bampgpu计算-机网络安全毕业论文.docx

《bampgpu计算-机网络安全毕业论文.docx》由会员分享，可在线阅读，更多相关《bampgpu计算-机网络安全毕业论文.docx（14页珍藏版）》请在优知文库上搜索。

1、；YMhiveIchelic,g,IhereisayThenciez*SVi4/IhekingdenOfhenenisIryine1。RniRt.OnIyWhRn【hreluctm11StRDbySteDtogotoitstime,mistbe-MMMdioKetoneSteDdown,CKIIyhm,cXtiUKglodIC*chov?il.一GUoG-Teeh计算机网络平安目录摘要2第一堂网络平安基础31.1网络平安理论基础3其次章计算机网络攻击的特点42.1 损失巨大42.2 咸通社会和国家平安42.3 手段多样,手法隐藏42.4 以软件攻击为主4第三章计算机M络平安存在的除忧43.1

2、间瞟软件：43.2 混合攻击：53.3 绕道攻击r53.4 强盗AP：53.5 Wi虫与病毒：53.6 网络欺诈：53.7 网络的分层设计原则：53.8 击键记录：5第四章平安策略64.1 防火墙技术64.2 建立平安实时相应和应急笈原的整体防卫64.3 阻挡入侵或非法访问64.4 数据传输IJll密技术64.5 密钥管理技术64.6 加强网络平安的人为耕理7第五章网络平安的防范75.1 提高平安通识75.2 运用防毒、防堤等防火墙软件75.3 设置代理服务器，曲短自己的IP地址75.4 将防毒、防怨当成Fl常例性工作85.5 提高警悔85.6 备份资料8第九章结语9摘要t依所周知，作为全球运

3、用范用奴大的信息网，InunTE11li的开放性极大地便利/各种联网的计算机,拓宽了共享资源.但是,由于在早期网络协议设计上对平安向想的忽觇，以与在管理和运用上的无政府状态，渐渐使InIernet自身平安受到严岐威遥,与它有关的平安事故展有发生.时网络信息平安的成遇主要表现在：非授权访问，目充合法用户，破坏数据完整性,干扰系统正常运行.利用网络传播病毒,我路窃听等方面，本文主要介绍了有关网络信息平安的基础学向：网格信息平安的腌的性体现、网络信息平安的关键技术、常见攻击方法与对策、平安网络的建设，并提出和详细网述自己针对这些问题的对策“随着网络技术的不断发展.网络信息平安问Jg级元会得到解决.的

4、希计算机技术的飞速发展，信息网络已经成为社会发展的重要保证.信息网络涉与到国家的政府、军事、文数等诸多法域,存储、传输和处理的很多信息是政府宏观调控决策、幽业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等田要的信息.其中有很多是敏感佶息.甚至是国.家机密.所以雄免会吸升来自世界各地的各种人为攻击（例如信息池海、信息殖取、数据总通、数据削添、计算机病毒等）.通常利用il算机犯罪很难Itt下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生.计算机犯罪率的快速增加，使各国的计。机系统特殊是网洛系统面临箭很火的成祝，井成为严核的社会问题之3IUI）;“殳AiM你内容的内容遑忏的应违匕说灼

5、不独3么多无尖素烫的东四，!一京网络平安基础：*三2pe千字的语文IuWSr-r1.1网络平安的论基础网际标掂化组织（ISO）四建议计算机平安的定义为：”计修机系统拄爱护其硬件、数据不被我然或有意地泄露,更改和破坏。-为了用助“尊机用户区分和解决计算机网络平安问涯,美国国防部公布了“桔皮书”（orangebook,正式名称为“可信计算机系统标掂评估准则”），对多用户计算机系统平安级别的划分进行了规定.枯皮书将计蟀机平安由低到高分为四类七级:DkCkC2.BhB2、B3、A1.其中Dl级是不具备最低平安限度的等级,Cl和C2级是具备收低平安眼度的等级，Bl和B2钺是具有中等平安爱护实力的等级，B

