文档介绍：华中科技大学
硕士学位论文
东莞交警网络安全防护系统的设计与实现
姓名:肖明
申请学位级别:硕士
专业:电子与通信工程
指导教师:魏蛟龙
20040509
华中科技大学硕士学位论文摘要随着网络的快速发展,网络入侵事件日渐增多,网络安全成为社会和公众关注的焦点,也是信息领域中最重要的研究课题之一。上,但这种静态的防护技术缺乏针对性,容易导致系统的盲目建设,更为严重的是,由于不能主动发现系统存在的安全问题,系统一旦被攻破,将会造成灾难性后果。因此,本文认为完善、高效的动态检测机制对网络安全至关重要,入侵检测和漏洞扫描是实现主动检测的主要手段。本文首先综述了网络安全中的主流技术,介绍了网络安全防护系统的基本构成。认为东莞交警网络安全防护系统的核心技术应该是入侵检测和漏洞扫描,本文重点研漏洞扫描子系统采用痵结构的分布式设计。服务器方负责测试和评估,客户方提供用户控制平台。漏洞扫描系统可以采用不同策略,扫描不同网段的主机,在报告漏洞的同时,提供相关的技术站点和修补办法,较好地保证了系统的安全。入侵检测系统采用协议分析技术及基于网络的和基于主机的两种实现方式。基于网络的入侵检测系统对东莞交警计算机网络进行实时监控,防止入侵者的破坏。基于主机的入侵检测系统对东莞交警计算机网络中核心服务器进行重点保护,防止入侵者的破坏及内部非法访问。本文详细介绍了网络安全系统的设计目标、体系结构、功能模块及程序逻东莞交警网络安全防护系统兼顾了内网与外网的整体安全,完善的静态防护技术配合主动的安全检测,有效地减弱甚至避免了来自病毒、黑客的攻击,为东莞交警网络信息系统的正常运行提供了有效保障。关键词:网络安全安全防护漏洞扫描入侵检测安全策略传统的网络信息安全多采用静态防护技术,关注点集中在系统自身的加固和防护全面分析了威胁东莞交警网络安全的各种因素,提出了安全防护系统的总体设计方案,究了入侵检测子系统和漏洞扫描子系统的设计与实现。辑流程,完成了系统的主要功能模块。
:琣:印甌,,...,矗琭甌.’痶
飞哦指导教师签名:佤薇堋学位论文作者签名:~穗,本论文属于不保密∥日期:电∞阥月独创性声明学位论文版权使用授权书年解密后适用本授权书。识到本声明的法律结果由本人承担。保密口,在本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。朐谝陨戏娇蚰诖颉啊獭学位论文作者签名:日期:%刖妒年日期:辏υ耹
华中科技大学硕士学位论文髀电子政务安全目标随着网络规模的不断扩大和网络技术的高速发展,网络成为无处不在,无所不用的工具,它改变了人类的信息传递方式,加速了信息经济的发展,信息产业已经成为人类社会的支柱产业。单机网络化、局域网络互连化速度越来越快,企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以互联技术为基础的第三代企业信息网络。而是一个厩向大众的、开放的网络,由于网络协议、操作系统和应用软件本身存在着缺陷,加之网络的开放性与共享性使网络容易受到外界有意和无意的攻击与破坏,从而使信息的安全性、保密性受到严重影响。网络安全问题【恳殉晌J澜各国政府、企业及广大网络用户最关心的问题之一。对网络安全的威胁主要表现在:非授权访问、信息被篡改、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。影响网络安全的主要原因有:网络的共享性、系统的复杂性、边界不确定性、路径不确定性。为堵塞安全漏洞,确保数据的保密性、真实性和完整性,必须采用一系列的网络信息安全技术来进行网络安全建设。它还涉及到人的心理、社会环境以及法津等方方面面的内容,网络安全问题已成为当今计算机领域中最重要的研究课题之一。信息安全在《可信计算机系统评估准则》斜欢ㄒ逦Mü低车陌踩特性,实现授权主体对客体的安全访问,在《信息技术系统评估准则》被定义为信息的保密性、完整性和可用性,在疘斜欢ㄒ逦0踩ú呗浴计算机网络陌踩且桓龇浅8丛拥奈侍猓踩侍獠唤鼋鍪羌际醴矫娴奈侍猓功能、管理、开发、维护、检测、恢复和安全测评的总称。电子政务系统的安全目标是:按照国家有关法律、法规、政策和电子政务相关的技术规范要求,实现防泄密、防窃取、防毁坏、防假冒、防篡改、抗抵赖及防止拒绝服务和网