文範網計算機網路畢業論文(精選多篇)
- 畢業論文模板
- 關注:1.09W次
目錄
正文
第一篇:計算機網路專業畢業論文題目
計算機網路專業畢業論文題目 第一組單號 指導老師:
1. 病毒入侵微機的途徑與防治研究
2. 微機黑屏故障與防治研究
3. nat技術在區域網中的應用
4. 基於socket的網路聊天系統開發與設計
5. 計算機網路故障的一般識別與解決方法
6. 訪問控制列表acl在校園網中的應用初探
7. 常用動態路由協議安全性分析及應用
8. 數字證書在網路安全中的應用
9. 計算機病毒的攻與防
10. arp欺騙在網路中的應用及防範
11. tcp安全問題淺析
12. 網路入侵手段與網路入侵技術
13. vpn技術在區域網中的應用
14. ids技術在網路安全中的應用
15. dos與ddos攻擊與防範措施
16. dhcp安全問題及其防範措施
17. 校園網規劃及相關技術
18. 企業網組建及相關技術
19. 網咖組建及相關技術
20. 無線網現狀及相關技術
21. 代理服務器相關技術
22. ip地址相關技術
23. 綜合佈線及其相關技術
24. 搜尋引擎原理及發展趨勢
25. tcp/ip協議簡要分析
26. 無線家用區域網組建
第二組雙號 指導老師:
27. 教學網頁的設計與應用
28. 教學互動網站的設計與實現
29. 個人網站的設計與實現
30. 電子商務網站的設計與實現
31. 基於asp的動態網站設計與實現
32. 論網上商店的設計方法
33. 留言板設計與實現
34. 企業公司網站的設計與實現
35. flash動畫設計及製作
36. 基於flash的聊天室的設計
37. 基於flash的多媒體課件設計與開發
38. 多媒體課件開發研究
39. 基於asp學院圖書管理系統
40. 圖書綜合管理系統設計與實現
41. 計算機病毒解析與防範
42. 電腦保安技術應用
43. 管理資訊系統設計與實現
44. 資訊保安技術及其應用
45. 資訊系統分析與設計
第二篇:計算機網路專業畢業論文參考題目
計算機網路專業畢業論文題目
1. 病毒入侵微機的途徑與防治研究
2. 微機黑屏故障與防治研究
3. nat技術在區域網中的應用
4. 基於socket的網路聊天系統開發與設計
5. 計算機網路故障的一般識別與解決方法
6. 訪問控制列表acl在校園網中的應用初探
7. 常用動態路由協議安全性分析及應用
8. 數字證書在網路安全中的應用
9. 計算機病毒的攻與防
10. arp欺騙在網路中的應用及防範
11. tcp安全問題淺析
12. 網路入侵手段與網路入侵技術
13. vpn技術在區域網中的應用
14. ids技術在網路安全中的應用
15. dos與ddos攻擊與防範措施
16. dhcp安全問題及其防範措施
17. 校園網規劃及相關技術
18. 企業網組建及相關技術
19. 網咖組建及相關技術
20. 無線網現狀及相關技術
21. 代理伺服器相關技術
22. ip地址相關技術
23. 綜合佈線及其相關技術
24. 搜尋引擎原理及發展趨勢
25. tcp/ip協議簡要分析
26. 無線家用區域網組建
27. 教學網頁的設計與應用
28. 教學互動網站的設計與實現
29. 個人網站的設計與實現
30. 電子商務網站的設計與實現
31. 基於asp的動態網站設計與實現
32. 論網上商店的設計方法
33. 留言板設計與實現
34. 企業公司網站的設計與實現
35. flash動畫設計及製作
36. 基於flash的聊天室的設計
37. 基於flash的多媒體課件設計與開發
38. 多媒體課件開發研究
39. 基於asp學院圖書管理系統
第三篇:計算機網路安全畢業論文
網路安全
網路安全
摘要:計算機網路安全問題,直接關係到一個國家的政治、軍事、經濟等領域的安全和穩定。目前黑客猖獗,平均每18秒鐘世界上就有一次黑客事件發生。因此,提高對網路安全重要性的認識,增強防範意識,強化防範措施,是保證資訊產業持續穩定發展的重要保證和前提條件。
文中首先論述了資訊網路安全內涵發生的根本變化,闡述了我國發展民族資訊保安體系的重要性及建立有中國特色的網路安全體系的必要性,以及網路的安全管理。進一步闡述了網路拓撲結構的安全設計,包括對網路拓撲結構的分析和對網路安全的淺析。然後具體講述了網路防火牆安全技術的分類及其主要技術特徵,防火牆部署原則,並從防火牆部署的位置詳細闡述了防火牆的選擇標準。同時就資訊交換加密技術的分類及rsa演算法作了簡要的分析,論述了其安全體系的構成。最後分析網路安全技術的研究現狀和動向。
關鍵詞:網路安全,防火牆,rsa演算法
abstract
zhu yi
(the computer department of liuan normal university,wuhu liuan 241000)
