計算機(jī)網(wǎng)絡(luò)信息安全畢業(yè)論文

1、<p><b>　　畢業(yè)論文（設(shè)計）</b></p><p>　　題 目：現(xiàn)代企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全研究</p><p>　　專 業(yè)： 計算機(jī)科學(xué)與技術(shù) </p><p>　　班 級： 0 9 8 9 </p><p>　　學(xué)

2、 號： </p><p>　　姓 名： </p><p>　　指導(dǎo)教師： </p><p><b>　　二○一一年七月</b></p><p>　　現(xiàn)代

3、企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全研究</p><p><b>　　摘要：</b></p><p>　　近幾年來，Internet技術(shù)日趨成熟，已經(jīng)開始了從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)的過渡。作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種計算機(jī)連網(wǎng)，拓寬了共享

4、資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。這以要求我們與Internet互連所帶來的安全性問題予以足夠重視。</p><p>　　關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò) 安全</p>

5、<p><b>　　引言：</b></p><p>　　隨著計算機(jī)網(wǎng)絡(luò)越來越深入到人們生活中的各個方面，計算機(jī)網(wǎng)絡(luò)的安全性也就變得越來越重要。計算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段層出不窮。而計算機(jī)網(wǎng)絡(luò)攻擊一旦成功，就會使網(wǎng)絡(luò)上成千上萬的計算機(jī)處于癱瘓狀態(tài)，從而給計算機(jī)用戶造成巨大的損失。因此，認(rèn)真研究當(dāng)今計算機(jī)網(wǎng)絡(luò)存在的安全問題，提高計算機(jī)網(wǎng)絡(luò)安全防范意識是非常緊迫和必要的。&

6、lt;/p><p><b>　　一、不安全因素</b></p><p>　　1．網(wǎng)絡(luò)內(nèi)部。即面向企業(yè)或單位內(nèi)部員工的工作站，我們不能保證每一次操作都是正確與安全的，絕大部分情況下，我們僅知道如何去使用面前的計算機(jī)來完成屬于自己的本職工作。而對于其他，如病毒、木馬、間諜程序、下載或運(yùn)行不可信程序、使用移動設(shè)備復(fù)制帶有病毒的文件等看似平常的操作，往往通過內(nèi)部網(wǎng)絡(luò)中某一工作站的

7、誤操作而進(jìn)人到網(wǎng)絡(luò)并且迅速蔓延。</p><p>　?。玻布收稀Ｓ嬎銠C(jī)硬件如磁盤、內(nèi)存、網(wǎng)卡、電源、主板等，網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)、傳輸設(shè)備等，以上任何一種硬件故障都可能造成信息丟失，甚至導(dǎo)致整個系統(tǒng)的癱瘓。</p><p>　?。常恳环N安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問

8、，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。</p><p>　?。矗踩ぞ叩氖褂檬艿饺藶橐蛩氐挠绊?。一個安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。1-系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難察覺

9、。比如，眾所周知的.89源碼問題，它是338服務(wù)的設(shè)計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出.89程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對系統(tǒng)進(jìn)行攻擊。對于這類入侵行為，防火墻是無法發(fā)覺的，因?yàn)閷τ诜阑饓碚f，該入侵行為的訪問過程和正常的訪問是相似的，唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。</p><p>　?。担灰谐绦?，就可能存在Bug，甚至連安全工具本身也可能存在安全的漏洞。如

10、今流行的操作系統(tǒng)存在大量的漏洞與缺陷，并且新的漏洞與利用各種漏洞的蠕蟲變種層出不窮，網(wǎng)絡(luò)的迅速發(fā)展也給這類威脅提供了高速繁殖的媒介。</p><p>　　６．黑客的攻擊手段雖然種類繁多，但主要利用以下兩類漏洞：一類是TCP/IP協(xié)議本身的漏洞，因?yàn)門CP/IP協(xié)議的最初設(shè)計基于互相信任的網(wǎng)絡(luò)，因此缺乏對安全性的考慮;另一類是操作系統(tǒng)的漏洞，很多操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用的方便性，導(dǎo)致了系統(tǒng)

11、在遠(yuǎn)程訪問、權(quán)限控制和口令管理及其它方面存在安全漏洞。黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為地參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。</p><p><b>　　二

