計(jì)算機(jī)網(wǎng)絡(luò)信息安全畢業(yè)論文

1、<p><b>　　畢業(yè)論文（設(shè)計(jì)）</b></p><p>　　題 目：現(xiàn)代企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究</p><p>　　專 業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) </p><p>　　班 級(jí)： 0 9 8 9 </p><p>　　學(xué)

2、 號(hào)： </p><p>　　姓 名： </p><p>　　指導(dǎo)教師： </p><p><b>　　二○一一年七月</b></p><p>　　現(xiàn)代

3、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究</p><p><b>　　摘要：</b></p><p>　　近幾年來(lái)，Internet技術(shù)日趨成熟，已經(jīng)開(kāi)始了從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)的過(guò)渡。作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開(kāi)放性極大地方便了各種計(jì)算機(jī)連網(wǎng)，拓寬了共享

4、資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視，以及在管理和使用上的無(wú)政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問(wèn)，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽(tīng)等方面。這以要求我們與Internet互連所帶來(lái)的安全性問(wèn)題予以足夠重視。</p><p>　　關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全</p>

5、<p><b>　　引言：</b></p><p>　　隨著計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越深入到人們生活中的各個(gè)方面，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來(lái)越重要。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段層出不窮。而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功，就會(huì)使網(wǎng)絡(luò)上成千上萬(wàn)的計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的損失。因此，認(rèn)真研究當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)是非常緊迫和必要的。&

6、lt;/p><p><b>　　一、不安全因素</b></p><p>　　1．網(wǎng)絡(luò)內(nèi)部。即面向企業(yè)或單位內(nèi)部員工的工作站，我們不能保證每一次操作都是正確與安全的，絕大部分情況下，我們僅知道如何去使用面前的計(jì)算機(jī)來(lái)完成屬于自己的本職工作。而對(duì)于其他，如病毒、木馬、間諜程序、下載或運(yùn)行不可信程序、使用移動(dòng)設(shè)備復(fù)制帶有病毒的文件等看似平常的操作，往往通過(guò)內(nèi)部網(wǎng)絡(luò)中某一工作站的

7、誤操作而進(jìn)人到網(wǎng)絡(luò)并且迅速蔓延。</p><p>　?。玻布收稀Ｓ?jì)算機(jī)硬件如磁盤、內(nèi)存、網(wǎng)卡、電源、主板等，網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)、傳輸設(shè)備等，以上任何一種硬件故障都可能造成信息丟失，甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓。</p><p>　?。常恳环N安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)

8、，防火墻往往是無(wú)能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺(jué)和防范的。</p><p>　?。矗踩ぞ叩氖褂檬艿饺藶橐蛩氐挠绊?。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。1-系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問(wèn)題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難察覺(jué)

9、。比如，眾所周知的.89源碼問(wèn)題，它是338服務(wù)的設(shè)計(jì)者留下的一個(gè)后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出.89程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為，防火墻是無(wú)法發(fā)覺(jué)的，因?yàn)閷?duì)于防火墻來(lái)說(shuō)，該入侵行為的訪問(wèn)過(guò)程和正常的訪問(wèn)是相似的，唯一區(qū)別是入侵訪問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴。</p><p>　?。担灰谐绦?，就可能存在Bug，甚至連安全工具本身也可能存在安全的漏洞。如

10、今流行的操作系統(tǒng)存在大量的漏洞與缺陷，并且新的漏洞與利用各種漏洞的蠕蟲(chóng)變種層出不窮，網(wǎng)絡(luò)的迅速發(fā)展也給這類威脅提供了高速繁殖的媒介。</p><p>　?。叮诳偷墓羰侄坞m然種類繁多，但主要利用以下兩類漏洞：一類是TCP/IP協(xié)議本身的漏洞，因?yàn)門CP/IP協(xié)議的最初設(shè)計(jì)基于互相信任的網(wǎng)絡(luò)，因此缺乏對(duì)安全性的考慮;另一類是操作系統(tǒng)的漏洞，很多操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用的方便性，導(dǎo)致了系統(tǒng)

11、在遠(yuǎn)程訪問(wèn)、權(quán)限控制和口令管理及其它方面存在安全漏洞。黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問(wèn)題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為地參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。</p><p><b>　　二

12、、安全防范措施</b></p><p>　　1．嚴(yán)格管理，制定完善制度。根據(jù)具體情況制定出合理安全的網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)培訓(xùn)，提高網(wǎng)管和工作人員素質(zhì)。在網(wǎng)絡(luò)迅速發(fā)展的今天，由于操作人員的失誤，特別是企業(yè)或單位內(nèi)部擁有高速的網(wǎng)絡(luò)環(huán)境下，給各種威脅的擴(kuò)散與轉(zhuǎn)移提供了可能。通過(guò)各類嵌入攻擊代碼的網(wǎng)頁(yè)，在瀏覽者毫不知情的情況下，后臺(tái)進(jìn)駐到操作系統(tǒng)中，修改注冊(cè)表和系統(tǒng)設(shè)置，種植后門程序，收集用戶信息和資料等。這一切都

