文範網計算機網絡畢業論文(精選多篇)
- 畢業論文模板
- 關注:1.09W次
目錄
正文
第一篇:計算機網絡專業畢業論文題目
計算機網絡專業畢業論文題目 第一組單號 指導老師:
1. 病毒入侵微機的途徑與防治研究
2. 微機黑屏故障與防治研究
3. nat技術在局域網中的應用
4. 基於socket的網絡聊天系統開發與設計
5. 計算機網絡故障的一般識別與解決方法
6. 訪問控制列表acl在校園網中的應用初探
7. 常用動態路由協議安全性分析及應用
8. 數字證書在網絡安全中的應用
9. 計算機病毒的攻與防
10. arp欺騙在網絡中的應用及防範
11. tcp安全問題淺析
12. 網絡入侵手段與網絡入侵技術
13. vpn技術在局域網中的應用
14. ids技術在網絡安全中的應用
15. dos與ddos攻擊與防範措施
16. dhcp安全問題及其防範措施
17. 校園網規劃及相關技術
18. 企業網組建及相關技術
19. 網吧組建及相關技術
20. 無線網現狀及相關技術
21. 代理服務器相關技術
22. ip地址相關技術
23. 綜合佈線及其相關技術
24. 搜索引擎原理及發展趨勢
25. tcp/ip協議簡要分析
26. 無線家用局域網組建
第二組雙號 指導老師:
27. 教學網頁的設計與應用
28. 教學互動網站的設計與實現
29. 個人網站的設計與實現
30. 電子商務網站的設計與實現
31. 基於asp的動態網站設計與實現
32. 論網上商店的設計方法
33. 留言板設計與實現
34. 企業公司網站的設計與實現
35. flash動畫設計及製作
36. 基於flash的聊天室的設計
37. 基於flash的多媒體課件設計與開發
38. 多媒體課件開發研究
39. 基於asp學院圖書管理系統
40. 圖書綜合管理系統設計與實現
41. 計算機病毒解析與防範
42. 計算機安全技術應用
43. 管理信息系統設計與實現
44. 信息安全技術及其應用
45. 信息系統分析與設計
第二篇:計算機網絡專業畢業論文參考題目
計算機網絡專業畢業論文題目
1. 病毒入侵微機的途徑與防治研究
2. 微機黑屏故障與防治研究
3. nat技術在局域網中的應用
4. 基於socket的網絡聊天系統開發與設計
5. 計算機網絡故障的一般識別與解決方法
6. 訪問控制列表acl在校園網中的應用初探
7. 常用動態路由協議安全性分析及應用
8. 數字證書在網絡安全中的應用
9. 計算機病毒的攻與防
10. arp欺騙在網絡中的應用及防範
11. tcp安全問題淺析
12. 網絡入侵手段與網絡入侵技術
13. vpn技術在局域網中的應用
14. ids技術在網絡安全中的應用
15. dos與ddos攻擊與防範措施
16. dhcp安全問題及其防範措施
17. 校園網規劃及相關技術
18. 企業網組建及相關技術
19. 網吧組建及相關技術
20. 無線網現狀及相關技術
21. 代理服務器相關技術
22. ip地址相關技術
23. 綜合佈線及其相關技術
24. 搜索引擎原理及發展趨勢
25. tcp/ip協議簡要分析
26. 無線家用局域網組建
27. 教學網頁的設計與應用
28. 教學互動網站的設計與實現
29. 個人網站的設計與實現
30. 電子商務網站的設計與實現
31. 基於asp的動態網站設計與實現
32. 論網上商店的設計方法
33. 留言板設計與實現
34. 企業公司網站的設計與實現
35. flash動畫設計及製作
36. 基於flash的聊天室的設計
37. 基於flash的多媒體課件設計與開發
38. 多媒體課件開發研究
39. 基於asp學院圖書管理系統
第三篇:計算機網絡安全畢業論文
網絡安全
網絡安全
摘要:計算機網絡安全問題,直接關係到一個國家的政治、軍事、經濟等領域的安全和穩定。目前黑客猖獗,平均每18秒鐘世界上就有一次黑客事件發生。因此,提高對網絡安全重要性的認識,增強防範意識,強化防範措施,是保證信息產業持續穩定發展的重要保證和前提條件。
文中首先論述了信息網絡安全內涵發生的根本變化,闡述了我國發展民族信息安全體系的重要性及建立有中國特色的網絡安全體系的必要性,以及網絡的安全管理。進一步闡述了網絡拓撲結構的安全設計,包括對網絡拓撲結構的分析和對網絡安全的淺析。然後具體講述了網絡防火牆安全技術的分類及其主要技術特徵,防火牆部署原則,並從防火牆部署的位置詳細闡述了防火牆的選擇標準。同時就信息交換加密技術的分類及rsa算法作了簡要的分析,論述了其安全體系的構成。最後分析網絡安全技術的研究現狀和動向。
關鍵詞:網絡安全,防火牆,rsa算法
abstract
zhu yi
(the computer department of liuan normal university,wuhu liuan 241000)
abstract:the computer network security problem, directly relates to domain the and so on a national politics, military, economy security and the stability. at present the hacker is rampant, in the average every 18seconds worlds has a time of hacker attack to occur. therefore, enhances to the network security important understanding, enhancement guard consciousness, the strengthened guard measure, is guaranteed the information industries continues the important guarantee and the prerequisite which stably develops.
