网络信息安全与防范毕业论文

1、说明：毕业设计（论文）模版（信息技术系学生专用）XXXX学院毕业设计（论文）网络信息安全与防年级专业 08计算机应用技术学生 指导教师 专业负责人答辩日期 毕业设计开题报告|学号班级专业计算机应用课题名称网络信息安全与防指导 教师课题设计的意义或依据：随着计算机互联网技术的飞速发展，计算机网络已成为人们获取和交流信息的 最重要的手段。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输 和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、 能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家，所 以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、

2、信息窃取、数据篡改、 数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺 激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系 统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一，从而构成了对 网络安全的迫切需求。课题设计的主要容或功能：本文对现有网络安全的防技术做了分析与比较，特别对为加强安全应采取的应 对措施做了较深入讨论，并描述了本研究领域的未来发展走向。工作进度安排：本文完成用了 4周时间。1-2周：对网络信息安全威胁、犯罪以及表现形式进行采集及分析，如何进行 防。3周：撰写论文。4周：修改完善论文。指导教师意见年 月 日教研 室意见年

3、 月曰摘要网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了 网络的安全性。当网络仅仅用来传送一般性信息的时候，当网络的覆盖面 积仅仅限于一幢大楼、一个校园的时候，安全问题并没有突出地表现出来。 但是，当在网络上运行关键性的如银行业务等，当企业的主要业务运行在 网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为 一个不容忽视的问题。随着技术的发展，网络克服了地理上的限制，把分布在一个地区、 一个国家，甚至全球的分支机构联系起来。它们使用公共的传输信道传递 敏感的业务信息，通过一定的方式可以直接或间接地使用某个机构的私有 网络。组织和部门的私有网络也因业务需要不可避免地与

4、外部公众网直接 或间接地联系起来，以上因素使得网络运行环境更加复杂、分布地域更加 广泛、用途更加多样化，从而造成网络的可控制性急剧降低，安全性变差。随着组织和部门对网络依赖性的增强，一个相对较小的网络也突出 地表现出一定的安全问题，尤其是当组织的部门的网络就要面对来自外部 网络的各种安全威胁，即使是网络自身利益没有明确的安全要求，也可能 由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒 的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。本文对现有网络安全的威胁以及表现形式做了分析与比较，特别对为 加强安全应采取的应对措施做了较深入讨论，并描述了本研究领域的未来 发展

5、走向。关键词 网络安全；信息网络；网络技术；安全性摘要 TOC o 1-5 h z HYPERLINK l bookmark13 o Current Document 第1章绪论1 HYPERLINK l bookmark16 o Current Document 1.1课题背景1 HYPERLINK l bookmark19 o Current Document 1.1.1计算机网络安全威胁及表现形式11.1.1.1常见的计算机网络安全威胁11.1.1.2常见的计算机网络安全威胁的表现形式.2 HYPERLINK l bookmark32 o Current Document 第2章网络信息

6、安全防策略3 HYPERLINK l bookmark35 o Current Document 2.1防火墙技术4 HYPERLINK l bookmark38 o Current Document 2.2数据加密技术42. 2. 1私匙加密.42. 2. 2公匙加密.4 HYPERLINK l bookmark42 o Current Document 2.3访问控制4 HYPERLINK l bookmark45 o Current Document 2. 4防御病毒技术4 HYPERLINK l bookmark48 o Current Document 2. 4安全技术走向4结 论6

7、 HYPERLINK l bookmark54 o Current Document 参考文献6第1章绪论1.1课题背景随着计算机网络技术的飞速发展，信息网络已经成为社会发展的重要 保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输 和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、 股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信 息，甚至是国家，所以难免会吸引来自世界各地的各种人为攻击(例如信 息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计 算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发 生。计算机犯罪率的迅速

8、增加，使各国的计算机系统特别是网络系统面临 着很大的威胁，并成为严重的社会问题之一，从而构成了对网络安全的迫 切需求。1.1.1计算机网络安全威胁及表现形式计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和 互联性等特征，这使得网络容易受到来自黑客、恶意软件、病毒木马、钓 鱼等的攻击。1.1.1.1常见的计算机网络安全威胁信息泄露信息被透漏给非授权的实体。它破坏了系统的性。能够导致信息泄露 的威胁有网络监听、业务流分析、电磁、射频截获、人员的有意或无意、 媒体清理、漏洞利用、授权侵弛、物理侵入、病毒、术马、后门、流氓软 件、网络钓鱼等。完，整性破坏通过漏洞利用、物理侵犯、授权侵犯、病