abstract:the computer network security problem, directly relates to domain the and so on a national politics, military, economy security and the stability. at present the hacker is rampant, in the average every 18seconds worlds has a time of hacker attack to occur. therefore, enhances to the network security important understanding, enhancement guard consciousness, the strengthened guard measure, is guaranteed the information industries continues the important guarantee and the prerequisite which stably develops.
in the article first elaborated the radical change which the information network security connotation occurs, elaborated our country develops the nationality information security system importance and the establishment has the chinese characteristic the network security system necessity, as well as network safety control. further elaborated the
-1-
network topology safe design, including to network topology analysis and to network security brief analysis. then specifically narrated the network firewall security technology classification and it’s the main technical characteristic, the firewall deployment principle, and the position which deployed from the firewall in detail elaborated the firewall choice standard. meanwhile has made the brief analysis on the exchange of information encryption technology classification and the rsa algorithm, elaborated its security system constitution. finally analyzes the network security technology the research present situation and the trend.
1 概述
21世紀全世界的計算機都將通過internet聯到一起,資訊保安的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一資訊社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的資訊保安體系實際上包括國家的法規和政策,以及技術與市場的發展平臺。我國在構建資訊防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會各個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分複雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支援及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷髮展的產業。
資訊保安是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見資訊保安的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是資訊保安保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、資訊化的發展將起到非常重要的作用。目前計算機網路面臨著很大的威脅,其構成的因素是多
方面的。這種威脅將不斷給社會帶來了巨大的損失。網路安全已被資訊社會的各個領域所重視。隨著計算機網
絡的不斷髮展,全球資訊化已成為人類發展的大趨勢;給政府機構、企事業單位帶來了革命性的改革。但由於計算機網路具有聯結形式多樣性、終端分佈不均勻性和網路的開放性、互連性等特徵,致使網路易受黑客、病毒、惡意軟體和其他不軌行為的攻擊,所以網上資訊的安全和保密是一個至關重要的問題。對於軍用的自動化指揮網路、c3i系統、銀行和政府等傳輸敏感資料的計算機網路系統而言,其網上資訊的安全和保密尤為重要。因此,上述的網路必須有足夠強的安全措施,否則該網路將是個無用、甚至會危及國家安全的網路。無論是在區域網還是在廣域網中,都存在著自然和人為等諸多因素的潛在威脅和網路的脆弱性。故此,網路的安全措施應是能全方位地針對各種不同的威脅和網路的脆弱性,這樣才能確保網路資訊的保密性、完整性和可用性。為了確保資訊的安全與暢通,研究計算機網路的安全以及防範措施已迫在眉睫。本文就進行初步探討計算機網路安全的管理及其技術措施。
認真分析網路面臨的威脅,我認為計算機網路系統的安全防範工作是一個極為複雜的系統工程,是一個安全管理和技術防範相結合的工程。在目前法律法規尚不完善的情況下,首先是各計算機網路應用部門領導的重視,加強工作人員的責任心和防範意識,自覺執行各項安全制度,在此基礎上,再採用先進的技術和產品,構造全方位的防禦機制,使系統在理想的狀態下執行。
計算機網路安全的具體含義會隨著使用者的變化而變化,使用者不同,對網路安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密資訊在網路上傳輸時受到保護,避免被竊聽、篡改和偽造;而網路提供商除了關心這些網路資訊保安外,還要考慮如何應付突發的災害、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通訊,保持網路通訊的連續性。
從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸資訊的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。
參考文獻:
[1]雷震甲 . 網路工程師文獻 北京 清華大學出版社
[2] 黎連業、張維、向東明 . 路由器及其應用技術 北京 清華大學出版社
網 絡 安 全 論
文
姓名:單澤銘 學號:1228122014
第四篇:計算機網路技術專業畢業論文參考選題
計算機網路技術專業論文參考選題
1. 企業網或校園網的實施方案設計
2. 校園區區域網規劃與設計
3. 大型超市內部區域網的設計方案
4. 智慧樓宇的計算機網路研究與設計
5. 無線區域網技術分析與探討
6. ftp 協議的研究和應用
7. serv-u ftp 伺服器的分級管理模式在機房管理
8. 終端服務技術的研究和應用
9. 計算機病毒(木馬)的行為分析
10. 計算機病毒的原理和防範
11. 計算機網路安全及防火牆技術
12. 網路攻擊的行為分析
13. internet 防火牆系統的設計
14. 無線通訊技術熱點及發展趨勢
15. 無線網際網路接入的優點和方式的實現
16. 校園區域網的組建與維護
17. 中小企業區域網組建和管理的實現
18. 論現代教育技術中的網路應用
19. 試述如何利用現有網路推進資訊化技術的發展
20. 網路綜合佈線系統在實踐工作中的應用
21. 利用 vlan 技術為企業開創網路管理的新時代
22. 試述校園網路中的不足
23. 論網路化與企業發展的關係
24. 利用生成樹協議解決網路中的迴圈問題
25. 大學校園網的設計與開發
26. 網路在商業中的應用
27. 企業 intranet 的構建及應用
28. 中小型企業內部網路的構建及應用要點
29. 論網路對社會的正負效應
30. 企業網路的管理與維護要點
31. 網咖的組建與相關技術
32. 淺析網路安全技術
33. 計算機網路攻擊及解決辦法
34. 計算機網路安全初探
35. 搖獎機程式的設計與實現
36. 裝置管理系統
37. 學生成績網上查詢系統
38. 碟片租售系統
39. 基於網路的學習討論系統
40. 學生網上選課系統
41. 論 技術在網上鮮花店系統中的應用
42. 餐廳帳務資訊管理系統
43. 學生公寓管理系統