in the article first elaborated the radical change which the information network security connotation occurs, elaborated our country develops the nationality information security system importance and the establishment has the chinese characteristic the network security system necessity, as well as network safety control. further elaborated the
-1-
network topology safe design, including to network topology analysis and to network security brief analysis. then specifically narrated the network firewall security technology classification and it’s the main technical characteristic, the firewall deployment principle, and the position which deployed from the firewall in detail elaborated the firewall choice standard. meanwhile has made the brief analysis on the exchange of information encryption technology classification and the rsa algorithm, elaborated its security system constitution. finally analyzes the network security technology the research present situation and the trend.
1 概述
21世紀全世界的計算機都將通過internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衞變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網絡社會的時候,我國將建立起一套完整的網絡安全體系,特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衞系統時,應着力發展自己獨特的安全產品,我國要想真正解決網絡安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網絡安全技術的整體提高。
網絡安全產品有以下幾大特點:第一,網絡安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網絡的安全機制與技術要不斷地變化;第三,隨着網絡在社會各個方面的延伸,進入網絡的手段也越來越多,因此,網絡安全技術是一個十分複雜的系統工程。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨着新技術發展而不斷髮展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。目前計算機網絡面臨着很大的威脅,其構成的因素是多
方面的。這種威脅將不斷給社會帶來了巨大的損失。網絡安全已被信息社會的各個領域所重視。隨着計算機網
絡的不斷髮展,全球信息化已成為人類發展的大趨勢;給政府機構、企事業單位帶來了革命性的改革。但由於計算機網絡具有聯結形式多樣性、終端分佈不均勻性和網絡的開放性、互連性等特徵,致使網絡易受黑客、病毒、惡意軟件和其他不軌行為的攻擊,所以網上信息的安全和保密是一個至關重要的問題。對於軍用的自動化指揮網絡、c3i系統、銀行和政府等傳輸敏感數據的計算機網絡系統而言,其網上信息的安全和保密尤為重要。因此,上述的網絡必須有足夠強的安全措施,否則該網絡將是個無用、甚至會危及國家安全的網絡。無論是在局域網還是在廣域網中,都存在着自然和人為等諸多因素的潛在威脅和網絡的脆弱性。故此,網絡的安全措施應是能全方位地針對各種不同的威脅和網絡的脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。為了確保信息的安全與暢通,研究計算機網絡的安全以及防範措施已迫在眉睫。本文就進行初步探討計算機網絡安全的管理及其技術措施。
