計(jì)算機(jī)應(yīng)用技術(shù)畢業(yè)論文_第1頁(yè)
計(jì)算機(jī)應(yīng)用技術(shù)畢業(yè)論文_第2頁(yè)
計(jì)算機(jī)應(yīng)用技術(shù)畢業(yè)論文_第3頁(yè)
計(jì)算機(jī)應(yīng)用技術(shù)畢業(yè)論文_第4頁(yè)
計(jì)算機(jī)應(yīng)用技術(shù)畢業(yè)論文_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

畢業(yè)論文課題名稱:網(wǎng)絡(luò)信息安全與防備專業(yè)及班級(jí):計(jì)算機(jī)應(yīng)用技術(shù)學(xué)號(hào):姓名:何榮星指導(dǎo)教師:劉老師繼續(xù)教育學(xué)院04月20日摘要網(wǎng)絡(luò)發(fā)展的初期,人們更多地強(qiáng)調(diào)網(wǎng)絡(luò)的以便性和可用性,而忽視了網(wǎng)絡(luò)的安全性。當(dāng)網(wǎng)絡(luò)僅僅用來(lái)傳送一般性信息的時(shí)候,當(dāng)網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢大樓、一種校園的時(shí)候,安全問(wèn)題并沒(méi)有突出地體現(xiàn)出來(lái)。不過(guò),當(dāng)在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵性的如銀行業(yè)務(wù)等,當(dāng)企業(yè)的重要業(yè)務(wù)運(yùn)行在網(wǎng)絡(luò)上,當(dāng)政府部門(mén)的活動(dòng)正日益網(wǎng)絡(luò)化的時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)安全就成為一種不容忽視的問(wèn)題。伴隨技術(shù)的發(fā)展,網(wǎng)絡(luò)克服了地理上的限制,把分布在一種地區(qū)、一種國(guó)家,甚至全球的分支機(jī)構(gòu)聯(lián)絡(luò)起來(lái)。它們使用公共的傳播信道傳遞敏感的業(yè)務(wù)信息,通過(guò)一定的方式可以直接或間接地使用某個(gè)機(jī)構(gòu)的私有網(wǎng)絡(luò)。組織和部門(mén)的私有網(wǎng)絡(luò)也因業(yè)務(wù)需要不可防止地與外部公眾網(wǎng)直接或間接地聯(lián)絡(luò)起來(lái),以上原因使得網(wǎng)絡(luò)運(yùn)行環(huán)境愈加復(fù)雜、分布地區(qū)愈加廣泛、用途愈加多樣化,從而導(dǎo)致網(wǎng)絡(luò)的可控制性急劇減少,安全性變差。伴隨組織和部門(mén)對(duì)網(wǎng)絡(luò)依賴性的增強(qiáng),一種相對(duì)較小的網(wǎng)絡(luò)也突出地體現(xiàn)出一定的安全問(wèn)題,尤其是當(dāng)組織的部門(mén)的網(wǎng)絡(luò)就要面對(duì)來(lái)自外部網(wǎng)絡(luò)的多種安全威脅,雖然是網(wǎng)絡(luò)自身利益沒(méi)有明確的安全規(guī)定,也也許由于被襲擊者運(yùn)用而帶來(lái)不必要的法律糾紛。網(wǎng)絡(luò)黑客的襲擊、網(wǎng)絡(luò)病毒的泛濫和多種網(wǎng)絡(luò)業(yè)務(wù)的安全規(guī)定已經(jīng)構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。本文對(duì)既有網(wǎng)絡(luò)安全的威脅以及體現(xiàn)形式做了分析與比較,尤其對(duì)為加強(qiáng)安全應(yīng)采用的應(yīng)對(duì)措施做了較深入討論,并描述了本研究領(lǐng)域的未來(lái)發(fā)展走向。關(guān)鍵詞:網(wǎng)絡(luò)安全;信息網(wǎng)絡(luò);網(wǎng)絡(luò)技術(shù);安全性目錄摘要……………….I第一章緒論……………11.1課程背景……………...11.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及體現(xiàn)形式………...11.1.1.1常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅………...11.1.1.2常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的體現(xiàn)形式……………2第二章網(wǎng)絡(luò)信息安全防備方略……….32.1防火墻技術(shù)…………………….32.2數(shù)據(jù)加密技術(shù)…………………..32.2.1私匙加密………………..32.2.2公匙加密…………...42.3訪問(wèn)控制…………42.4防御病毒技術(shù)……………….42.5安全技術(shù)走向…………………..4結(jié)論………………….5參照文獻(xiàn)………………..5緒論1.1課題背景伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)波及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域,存儲(chǔ)、傳播和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有諸多是敏感信息,甚至是國(guó)家機(jī)密,因此難免會(huì)吸引來(lái)自世界各地的多種人為襲擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。一般運(yùn)用計(jì)算機(jī)犯罪很難留下犯罪證據(jù),這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增長(zhǎng),使各國(guó)的計(jì)算機(jī)系統(tǒng)尤其是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)重的社會(huì)問(wèn)題之一,從而構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。