44. 關係資料庫的查詢優化技術的研究
45. 學生資訊管理系統
46. 電腦保安及故障處理
47. 計算機病毒與反病毒發展趨勢
48. 職工人事管理系統
49. 學生成績管理系統的實現
50. 基於 web 伺服器的企業人事管理系統
51. 題庫系統與試卷生成
52. web 線上考試系統
53. 小型停車場管理系統
54. 電子投票系統
55. 圖書資料借閱系統
56. 校園論壇設計
57. 電子商務在中國大陸的發展趨勢
58. 小型計算器程式的設計與實現
59. 小型區域網的構建
60. 教學管理系統
61. 倉庫管理系統
62. 超市管理系統
63. 教材管理系統
64. 一個圖書管理系統的開發過程
65. 基於 sql 資料庫的安全問題初探
66. 一個基於 sql server 的決策支援系統簡述
67. 基於 oracle 資料庫的安全問題淺析
68. 校園管理系統中的檢索問題
6(好 範文網:)9. 開放式公司網站資料庫技術
70. 工資管理系統
71. 庫存管理系統
72. 進銷存銷售管理系統
73. 教學質量管理系統
74. 人事管理系統
75. 圖書館管理系統
76. 教學管理系統
77. 倉庫管理系統
78. 超市管理系統
79. 教材管理系統
80. 一個圖書管理系統的開發過程
81. 基於 sql 資料庫的安全問題初探
82. 一個基於 sql server 的決策支援系統簡述
83. 基於 oracle 資料庫的安全問題淺析
84. 校園管理系統中的檢索問題
85. 開放式公司網站資料庫技術
86. 運用 web 資料庫構架一個小型 isp 網站
87. 資料庫資訊保安演算法簡介
88. 大型企業資料庫開發構思
89. 運用資料庫完成一個網咖的全方位管理
90. arm 核新型智慧銀行排隊系統
91. "四季書房"管理...的實現
92. "四季書房"會員,借書管理系統的實現
93. arm 核新型智慧銀行排隊系統
94. c 精品課程的設計與實現
95. flash 在多媒體課件中的應用
96. flash 在網頁設計中的應用
97. flash 製作
98. ftp 協議的研究和應用
99. serv-u ftp 伺服器的分級管理模式在機房管理-u ftp 在教學中的應用
安全性分析和解決方案
資料庫訪問
103.辦公自動化系統…的實現
104.部落格系統的實現
105.超市管理系統
106.電子購物網站的設計與實現
107.電子商務管理系統
108.埠掃描技術與網路攻擊
109.多媒體 cai 課件的設計與實現
110.多媒體技術在教學中的實踐
111.多媒體教學的優勢,誤區…
112.多平臺 cai 課件的開發技術
113.高校學生管理系統
114.構建基於 linux 的 intranet 系統
115.機箱散熱原理
116.基於 internet 遠端教學的多媒體 cai 課件設計117.基於 jsp 網上商品導購
118.基於包過濾個人防火牆的研究與實現119.計算機病毒(木馬)的行為分析
120.計算機病毒的原理和防範
121.計算機輔助設計幾何建模方法的探討122.計算機網路安全及防火牆技術
123.簡易電子郵件系統的開發
124. 簡易網路遊戲
1. 無盤工作站網路的設計與實現
2. 企業web伺服器安全設計與實現
3.大學校園網設計與開發
4.網路安全漏洞與防範措施
5.企業網網路安全解決方案
攻擊與防範措施
7.中小企業intranet建設方案
技術在企業網中的應用
9.無線家庭區域網組建方案
10.網咖組建方案
11.防火牆的研究及其在校園網中的應用
12.電力線區域網的組建
第五篇:計算機網路安全畢業論文最終版
一、電腦保安基本概述 .................... 2
二、影響網路安全的主要因素及攻擊的主要方式 ............. 2
2.1 影響網路安全的主要因素 ..................... 2
2.2 計算機網路受攻擊的主要形式 ..................... 3
2.3 計算機網路中的安全缺陷及產生的原因 .............. 3
三、強化計算機管理是網路系統安全的保證 .................... 3
3.1 加強設施管理,建立健全安全管理制度 .............. 3
四、加強計算機網路安全的對策措施 ................ 4
4.1 加強網路安全教育和管理 ..................... 4
4.2 運用網路加密技術 ........................ 4
4.3 加強計算機網路訪問控制 ..................... 5
4.4 使用防火牆技術 ..................... 5