6、3和Al碣F最高平安等级，Dl级:计算机平安的最低级,不要求用户进行用户登录和密码爱护,任何人都可以运用，推个系统是不行信任的,硬件软件都易被侵袭，Ci然自主平安爱护级，要求硬件有肯定的平安级（如计算机带锁）,用户必需通过登录认证方可运用系统，并建立了访问许可权限机制，C2级：受控存取爱护级.比Cl级增加/几个特性：引进了受控访问环境进步限制了用户执行某些系统指令；授权分级使系统管理员给用户分组,授予他们访问某些程序和分级书目的权限；采纳系统审计,跟踪记录全部平安事务与系统管理M工作.BI锻：标记平安赞护级，对网络上每个对象都予实施爱护；支持彭姬平安，时府络、应用程序工作站实他不同的平安策略：

7、对望必济在访问现制之下，不允许拥有者自己变更所属资源的权限.B2:钻构化及护级，对网络和计算机系统中全部对象都加以定义，给个标签：为工作站、终端等设备安排不同的平安级别：按最小特权原则取消权力无限大的特权用户。B3级：平安域段,要求用户工作站或我筛必需通过信f的途径连接到W络系统内部的主机上：采纳硬件来爱护系统的数据存储区：依据最小特权惊则，增加了系统平安员,将系统湃理员、系统操作员和系统平安员的职责分别,物人为因素对计算机平安的威巡找至最小.AI皴:抬证设计级，是计算机平安殴中最高一级,木级包括了以上各级别的全部措施,并附加了一个平安系统的受监税设计：合格的个体必需经过分析并通过这设计：全部

8、构成系统的部件的来源都必需有平安保证；还规定了将平安“冲机系统运辎到现场安芸所必需遵守的程序.在网络的详细设计过程中，应依抠网络总体规划中提出的各项技术现电、设符类型、性能要求以与经由等，琮合考虑来确定一个比较合理、性能较高的网络平安级别,从而实现网络的平安性和小:靠件.I华u*H郊分就设华咳分枇就介端了什1 ，iHflfSSKCtttrT其次拿计算机网络攻击的特点一1.1 ，失巨大由攻击和入侵的对象是网络上的计整机,因此攻击一旦胜利,就会使网络中的计算机处于蟀痰状态，从而给计算机用户造成巨大的经济损失，加美国每年因计算机犯罪而造成的经济损失就达几百亿关元,平均每起计鸵机犯罪案件所成的经济损失

9、是一般案件的几十到儿百倍。1.2 或垠社会和国家平安一些计tZ机网络攻击者出各种Fl的常常把政府部门和军事他门的计算机作为攻击目标,从而对社会和国家平安造成戒遇.1.3 手段多样,手法IwK计算机攻击的手段可以说五花八n：网络攻击者既可以通过监视网上数据来获取别人的保密俗息,又可以通过他取别人的帐号和口令进入别人的计机系统,还可以通过一些特殊的方法绕过人In细心设计的防火地，等等，这岫过程都可以在很短的时间内通过计修机完成,因而犯罪不曲痕迹,睨臧性很强1.4 以软件攻击为主几乎全部的网络入侵都是通过时软件的嵌取和攻击迸而破坏整个计算机系统的，因此,计17机犯罪具有除破性,这要求人In时计!Z机

10、的各种软件（包括计算机通ttlust：fa里惭内*体足介出戏击的多样方式.MHMRttC.谛”改信过程中的信息流）进行严格的爱护.第三章I计算机网络平安存在的微3.1 间诬软件所谓“间谍软件”,一段招从计舞机上搜集信息,并在未得到该诃算机用户许可时便将信息传递到第三方的软件,包括监视击出.搜集机密信息（密码、信用R号、PIN码等），获得电子邮件地址,跟踪例读习惯等。间谍软件还有一个副产品,在其影响下这性行为不行潮开的响网络性能,减慢系统速度,进而影响整个商业进程.3.2 混合攻击混合攻击集合了多种不同类型的攻击方式,它们染病他,毡虫以与其他恶意代码于一乐针对服务器或若互联网的漏洞进行快速的攻击

