng)頁掛馬成為攻擊者快速植入木馬到用戶機器中的最常用手段，也成為目前對網(wǎng)絡安全影響最大的攻擊方式。同時，木馬制造者也在不斷發(fā)展新的技術，例如增加多線程保護功能，并通過木馬分片及多級切換擺脫殺毒工具的查殺。蠕蟲攻擊技術的演進。除了傳統(tǒng)的網(wǎng)絡蠕蟲，針對 Mail、IM [7]、SNS [8]等應用性業(yè)務的蠕蟲越來越多，技術上有了很多新演進，例如通過采用多層加殼模式提升了其隱蔽性，此外采用類似 P2P 傳染模式的蠕蟲技術使得其傳播破壞范圍快速擴大。僵尸網(wǎng)絡技術的演進。在命令與控制機制上由 IRC 協(xié)議 [9]向 HTTP 協(xié)議和各種 P2P 協(xié)議轉(zhuǎn)移，不斷增強僵尸網(wǎng)絡的隱蔽性和魯棒性，并通過采取低頻和共享發(fā)作模式，使得僵尸傳播更加隱蔽；通過增強認證和信道加密機制，對僵尸程序進行多態(tài)化和變形混淆，使得對僵尸網(wǎng)絡的檢測、跟蹤和分析更加困難。3.2 P2P 應用引發(fā)新的安全問題P2P技術的發(fā)展給互聯(lián)網(wǎng)帶來了極大的促進， BT[10]、eDonkey [11]等P2P軟件獲得了廣泛的應用，但這種技術在給用戶帶來便利的同時也給網(wǎng)絡應用帶來了一些隱患。版權合法問題已成為眾多P2P 提供商和用戶面臨的首要問題，而 P2P技術 [12]對帶寬的最大限度占用使得網(wǎng)絡帶寬將面臨嚴峻挑戰(zhàn)。目前在正常時段，在整個互聯(lián)網(wǎng)的骨干網(wǎng)中，P2P 流量占整個網(wǎng)絡流量高達 40%以上，這不僅造成[7] IM 指即時消息傳遞，IM 需要特殊的軟件程序(如 MSN、QQ、微信、Yahoo Messenger 等)。使用這些程序，您可以在對話框中輸入要說的話，您的朋友幾乎可立即看到您輸入的內(nèi)容。[8] SNS，專指社交網(wǎng)絡服務，包括了社交軟件和社交網(wǎng)站。[9] IRC 協(xié)議，因特網(wǎng)在線聊天協(xié)議 （IRCP ）適合在一個分布式環(huán)境中的多臺機器上運行，從而實現(xiàn)因特網(wǎng)上的遠程會議。IRC 協(xié)議在使用 TCP/IP 網(wǎng)絡協(xié)議的系統(tǒng)上開發(fā)，然而它并沒有要求 TCP/IP 是其唯一的運行環(huán)境。[10] BT，用于對等網(wǎng)絡中文件分享的網(wǎng)絡協(xié)議的程序。[11] eDonkey，又稱電驢，是一個開放的 P2P 檔案分享軟件，基于 eDonkey 的網(wǎng)絡協(xié)議(ed2k)。[12] P2P 技術，又稱對等互聯(lián)網(wǎng)絡技術，是一種網(wǎng)絡新技術，依賴網(wǎng)絡中參與者的計算能力和帶寬，而不是把依賴都聚集在較少的幾臺服務器上。- 5 -了帶寬的緊張，也影響了其他互聯(lián)網(wǎng)業(yè)務應用的正常使用，業(yè)務的安全可靠使用受到影響。對于基于時間或流量提供帶寬服務的運營商而言，如何正確的優(yōu)化帶寬并合理使用P2P技術將成為其面臨的主要挑戰(zhàn)。除此之外，P2P軟件本身現(xiàn)在也成為眾多安全攻擊者的目標，主流P2P 軟件的去中心化和開放性使得P2P 節(jié)點自身很容易成為脆弱點，利用 P2P傳播蠕蟲或者隱藏木馬成為一種新的攻擊趨勢。3.3 新興無線終端攻擊無線終端用戶數(shù)目已超過固網(wǎng)用戶數(shù)目達到了幾十億，隨著4G 、Wimax [13]、LTE[14]等多種無線寬帶技術的快速發(fā)展并推廣應用，PDA [15]、無線數(shù)據(jù)卡、智能手機等各種形式的移動終端成為黑客攻擊的主要目標。針對無線終端的攻擊除了傳統(tǒng)針對PC機和互聯(lián)網(wǎng)的攻擊手段外，也有其自身的特殊性，包括：針對手機操作系統(tǒng)的病毒攻擊，針對無線業(yè)務的木馬攻擊、惡意廣播的垃圾電話、基于彩信應用的蠕蟲、垃圾短信彩信、手機信息被竊取、SIM卡復制以及針對無線傳輸協(xié)議的黑客攻擊等。