计算机网络安全与防范毕业论文

计算机网络安全与防范盐城师范学院毕业论文2013－2014学年度计算机网络安全与防范学生姓名学院专业班级学号指导教师2013年6月16日计算机网络安全与防范计算机网络安全与防范摘要计算机网络飞速发展的同时，安全问题不容忽视。网络安全经过了二十多年的发展，已经发展成为一个跨多门学科的综合性科学，它包括：通信技术、网络技术、计算机软件、硬件设计技术、密码学、网络安全与计算机安全技术等。在理论上，网络安全是建立在密码学以及网络安全协议的基础上的。密码学是网络安全的核心，利用密码技术对信息进行加密传输、加密存储、数据完整性鉴别、用户身份鉴别等，比传统意义上简单的存取控制和授权等技术更可靠。加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。由于加密算法的公开化和解密技术的发展，加上发达国家对关键加密算法的出口限制，各个国家正不断致力于开发和设计新的加密算法和加密机制。从技术上，[2]网络安全取决于两个方面：网络设备的硬件和软件。网络安全则由网络设备的软件和硬件互相配合来实现的。但是，由于网络安全作为网络对其上的信息提供的一种增值服务，人们往往发现软件的处理速度成为网络的瓶颈，因此，将网络安全的密码算法和安全协议用硬件实现，实现线速的安全处理仍然将是网络安全发展的一个主要方向。在安全技术不断发展的同时，全面加强安全技术的应用也是网络安全发展的一个重要内容。因为即使有了网络安全的理论基础，没有对网络安全的深刻认识、没有广泛地将它应用于网络中，那么谈再多的网络安全也是无用的。同时，网络安全不仅仅是防火墙，也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌，而是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。总之，网络在今后的发展过程中不再仅仅是一个工具，也不再是一个遥不可及仅供少数人使用的技术专利，它将成为一种文化、一种生活融入到社会的各个领域。关键词：计算机；网络；安全；防范计算机网络安全与防范Abstract[5]Useofinformationtechnologytopeople'slives,ringingallaspectsoftheworkoftheconvenienceandbenefitsofcountless,butthecomputerinformationtechnologyandothertechnologies,likeadouble-edgedsword.Whenmostpeoplepracticalinformationtechnologytoimproveefficiency,createmorewealthforthecommunity,whileothersaredoingtheoppositeuseofinformationtechnologymaydo.Theyhackingofcomputersystemstostealconfidentialinformation,datatamperingandbreakpots,tosocietyisdifficulttoestimatethetremendousloss.Accordingtostatistics,about20seconds,aglobalcomputerintrusionincidents,Internetfirewallonthenetworkabout1/4wasbroken,about70%ofexecutivesreportnetworkinformationdisclosureofconfidentialinformationreceivedtheloss.Networksecurityisamatterofnationalsecurityandsovereignty,socialstability,democraticculture,inheritandcarryforwardtheimportantissueofnetworksecurityrelatedtocomputerscience,networktechnology,communicationtechnology,cryptography,informationsecuritytechnology,appliedmathematics,numbertheory,informationtheory,etc.avarietyofscience.Thispaperanalyzesthecurrentexistenceofnetworksecuritythreatsandcouldfaceattack,networkattackwasdesignedandimplementeddefensivemeasures,andresearch-basedstrategyisproposedasthecoreofasecure,protection,detectionandresponseasameansAcampusnetworksecuritysystemtoensurethesafetyofthecampusnetwork,apracticalsolution.Forexample:afirewall,authenticationencryption,anti-virustechnologyistodaycommonlyusedmethod,thismethodofin-depthexplorationofthesevariousaspectsofnetworksecurityproblems,canmakethereader'sunderstandingofnetworksecuritytechnology.Keywords:networksecurity,security,network,firewall,intrusiondetection,Telnet,TCSEC,P2DR计算机网络安全与防范目录摘要......................................................................I目录.....................................................................IV第1章绪论..............................................................11.1计算机网络发展前景...................................................11.2本章小结.............................................错误!未定义书签。第2章计算机网络安全概述..................................................22.1计算机网络安全的概念.................................................22.2计算机网络安全现状...................................................32.3本章小结.............................................错误!未定义书签。第3章网络安全的威胁因素..................................................43.1网络安全的威胁因素...................................................43.2本章小结.............................................错误!未定义书签。第4章几种常用的网络安全技术..............................................44.1防火墙技术...........................................................44.1.1防火墙的主要功能.................................................54.1.2防火墙的主要优点.................................................54.1.3防火墙的主要缺陷.................................................64.1.4防火墙的分类.....................................................64.1.5防火墙的部署.....................................................74.2数据加密技术.........................................................84.3系统容灾技术.........................................................84.4入侵检测技术.........................................................94.4.1入侵检测系统的分类...............................................9计算机网络安全与防范4.4.2目前入侵检测系统的缺陷..........................................104.4.3防火墙与入侵检测系统的相互联动..................................104.4.4结语.............................................错误!未定义书签。4.5漏洞扫描技术........................................................114.6物理安全............................................................114.7本章小结.............................................错误!未定义书签。第5章结束语与展望.......................................................115.1论文总结............................................................115.2工作展望............................................................12致谢.....................................................................13参考文献..................................................................14计算机网络安全与防范第1章绪论1.1计算机网络发展前景[1]计算机网络就是计算机之间通过连接介质(如网络线、光纤等)互联起来，按照网络协议进行数据通信，实现资源共享的一种组织形式。计算机网络是二十世纪60年代起源于美国，原本用于军事通讯，后逐渐进入民用，经过短短40年不断的发展和完善，现已广泛应用于各个领域，并正以高速向前迈进。在不久的将来，我们将看到一个充满虚拟性的新时代。在这个虚拟时代，人们的工作和生活方式都会极大地改变，那时我们将进行虚拟旅行，读虚拟大学，在虚拟办公室里工作，进行虚拟的驾车测试等。对计算机网络发展的前景，我有如下看法：〔1〕全球因特网