bampgpu計算-機網(wǎng)絡安全畢業(yè)論文3

bampgpu計算-機網(wǎng)絡安全畢業(yè)論文bampgpu計算-機網(wǎng)絡安全畢業(yè)論文/bampgpu計算-機網(wǎng)絡安全畢業(yè)論文^|Youhavetobelieve,thereisaway.Theancientssaid:"thekingdomofheavenistryingtoenter".Onlywhenthereluctantstepbysteptogotoit'stime,mustbemanagedtogetonestepdown,onlyhavestruggledtoachieveit.--GuoGeTech計算機網(wǎng)絡安全目錄TOC\o"1-3"\h\z摘要 2第一章 網(wǎng)絡安全基礎 31.1網(wǎng)絡安全理論基礎 3第二章 計算機網(wǎng)絡攻擊的特點 42.1損失巨大 42.2威脅社會和國家安全 42.3手段多樣,手法隱蔽 42.4以軟件攻擊為主 4第三章 計算機網(wǎng)絡安全存在的隱憂 43.1間諜軟件： 43.2混合攻擊： 53.3繞道攻擊： 53.4強盜AP： 53.5蠕蟲與病毒： 53.6網(wǎng)絡欺詐： 53.7網(wǎng)絡的分層設計原則： 53.8擊鍵記錄： 5第四章 安全策略 64.1防火墻技術 64.2建立安全實時相應和應急恢復的整體防御 64.3阻止入侵或非法訪問 64.4數(shù)據(jù)傳輸加密技術 64.5密鑰管理技術 64.6加強網(wǎng)絡安全的人為管理 7第五章 網(wǎng)絡安全的防范 75.1提高安全意識 75.2使用防毒、防黑等防火墻軟件 75.3設置代理服務器，隱藏自己的IP地址 75.4將防毒、防黑當成日常例性工作 85.5提高警惕 85.6備份資料 8第九章 結(jié)語 99.1參考文件 9摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計算機，拓寬了共享資源。但是，由于在早期網(wǎng)絡協(xié)議設計上對安全問題的忽視，以與在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴重威脅，與它有關的安全事故屢有發(fā)生。對網(wǎng)絡信息安全的威脅主要表現(xiàn)在：非授權訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運行，利用網(wǎng)絡傳播病毒，線路竊聽等方面。本文主要介紹了有關網(wǎng)絡信息安全的基礎知識：網(wǎng)絡信息安全的脆弱性體現(xiàn)、網(wǎng)絡信息安全的關鍵技術、常見攻擊方法與對策、安全網(wǎng)絡的建設。并提出和具體闡述自己針對這些問題的對策。隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡信息安全問題終究會得到解決。隨著計算機技術的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡涉與到國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。摘要是對你內(nèi)容的內(nèi)容進行的概述性說明，不是這么多無尖緊要的東西摘要是對你內(nèi)容的內(nèi)容進行的概述性說明，不是這么多無尖緊要的東西第一章網(wǎng)絡安全基礎幾千字的論文就不要叫章了，直接“一、“幾千字的論文就不要叫章了，直接“一、“就行了1.1

網(wǎng)絡安全的理論基礎

國際標準化組織（ISO）曾建議計算機安全的定義為：“計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睘榱藥椭嬎銠C用戶區(qū)分和解決計算機網(wǎng)絡安全問題，美國國防部公布了“桔皮書”（orange

book，正式名稱為“可信計算機系統(tǒng)標準評估準則”

），對多用戶計算機系統(tǒng)安全級別的劃分進行了規(guī)定。

桔皮書將計算機安全由低到高分為四類七級：D1、C1、C2、B1、B2、B3、A1。其中D1級是不具備最低安全限度的等級，C1和C2級是具備最低安全限度的等級，B1和B2級是具有中等安全保護能力的等級，B3和A1屬于最高安全等級。

D1級：計算機安全的最低一級，不要求用戶進行用戶登錄和密碼保護，任何人都可以使用，整個系統(tǒng)是不可信任的，硬件軟件都易被侵襲。

C1級：自主安全保護級，要求硬件有一定的安全級（如計算機帶鎖），用戶必須通過登錄認證方可使用系統(tǒng)，并建立了訪問許可權限機制。

C2級：受控存取保護級，比C1級增加了幾個特性：引進了受控訪問環(huán)境，進一步限制了用戶執(zhí)行某些系統(tǒng)指令；授權分級使系統(tǒng)管理員給用戶分組，授予他們訪問某些程序和分級目錄的權限；采用系統(tǒng)審計，跟蹤記錄所有安全事件與系統(tǒng)管理員工作。

B1級：標記安全保護級，對網(wǎng)絡上每個對象都予實施保護；支持多級安全，對網(wǎng)絡、應用程序工作站實施不同的安全策略；對象必須在訪問控制之下，不允許擁有者自己改變所屬資源的權限。