這些新興的無線終端攻擊方式也給今后無線終端的廣泛應用帶來嚴峻挑戰(zhàn)。3.4 數(shù)據(jù)泄露的新形勢數(shù)據(jù)泄漏已逐步成為企業(yè)最為關注的安全問題，隨著新介質(zhì)、電子郵件、社區(qū)等各種新型信息傳播工具的應用，數(shù)據(jù)泄露攻擊也顯現(xiàn)了很多新的形勢：通過 U 盤、USB 口、移動硬盤、紅外、藍牙等傳輸模式攜帶或外傳重要敏感信息，導致重要數(shù)據(jù)泄露；通過針對電子設備（例如 PC）重構(gòu)電磁波信息，實時獲取重要信息；通過植入木馬盜取主機介質(zhì)或者外設上的重要信息數(shù)據(jù)；通過截獲在公網(wǎng)傳播的 EMAIL 信息或無線傳播的數(shù)據(jù)信息，獲取敏感信息。針對信息獲取的數(shù)據(jù)泄漏攻擊方式已成為攻擊者的重點。3.5 安全攻擊的新方向除了上述的一些安全攻擊方式外，隨著新的信息技術應用，也產(chǎn)生了很多其他新型安全攻擊方法。例如針對虛擬化技術應用產(chǎn)生的安全問題、針對安全專用軟硬件的攻擊、針對網(wǎng)絡設備無線設備等通信設備的攻擊、各種規(guī)模的分布式 DDOS 攻擊、形形色色的 Web應用攻擊等。在新的信息網(wǎng)絡應用環(huán)境中，針對新的安全風險，必須要有創(chuàng)新的信息安全技術對抗威脅發(fā)展模式，需要認真對待這些新攻擊動向和威脅趨勢。[13] WiMAX，WiMAX(Worldwide Interoperability for Microwave Access),即全球微波互聯(lián)接入。WiMAX 也叫 802·16 無線城域網(wǎng)或 802.16。[14] LTE，長期演進技術。[15] PDA（Personal Digital Assistant），又稱為掌上電腦。- 6 -4 相應的防范措施4.1 安全管理(1)安全管理程序。安全管理程序通常是在計算機安全準則的基礎上制定出來的，在一定程度上可以給用戶和網(wǎng)絡管理員提供有關安全管理方面的依據(jù)。安全準則通常是由各國組織圍繞計算機信息安全性而制定的提綱要領文件。隨著網(wǎng)絡技術不斷前進，安全準則也在不斷更新，進而避免涉及范圍過于狹小。(2)安全管理實踐作業(yè)。安全管理實踐作業(yè)是不可或缺的，是國家公認的解決方案。就比如：保障賬戶需要密碼設置、驗證，所設置的密碼避免太容易破解;針對安全級別較高的網(wǎng)絡系統(tǒng)，普遍采用一次性的安全密碼 ;用特定工具使得系統(tǒng)保證其完整度;設計安全的計算機程序;定期殺毒、檢測、對網(wǎng)絡的安全系數(shù)進行評定。4.2 安全技術安全操作信息技術。想要保證數(shù)據(jù)信息的安全度，我們就必須及時地對那些可疑的網(wǎng)絡活動進行評估、監(jiān)測，并找到合理的響應方案加以處置。(1)防火墻網(wǎng)絡技術。攻擊者一般都是使用欺詐形式來連接網(wǎng)絡的認證系統(tǒng)，并憑借“拒絕服務”來對目標對象進行攻擊。而防火墻其實就是最重要的第一道安全防線。形式最簡單的防火墻 [16]通常由過濾路由器組織形成的，淘汰那些從未授權網(wǎng)址或服務端口出現(xiàn)過的數(shù)據(jù)信息，實現(xiàn)信息的過濾目的。而相對復雜的一種防火墻技術則是代理機制來運行的，經(jīng)代理機制確認核實請求之后，將經(jīng)授權的信息請求輸送給合法的網(wǎng)絡用戶。(2)監(jiān)控管理工具。對于虛擬的網(wǎng)絡來說，監(jiān)控管理工具 [17]是必備的。它一般是安裝在網(wǎng)絡計算機里面專門用來獲取數(shù)據(jù)和檢測可疑活動行為的。當可疑活動一出現(xiàn)的時候，就會自動報警，然后管理員得到通知就對此加以處理。