个人计算机网络安全防范毕业论文[1]由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“计算机网络毕业论文”。
毕 业 论 文
个人计算机网络安全防范
姓 名: 学 号: 指导老师: 系 名: 专 业: 班 级:
二0一0年十一月十五日
计算机网络技术专业毕业设计论文
摘要
本文从计算机网络面临的各种安全威胁,系统地介绍网络安全技术。并针对校园网 络的安全问题进行研究,首先分析了高校网络系统安全的隐患,然后从构建安全防御体 系和加强安全管理两方面设计了校园网络的安全策略。本次论文研究中,我首先了解了 网络安全问题的主要威胁因素,并利用网络安全知识对安全问题进行剖析。其次,通过 对网络技术的研究,得出校园网也会面临着安全上的威胁。最后,确立了用P2DR模型 的思想来建立校园网的安全防御体系。并得出了构建一套有效的网络安全防御体系是解 决校园网主要威胁和隐患的必要途径和措施.关键词: 网络安全,安全防范,校园网
I
个人计算机安全防范
Abstract II ABSTRACT In this paper, a variety of computer network security threats faced by the system to introduce the network security technology.And for the safety of the campus network to study, first of all an analysis of the safety of colleges and universities hidden network and then build a security defense system and streng then the security management of both the design of the campus network security policy.The research paper, I first learned about the major iues of network security threats and take advantage of network security knowledge to analyze the security iues.Secondly, through the network technology, will come to campus network is faced with security threats.Finally, P2DR model established with the idea to create a campus network security defense system..And come to build an effective network security defense system to addre major threats to the campus network and the hidden ways and measures neceary.Key words: NetworkSecurity, SafetyPrecautions, Campus Network
II
计算机网络技术专业毕业设计论文
目录
引言............................................................................................................................................................第1 章 网络安全发展问题........................................................................................错误!未定义书签。
1.1 网络安全发展历史与现状分析..............................................................................................................1.1.1网络的开放性带来的安全问题........................................................................................................1.1.2网络安全的防护力脆弱,导致的网络危机....................................................................................1.1.3网络安全的主要威胁因素...............................................................................................................第2 章 网络安全概述.............................................................................................................................2.1 网络安全的含义......................................................................................................................................2.2 网络安全的属性......................................................................................................................................2.3 网络安全机制..........................................................................................................................................2.3.1 网络安全技术机制..........................................................................................................................2.3.2 网络安全管理机制..........................................................................................................................2.4 网络安全策略..........................................................................................................................................2.4.1 安全策略的分类..............................................................................................................................2.4.2 安全策略的配置..............................................................................................................................2.4.3 安全策略的实现流程......................................................................................................................2.5 网络安全发展趋势..................................................................................................................................第 3章 网络安全问题解决对策.............................................................................................................3.1 计算机安全级别的划分..........................................................................................................................3.1.1 TCSEC 简介.....................................................................................................................................3.1.2 GB17859划分的特点.......................................................................................................................3.1.3全等级标准模型.............................................................................................................................3.2 防火墙技术............................................................................................................................................3.2.1 防火墙的基本概念与作用............................................................................................................3.2.2 防火墙的工作原理........................................................................................................................