計算機網絡安全及防護畢業(yè)設計論文

1、北京理工大學本科生畢業(yè)設計（論文）摘要本文從計算機網絡面臨的各種安全威脅，系統(tǒng)地介紹網絡安全技術。并針對校園網絡的安全問題進行研究，首先分析了高校網絡系統(tǒng)安全的隱患，然后從構建安全防御體系和加強安全管理兩方面設計了校園網絡的安全策略。本次論文研究中，我首先了解了網絡安全問題的主要威脅因素，并利用網絡安全知識對安全問題進行剖析。其次，通過對網絡技術的研究，得出校園網也會面臨著安全上的威脅。最后，確立了用P2DR模型的思想來建立校園網的安全

2、防御體系。并得出了構建一套有效的網絡安全防御體系是解決校園網主要威脅和隱患的必要途徑和措施.關鍵詞關鍵詞:網絡安全，安全防范，校園網IIABSTRACTInthispaperavarietyofcomputerwksecuritythreatsfacedbythesystemtointroducethewksecuritytechnology.fthesafetyofthecampuswktostudyfirstofallananaly

3、sisofthesafetyofcollegesuniversitieshiddenwkthenbuildasecuritydefensesystemstrengthenthesecuritymanagementofboththedesignofthecampuswksecuritypolicy.TheresearchpaperIfirstlearnedaboutthemajissuesofwksecuritythreatstakead

4、vantageofwksecurityknowledgetoanalyzethesecurityissues.Secondlythroughthewktechnologywillcometocampuswkisfacedwithsecuritythreats.FinallyP2DRmodelestablishedwiththeideatocreateacampuswksecuritydefensesystem..cometobuilda

5、neffectivewksecuritydefensesystemtoaddressmajthreatstothecampuswkthehiddenwaysmeasuresnecessary.Keywds:wkSecuritySafetyPrecautionsCampuswk北京理工大學本科生畢業(yè)設計（論文）1第1章前言前言1.1網絡安全發(fā)展歷史與現(xiàn)狀分析網絡安全發(fā)展歷史與現(xiàn)狀分析隨著計算機技術的發(fā)展，在計算機上處理業(yè)務已由基于單機的數(shù)

6、學運算、文件處理，基于簡單連結的內部網絡的內部業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內部網、企業(yè)外部網、全球互聯(lián)網的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享和業(yè)務處理。在信息處理能力提高的同時，系統(tǒng)的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時，基于網絡連接的安全問題也日益突出。主要表現(xiàn)在以下方面：（一）網絡的開放性帶來的安全問題（一）網絡的開放性帶來的安全問題Inter的開放性以及其他方面因素導致了網絡環(huán)境下的計

7、算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略、管理和技術被研究和應用。然而，即使在使用了現(xiàn)有的安全工具和技術的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要可以包括為以下幾點:(1)安全機制在特定環(huán)境下并非萬無一失。比如防火墻，它雖然是一種有效的安全工具，可以隱蔽內部網絡結構，限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問，防火墻往往是無能為力的。因此，對于內部網絡到內部網絡之間的入侵行為和內外勾結

8、的入侵行為，防火墻是很難發(fā)覺和防范的。(2)安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當?shù)脑O置就會產生不安全因素。例如，WindowsNT在進行合理的設置后可以達到C2級的安全性，但很少有人能夠對WindowsNT本身的安全策略進行合理的設置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安

9、全策略進行比較，針對具體的應用環(huán)境和專門的應用需求就很難判斷設置的正確性。(3)系統(tǒng)的后門是難于考慮到的地方。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題，這個問題在IIS服務器4.0以前一直存在，它是IIS服務的設計者留下的一個后門，任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。對于這類入侵行為，防火墻是

10、無法發(fā)覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。(4)BUG難以防范。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統(tǒng)的BUG經常被黑客利用，而且這種攻擊通常不會產生日志，幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內存溢出的BUG，現(xiàn)有的安全工具對于利用這些BUG的攻