監(jiān)控管理工具通常是有針對性地監(jiān)控網(wǎng)絡各類應用，在一定程度上還能阻隔可疑的網(wǎng)絡行為。(3)安全解析作業(yè)?？萍嫉母拢W(wǎng)絡攻擊程序逐漸成熟，所以對網(wǎng)絡安全定期進行評估是不可缺少的。目前很多分析漏洞的工具都是可以直接從網(wǎng)站上得到的，網(wǎng)絡系統(tǒng)管理工作者可以憑借這些工具來識別網(wǎng)絡安全存在的漏洞。由此可知，安全分析工具在一定程度上不僅能強化安全力度，還能阻隔安全危害。4.3 密碼編碼科學(1)安全保密性：提供那些被授權的用戶訪問網(wǎng)絡和獲取信息的服務，而非授權的網(wǎng)絡用戶通常都不理解具體信息。襲擊者捕獲、揭示數(shù)據(jù)信息都是很簡[16] 防火墻，如華為、深信服、思科、H3C、飛塔、網(wǎng)康等廠商防火墻。[17] 監(jiān)控管理工具如 Cacti 、zabbix 等- 7 -單的。那么想要防止他們違法利用這些數(shù)據(jù)，通?？梢詫@些數(shù)據(jù)信息進行加密。(2)完整全面性：給予保證數(shù)據(jù)信息在存儲跟輸送進程里不被未經(jīng)授權就加以修改的一項服務。就拿下面例子來講，用 MD5 校對 [18]并檢測數(shù)據(jù)信息的完整全面性。校對的信息都是從文件里面提取、精煉出的，確定數(shù)據(jù)信息是否全面。攻擊人也許是還能改數(shù)據(jù)信息再進行信息的偽造校對，如果是被保護的話，一般的修改都是不會被察覺的。(3)不可否決性：給予阻止用戶否決先前活動的一系列服務。一般分為對稱性加密 [19]或者非對稱性加密 [20]等。[18] MD5 校驗和（checksum）通過對接收的傳輸數(shù)據(jù)執(zhí)行散列運算來檢查數(shù)據(jù)的正確性。[19] 對稱加密是最快速、最簡單的一種加密方式，加密（encryption）與解密（decryption）用的是同樣的密鑰（secret key）。[20] 非對稱加密算法需要兩個密鑰來進行加密和解密，這兩個秘鑰是公開密鑰（public key，簡稱公鑰）和私有密鑰（private key，簡稱私鑰）。- 8 -5 我們該怎么做網(wǎng)絡信息人人共享，網(wǎng)絡安全人人有責。網(wǎng)民的網(wǎng)絡安全意識和防護技能，關乎廣大人民群眾的切身利益，關乎國家網(wǎng)絡安全。如何讓公眾接觸到我所講的網(wǎng)絡安全知識，并自己有網(wǎng)絡安全的意識。是這章我們講述的重點。5.1 多種渠道的宣傳方式為了更好的宣傳網(wǎng)絡安全知識，在全市范圍內(nèi)開展網(wǎng)絡安全知識的宣傳。我市宣傳部、市團委等部門整體規(guī)劃了設計方案。發(fā)揮線上線下多渠道的宣傳優(yōu)勢，全方位多角度的對網(wǎng)絡安全意識的提升加以宣傳。通過市大屏幕滾動播放相關視頻讓全市人民在視覺上得到體驗;通過市報專欄系統(tǒng)的介紹相關安全知識 ;通過廣播電臺讓全市人民在空閑時間對相關知識有深入的了解;同時還通過發(fā)動有影響力的微信公眾平臺發(fā)放網(wǎng)絡安全知識。在市團委的統(tǒng)一安排下，同各區(qū)分團委還相繼展出了以“共建網(wǎng)絡安全、共享網(wǎng)絡文明”為主題的網(wǎng)絡安全宣傳周。通過以上展開的切實有效的宣傳活動，使公眾從最初對網(wǎng)絡安全概念淡漠，逐步上升到樹立網(wǎng)絡安全自我保護意識，同時讓公眾也紛紛宣傳并轉(zhuǎn)載了關于“網(wǎng)絡道德和網(wǎng)絡素養(yǎng)”的文章，將其運用到生活中，以便更好的創(chuàng)造和諧的網(wǎng)絡環(huán)境。5.2 組織學習方式認真計劃并組織公眾通過線上參與網(wǎng)絡安全知識競賽，深刻了解網(wǎng)絡安全教育活動的必要性。