文档介绍::..弓I言 II第1章网络安全发展问题 错误!未定义书签。1」网络安全发展历史与现状分析 -1-1」」网络的开放性带来的安全问题 -1-,导致的网络危机 -2- -2-第2章网络安全概述 ・3・2」网络安全的含义 -3- -4- -4- -4- -5- -5- -5- -6- -6- -6-第3章网络安全问题解决对策 -7-3」计算机安全级别的划分 -7- -7- -7- -9- -9- -10- -11-第4章网络安全防范 -12- -12- -13-*** -13-“木马”防范措施 -13-“木马”的概述 -13-“木马”的防范措施 -13- -14- -14- -15 -总结 -16-参考文献 -17-致谢 错误!未定义书签。引言随着技术的发展,网络克服了地理上的限制,把分布在一个地区、一个国家,甚至全球的分支机构联系起來。它们使用公共的传输信道传递敏感的业务信息,通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联系起来,以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化,从而造成网络的可控制性急剧降低,安全性变差。随着组织和部门对网络依赖性的增强,一个相对较小的网络也突出地表现岀一定的安全问题,尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁,即使是网络口身利益没有明确的安全要求,也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。木文对现有网络安全的威胁以及表现形式做了分析与比较,特别对为加强安全应采取的应对措施做了较深入讨论,并描述了本研究领域的未来发展走向。论文的主耍结构:第一章:叔述网络安全发展与现状,及其所面对的问题。第二章:网络安全的属性和网络安全的机制。第三章:根据网络所面对的问题所给的对策,叙述防火墙的基本概念和作用再分析防火墙的工作原理。第四章:网络安全的防范。根据第三章的问题分析,在具体的模块上实现相对应的功能。,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的金业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也口益突出。主要表现在以下方面:•的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略、管理利技术被研究和应用。然而,即使在使用了现有的安全工具和技术的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以包括为以下儿点:(1)安全机制在特定环境下并非万无一失。比如防火墙,它虽然是一种有效的安全工具,可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。(2)安全工具的使用受到人为因素的彩响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理考和普通用户,不正当的设置就会产生不安全因素。例如,WindowsNT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对WindowsNT*身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基木上也只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的正确性。(3)系统的***是难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况匚这类入侵行为可以堂而皇之经过防火墙而