計(jì)算機(jī)系畢業(yè)論文(網(wǎng)絡(luò)安全)

畢業(yè)論文(設(shè)計(jì)題目:現(xiàn)代企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究專業(yè):計(jì)算機(jī)科學(xué)與技術(shù)班級(jí):0989學(xué)號(hào):姓名:張潔指導(dǎo)教師:運(yùn)城學(xué)院二○一一年七月現(xiàn)代企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究摘要:近幾年來,Internet技術(shù)日趨成熟,已經(jīng)開始了從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)的過渡。作為全球使用范圍最大的信息網(wǎng),Internet自身協(xié)議的開放性極大地方便了各種計(jì)算機(jī)連網(wǎng),拓寬了共享資源。但是,由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問題的忽視,以及在管理和使用上的無政府狀態(tài),逐漸使Internet自身安全受到嚴(yán)重威脅,與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在:非授權(quán)訪問,冒充合法用戶,破壞數(shù)據(jù)完整性,干擾系統(tǒng)正常運(yùn)行,利用網(wǎng)絡(luò)傳播病毒,線路竊聽等方面。這以要求我們與Internet互連所帶來的安全性問題予以足夠重視。關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全引言:隨著計(jì)算機(jī)網(wǎng)絡(luò)越來越深入到人們生活中的各個(gè)方面,計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來越重要。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速,攻擊手段層出不窮。而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)上成千上萬的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的損失。因此,認(rèn)真研究當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題,提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)是非常緊迫和必要的。一、不安全因素1.網(wǎng)絡(luò)內(nèi)部。即面向企業(yè)或單位內(nèi)部員工的工作站,我們不能保證每一次操作都是正確與安全的,絕大部分情況下,我們僅知道如何去使用面前的計(jì)算機(jī)來完成屬于自己的本職工作。而對(duì)于其他,如病毒、木馬、間諜程序、下載或運(yùn)行不可信程序、使用移動(dòng)設(shè)備復(fù)制帶有病毒的文件等看似平常的操作,往往通過內(nèi)部網(wǎng)絡(luò)中某一工作站的誤操作而進(jìn)人到網(wǎng)絡(luò)并且迅速蔓延。2.硬件故障。計(jì)算機(jī)硬件如磁盤、內(nèi)存、網(wǎng)卡、電源、主板等,網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)、傳輸設(shè)備等,以上任何一種硬件故障都可能造成信息丟失,甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓。3.每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對(duì)于內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。4.安全工具的使用受到人為因素的影響。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。1-系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難察覺。比如,眾所周知的.89源碼問題,它是338服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出.89程序的源碼,從而可以收集系統(tǒng)信息,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為,防火墻是無法發(fā)覺的,因?yàn)閷?duì)于防火墻來說,該入侵行為的訪問過程和正常的訪問是相似的,唯一區(qū)別是入侵訪問在請(qǐng)求鏈接中多加了一個(gè)后綴。5.只要有程序,就可能存在Bug,甚至連安全工具本身也可能存在安全的漏洞。