文档介绍:该【校园网络安全专业技术与策略毕业论文 】是由【phl19870121】上传分享,文档一共【35】页,该文档可以免费在线阅读,需要了解更多关于【校园网络安全专业技术与策略毕业论文 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。10
天津电子信息职业技术学院
毕业论文
题目校内网络平安技术与策略
姓名
专业班级
指导老师
三
完成时间
2017年1月
天津电子信息职业技术学院制
10
摘要:信息技术的使用给人们生活、工作的方方面面带来了数不尽的便捷和好处,然而计算机信息技术也和其他技术一样是一把双刃剑。当大部分人们有用信息技术提高工作效率,为社会制造更多财宝的同时,另外一些人利用信息技术却做着相反得事。他们非法入侵他人的计算机系统窃取机密信息、篡改和破壶数据,给社会造成难以估量的巨大损失。据统计全球约20秒钟就有一次计算机入侵大事发生,Internet上的网络防火墙约1/4被突破,约70%以上的网络信息主管人员报告机密信息泄露而收到了损失。网络平安是一个关系国家平安和主权、社会的稳定、民主文化的继承和发扬的重要问题,网络平安涉及到计算机科学、网络技术通信技术、密码技术、信息平安技术、应用数学、数论、信息论等多种科学。
关键字:网络平安,平安防范,校内网,防火墙,入侵检测,Telnet,TCSEC,P2DR
名目
名目
一概述 1
二网络平安概述 2
2
2
3
4
5
5
5
5
5
5
6
三网络平安问题解决对策 6
6
6
6
7
7
7
8
8
8
8
8
8
(Agent)技术 8
8
10
名目
8
8
9
10
11
四网络平安防范 11
11
12
*** 13
“木马”防范 13
“木马”的概述 13
“木马”的防范措施 14
14
14
15
15
(Sineffer)的防范 16
16
16
17
17
17
17
18
五校内网络平安体系 18
19
19
19
20
10
名目
20
20
20
20
21
22
22
24
25
六结论 26
致谢 28
参考文献 29
10
1
一概述
互联网的各种平安威逼时刻影响着校内网的运行和管理,加强校内网的平安管理是当前重要任务。校内网是学校信息系统的核心,必需建立有效的网络平安防范体系保证网络应用的平安。
校内网面临着一系列的平安问题,受到来自外部和内部的攻击(如病毒困扰,非授权访问等)。目前国内很多高校存在校区分散的状况,各校区间通信的平安连接还存在问题。但一般的校内网平安方案存在平安手段单一的问题,大多只是简洁地接受防火墙等有限措施来爱护网络平安。而这些措施往往存在很大的局限性,它们不能掩盖实现整个校内网平安的各个层次、各个方位,这样的网络系统就存在很多的平安隐患。比如缺乏强健的认证、授权和访问把握等,往往使攻击者有机可乘;管理员无法了解网络的漏洞和可能发生的攻击。传统的被动式抵挡方式只能等待入侵者的攻击,而缺乏主动防范的功能:对于已经或正在发生的攻击缺乏有效的追查手段;对从网络进入的病毒等无法把握等,除此以外大多用户平安意识都很淡薄,这些都是我们需要留意和解决的平安问题。
本文以“实事求是”的指导思想为原则,从计算机网络面临的各种平安威逼,系统地介绍网络平安技术。并针对校内网络的平安问题进行争辩,首先分析了高校网络系统平安的隐患,然后从构建平安防备体系和加强平安管理两方面设计了校内网络的平安策略。本次论文争辩中,我首先了解了网络平安问题的主要威逼因素,并利用网络平安学问对平安问题进行剖析。其次,通过对网络技术的争辩,得出校内网也会面临着平安上的威逼。最终,确立了用P2DR模型的思想来建立校内网的平安防备体系。并得出了构建一套有效的网络平安防备体系是解决校内网主要威逼和隐患的必要途径和措施。
10
2
二网络平安概述
随着计算机技术的进展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简洁连结的内部网络的内部业务处理、办公自动化等进展到基于企业简单的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理力量提高的同时,系统的连结力量也在不断的提高。但在连结信息力量、流通力量提高的同时,基于网络连接的平安问题也日益突出。
主要表现在以下方面:
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多平安问题。为了解决这些平安问题,各种平安机制、策略、管理和技术被争辩和应用。然而,即使在使用了现有的平安工具和技术的状况下,网络的平安仍旧存在很大隐患,这些平安隐患主要可以包括为以下几点:
(1)平安机制在特定条件下并非万无一失