9、毒、木马、漏洞等方式文现。拒绝服务攻击对信息或资源可以合法地访问，却被非法地拒绝或者推迟与时间密切 相关的操作。网络滥用合法用户滥用网络，引入不必要的安全威胁，包括非法外联、非法联、 移动风险、设备滥用、业务滥用。1. 1.2常见的计算机网络安全威胁的表现形式自然灾害计算机信息系统仅仅是一个智能的机器，易受自然灾害及环境(温度、 湿度、振动、冲击、污染)的影响。目前，我们不少计算机房并没有防震、 防火、防水、避雷、防电磁泄露或干扰等措施，接地系统也疏于周到考虑， 抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数 据丢失的现象时有发生。由于噪音和电磁辐射，导致网络信噪比下降，误码

10、 率增加，信息的安全性、完整性和可用性受到威胁。网络软件的漏洞和“后门网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺 陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络部的事件， 这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的 “后门都是软件公司的设计编程人员为了自便而设置的，一般不为外人 所知，一旦“后门”洞开，其造成的后果将不堪设想。黑客的威胁和攻击这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击 和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系 统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑 系统

11、、盗窃系统信息、破坏目标系统的数据为目的。黑客们常用的攻击手 段有获取口令、电子攻击、特洛伊木马攻击、钓鱼的欺骗技术和寻找系统 漏洞等。垃圾和间谍软件一些人利用电子地址的“公开性”和系统的“可广播性”进行商业、 政治等活动，把自己的电子强行“推入”别人的电子，强迫他人接受垃圾。 与计算机病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是窃取 系统或是用户信息。计算机犯罪计算机犯罪，通常是利用窃取口令等手段非法侵入计算机信息系统，传 播有害信息，恶意破坏计算机系统，实施贪污、盗窃、诈骗和金融犯罪等活 动。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了 攻击目标。他们利用不同的

12、攻击手段，获得访问或修改在网中流动的敏感信 息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受 时间、地点、条件限制的网络诈骗，其“低成本和高收益又在一定程度上 刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。(8)计算机病毒20世纪90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延围 广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上, 在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后，轻则使系 统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失， 甚至造成计算机主板等部件的损坏。第2章网络信息安全防策略2.1防火墙技术

13、防火墙，是网络安全的屏障，配置防火墙是实现网络安全最基本、最经 济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之 间的硬件或软件，也可以位于两个或多个网络之间，比如局域网和互联网之 间，网络之间的所有数据流都经过防火墙。通过防火墙可以对网络之间的通 讯进行扫描，关闭不安全的端口，阻止外来的DoS攻击，封锁特洛伊木马等， 以保证网络和计算机的安全。一般的防火墙都可以达到以下目的：一是可以 限制他人进入部网络，过滤掉不安全服务和非法用户；二是防止入侵者接近 你的防御设施;三是限定用户访问特殊站点；四是为监视Internet安全，提 供方便。2.2数据加密技术加密就是通过一种方式使信

14、息变得混乱，从而使未被授权的人看不懂 它。主要存在两种主要的加密类型：私匙加密和公匙加密。2. 1私匙加密私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息 所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因 为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的 优点是速度很快，很容易在硬件和软件中实现。2. 2. 2公匙加密公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密， 而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙 加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢 得多，不过若将两者结合起来，就可以得

15、到一个更复杂的系统。2.3访问控制访问控制是网络安全防和保护的主要策略，它的主要任务是保证网络 资源不被非法使用和非常访问。访问控制决定了谁能够访问系统，能访问系 统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许 的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、 登录控制、资源授权、授权核查、日志和审计。它是维护网络安全，保护 网络资源的主要手段，也是对付黑客的关键手段。2. 4防御病毒技术随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计 算机信息系统构成极大的威胁。在病毒防中普遍使用的防病毒软件，从功能 上可以分为网络防病毒软件和单机防病毒软件

16、两大类。单机防病毒软件一 般安装在单台pc机上，即对本地和本地工作站连接的远程资源采用分析扫 描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病 毒入侵网络或者从网络向其他资源传染，网络防病毒软件会立刻检测到并 加以删除。病毒的侵入必将对系统资源构成威胁，因此用户要做到“先防后 除。很多病毒是通过传输介质传播的，因此用户一定要注意病毒的介质传 播。在日常使用计算机的过程中，应该养成定期查杀病毒的习惯。用户要安 装正版的杀毒软件和防火墙，并随时升级为最新版本。还要及时更新 windows操作系统的安装补丁，做到不登录不明等等。2. 5安全技术走向我国信息网络安全研究历经了通信、数

17、据保护两个阶段，正在进入网 络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、 黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综 合、交错的学科领域，它综合了利用数学、物理、生化信息技术和计算机 技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同 的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密 码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相 互协同形成有机整体。由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制， 如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络 安全技术在21世纪将成为信息网络发展的关键技术结论总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。 我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规 等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展, 网络安全防护技术也必然随着网络应