五、網路系統安全綜合解決措施 ................ 5
5.1 物理安全 ........................ 5
5.2 訪問控制安全 ........................ 5
5.3 資料傳輸安全 ........................ 5
六、結束語 ........................... 6
淺談計算機網路安全
考號:姓名:陳一涵
〔內容提要〕
隨著計算機網路的不斷髮展,全球資訊化已成為人類發展的大趨勢,但由於計算機網路聯結形式的多樣性、終端分佈的不均勻性、網路的開放性、網路資源的共享性等因素,致使網路系統的硬體、軟體及網路上傳輸的資訊易遭受偶然的或惡意的攻擊、破壞。網路安全問題也越來越突出,為確保資訊的安全與暢通,我們必須不斷加強和提高網路安全防範意識,確保網路資訊的保密性、完整性和可用性。本文分析了影響網路安全的主要因素及攻擊的主要方式,從管理和技術兩方面就加強計算機網路安全提出了針對性的建議。 〔關鍵詞〕計算機網路 安全 管理 攻擊防範
正文
一、電腦保安基本概述
國際標準化組織(iso)將“電腦保安”定義為:“為資料處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體資料不因偶然和惡意的原因而 遭到破壞、更改和洩漏”。上述電腦保安的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的資訊保安,是指對資訊的保密性、 完整性和可用性的保護,而網路安全性的含義是資訊保安的引申,即網路安全是對網路資訊保密性、完整性和可用性的保護。
計算機網路安全的具體含義會隨著使用者的變化而變化,使用者不同,對網路安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密資訊在網路上傳輸時受到保護;而網路提供商除了關心這些網路資訊保安外,還要考慮如何應付突發的自然災害、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通訊,保持網路通訊的連續性。
從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸資訊的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
二、影響網路安全的主要因素及攻擊的主要方式
2.1 影響網路安全的主要因素
計算機網路所面臨的威脅是多方面的,既包括對網路中資訊的威脅,也包括對網路中裝置的威脅,但歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,使用者安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網路安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網路所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬於這種情況,此類攻擊又可以分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞資訊的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密資訊。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密資料的洩漏。三是網路軟體的漏洞和“後門”。任何一款軟體都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網路入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟體
公司的程式設計人員為便於維護而設定的軟體“後門”也是不容忽視的巨大威脅,一旦“後門”洞開,別人就能隨意進入系統,後果不堪設想。
2.2 計算機網路受攻擊的主要形式
計算機網路被攻擊,主要有六種形式。①內部竊密和破壞。內部人員有意或無意的洩密、更改記錄資訊或者破壞網路系統。②截收資訊。攻擊者可能通過搭線或在電磁輻射的範圍內安裝截收裝置等方式,截獲機密資訊或通過對資訊流和流向、通訊頻度和長度等引數的分析,推出有用的資訊。③非法訪問。指未經授權使用網路資源或以未授權的方式使用網路資源,主要包括非法使用者進入網路或系統進行違法操作和合法使用者以未授權的方式進行操作。④利用tcp/ip 協議上的某些不安全因素。目前廣泛使用tcp/ip 協議存在大量安全漏洞,如通過偽造資料包進行,指定源路由(源點可以指定資訊包傳送到目的節點的中間路由)等方式,進行apr 欺騙和ip 欺騙攻擊。⑤病毒破壞。利用病毒佔用頻寬,堵塞網路,癱瘓伺服器,造成系統崩潰或讓伺服器充斥大量垃圾資訊,導致資料效能降低。⑥其它網路攻擊方式。包括破壞網路系統的可用性,使合法使用者不能正常訪問網路資源,拒絕服務甚至摧毀系統,破壞系統資訊的完整性,還可能冒充主機欺騙合法使用者,非法佔用系統資源等。
