时间飞逝,转瞬间,三年研究生生活即将结束了,回想起大一刚入学的情景仿佛昨日,还记得七年前带着沉重的行李来到包头站,是科大的校车把我接到学校文馨书院,在那里我度过了第一个他乡的夜晚。如果说本科的四年时光我匆匆而过,那么三年的研究生生活我真的是满载而归。如今,即将离开这座生活了七年的城市,即将离开培养我七年的大学,开始新的生活,心中有些许不舍。
读研究生这三年来发生很多的事情,忘不了学校这白色象牙塔中美好的回忆,忘不了老师的辛勤培育,忘不了同学间的深厚情谊。其中,我最想感谢的是我的导师陈莉荣教授,无论是在生活上还是在学习上陈老师都给了我细心地关怀与照顾。我跟陈老师的相识不同于其他的同学,在我考上研究生之前,就已经认识了陈老师。她是我人生转折点上的一盏明灯,在此我要真诚的对您说一句:老师,您辛苦了!如果没有陈老师的耐心教导,我的研究也不会取得今日的成果,还记得第一次写论文时的我是那么的笨拙,在老师的反复修改与指点下,我终于顺利的完成毕业论文的撰写。
在课题研究实验过程中,陈老师给我提供了很多的指导与帮助,在此我要真诚的对您说一句:谢谢!我还要对能源与环境学院所有其他老师在这三年的研究生生活中的给予我无私的指导和帮助致以诚挚的谢意!
最后,感谢环境工程专业的所有研究生同学和师姐、师弟、师妹们所给予的无私帮助。三年的学习生涯匆匆而过,三年中我们共同进步、共同拼搏,相互帮助,互相鼓励,结下了深厚的友谊,虽然研究生生活已经结束,但我们的友谊会地久天长。
时光飞逝,岁月如梭,硕士研究生的学习即将结束,三年的学习生活让成长,也让我思考我。从我开题到,硕士毕业论文终于完稿历时两年,回想起过去的点点滴滴,我深切感受到自己是在多位老师、同学和亲朋好友的关爱凝聚下,才一步一步地走到今天。
至此,谨向三年来所有指导,帮助和关心过我的师友表示衷心的感谢!衷心地感谢我的导师董张卓教授的耐心指导、鼓励与鞭策,是他循循善诱的教导与无微不至的关怀,才使我顺利地完成了研究生阶段的学习研究任务。董老师以他渊博的理论知识、忘我工作的热情、诲人不倦的品质和严谨的治学态度不断地激励我奋发进取。
感谢董老师团队成员孙旺、李婉怡、和晓婷及其他师兄弟们在研究工作上给予我的帮助。
感谢姚苗同学在学习与生活中对我的帮助和支持。感谢电力系统实验室的全体同学给我营造出的安静的学习科研环境。
深深感谢我的父母,是他们的全力支持和鼓励,使我全身心的投入到学习之中,顺利完成硕士期间的学习与研究工作。
最后,再次衷心感谢所有关心、支持和帮助过我的人们。
时光如梭,转眼间,两年半的研究生学习生涯即将画上句号。在即将告别学校踏上社会之际,回顾过去两年间的点点滴滴,曾经的酸甜苦辣都是那么的美好,这段珍贵的记忆必将留念于心。在这两年半里我学到了很多,也受到了很多人的关心和帮助。
值此毕业论文完成之际,请允许我向所有关心、爱护、帮助过我的人们表示最诚挚的感谢与最美好的祝愿。感谢我最敬爱的导师,张红英副教授。感谢您在过去的日子里,不论是对我的学习、生活还是情感等方面,都给予悉心的关怀。
本论文写作的整个过程,包括文章的选题、构思到文字的斟酌,各个环节无不凝聚了张老师的智慧和悉心的指导。也正因为张老师渊博的专业知识、严谨的治学态度以及精益求精的工作作风,才得以使我的论文能够顺利完成。
生活中,张老师更是关心爱护着我们,教我们热爱生活,勇敢面对问题。一切的一切,无法用语言完全地表达我的感激之情,但我都将铭记于心,并在今后的工作生活中更加努力,不辜负张老师的教诲。感谢研究生期间,所有为我授业解惑的老师们,汪祥耀教授、邵毅平教授、于永生教授、邱学文教授等,是你们的无私奉献造就了今天的我。
感谢梁飞媛、李文贵老师等在论文开题时给予我的指导和建议,你们以广博的知识和精辟的见解,对我提出的宝贵意见是我论文顺利完成的基础。感谢我的室友唐滢滢、王倩等同学,因为有你们的相伴,使得我短暂的的研究生生活变得如此丰富多姿。感谢我的同门陈聪聪、王书源、孔骋涛等人,你们的帮助与支持使我受益良多。
最后,我要深深地感谢我的父母和姐姐。你们用全世界最伟大的亲情,关心我、照顾我、疼惜我、包容我、激励我。正因为你们的默默付出和无限支持,我才能够无忧无虑地安心学习,不断前进走到今天。
毕业之际,真诚的祝福我们每个人都能成就梦想,幸福快乐。
经过一段时间的努力,我的硕士论文即将划上句号,除了有些兴奋之情外,也深感自己学识过于浅薄,因而心中时常忐忑不安。
本篇论文无论从选题、查阅资料,还是写作过程的点点滴滴都凝聚了许莉老师的心血,许老师严谨的治学、开阔的视野和敏锐的思维让我受益良多,她不仅耐心教会了我习作论文的方法与技巧,同时也使我明白了获取知识、充实人生的许多道理,在此向许莉老师致以深深的谢意。
说实话,论文的写作过程是非常煎熬的,幸而有同学们的相互帮助和鼓励,使得我能够在获取知识的同时,更获取了弥足珍贵的同学情谊。
论文的写作虽然结束了,对于法律知识的学习必将继续,而华政的治学理念必将引导我的学习之路。
在提笔即将完成我的硕士论文的时候,猛然间发觉自己即将离开校园,离开亲爱的老师和同学,背上自己重重的行囊,重新开始人生的又一段旅途。回味过去的两年,我努力了,奋斗了,并且收获良多。
