郑大网络安全毕业论文

郑州大学现代远程教育毕业论文题目：网络安全入学年月2015秋姓名学号专业计算机联系方式学习中心指导教师完成时间2017年9月20日目录摘要................................................................................................................................1第1章网站需求的概述...............................................................................................21.1概述...............................................................................................................21.2功能需求........................................................................................................21.2.1网站管理员应具有的功能.....................................................................21.2.2网站注册用户应具有的功能.................................................................21.2.3网站非注册用户应具有的功能.............................................................21.3性能需求........................................................................................................21.3.1服务器端子系统的运行要求.................................................................3第2章网络安全发展问题..........................................................................................32.1网络安全发展历史与现状分析.....................................................................32.1.1网络的开放性带来的安全问题..............................................................32.1.2网络安全的防护力脆弱，导致的网络危机............................................42.1.3网络安全的主要威胁因素......................................................................4第3章计算机网络系统安全发展方向.................................................................53.1网络规范化方面............................................................................................53.2网络系统管理和安全管理方面....................................................................53.3计算机网络系统法律、法规方面..................................................................53.4计算机网络软件系统方面............................................................................53.5计算机网络系统密码技术方面....................................................................6第4章网络信息安全防范策略..................................................................................64.1防火墙技术....................................................................................................64.2数据加密技术................................................................................................64.2.1私匙加密...................................................................................................64.2.2公匙加密...................................................................................................74.3访问控制........................................................................................................74.4防御病毒技术................................................................................................74.5安全技术走向................................................................................................8结论..............................................................................................................................8参考文献........................................................................................................................9致谢..............................................................................................................................101摘要随着技术的发展,网络克服了地理上的限制,把分布在一个地区、一个国家，甚至全球的分支机构联系起来。它们使用公共的传输信道传递敏感的业务消息，通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公共网直接或间接的联系起来，以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化，从而造成网络的可控性急剧降低，安全性变差。随着组织和部门对网络依赖性的增强，一个相对较小的网络也突出的表现出一定的安全问题，尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁，即使是网络自身利益没有明确的安全要求，也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。本文对现有网络安全的威胁以及表现形式做了分析与比较，特别对为加强安全采取的应对措施做了较深入讨论，关键词：网络技术,网络安全，网络环境2第1章网站需求的概述1.1概述随着互联网的迅速发展，如果不希望在互联网上做一个信息孤岛，就需要有效实现网络宣传。网络推广是目前投资最少、见效最快、效果最好的扩大知名度和影响力的形成，是被推广对象通过网络提高知名度，实现预期目标的最有力保证之一。对企业而言，、做好网络推广，可以带来经济效益。企业拥有自己的网站可以给你增加业务，带来更多的顾客，网络无区域性，只要你有网络就可以让全世界的人发掘你的信息，服务更多的顾客。而且网站可以给你企业做相应的推广，这样不但降低了你的推广费用，还给你企业树立了更好的形象。1.2功能需求根据不同用户的不同使用需求与权限，因此不同角色自系统中应具的功能也有不同。下面是企业网站中三个角色具有的功能。1.2.1网站管理员应具有的功能对产品信息的管理，进行产品分类的添加、修改、删除等功能；对企业新闻的管理，能对新闻实行的添加、删除和修改做出相应的操作；对产品订单的管理，能对订单进行审核做出相应的操作；对留言信息的管理，能对注册用户提交的信息进行添加、删除。1.2.2网站注册用户应具有的功能对于网站的注册用户，能进行注册用户的登陆功能，并能浏览网页信息，登陆后能在私密留言板上发表意见等。1.2.3网站非注册用户应具有的功能对于网站的非注册用户，系统能提供其注册功能，并在为非注册用户的情况下也能浏览网站，并可以在公共留言板上发表意见的功能。1.3性能需求为了保证网站系统能够长期、安全、稳定、可靠、高效的运行，企业网站运行应满足以下的性能需求；1.3.1服务器端子系统的运行要求：系统软件：WindowNTServer数据库管理系统：SQLServer/Access3硬件要求:PentiumIV450以上，1GRAM1.3.2客户端子系统运行要求：系统软件：WindowNTWorkstation数据库管理系统：SQLServer/Access硬件要求：PentiumIII以上，256MRAM第2章计算机网络安全的概述2.1网络安全发展历史与现状分析随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连接能力也在不断的提高。但在连接信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出。主要表现在以下方面：2.1.1网络的开放性带来的安全问题Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略、管理和技术被研究和应用。然而，即使在使用了现有的安全工具和技术的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以包括为以下几点：（1）安全机制在特定环境下并非万无一失。比如防火墙，它虽然是一种有效的安全工具，可以屏蔽内部网络结构，限制外部网络到内部网络的访问。单是对于内部网络之间的访问，防火墙往往的无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火器很难发觉和防范的。（2）安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。例如，WindowsNT在进行合理的