11、、传播、扩收从而导致极大范围内的破坏.3.3 绕道攻击网关级别的平安防护无法爱护电脑免迎来白CDfUSB设备或者闪改上的恶意软件攻击。同理,那些被案到办公室之外运用的员工电脑也无法得到有效的爱护.假如你将电脑拿到个无线环点区域之中，那么囱听者以与AP盗用者都有可能拦放到电脑的相关通讯假如你的电脑并未实行足够客户玳平安防护措施的话.而这些攻击,我们就将其称为,绕道攻击工3.4 强盗AP是指那些既不屈J：IT部门，也并非由IT部门依据公司平安策略进行限置的AP,代衣着种主要的网络平安风险来源,它们可以允许未经授权的人对网络通讯进行监听,并尝试注人风险，旦某个好盗AP连接到了网络上,只需简洁的将个U

12、iFi适配/插入一个USB期门,或者招一台AP连到一个被人忽视的以太网游口.又或者使用一台限备了WiFi的第记本电Ift以与掌上电脱，那么未经授权的用户就可以在公同建筑的外面（甚至可能是更远一些的地方）访问你的Ml络.3.5 网页与RlM攻击网页漏洞攻击试图通过Web服务器来破坏平安防护,比如微收的IISApache1Sunday的JavaUeb服务器,以tjIHM的WebSphere.3.6 虫与病毒感染现有il算机程序的病褥，以与那些本身就是可执行文件的玷虫，是最广为人知的讣算机平安城遇病毒。一般忸向于柄身在文档、表格或者其他文件之中.然后通过电广邮件进Ir传播，而螭虫通常是干脆通过网络对

13、自身进行传播,一旦病毒或齐蜻虫修染了台电脑,它不仅会试图感奥其他系统，同时还会对现有系统大搞破坏.3.7 网络欺诈M络杓做只是企图欺瞒用户信任那些照假的电子批件、电话或网站，这些网站往往和M上锹行或支付服务相关，让你认为它们是合法的，而其意图则是让用户提交白1.l的私人信息,或是卜我恶意程序来照柒用户的计灯机.3.8 ia*击键记录,或者输入记录.指的都是那些对用户键盘输入（可能还有以标移动）进行记录的程序,那些程序以此来荻得用户的用户名、密码、电子邮件地址,即时通信相关信息.以与其他员工的活动等.击键记录程序一段会将这些信息保存到某个文件中.然后游静的将这些文件转发出去.供记录若进行不法活动

14、.第四章平安策略舞注r”*牛女散略，“收4.1 防火墙技术防火墙的作用是对网络访问实施访（限制第咯.运用防火墙(FireWall)是一种确保网络平安的方法。防火墙是指设置在不同网络（如可信任的企业内部网和不UJ信的公技M）或冏络平安域之间的系列邮件的组合.它是不同网络或刈络平安城之间信息的悌仙入门,能依据企业的平安政策限制（允许、拒绝、监测）出入网络的信息流,且本身具有较强的抗攻击实力.它是供应值息平安服务,实现网络和信息平安的基础设施-4.2 建立平安实时相应和直急复蜃的体防卫没有百分百平安和保率的刈络信息,因此要求刈络要在被攻击和破坏时能够与时发觉，与时反映，尽可能快的更原网络信息中心的服

15、务,削减损失,阿络平安系统包括平安防护机制、平安检测机制、平安反映机制和平安笑原机制，4.3 Ifi挡入侵或韭法访向入网访问限制为网络访向供应第一层访何限制,它瓜制哪些用户能纷量聚到服务器并获得忖络资源，限制准许用户入忖的时间和准许在哪台工作站入网。限制用户登录入网的站点、限制用户入网的时间、限制用户入同的工作站数敬.对全部用户的访问进行审计,假如多次输入口令不正确，则认为是非法用户的入他的给出报警信息。44数据传加密技术目的是对传输中的数据流加密.常用的方针有线路加诙和端到加加密两种.前者侧筑在绥路上而不考虑信源与信宿，是对保密信息通过各线路采纳不同的加密密笆供应平安爱护的.后齐则指信息由发送着端自动加密，井进入TCP/#数据包回封,然后作为不行网读和不行识别的数据穿过互联网，当这些信息一旦到达目的地,将被自动重组.解密,成为