师恩如母,永刻于心。首先,我要感谢我敬爱的导师——吴洪英研究员。在学习上,导师严谨治学的作风和诲人不倦的态度是我学习的楷模;在生活上,导师美丽的心灵和身影一直如母亲般关爱着我;在论文写作上,不论是选题、开题、文章框架的构筑,到最后的定稿,都得到吴老师的细心指导与提携。感谢一直以来您对我的谆谆教导和严格要求。涓涓师恩,情深意切,铭记于心,只愿师生情谊一生延续。
感谢所有给过我指导的老师,特别是张森根老师。在北京的冬天最寒冷的时候,在我论文写作最迷茫和无助的时刻,您的悉心指点如雾霭中的明灯,帮助我冲破重重困难,不断前进,终于守得云开见月明。在此对您致以最诚挚的敬意!
感谢室友胡美翅,同窗孙红娟、吕丹、葛岳韦、杨广越、陶源等,学妹田京灵,在论文写作和修改的过程中,你们总是热情地向我伸出无私的援手,让我的求学之路变得充实而又愉快。虽然即将别离,但愿友谊地久天长。
感谢答辩委员会的成员,感谢徐世澄老师、张森根老师、尚德良老师、杨首国老师、郭拥军老师,感谢你们在百忙之中挤出周末本该好好休息的时间,来指导我完成论文的答辩工作。
由于本人学识有限,文中不免有错误和待改进之处,真诚欢迎各位师长、同行提出宝贵意见。
最后,在此,我感谢各位的帮助。
一、网络安全工具所面临的安全隐患
为了保障网络安全,用户自然而然地便能想到使用网络安全工具。但令人遗憾的是,网络安全工具本身也存在着较多的安全隐患。
1安全工具的使用受到人为因素的影响
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。
2系统的后门是传统安全工具难于考虑到的地方
防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉的。比如说,众所周知的ASP源码问题,这个问题在IIS服务器以前一直存在,它是IlS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。
3程序中的BUG几乎无处不在
甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。
4黑客的攻击手段在不断地更新
几乎每天都有不同系统安全问题出现。然而,安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。
二、防火墙技术的特性及其优缺点
通过上面的分析我们知道,网络安全工具存在许多安全隐患,这给我们的信息安全带来了许多潜在危机,这也促使我们寻求更多网络工具、设备和策略来保护不可信任的网络。在这些琳琅满目的安全工具中,防火墙是运用非常广泛和效果最好的选择。它可以防御网络中的各种威胁,并且做出及时的响应,将那些危险的连接和攻击行为隔绝在外,从而降低网络的整体风险。
防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是,对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Inter-nal)和不可信任网络(Internet)之间,其特性及优缺点如下:
1防火墙的功能特性
防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络和不可信任网络之间。防火墙一般有三个特性:
(1)所有的通信都经过防火墙;
(2)防火墙只放行经过授权的网络流量;
(3)防火墙能经受得住对其本身的攻击
2防火墙的主要优点
(1)通过执行访问控制策略而保护整个网络的安全,并且可以将通信约束在一个可管理和可靠性高的范围之内:
(2)防火墙可以用于限制对某些特殊服务的访问;
(3)防火墙功能单一,不需要在安全性、可用性和功能上做取舍;
(4)防火墙有审记和报警功能,有足够的日志空间和记录功能,可以延长安全响应的周期。
3防火墙的主要缺点
(1)不能防御已经授权的访问,以及存在于网络内部系统间的攻击;
(2)不能防御合法用户恶意的攻击,以及社交攻击等非预期的威胁;
(3)不能修复脆弱的管理措施和存在问题的安全策略;
(4)不能防御不经过防火墙的攻击和威胁。
三、其他网络安全体系的探讨
1网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全;如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点,设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
3Web、E-mail、BBS的安全监测系统
在网络的www服务器、E-mail服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、E—mall、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
4、漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
总之,网络安全是一个系统的工程。不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
