版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、畢業(yè)設(shè)計(jì)論文計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)設(shè)計(jì)(論文)原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重承諾:所呈交的畢業(yè)設(shè)計(jì)(論文),是我個(gè)人在指導(dǎo)教 師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。 盡我所知,除文中特別加 以標(biāo)注和致謝的地方外,不包含其他人或組織已經(jīng)發(fā)表或公布過的研 究成果,也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過的材料。對(duì)本研究提供過幫助和做出過貢獻(xiàn)的個(gè)人或集體, 均已在文中作了明確的說明并表示了謝意。作者簽名: 日期:指導(dǎo)教師簽名: 日期: 使用授權(quán)說明本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)(論文)的規(guī)定,即:按照學(xué)校要求提交畢業(yè)設(shè)計(jì)(論文)的印刷本和電 子版本;學(xué)校有權(quán)保存畢
2、業(yè)設(shè)計(jì)(論文)的印刷本和電子版,并提供 目錄檢索與閱覽服務(wù);學(xué)??梢圆捎糜坝 ⒖s印、數(shù)字化或其它復(fù)制 手段保存論文;在不以贏利為目的前提下,學(xué)??梢怨颊撐牡牟糠?或全部?jī)?nèi)容。作者簽名: 日 期:學(xué)位論文原創(chuàng)性聲明本人鄭重聲明:所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外, 本論文 不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。 對(duì)本文的研 究做出重要貢獻(xiàn)的個(gè)人和集體,均已在文中以明確方式標(biāo)明。本人完 全意識(shí)到本聲明的法律后果由本人承擔(dān)。作者簽名:日期: 年 月 日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定
3、, 同意學(xué)校保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版, 允許論文被查閱和借閱。本人授權(quán) 大學(xué)可以將本學(xué)位 論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索, 可以采用影印、縮 印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。涉密論文按學(xué)校規(guī)定處理。作者簽名:日期: 年 月 日導(dǎo)師簽名:日期: 年 月注意事項(xiàng)1.設(shè)計(jì)(論文)的內(nèi)容包括:1)封面(按教務(wù)處制定的標(biāo)準(zhǔn)封面格式制作)2)原創(chuàng)性聲明3)中文摘要(300字左右)、關(guān)鍵詞4)外文摘要、關(guān)鍵詞5)目次頁(附件不統(tǒng)一編入)6)論文主體部分:引言(或緒論)、正文、結(jié)論7)參考文獻(xiàn)8)致謝9)附錄(對(duì)論文支持必要時(shí)).論文字?jǐn)?shù)要求:理工類設(shè)計(jì)(論文)正
4、文字?jǐn)?shù)不少于1萬字(不包括圖紙、 程序清單等),文科類論文正文字?jǐn)?shù)不少于 1.2萬字。.附件包括:任務(wù)書、開題報(bào)告、外文譯文、譯文原文(復(fù)印件)。.文字、圖表要求:1)文字通順,語言流暢,書寫字跡工整,打印字體及大小符合要求,無錯(cuò) 別字,不準(zhǔn)請(qǐng)他人代寫2)工程設(shè)計(jì)類題目的圖紙,要求部分用尺規(guī)繪制,部分用計(jì)算機(jī)繪制,所 有圖紙應(yīng)符合國(guó)家技術(shù)標(biāo)準(zhǔn)規(guī)范。圖表整潔, 布局合理,文字注釋必須使用工程 字書寫,不準(zhǔn)用徒手畫3)畢業(yè)論文須用A4單面打印,論文50頁以上的雙面打印4)圖表應(yīng)繪制于無格子的頁面上5)軟件工程類課題應(yīng)有程序清單,并提供電子文檔.裝訂順序)設(shè)計(jì)(論文)附件:按照任務(wù)書、開題報(bào)告、外文
5、譯文、譯文原文(復(fù)印件)次序裝指導(dǎo)教師評(píng)閱書指導(dǎo)教師評(píng)價(jià):一、撰寫(設(shè)計(jì))過程1、學(xué)生在論文(設(shè)計(jì))過程中的治學(xué)態(tài)度、工作精神優(yōu) 良 中 及格 不及格2、學(xué)生掌握專業(yè)知識(shí)、技能的扎實(shí)程度優(yōu)良中及格不及格3、學(xué)生綜合運(yùn)用所學(xué)知識(shí)和專業(yè)技能分析和解決問題的能力優(yōu)良中及格不及格4、研究方法的科學(xué)性;技術(shù)線路的可行性;設(shè)計(jì)方案的合理性優(yōu)良中及格不及格5、完成畢業(yè)論文(設(shè)計(jì))期間的出勤情況優(yōu)良中及格不及格二、論文(設(shè)計(jì))質(zhì)量1、論文(設(shè)計(jì))的整體結(jié)構(gòu)是否符合撰寫規(guī)范??jī)?yōu)良中及格不及格2、是否完成指定的論文(設(shè)計(jì))任務(wù)(包括裝訂及附件)??jī)?yōu)良中及格不及格三、論文(設(shè)計(jì))水平1、論文(設(shè)計(jì))的理論意義或?qū)?/p>
6、決實(shí)際問題的指導(dǎo)意義優(yōu) 良 中 及格 不及格2、論文的觀念是否有新意?設(shè)計(jì)是否有創(chuàng)意??jī)?yōu)良中及格不及格3、論文(設(shè)計(jì)說明書)所體現(xiàn)的整體水平優(yōu)良中及格不及格建議成績(jī):口優(yōu) 良 中 及格 不及格(在所選等級(jí)前的口內(nèi)畫)指導(dǎo)教師:(簽名)單位:(蓋章)年 月 日評(píng)閱教師評(píng)閱書評(píng)閱教師評(píng)價(jià):一、論文(設(shè)計(jì))質(zhì)量1、論文(設(shè)計(jì))的整體結(jié)構(gòu)是否符合撰寫規(guī)范?口優(yōu)口良口中口及格口不及格2、是否完成指定的論文(設(shè)計(jì))任務(wù)(包括裝訂及附件)? 口優(yōu)口良口中口及格口不及格二、論文(設(shè)計(jì))水平1、論文(設(shè)計(jì))的理論意義或?qū)鉀Q實(shí)際問題的指導(dǎo)意義 口優(yōu) 口良 口中 口及格 口不及格2、論文的觀念是否有新意?設(shè)計(jì)是否
7、有創(chuàng)意?口優(yōu)口良口中口及格口不及格3、論文(設(shè)計(jì)說明書)所體現(xiàn)的整體水平口優(yōu)口良口中口及格口不及格建議成績(jī):口優(yōu) 口良 口中 口及格 口不及格(在所選等級(jí)前的口內(nèi)畫)評(píng)閱教師:(簽名)單位:(蓋章)年 月 日教研室(或答辯小組)及教學(xué)系意見教研室(或答辯小組)評(píng)價(jià):一、答辯過程1、畢業(yè)論文(設(shè)計(jì))的基本要點(diǎn)和見解的敘述情況優(yōu) 良 中 及格 不及格2、對(duì)答辯問題的反應(yīng)、理解、表達(dá)情況優(yōu)良中及格不及格3、學(xué)生答辯過程中的精神狀態(tài)優(yōu)良中及格不及格二、論文(設(shè)計(jì))質(zhì)量、論文(設(shè)計(jì))的整體結(jié)構(gòu)是否符合撰寫規(guī)范??jī)?yōu)良中及格不及格2、是否完成指定的論文(設(shè)計(jì))任務(wù)(包括裝訂及附件)??jī)?yōu)良中及格不及格三、論文