13、會(huì)給工作站造成無(wú)法估量的安全風(fēng)險(xiǎn)。一旦工作站遭到攻擊與控制，就很可能威脅到整個(gè)內(nèi)部網(wǎng)絡(luò)和核心區(qū)域，所以說(shuō)保護(hù)好工作站的安全是企業(yè)或單位網(wǎng)絡(luò)安全的一個(gè)重要部分。</p><p>　?。玻阑饓εcIDS(入侵檢測(cè)系統(tǒng))。本著經(jīng)濟(jì)、高效的原則.有必要將關(guān)鍵主機(jī)和關(guān)鍵網(wǎng)段用防火墻隔離，形成級(jí)防護(hù)體系。以實(shí)現(xiàn)對(duì)系統(tǒng)的訪問(wèn)控制和安全的集中管理。在企業(yè)網(wǎng)出口處放置防火墻，防止Internet或者本企業(yè)外的用。攻擊企業(yè)網(wǎng);在安全

14、性要求高的部門(財(cái)務(wù)部門)與企業(yè)網(wǎng)接口處放置防火墻，將該部門與企業(yè)網(wǎng)隔離，防止企業(yè)內(nèi)對(duì)該部門的攻擊。</p><p>　　防火墻針對(duì)非法訪問(wèn)攻擊進(jìn)行限制，對(duì)進(jìn)出防火墻的攻擊進(jìn)行檢測(cè)并防御，而網(wǎng)絡(luò)內(nèi)部用戶之間的攻擊不經(jīng)過(guò)防火墻，防火墻沒(méi)有辦法去防止。而IDS(入侵檢測(cè)系統(tǒng))作為旁路監(jiān)聽(tīng)設(shè)備，放置在需要保護(hù)的網(wǎng)絡(luò)之中，針對(duì)合法訪問(wèn)形成的攻擊進(jìn)行檢測(cè)。當(dāng)網(wǎng)絡(luò)內(nèi)部有攻擊出現(xiàn)時(shí)，IDS提供實(shí)時(shí)的入侵檢測(cè)，將信息交給防火墻，

15、由防火墻對(duì)這些攻擊進(jìn)行控制、隔離或斷開(kāi)。所以對(duì)于一個(gè)安全的網(wǎng)絡(luò)，IDS是必不可少的。</p><p>　?。常畬?duì)內(nèi)部網(wǎng)絡(luò)的保密。當(dāng)內(nèi)部主機(jī)與因特網(wǎng)上其它主機(jī)進(jìn)行通信時(shí)，為了保證內(nèi)部網(wǎng)絡(luò)的安全，可以通過(guò)配置IPSec網(wǎng)關(guān)實(shí)現(xiàn)。因?yàn)镮PSec作為IPv6的擴(kuò)展報(bào)頭不能被中間路由器而只能被目的節(jié)點(diǎn)解析處理，因此IPSec網(wǎng)關(guān)可以通過(guò)IPSec隧道的方式實(shí)現(xiàn)，也可以通過(guò)IPv6擴(kuò)展頭中提供的路由頭和逐跳選項(xiàng)頭結(jié)合應(yīng)用層網(wǎng)

16、關(guān)技術(shù)實(shí)現(xiàn)。后者的實(shí)現(xiàn)方式更加靈活，有利于提供完善的內(nèi)部網(wǎng)絡(luò)安全，但是比較復(fù)雜。</p><p>　?。矗ㄟ^(guò)安全隧道構(gòu)建安全的VPN。該VPN通過(guò)IPv6的IPSec隧道實(shí)現(xiàn)。在路由器之間建立IPSec的安全隧道以構(gòu)成安全的VPN是最常用的安全網(wǎng)絡(luò)組建方式。IPSec網(wǎng)關(guān)的路由器實(shí)際上是IPSec隧道的終點(diǎn)和起點(diǎn)，為了滿足轉(zhuǎn)發(fā)性能的要求，該路由器需要專用的加密板卡。</p><p>　　

17、５．漏洞掃描系統(tǒng)。很多時(shí)候，我們必須通過(guò)修補(bǔ)操作系統(tǒng)漏洞來(lái)徹底消除利用漏洞傳播的蠕蟲(chóng)影響。眾所周知Microsoft有專門的Update站點(diǎn)來(lái)發(fā)布最新的漏洞補(bǔ)丁，我們所需要做的是下載補(bǔ)丁，安裝并重新啟動(dòng)。如何在蠕蟲(chóng)和黑客還沒(méi)有滲透到網(wǎng)絡(luò)之前修補(bǔ)這些漏洞，如何將部署這些補(bǔ)丁對(duì)企業(yè)的運(yùn)行影響減小到最低呢?那就是選擇一套高效安全的桌面管理軟件，來(lái)進(jìn)行完善企業(yè)或單位的rr管理。又如何解決網(wǎng)絡(luò)層安全問(wèn)題呢?首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)

