bampgpu计算-机网络安全毕业论文.docx

；YOUhvoIcboliove,thereisd帽yThV11cienlsSdid:"IhekingdonOfhen,enismineI。RnlRl".OnlyWhonthoreIUCIRni6IrdbysiF>ICXoyiI'slime,usbeIlanage<itogcOnCNQ邛do-n,Onlyhn,oSmlCI©dIcahi?VOit.一GucGVT<?Ch计算机网络平安目*摘量2第一章网络平安基础31.1网络平安理论基础3其次拿计第机网络攻击的将点42.1损失巨大42.2威逼社会和国家平安42.3手皮彩样,手法l¾藏42.4以软件攻击为主4第三章计算机网络平安存在的优43.1 间谍软件:13.2 混合攻击:53.4 iAP:53. 5蠕虫与病母:53.6 网络欺诈:53.7 网络的分层设计原则：53.8 击键记录：5第四章¥安策略64. 1防火墙技术64.2建立平安实时相应和应急义原的整体防R64. 3阳拘入侵或非法访向64.4 数擀传输加率技术64.5 甯物管理技术64.6 M强网络平安的人为管理7第五章网络平安的防萄75. 1高平安惫识75.4 运用防推、防拨等防火墙软件75.5 七揖代理服务.IS藏白广的IP地。75.1 将防出、防黑当成FI常例性工作85.5 提高普惕85.6 备份更料8第九章结语99ft取所”泄.作为全球运用范福鼓大的信息做,Internet自身协议的开放性极大地便利了各种联网的计算机，拓宽了共享费源。但是，由于在早期刈络协议设计上对平安何瑟的忽视,以与在管理和运用上的无政府状态,渐渐使Internet自身平安受到严峻或遢，与它有关的平安事故糜有发生.对网络信息平安的威平主要表现在:非授权访问,日充合法用户.破坏数据完整性，F扰系统正常运行.利用网络传播病毒,线路微听等方面。本文主要介绍了行关回络信息平安的刘础学向：网络信息平安的脆弱性体现、网格信息平安的关键技术、常见攻击方法与对策、平安网络的建设.并提出和详细阐述自己针对这些问题的对策，曲着网络技术的不断发展，网络信息平安问题绻咒会得到解决,附着计算机技术的飞速发展，信息网络已经成为社会发展的重要保i王，信息网络涉与到国家的政府、军事、文教等诸多领域，存储、传输和处理的很多倍感是政府宏观调控决策，商业羟济信息、银行资金转账、股票证券.能源资源数据、科研数据等怔要的信息.其中有很多是敏多信息,族至是国家机密，所以难免会吸弓I来门世界各地的各种人为攻击（例如信息池漏、信息窃取.数据套改、数据刷添、计tr机病用等.通常利用计班机犯罪很现留卜犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生.计算机犯客率的快速增加.使各国的计算机系统特殊是网络系统面临普很大的威遢并成为产校的社会向朋之lII；Mtt½JrtWlftWWiEfrinMittiw.不是IS么多无尖繁的东内第一章网络平安脚麻迷Ii21：Hf(n>vMe><'(.*"IfT1.1网络平安的理论讯I国际标准化如织（ISO）曾建议计算机平安的定义为：“尊机系统要量护其硬件、数据不被啊然或有急地泄露、更改和破坏，"为了州助计算机用户区分和解决计算机网络平安问题，美国国防部公布了“枯皮书”（orangebook.正式名称为“可信计算机系烧标准评估准Wr>.