- 9 -6 總結(jié)本著面向公眾的網(wǎng)絡安全宣傳方案設計的原則，本文沒有死磕技術，只希望能用自己的專業(yè)知識，讓公眾接觸到我所講的網(wǎng)絡安全知識，并自己有網(wǎng)絡安全的意識。作為計算機網(wǎng)絡專業(yè)的學生，同整個社會共同建立一個和諧的網(wǎng)絡環(huán)境，讓更多的人在安全的網(wǎng)絡中受益。網(wǎng)絡應用已逐步深入到了公眾的生活中，是學習和生活的必要組成部分，通過這篇論文，讓大家在提高了網(wǎng)絡安全防范意識的同時，也希望通過大家共同的努力，可以使互聯(lián)網(wǎng)可以越來越干凈，越來越文明，以便于我們更好的在互聯(lián)網(wǎng)世界中遨游。- 10 -致謝在即將結(jié)束大學的學習生活之際，我首先要衷心感謝大學里教過我的所有老師及論文導師 xx 老師。在大學里，您們給予了我熱情關懷和諄諄教導，讓我從懵懂少年到社會立足，都凝聚著您們的智慧和心血。在此謹向所有老師致以深深的謝意。感謝電子信息工程系的領導，不論是在生活、學習上，還是在頂崗實習、論文寫作等方面，都得到學院領導的極大關心和支持。感謝武漢 xxxxx 有限責任公司為我提供了頂崗實習的機會，我在公司的一年里不僅學到了計算機網(wǎng)絡技術的實踐知識和網(wǎng)絡安全技術，也培養(yǎng)了在工作中與人合作、虛心請教的工作作風。衷心感謝我的家人和朋友給予我的關心、愛護、支持與幫助。感謝各位專家和評委耐心審閱我的論文并提出寶貴意見。- 11 -參考文獻[1] Jeff Doyle,CCIE#1919&Jennifer Carroll,CCIE#1402 . TCP/IP 路由技術. 北京: 人民郵電出版社, 2010[2] 馮元等.計算機網(wǎng)絡安全基礎.北京;科學出版社 .2003.10[3] 高永強等.網(wǎng)絡安全技術與應用. 北京：人民郵電出版社,2003.3[4] 張千里，陳光英 .網(wǎng)絡安全新技術. 北京：人民郵電出版社,2003.1[5] 顧巧論等編著.計算機網(wǎng)絡安全.北京:科學出版社 .2003.1[6] (美 )Jerry Lee Ford Z 著.個人防火墻. 北京：人民郵電出版社，2002.8[7] 石志國等編著.計算機網(wǎng)絡安全教程. 北京：清華大學出版社，2004.2[8] 熊華， 郭世澤. 網(wǎng)絡安全——取證與蜜罐 北京: 人民郵電出版社 2003 年7 月[9] 劉衍衍等編著.計算機安全技術.吉林:吉林科技技術出版社 .1997.8[10]（美）Bruce Schneier 著,吳世忠等譯．應用密碼學-協(xié)議、算法與 C 語言源程序．北京：機械工業(yè)出版社，2000.1 [11] 賴溪松等著.計算機密碼學及其應用.北京:國防工業(yè)出版社 .2001.7[12] 陳魯生.現(xiàn)代密碼學.北京：科學出版社.2002.7 [13] 董玉格等.網(wǎng)絡攻擊與防護-網(wǎng)絡安全與實用防護技術. 北京：人民郵電出版社,2002.8[14] 楚狂等編著.網(wǎng)絡安全與防火墻技術. 北京：人民郵電出版社，2000.4[15] 朱雁輝編著. Windows 防火墻與網(wǎng)絡封包截獲技術.北京：電子工業(yè)出版社，2002.7[16] 石志國等編著.計算機網(wǎng)絡安全教程. 北京：清華大學出版社，2004.2[17] 張曜. 加密解密與網(wǎng)絡安全技術.北京:冶金工業(yè)出版社 2002.7[18] 徐茂智.信息安全概論.人民郵電出版社.北京: 2007.8 21 世紀高等院校信息安全系列規(guī)劃教材 [19] 段鋼.加密與解密.北京.電子工業(yè)出版社，2003.6[20] 張然等.入侵檢測技術研究綜述. 小型微型計算機系統(tǒng) . 第 24 卷 第 7 期 2003 年 7 月 指導教師意見 指導教師（簽名及時間）：答辯意見答辯小組組長（簽名及時間）：畢業(yè)設計（論文）成績成績評定答辯成績總評成績