毕业论文----网络通信安全技术的研究.doc

毕业设计说明书 题 目：网络通信安全技术的研究 （软件技术系） 专业班级： 计算机网络 学生学号： 学生姓名： 指导教师： 张松慧 论文完成时间： 2012 年 4 月 目 录 1．绪论 2 2．方案目标 3 3．安全需求 3 4．风险分析 4 5．解决方案 4 5.1 设计原则 4 5.2 安全策略 4 5.3 安全服务 5 5.4 安全技术的发展方向 6 6．结论 7 致谢 8 参考文献 8 网络术来Internet技术趋成经开始了从证络联为标Internet技术络数务为Internet技术过为围Internet自身协议开计连宽资络协议设计对问题的视无状态逐渐Internet自身安全受到严胁关的屡发对络胁现权访问户数统运络传线窃这我们Internet互连带来性问题够视络VPN、加密技术墙随着联飞发络全逐渐成为个潜大问题络个广泛问题，会为问题简单关无关员读传给其它时关对无权却试图获远务处截获问题，发发过该条问题数性问题的现有恶试图获好处损证络不仅仅没编错误聪专业时间钱上时须认识到够偶然实为敌法对那些惯来说络个交织的鉴别认以护信权访问这们络时内鉴别进务处认对认签名关过册过邮锁来实现从络层虑将络统设计个级别户或户络该网证统内络时，还实现Internet或国内络连证络满户满足个话满业户计统数库访问统时诸反动秽传术绝对络仅将损失尽说络术主几点层卫手将受检测进点踪动数统尽损获络术实现础来络术发经产理论实际内过对络统风险决问题，我们来络统审权实权访问数给权实进证数权权围内审对现问题访问控墙将内络与络对络换数内络换数进行严格的访问控样对内络应业务级别墙将LAN或网段进并实现访问控数数数传输储过窃审计识别络击为络为两方内络监统识别络违规击为实时响应报进断对内审计内络络运络单单点个从络统、应面进护护全风险来何处络统须术两方盖层统层络层、应层和层各个层诸风险类无论个层会隐络断国内络统络结应况应当从络统安、应面进风险络术个连续断对络进检测，对统风险进风险须络关的①防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。 ②NAT技术：隐藏内部网络信息。 ③VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的信道在公共网络上创建一个安全的私有连接。它通过安全的数据信道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。 ④网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。 ⑤认证：提供基于身份的认证，并在各种认证机制中可选择使用。 ⑥多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 ⑦网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。 （3）实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。 （4）建立分层管理和各级安全管理中心。 5.3 安全服务 网络是个动态的系统，它的变化包括网络设备的调整，网络配置的变化，各种操作系统、应用程序的变化，管理人员的变化。即使最初制定的安全策略十分可靠，但是随着网络结构和应用的不断变化，安全策略可能失效，必须及时进行相应的调整。针对以上问题和网管人员的不足，下面介绍一系列比较重要的网络服务。包括： （1）通信伙伴认证 通信伙伴认证服务的作用是通信伙伴之间相互确庥身份，防止他人插入通信过程。认证一般在通信之前进行。但在必要的时候也可以在通信过程中随时进行。认证有两种形式，一种是检查一方标识的单方认证，一种是通信双方相互检查对方标识的相互认证。 通信伙伴认证服务可以通过加密机制，数字签名机制以及认证机制实现。 （2）访问控制 访问控制服务的作用是保证只有被授权的用户才能访问网络和利用资源。访问控制的基本原理是检查用户标识，口令，根据授予的权限限制其对资源的利用范围和程度。例如是否有权利用主机CPU运行程序，是否有权对数据库进行查询和修改等等。 访问控制服务通过访问控制机制实现。 （3）资料保密 资料保密服务的作用是防止资料被无权者阅读。资料保密既包括存储中的文档，也包括传输中的文档。资料保密是以对特定的文档，通信链路，甚至文档中指定的字段进行保密。资料保密服务可以通过加密机制和路由控制机制实现。 （4）业务流分析保护 业务流分析保护服务的作用是防止通过分析业务