8、(設(shè)計(jì))水平、論文(設(shè)計(jì))的理論意義或?qū)鉀Q實(shí)際問題的指導(dǎo)意義優(yōu) 良 中 及格 不及格2、論文的觀念是否有新意?設(shè)計(jì)是否有創(chuàng)意??jī)?yōu)良中及格不及格3、論文(設(shè)計(jì)說明書)所體現(xiàn)的整體水平優(yōu)良中及格不及格評(píng)定成績(jī):優(yōu) 良 中 及格 不及格教研室主任(或答辯小組組長(zhǎng)):(簽名)年 月 日教學(xué)系意見:系主任:(簽名)年 月 日摘要我們知道,21世紀(jì)的一些重要特征就是數(shù)字化,網(wǎng)絡(luò)化和信息化,它是一個(gè) 以網(wǎng)絡(luò)為核心的信息時(shí)代。隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息已經(jīng)成 為社會(huì)發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。由 于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特
9、征,致使網(wǎng)絡(luò)信息容易受到來自黑客竊取、計(jì)算機(jī)系統(tǒng)容易受惡意軟件攻擊,因此, 網(wǎng) 絡(luò)信息資源的安全及管理維護(hù)成為當(dāng)今信息話時(shí)代的一個(gè)重要話題。文中首先論述了信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化 ,闡述了我國(guó)發(fā)展民族信 息安全體系的重要性及建立有中國(guó)特色的網(wǎng)絡(luò)安全體系的必要性,以及網(wǎng)絡(luò)面臨的安全性威脅(黑客入侵)及管理維護(hù)(防火墻安全技術(shù))。進(jìn)一步闡述了網(wǎng)絡(luò) 拓?fù)浣Y(jié)構(gòu)的安全設(shè)計(jì),包括對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析和對(duì)網(wǎng)絡(luò)安全的淺析。然后具 體講述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征,防火墻部署原則,并從防火墻部署的位置詳細(xì)闡述了防火墻的選擇標(biāo)準(zhǔn)。 同時(shí)就信息交換加密技術(shù)的分 類及RS頗法做了簡(jiǎn)要的分析,論述
10、了其安全體系的構(gòu)成。關(guān)鍵詞:信息安全網(wǎng)絡(luò)防火墻數(shù)據(jù)加密AbstractAs we know, someimportant characteristics of the 21st century is the digital, network and information technology, it is a network as the core of the information age. With the rapid development of computer Internet technology, network information has become an impor
11、tant part of social development. It involves the government, economy, culture, military, and many other fields. Because the computer network diversity of form, terminal and network features such as openness, interconnectedness, the network information vulnerable to hackers steal, computer systems vu
12、lnerable to malware attacks, as a result, the safety of the network information resources and maintenance becomes an important topic in the modern era of information words.This paper first discusses the connotation of the information network security of fundamental change, this paper expounds the im
13、portance of the development of national information security system and establish the necessity of network security system with Chinese characteristics, as well as network security threat (hackers) maintenance and management (firewall security technology). Further expounds the safety of the network
14、topology design, including the analysis of the network topology and analyses for network security. And specific about the network firewall security technology and its main technical characteristics, the classification of the firewall deployment principle, and 川ustrates the firewall from a firewall d
15、eployment location selection criteria. And the classification of information exchange encryption technology and a brief analysis of the RSA algorithm, this paper discusses the composition of its security system.目錄 TOC o 1-5 h z HYPERLINK l bookmark18 o Current Document 第一章引言 5概述 5網(wǎng)絡(luò)安全技術(shù)的研究目的、意義和背景 6
16、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義 6 HYPERLINK l bookmark20 o Current Document 第二章網(wǎng)絡(luò)安全初步分析 7網(wǎng)絡(luò)安全的必要性 7網(wǎng)絡(luò)的安全管理 8安全管理原則 9安全管理的實(shí)現(xiàn) 10采用先進(jìn)的技術(shù)和產(chǎn)品 10防火墻技術(shù) 10數(shù)據(jù)加密技術(shù) 11認(rèn)證技術(shù) 11計(jì)算機(jī)病毒的防范 11常見的網(wǎng)絡(luò)攻擊和防范對(duì)策 12特洛伊木馬 12郵件炸彈 12過載攻擊 13 HYPERLINK l bookmark22 o Current Document 第三章網(wǎng)絡(luò)攻擊分析 14 HYPERLINK l bookmark24 o Current Document 第四章網(wǎng)絡(luò)安全技術(shù) 16
17、防火墻的定義和選擇 16防火墻的定義 16防火墻的選擇 17加密技術(shù) 18對(duì)稱加密技術(shù) 18非對(duì)稱加密技術(shù) 19RSA 算法 19注冊(cè)與認(rèn)證管理 20認(rèn)證機(jī)構(gòu) 20注冊(cè)機(jī)構(gòu) 20密鑰備份和恢復(fù) 20證書管理與撤銷系統(tǒng) 21 HYPERLINK l bookmark26 o Current Document 第五章安全技術(shù)的研究 22安全技術(shù)的研究現(xiàn)狀和方向 22包過濾型 23代理型 24第六章網(wǎng)絡(luò)安全 25 HYPERLINK l bookmark30 o Current Document 結(jié)束語 26 HYPERLINK l bookmark32 o Current Document 參考文
