bampgpu計算機網(wǎng)絡(luò)安全畢業(yè)論文.docVIP

計算機網(wǎng)絡(luò)安全 1 | You have to believe, there is a way. The ancients said:“ the kingdom of heaven is trying to enter“. Only when the reluctant step by step to go to it s time, must be managed to get one step down, only have struggled to achieve it. - Guo Ge Tech 計算機網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)安全 目目 錄錄 摘要摘要2 第一章第一章網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全基礎(chǔ)3 1.1 網(wǎng)絡(luò)安全理論基礎(chǔ) .3 第二章第二章計算機網(wǎng)絡(luò)攻擊的特點計算機網(wǎng)絡(luò)攻擊的特點4 2.1 損失巨大 .4 2.2 威脅社會和國家安全 .4 2.3 手段多樣,手法隱蔽 4 2.4 以軟件攻擊為主 .4 第三章第三章計算機網(wǎng)絡(luò)安全存在的隱憂計算機網(wǎng)絡(luò)安全存在的隱憂4 3.1 間諜軟件： .4 3.2 混合攻擊： .5 3.3 繞道攻擊： .5 3.4 強盜 AP：.5 3.5 蠕蟲及病毒： .5 3.6 網(wǎng)絡(luò)欺詐： .5 3.7 網(wǎng)絡(luò)的分層設(shè)計原則： .5 3.8 擊鍵記錄： .5 第四章第四章安全安全策略策略6 4.1 防火墻技術(shù) .6 4.2 建立安全實時相應(yīng)和應(yīng)急恢復(fù)的整體防御 .6 4.3 阻止入侵或非法訪問 .6 4.4 數(shù)據(jù)傳輸加密技術(shù) .6 4.5 密鑰管理技術(shù) .6 4.6 加強網(wǎng)絡(luò)安全的人為管理 .7 第五章第五章網(wǎng)絡(luò)安全的防范網(wǎng)絡(luò)安全的防范7 5.1 提高安全意識 .7 5.2 使用防毒、防黑等防火墻軟件 .7 Comment U1: 摘要是對你內(nèi)容的內(nèi) 容進行的概述性說明，不是這么多無 尖緊要的東西 計算機網(wǎng)絡(luò)安全 2 5.3 設(shè)置代理服務(wù)器，隱藏自己的 IP 地址 .7 5.4 將防毒、防黑當(dāng)成日常例性工作 .8 5.5 提高警惕 .8 5.6 備份資料 .8 第九章第九章結(jié)語結(jié)語9 9.1 參考文件 .9 摘要摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet 自身協(xié)議的開放性極大 地方便了各種聯(lián)網(wǎng)的計算機，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全 問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使 Internet 自身安全受到嚴(yán)重威脅， 與它有關(guān)的安全事故屢有發(fā)生。對網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合 法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。 本文主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識：網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安 全的關(guān)鍵技術(shù)、常見攻擊方法及對策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對這些 問題的對策。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問題終究會得到解決。隨著計算機 技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、 軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信 息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏 感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、 信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證 據(jù)，這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的 計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會問題之一。 Comment U2: 幾千字的論文就不要 叫章了，直接“一、 “就行了 計算機網(wǎng)絡(luò)安全 3 第一章第一章 網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全基礎(chǔ)概述概述 1.1 網(wǎng)絡(luò)安全的理論基礎(chǔ)網(wǎng)絡(luò)安全的理論基礎(chǔ) 國際標(biāo)準(zhǔn)化組織（ISO）曾建議計算機安全的定義為：“計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不 被偶然或故意地泄露、更改和破壞。 ”為了幫助計算機用戶區(qū)分和解決計算機網(wǎng)絡(luò)安全問題， 美國國防部公布了“桔皮書”（orange book，正式名稱為“可信計算機系統(tǒng)標(biāo)準(zhǔn)評估準(zhǔn)則” ） ， 對多用戶計算機系統(tǒng)安全級別的劃分進行了規(guī)定。 桔皮書將計算機安全由低到高分為四類七級：D1、C1、C2、B1、B2、B3、A1。其中 D1 級是不具備最低安全限度的等級，C1 和 C2 級是具備最低安全限度的等級，B1 和 B2 級是 具有中等安全保護能力的等級，B3 和 A1 屬于最高安全等級。 D1 級：計算機安全的最低一級，不要求用戶進行用戶登錄和密碼保護，任何人都可以使用， 整個系統(tǒng)是不可信任的，硬件軟件都易被侵襲。 C1 級：自主安全保護級，要求硬件有一定的安全級（如計算機帶鎖） ，用戶必須通過登錄 認(rèn)證方可使用系統(tǒng)，并建立了訪問許可權(quán)限機制。 C2 級：受控存取保護級，比 C1 級增加了幾個特性：引進了受控訪問環(huán)境，進一步限制了 用戶執(zhí)行某些系統(tǒng)指令；授權(quán)分級使系統(tǒng)管理員給用戶分組，授予他們訪問某些程序和分 級目錄的權(quán)限；采用系統(tǒng)審計，跟蹤記錄所有安全事件及系統(tǒng)管理員工作。 B1 級：標(biāo)記安全保護級，對網(wǎng)絡(luò)上每個對象都予實施保護；支持多級安全，對網(wǎng)絡(luò)、應(yīng)用 程序工作站實施不同的安全策略；對象必須在訪問控制之下，不允許擁有者自己改變所屬 資源的權(quán)限。 B2 級：結(jié)構(gòu)化保護級，對網(wǎng)絡(luò)和計算機系統(tǒng)中所有對象都加以定義，給一個標(biāo)簽；為工作 站、終端等設(shè)備分配不同的安全級別；按最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶。 B3 級：安全域級，要求用戶工作站或終端必須通過信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機 上；采用硬件來保護系統(tǒng)的數(shù)據(jù)存儲區(qū)；根據(jù)最小特權(quán)原則，增加了系統(tǒng)安全員，將系統(tǒng) Comment U3: 這部分就不要介紹安 全分極了，就介紹了什么是網(wǎng)絡(luò)安全 及其重要性就行了 Comment U4: Comment U5: 文不對題，這里面內(nèi) 容你是介紹攻擊的各種方式，題目是 隱憂，請修改 計算機網(wǎng)絡(luò)安全 4 管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責(zé)分離，將人為因素對計算機安全的威脅減至最小。 A1 級：驗證設(shè)計級，是計算機安全級中最高一級，本級包括了以上各級別的所有措施，并 附加了一個安全系統(tǒng)的受監(jiān)視設(shè)計；合格的個體必須經(jīng)過分析并通過這一設(shè)計；所有構(gòu)成 系統(tǒng)的部件的來源都必須有安全保證；還規(guī)定了將安全計算機系統(tǒng)運送到現(xiàn)場安裝所必須 遵守的程序。 在網(wǎng)絡(luò)的具體設(shè)計過程中，應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項技術(shù)規(guī)范、設(shè)備類型、性能 要求以及經(jīng)費等，綜合考慮來確定一個比較合理、性能較高的網(wǎng)絡(luò)安全級別，從而實現(xiàn)網(wǎng) 絡(luò)的安全性和可靠性。 第二章第二章 計算機網(wǎng)絡(luò)攻擊的特點計算機網(wǎng)絡(luò)攻擊的特點 2.1 損失巨大損失巨大 由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機,因此攻擊一旦成功,就會使網(wǎng)絡(luò)中 的計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的經(jīng)濟損失。如美國每年因計 算機犯罪而造成的經(jīng)濟損失就達幾百億美元。平均每起計算機犯罪案件所成的經(jīng) 濟損失是一般案件的幾十到幾百倍。 2.2 威脅社會和國家安全威脅社會和國家安全 一些計算機網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計算機作 為攻擊目標(biāo),從而對社會和國家安全造成威脅。 2.3 手段多樣手段多樣,手法隱蔽手法隱蔽 計算機攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲 取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統(tǒng),還 可以通過一些特殊的方法繞過人們精心設(shè)計的防火墻,等等。這些過程都可以在很 短的時間內(nèi)通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。 2.4 以軟件攻擊為主以軟件攻擊為主 幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng) 的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通 信過程中的信息流)進行嚴(yán)格的保護。 