2.3 計算機網路中的安全缺陷及產生的原因
(1)網路安全天生脆弱。計算機網路安全系統的脆弱性是伴隨計算機網路一同產生的。在網路建設中,網路特性決定了不可能無條件、無限制地提高其安全效能。要使網路更方便快捷,又要保證網路安全,這是一個非常棘手的“兩難選擇”,而網路安全只能在“兩難選擇”所允許的範圍中尋找支撐點。可以說世界上任何一個計算機網路都不是絕對安全的。
(2)黑客攻擊後果嚴重。近幾年,黑客猖狂肆虐,四面出擊,使交通通訊網路中斷,軍事指揮系統失靈,電力供水系統癱瘓,銀行金融系統混亂等,危及國家的政治、軍事、經濟的安全與穩定,在世界各國造成了難以估量的損失。
(3)網路殺手集團化。目前,網路殺手除了一般的黑客外,還有一批具有高精尖技術的“專業殺手”,更令人擔憂的是出現了具有集團性質的“網路恐怖分子”甚至政府出面組織的“網路戰”、“黑客戰”,其規模化、專業性和破壞程度都使其他黑客望塵莫及。可以說,由政府組織的“網路戰”、“黑客戰”是當前網路安全的最大隱患。目前,美國正開展用無線電方式、衛星輻射式注入方式、網路方式把病毒植入敵方計算機主機或各類感測器、網橋中的研究以伺機破壞敵方的武器系統、指揮控制系統、通訊系統等高敏感的網路系統。另外,為達到預定目的,對出售給潛在敵手的計算機晶片進行暗中修改,在cpu中設定“晶片陷阱”,可使美國通過因特網釋出指令讓敵方電腦停止工作,以起到“定時炸彈”的作用。
三、強化計算機管理是網路系統安全的保證
3.1 加強設施管理,建立健全安全管理制度,防止非法使用者進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、印表機等硬體實體和通訊線路免受自然災害、人為破壞和搭線攻擊;驗證使用者的身份和使用許可權,防止使用者越權操作,確保計算機網路系統實體安全。
3.2 強化訪問控制策略。訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網路安全最重要的核心策略之一。
(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些使用者可以登入到網路伺服器並獲取網路資源,控制准許使用者入網的時間和准許他們在哪臺工作站入網。入網訪問控制可分三步實現:使用者名稱的識別與驗證;使用者口令的識別驗證;使用者帳號的檢查。三步操作中只要有任何一步未過,使用者將被拒之門外。網路管理員將對普通使用者的帳號使用、訪問網路時間、方式進行管理,還能控制使用者登入入網的站點以及限制使用者入網的工作站數量。
(2)網路許可權控制策略。它是針對網路非法操作所提出的一種安全保護措施。使用者和使用者組被賦予一定的許可權。
共分三種類型:特殊使用者(如系統管理員);一般使用者,系統管理員根據他們的實際需要為他們分配操作許可權;審計使用者,負責網路的安全控制與資源使用情況的審計。
(3)建立網路伺服器安全設定。網路伺服器的安全控制包括設定口令鎖定伺服器控制檯;設定伺服器登入時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問裝置等。防火牆技術是建立在現代通訊網路技術和資訊保安技術基礎上的應用性安全技術,越來越多地應用於專用網路與公用網路的互聯環境之中,尤其以接入internet網路為甚。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和internet之間的任何活動,保證了內部網路的安全。
(4)資訊加密策略。資訊加密的目的是保護網內的資料、檔案、口令和控制資訊,保護網上傳輸的資料。網路加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網路節點之間的線路資訊保安;端點加密的目的是對源端使用者到目的端使用者的資料提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。使用者可根據網路情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當用檔案、目錄和網路裝置時,網路系統管理員應給檔案、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的檔案、目錄和網路裝置聯絡起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。使用者對網路資源的訪問許可權對應一張訪問控制表,用以表明使用者對網路資源的訪問能力。屬性設定可以覆蓋已經指定的任何受託者指派和有效許可權。網路的屬性可以保護重要的目錄和檔案,防止使用者對目錄和檔案的誤刪、執行修改、顯示等。
