網(wǎng)絡(luò)安全開題報告

1、畢業(yè)論文(設(shè)計)開題報告論文題目： 院系： 專業(yè)： 學(xué)生姓名： 學(xué)號： 指導(dǎo)教師： 20-一 選題理由 隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進(jìn)程。網(wǎng)絡(luò)安全問題的產(chǎn)生 可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。 互聯(lián)網(wǎng)與生俱有的開放性、交互性

2、和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進(jìn)步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題： a)信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等，這些都是信息安全的技術(shù)難點(diǎn)。 b)在網(wǎng)絡(luò)環(huán)境中，一些組織或個人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透，甚至通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。 c)網(wǎng)絡(luò)運(yùn)用的趨勢是全社會廣泛參

3、與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。 d)隨著社會重要基礎(chǔ)設(shè)施的高度信息化，社會的“命脈”和核心控制系統(tǒng)有可能面臨更大的威脅。2 現(xiàn)狀 概況 隨著計算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。有很多是敏感信息，甚至是國家機(jī)密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等）。同時，網(wǎng)絡(luò)實體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗?，F(xiàn)今互聯(lián)網(wǎng)環(huán)境正在發(fā)生著一系列的變化,安全問題也出現(xiàn)了相應(yīng)的變化。主要反映在以下幾個方面

4、:(1) 網(wǎng)絡(luò)犯罪成為集團(tuán)化、產(chǎn)業(yè)化的趨勢。從灰鴿子病毒案例可以看出,木馬從制作到最終盜取用戶信息甚至財物,漸漸成為了一條產(chǎn)業(yè)鏈。(2)無線網(wǎng)絡(luò)、移動手機(jī)成為新的攻擊區(qū)域,新的攻擊重點(diǎn)。隨著無線網(wǎng)絡(luò)的大力推廣,3g網(wǎng)絡(luò)使用人群的增多,使用的用戶群體也在不斷的增加。(3)垃圾郵件依然比較嚴(yán)重。雖然經(jīng)過這么多年的垃圾郵件整治,垃圾郵件現(xiàn)象得到明顯的改善,例如在美國有相應(yīng)的立法來處理垃圾郵件。但是在利益的驅(qū)動下,垃圾郵件仍然影響著每個人郵箱的使用。(4)漏洞攻擊的爆發(fā)時間變短。從這幾年的攻擊來年,不難發(fā)現(xiàn)漏洞攻擊的時間越來越短,系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、軟件漏洞被攻擊者發(fā)現(xiàn)并利用的時間間隔在不斷的縮短。很

5、多攻擊者都通過這些漏洞來攻擊網(wǎng)絡(luò)。(5)攻擊方的技術(shù)水平要求越來越低。(6)dos攻擊更加頻繁。對于dos攻擊更加隱蔽,難以追蹤到攻擊者。大多數(shù)攻擊者采用分布式的攻擊方式,以及跳板攻擊方法。這種攻擊更具有威脅性,攻擊更加難以防治。(7)針對瀏覽器插件的攻擊。插件的性能不是由瀏覽器來決定的,瀏覽器的漏洞升級并不能解決插件可能存在的漏洞。(8)網(wǎng)站攻擊,特別是網(wǎng)頁被掛馬。大多數(shù)用戶在打開一個熟習(xí)的網(wǎng)站,比如自己信任的網(wǎng)站,但是這個網(wǎng)站被告掛馬,這在不經(jīng)意之間木馬將會安裝在自己的電腦內(nèi)。這是現(xiàn)在網(wǎng)站攻擊的主要模式。(9)內(nèi)部用戶的攻擊?，F(xiàn)今企事業(yè)單位的內(nèi)部網(wǎng)與外部網(wǎng)聯(lián)系的越來越緊密,來自內(nèi)部用戶的威