1.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及體現(xiàn)形式計(jì)算機(jī)網(wǎng)絡(luò)具有構(gòu)成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)性等特性,這使得網(wǎng)絡(luò)輕易受到來(lái)自黑客、惡意軟件、病毒木馬、釣魚(yú)網(wǎng)站等的襲擊。1.1.1.1常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅(1)信息泄露信息被透漏給非授權(quán)的實(shí)體。它破壞了系統(tǒng)的保密性??梢詫?dǎo)致信息泄露的威脅有網(wǎng)絡(luò)監(jiān)聽(tīng)、業(yè)務(wù)流分析、電磁、射頻截獲、人員的故意或無(wú)意、媒體清理、漏洞運(yùn)用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門(mén)、流氓軟件、網(wǎng)絡(luò)釣魚(yú)等。以上泊位646個(gè),民航機(jī)場(chǎng)129個(gè),航線1120條,里程151萬(wàn)公里,管道運(yùn)送2.5萬(wàn)公里。貨運(yùn)量總計(jì)135億噸,貨品周轉(zhuǎn)量總計(jì)43359億噸公里。通訊事業(yè)方面,公用通信網(wǎng)的通信能力和技術(shù)水平明顯提高。郵電通信網(wǎng)已經(jīng)覆蓋全國(guó)所有城鎮(zhèn),全國(guó)城鎮(zhèn)電話網(wǎng)總?cè)萘砍^(guò)1億門(mén),網(wǎng)絡(luò)規(guī)模居世界第2位。數(shù)字?jǐn)?shù)據(jù)網(wǎng)總?cè)萘康竭_(dá)46萬(wàn)個(gè)端口,已具有提供現(xiàn)階段國(guó)民經(jīng)濟(jì)信息化所需要的通信能力。以現(xiàn)代信息技術(shù)為基礎(chǔ)的專用物流信息網(wǎng)絡(luò)開(kāi)始在某些部門(mén)和地區(qū)建立,某些長(zhǎng)期困擾物流業(yè)發(fā)展的基礎(chǔ)性工作獲得了突破性進(jìn)展。(2)完整性破壞通過(guò)漏洞運(yùn)用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。(3)拒絕服務(wù)襲擊對(duì)信息或資源可以合法地訪問(wèn),卻被非法地拒絕或者推遲與時(shí)間親密有關(guān)的操作。(4)網(wǎng)絡(luò)濫用合法顧客濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。1.1.1.2常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的體現(xiàn)形式自然災(zāi)害計(jì)算機(jī)信息系統(tǒng)僅僅是一種智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。目前,我們不少計(jì)算機(jī)房并沒(méi)有防震、防火、防水、避雷、防電磁泄露或干擾等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災(zāi)害和意外事故的能力較差。平常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射,導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增長(zhǎng),信息的安全性、完整性和可用性受到威脅。網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”網(wǎng)絡(luò)軟件不也許是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行襲擊的首選目的,曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是由于安全措施不完善所招致的苦果。此外,軟件的“后門(mén)”都是軟件企業(yè)的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,一旦“后門(mén)”洞開(kāi),其導(dǎo)致的后果將不堪設(shè)想。(3)黑客的威脅和襲擊這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客襲擊手段可分為非破壞性襲擊和破壞性襲擊兩類。非破壞性襲擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,一般采用拒絕服務(wù)襲擊或信息炸彈;破壞性襲擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目的系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的襲擊手段有獲取口令、電子郵件襲擊、特洛伊木馬襲擊、釣魚(yú)網(wǎng)站的欺騙技術(shù)和尋找系統(tǒng)漏洞等。(4)垃圾郵件和間諜軟件某些人運(yùn)用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”他人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不一樣,間諜軟件的重要目的不在于對(duì)系統(tǒng)導(dǎo)致破壞,而是竊取系統(tǒng)或是顧客信息。(5)計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪,一般是運(yùn)用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)行貪污、盜竊、詐騙和金融犯罪等活動(dòng)。在一種開(kāi)放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動(dòng),這為不法分子提供了襲擊目的。