18、獻(xiàn)28第一章引言概述我們知道,21世紀(jì)的一些重要特征就是數(shù)字化,網(wǎng)絡(luò)化和信息化,它是一個(gè) 以網(wǎng)絡(luò)為核心的信息時(shí)代。要實(shí)現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò),因?yàn)榫W(wǎng)絡(luò)可 以非常迅速的傳遞信息。因此網(wǎng)絡(luò)現(xiàn)在已成為信息社會(huì)的命脈和發(fā)展知識(shí)經(jīng)濟(jì) 的基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)中的安全問題也日趨嚴(yán)重。當(dāng)網(wǎng)絡(luò)的用戶來 自社會(huì)各個(gè)階層與部門時(shí),大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)就需要保護(hù)。當(dāng)人 類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國(guó)將建立起一套完整的網(wǎng)絡(luò) 安全體系,特別是從政策上和法律上建立起有中國(guó)特色的網(wǎng)絡(luò)安全體系。一個(gè)國(guó)家的安全體系實(shí)際上包括國(guó)家的法律和政策,以及技術(shù)與市場(chǎng)的發(fā) 展平臺(tái)。我國(guó)在構(gòu)建信息信
19、息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我 國(guó)要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展名族的安全產(chǎn)業(yè),帶動(dòng) 我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。網(wǎng)絡(luò)安全產(chǎn)品有以下幾個(gè)特點(diǎn):第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的 多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機(jī) 制與技術(shù)要不斷的變化;第三,隨著網(wǎng)絡(luò)在社會(huì)各個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的 手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立 有中國(guó)特色的網(wǎng)絡(luò)安全體系,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合開發(fā)。安 全與反安全就像矛盾的兩個(gè)方面,總是不斷的向上攀升,所以安全產(chǎn)業(yè)將來也 是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)
20、。信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問題,對(duì)于這個(gè)問題,我們還沒有 從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng) 該看見信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到發(fā)展安全產(chǎn) 業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分,甚至應(yīng)該看到它對(duì)我國(guó)未 來數(shù)字化、網(wǎng)絡(luò)化、信息化的發(fā)展將起到非常重要的作用。網(wǎng)絡(luò)安全技術(shù)的研究目的、意義和背景目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的威脅,其構(gòu)成的因素是多方面的。這種 威脅將不斷給社會(huì)帶來巨大的損失。網(wǎng)絡(luò)安全已被信息社會(huì)的各個(gè)領(lǐng)域所重視。隨著計(jì)算機(jī)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢(shì); 給 政府機(jī)構(gòu)、企事業(yè)單位帶來了革命性的改革。
21、 但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多 樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、 互聯(lián)性等特征,致使網(wǎng)絡(luò)容易受黑客、 病毒、惡意軟件和其他不軌行為的攻擊,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān) 重要的問題。對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)、C3I系統(tǒng)、銀行和政府等傳輸銘感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言,其網(wǎng)上信息的安全性和保密性尤為重要。因此, 上述 的網(wǎng)絡(luò)必須要有足夠強(qiáng)的安全措施,否則該網(wǎng)絡(luò)將是個(gè)無用、甚至?xí)C(jī)國(guó)家安 全的網(wǎng)絡(luò)。無論是在局域網(wǎng)中還是在廣域網(wǎng)中, 都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性,故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位的針對(duì)各 種不同的威脅和網(wǎng)絡(luò)的脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完
22、整性、 和可 行。為了確保信息安的安全與暢通,研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在 眉睫。本文就進(jìn)行初步探討計(jì)算機(jī)網(wǎng)絡(luò)安全的管理及技術(shù)措施。認(rèn)真分析網(wǎng)絡(luò)面臨的威脅,我認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是 一個(gè)極為復(fù)雜的系統(tǒng)工程,是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。在目前法 律法規(guī)尚不完善的情況下,首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視,加強(qiáng)工作 人員的責(zé)任心和防范意識(shí),自覺執(zhí)行各項(xiàng)安全制度,在此基礎(chǔ)上,再采用現(xiàn)金的技術(shù)和產(chǎn)品,構(gòu)造全防衛(wèi)的防御機(jī)制,使系統(tǒng)在理想的狀態(tài)下運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全的含義計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者的不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從
23、普通使用者的角度來說,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽、篡改和偽造; 而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的災(zāi)害, 軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保 持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件極其在網(wǎng)絡(luò)上 傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既 有技術(shù)方面的,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng) 絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。第二章網(wǎng)絡(luò)安全初步分析網(wǎng)絡(luò)安全的必要性隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的
