网络信息的安全与防范论文开题报告_第1页
网络信息的安全与防范论文开题报告_第2页
网络信息的安全与防范论文开题报告_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络信息的安全与防范201103 级 计算机科学与技术 金昌电大 王维晶一、研究的背景及意义 网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息 联系到一起,从而实现这些资源的共享。它是人们信息交流、使用的一个工具。随 着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增 加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安 全问题也在困扰着用户。近几年,木马、蠕虫的传播使企业的信息安全状况进一步 恶化。这都对企业信息安全提出了更高的要求。防火墙技术是近几年发展起来的一 种保护计算机网络安全的技术性措施,它实际上是一种访问控制技术,在某个

2、机构 的网络和不安全的网络之间设置障碍,阻止对信息资源的非法访问,也可以使用它 阻止保密信息从受保护网络上被非法输出。二、研究方法(一)针对网络安全的威胁进行归纳,威胁主要来源于以下几个方面:1、网络黑客的攻击。黑客们使用各种工具入侵计算机系统,窃取重要信息或 破坏网络的正常使用,严重的情况下,还可能会导致网络瘫痪。2、网络病毒的入侵。计算机病毒自出现以来,增长速度惊人,所造成的损失 也是不计其数,一旦感染病毒,轻者程序变慢,重者可能造成硬件损坏。此外,木 马、流氓软件也对电脑构成了很大的威胁。3、企业防范不到位。由于网络涉及企业生产经营的许多环节,整个网络要运 行很多业务,因此不可避免地有会

3、来自多方面的攻击。4、信息传输中的隐患。信息在从源端到目的端传输过程中不可避免地要造成 一定的信息损耗, 或者可能被其他人窃取或修改,破坏了信息的完整性。5、操作系统和网络协议自身的缺陷。操作系统本身就存在一定的漏洞,导致非法用户未经授权而获得访问权限或提高其访问权限。由于历史原因,有些网络协 议在设计时就存在缺陷,比如我们常见的 TCP/IP 协议簇, 就没有解决好协议的安 全问题。6、内部攻击。由于对企业内部的防范不到位,企业内部员工有意的攻击或无 意的误操作也是网络安全问题的隐患。7、网络设备的威胁。(二)应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和 可用性。然后具体讲

4、述网络防火墙安全技术的分类及其主要技术特征,防火墙部署 原则,并从防火墙部署的位置详细阐述防火墙的选择标准。1防火墙测试方法分类从产品测试的测试技术上分类,防火墙测试可分为两类,一类是从防火墙设计 的角度着手的白盒测试,另一类是从防火墙使用的角度着手的黑盒测试。(1)防火墙的白盒测试。以设计为主要观点的白盒测试,通常强调防火墙系统 的整体设计。一个正式的防火墙产品首先应该经过全面的、详细的白盒测试,并且 出具完整的测试报告。由于白盒测试要求评测人员必须对防火墙的设计原理及其实 现细节有深入的了解,决定了该测试通常只能由生产防火墙的厂商进行这样的测试 缺乏应有的透明性和公正性。(2)防火墙的黑盒

5、测试。以使用为主要观点的黑盒测试则不管防火墙内部系统 设计只试图以使用者的角度从外部对防火墙进行攻击,测试防火墙是否能将非法闯 入的测试数据包阻挡在外。黑盒测试不要求评测人员对防火墙的细节有深入的了 解,只需确定测试的目的,将待测目标网络的信息资料收集齐全,再列出测试的清 单,根据清单逐项测试即可。该测试可确认防火墙系统安装和配置的正确性,并侦 测出防火墙是否能防御已知的安全漏洞是当前较为通用的手段。2、现有的防火墙测试方法(1)实用方法渗透测试是一种针对防火墙安全性的测试手段,它通过构造网络环境,以攻击 者的身份对防火墙进行渗透 并根据渗透的难易程度评价防火墙的安全性能。该方 法是目前使用最

6、广泛的一种防火墙测试方法。(2)理论方法提出了一种基于形式化模型的防火墙测试方法,该方法首先分别对防火墙系统 的网络环境和安全需求进行建模,然后形式化验证该防火墙系统是否具有某些安全 特性,并根据安全需求生成测试例后执行测试。以上两种方法都属于脱机测试,是借助于静态信息进行的测试,在测试中并没 有向实际的网络发送任何的数据包。由于是基于模型进行测试,而模型只是对真实 情况的模拟不能完全反映真实情况。因此存在未考虑到测试中的一些关键因素的情 况。三、论文提纲(一)绪论引言(二)分析当前网络安全形势1. 阐述网络安全的必要2. 网络的安全管理(三)网络拓朴结构的安全设计1. 网络拓扑结构分析2. 网络攻击浅析(四)采用硬软件防火墙进行网络信息安全防范1. 防火墙技术2. 数据加密技术3. 计算机病毒的防范(五)总结四、论文的写作计划(一) 2012年 12月 20日至 2013年 1月 4日提交开题报告(二) 2013年 1月 5日至 2013年 3月 5日提交论文初稿(三) 2013年 3月 6日至 2013年 3月 20日提交论文定稿(四) 2013年 3月 21日至 2013年 4月 8日提交论文终稿五、主要参考文献1 谢希仁 计算机网络第五版 高等教育出版社 20022

人人文库> 全部分类> 应用文书 > 作业报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论