如今流行的操作系統(tǒng)存在大量的漏洞與缺陷,并且新的漏洞與利用各種漏洞的蠕蟲變種層出不窮,網(wǎng)絡(luò)的迅速發(fā)展也給這類威脅提供了高速繁殖的媒介。6.黑客的攻擊手段雖然種類繁多,但主要利用以下兩類漏洞:一類是TCP/IP協(xié)議本身的漏洞,因?yàn)門CP/IP協(xié)議的最初設(shè)計(jì)基于互相信任的網(wǎng)絡(luò),因此缺乏對(duì)安全性的考慮;另一類是操作系統(tǒng)的漏洞,很多操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用的方便性,導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理及其它方面存在安全漏洞。黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為地參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí),其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。二、安全防范措施1.嚴(yán)格管理,制定完善制度。根據(jù)具體情況制定出合理安全的網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)培訓(xùn),提高網(wǎng)管和工作人員素質(zhì)。在網(wǎng)絡(luò)迅速發(fā)展的今天,由于操作人員的失誤,特別是企業(yè)或單位內(nèi)部擁有高速的網(wǎng)絡(luò)環(huán)境下,給各種威脅的擴(kuò)散與轉(zhuǎn)移提供了可能。通過各類嵌入攻擊代碼的網(wǎng)頁,在瀏覽者毫不知情的情況下,后臺(tái)進(jìn)駐到操作系統(tǒng)中,修改注冊(cè)表和系統(tǒng)設(shè)置,種植后門程序,收集用戶信息和資料等。這一切都會(huì)給工作站造成無法估量的安全風(fēng)險(xiǎn)。一旦工作站遭到攻擊與控制,就很可能威脅到整個(gè)內(nèi)部網(wǎng)絡(luò)和核心區(qū)域,所以說保護(hù)好工作站的安全是企業(yè)或單位網(wǎng)絡(luò)安全的一個(gè)重要部分。2.防火墻與IDS(入侵檢測系統(tǒng)。本著經(jīng)濟(jì)、高效的原則.有必要將關(guān)鍵主機(jī)和關(guān)鍵網(wǎng)段用防火墻隔離,形成級(jí)防護(hù)體系。以實(shí)現(xiàn)對(duì)系統(tǒng)的訪問控制和安全的集中管理。在企業(yè)網(wǎng)出口處放置防火墻,防止Internet或者本企業(yè)外的用。攻擊企業(yè)網(wǎng);在安全性要求高的部門(財(cái)務(wù)部門與企業(yè)網(wǎng)接口處放置防火墻,將該部門與企業(yè)網(wǎng)隔離,防止企業(yè)內(nèi)對(duì)該部門的攻擊。防火墻針對(duì)非法訪問攻擊進(jìn)行限制,對(duì)進(jìn)出防火墻的攻擊進(jìn)行檢測并防御,而網(wǎng)絡(luò)內(nèi)部用戶之間的攻擊不經(jīng)過防火墻,防火墻沒有辦法去防止。而IDS(入侵檢測系統(tǒng)作為旁路監(jiān)聽設(shè)備,放置在需要保護(hù)的網(wǎng)絡(luò)之中，針對(duì)合法訪問形成的攻擊進(jìn)行檢測。當(dāng)網(wǎng)絡(luò)內(nèi)部有攻擊出現(xiàn)時(shí)，IDS提供實(shí)時(shí)的入侵檢測，將信息交給防火墻，由防火墻對(duì)這些攻擊進(jìn)行控制、隔離或斷開。所以對(duì)于一個(gè)安全的網(wǎng)絡(luò)，IDS是必不可少的。３．對(duì)內(nèi)部網(wǎng)絡(luò)的保密。當(dāng)內(nèi)部主機(jī)與因特網(wǎng)上其它主機(jī)進(jìn)行通信時(shí)，為了保證內(nèi)部網(wǎng)絡(luò)的安全，可以通過配置IPSec網(wǎng)關(guān)實(shí)現(xiàn)。因?yàn)镮PSec作為IPv6的擴(kuò)展報(bào)頭不能被中間路由器而只能被目的節(jié)點(diǎn)解析處理，因此IPSec網(wǎng)關(guān)可以通過IPSec隧道的方式實(shí)現(xiàn)，也可以通過IPv6擴(kuò)展頭中提供的路由頭和逐跳選項(xiàng)頭結(jié)合應(yīng)用層網(wǎng)關(guān)技術(shù)實(shí)現(xiàn)。后者的實(shí)現(xiàn)方式更加靈活，有利于提供完善的內(nèi)部網(wǎng)絡(luò)安全，但是比較復(fù)雜。４．通過安全隧道構(gòu)建安全的VPN。該VPN通過IPv6的IPSec隧道實(shí)現(xiàn)。在路由器之間建立IPSec的安全隧道以構(gòu)成安全的VPN是最常用的安全網(wǎng)絡(luò)組建方式。