24、重要特征人們稱它為信息高速公路。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物,適應(yīng)社會(huì)對(duì)信息共享和信息傳遞的要求發(fā)展起來的,各國(guó)都在建設(shè)自己的信息高速公路。我國(guó)近年來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快,在國(guó)防、電信、銀行、廣播等方面 都有廣泛的應(yīng)用。我相信在不長(zhǎng)的時(shí)間里,計(jì)算機(jī)網(wǎng)絡(luò)一定會(huì)得到極大的發(fā)展, 那時(shí)將全面進(jìn)入信息時(shí)代。正因?yàn)榫W(wǎng)絡(luò)應(yīng)用的如此廣泛,又在生活中扮演很重 要的角色,所以其安全性是不容忽視的。網(wǎng)絡(luò)的安全管理面對(duì)網(wǎng)絡(luò)安全的脆弱性,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)安全的安全管理,因?yàn)橹T多 的不安全因素恰恰反映在組織管理和人員錄用等方面,而這又是計(jì)算機(jī)網(wǎng)
25、絡(luò) 安全所必須考慮的基本問題。安全管理原則網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于 3個(gè)原則:多人負(fù)責(zé)原則每一項(xiàng)與安全有關(guān)的活動(dòng),都必須有兩人或多人在場(chǎng)。這些人應(yīng)是系統(tǒng) 主管領(lǐng)導(dǎo)指派的,他們忠誠(chéng)可靠,能勝任此項(xiàng)工作;他們應(yīng)該簽署工作情況 記錄以證明安全工作以得到保障。 與安全有關(guān)的活動(dòng)有:訪問控制使用證件 的發(fā)放與回收,信息處理系統(tǒng)使用的媒介發(fā)放與回收,處理保密信息,硬件 與軟件的維護(hù),系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改,重要數(shù)據(jù)的刪除和銷毀等。任期有限原則一般來講,任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù),以免使他認(rèn) 為這個(gè)職務(wù)是專有的或永久性的。為遵循任期有限原則,工作人員應(yīng)不定 期的循環(huán)任職,強(qiáng)制實(shí)行休假制
26、度,并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn),以 使任期有限制度切實(shí)可行。職責(zé)分離原則除非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn),在信息處理系統(tǒng)工作的人員不要打聽、了 解或參與職責(zé)以外的任何與安全有關(guān)的事情。出于對(duì)安全的考慮,下面每 組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開:計(jì)算機(jī)操作與計(jì)算機(jī)編程、機(jī)密資料 的接收與傳送、安全管理與系統(tǒng)管理、應(yīng)用程序和系統(tǒng)程序的編制、訪問 證件的管理與其他工作、計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。安全管理的實(shí)現(xiàn)信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,制定 相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是:根據(jù)工作的重要程度,確定該系統(tǒng)的安全等級(jí)。根據(jù)確定的安全等級(jí),確定安全管理范
27、圍制定相應(yīng)的機(jī)房出入管理制度,對(duì)于安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件 識(shí)別或安裝自動(dòng)識(shí)別系統(tǒng),采用此卡、身份卡等手段,對(duì)人員進(jìn)行識(shí)別,登記管理。2.3采用先進(jìn)的技術(shù)和產(chǎn)品要保證計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性,還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。防火墻技術(shù)為保證網(wǎng)絡(luò)安全,防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵,在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò) 之間設(shè)置一道屏障這就稱為防火墻。它是一個(gè)或一組系統(tǒng), 該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。它可以監(jiān)測(cè)、限制、更
28、改跨越防火墻的數(shù)據(jù)流,確認(rèn)其來源及去處,檢查數(shù)據(jù)的格式 及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有:應(yīng)用層網(wǎng)關(guān)、數(shù)據(jù)包過濾、代理服 務(wù)器等幾大類型。數(shù)據(jù)加密技術(shù)與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù),是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展, 網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國(guó)除了從法律上、 管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用的不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別 以及密鑰管理技術(shù)四種。認(rèn)證技術(shù)認(rèn)
29、證技術(shù)是防止主動(dòng)攻擊的重要手段,它對(duì)于開放環(huán)境中的各種信息的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的身份過程,即認(rèn)證建立信息的發(fā)送者或接受者的身份。認(rèn)證的主要目的有兩個(gè):第一,驗(yàn)證信息的發(fā)送者是真正的,而不是冒充的,這稱為信 號(hào)源識(shí)別;第二,驗(yàn)證信息的完整性,保證信息在傳送過程中未被篡改或延遲等。目前使用 的認(rèn)證技術(shù)主要有:消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。計(jì)算機(jī)病毒的防范首先要加強(qiáng)工作人員防病毒的意識(shí),其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該 具備以下條件:較強(qiáng)的查毒、殺毒能力。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有4萬多種,在各種操作系統(tǒng)中包括 Windows UNIX和Netw
30、are系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī) 病毒,這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒,具有查殺、殺毒范圍廣、 能力強(qiáng)的特點(diǎn)。 完善的升級(jí)服務(wù)。與其他軟件相比,防病毒軟件更需要不斷的更新升級(jí),以查殺 層出不窮的計(jì)算機(jī)病毒。2.4 常見的網(wǎng)絡(luò)攻擊和防范對(duì)策特洛伊木馬特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因?yàn)樵?特洛伊木馬中存在這些用戶不知道的額外操作代碼,因此含有特洛伊木馬的程 序在執(zhí)行時(shí),表面上是執(zhí)行正常的程序,而實(shí)際上是在執(zhí)行用戶不希望的程序。 特洛伊木馬的程序包括兩部分,即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指 令。特洛伊木馬具有很強(qiáng)的生命力,在網(wǎng)絡(luò)中當(dāng)人們