認真分析網絡面臨的威脅,我認為計算機網絡系統的安全防範工作是一個極為複雜的系統工程,是一個安全管理和技術防範相結合的工程。在目前法律法規尚不完善的情況下,首先是各計算機網絡應用部門領導的重視,加強工作人員的責任心和防範意識,自覺執行各項安全制度,在此基礎上,再採用先進的技術和產品,構造全方位的防禦機制,使系統在理想的狀態下運行。
計算機網絡安全的具體含義會隨着使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如從普通使用者的角度來説,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
參考文獻:
[1]雷震甲 . 網絡工程師文獻 北京 清華大學出版社
[2] 黎連業、張維、向東明 . 路由器及其應用技術 北京 清華大學出版社
網 絡 安 全 論
文
姓名:單澤銘 學號:1228122014
第四篇:計算機網絡技術專業畢業論文參考選題
計算機網絡技術專業論文參考選題
1. 企業網或校園網的實施方案設計
2. 校園區局域網規劃與設計
3. 大型超市內部局域網的設計方案
4. 智能樓宇的計算機網絡研究與設計
5. 無線局域網技術分析與探討
6. ftp 協議的研究和應用
7. serv-u ftp 服務器的分級管理模式在機房管理
8. 終端服務技術的研究和應用
9. 計算機病毒(木馬)的行為分析
10. 計算機病毒的原理和防範
11. 計算機網絡安全及防火牆技術
12. 網絡攻擊的行為分析
13. internet 防火牆系統的設計
14. 無線通訊技術熱點及發展趨勢
15. 無線互聯網接入的優點和方式的實現
16. 校園局域網的組建與維護
17. 中小企業局域網組建和管理的實現
18. 論現代教育技術中的網絡應用
19. 試述如何利用現有網絡推進信息化技術的發展
20. 網絡綜合佈線系統在實踐工作中的應用
21. 利用 vlan 技術為企業開創網絡管理的新時代
22. 試述校園網絡中的不足
23. 論網絡化與企業發展的關係
24. 利用生成樹協議解決網絡中的循環問題
25. 大學校園網的設計與開發
26. 網絡在商業中的應用
27. 企業 intranet 的構建及應用
28. 中小型企業內部網絡的構建及應用要點
29. 論網絡對社會的正負效應
30. 企業網絡的管理與維護要點
31. 網吧的組建與相關技術
32. 淺析網絡安全技術
33. 計算機網絡攻擊及解決辦法
34. 計算機網絡安全初探
35. 搖獎機程序的設計與實現
36. 設備管理系統
37. 學生成績網上查詢系統
38. 碟片租售系統
39. 基於網絡的學習討論系統
40. 學生網上選課系統
41. 論 技術在網上鮮花店系統中的應用
42. 餐廳帳務信息管理系統
43. 學生公寓管理系統
44. 關係數據庫的查詢優化技術的研究
45. 學生信息管理系統
46. 計算機安全及故障處理
47. 計算機病毒與反病毒發展趨勢
48. 職工人事管理系統
49. 學生成績管理系統的實現
50. 基於 web 服務器的企業人事管理系統
51. 題庫系統與試卷生成
52. web 在線考試系統
53. 小型停車場管理系統
54. 電子投票系統
55. 圖書資料借閲系統
56. 校園論壇設計
57. 電子商務在中國大陸的發展趨勢
58. 小型計算器程序的設計與實現
59. 小型局域網的構建
60. 教學管理系統
61. 倉庫管理系統
62. 超市管理系統
63. 教材管理系統
64. 一個圖書管理系統的開發過程
65. 基於 sql 數據庫的安全問題初探
66. 一個基於 sql server 的決策支持系統簡述
67. 基於 oracle 數據庫的安全問題淺析
68. 校園管理系統中的檢索問題
6(好 範文網:)9. 開放式公司網站數據庫技術
70. 工資管理系統
71. 庫存管理系統
72. 進銷存銷售管理系統
73. 教學質量管理系統
74. 人事管理系統
75. 圖書館管理系統
76. 教學管理系統
77. 倉庫管理系統
78. 超市管理系統
79. 教材管理系統
80. 一個圖書管理系統的開發過程
81. 基於 sql 數據庫的安全問題初探
82. 一個基於 sql server 的決策支持系統簡述
83. 基於 oracle 數據庫的安全問題淺析
84. 校園管理系統中的檢索問題
85. 開放式公司網站數據庫技術
86. 運用 web 數據庫構架一個小型 isp 網站
87. 數據庫信息安全算法簡介
88. 大型企業數據庫開發構思
89. 運用數據庫完成一個網吧的全方位管理
90. arm 核新型智能銀行排隊系統
91. "四季書房"管理...的實現
92. "四季書房"會員,借書管理系統的實現
93. arm 核新型智能銀行排隊系統
94. c 精品課程的設計與實現
95. flash 在多媒體課件中的應用
96. flash 在網頁設計中的應用
97. flash 製作
98. ftp 協議的研究和應用
99. serv-u ftp 服務器的分級管理模式在機房管理-u ftp 在教學中的應用
安全性分析和解決方案
數據庫訪問
103.辦公自動化系統…的實現
