網(wǎng)絡信息的安全與防范論文開題報告

1、網(wǎng)絡信息的安全與防范201103 級 計算機科學與技術(shù)金昌電大王維晶一、研究的背景及意義網(wǎng)絡是信息傳輸、接收、共享的虛擬平臺，通過它把各個點、面、體的信息聯(lián)系到一起，從而實現(xiàn)這些資源的共享。它是人們信息交流、使用的一個工具。隨著計算機網(wǎng)絡的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡的計算機應用也在迅速增加，基于網(wǎng)絡信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益，但隨之而來的安全問題也在困擾著用戶。近幾年，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進一步惡化。這都對企業(yè)信息安全提出了更高的要求。防火墻技術(shù)是近幾年發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術(shù)性措施，它實際上是一種訪問控制技術(shù)，在某個機構(gòu)的網(wǎng)絡和不安全

2、的網(wǎng)絡之間設置障礙，阻止對信息資源的非法訪問，也可以使用它阻止保密信息從受保護網(wǎng)絡上被非法輸出。二、研究方法（一）針對網(wǎng)絡安全的威脅進行歸納，威脅主要來源于以下幾個方面：1、網(wǎng)絡黑客的攻擊。黑客們使用各種工具入侵計算機系統(tǒng)，竊取重要信息或破壞網(wǎng)絡的正常使用，嚴重的情況下，還可能會導致網(wǎng)絡癱瘓。2、網(wǎng)絡病毒的入侵。計算機病毒自出現(xiàn)以來，增長速度驚人，所造成的損失也是不計其數(shù)，一旦感染病毒，輕者程序變慢，重者可能造成硬件損壞。此外，木馬、流氓軟件也對電腦構(gòu)成了很大的威脅。3、企業(yè)防范不到位。由于網(wǎng)絡涉及企業(yè)生產(chǎn)經(jīng)營的許多環(huán)節(jié)，整個網(wǎng)絡要運行很多業(yè)務，因此不可避免地有會來自多方面的攻擊。4、信息傳輸

3、中的隱患。信息在從源端到目的端傳輸過程中不可避免地要造成一定的信息損耗，或者可能被其他人竊取或修改，破壞了信息的完整性。5、操作系統(tǒng)和網(wǎng)絡協(xié)議自身的缺陷。操作系統(tǒng)本身就存在一定的漏洞，導致非法用戶未經(jīng)授權(quán)而獲得訪問權(quán)限或提高其訪問權(quán)限。由于歷史原因，有些網(wǎng)絡協(xié)議在設計時就存在缺陷，比如我們常見的TCP/IP 協(xié)議簇，就沒有解決好協(xié)議的安全問題。6、內(nèi)部攻擊。由于對企業(yè)內(nèi)部的防范不到位，企業(yè)內(nèi)部員工有意的攻擊或無意的誤操作也是網(wǎng)絡安全問題的隱患。7、網(wǎng)絡設備的威脅。(二)應該了解網(wǎng)絡安全，做好防范措施，做好網(wǎng)絡信息的保密性、完整性和 可用性。然后具體講述網(wǎng)絡防火墻安全技術(shù)的分類及其主要技術(shù)特征，

4、防火墻部署 原則，并從防火墻部署的位置詳細闡述防火墻的選擇標準。1、防火墻測試方法分類從產(chǎn)品測試的測試技術(shù)上分類，防火墻測試可分為兩類，一類是從防火墻設計 的角度著手的白盒測試，另一類是從防火墻使用的角度著手的黑盒測試。(1)防火墻的白盒測試。以設計為主要觀點的白盒測試，通常強調(diào)防火墻系統(tǒng) 的整體設計。一個正式的防火墻產(chǎn)品首先應該經(jīng)過全面的、詳細的白盒測試，并且 出具完整的測試報告。由于白盒測試要求評測人員必須對防火墻的設計原理及其實 現(xiàn)細節(jié)有深入的了解，決定了該測試通常只能由生產(chǎn)防火墻的廠商進行這樣的測試 缺乏應有的透明性和公正性。(2)防火墻的黑盒測試。以使用為主要觀點的黑盒測試則不管防火

5、墻內(nèi)部系統(tǒng) 設計只試圖以使用者的角度從外部對防火墻進行攻擊，測試防火墻是否能將非法闖 入的測試數(shù)據(jù)包阻擋在外。黑盒測試不要求評測人員對防火墻的細節(jié)有深入的了 解，只需確定測試的目的，將待測目標網(wǎng)絡的信息資料收集齊全，再列出測試的清 單，根據(jù)清單逐項測試即可。該測試可確認防火墻系統(tǒng)安裝和配置的正確性，并偵 測出防火墻是否能防御已知的安全漏洞是當前較為通用的手段。2、現(xiàn)有的防火墻測試方法(1)實用方法滲透測試是一種針對防火墻安全性的測試手段，它通過構(gòu)造網(wǎng)絡環(huán)境，以攻擊 者的身份對防火墻進行滲透 并根據(jù)滲透的難易程度評價防火墻的安全性能。該方 法是目前使用最廣泛的一種防火墻測試方法。(2)理論方法提

6、出了一種基于形式化模型的防火墻測試方法，該方法首先分別對防火墻系統(tǒng) 的網(wǎng)絡環(huán)境和安全需求進行建模，然后形式化驗證該防火墻系統(tǒng)是否具有某些安全 特性，并根據(jù)安全需求生成測試例后執(zhí)行測試。以上兩種方法都屬于脫機測試，是借助于靜態(tài)信息進行的測試，在測試中并沒 有向?qū)嶋H的網(wǎng)絡發(fā)送任何的數(shù)據(jù)包。由于是基于模型進行測試，而模型只是對真實 情況的模擬不能完全反映真實情況。因此存在未考慮到測試中的一些關(guān)鍵因素的情 況。三、論文提綱（一）緒論引言（二）分析當前網(wǎng)絡安全形勢1. 闡述網(wǎng)絡安全的必要2. 網(wǎng)絡的安全管理（三）網(wǎng)絡拓樸結(jié)構(gòu)的安全設計1. 網(wǎng)絡拓撲結(jié)構(gòu)分析2. 網(wǎng)絡攻擊淺析（四）采用硬軟件防火墻進行網(wǎng)絡信息安全防范1. 防火墻技術(shù)2. 數(shù)據(jù)加密技術(shù)3. 計算機病毒的防范（五）總結(jié)四、論文的寫作計劃（1） 2012年 12月 20日至 2013年 1 月 4日提交開題報告（2） 2013年1 月5日至2013年3月5日提交論文初稿（3） 2013年3月6日至2013年3月20日提交論文定稿（4） 2013年 3月 21 日至 2013年 4月 8日提交論文終稿五、主要參考文獻1 謝希仁 計算機網(wǎng)絡第五版高等教育出版社