31、執(zhí)行一個(gè)含有特洛伊木馬 的程序時(shí),它能把自己插入一些未被感染的過程中,從而使它們受到感染。此 類攻擊對(duì)計(jì)算機(jī)的危害極大,通過特洛伊木馬,網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán) 的文件,甚至可以獲得對(duì)被攻擊的計(jì)算機(jī)的控制權(quán)。防止在正常程序中隱藏特洛伊木馬的主要是人們?cè)谏晌募r(shí),對(duì)每一個(gè) 文件進(jìn)行數(shù)字簽名,而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被 修改,從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行, 運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽 TCP服務(wù)。郵件炸彈郵件炸彈是最古老的匿名攻擊之一,通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同 以地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬,占據(jù)
32、郵箱的空間,使用戶的存儲(chǔ)空間消耗殆盡,從而阻止用戶對(duì)正常郵件的接收,妨礙計(jì)算機(jī)的正常 工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中。防止郵件炸彈的方法主要有通過配置路由器, 有選擇地接收電子郵件,對(duì) 郵件地址進(jìn)行配置,自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)消息, 也可以使自己的 SMTP1接只能達(dá)成指定的服務(wù)器,從而免受外界郵件的侵襲。過載攻擊過載攻擊是攻擊者通過服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無用的請(qǐng)求, 使被攻擊的服 務(wù)器一直處于繁忙的狀態(tài),從而無法滿足其他用戶的請(qǐng)求。過載攻擊中被攻擊者 用的最多的一種方法是進(jìn)程攻擊,它是通過大量地進(jìn)行人為的增大 CPU的工作 量,耗費(fèi)CPU勺工作時(shí)
33、間,使其它的用戶一直處于等待狀態(tài)。防止過載攻擊的方法有:限制單個(gè)用戶所擁有的最大進(jìn)程數(shù);殺死一些耗 時(shí)的進(jìn)程。然而,不幸的是這兩種方法都存在著一定的負(fù)面效應(yīng)。 通過對(duì)單個(gè)用 戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除, 會(huì)使用戶某些正常的請(qǐng)求得不 到系統(tǒng)的響應(yīng),從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。 通常,管理員可以使用網(wǎng)絡(luò)監(jiān)視 工具來發(fā)現(xiàn)這種攻擊,通過主機(jī)列表和網(wǎng)絡(luò)地址列表來的所在,也可以登錄防火 墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)內(nèi)部還是網(wǎng)絡(luò)外部。 另外,還可以讓系 統(tǒng)自動(dòng)檢查是否過載或者重新啟動(dòng)系統(tǒng)。淹沒攻擊正常情況下,TCP1接建立要經(jīng)過3次握手的過程,即客戶機(jī)向客戶機(jī)發(fā) 送SYN青求信號(hào);目
34、標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送 SYN/ACK肖息;客戶機(jī) 收到SYN/ACK肖息后再向主機(jī)發(fā)送RST信號(hào)并斷開連接。TCP的這三次握手過程 為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的 主機(jī)的IP地址,向被攻擊主機(jī)發(fā)出SYN青求信號(hào),當(dāng)被攻擊主機(jī)收到 SYN青求 信號(hào)后,它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN梢息。由于此時(shí)的主機(jī)IP 不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送 RST因此,造成被攻擊的主機(jī)一 直處于等待狀態(tài),直至超時(shí)。如果攻擊者不斷的向被攻擊的主機(jī)發(fā)送SYN青求,被攻擊主機(jī)就一直處于等待狀態(tài),從而無法響應(yīng)其他用戶請(qǐng)求。對(duì)付淹沒攻擊的最好方法就是實(shí)
35、時(shí)監(jiān)控系統(tǒng)處于SYN-RECEIVED態(tài)的連接數(shù),當(dāng)連接數(shù)超過某一給定的數(shù)值時(shí),實(shí)時(shí)關(guān)閉這些連接。第三章網(wǎng)絡(luò)攻擊分析攻擊是指非授權(quán)行為。攻擊的范圍從簡(jiǎn)單的使服務(wù)器無法提供正常的服務(wù)到安全破壞、 控制服務(wù)器。在網(wǎng)絡(luò)上成功實(shí)施的攻擊級(jí)別以來于擁護(hù)采取的安全措施。在此先分析下比較流行的攻擊Dodos分布式拒絕服務(wù)攻擊:Does是Denial of Service的簡(jiǎn)稱,即拒絕服務(wù),造成Does的攻擊行為被稱為 Does攻擊,其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無 法提供正常的服務(wù)。最常見的Does攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡,最后導(dǎo)致合法
36、的用戶請(qǐng)求就無法通過。連通性攻擊是指用大量的連接請(qǐng)求沖擊計(jì)算機(jī),使得所有可用的操作系統(tǒng)資源 都被消耗殆盡,最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。而分布式拒絕服務(wù)(DDoS:Distributed Denial of Service )攻擊是借助于客戶 /服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī) 聯(lián)合起來作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng) DoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。通常,攻擊者使用一個(gè)偷竊賬號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上,在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊,代理程序已經(jīng)被安裝在 Internet上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù),主控程序能在
37、幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。而且現(xiàn)在沒有有限的方法來避免這樣的攻擊。因?yàn)榇斯艋?TCP/IP協(xié)議的漏洞,要想避免除非不使用此協(xié)議,顯然這是很難做到 的那我們要如何放置呢?.確保所有服務(wù)器采用最新系統(tǒng),并打上安全補(bǔ)丁。計(jì)算機(jī)緊急響應(yīng)協(xié)調(diào)中心發(fā)現(xiàn), 幾乎每個(gè)受到DDoWC擊的系統(tǒng)都沒有及時(shí)打上補(bǔ)丁。.確保管理員對(duì)所有主機(jī)進(jìn)行檢查,而不僅針對(duì)關(guān)鍵主機(jī)。這是為了確保管理員知道 每個(gè)主機(jī)系統(tǒng)在運(yùn)行什么? 誰在使用主機(jī)?哪些人可以訪問主機(jī)?不然,即使黑客侵犯了系統(tǒng),也很難查明。.確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫(kù)中刪除未使用的服務(wù)如FTP或NFS.等守護(hù)程序存在一些已知的漏洞,黑客通過根攻擊