104.博客系統的實現
105.超市管理系統
106.電子購物網站的設計與實現
107.電子商務管理系統
108.端口掃描技術與網絡攻擊
109.多媒體 cai 課件的設計與實現
110.多媒體技術在教學中的實踐
111.多媒體教學的優勢,誤區…
112.多平台 cai 課件的開發技術
113.高校學生管理系統
114.構建基於 linux 的 intranet 系統
115.機箱散熱原理
116.基於 internet 遠程教學的多媒體 cai 課件設計117.基於 jsp 網上商品導購
118.基於包過濾個人防火牆的研究與實現119.計算機病毒(木馬)的行為分析
120.計算機病毒的原理和防範
121.計算機輔助設計幾何建模方法的探討122.計算機網絡安全及防火牆技術
123.簡易電子郵件系統的開發
124. 簡易網絡遊戲
1. 無盤工作站網絡的設計與實現
2. 企業web服務器安全設計與實現
3.大學校園網設計與開發
4.網絡安全漏洞與防範措施
5.企業網網絡安全解決方案
攻擊與防範措施
7.中小企業intranet建設方案
技術在企業網中的應用
9.無線家庭局域網組建方案
10.網吧組建方案
11.防火牆的研究及其在校園網中的應用
12.電力線局域網的組建
第五篇:計算機網絡安全畢業論文最終版
一、計算機安全基本概述 .................... 2
二、影響網絡安全的主要因素及攻擊的主要方式 ............. 2
2.1 影響網絡安全的主要因素 ..................... 2
2.2 計算機網絡受攻擊的主要形式 ..................... 3
2.3 計算機網絡中的安全缺陷及產生的原因 .............. 3
三、強化計算機管理是網絡系統安全的保證 .................... 3
3.1 加強設施管理,建立健全安全管理制度 .............. 3
四、加強計算機網絡安全的對策措施 ................ 4
4.1 加強網絡安全教育和管理 ..................... 4
4.2 運用網絡加密技術 ........................ 4
4.3 加強計算機網絡訪問控制 ..................... 5
4.4 使用防火牆技術 ..................... 5
五、網絡系統安全綜合解決措施 ................ 5
5.1 物理安全 ........................ 5
5.2 訪問控制安全 ........................ 5
5.3 數據傳輸安全 ........................ 5
六、結束語 ........................... 6
淺談計算機網絡安全
考號:姓名:陳一涵
〔內容提要〕
隨着計算機網絡的不斷髮展,全球信息化已成為人類發展的大趨勢,但由於計算機網絡聯結形式的多樣性、終端分佈的不均勻性、網絡的開放性、網絡資源的共享性等因素,致使網絡系統的硬件、軟件及網絡上傳輸的信息易遭受偶然的或惡意的攻擊、破壞。網絡安全問題也越來越突出,為確保信息的安全與暢通,我們必須不斷加強和提高網絡安全防範意識,確保網絡信息的保密性、完整性和可用性。本文分析了影響網絡安全的主要因素及攻擊的主要方式,從管理和技術兩方面就加強計算機網絡安全提出了針對性的建議。 〔關鍵詞〕計算機網絡 安全 管理 攻擊防範
正文
一、計算機安全基本概述
國際標準化組織(iso)將“計算機安全”定義為:“為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而 遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常説的信息安全,是指對信息的保密性、 完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
計算機網絡安全的具體含義會隨着使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如從普通使用者的角度來説,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
二、影響網絡安全的主要因素及攻擊的主要方式
2.1 影響網絡安全的主要因素
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,但歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用户安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬於這種情況,此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,並導致機密數據的泄漏。三是網絡軟件的漏洞和“後門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件
