毕业论文开题报告(同名2437).doc

毕业设计(论文)开题报告课题名称计算机网络安全系 别 电子计算机系专 业计算机应用技术班 级学 号201210120030学生姓名黄玉伟指导教师肖宇连2014年11月09日毕业设计（论文）开题报告1本课题的背景及意义1、 背景： 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。计算机网络是信息社会的基础，已经进入了社会的各个角落、经济、文化、军事和社会生活越来越多的依赖计算机网络。然而，计算机在给人们带来巨大便利的同时，也带来了不可忽视的问题，计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日，突如其来的“蠕虫王”病毒，在互联网世界制造了类似于“9.11”的恐怖袭击事件，很多国的互联网也受到了严重影响。同样，前两年的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。那么，面对网络世界的威胁，人类总在试图寻找各种方面来进行克服和攻关。入侵检测技术作为解决计算机病毒危害的方法之一，对其进行研究就成为可能。网络的迅速发展,给人类生活带来方便,但也对网络安全提出了更高要求。需对网络协议进一步分析，才能够更加有效的安全的应用网络协议。ARP协议是TCP/IP协议中重要的一员,其功能主要是为局域网内网络设备提供IP地址向硬件地址（MAC地址）的转化,其设计建立在局域网内网络设备之间相互信任的基础上,对于不可信任的设备未加考虑，由此产生了许多ARP欺骗攻击方法。2、 意义： 网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。 对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制2本课题的基本内容及关键问题1、1、基本内容：（一）研究方法网络安全从本质上来讲就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作，网络服务不中断。从广义上来说，凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。首先,在对TCP/IP参考模型、ARP协议等相关理论学习的基础上,重点分析了ARP协议的运行机制,包括ARP缓存、ARP帧格式、ARP请求和应答的运行过程等。其次,分析了ARP欺骗原理，ARP欺骗就是通过向目标主机发送一个伪造的包含IP-MAC映射信息的ARP应答报文实现的。最后,根据Windows系统在更新ARP缓存中IP地址和MAC地址映射信息时不检验更新内容可靠性的特点,提出了一种基于服务器客户端的ARP欺骗防御模型,以达到局域网中实现各主机防御ARP欺骗的目的。本软件使用Visual C+6.0作为开发工具，采用Winpcap（Windows Packet Capture）进行网络监视，来实现各种功能要求。（二）技术路线1）建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网；2）建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限；3）建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性；4）建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法防问设备等；5）建立信息加密制度。保密性是计算机系统安全的一个重要方面，主要是利用； 6）建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。密码信息对加密数据进行处理，防止数据非法泄漏；7）建立完善的备份及恢复机制。为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份；（三）研究难点 计算机网络具有大跨度、分布式、无边界等特征，为黑客攻击网络提供了方便。 行为主体身份的隐匿性和网络信息的隐蔽性，使得计算机网络应用中的恶意攻击性行为肆意妄为。只要有程序，就可能存在漏洞 黑客的攻击手段在不断更新传统安全工具难于保护系统的后门 安全工具的使用受到人为因素的影响每一种安全机制都有一定的应用范围和环境（四）预期达到的目标本文根据网络安全系统设计的总体规划,从桌面系统安全、病毒防护、身份鉴别、访问控制、信息加密、信息完整性校验、抗抵赖、安全审计、入侵检测、漏洞扫描等方面安全技术和管理措施设计出一整套解决方案，目的是建立一个完整的、立体的、多层次的网络安全防御体系。2、 关键问题： （1）网络系统安全在稳定和扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其收到影响。（2）网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善直接影响网络系统的质量。网络应用的需要没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。（3）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。（4）访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。（5）管理制度不健全，网络管理、维护任其自然。3本课题调研情况综述1、缺乏自主的和软件核心技术2、安全意识淡薄是网络安全的瓶颈3、运行管理机制的缺陷和不足制约了安全防范的力度a） 方