1、运城职业技术学院13届毕业设计说明书毕业设计论文计算机网络安全学生姓名: 苏敏娟 学号: G130101066系 部: 电子信息工程系 专 业: 计算机网络技术 指导教师: 任靖 二零一五年九月3摘要 我们知道,21世纪的一些重要特征就是数字化,网络化和信息化,它是一个以网络为核心的信息时代。随着计算机互联网技术的飞速发展,网络信息已经成为社会发展的重要组成部分。它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击,因此,网络信息资源的安全及管理维护成为当今信息话时代的一个
2、重要话题。 文中首先论述了信息网络安全内涵发生的根本变化,阐述了我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性,以及网络面临的安全性威胁(黑客入侵)及管理维护(防火墙安全技术)。进一步阐述了网络拓扑结构的安全设计,包括对网络拓扑结构的分析和对网络安全的浅析。然后具体讲述了网络防火墙安全技术的分类及其主要技术特征,防火墙部署原则,并从防火墙部署的位置详细阐述了防火墙的选择标准。同时就信息交换加密技术的分类及RSA算法做了简要的分析,论述了其安全体系的构成。关键词:信息安全 网络 防火墙 数据加密 AbstractAs we know, some important cha
3、racteristics of the 21st century is the digital, network and information technology, it is a network as the core of the information age. With the rapid development of computer Internet technology, network information has become an important part of social development. It involves the government, eco
4、nomy, culture, military, and many other fields. Because the computer network diversity of form, terminal and network features such as openness, interconnectedness, the network information vulnerable to hackers steal, computer systems vulnerable to malware attacks, as a result, the safety of the netw
5、ork information resources and maintenance becomes an important topic in the modern era of information words. This paper first discusses the connotation of the information network security of fundamental change, this paper expounds the importance of the development of national information security sy
6、stem and establish the necessity of network security system with Chinese characteristics, as well as network security threat (hackers) maintenance and management (firewall security technology). Further expounds the safety of the network topology design, including the analysis of the network topology
7、 and analyses for network security. And specific about the network firewall security technology and its main technical characteristics, the classification of the firewall deployment principle, and illustrates the firewall from a firewall deployment location selection criteria. And the classification
8、 of information exchange encryption technology and a brief analysis of the RSA algorithm, this paper discusses the composition of its security system. 目录第一章 引言41.1 概述41.2 网络安全技术的研究目的、意义和背景51.3 计算机网络安全的含义6第二章 网络安全初步分析72.1网络安全的必要性72.2 网络的安全管理82.2.1安全管理原则82.2.2 安全管理的实现92.3 采用先进的技术和产品102.3.1 防火墙技术102.3.
9、2 数据加密技术102.3.3 认证技术102.3.4 计算机病毒的防范112.4 常见的网络攻击和防范对策112.4.1 特洛伊木马112.4.2 邮件炸弹122.4.3 过载攻击12第三章 网络攻击分析14第四章 网络安全技术164.1 防火墙的定义和选择164.1.1防火墙的定义164.1.2 防火墙的选择174.2 加密技术184.2.1 对称加密技术184.2.2 非对称加密技术194.2.3 RSA算法194.3 注册与认证管理204.3.1 认证机构204.3.2 注册机构214.3.3 密钥备份和恢复214.3.4 证书管理与撤销系统21第五章 安全技术的研究225.1 安全技
10、术的研究现状和方向225.2 包过滤型235.3 代理型24第六章 网络安全26结束语27参考文献28第一章 引言1.1 概述我们知道, 21世纪的一些重要特征就是数字化,网络化和信息化,它是一个以网络为核心的信息时代。要实现信息化就必须依靠完善的网络,因为网络可以非常迅速的传递信息。因此网络现在已成为信息社会的命脉和发展知识经济的基础。随着计算机网络的发展,网络中的安全问题也日趋严重。当网络的用户来自社会各个阶层与部门时,大量在网络中存储和传输的数据就需要保护。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国特色的网络安全
11、体系。一个国家的安全体系实际上包括国家的法律和政策,以及技术与市场的发展平台。我国在构建信息信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展名族的安全产业,带动我国网络安全技术的整体提高。网络安全产品有以下几个特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断的变化;第三,随着网络在社会各个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合开发。安全与反安全就像矛盾的两个方
12、面,总是不断的向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题,对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来数字化、网络化、信息化的发展将起到非常重要的作用。1.2 网络安全技术的研究目的、意义和背景 目前计算机网络面临着很大的威胁,其构成的因素是多方面的。这种威胁将不断给社会带来巨大的损失。网络安全已被信息社会的各个领域所重视。 随着计算机络的不断发展,
13、全球信息化已成为人类发展的大趋势;给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络容易受黑客、病毒、恶意软件和其他不轨行为的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统、银行和政府等传输铭感数据的计算机网络系统而言,其网上信息的安全性和保密性尤为重要。因此,上述的网络必须要有足够强的安全措施,否则该网络将是个无用、甚至会危机国家安全的网络。 无论是在局域网中还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性,故此,网络的安全措施应是能全方位的针对各种
14、不同的威胁和网络的脆弱性,这样才能确保网络信息的保密性、完整性、和可行。为了确保信息安的安全与畅通,研究计算机网络的安全以及防范措施已迫在眉睫。本文就进行初步探讨计算机网络安全的管理及技术措施。 认真分析网络面临的威胁,我认为计算机网络系统的安全防范工作是一个极为复杂的系统工程,是一个安全管理和技术防范相结合的工程。在目前法律法规尚不完善的情况下,首先是各计算机网络应用部门领导的重视,加强工作人员的责任心和防范意识,自觉执行各项安全制度,在此基础上,再采用现金的技术和产品,构造全防卫的防御机制,使系统在理想的状态下运行。1.3 计算机网络安全的含义 计算机网络安全的具体含义会随着使用者的变化而
15、变化,使用者的不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的灾害,军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件极其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。第二章 网络安全初步分析2.1网络安全的必要性随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征。人们称它为信息高速公路。网络是计算机技术和通信技术的产物,适应社会对信息共享和信息传递的要求发展起来的,各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。我
