发布时间 : 星期一 文章(最新版)计算机网络安全毕业设计更新完毕开始阅读
第1章 绪论
1.1 课题背景
目前计算机网络面临着很大的威胁,其构成的因素是多方面的。这种威胁将不断给社会带来了巨大的损失。网络安全已被信息社会的各个领域所重视。随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势;给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、恶意软件和其他不轨行为的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统、银行和政府等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此,网络的安全措施应是能全方位地针对各种不同的威胁和网络的脆弱性,这样才能确保网络信息的保密性、完整性和可用性。为了确保信息的安全与畅通,研究计算机网络的安全以及防范措施已迫在眉睫。本文就进行初步探讨计算机网络安全的管理及其技术措施。
1.2 网络信息安全
计算机网络安全是指保护计算机、网络系统硬件、软件以及系统中的数据,不因偶然的或恶意的原因而遭到破坏、更改和泄密,确保系统能连续和可靠地运行,使网络服务不中断。从本质来讲,网络安全就是网络上的信息安全。
1.3 本章小结
信息安全就是指一个国家的社会信息化的状态不受外来威胁与侵害,一个国家的信息技术体系不受到外来的威胁与侵害。要达到信息安全首先应该是一个国家宏观的社会信息化状态是否处于自主控制之下、是否稳定;其次是信息技术安全问题。信息安全有以下几点基本属性:
(1)完整性(Integrity):信息存储和传输的过程保持被修改不被破坏的,不被插入,不延迟,不乱序和不丢失的数据特征。
(2)可用性(Availability):信息可被合法用户访问并能按照要求顺序使用的特征,既在需要时就可以去用所需信息。可用性攻击就是阻断信息的可用性。
(3)保密性(Confidentiality):信息给非授权个人,实体或供其使用的特征。 (4)可控性(Controllability):授权机构可以随时控制信息的机密性。美国的政府提倡“密钥托管”、“密钥恢复\等措施就是实现信息安全可控性的例子。
(5)可靠性(Reliability):信息用户认可的质量连续服务于用户的特征(信息的迅速,准确和连续地转移等)但也有人认为可靠性是人们对信息系统而不是信息本身的要求。
第2章 计算机网络发展现状
2.1 网络安全现状分析
近年来,在计算机网络技术迅猛发展的技术背景下、全球信息化成为未来社会发展的趋势。计算机网络快速发展同时,容易受到怪客、黑客、恶意软件和其他非法与不轨行为的攻击。自然或者是人为等诸多因素的侵入和潜在威胁不管是在局域网还是在广域网中,都不可避免的存在。原因是计算机网络呈现以下特点:(1)网络的开放性。(2)联结形式多样。(3)终端分布不均匀。(4)互连性。例如,军用的自动化指挥网络系统,银行等数据传输敏感的计算机网络,网上信息的保密与安全比一般更为重要。所以网上信息是否保密与安全成为一个越来越重要的问题。
2.2 网络安全问题根源
Internet早期是作为研究人员使用的网络,是完全非盈利的信息共享载体,是个开放的体系,所以几乎所有的Internet协议都没有充分考虑安全机制。事实上,开放性和安全性是矛盾的。网络的基石—TCPIP协议就是最好的例子,它是一个建立在可信环境下的网络互连模型,安全设计欠缺,存在着先天不足。这就直接导致了扫描、监听、欺骗、拒绝服务等多种网络攻击。
2.2.1 网络病毒入侵
计算机病毒是一种人为编制的有害程序,能够自身复制,这种特殊的程序能够在计算机系统中生存,在一定的条件下被激活并破坏计算机系统,给计算机造成不可估量的损失。
2.2.2 安全局限性
网络不安全的另一个原因是人们可以很轻易地获得相关核心技术资料,包括Internet自身技术规范,以及数目巨大的开放源代码的应用程序,当然也包括数量众多的攻击工具。由于源代码公开的特性,攻击者有足够的条件来分析软件中的安全隐患。更令人担忧的是开源的操作系统和关键平台软件也已经得到了广泛
的应用。现在针对Unix和Linux的内核级木马就是通过直接修改系统内核程序实现的,其破坏能力和隐蔽性都远远超过传统木马程序。
2.2.3 安全问题复杂化
各大厂商竞相推出的各类网络产品,或多或少存在有隐患,而网络关联性导致只需攻击链条中最薄弱的一个环节就可以使整个安全体系崩溃。网络设备、主机、操作系统的多样性,再加上拓扑结构的复杂性也使得网络安全管理工作变得异常艰难。攻击者可以利用这些复杂因素来隐藏自己,发起致命有效的攻击。网络规模的不断膨胀,也给网络安全带来了越来越大的压力。
2.2.4 本章小结
Internet不安全的另一个致命因素就是广大用户普遍缺乏安全意识,特别是那些对计算机和网络技术不太了解的人,他们对网络攻击和防范知之甚少,导致安全管理意识缺乏,日常疏于防范,往往在遭到入侵后仍然毫无察觉,直到造成重大损失后才追悔莫及。