第4 章 网络安全防范...........................................................................................................................4.1 TELNET 入侵防范...................................................................................................................................4.2 防止 ADMINISTRATOR 账号被破解......................................................................................................4.3 防止账号被暴力破解............................................................................................................................4.4 “木马”防范措施................................................................................................................................4.4.1“木马”的概述..............................................................................................................................4.4.2 “木马”的防范措施....................................................................................................................4.5 网页恶意代码及防范............................................................................................................................4.5.1 恶意代码分析................................................................................................................................4.5.2 网页恶意代码的防范措施............................................................................................................总结..........................................................................................................................................................参考文献..................................................................................................................................................致谢..........................................................................................................................................................III
计算机网络技术专业毕业设计论文
引言
随着计算机网络技术的发展,个人计算机安全性和可靠性已经成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所以解决好个人计算机安全性和可靠性问题,是保证电脑运行的前提和保障。
论文的主要结构: 第一章:叙述网络安全发展与现状,及其所面对的问题。第二章:网络安全的属性和网络安全的机制。
第三章:根据网络所面对的问题所给的对策,叙述防火墙的基本概念和作用再分析防火墙的工作原理。
第四章:网络安全的防范。根据第三章的问题分析,在具体的模块上实现相对应的功能。
个人计算机安全防范
第一章 计算机网络安全的概述
1.1 网络安全发展历史与现状分析
随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部 网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务 处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能 力、流通能力提高的同时,基于网络连接的安全问题也日益突出。
主要表现在以下方面:
1.1.1网络的开放性带来的安全问题
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安 全问题。为了解决这些安全问题,各种安全机制、策略、管理和技术被研究和应用。然 而,即使在使用了现有的安全工具和技术的情况下,网络的安全仍然存在很大隐患,这 些安全隐患主要可以包括为以下几点:(1)安全机制在特定环境下并非万无一失。比如防火墙,它虽然是一种有效的安全 工具,可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之 间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为 和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安 全因素。例如,Windows NT在进行合理的设置后可以达到C2级的安全性,但很少有人 能够对Windows NT本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫 描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺 省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的 正确性。
(3)系统的后门是难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况 下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的ASP源 码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务的设计者留下的一个 后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系
个人计算机安全防范
(3)安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
(4)病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入 的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组 计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等 特点。因此,提高对病毒的防范刻不容缓。
(5)黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电 脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义 上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
因特网在我国的迅速普及,我国境内信息系统的攻击事件也正在呈现快速增长的势 头。据了解,从1997年底到现在,我国的政府部门、证券公司、银行、ISP, ICP等机构 的计算机网络相继遭到多次攻击。因此,加强网络信息安全保障已成为当前的迫切任务。
目前我国网络安全的现状和面临的威胁主要有:
(1)计算机网络系统使用的软、硬件很大一部分是国外产品,我们对引进的信息技术 和设备缺乏保护信息安全所必不可少的有效管理和技术改造。
