計算機網(wǎng)絡(luò)安全及防護畢業(yè)設(shè)計論文

1、北京理工大學本科生畢業(yè)設(shè)計（論文）摘要本文從計算機網(wǎng)絡(luò)面臨的各種安全威脅，系統(tǒng)地介紹網(wǎng)絡(luò)安全技術(shù)。并針對校園網(wǎng)絡(luò)的安全問題進行研究，首先分析了高校網(wǎng)絡(luò)系統(tǒng)安全的隱患，然后從構(gòu)建安全防御體系和加強安全管理兩方面設(shè)計了校園網(wǎng)絡(luò)的安全策略。本次論文研究中，我首先了解了網(wǎng)絡(luò)安全問題的主要威脅因素，并利用網(wǎng)絡(luò)安全知識對安全問題進行剖析。其次，通過對網(wǎng)絡(luò)技術(shù)的研究，得出校園網(wǎng)也會面臨著安全上的威脅。最后，確立了用P2DR模型的思想來建立校園網(wǎng)的安全

2、防御體系。并得出了構(gòu)建一套有效的網(wǎng)絡(luò)安全防御體系是解決校園網(wǎng)主要威脅和隱患的必要途徑和措施.關(guān)鍵詞關(guān)鍵詞:網(wǎng)絡(luò)安全，安全防范，校園網(wǎng)IIABSTRACTInthispaperavarietyofcomputerwksecuritythreatsfacedbythesystemtointroducethewksecuritytechnology.fthesafetyofthecampuswktostudyfirstofallananaly

3、sisofthesafetyofcollegesuniversitieshiddenwkthenbuildasecuritydefensesystemstrengthenthesecuritymanagementofboththedesignofthecampuswksecuritypolicy.TheresearchpaperIfirstlearnedaboutthemajissuesofwksecuritythreatstakead

4、vantageofwksecurityknowledgetoanalyzethesecurityissues.Secondlythroughthewktechnologywillcometocampuswkisfacedwithsecuritythreats.FinallyP2DRmodelestablishedwiththeideatocreateacampuswksecuritydefensesystem..cometobuilda

5、neffectivewksecuritydefensesystemtoaddressmajthreatstothecampuswkthehiddenwaysmeasuresnecessary.Keywds:wkSecuritySafetyPrecautionsCampuswk北京理工大學本科生畢業(yè)設(shè)計（論文）1第1章前言前言1.1網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析隨著計算機技術(shù)的發(fā)展，在計算機上處理業(yè)務(wù)已由基于單機的數(shù)

6、學運算、文件處理，基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出。主要表現(xiàn)在以下方面：（一）網(wǎng)絡(luò)的開放性帶來的安全問題（一）網(wǎng)絡(luò)的開放性帶來的安全問題Inter的開放性以及其他方面因素導致了網(wǎng)絡(luò)環(huán)境下的計

7、算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略、管理和技術(shù)被研究和應用。然而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以包括為以下幾點:(1)安全機制在特定環(huán)境下并非萬無一失。比如防火墻，它雖然是一種有效的安全工具，可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)

8、的入侵行為，防火墻是很難發(fā)覺和防范的。(2)安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如，WindowsNT在進行合理的設(shè)置后可以達到C2級的安全性，但很少有人能夠?qū)indowsNT本身的安全策略進行合理的設(shè)置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安

9、全策略進行比較，針對具體的應用環(huán)境和專門的應用需求就很難判斷設(shè)置的正確性。(3)系統(tǒng)的后門是難于考慮到的地方。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題，這個問題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。對于這類入侵行為，防火墻是

10、無法發(fā)覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。(4)BUG難以防范。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對于利用這些BUG的攻