(6)建立網路智慧型日誌系統。日誌系統具有綜合性資料記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某使用者登入時起,到其退出系統時止,所執行的所有操作,包括登入失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的使用者所執行操作的機器ip地址、操作型別、操作物件及操作執行時間等,以備日後審計核查之用。
四、加強計算機網路安全的對策措施
4.1 加強網路安全教育和管理:對工作人員結合機房、硬體、軟體、資料和網路等各個方面安全問題,進行安全教育,提高工作人員的安全觀念和責任心;加強業務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。同時,要保護傳輸線路安全。對於傳輸線路,應有露天保護措施或埋於地下,並要求遠離各種輻射源,以減少各種輻__射引起的資料錯誤;線纜鋪設應當儘可能使用光纖,以減少各種輻射引起的電磁洩漏和對傳送線路的干擾。要定期檢查連線情況,以檢測是否有搭線竊聽、非法外連或破壞行為。
4.2 運用網路加密技術:網路資訊加密的目的是保護網內的資料、檔案、口令和控制資訊,保護網上傳輸的資料。加密資料傳輸主要有三種:①連結加密。在網路節點間加密,在節點間傳輸加密的資訊,傳送到節點後解密,不同節點間用不同的密碼。②節點加密。與連結加密類似,不同的只是當資料在節點間傳送時,不用明碼格式傳送,而是用特殊的加密硬體進行解密和重加密,這種專用硬體通常放置在安全保險箱中。③首尾加密。對進入網路的資料加密,然後待資料從網路傳送出後再進行解密。網路的加密技術很多,在實際應用中,人們通常根據各種加密演算法結合在一起使用,這樣可以更加有效地加強網路的完全性。網路加密技術也是網路安全最有效的技術之一。既可以對付惡意軟體攻擊,又可以防止非授權使用者的訪問。
4.3 加強計算機網路訪問控制:訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非正常訪問,也是維護網路系統安全、保護網路資源的重要手段。訪問控制技術主要包括入網訪問控制、網路的許可權控制、目錄級安全控制、屬性安全控制、網路伺服器安全控制、網路監測和鎖定控制、網路埠和節點的安全控制。根據網路安全的等級、網路空間的環境不同,可靈活地設定訪問控制的種類和數量。
4.4 使用防火牆技術:採用防火牆技術是解決網路安全問題的主要手段。防火牆技術是建立在現代通訊網路技術和資訊科技基礎上的應用性安全技術,越來越多地應用於專用網路與公用網路的互聯環境之中。防火牆是在網路之間執行訪問控制策略的系統,通過監測、限制、更改跨越防火牆的資料流,儘可能地對外部遮蔽網路內部的資訊、結構和執行狀況。具備檢查、阻止資訊流通過和允許資訊流通過兩種管理機制,並且本身具有較強的抗攻擊能力。在邏輯上,防火牆是一個分離器、限制器和分析器,可以有效地監控內部網和internet 之間的任何活動,保證內部網路的安全。防火牆的應用可最大限度地保障網路的正常執行,它可以起著提高內部網路的安全性、強化網路安全策略、防止內部資訊洩漏、網路防毒、資訊加密、儲存通訊、授權、認證等重要作用。
五、網路系統安全綜合解決措施
要想實現網路安全功能,應對網路系統進行全方位防範,從而制定出比較合理的網路安全體系結構。下面就網路系統的安全問題,提出一些防範措施。
5.1 物理安全。物理安全可以分為兩個方面:一是人為對網路的損害;二是網路對使用者的危害。網路對使用者的危害主要是電纜的電擊、高頻訊號的幅射等,這需要對網路的絕緣、接地和遮蔽工作做好。
5.2 訪問控制安全。訪問控制識別並驗證使用者,將使用者限制在已授權的活動和資源範圍之內。網路的訪問控制安全可以從以下幾個方面考慮。
(1)口令。網路安全系統的最外層防線就是網路使用者的登入,在註冊過程中,系統會檢查使用者的登入名和口令的合法性,只有合法的使用者才可以進入系統。
(2)網路資源屬主、屬性和訪問許可權。網路資源主要包括共享檔案、共享印表機、網路通訊裝置等網路使用者都有可以使用的資源。資源屬主體現了不同使用者對資源的從屬關係,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執行等。訪問許可權主要體現在使用者對網路資源的可用程度上。利用指定網路資源的屬主、屬性和訪問許可權可以有效地在應用級控制網路系統的安全性。