第三章第三章 計算機網(wǎng)絡(luò)安全存在的隱憂計算機網(wǎng)絡(luò)安全存在的隱憂 計算機網(wǎng)絡(luò)安全 5 3.1 間諜軟件間諜軟件 所謂“間諜軟件”,一般指從計算機上搜集信息,并在未得到該計算機用戶許 可時便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機密信息(密碼、信用卡號 、PIN 碼等),獲取電子郵件地址,跟蹤瀏覽習(xí)慣等。間諜軟件還有一個副產(chǎn)品,在其 影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減慢系統(tǒng)速度,進而影響整個商業(yè)進程。 3.2 混合攻擊混合攻擊 混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代 碼于一身,針對服務(wù)器或者互聯(lián)網(wǎng)的漏洞進行快速的攻擊、傳播、擴散,從而導(dǎo)致 極大范圍內(nèi)的破壞。 3.3 繞道攻擊繞道攻擊 網(wǎng)關(guān)級別的安全防護無法保護電腦免遭來自 CD,USB 設(shè)備或者閃盤上的惡意軟 件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護。假 如你將電腦拿到一個無線熱點區(qū)域之中,那么竊聽者以及 AP 盜用者都有可能攔截到 電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶端安全防護措施的話。而這些 攻擊,我們就將其稱為“繞道攻擊” 。 3.4 強盜強盜 AP 是指那些既不屬于 IT 部門,也并非由 IT 部門根據(jù)公司安全策略進行配置的 AP, 代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險來源,它們可以允許未經(jīng)授權(quán)的人對網(wǎng)絡(luò)通訊進行 監(jiān)聽,并嘗試注人風(fēng)險,一旦某個強盜 AP 連接到了網(wǎng)絡(luò)上,只需簡單的將一個 WiFi 適配器插入一個 USB 端口,或者將一臺 AP 連到一個被人忽略的以太網(wǎng)端口,又或者使 用一臺配備了 WiFi 的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公 司建筑的外面(甚至可能是更遠一些的地方)訪問你的網(wǎng)絡(luò)。 3.5 網(wǎng)頁及瀏覽器攻擊網(wǎng)頁及瀏覽器攻擊 網(wǎng)頁漏洞攻擊試圖通過 Web 服務(wù)器來破壞安全防護,比如微軟的 IISApache,Sunday 的 Java Web 服務(wù)器,以及 IBM 的 WebSphere。 3.6 蠕蟲及病毒蠕蟲及病毒 感染現(xiàn)有計算機程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲,是最廣為 人知的計算機安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然 后通過電子郵件進行傳播,而蠕蟲通常是直接通過網(wǎng)絡(luò)對自身進行傳播。一旦病毒 或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統(tǒng),同時還會對現(xiàn)有系統(tǒng)大搞 Comment U6: *的安全策略或者 解決措施 計算機網(wǎng)絡(luò)安全 6 破壞。 3.7 網(wǎng)絡(luò)欺詐網(wǎng)絡(luò)欺詐 網(wǎng)絡(luò)釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站,這些網(wǎng)站 往往和網(wǎng)上銀行或支付服務(wù)相關(guān),讓你認(rèn)為它們是合法的,而其意圖則是讓用戶提 交自己的私人信息,或是下載惡意程序來感染用戶的計算機。 3.8 擊鍵記錄擊鍵記錄 擊鍵記錄,或者輸人記錄,指的都是那些對用戶鍵盤輸人(可能還有鼠標(biāo)移動) 進行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時 通信相關(guān)信息,以及其他員工的活動等。擊鍵記錄程序一般會將這些信息保存到某 個文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進行不法活動。 第四章第四章 安全策略安全策略 4.1 防火墻技術(shù)防火墻技術(shù) 防火墻的作用是對網(wǎng)絡(luò)訪問實施訪問控制策略。使用防火墻(Firewall)是一 種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不 可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全 域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng) 絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和 信息安全的基礎(chǔ)設(shè)施。 4.2 建立安全實時相應(yīng)和應(yīng)急恢復(fù)的整體防御建立安全實時相應(yīng)和應(yīng)急恢復(fù)的整體防御 沒有百分百安全和保密的網(wǎng)絡(luò)信息,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時能夠及 時發(fā)現(xiàn),及時反映,盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失,網(wǎng)絡(luò)安全系統(tǒng)包 括安全防護機制、安全檢測機制、安全反映機制和安全恢復(fù)機制。 