12、、安全防范措施</b></p><p>　　1．嚴(yán)格管理，制定完善制度。根據(jù)具體情況制定出合理安全的網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)培訓(xùn)，提高網(wǎng)管和工作人員素質(zhì)。在網(wǎng)絡(luò)迅速發(fā)展的今天，由于操作人員的失誤，特別是企業(yè)或單位內(nèi)部擁有高速的網(wǎng)絡(luò)環(huán)境下，給各種威脅的擴(kuò)散與轉(zhuǎn)移提供了可能。通過各類嵌入攻擊代碼的網(wǎng)頁，在瀏覽者毫不知情的情況下，后臺進(jìn)駐到操作系統(tǒng)中，修改注冊表和系統(tǒng)設(shè)置，種植后門程序，收集用戶信息和資料等。這一切都

13、會給工作站造成無法估量的安全風(fēng)險。一旦工作站遭到攻擊與控制，就很可能威脅到整個內(nèi)部網(wǎng)絡(luò)和核心區(qū)域，所以說保護(hù)好工作站的安全是企業(yè)或單位網(wǎng)絡(luò)安全的一個重要部分。</p><p>　　２．防火墻與IDS(入侵檢測系統(tǒng))。本著經(jīng)濟(jì)、高效的原則.有必要將關(guān)鍵主機(jī)和關(guān)鍵網(wǎng)段用防火墻隔離，形成級防護(hù)體系。以實(shí)現(xiàn)對系統(tǒng)的訪問控制和安全的集中管理。在企業(yè)網(wǎng)出口處放置防火墻，防止Internet或者本企業(yè)外的用。攻擊企業(yè)網(wǎng);在安全

14、性要求高的部門(財務(wù)部門)與企業(yè)網(wǎng)接口處放置防火墻，將該部門與企業(yè)網(wǎng)隔離，防止企業(yè)內(nèi)對該部門的攻擊。</p><p>　　防火墻針對非法訪問攻擊進(jìn)行限制，對進(jìn)出防火墻的攻擊進(jìn)行檢測并防御，而網(wǎng)絡(luò)內(nèi)部用戶之間的攻擊不經(jīng)過防火墻，防火墻沒有辦法去防止。而IDS(入侵檢測系統(tǒng))作為旁路監(jiān)聽設(shè)備，放置在需要保護(hù)的網(wǎng)絡(luò)之中，針對合法訪問形成的攻擊進(jìn)行檢測。當(dāng)網(wǎng)絡(luò)內(nèi)部有攻擊出現(xiàn)時，IDS提供實(shí)時的入侵檢測，將信息交給防火墻，

15、由防火墻對這些攻擊進(jìn)行控制、隔離或斷開。所以對于一個安全的網(wǎng)絡(luò)，IDS是必不可少的。</p><p>　?。常畬?nèi)部網(wǎng)絡(luò)的保密。當(dāng)內(nèi)部主機(jī)與因特網(wǎng)上其它主機(jī)進(jìn)行通信時，為了保證內(nèi)部網(wǎng)絡(luò)的安全，可以通過配置IPSec網(wǎng)關(guān)實(shí)現(xiàn)。因?yàn)镮PSec作為IPv6的擴(kuò)展報頭不能被中間路由器而只能被目的節(jié)點(diǎn)解析處理，因此IPSec網(wǎng)關(guān)可以通過IPSec隧道的方式實(shí)現(xiàn)，也可以通過IPv6擴(kuò)展頭中提供的路由頭和逐跳選項(xiàng)頭結(jié)合應(yīng)用層網(wǎng)

16、關(guān)技術(shù)實(shí)現(xiàn)。后者的實(shí)現(xiàn)方式更加靈活，有利于提供完善的內(nèi)部網(wǎng)絡(luò)安全，但是比較復(fù)雜。</p><p>　　４．通過安全隧道構(gòu)建安全的VPN。該VPN通過IPv6的IPSec隧道實(shí)現(xiàn)。在路由器之間建立IPSec的安全隧道以構(gòu)成安全的VPN是最常用的安全網(wǎng)絡(luò)組建方式。IPSec網(wǎng)關(guān)的路由器實(shí)際上是IPSec隧道的終點(diǎn)和起點(diǎn)，為了滿足轉(zhuǎn)發(fā)性能的要求，該路由器需要專用的加密板卡。</p><p>　　

17、５．漏洞掃描系統(tǒng)。很多時候，我們必須通過修補(bǔ)操作系統(tǒng)漏洞來徹底消除利用漏洞傳播的蠕蟲影響。眾所周知Microsoft有專門的Update站點(diǎn)來發(fā)布最新的漏洞補(bǔ)丁，我們所需要做的是下載補(bǔ)丁，安裝并重新啟動。如何在蠕蟲和黑客還沒有滲透到網(wǎng)絡(luò)之前修補(bǔ)這些漏洞，如何將部署這些補(bǔ)丁對企業(yè)的運(yùn)行影響減小到最低呢?那就是選擇一套高效安全的桌面管理軟件，來進(jìn)行完善企業(yè)或單位的rr管理。又如何解決網(wǎng)絡(luò)層安全問題呢?首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)