他們運(yùn)用不一樣的襲擊手段,獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息,闖入顧客或政府部門(mén)的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。(8)計(jì)算機(jī)病毒20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長(zhǎng)速度驚人,損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則導(dǎo)致系統(tǒng)死機(jī)或毀壞,使部分文獻(xiàn)或所有數(shù)據(jù)丟失,甚至導(dǎo)致計(jì)算機(jī)主板等部件的損壞。第2章網(wǎng)絡(luò)信息安全防備方略2.1防火墻技術(shù)防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個(gè)或多種網(wǎng)絡(luò)之間,例如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都通過(guò)防火墻。通過(guò)防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,制止外來(lái)的DoS襲擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻都可以到達(dá)如下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不安全服務(wù)和非法顧客;二是防止入侵者靠近你的防御設(shè)施;三是限定顧客訪問(wèn)特殊站點(diǎn);四是為監(jiān)視Internet安全,提供以便。2.2數(shù)據(jù)加密技術(shù)加密就是通過(guò)一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。重要存在兩種重要的加密類型:私匙加密和公匙加密。2.2.1私匙加密私匙加密又稱對(duì)稱密匙加密,由于用來(lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了深入的緊密性,它不提供認(rèn)證,由于使用該密匙的任何人都可以創(chuàng)立加密一條有效的消息。這種加密措施的長(zhǎng)處是速度很快,很輕易在硬件和軟件中實(shí)現(xiàn)。2.2.2公公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一種密匙加密和解密,而公匙加密使用兩個(gè)密匙,一種用于加密信息,另一種用于解密信息。公匙加密系統(tǒng)的缺陷是它們一般是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過(guò)若將兩者結(jié)合起來(lái),就可以得到一種更復(fù)雜的系統(tǒng)。2.3訪問(wèn)控制訪問(wèn)控制是網(wǎng)絡(luò)安全防備和保護(hù)的重要方略,它的重要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)控制決定了誰(shuí)可以訪問(wèn)系統(tǒng),能訪問(wèn)系統(tǒng)的何種資源以及怎樣使用這些資源。合適的訪問(wèn)控制可以制止未經(jīng)容許的顧客故意或無(wú)意地獲取數(shù)據(jù)。訪問(wèn)控制的手段包括顧客識(shí)別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的重要手段,也是對(duì)付黑客的關(guān)鍵手段。2.4防御病毒技術(shù)伴隨計(jì)算機(jī)技術(shù)的不停發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防備中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上,即對(duì)當(dāng)?shù)睾彤?dāng)?shù)毓ぷ髡具B接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則重要重視網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立即檢測(cè)到并加以刪除。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,因此顧客要做到“先防后除”。諸多病毒是通過(guò)傳播介質(zhì)傳播的,因此顧客一定要注意病毒的介質(zhì)傳播。在平常使用計(jì)算機(jī)的過(guò)程中,應(yīng)當(dāng)養(yǎng)成定期查殺病毒的習(xí)慣。顧客要安裝正版的殺毒軟件和防火墻,并隨時(shí)升級(jí)為最新版本。還要及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁,做到不登錄不明網(wǎng)站等等。2.5安全技術(shù)走向我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開(kāi)發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一種綜合、交錯(cuò)的學(xué)科領(lǐng)域,它綜合了運(yùn)用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的處理信息網(wǎng)絡(luò)安全的方案,目前應(yīng)從安全體系構(gòu)造、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開(kāi)展研究,各部分互相協(xié)同形成有機(jī)整體。

由于計(jì)算機(jī)運(yùn)算速度的不停提高,多種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處在探索之中。因此網(wǎng)絡(luò)安全技術(shù)在二十一世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論