IPSec網(wǎng)關(guān)的路由器實(shí)際上是IPSec隧道的終點(diǎn)和起點(diǎn)，為了滿足轉(zhuǎn)發(fā)性能的要求，該路由器需要專用的加密板卡。５．漏洞掃描系統(tǒng)。很多時(shí)候，我們必須通過修補(bǔ)操作系統(tǒng)漏洞來徹底消除利用漏洞傳播的蠕蟲影響。眾所周知Microsoft有專門的Update站點(diǎn)來發(fā)布最新的漏洞補(bǔ)丁，我們所需要做的是下載補(bǔ)丁，安裝并重新啟動(dòng)。如何在蠕蟲和黑客還沒有滲透到網(wǎng)絡(luò)之前修補(bǔ)這些漏洞，如何將部署這些補(bǔ)丁對(duì)企業(yè)的運(yùn)行影響減小到最低呢?那就是選擇一套高效安全的桌面管理軟件，來進(jìn)行完善企業(yè)或單位的rr管理。又-5-如何解決網(wǎng)絡(luò)層安全問題呢?首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)管員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。三、網(wǎng)絡(luò)安全管理的發(fā)展趨勢在20世紀(jì)90年代中后期，隨著互聯(lián)網(wǎng)的發(fā)展以及社會(huì)信息化程度的提高，各種安全設(shè)備在網(wǎng)絡(luò)中的應(yīng)用也越來越多，市場上開始出現(xiàn)了獨(dú)立的安全管理產(chǎn)品。相對(duì)而言，國外計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全管理的需求更加多樣化，而且起步較早，已經(jīng)形成了較大規(guī)模的市場，有一部分產(chǎn)品在市場上逐漸獲得了用戶的認(rèn)可。近年來，國內(nèi)廠商也開始推出網(wǎng)絡(luò)安全管理產(chǎn)品，但受技術(shù)實(shí)力限制，大多是針對(duì)自己的安全設(shè)備開發(fā)的集中管理軟件、安全審計(jì)系統(tǒng)等。由于各種網(wǎng)絡(luò)安全產(chǎn)品的作用體現(xiàn)在網(wǎng)絡(luò)中的不同方面.統(tǒng)一的網(wǎng)絡(luò)安全管理平臺(tái)必然要求對(duì)網(wǎng)絡(luò)中部署的安全設(shè)備進(jìn)行協(xié)同管理，這是統(tǒng)一安全管理平臺(tái)的最高追求目標(biāo)。但這并非是一個(gè)單純而簡單的技術(shù)問題，它還涉及到行業(yè)標(biāo)準(zhǔn)和聯(lián)盟。目前，國內(nèi)外已有一些廠商開始操作一些相關(guān)工作。公司的eTrust產(chǎn)品對(duì)安全策略管理支持比CA較成功：而IBM的Tivoli套件中的Riskmanager軟件是目前比較優(yōu)秀的風(fēng)險(xiǎn)管理軟件。另外，聯(lián)想的Lead—SecManager在安全設(shè)備管理、-6-安全策略管理、安全風(fēng)險(xiǎn)控制及集中安全審計(jì)方面都做了十分有效的工作。四、結(jié)語對(duì)每個(gè)企業(yè)來說，如何最大限度地發(fā)揮網(wǎng)絡(luò)效益，同時(shí)防止企業(yè)信息泄露與破壞，是企業(yè)管理者、企業(yè)網(wǎng)絡(luò)管理者和企業(yè)用戶都非常關(guān)注的問題。本文從技術(shù)上探討了企業(yè)網(wǎng)絡(luò)安全的問題，提出了一種具有普遍意義的網(wǎng)絡(luò)安全模型。實(shí)際上，企業(yè)網(wǎng)絡(luò)安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，在強(qiáng)調(diào)技術(shù)應(yīng)用的同時(shí)，不能忽視網(wǎng)絡(luò)安全管理的建設(shè)工作。在加強(qiáng)對(duì)企業(yè)用戶的安全制度教育的同時(shí)，應(yīng)該考慮建立完善的內(nèi)網(wǎng)安全防范日志，對(duì)內(nèi)部網(wǎng)絡(luò)監(jiān)測過程中出現(xiàn)的重要事件進(jìn)行記錄，便于管理員從中發(fā)現(xiàn)網(wǎng)絡(luò)上的不安全因素、網(wǎng)絡(luò)上的潛在威脅及網(wǎng)絡(luò)中的可疑分子，同時(shí)也為事故后責(zé)任的追查，對(duì)案件的偵破都是很好的依據(jù)，并且是對(duì)有不良動(dòng)機(jī)者也是一個(gè)很好的警示。總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，一個(gè)企業(yè)或單位的計(jì)算機(jī)網(wǎng)絡(luò)安全需要通過在內(nèi)部網(wǎng)絡(luò)中的每臺(tái)T作站上部署防病毒、防火墻、入侵榆測、補(bǔ)丁管理與系統(tǒng)監(jiān)控等;通過集中收集內(nèi)部網(wǎng)絡(luò)中的威脅，分