对多用户计算机系统平安级别的划分进行了规定，桔皮书将计算机平安由低到高分为四类七级:DRCkC2.Bl,B2、83、Al,其中DI级是不具备肽低平安限度的等级，Cl和C2级是具备最低平安限度的等级,Bl和B2SS是具有中等平安爱护实力的等级,B3和Al属F最高平安等级.Dl级:计算机平安的最低级，不要求用户进行用户登录和密码爱护,任何人都UJ以运用，%个系统是不行信任的，硬件软件都易被侵袭，Cl级：自主平安爱护线,要求硬件有肯定的平安级（加计算机带镣）,用户必需通过登录认证方UJ运用系统，并建立了访问许UJ权限机制，C2缎：受控存取爱护皴，比CI拱增加了几个特性：引进了受控访问环境.进步聚制/用户执行某些系统指令：授权分级使系统首理处给用户分姐,授予他们访问某些程序和分级书目的权限；采纳系统审计，跟踪记录全部平安事务1.j系统管理员工作.Bl:标记平安爱护级，对网络上斑个对象都于实施更护；支持务端平安，对网络、应用程序工作站实施不同的平安策略：对旗必需在访问限制之下.不允许拥有者自己变更所属资源的极眼。B2级：结构化爱护级，对网络和计算机系统中全部对象都加以定义,给-个标签；为工作站、终端等设备安排:不同的平安级别：按最小特权惊则取消权力无限大的特权用户。B3级：平安域级要求用户工作站或终端必需通过信任的途径连接到网络系统内例的主机上；采纳硬件来及护系统的数据存储区：依据以小特权原则,增加了系统平安员.将系统管理员、系统操作员和系统平安员的职员分别，将人为因素对计。机平安的成通收至最小.AI级:脸证设计娘，是计算机平安级中最高-4,本级他括了以上各级别的全部播瓶，并附加了个平安系统的受监视设计：价格的个体必需钱过分析并通过这一设计：全部构成系统的部件的来双都必需有平安保证：还规定了将平安计算机系统运输到现场安奘所必需遵守的程序.在得络的详细设计过程中,应依据网络总体规划中提出的各项技术娓范、设缶类型、性能要求以与经费等，综合考虑来确定一个比较合理、性能较高的网络平安级别,从而实现网络的平安性和牢靠性.1._/WIU*在距分区科（介用f项分收/,就介召/什1 ，么是网络平安及&Jt费性气trr其次拿计翼机网络攻击的特点*吧1.1 损失巨大由于攻击和入侵的对象是网络上的计算机,因此攻击旦胜利,就会使网络中的计算机处于博痰状态,从而给计空机用户造成巨大的钮济损失,如美国每年因计算机犯罪而造成的经济损失就达几百亿美元.平均每起计算机犯罪案件所成的经济损失是一般案件的几十到几百倍.1.2 成通社会和国家平安一些计算机网络攻击者出于各种目的常常把政府部门和军事部门的计算机作为攻击目标,从而对社会和国家平安造成或遇.1.3 手段多样,手法RM计犯机攻击的手段可以说五花八门：网络攻击者既可以通过监视网上数据来狭取别人的保密信息，又可以通过放取别人的怅号和口令进入别人的计灯机系统,还可以通过些特殊的方法绕过人In细心设计的防火墙,等等,这些过程都可以在很短的时间内通过计算机完成,因而犯卷不留痕迹,吃通性很强.1.4 以软件攻击为主几乎全部的网络入侵都是通过对软件的截取和攻击进而破坏将个评鸵机系统的.因此，计维机犯罪具有险破性,这要求人In对il算机的各种软件（包括计算机通Ml(un：<MtJ.,也“<iV½ft,l,WH'方就.eA»tt.HttttS信过程中的信息流）进行严格的爱护。第三章I计算机网络平安存在的假工1同谍软件所谓“间谍软件”,一段招从计舞机上搜集信息,并在未得到该诃算机用户许可时便将信息传递到第三方的软件,包括监视击爆,搜集机密信总（密码、信用卡号、PlN码等），兼得电子邮件地址,跟踪阅读习怅等，间课软件还有一个副产品,在其影响卜这些行为不行避开的响网络性能,减慢系统速度,进而影响整个商业进程，3.2 混合攻击混合攻击集合了多种不同类笈的攻击方式,它们集病毒,玷虫以与其他恶意代码于一斩针对服务器或若互联网的漏洞进行快速的攻击、传播、扩收从而导致极大范围内的破坏.3.3 绕道攻击网关级别的平安防护无法爱护电Ift免遭来自CDjSB设备或者闪世上的恶意软件攻击。