4.3 阻止入侵或非法訪問阻止入侵或非法訪問 入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供第一層訪問控制,它控制哪些用戶能夠登錄到服 務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許在哪臺工作站入網(wǎng)?？刂朴?戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。對所有 用戶的訪問進行審計,如果多次輸入口令不正確,則認(rèn)為是非法用戶的入侵,應(yīng)給出 報警信息。 Comment U7: 這個和上一節(jié)的安全 策略有什么區(qū)別？兩者只取其一 計算機網(wǎng)絡(luò)安全 7 4.4 數(shù)據(jù)傳輸加密技術(shù)數(shù)據(jù)傳輸加密技術(shù) 目的是對傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端到端加密兩種。前 者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密 鑰提供安全保護的。后者則指信息由發(fā)送者端自動加密,并進入 TCP/IP 數(shù)據(jù)包回封 ,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達目的地,將 被自動重組、解密,成為可讀數(shù)據(jù)。 4.5 密鑰管理技術(shù)密鑰管理技術(shù) 為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰 往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰 的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。 4.6 加強網(wǎng)絡(luò)安全的人為管理加強網(wǎng)絡(luò)安全的人為管理 在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強網(wǎng)絡(luò)的安全管理、制定有效 的規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠運行,將起到十分有效的作用。加強網(wǎng)絡(luò) 的安全管理包括:確定安全管理等級和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程 和人員出入機房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。首先是加強立 法,及時補充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計算機犯罪。其次是加強計 算機人員安全防范意識,提高人員的安全素質(zhì)。另外還需要健全的規(guī)章制度和有效 易于操作的網(wǎng)絡(luò)安全管理平臺。 第五章第五章 網(wǎng)絡(luò)安全的防范網(wǎng)絡(luò)安全的防范 5.1 提高安全意識提高安全意識 不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序； 盡量避免從 Internet 下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排， 單純的英文或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補丁程序；不隨便運行黑客程序，不 少這類程序運行時會發(fā)出你的個人信息。 5.2 使用防毒、防黑等防火墻軟件使用防毒、防黑等防火墻軟件 計算機網(wǎng)絡(luò)安全 8 防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出 兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和 外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。 5.3 設(shè)置代理服務(wù)器，隱藏自己的設(shè)置代理服務(wù)器，隱藏自己的 IPIP 地址地址 保護自己的 IP 地址是很重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有 你的 IP 地址，攻擊者也是沒有辦法的，而保護 IP 地址的最好方法就是設(shè)置代理服務(wù)器。 代理服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn) 發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服 務(wù)時，代理服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者 申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò) 轉(zhuǎn)發(fā)這項請求。 5.4 將防毒、防黑當(dāng)成日常例性工作將防毒、防黑當(dāng)成日常例性工作 5.5 提高警惕提高警惕 由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計