38、就能獲得訪問特權(quán)系統(tǒng)的權(quán)限,并能訪問其他系統(tǒng)一甚至是受防火墻保護(hù)的系統(tǒng)。.確保運(yùn)行在Unix上的所有服務(wù)都有 TCP封裝程序,限制對(duì)主機(jī)的訪問權(quán)。.禁止內(nèi)部網(wǎng)通過 Modem連接至PSTN系統(tǒng)。否則,黑客能通過電話線發(fā)現(xiàn)未受保護(hù) 的主機(jī),即刻就能訪問極為機(jī)密的數(shù)據(jù)。.禁止使用網(wǎng)絡(luò)訪問程序如 Telnet、Ftp、Rsh、Rlogin 和Rcp,以基于PKI的訪 問程序如SSH取代。SSH不會(huì)在網(wǎng)上以明文格式傳遞口令,而 Telnet和Rlogin 則正好相 反,黑客能搜尋到這些口令,從而立即訪問網(wǎng)絡(luò)上的重要服務(wù)器。此外,在 Unix上應(yīng)該將. rhost和 hosts.equiv文件刪除,因?yàn)?/p>
39、不用猜口令,這些文件就會(huì)提供登錄訪問!.限制在防火墻外與網(wǎng)絡(luò)文件共享。這會(huì)使黑客有機(jī)會(huì)截獲系統(tǒng)文件,并以特洛伊木 馬替換他,文件傳輸功能無異將陷入癱瘓。DMZ及網(wǎng)絡(luò)的內(nèi)部保密部分。.確保手頭上有一張最新的網(wǎng)絡(luò)拓?fù)鋱D。這張圖應(yīng)該詳細(xì)標(biāo)明 TCP/IP地址、主機(jī)、路由器及其他網(wǎng)絡(luò)設(shè)備,還應(yīng)該包括網(wǎng)絡(luò)邊界、非軍事區(qū)(.在防火墻上運(yùn)行端口映射程序或端口掃描程序。大多數(shù)時(shí)間是由于防火墻配置不當(dāng)造成的,使DoS/ DDoS攻擊成功率很高,所以一定要認(rèn)真檢查特權(quán)端口和非特權(quán)端口。.檢查所有網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志。只要日志出現(xiàn)紙漏或時(shí)間出現(xiàn)變更, 幾乎可以坑定:相關(guān)的主機(jī)安全收到了威脅。第四章網(wǎng)絡(luò)安
40、全技術(shù)防火墻的定義和選擇防火墻的定義網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電 路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸。但
41、隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。 另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客入侵等方向發(fā)展。防火墻的選擇總擁有成本防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障,其總擁有成本(TCO不應(yīng)該超過受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。以一個(gè)非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例,假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價(jià)值為10萬元,則該部門所配備防火墻的總成本也不應(yīng)該超過10萬元。當(dāng)然,對(duì)于關(guān)鍵部門來說, 其所造成的負(fù)面影響和連帶損失也不應(yīng)該考慮在內(nèi)。 如果僅作粗略
42、估算,非關(guān)鍵部門的防火墻購(gòu)置成本不應(yīng)該超過網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本,關(guān)鍵部門則應(yīng)另當(dāng)別論選擇防火墻的標(biāo)準(zhǔn)有很多,但最重要的是以下兩條:(1)防火墻本身是安全的作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機(jī)。 如果像瑪奇諾防線一樣,正面雖然牢不可破,但進(jìn)攻者能夠輕易地繞過防線進(jìn)入系統(tǒng)內(nèi)部, 網(wǎng)絡(luò)系統(tǒng)也就沒有任何安全性可言了。通常,防火墻的安全性問題來自兩個(gè)方面:其一是防火墻本身的設(shè)計(jì)是否合理,其二是使用不當(dāng)。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對(duì)防火墻十分不熟悉,就有可能在配置過程中遺留大量的安全漏洞。(2)可擴(kuò)充性在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期, 由于內(nèi)
43、部信息系統(tǒng)的規(guī)模較小,遭受攻擊造成的損失也較小,因此沒有必要購(gòu)置過于復(fù)雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加,網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升,此時(shí)便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購(gòu)置的防火墻沒有可擴(kuò)充性,或擴(kuò)充成本極高,這便是對(duì)投資的浪費(fèi)。 好的產(chǎn)品應(yīng)該留給用戶 足夠的彈性空間,在安全水平要求不高的情況下, 可以只選購(gòu)基本系統(tǒng), 而隨著要求的提供, 用戶仍然有進(jìn)一步增加選擇的余地。 這樣不僅能夠保護(hù)用戶的投資,對(duì)提供防火墻產(chǎn)品的廠 商來說,也擴(kuò)大產(chǎn)品的覆蓋面。加密技術(shù)信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密.對(duì)稱加密技術(shù)在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使
44、用相同的鑰,也就是說一把鑰匙開一把鎖.這種加密方法可簡(jiǎn)化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄漏,那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足, 如果交換一方有 N個(gè)交換對(duì)象,那么他就要維護(hù) N個(gè)私有密鑰,對(duì)稱加 密存在的另一個(gè)問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方。如三重 DES是DES(數(shù)據(jù)加密標(biāo)準(zhǔn))的一種變形,這種方法使用兩個(gè)獨(dú)立的 56位密鑰對(duì)信息進(jìn)行 3次加密,從而使有效密鑰長(zhǎng)度達(dá)到112位。非對(duì)稱加密技術(shù)在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密
45、鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰 (解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛分布, 但它只對(duì)應(yīng)于生成密鑰的交換方。 非對(duì)稱加密方式可 以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是 RSA公鑰密碼體制。RSA 算法RSA 算法是Rivest、Shamir和Adleman于1977年提出的第一個(gè)完善的公鑰密碼體制。其安全性是基于分散大
46、整數(shù)的困難性。在RSA體制中使用了這樣一個(gè)基本事實(shí):到目前為止,無法找到一個(gè)有效的算法來分散兩大素?cái)?shù)之積。RSA算法的描述如下:公開密鑰:n=pq(p、q分別為兩個(gè)互異的大素?cái)?shù),p、q必須保密)e 與(p-1)(q-1) 互素私有密鑰:d=e-1 mod(p-1)(q-1)加密:c=me(mod n),其中 m 為明文,c為密文。解密:m=cd(mod n)利用目前已經(jīng)掌握的只是和理論,分解2048bit的大整數(shù)已經(jīng)超過了 64位計(jì)算機(jī)的運(yùn)算能力,因此在目前和預(yù)見的將來,它是足夠安全的。注冊(cè)與認(rèn)證管理認(rèn)證機(jī)構(gòu)CA ( Certification Authorty )就是這樣一個(gè)確保信任度的權(quán)威