同理,那些被取到办公室之外运用的员工电脑也无法得到有效的爱护.假如你将电脑食到一个无战热点区域之中，那么窃听者以与AP盗刖者都有UJ能拦截到电脑的相关通讯假如你的电脑并未实行足够客户端平安防护措施的话，而这些攻击,我们就将其称为“绕道攻击二3.4 强盗AP是指那些既不处于IT部n,也并非由IT部门依据公司平安策略进行配罚的AP,代表若一种主要的刈络平安风险来源,它们可以允许未经授权的人对网络通讯迸行监听,并尝试注人风险,一旦某个强盗AP连接到了网络匕只需简洁的将一个*Fi适配器插入一个USB端口，或者将一台AP连到一个被人忽视的以太网端口.又或者使用台配备了WiFi的笔记本电附以与掌上电脑,那么未姓授权的用户就可以在公司建筑的外面（耳至可能晶更远些的地方）访问你的刈络.3.5 网页与Bl读攻击网页漏洞攻击试图酒过Wcb服务来破坏平安防护,比如微软的IISApache1Sunday的JavaUeb服务器,以与IBH的WebSphere.3.6 虫与病毒感染现有计算机程序的病毒,以与那些本身就是可执行文件的靖虫.是豉广为人知的计算机平安成遇病毒.一般帧向干栖身在文档、表格或齐其他文件之中，然后通过电子邮件进行传播，而螭虫通常是干脆通过网络对自身进行传抵，旦病毒或者螂虫伤染了一台电脑，它不仅会试图屐柒其他系统，同时还会对现有系统大搞破坏.3.7 网络欺诈网络杓包只是企图欧眄用户信任那些虚假的电子加件、电话或M站，这些网站往和河上银行或支付服务相关，让你认为它们是合法的,而其意图则是让用户提交自己的私人信息,或是下我恶意程序来感染用户的计算机.击键记录,或者输人记录,指的都是那些对用户键段输人（UJ能还有双标移动）进行记录的程序，那些程序以此来获得用户的用户名、密码、电子邮件地址,即时通信相关信息，以与其他员工的活动等.击怵记录程序段会将这些信息保存到某个文件中.然后游静的料这些文件转发出去,供记录若进行不法活动.'）»"方.血/Jfcftwj:«wrttKftrffiWJt4.1 防火墙技术防火墙的作用是对网络访问实施访问限制策略，运用防火墙（FireWalI）是一种确保网络平安的方法.防火墙是指设且在不同网络（如可信任的企业内部网和不可信的公共掰）或网络平安域之间的一系列部件的组合，它是不同网络或网络平安域之间信息的惟一出入口,能依据企业的平安政策限制（允许、拒绝.监测）出入网格的信息流,且本身具有较强的抗攻击实力.它是供应伯恩平安服务,实现网络和信息平安的基础设施。4.2 速立平安实时相应和应急复H的蔓体防卫没有百分百平安和保密的网络信息，因此要求网络笠在被攻缶和破以时能够与时发觉，与时反映，层M能快的如原网络信息中心的眼务，削战损失,网络平安系统包括平安防护机制、平安检测机制、平安反映机制和平安复爆机制.4.3 阻替入侵或非法访问入网访问限制为何络访问供应第层访问限制,它限制哪些用户能物行录到服务器并获得网络资源，限制准许用户入网的时间和准许在哪台工作站入网。限制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量：，对全部用户的访问进行审计，例如多次输入口令不正输，则认为是非法用户的入侵,应给出报警信息。4.4 数据传须密技术R的是对传输中的数据流加密，而用的方针有戏路加修和端到瑞加密两种.前者侧i£在畿路上而不考虑信源与信宿，是对保密信息通过各线路采纳不同的加密解钥供应平安爱护的.看者则指信&由发送者端自动加甑并进入TCP/IP数据包回封,然后作为不行阅读和不行识别的数据穿过互联网，当这些信息一旦到达目的地,将被自动爪组、解缸