6、脅也不斷地表現(xiàn)出來。來自內(nèi)部攻擊的比例在不斷上升,變成內(nèi)部網(wǎng)絡(luò)的一個防災(zāi)重點(diǎn)。國外2012年02月04日，黑客集團(tuán)anonymous公布了一份來自1月17日美國fbi和英國倫敦警察廳的工作通話錄音，時長17分鐘，主要內(nèi)容是雙方討論如何尋找證據(jù)和逮捕anonymous, lulzsec, antisec, csl security等黑帽子黑客的方式，而其中涉及未成年黑客得敏感內(nèi)容被遮蓋。fbi已經(jīng)確認(rèn)了該通話錄音得真實性，安全研究人員已經(jīng)開始著手解決電話會議系統(tǒng)得漏洞問題。2012年02月13日，據(jù)稱一系列政府網(wǎng)站均遭到了 anonymous 組織的攻擊，而其中cia官網(wǎng)周五被黑長達(dá)9小時。這一

7、組織之前曾攔截了倫敦警察與fbi之間的一次機(jī)密電話會談，并隨后上傳于網(wǎng)絡(luò)。國內(nèi)2010年，google發(fā)布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因為google被黑客攻擊。2011年12月21日，國內(nèi)知名程序員網(wǎng)站csdn遭到黑客攻擊，大量用戶數(shù)據(jù)庫被公布在互聯(lián)網(wǎng)上，600多萬個明文的注冊郵箱被迫裸奔。2011年12月29日下午消息，繼csdn、天涯社區(qū)用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平臺烏云昨日發(fā)布漏洞報告稱，支付寶用戶大量泄露，被用于網(wǎng)絡(luò)營銷，泄露總量達(dá)1500萬2500萬之多，泄露時

8、間不明，里面只有支付用戶的賬號，沒有密碼。已經(jīng)被卷入的企業(yè)有京東(微博)商城、支付寶(微博)和當(dāng)當(dāng)(微博)網(wǎng)，其中京東及支付寶否認(rèn)信息泄露，而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆蟀浮? 研究目的和意義研究目的：隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和廣泛應(yīng)用 ，計算機(jī)網(wǎng)絡(luò)在現(xiàn)代生活中的作用越來越重要 ，如今 ，個人、企業(yè)以及政府部門，國家軍事部門，不管是天文的還是地理的都依靠網(wǎng)絡(luò)傳遞信息，這已成為主流 ，人們也越來越依賴網(wǎng)絡(luò)。然而 ，網(wǎng)絡(luò)的開放性與共享性容易使它受到外界的攻擊與破壞 ，網(wǎng)絡(luò)信息的各種入侵行為和犯罪活動接踵而至 ，信息的安全保密性受到嚴(yán)重影響。因此 ，網(wǎng)絡(luò)安全問題已成為世界各國政府、企業(yè)及廣大網(wǎng)絡(luò)用戶最

9、關(guān)心的問題之一。21世紀(jì)全世界的計算機(jī)都將通過internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)

10、系到小至個人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。研究意義：一個國家的信息安全體系實際上包括國家的法規(guī)和政策,以及技術(shù)與市場的發(fā)展平臺.我國在構(gòu)建信息防衛(wèi)系統(tǒng)時,應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。信息安全是國家發(fā)展所面臨的一個重要問題.對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上,產(chǎn)業(yè)上,政策上來發(fā)展它.政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策