(2)平安工具的使用受到人为因素的影响
(3)系统的***是难以考虑的地方
(4)BUG难以防范
(5)黑客的攻击手段在不断升级
,导致的网络危机
(1)WarroonResearch调查
依据WarroonResearch的调查,1997年世界排名前一千的公司几乎都曾被黑客闯入。
(2)FBI统计
据美国FBI统计,美国每年因网络平安造成的损失高达75亿美元。
10
3
(3)Ernst和Young报告
Ernst和Young报告,由于信息平安被窃或滥用,几乎80%的大型企业患病损失。
(4)最近一次黑客攻击
最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,这令它损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由于业界人心惶惶,亚马逊()、AOL、雅虎(Yahoo)、Ebay的股价均告下挫,以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势,下挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。
(1)软件漏洞
每一个操作系统或网络软件的消灭都不行能是无缺陷和漏洞的。这就使我们的计算机处于危急的境地,一旦连接入网,将成为众矢之的。
(2)配置不当
平安配置不当造成平安漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的平安缺口,很多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,平安隐患始终存在。
(3)平安意识不强
用户口令选择不慎,或将自己的帐号任凭转借他人或与别人共享等都会对网络平安带来威逼。
(4)病毒
目前数据平安的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
(5)黑客
10
4
对于计算机数据平安构成威逼的另一个方面是来自电脑黑客(Backer)。电脑黑客利用系统中的平安漏洞非法进入他人计算机系统,其危害性格外大。从某种意义上讲,黑客对信息平安的危害甚至比一般的电脑病毒更为严峻。
其它网络一样,校内网也会受到相应的威逼,大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说包括:
即对网络设备及信息资源进行非正常使用或越权使用等。
即利用各种假冒或哄骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。
即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。
指转变系统的正常运行方法,减慢系统的响应时间等手段。
即通过网络传播病毒或进行恶意攻击。除此之外,校内网还面对形形色色、良莠不分的网络资源,如不进行识别和过滤,那么会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题。很多校内网是从局域网进展来的,由于意识与资金方面的缘由,它们在平安方面往往没有太多的设置,这就给病毒和黑客供应了生存的空间。因此,校内网的网络平安需求是全方位的。
网络平安是指网络系统的硬件,软件及数据受到爱护,不患病偶然或恶意的破坏、更改、泄露,系统连续牢靠正常地运行,网络服务不中断[1]。且在不同环境和应用中又不同的解释。
10
5
即保证信息处理和传输系统的平安,包括计算机系统机房环境和传输环境的法律爱护、计算机结构设计的平安性考虑、硬件系统的平安运行、计算机操作系统和应用软件的平安、数据库系统的平安、电磁信息泄露的防备等。
包括用户口令鉴别、用户存取权限把握、数据存取权限、方式把握、平安审计、平安问题跟踪、计算机病毒防治、数据加密等。
即信息传播后果的平安、包括信息过滤、不良信息过滤等。
即我们争辩的狭义的“信息平安”;侧重于爱护信息的机密性、真实性和完整性。本质上是爱护用户的利益和隐私。
网络平安具有三个基本的属性:机密性、完整性、可用性。
网络平安机制是爱护网络信息平安所接受的措施,全部的平安机制都是针对某些潜在的平安威逼而设计的,可以依据实际状况单独或组合使用。如何在有限的投入下合理地使用平安机制,以便尽可能地降低平安风险,是值得争辩的,网络信息平安机制应包括:技术机制和管理机制两方面的内容。
策略通常是一般性的规范,只提出相应的重点,而不精确 地说明如何达到所要的结果,因此策略属于平安技术规范的最高一级。
平安策略的实现涉及到以下及个主要方面,如图2-1所示
10