18、。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)管員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。</p><p>　　三、網(wǎng)絡(luò)安全管理的發(fā)展趨勢(shì)</p&

19、gt;<p>　　在20世紀(jì)90年代中后期，隨著互聯(lián)網(wǎng)的發(fā)展以及社會(huì)信息化程度的提高，各種安全設(shè)備在網(wǎng)絡(luò)中的應(yīng)用也越來(lái)越多，市場(chǎng)上開(kāi)始出現(xiàn)了獨(dú)立的安全管理產(chǎn)品。相對(duì)而言，國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全管理的需求更加多樣化，而且起步較早，已經(jīng)形成了較大規(guī)模的市場(chǎng)，有一部分產(chǎn)品在市場(chǎng)上逐漸獲得了用戶的認(rèn)可。近年來(lái)，國(guó)內(nèi)廠商也開(kāi)始推出網(wǎng)絡(luò)安全管理產(chǎn)品，但受技術(shù)實(shí)力限制，大多是針對(duì)自己的安全設(shè)備開(kāi)發(fā)的集中管理軟件、安全審計(jì)系統(tǒng)等。</

20、p><p>　　由于各種網(wǎng)絡(luò)安全產(chǎn)品的作用體現(xiàn)在網(wǎng)絡(luò)中的不同方面.統(tǒng)一的網(wǎng)絡(luò)安全管理平臺(tái)必然要求對(duì)網(wǎng)絡(luò)中部署的安全設(shè)備進(jìn)行協(xié)同管理，這是統(tǒng)一安全管理平臺(tái)的最高追求目標(biāo)。但這并非是一個(gè)單純而簡(jiǎn)單的技術(shù)問(wèn)題，它還涉及到行業(yè)標(biāo)準(zhǔn)和聯(lián)盟。目前，國(guó)內(nèi)外已有一些廠商開(kāi)始操作一些相關(guān)工作。CA公司的eTrust產(chǎn)品對(duì)安全策略管理支持比較成功：而IBM的Tivoli套件中的Risk manager軟件是目前比較優(yōu)秀的風(fēng)險(xiǎn)管理軟件。另

21、外，聯(lián)想的Lead—SecManager在安全設(shè)備管理、安全策略管理、安全風(fēng)險(xiǎn)控制及集中安全審計(jì)方面都做了十分有效的工作。</p><p><b>　　四、結(jié)語(yǔ)</b></p><p>　　對(duì)每個(gè)企業(yè)來(lái)說(shuō)，如何最大限度地發(fā)揮網(wǎng)絡(luò)效益，同時(shí)防止企業(yè)信息泄露與破壞，是企業(yè)管理者、企業(yè)網(wǎng)絡(luò)管理者和企業(yè)用戶都非常關(guān)注的問(wèn)題。本文從技術(shù)上探討了企業(yè)網(wǎng)絡(luò)安全的問(wèn)題，提出了一種具有

22、普遍意義的網(wǎng)絡(luò)安全模型。實(shí)際上，企業(yè)網(wǎng)絡(luò)安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，在強(qiáng)調(diào)技術(shù)應(yīng)用的同時(shí)，不能忽視網(wǎng)絡(luò)安全管理的建設(shè)工作。在加強(qiáng)對(duì)企業(yè)用戶的安全制度教育的同時(shí)，應(yīng)該考慮建立完善的內(nèi)網(wǎng)安全防范日志，對(duì)內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè)過(guò)程中出現(xiàn)的重要事件進(jìn)行記錄，便于管理員從中發(fā)現(xiàn)網(wǎng)絡(luò)上的不安全因素、網(wǎng)絡(luò)上的潛在威脅及網(wǎng)絡(luò)中的可疑分子，同時(shí)也為事故后責(zé)任的追查，對(duì)案件的偵破都是很好的依據(jù)，并且是對(duì)有不良動(dòng)機(jī)者也是一個(gè)很好的警示。</p><

23、;p>　　總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，一個(gè)企業(yè)或單位的計(jì)算機(jī)網(wǎng)絡(luò)安全需要通過(guò)在內(nèi)部網(wǎng)絡(luò)中的每臺(tái)T作站上部署防病毒、防火墻、入侵榆測(cè)、補(bǔ)丁管理與系統(tǒng)監(jiān)控等;通過(guò)集中收集內(nèi)部網(wǎng)絡(luò)中的威脅，分析面對(duì)的風(fēng)險(xiǎn)，靈活適當(dāng)?shù)卣{(diào)整安全管理策略，同時(shí)兼顧使用環(huán)境，提高管理人員和工作人員素質(zhì)，將人和各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。</p><p><b>　　參考文獻(xiàn)：</b&