公司的編程人員為便於維護而設置的軟件“後門”也是不容忽視的巨大威脅,一旦“後門”洞開,別人就能隨意進入系統,後果不堪設想。
2.2 計算機網絡受攻擊的主要形式
計算機網絡被攻擊,主要有六種形式。①內部竊密和破壞。內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統。②截收信息。攻擊者可能通過搭線或在電磁輻射的範圍內安裝截收裝置等方式,截獲機密信息或通過對信息流和流向、通信頻度和長度等參數的分析,推出有用的信息。③非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源,主要包括非法用户進入網絡或系統進行違法操作和合法用户以未授權的方式進行操作。④利用tcp/ip 協議上的某些不安全因素。目前廣泛使用tcp/ip 協議存在大量安全漏洞,如通過偽造數據包進行,指定源路由(源點可以指定信息包傳送到目的節點的中間路由)等方式,進行apr 欺騙和ip 欺騙攻擊。⑤病毒破壞。利用病毒佔用帶寬,堵塞網絡,癱瘓服務器,造成系統崩潰或讓服務器充斥大量垃圾信息,導致數據性能降低。⑥其它網絡攻擊方式。包括破壞網絡系統的可用性,使合法用户不能正常訪問網絡資源,拒絕服務甚至摧毀系統,破壞系統信息的完整性,還可能冒充主機欺騙合法用户,非法佔用系統資源等。
2.3 計算機網絡中的安全缺陷及產生的原因
(1)網絡安全天生脆弱。計算機網絡安全系統的脆弱性是伴隨計算機網絡一同產生的。在網絡建設中,網絡特性決定了不可能無條件、無限制地提高其安全性能。要使網絡更方便快捷,又要保證網絡安全,這是一個非常棘手的“兩難選擇”,而網絡安全只能在“兩難選擇”所允許的範圍中尋找支撐點。可以説世界上任何一個計算機網絡都不是絕對安全的。
(2)黑客攻擊後果嚴重。近幾年,黑客猖狂肆虐,四面出擊,使交通通訊網絡中斷,軍事指揮系統失靈,電力供水系統癱瘓,銀行金融系統混亂等,危及國家的政治、軍事、經濟的安全與穩定,在世界各國造成了難以估量的損失。
(3)網絡殺手集團化。目前,網絡殺手除了一般的黑客外,還有一批具有高精尖技術的“專業殺手”,更令人擔憂的是出現了具有集團性質的“網絡恐怖分子”甚至政府出面組織的“網絡戰”、“黑客戰”,其規模化、專業性和破壞程度都使其他黑客望塵莫及。可以説,由政府組織的“網絡戰”、“黑客戰”是當前網絡安全的最大隱患。目前,美國正開展用無線電方式、衞星輻射式注入方式、網絡方式把病毒植入敵方計算機主機或各類傳感器、網橋中的研究以伺機破壞敵方的武器系統、指揮控制系統、通信系統等高敏感的網絡系統。另外,為達到預定目的,對出售給潛在敵手的計算機芯片進行暗中修改,在cpu中設置“芯片陷阱”,可使美國通過因特網發佈指令讓敵方電腦停止工作,以起到“定時炸彈”的作用。
三、強化計算機管理是網絡系統安全的保證
3.1 加強設施管理,建立健全安全管理制度,防止非法用户進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用户的身份和使用權限,防止用户越權操作,確保計算機網絡系統實體安全。
3.2 強化訪問控制策略。訪問控制是網絡安全防範和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網絡安全最重要的核心策略之一。
(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用户可以登錄到網絡服務器並獲取網絡資源,控制准許用户入網的時間和准許他們在哪台工作站入網。入網訪問控制可分三步實現:用户名的識別與驗證;用户口令的識別驗證;用户帳號的檢查。三步操作中只要有任何一步未過,用户將被拒之門外。網絡管理員將對普通用户的帳號使用、訪問網絡時間、方式進行管理,還能控制用户登錄入網的站點以及限制用户入網的工作站數量。
(2)網絡權限控制策略。它是針對網絡非法操作所提出的一種安全保護措施。用户和用户組被賦予一定的權限。
共分三種類型:特殊用户(如系統管理員);一般用户,系統管理員根據他們的實際需要為他們分配操作權限;審計用户,負責網絡的安全控制與資源使用情況的審計。
(3)建立網絡服務器安全設置。網絡服務器的安全控制包括設置口令鎖定服務器控制枱;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火牆技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用於專用網絡與公用網絡的互聯環境之中,尤其以接入internet網絡為甚。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和internet之間的任何活動,保證了內部網絡的安全。