18、。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)管員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。</p><p>　　三、網(wǎng)絡(luò)安全管理的發(fā)展趨勢</p&

19、gt;<p>　　在20世紀(jì)90年代中后期，隨著互聯(lián)網(wǎng)的發(fā)展以及社會信息化程度的提高，各種安全設(shè)備在網(wǎng)絡(luò)中的應(yīng)用也越來越多，市場上開始出現(xiàn)了獨(dú)立的安全管理產(chǎn)品。相對而言，國外計算機(jī)網(wǎng)絡(luò)對安全管理的需求更加多樣化，而且起步較早，已經(jīng)形成了較大規(guī)模的市場，有一部分產(chǎn)品在市場上逐漸獲得了用戶的認(rèn)可。近年來，國內(nèi)廠商也開始推出網(wǎng)絡(luò)安全管理產(chǎn)品，但受技術(shù)實(shí)力限制，大多是針對自己的安全設(shè)備開發(fā)的集中管理軟件、安全審計系統(tǒng)等。</

20、p><p>　　由于各種網(wǎng)絡(luò)安全產(chǎn)品的作用體現(xiàn)在網(wǎng)絡(luò)中的不同方面.統(tǒng)一的網(wǎng)絡(luò)安全管理平臺必然要求對網(wǎng)絡(luò)中部署的安全設(shè)備進(jìn)行協(xié)同管理，這是統(tǒng)一安全管理平臺的最高追求目標(biāo)。但這并非是一個單純而簡單的技術(shù)問題，它還涉及到行業(yè)標(biāo)準(zhǔn)和聯(lián)盟。目前，國內(nèi)外已有一些廠商開始操作一些相關(guān)工作。CA公司的eTrust產(chǎn)品對安全策略管理支持比較成功：而IBM的Tivoli套件中的Risk manager軟件是目前比較優(yōu)秀的風(fēng)險管理軟件。另

21、外，聯(lián)想的Lead—SecManager在安全設(shè)備管理、安全策略管理、安全風(fēng)險控制及集中安全審計方面都做了十分有效的工作。</p><p><b>　　四、結(jié)語</b></p><p>　　對每個企業(yè)來說，如何最大限度地發(fā)揮網(wǎng)絡(luò)效益，同時防止企業(yè)信息泄露與破壞，是企業(yè)管理者、企業(yè)網(wǎng)絡(luò)管理者和企業(yè)用戶都非常關(guān)注的問題。本文從技術(shù)上探討了企業(yè)網(wǎng)絡(luò)安全的問題，提出了一種具有

22、普遍意義的網(wǎng)絡(luò)安全模型。實(shí)際上，企業(yè)網(wǎng)絡(luò)安全建設(shè)是一個復(fù)雜的系統(tǒng)工程，在強(qiáng)調(diào)技術(shù)應(yīng)用的同時，不能忽視網(wǎng)絡(luò)安全管理的建設(shè)工作。在加強(qiáng)對企業(yè)用戶的安全制度教育的同時，應(yīng)該考慮建立完善的內(nèi)網(wǎng)安全防范日志，對內(nèi)部網(wǎng)絡(luò)監(jiān)測過程中出現(xiàn)的重要事件進(jìn)行記錄，便于管理員從中發(fā)現(xiàn)網(wǎng)絡(luò)上的不安全因素、網(wǎng)絡(luò)上的潛在威脅及網(wǎng)絡(luò)中的可疑分子，同時也為事故后責(zé)任的追查，對案件的偵破都是很好的依據(jù)，并且是對有不良動機(jī)者也是一個很好的警示。</p><

23、;p>　　總之，網(wǎng)絡(luò)安全是一個系統(tǒng)工程，一個企業(yè)或單位的計算機(jī)網(wǎng)絡(luò)安全需要通過在內(nèi)部網(wǎng)絡(luò)中的每臺T作站上部署防病毒、防火墻、入侵榆測、補(bǔ)丁管理與系統(tǒng)監(jiān)控等;通過集中收集內(nèi)部網(wǎng)絡(luò)中的威脅，分析面對的風(fēng)險，靈活適當(dāng)?shù)卣{(diào)整安全管理策略，同時兼顧使用環(huán)境，提高管理人員和工作人員素質(zhì)，將人和各種安全技術(shù)結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。</p><p><b>　　參考文獻(xiàn)：</b&