计算机网络安全计算机毕业论文.doc

标题：计算机网络安全 姓名：卢康为 专业：计算机 指导老师：刘涛 摘要 随着计算机互联网技术的飞速发展，网络信息已经成为社会发展的重要组成部分。它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开我们知道，21世纪的一些重要特征就是数字化，网络化和信息化，它是一个以网络为核心放性、互联性等特征，致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击，因此，网络信息资源的安全及管理维护成为当今信息话时代的个重要话题。 文中首先论述了信息网络安全内涵发生的根本变化,阐述了我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性,以及网络面临的安全性威胁（黑客入侵）及管理维护（防火墙安全技术）。进一步阐述了网络的安全技术。然后具体讲述了网络防火墙安全技术，入侵检测技术，数据加密技术，反病毒技术。同时就各种网络安全进行了详细介绍，特别对校园网络安全给予了很大讲述。对校园网络安全的维护有着重要的作用。 关键词：信息安全 网络 防火墙 数据加密 目录 计算机网络安全毕业论文 I 摘要: I 目录 II 1 前言 1 1.1 网络安全发展历史与现状分析 1 1.1.1因特网的发展及其安全问题 1 1.1.2我国网络安全现状及发展趋势 3 1.2校园网存在的安全问题 4 1.3 论文的主要任务 4 2网络安全概述 6 2.1网络安全的含义 6 2.2 网络安全的属性 6 2.3 网络安全机制 7 2.3.1 网络安全技术机制 7 2.3.2 网络安全管理机制 8 2.4 网络安全策略 8 2.4.1 安全策略的分类 8 2.4.2 安全策略的配置 8 2.4.3 安全策略的实现流程 9 2.5 网络安全发展趋势 9 3 网络安全问题解决对策 10 3.1计算机安全级别的划分 10 3.1.1 TCSEC简介 10 3.1.2 GB17859划分的特点 12 3.2 防火墙技术 14 3.2.1防火墙的基本概念与作用 14 3.2.2防火墙的工作原理 15 1 前言 1.1 网络安全发展历史与现状分析 1.1.1因特网的发展及其安全问题 随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出。 主要表现在以下方面： （一）网络的开放性带来的安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略、管理和技术被研究和应用。然而，即使在使用了现有的安全工具和技术的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以包括为以下几点: (1) 安全机制在特定环境下并非万无一失。比如防火墙，它虽然是一种有效的安全工具，可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。 (2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。例如，Windows NT在进行合理的设置后可以达到C2级的安全性，但很少有人能够对Windows NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。 (3)系统的后门是难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉；比如说，众所周知的ASP源码问题，这个问题在IIS服务器4.0以前一直存在，它是IIS服务的设计者留下的一个后门，任何都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系 统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，唯一区别是入侵访问在请求链接中多加了一个后缀。 (4) BUG难以防范。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产