B2級：結(jié)構(gòu)化保護級，對網(wǎng)絡和計算機系統(tǒng)中所有對象都加以定義，給一個標簽；為工作站、終端等設備分配不同的安全級別；按最小特權原則取消權力無限大的特權用戶。

B3級：安全域級，要求用戶工作站或終端必須通過信任的途徑連接到網(wǎng)絡系統(tǒng)內(nèi)部的主機上；采用硬件來保護系統(tǒng)的數(shù)據(jù)存儲區(qū)；根據(jù)最小特權原則，增加了系統(tǒng)安全員，將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責分離，將人為因素對計算機安全的威脅減至最小。

A1級：驗證設計級，是計算機安全級中最高一級，本級包括了以上各級別的所有措施，并附加了一個安全系統(tǒng)的受監(jiān)視設計；合格的個體必須經(jīng)過分析并通過這一設計；所有構(gòu)成系統(tǒng)的部件的來源都必須有安全保證；還規(guī)定了將安全計算機系統(tǒng)運送到現(xiàn)場安裝所必須遵守的程序。

在網(wǎng)絡的具體設計過程中，應根據(jù)網(wǎng)絡總體規(guī)劃中提出的各項技術規(guī)范、設備類型、性能要求以與經(jīng)費等，綜合考慮來確定一個比較合理、性能較高的網(wǎng)絡安全級別，從而實現(xiàn)網(wǎng)絡的安全性和可靠性。這部分就不要介紹安全分極了，就介紹了什么是網(wǎng)絡安全及其重要性就行了這部分就不要介紹安全分極了，就介紹了什么是網(wǎng)絡安全及其重要性就行了第二章計算機網(wǎng)絡攻擊的特點2.1損失巨大由于攻擊和入侵的對象是網(wǎng)絡上的計算機,因此攻擊一旦成功,就會使網(wǎng)絡中

的計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的經(jīng)濟損失。如美國每年因計

算機犯罪而造成的經(jīng)濟損失就達幾百億美元。平均每起計算機犯罪案件所成的經(jīng)

濟損失是一般案件的幾十到幾百倍。2.2威脅社會和國家安全一些計算機網(wǎng)絡攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計算機作

為攻擊目標,從而對社會和國家安全造成威脅。2.3手段多樣,手法隱蔽計算機攻擊的手段可以說五花八門:網(wǎng)絡攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲

取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統(tǒng),還

可以通過一些特殊的方法繞過人們精心設計的防火墻,等等。這些過程都可以在很

短的時間內(nèi)通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。2.4以軟件攻擊為主幾乎所有的網(wǎng)絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng)

的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通

信過程中的信息流)進行嚴格的保護。第三章計算機網(wǎng)絡安全存在的隱憂文不對題，這里面內(nèi)容你是介紹攻擊的各種方式，題目是隱憂，請修改文不對題，這里面內(nèi)容你是介紹攻擊的各種方式，題目是隱憂，請修改3.1間諜軟件所謂“間諜軟件”,一般指從計算機上搜集信息,并在未得到該計算機用戶許

可時便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機密信息(密碼、信用卡號

、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習慣等。間諜軟件還有一個副產(chǎn)品,在其

影響下這些行為不可避免的響網(wǎng)絡性能,減慢系統(tǒng)速度,進而影響整個商業(yè)進程。3.2混合攻擊混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以與其他惡意代

碼于一身,針對服務器或者互聯(lián)網(wǎng)的漏洞進行快速的攻擊、傳播、擴散,從而導致

極大范圍內(nèi)的破壞。3.3繞道攻擊網(wǎng)關級別的安全防護無法保護電腦免遭來自CD,USB設備或者閃盤上的惡意軟

件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護。假

如你將電腦拿到一個無線熱點區(qū)域之中,那么竊聽者以與AP盜用者都有可能攔截到

電腦的相關通訊如果你的電腦并未采取足夠客戶端安全防護措施的話。而這些

攻擊,我們就將其稱為“繞道攻擊”。3.4強盜AP是指那些既不屬于IT部門,也并非由IT部門根據(jù)公司安全策略進行配置的AP,

代表著一種主要的網(wǎng)絡安全風險來源,它們可以允許未經(jīng)授權的人對網(wǎng)絡通訊進行

監(jiān)聽,并嘗試注人風險,一旦某個強盜AP連接到了網(wǎng)絡上,只需簡單的將一個WiFi

適配器插入一個USB端口,或者將一臺AP連到一個被人忽略的以太網(wǎng)端口,又或者使

用一臺配備了WiFi的筆記本電腦以與掌上電腦,那么未經(jīng)授權的用戶就可以在公

司建筑的外面(甚至可能是更遠一些的地方)訪問你的網(wǎng)絡。3.5網(wǎng)頁與瀏覽器攻擊網(wǎng)頁漏洞攻擊試圖通過Web服務器來破壞安全防護,比如微軟的

