信息安全畢業(yè)論文5000字

信息安全畢業(yè)論文5000字摘要探索了網(wǎng)絡(luò)平安的目前狀況及新問(wèn)題由來(lái)以及幾種主要網(wǎng)絡(luò)平安技術(shù)，提出了實(shí)現(xiàn)網(wǎng)絡(luò)平安的幾條辦法。

網(wǎng)絡(luò)平安計(jì)算機(jī)網(wǎng)絡(luò)防火墻

1網(wǎng)絡(luò)平安及其目前狀況

1.1網(wǎng)絡(luò)平安的概念

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)平安”定義為摘要：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)平安的定義包含物理平安和邏輯平安兩方面的內(nèi)容，其邏輯平安的內(nèi)容可理解為我們常說(shuō)的信息平安，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)平安性的含義是信息平安的引申，即網(wǎng)絡(luò)平安是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.2網(wǎng)絡(luò)平安的目前狀況

目前歐州各國(guó)的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元，而這些病毒主要是通過(guò)電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨向公司稱，像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲(chóng)造成的網(wǎng)絡(luò)大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失則很難量化，網(wǎng)絡(luò)平安新問(wèn)題帶來(lái)的損失由此可見(jiàn)一斑。

2網(wǎng)絡(luò)平安的主要技術(shù)

平安是網(wǎng)絡(luò)賴以生存的保障，只有平安得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)平安技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)平安的重要防線。

2.1認(rèn)證

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn)，使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息?，F(xiàn)列舉幾種如下摘要：

2.1.1身份認(rèn)證

當(dāng)系統(tǒng)的用戶要訪問(wèn)系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶，這就是身份認(rèn)證。常采用用戶名和口令等最簡(jiǎn)易方法進(jìn)行用戶身份的認(rèn)證識(shí)別。

2.1.2報(bào)文認(rèn)證

主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生、報(bào)文傳到了要發(fā)給的接受方、傳送中報(bào)文沒(méi)被修改過(guò)。

2.1.3訪問(wèn)授權(quán)

主要是確認(rèn)用戶對(duì)某資源的訪問(wèn)權(quán)限。

2.1.4數(shù)字簽名

數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其平安性和有用性主要取決于用戶私匙的保護(hù)和平安的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對(duì)稱加密算法、非對(duì)稱加密算法或混合加密算法來(lái)實(shí)現(xiàn)。

2.2數(shù)據(jù)加密

加密就是通過(guò)一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型摘要：私匙加密和公匙加密。

2.2.1私匙加密

私匙加密又稱對(duì)稱密匙加密，因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很輕易在硬件和軟件件中實(shí)現(xiàn)。

2.2.2公匙加密

公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過(guò)若將兩者結(jié)合起來(lái)，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

2.3防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，用于拒絕除了明確答應(yīng)通過(guò)之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來(lái)保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，其中最流行的技術(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、狀態(tài)過(guò)濾和代理服務(wù)器技術(shù)，它們的平安級(jí)別依次升高，但具體實(shí)踐中既要考慮體系的性價(jià)比，又要考慮平安兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測(cè)技術(shù)。

防火墻的平安控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的平安策略；而且防火墻只實(shí)現(xiàn)了粗粒度的訪問(wèn)控制，也不能和企業(yè)內(nèi)部使用的其他平安機(jī)制（如訪問(wèn)控制）集成使用；另外，防火墻難于管理和配置，由多個(gè)系統(tǒng)（路由器、過(guò)濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。

2.4入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)平安探究的一個(gè)熱點(diǎn)，是一種積極主動(dòng)的平安防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展，入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展摘要：分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的平安防御方案。

入侵檢測(cè)系統(tǒng)（InstusionDetectionSystem，簡(jiǎn)稱IDS）是進(jìn)行入侵檢測(cè)的軟件和硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的入侵；檢測(cè)入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。

2.5虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息平安新問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過(guò)濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來(lái)保障平安摘要：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption%26amp;Decryption)、密匙管理技術(shù)（KeyManagement)和使用者和設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的平安服務(wù)，這些平安服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號(hào)VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

2.6其他網(wǎng)絡(luò)平安技術(shù)

（1）智能卡技術(shù)，智能卡技術(shù)和加密技術(shù)相近，其實(shí)智能卡就是密匙的一種媒體，由授權(quán)用戶持有并由該用戶賦和它一個(gè)口令或密碼字，該密碼字和內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。智能卡技術(shù)一般和身份驗(yàn)證聯(lián)合使用。

（2）平安脆弱性掃描技術(shù)，它為能針對(duì)網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，指出系統(tǒng)存在或潛在的平安漏洞，以改進(jìn)系統(tǒng)對(duì)網(wǎng)絡(luò)入侵的防御能力的一種平安技術(shù)。

（3）網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃，它是當(dāng)系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個(gè)系統(tǒng)在最短的時(shí)間內(nèi)重新投入正常運(yùn)行的一種平安技術(shù)方案。