(4)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網絡節點之間的線路信息安全;端點加密的目的是對源端用户到目的端用户的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用户可根據網絡情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯繫起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用户對網絡資源的訪問權限對應一張訪問控制表,用以表明用户對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效權限。網絡的屬性可以保護重要的目錄和文件,防止用户對目錄和文件的誤刪、執行修改、顯示等。
(6)建立網絡智能型日誌系統。日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用户登錄時起,到其退出系統時止,所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用户所執行操作的機器ip地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。
四、加強計算機網絡安全的對策措施
4.1 加強網絡安全教育和管理:對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題,進行安全教育,提高工作人員的安全觀念和責任心;加強業務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。同時,要保護傳輸線路安全。對於傳輸線路,應有露天保護措施或埋於地下,並要求遠離各種輻射源,以減少各種輻__射引起的數據錯誤;線纜鋪設應當儘可能使用光纖,以減少各種輻射引起的電磁泄漏和對發送線路的干擾。要定期檢查連接情況,以檢測是否有搭線竊聽、非法外連或破壞行為。
4.2 運用網絡加密技術:網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。加密數據傳輸主要有三種:①鏈接加密。在網絡節點間加密,在節點間傳輸加密的信息,傳送到節點後解密,不同節點間用不同的密碼。②節點加密。與鏈接加密類似,不同的只是當數據在節點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網絡的數據加密,然後待數據從網絡傳送出後再進行解密。網絡的加密技術很多,在實際應用中,人們通常根據各種加密算法結合在一起使用,這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之一。既可以對付惡意軟件攻擊,又可以防止非授權用户的訪問。
4.3 加強計算機網絡訪問控制:訪問控制是網絡安全防範和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非正常訪問,也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。根據網絡安全的等級、網絡空間的環境不同,可靈活地設置訪問控制的種類和數量。
4.4 使用防火牆技術:採用防火牆技術是解決網絡安全問題的主要手段。防火牆技術是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術,越來越多地應用於專用網絡與公用網絡的互聯環境之中。防火牆是在網絡之間執行訪問控制策略的系統,通過監測、限制、更改跨越防火牆的數據流,儘可能地對外部屏蔽網絡內部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制,並且本身具有較強的抗攻擊能力。在邏輯上,防火牆是一個分離器、限制器和分析器,可以有效地監控內部網和internet 之間的任何活動,保證內部網絡的安全。防火牆的應用可最大限度地保障網絡的正常運行,它可以起着提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。
五、網絡系統安全綜合解決措施
要想實現網絡安全功能,應對網絡系統進行全方位防範,從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題,提出一些防範措施。
5.1 物理安全。物理安全可以分為兩個方面:一是人為對網絡的損害;二是網絡對使用者的危害。網絡對使用者的危害主要是電纜的電擊、高頻信號的幅射等,這需要對網絡的絕緣、接地和屏蔽工作做好。
5.2 訪問控制安全。訪問控制識別並驗證用户,將用户限制在已授權的活動和資源範圍之內。網絡的訪問控制安全可以從以下幾個方面考慮。
(1)口令。網絡安全系統的最外層防線就是網絡用户的登錄,在註冊過程中,系統會檢查用户的登錄名和口令的合法性,只有合法的用户才可以進入系統。