(3)網路安全監視。網路監視通稱為“網管”,它的作用主要是對整個網路的執行進行動態地監視並及時處理各種事件。通過網路監視可以簡單明瞭地找出並解決網路上的安全問題,如定位網路故障點、捉住ip盜用者、控制網路訪問範圍等。
(4)審計和跟蹤。網路的審計和跟蹤包括對網路資源的使用、網路故障、系統記帳等方面的記錄和分析。
5.3 資料傳輸安全。傳輸安全要求保護網路上被傳輸的資訊,以防止被動地和主動地侵犯。對資料傳輸安全可以採取如下措施:
(1)加密與數字簽名。任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是資料的接收者用來證實資料的傳送者確實無誤的一種方法,它主要通過加密演算法和證實協議而實現。
(2)防火牆。防火牆(firewall)是internet上廣泛應用的一種安全措施,它可以設定在不同網路或網路安全域之間的一系列部件的組合。它能通過監測、限制、更改跨越防火牆的資料流,儘可能地檢測網路內外資訊、結構和執行狀況,以此來實現網路的安全保護。
(3)user name/password認證。該種認證方式是最常用的一種認證方式,用於操作系
統登入、telnet(遠端登入)、rlogin(遠端登入)等,但此種認證方式過程不加密,即password容易被監聽和解密。
(4)使用摘要演算法的認證。radius(遠端撥號認證協議)、ospf(開放路由協議)、snmp security protocol等均使用共享的security key(金鑰),加上摘要演算法(md5)進行認證,但摘要演算法是一個不可逆的過程,因此,在認證過程中,由摘要資訊不能計算出共享的security key,所以敏感資訊不能在網路上傳輸。市場上主要採用的摘要演算法主要有md5和sha-1。
(5)基於pki的認證。使用pki(公開金鑰體系)進行認證和加密。該種方法安全程度較高,綜合採用了摘要演算法、不對稱加密、對稱加密、數字簽名等技術,很好地將安全性和高效性結合起來。這種認證方法目前應用在電子郵件、應用伺服器訪問、客戶認證、防火牆認證等領域。該種認證方法安全程度很高,但是涉及到比較繁重的證書管理任務。
(6)虛擬專用網路(vpn)技術。vpn技術主要提供在公網上的安全的雙向通訊,採用透明的加密方案以保證資料的完整性和保密性。 vpn技術的工作原理:vpn系統可使分佈在不同地方的專用網路在不可信任的公共網路上實現安全通訊,它採用複雜的演算法來加密傳輸的資訊,使得敏感的資料不會被竊聽。
六、結束語
對於計算機網路傳輸的安全問題,我們必須要做到以下幾點。第一,應嚴格限制上網使用者所訪問的系統資訊和資源,這一功能可通過在訪問伺服器上設定netscreen防火牆來實現。第二,應加強對上網使用者的身份認證,使用radius等專用身份驗證伺服器。一方面,可以實現對上網使用者帳號的統一管理;另一方面,在身份驗證過程中採用加密的手段,避免使用者口令洩露的可能性。第三,在資料傳輸過程中採用加密技術,防止資料被非法竊取。一種方法是使用pgp for business security對資料加密。另一種方法是採用netscreen防火牆所提供的vpn技術。vpn在提供網間資料加密的同時,也提供了針對單機使用者的加密客戶端軟體,即採用軟體加密的技術來保證資料傳輸的安全性。
網路安全與網路的發展慼慼相關。網路安全是一個系統的工程,不能僅依靠、防毒軟體、防火牆、漏洞檢測等等硬體裝置的防護,還要意識到計算機網路系統是一個人機系統,安全保護的物件是計算機,而安全保護的主體則是人,應重視對計算機網路安全的硬體產品開發及軟體研製,建立一個好的計算機網路安全系統,也應注重樹立人的電腦保安意識,才可能 防微杜漸。把可能出現的損失降低到最低點,才能生成一個高效、通用、安全的網路系統。
〔參考文獻〕
1、謝希仁著:《計算機網路簡明教程》[m].電子工業出版社。2014年版
2、高效能網路技術教程[m].清華大學出版社。2014年版
3、《網路常見攻擊技術與防範完全手冊》
4、《現行主要網路安全技術介紹》
5、《防火牆概念與訪問控制列表》
6、《網路攻擊概覽》
7、《加密技術的方方面面》
訪問其他精彩文章:
計算機畢業論文 網路安全與管理
計算機網路技術專業畢業設計和畢業論文題目
計算機網路安全防火牆技術畢業論文[1]
計算機資訊管理專業的畢業論文可以寫淺談計算機網路安全嗎
畢業設計(論文)參考選題(計算機網路技術專業)
- 文章版權屬於文章作者所有,轉載請註明 https://wenfanwang.com/zh-tw/muban/biyemuban/3e68m.html