11、是信息安全保障系統(tǒng)的一個重要組成部分,甚至應(yīng)該看到它對我國未來電子化,信息化的發(fā)展將起到非常重要的作用。四發(fā)展趨勢未來二三十年，信息戰(zhàn)在軍事決策與行動方面的作用將顯著增強(qiáng)。在諸多決定性因素中包括以下幾點(diǎn)：互聯(lián)網(wǎng)、無線寬帶及射頻識別等新技術(shù)的廣泛應(yīng)用；實際戰(zhàn)爭代價高昂且不得人心，以及這樣一種可能性，即許多信息技術(shù)可秘密使用，使黑客高手能夠反復(fù)打進(jìn)對手的計算機(jī)網(wǎng)絡(luò)。技術(shù)支配力量加重在所有的領(lǐng)域，新的技術(shù)不斷超越先前的最新技術(shù)。便攜式電腦和有上網(wǎng)功能的手機(jī)使用戶一周7天、一天24小時都可收發(fā)郵件，瀏覽網(wǎng)頁。對信息戰(zhàn)與運(yùn)作的影響：技術(shù)支配力量不斷加強(qiáng)是網(wǎng)絡(luò)戰(zhàn)的根本基礎(chǔ)。復(fù)雜且常是精微的技術(shù)增加了全世界

12、的財富，提高了全球的效率。然而，它同時也使世界變得相對脆弱，因為，在意外情況使計算機(jī)的控制與監(jiān)視陷于混亂時，維持行業(yè)和支持系統(tǒng)的運(yùn)轉(zhuǎn)就非常困難，而發(fā)生這種混亂的可能性在迅速增加。根據(jù)未來派學(xué)者約瑟夫科茨的觀點(diǎn)，“一個常被忽視的情況是犯罪組織對信息技術(shù)的使用。”時在2015年，黑手黨通過電子手段消除了得克薩斯州或內(nèi)布拉斯加州一家中型銀行的所有記錄，然后悄悄訪問了幾家大型金融服務(wù)機(jī)構(gòu)的網(wǎng)站，并發(fā)布一條簡單的信息：“那是我們干的你可能是下一個目標(biāo)。我們的愿望是保護(hù)你們?！蔽磥砼蓪W(xué)者斯蒂芬斯蒂爾指出：“網(wǎng)絡(luò)系統(tǒng)不單純是信息，而是網(wǎng)絡(luò)文化。多層次協(xié)調(diào)一致的網(wǎng)絡(luò)襲擊將能夠同時進(jìn)行大（國家安全系統(tǒng)）、中（當(dāng)

13、地電網(wǎng)）、?。ㄆ嚢l(fā)動）規(guī)模的破壞。”雖然計算機(jī)網(wǎng)絡(luò)給人們帶來了巨大的便利，但互聯(lián)網(wǎng)是一個面向大眾開發(fā)的系統(tǒng)，對信息的保密和系統(tǒng)的安全考慮得并不完備，存在這安全隱患，網(wǎng)絡(luò)的安全形勢日趨嚴(yán)重。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，是關(guān)系單位乃至國家整體形象和利益的大問題。五 論文主題綱要摘要第一章 緒論第二章 網(wǎng)絡(luò)安全概述第三章 我國網(wǎng)絡(luò)安全問題的現(xiàn)狀3.1我國網(wǎng)絡(luò)問題的表現(xiàn)3.2制約網(wǎng)絡(luò)安全的因素3.3解決網(wǎng)絡(luò)安全問題的建議第四章 網(wǎng)絡(luò)安全問題的解決方案 4.1網(wǎng)絡(luò)中最長用到的網(wǎng)絡(luò)攻擊和防御手段 4.2網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)第五章總結(jié) 附錄參考文獻(xiàn)四進(jìn)度安排進(jìn)度安排序號論文各階段名稱日期備注1搜集相關(guān)資料素材，參考文獻(xiàn) 201403.01-03.052對論文的研究目標(biāo)、意義和國內(nèi)外研究現(xiàn)狀及發(fā)展趨勢進(jìn)行撰寫03.06-03.163網(wǎng)絡(luò)安全技術(shù)涉及到的安全理論以及技術(shù)理論撰寫03.17-03.314搜集部分網(wǎng)絡(luò)安全技術(shù)工具，并對其優(yōu)缺點(diǎn)、性能等行進(jìn)分析比較04.01-04.156對論文整體布局進(jìn)行合理調(diào)整04.16-04.207為論文答辯準(zhǔn)備演講ppt