(2)全社会的信息安全意识虽然有所提高,但将其提到实际日程中来的依然很少。(3)目前关于网络犯罪的法律、法规还不健全。(4)我国信息安全人才培养还不能满足其需要。
计算机网络技术专业毕业设计论文
第2 章 网络安全概述
2.1 网络安全的含义
网络安全从其本质来讲就是网络上信息安全,它涉及的领域相当广泛,这是因为目 前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲,凡是涉及到网络上 信息的保密性、完整性、可用性和可控性的相关技术和理论,都是网络安全的研究领域。
网络安全是指网络系统的硬件,软件及数据受到保护,不遭受偶然或恶意的破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断 [1]。且在不同环境和应用中又 不同的解释。
(1)运行系统安全:即保证信息处理和传输系统的安全,包括计算机系统机房环境 和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机 操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。
(2)网络上系统信息的安全:包括用户口令鉴别、用户存取权限控制、数据存取权 限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。
(3)网络上信息传输的安全:即信息传播后果的安全、包括信息过滤、不良信息过 滤等。
(4)网络上信息内容的安全:即我们讨论的狭义的“信息安全”;侧重于保护信息 的机密性、真实性和完整性。本质上是保护用户的利益和隐私。
2.2 网络安全的属性
网络安全具有三个基本的属性:机密性、完整性、可用性。
(1)机密性:是指保证信息与信息系统不被非授权者所获取与使用,主要 范措施是密码技术。
(2)完整性:是指保证信息与信息系统可被授权人正常使用,主要防范措施是确保 信息与信息系统处于一个可靠的运行状态之下。以上可以看出:在网络中,维护信息载体和信息自身的安全都包括了机密性、完整 性、可用性这些重要的属性。
2.3 网络安全机制
个人计算机安全防范
网络安全机制是保护网络信息安全所采用的措施,所有的安全机制都是针对某些潜 在的安全威胁而设计的,可以根据实际情况单独或组合使用。如何在有限的投入下合理 地使用安全机制,以便尽可能地降低安全风险,是值得讨论的,网络信息安全机制应包括:技术机制和管理机制两方面的内容。
2.3.1 网络安全技术机制
网络安全技术机制包含以下内容:
(1)加密和隐藏。加密使信息改变,攻击者无法了解信息的内容从而达到保护;隐 藏则是将有用信息隐藏在其他信息中,使攻击者无法发现。
(2)认证和授权。网络设备之间应互认证对方的身份,以保证正确的操作权力赋予 和数据的存取控制;同时网络也必须认证用户的身份,以授权保证合法的用户实施正确 的操作。
(3)审计和定位。通过对一些重要的事件进行记录,从而在系统中发现错误或受到 攻击时能定位错误并找到防范失效的原因,作为内部犯罪和事故后调查取证的基础。
(4)完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改,当信息源 的完整性可以被验证却无法模仿时,可提供不可抵赖服务。
(5)权限和存取控制:针对网络系统需要定义的各种不同用户,根据正确的认证,赋予其适当的操作权力,限制其越级操作。
(6)任务填充:在任务间歇期发送无用的具有良好模拟性能的随机数据,以增加攻 击者通过分析通信流量和破译密码获得信息难度。
2.3.2 网络安全管理机制
网络信息安全不仅仅是技术问题,更是一个管理问题,要解决网络信息安全问题,必须制定正确的目标策略,设计可行的技术方案,确定合理的资金技术,采取相应的管 理措施和依据相关法律制度。
2.4 网络安全策略
策略通常是一般性的规范,只提出相应的重点,而不确切地说明如何达到所要的结 果,因此策略属于安全技术规范的最高一级。
2.4.1 安全策略的分类
7891011121314
个人计算机安全防范
4.5.2 网页恶意代码的防范措施
(1)运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由 “中” 改为 “高”(如图4.2)。网页恶意代码主要是含有恶意代码的ActiveX或Applet、JavaScript的网页文件,所以在IE设置中将ActiveX插件和控件、Java脚本等全部 禁止就可以减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具” →“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按 钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关 全部选项选择“禁用”(如图4.3)。
(2)网页恶意代码大多是在访问网站时候误下载和激活的,所以不要进入不信任的 陌生网站,对于网页上的各种超级连接不要盲目去点击,若被强制安装恶意代码,一经 发现立即删除,或者安装相应的恶意代码清除工具,或本机防火墙软件。
图4.3
计算机网络技术专业毕业设计论文
总结
时光飞逝,转眼间我们就要大学毕业了。这次毕业设计给了我很大的感想!通过这次的毕业设计真的让我学到了很多东西。在毕业设计的这段时间里,我发现自己了的缺陷和不足,而且还非常的缺乏经验,令我印象最深刻的是在设计过程中会遇到各种各样细节上的问题,这些问题给我的进度造成了一些很大的影响,但我并没有气馁,在查阅了大量资料反复演算,点点滴滴的修改后终于解决。设计过程中也会遇到麻烦,比如怎样最清晰的表达自己的设计思路,如何去解决面临的以前自己没有涉及的领域!甚至有些参考书上的很多东西不是标准的。幸亏有大量朋友和老师的指导,使我改正了在书上 看到的不正确的知识。老师们的知识真的很渊博!经验也特别丰富。我的论文,在制作的过程中很存在很多的问题。感谢那些老师和网络上的朋友对我进行的耐心指导!在上述的研究工作中,由于自身水平的原因以及时间的关系,对个人计算机安全防范的研究还有不尽完善的地方,以后的工作中将对存在的问题及有待完善的地方进行更深入的研究和分析。
个人计算机安全防范
参考文献
【1】邵波,王其和.计算机网络安全技术及应用.北京:电子工业出版社,2005.11:17-18 【2】蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005,52-56 【3】陈健伟,张辉.计算机网络与信息安全[M].北京:希望电子出版社,2006.2:42-43 【4】王宇,卢昱.计算机网络安全与控制技术[M].北京:科学出版社,2005.6:19-20 【5】贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,2003,62-68 【6】[美]斯托林斯.密码编码学与网络安全——原理与实践(第三版)[M].电子工业出版 社,2005,12-14 【7】刘冰.计算机网络技术与应用[M].北京:机械工业出版社,2008.1:36-38 【8】影印.密码学与网络安全[M].清华大学出版社,2005.1:99-102 【9】卡哈特.密码学与网络安全[M].清华大学出版社,2005.9:100-102 【10】罗森林,高平.信息系统安全与对抗技术实验教程.北京:北京理工大学出版社,2005.1:49-50 【11】潘瑜.计算机网络安全技术[M].北京:科学出版社,2006,23 【12】华师傅资讯编著.黑客攻防疑难解析与技巧800例.北京:中国铁道出版社,2008,219 【13】谢冬青,冷键,雄伟.计算机网络安全技术[M].北京:机械工业出版社,2007,46-47 【14】肖军.网络信息对抗[M].北京:机械工业出版社,2005
计算机网络技术专业毕业设计论文
致谢
这次毕业设计中,首先要感谢我的指导老师***老师,在我设计论文中出现很多问题的时候一直给我好的建议,好的批改。其次,衷心感谢我的课任指导老师给我学习上的及论文上面的无私帮助,感谢******班同学的资料帮助及论文写作中遇到问题的无私帮助。是你们对我的学习、论文撰写给予了精神上的鼓励与支持。你们是我生活中的朋友,也是人生旅途中的良师益友。
在此,我还要感谢在一起愉快的度过三年大学的***的各位同门,正是由于你们的帮助和支持,我才能克服一个一个的困难和疑惑,直至本文的顺利完成。特别感谢我的指导老师,她对本课题做了不少工作,给予我不少的帮助。
在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了我无言的帮助,在这里请接受我诚挚的谢意!最后我还要感谢培养我长大含辛茹苦的父母,谢谢你们!
毕 业 论 文个人计算机网络安全防范姓名:学号:指导老师:系名:专业:班级:二0一0年十一月十五日摘要本文从计算机网络面临的各种安全威胁,介绍了计算机使用安全与防护所涉及的知识,精......
计算机网络安全与防范盐 城 师 范 学 院毕业论文2013-2014学年度计算机网络安全与防范学生姓名 学 院 专 业 班 级 学 号 指导教师2013年 6 月 16 日计算机网络安全与防范计......
网络安全毕业论文随着资讯科技的发达,电脑愈来愈普及,网络早已成为生活里不可或缺的一部份,下面给大家整理了网络安全毕业论文,欢迎阅读!第一篇:计算机网络安全问题解决措施摘要:......
刀豆文库小编为你整合推荐4篇网络安全防范论文,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
网络安全防范意识 授课时间:xx年4月7日授课班级:06、07级教学目的:通过本章节学习,让学生了解一般的络安全防范意识。虽不能像专家一样精通攻防技术,但能从普通应用做好安全防范......
![下载个人计算机网络安全防范毕业论文[1]word格式文档](/skin/default/images/icon_word.png){kind=icon}