(2)網絡資源屬主、屬性和訪問權限。網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用户都有可以使用的資源。資源屬主體現了不同用户對資源的從屬關係,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執行等。訪問權限主要體現在用户對網絡資源的可用程度上。利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。
(3)網絡安全監視。網絡監視通稱為“網管”,它的作用主要是對整個網絡的運行進行動態地監視並及時處理各種事件。通過網絡監視可以簡單明瞭地找出並解決網絡上的安全問題,如定位網絡故障點、捉住ip盜用者、控制網絡訪問範圍等。
(4)審計和跟蹤。網絡的審計和跟蹤包括對網絡資源的使用、網絡故障、系統記帳等方面的記錄和分析。
5.3 數據傳輸安全。傳輸安全要求保護網絡上被傳輸的信息,以防止被動地和主動地侵犯。對數據傳輸安全可以採取如下措施:
(1)加密與數字簽名。任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法,它主要通過加密算法和證實協議而實現。
(2)防火牆。防火牆(firewall)是internet上廣泛應用的一種安全措施,它可以設置在不同網絡或網絡安全域之間的一系列部件的組合。它能通過監測、限制、更改跨越防火牆的數據流,儘可能地檢測網絡內外信息、結構和運行狀況,以此來實現網絡的安全保護。
(3)user name/password認證。該種認證方式是最常用的一種認證方式,用於操作系
統登錄、telnet(遠程登錄)、rlogin(遠程登錄)等,但此種認證方式過程不加密,即password容易被監聽和解密。
(4)使用摘要算法的認證。radius(遠程撥號認證協議)、ospf(開放路由協議)、snmp security protocol等均使用共享的security key(密鑰),加上摘要算法(md5)進行認證,但摘要算法是一個不可逆的過程,因此,在認證過程中,由摘要信息不能計算出共享的security key,所以敏感信息不能在網絡上傳輸。市場上主要採用的摘要算法主要有md5和sha-1。
(5)基於pki的認證。使用pki(公開密鑰體系)進行認證和加密。該種方法安全程度較高,綜合採用了摘要算法、不對稱加密、對稱加密、數字簽名等技術,很好地將安全性和高效性結合起來。這種認證方法目前應用在電子郵件、應用服務器訪問、客户認證、防火牆認證等領域。該種認證方法安全程度很高,但是涉及到比較繁重的證書管理任務。
(6)虛擬專用網絡(vpn)技術。vpn技術主要提供在公網上的安全的雙向通訊,採用透明的加密方案以保證數據的完整性和保密性。 vpn技術的工作原理:vpn系統可使分佈在不同地方的專用網絡在不可信任的公共網絡上實現安全通信,它採用複雜的算法來加密傳輸的信息,使得敏感的數據不會被竊聽。
六、結束語
對於計算機網絡傳輸的安全問題,我們必須要做到以下幾點。第一,應嚴格限制上網用户所訪問的系統信息和資源,這一功能可通過在訪問服務器上設置netscreen防火牆來實現。第二,應加強對上網用户的身份認證,使用radius等專用身份驗證服務器。一方面,可以實現對上網用户帳號的統一管理;另一方面,在身份驗證過程中採用加密的手段,避免用户口令泄露的可能性。第三,在數據傳輸過程中採用加密技術,防止數據被非法竊取。一種方法是使用pgp for business security對數據加密。另一種方法是採用netscreen防火牆所提供的vpn技術。vpn在提供網間數據加密的同時,也提供了針對單機用户的加密客户端軟件,即採用軟件加密的技術來保證數據傳輸的安全性。
網絡安全與網絡的發展慼慼相關。網絡安全是一個系統的工程,不能僅依靠、殺毒軟件、防火牆、漏洞檢測等等硬件設備的防護,還要意識到計算機網絡系統是一個人機系統,安全保護的對象是計算機,而安全保護的主體則是人,應重視對計算機網絡安全的硬件產品開發及軟件研製,建立一個好的計算機網絡安全系統,也應注重樹立人的計算機安全意識,才可能 防微杜漸。把可能出現的損失降低到最低點,才能生成一個高效、通用、安全的網絡系統。
〔參考文獻〕
1、謝希仁著:《計算機網路簡明教程》[m].電子工業出版社。2014年版
2、高性能網絡技術教程[m].清華大學出版社。2014年版
3、《網絡常見攻擊技術與防範完全手冊》
4、《現行主要網絡安全技術介紹》
5、《防火牆概念與訪問控制列表》
6、《網絡攻擊概覽》
7、《加密技術的方方面面》
訪問其他精彩文章:
計算機畢業論文 網絡安全與管理
計算機網絡技術專業畢業設計和畢業論文題目
計算機網絡安全防火牆技術畢業論文[1]
計算機信息管理專業的畢業論文可以寫淺談計算機網絡安全嗎
畢業設計(論文)參考選題(計算機網絡技術專業)
- 文章版權屬於文章作者所有,轉載請註明 https://wenfanwang.com/muban/biyemuban/3e68m.html