47、實(shí)體,它的主要職責(zé)是頻發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明一證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且還與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。注冊(cè)機(jī)構(gòu)RA(Registration Authority) 是用戶和CA的借口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA發(fā)給證書的基礎(chǔ)。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。密鑰備份和恢復(fù)
48、為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。證書管理與撤銷系統(tǒng)證書是用來證明證書持有者身份的電子介質(zhì),它是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤銷,證書撤銷的理由是各種各樣的??赡馨üぷ髯儎?dòng)到對(duì)密鑰懷疑等一系列原因。證書撤銷系統(tǒng)實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤銷證書或采用在線查詢機(jī)制,隨時(shí)查詢被撤銷的證書。第五章安全技術(shù)的研究安全技術(shù)的研
49、究現(xiàn)狀和方向我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò) 信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵 檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、 交叉的學(xué)科 領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積 累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案, 目 前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全 系統(tǒng)五個(gè)方面開展研究,各部分相互協(xié)同形成有機(jī)整體。根據(jù)防火墻所采用的技 術(shù)不同,將它分為4個(gè)基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、代理型和監(jiān)測(cè) 型。包過
50、濾型包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)含一些特定信息, 防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),一單發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包, 防火墻便會(huì)將這些數(shù)據(jù)拒之門外。 系統(tǒng) 管理員也可以根據(jù)實(shí)際情況靈活制定判斷規(guī)則。包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判
51、斷,無法識(shí)別基于應(yīng)用層的惡意侵入。代理型代理型的安全性能要高過包過濾型,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī) 與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;從服務(wù)器來看,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是
52、對(duì)系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。 正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn), 使得應(yīng)用過程中的 矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。第六章網(wǎng)絡(luò)安全保障措施一、建立健全的網(wǎng)絡(luò)安全保障制度、信息安全保密制度、用戶信息安全管 理制度;建立健全的本單位負(fù)責(zé)人、網(wǎng)絡(luò)負(fù)責(zé)人、網(wǎng)絡(luò)維護(hù)人員三級(jí)信息安全責(zé) 任制和
53、信息發(fā)布的審批制度。二、建立專門的標(biāo)準(zhǔn)機(jī)房,放置網(wǎng)絡(luò)服務(wù)器,配備8小時(shí)以上的UPS,及足 夠功率的空調(diào)。三、機(jī)房門窗安全、牢固,防撬防盜性能好,非工作人員不得隨意進(jìn)入。四、網(wǎng)絡(luò)服務(wù)器性能穩(wěn)定、安全性好。服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公 安部認(rèn)證的防火墻,并與專業(yè)網(wǎng)絡(luò)安全公司合作,做好安全策略,拒絕外來的惡 意攻擊。五、網(wǎng)絡(luò)服務(wù)器由技術(shù)人員管理維護(hù),每天負(fù)責(zé)看系統(tǒng)日志,隨時(shí)解決可能 出現(xiàn)的異常問題。六、網(wǎng)絡(luò)服務(wù)器及工作站上均安裝了正版的防病毒軟件,對(duì)計(jì)算機(jī)病毒、 有害電子郵件有整套的防范措施,防止有害信息對(duì)網(wǎng)絡(luò)系統(tǒng)的干擾和破壞。七、網(wǎng)絡(luò)信息管理系統(tǒng)建立雙機(jī)熱備份機(jī)制,一旦主系統(tǒng)遇到故障或受到 攻擊
54、導(dǎo)致不能正常運(yùn)行,保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。八、關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù) 系統(tǒng)漏洞,定期責(zé)殺病毒。九、網(wǎng)絡(luò)提供集中式權(quán)限管理,針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問權(quán)限,并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名,且定期更換,嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定, 并由網(wǎng)絡(luò)系統(tǒng)管理員定期檢查操作人 員權(quán)限。十、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼。十一、后臺(tái)管理界面須設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入十二、所有信息發(fā)布之前必須經(jīng)分管領(lǐng)導(dǎo)審核。十三、工作
55、人員采集信息必須嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定十四、用戶信息由網(wǎng)絡(luò)工作人員專人負(fù)責(zé)管理,并執(zhí)行嚴(yán)格保。密制度未經(jīng)允許不得向他人泄露結(jié)束語互聯(lián)網(wǎng)現(xiàn)在已經(jīng)成為了人們不可缺少的通信工具,其發(fā)展速度也快的驚人, 以此而來的攻擊破壞層出不窮,為了有效的防止入侵把損失降到最低,我們必須適合注意安全問題,使用盡量多而可靠的安全工具經(jīng)常維護(hù),讓我們的網(wǎng)絡(luò)體系完善可靠。在英特網(wǎng)為我們提供了大量的機(jī)會(huì)和便利的同時(shí),也在安全性方面給我們帶來了巨大的挑戰(zhàn),我們不能因?yàn)楹ε绿魬?zhàn)而拒絕它,否則就會(huì)得不償失,信心安全是當(dāng)今社會(huì)乃至整個(gè)國(guó)家發(fā)展所面臨的一 個(gè)只管重要的問題。對(duì)于這個(gè)問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮
56、它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。 政府不僅應(yīng)該看見信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要的組成部分,甚至應(yīng)該看到它對(duì)我國(guó)未來電子化、信息化的發(fā)展講起到非常重要的作用。 網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體 的系統(tǒng)工程,我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點(diǎn), 制定妥善的網(wǎng)絡(luò)安全策略, 將英特網(wǎng)的不 安全性降至到現(xiàn)有條件下的最低點(diǎn),讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。參考文獻(xiàn)1謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)電子工業(yè)出版社2湯小丹、梁紅兵.計(jì)算機(jī)操作系統(tǒng)西安電子科技大學(xué)出版社3李偉.網(wǎng)絡(luò)安全實(shí)用技術(shù)標(biāo)準(zhǔn)教程清華大學(xué)出版社4 Andrew S.Tanen
57、baum .計(jì)算機(jī)網(wǎng)絡(luò) 清華大學(xué)出版社畢業(yè)設(shè)計(jì)(論文)原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重承諾:所呈交的畢業(yè)設(shè)計(jì)(論文),是我個(gè)人在指導(dǎo)教 師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。 盡我所知,除文中特別加 以標(biāo)注和致謝的地方外,不包含其他人或組織已經(jīng)發(fā)表或公布過的研 究成果,也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過的材料。對(duì)本研究提供過幫助和做出過貢獻(xiàn)的個(gè)人或集體, 均已在文中作了明確的說明并表示了謝意。作者簽名: 日期:指導(dǎo)教師簽名: 日期: 使用授權(quán)說明本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)(論文)的規(guī)定,即:按照學(xué)校要求提交畢業(yè)設(shè)計(jì)(論文)的印刷本和電 子版本;學(xué)
58、校有權(quán)保存畢業(yè)設(shè)計(jì)(論文)的印刷本和電子版,并提供 目錄檢索與閱覽服務(wù);學(xué)校可以采用影印、縮印、數(shù)字化或其它復(fù)制 手段保存論文;在不以贏利為目的前提下,學(xué)??梢怨颊撐牡牟糠?或全部?jī)?nèi)容。作者簽名: 日 期:學(xué)位論文原創(chuàng)性聲明本人鄭重聲明:所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研 究所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外, 本論文 不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。 對(duì)本文的研 究做出重要貢獻(xiàn)的個(gè)人和集體,均已在文中以明確方式標(biāo)明。本人完 全意識(shí)到本聲明的法律后果由本人承擔(dān)。作者簽名:日期: 年 月 日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用
59、學(xué)位論文的規(guī)定, 同意學(xué)校保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版, 允許論文被查閱和借閱。本人授權(quán) 大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索, 可以采用影印、縮 印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。涉密論文按學(xué)校規(guī)定處理。作者簽名:日期: 年 月 日導(dǎo)師簽名:日期: 年 月指導(dǎo)教師評(píng)閱書指導(dǎo)教師評(píng)價(jià):一、撰寫(設(shè)計(jì))過程1、學(xué)生在論文(設(shè)計(jì))過程中的治學(xué)態(tài)度、工作精神口優(yōu) 口良 口中 口及格 口不及格2、學(xué)生掌握專業(yè)知識(shí)、技能的扎實(shí)程度口優(yōu)口良口中口及格口不及格3、學(xué)生綜合運(yùn)用所學(xué)知識(shí)和專業(yè)技能分析和解決問題的能力口優(yōu)口良口中口及格口不及格4、研究方法的科學(xué)性
60、;技術(shù)線路的可行性;設(shè)計(jì)方案的合理性口優(yōu)口良口中口及格口不及格5、完成畢業(yè)論文(設(shè)計(jì))期間的出勤情況口優(yōu)口良口中口及格口不及格二、論文(設(shè)計(jì))質(zhì)量1、論文(設(shè)計(jì))的整體結(jié)構(gòu)是否符合撰寫規(guī)范?口優(yōu)口良口中口及格口不及格2、是否完成指定的論文(設(shè)計(jì))任務(wù)(包括裝訂及附件)?口優(yōu)口良口中口及格口不及格三、論文(設(shè)計(jì))水平1、論文(設(shè)計(jì))的理論意義或?qū)鉀Q實(shí)際問題的指導(dǎo)意義口優(yōu) 口良 口中 口及格 口不及格2、論文的觀念是否有新意?設(shè)計(jì)是否有創(chuàng)意?口優(yōu)口良口中口及格口不及格3、論文(設(shè)計(jì)說明書)所體現(xiàn)的整體水平口優(yōu)口良口中口及格口不及格建議成績(jī):口優(yōu) 口良 口中 口及格 口不及格(在所選等級(jí)前的口內(nèi)畫
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 紙或紙板制告示牌項(xiàng)目運(yùn)營(yíng)指導(dǎo)方案
- 結(jié)腸鏡項(xiàng)目營(yíng)銷計(jì)劃書
- 個(gè)人貸款行業(yè)營(yíng)銷策略方案
- 就業(yè)前的背景調(diào)查服務(wù)行業(yè)市場(chǎng)調(diào)研分析報(bào)告
- 廢舊輪胎再生利用行業(yè)營(yíng)銷策略方案
- 園林景觀規(guī)劃行業(yè)營(yíng)銷策略方案
- 化妝包產(chǎn)品供應(yīng)鏈分析
- 5G智能支付行業(yè)經(jīng)營(yíng)分析報(bào)告
- 互聯(lián)網(wǎng)廣告服務(wù)行業(yè)營(yíng)銷策略方案
- 家用微波爐出租行業(yè)經(jīng)營(yíng)分析報(bào)告
- 幼兒園說課概述-課件
- 冠狀動(dòng)脈介入風(fēng)險(xiǎn)預(yù)測(cè)評(píng)分的臨床應(yīng)用
- 35導(dǎo)數(shù)在經(jīng)濟(jì)中的應(yīng)用
- 蘇科版(2024新版)七年級(jí)上冊(cè)數(shù)學(xué)期中學(xué)情評(píng)估測(cè)試卷(含答案)
- 部編版《道德與法治》三年級(jí)上冊(cè)第10課《父母多愛我》教學(xué)課件
- 氣管插管操作規(guī)范(完整版)
- 2024-2025學(xué)年外研版英語八年級(jí)上冊(cè)期末作文范文
- 四級(jí)勞動(dòng)關(guān)系協(xié)調(diào)員試題庫(kù)含答案
- 運(yùn)城中學(xué)2023-2024學(xué)年八年級(jí)上學(xué)期期中考試數(shù)學(xué)試卷(含解析)
- 2024年國(guó)家能源集團(tuán)公開招聘高頻500題難、易錯(cuò)點(diǎn)模擬試題附帶答案詳解
- 盛世華誕慶祝祖國(guó)成立75周年共筑中國(guó)夢(mèng)同慶國(guó)慶節(jié)課件
評(píng)論
0/150
提交評(píng)論