其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

3網(wǎng)絡(luò)平安新問(wèn)題的由來(lái)

網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開(kāi)放，而對(duì)于保障信息平安方面的規(guī)劃則非常有限，這樣，伴隨計(jì)算機(jī)和通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊和防御技術(shù)循環(huán)遞升，原來(lái)網(wǎng)絡(luò)固有優(yōu)越性的開(kāi)放性和互聯(lián)性變成信息的平安性隱患之便利橋梁。網(wǎng)絡(luò)平安已變成越來(lái)越棘手的新問(wèn)題，只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了，而遭受平安新問(wèn)題的困擾。

目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí)，對(duì)平安新問(wèn)題的忽視造成網(wǎng)絡(luò)自身的一些特征，而所有的應(yīng)用平安協(xié)議都架設(shè)在TCP/IP之上，TCP/IP協(xié)議本身的平安新問(wèn)題，極大地影響了上層應(yīng)用的平安。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事，而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠(yuǎn)早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成平安漏洞；在平安體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面，即使再完美的體系結(jié)構(gòu)，也可能一個(gè)小小的編程缺陷，帶來(lái)巨大的平安隱患；而且，平安體系中的各種構(gòu)件間缺乏緊密的通信和合作，輕易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破。

4網(wǎng)絡(luò)平安新問(wèn)題策略的思索

網(wǎng)絡(luò)平安建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程，網(wǎng)絡(luò)平安新問(wèn)題的策略可從下面4個(gè)方面著手。

網(wǎng)絡(luò)平安的保障從技術(shù)角度看。首先，要樹(shù)立正確的思想預(yù)備。網(wǎng)絡(luò)平安的特性決定了這是一個(gè)不斷變化、快速更新的領(lǐng)域，況且我國(guó)在信息平安領(lǐng)域技術(shù)方面和國(guó)外發(fā)達(dá)國(guó)家還有較大的差距，這都意味著技術(shù)上的“持久戰(zhàn)”，也意味著人們對(duì)于網(wǎng)絡(luò)平安領(lǐng)域的投資是長(zhǎng)期的行為。其次，建立高素質(zhì)的人才隊(duì)伍。目前在我國(guó)，網(wǎng)絡(luò)信息平安存在的突出新問(wèn)題是人才稀缺、人才流失，尤其是拔尖人才，同時(shí)網(wǎng)絡(luò)平安人才培養(yǎng)方面的投入還有較大缺欠。最后，在具體完成網(wǎng)絡(luò)平安保障的需求時(shí)，要根據(jù)實(shí)際情況，結(jié)合各種要求（如性價(jià)比等），需要多種技術(shù)的合理綜合運(yùn)用。

網(wǎng)絡(luò)平安的保障從管理角度看?？疾煲粋€(gè)內(nèi)部網(wǎng)是否平安，不僅要看其技術(shù)手段，而更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合辦法，不光看重物理的防范因素，更要看重人員的素質(zhì)等“軟”因素，這主要是重在管理，“平安源于管理，向管理要平安”。再好的技術(shù)、設(shè)備，而沒(méi)有高質(zhì)量的管理，也只是一堆廢鐵。

網(wǎng)絡(luò)平安的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)平安組織體系，明確各級(jí)的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系，和認(rèn)證認(rèn)可各級(jí)結(jié)構(gòu)，保證信息平安技術(shù)、信息平安工程、信息平安產(chǎn)品，信息平安管理工作的組織體系。

最后，在盡快加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法力度的同時(shí)，不斷提高全民的文明道德水準(zhǔn)，倡導(dǎo)健康的“網(wǎng)絡(luò)道德”，增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶的平安意識(shí)，只有這樣才能從根本上解決網(wǎng)絡(luò)平安新問(wèn)題。

參考文獻(xiàn)

1張千里，陳光英.網(wǎng)絡(luò)平安新技術(shù)[M.北京摘要：人民郵電出版社，2003

2高永強(qiáng)，郭世澤.網(wǎng)絡(luò)平安技術(shù)和應(yīng)用大典[M.北京摘要：人民郵電出版社，2003

3周國(guó)民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)和技術(shù)發(fā)展探究[J.現(xiàn)代電子技術(shù)，2004(12)

4耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)探究綜述[J，網(wǎng)絡(luò)平安，2004(6)求一篇計(jì)算機(jī)畢業(yè)論文(5000字)淺析網(wǎng)絡(luò)安全技術(shù)

摘要：文中就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化，闡述我國(guó)發(fā)展民族信息安全體系的重要性及建立有中國(guó)特色的網(wǎng)絡(luò)安全體系的必要性。論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征。

關(guān)鍵詞：網(wǎng)絡(luò)安全防火墻技術(shù)特征

1.概述

21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無(wú)處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題，最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題，我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。政府不僅應(yīng)該看見(jiàn)信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。?

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。?

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國(guó)內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問(wèn)題是:所有的IP是否都能訪問(wèn)到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說(shuō)明企業(yè)內(nèi)部網(wǎng)還沒(méi)有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不

斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—N