IISApache,Sunday的JavaWeb服務器,以與IBM的WebSphere。3.6蠕蟲與病毒感染現(xiàn)有計算機程序的病毒,以與那些本身就是可執(zhí)行文件的蠕蟲,是最廣為

人知的計算機安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然

后通過電子郵件進行傳播,而蠕蟲通常是直接通過網(wǎng)絡對自身進行傳播。一旦病毒

或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統(tǒng),同時還會對現(xiàn)有系統(tǒng)大搞

破壞。3.7網(wǎng)絡欺詐網(wǎng)絡釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站,這些網(wǎng)站

往往和網(wǎng)上銀行或支付服務相關,讓你認為它們是合法的,而其意圖則是讓用戶提

交自己的私人信息,或是下載惡意程序來感染用戶的計算機。3.8擊鍵記錄擊鍵記錄,或者輸人記錄,指的都是那些對用戶鍵盤輸人(可能還有鼠標移動)

進行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時

通信相關信息,以與其他員工的活動等。擊鍵記錄程序一般會將這些信息保存到某

個文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進行不法活動。第四章安全策略****的安全策略或者解決措施****的安全策略或者解決措施4.1防火墻技術防火墻的作用是對網(wǎng)絡訪問實施訪問控制策略。使用防火墻(Firewall)是一

種確保網(wǎng)絡安全的方法。防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不

可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全

域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)

絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和

信息安全的基礎設施。4.2建立安全實時相應和應急恢復的整體防御沒有百分百安全和保密的網(wǎng)絡信息,因此要求網(wǎng)絡要在被攻擊和破壞時能夠與

時發(fā)現(xiàn),與時反映,盡可能快的恢復網(wǎng)絡信息中心的服務,減少損失,網(wǎng)絡安全系統(tǒng)包括安全防護機制、安全檢測機制、安全反映機制和安全恢復機制。4.3阻止入侵或非法訪問入網(wǎng)訪問控制為網(wǎng)絡訪問提供第一層訪問控制,它控制哪些用戶能夠登錄到服

務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許在哪臺工作站入網(wǎng)?？刂朴?/p>

戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。對所有

用戶的訪問進行審計,如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出

報警信息。4.4數(shù)據(jù)傳輸加密技術目的是對傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端到端加密兩種。前

者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密

鑰提供安全保護的。后者則指信息由發(fā)送者端自動加密,并進入TCP/IP數(shù)據(jù)包回封

,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當這些信息一旦到達目的地,將

被自動重組、解密,成為可讀數(shù)據(jù)。4.5密鑰管理技術為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用,因此密鑰

往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。4.6加強網(wǎng)絡安全的人為管理在網(wǎng)絡安全中,除了采用上述技術措施之外,加強網(wǎng)絡的安全管理、制定有效

的規(guī)章制度,對于確保網(wǎng)絡的安全、可靠運行,將起到十分有效的作用。加強網(wǎng)絡

的安全管理包括:確定安全管理等級和安全管理范圍;制定有關網(wǎng)絡操作使用規(guī)程

和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。首先是加強立

法,與時補充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計算機犯罪。其次是加強計

算機人員安全防范意識,提高人員的安全素質(zhì)。另外還需要健全的規(guī)章制度和有效

易于操作的網(wǎng)絡安全管理平臺。第五章網(wǎng)絡安全的防范這個和上一節(jié)的安全策略有什么區(qū)別？兩者只取其一這個和上一節(jié)的安全策略有什么區(qū)別？兩者只取其一5.1提高安全意識不要隨意打開來歷不明的電子郵件與文件，不要隨便運行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；與時下載安裝系統(tǒng)補丁程序；不隨便運行黑客程序，不少這類程序運行時會發(fā)出你的個人信息。5.2使用防毒、防黑等防火墻軟件防火墻是一個用以阻止網(wǎng)絡中的黑客訪問某個機構(gòu)網(wǎng)絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵入。5.3設置代理服務器，隱藏自己的IP地址保護自己的IP地址是很重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護IP地址的最好方法就是設置代理服務器。代理服務器能起到外部網(wǎng)絡申請訪問內(nèi)部網(wǎng)絡的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務類型。當外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請某種網(wǎng)絡服務時，代理服務器接受申請，然后它根據(jù)其服務類型、服務內(nèi)容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內(nèi)部網(wǎng)絡轉(zhuǎn)發(fā)這項請求。5.4將防毒、防黑當成日常例性工作5.5提高警惕由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機用戶