欢迎来到天天文库
浏览记录
ID:11445756
大小:70.50 KB
页数:10页
时间:2018-07-12
《aecqjsa计算机网络安全毕业论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、计算机网络安全Timewillpiercethesurfaceoryouth,willbeonthebeautyoftheditchdugashallowgroove;Janewilleatrare!Abornbeauty,anythingtoescapehissicklesweep.--Shakespeare计算机网络安全目录摘要2第一章网络安全基础31.1网络安全理论基础3第二章计算机网络攻击的特点42.1损失巨大42.2威胁社会和国家安全42.3手段多样,手法隐蔽42.4以软件攻击为主4第
2、三章计算机网络安全存在的隐忧43.1间谍软件:43.2混合攻击:53.3绕道攻击:53.4强盗AP:53.5蠕虫及病毒:53.6网络欺诈:53.7网络的分层设计原则:53.8击键记录:5第四章安全策略64.1防火墙技术64.2建立安全实时相应和应急恢复的整体防御64.3阻止入侵或非法访问64.4数据传输加密技术64.5密钥管理技术64.6加强网络安全的人为管理7第五章网络安全的防范75.1提高安全意识75.2使用防毒、防黑等防火墙软件75.3设置代理服务器,隐藏自己的IP地址75.4将防毒、防黑
3、当成日常例性工作810计算机网络安全5.5提高警惕85.6备份资料8第九章结语99.1参考文件9 摘要:众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种联网的计算机,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。
4、本文主要介绍了有关网络信息安全的基础知识:网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展,网络信息安全问题终究会得到解决。随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免
5、会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。摘要是对你内容的内容进行的概述性说明,不是这么多无尖紧要的东西10计算机网络安全第一章网络安全基础几千字的论文就不要叫章了,直接“一、“就行了概述1.1 网络安全的理论基础10计算机网络安全国际标准化组织(ISO)曾建议计算机安
6、全的定义为:“计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。”为了帮助计算机用户区分和解决计算机网络安全问题,美国国防部公布了“桔皮书”(orange book,正式名称为“可信计算机系统标准评估准则” ),对多用户计算机系统安全级别的划分进行了规定。桔皮书将计算机安全由低到高分为四类七级:D1、C1、C2、B1、B2、B3、A1。其中D1级是不具备最低安全限度的等级,C1和C2级是具备最低安全限度的等级,B1和B2级是具有中等安全保护能力的等级,B3和A1属于最高安全等级。D1
7、级:计算机安全的最低一级,不要求用户进行用户登录和密码保护,任何人都可以使用,整个系统是不可信任的,硬件软件都易被侵袭。C1级:自主安全保护级,要求硬件有一定的安全级(如计算机带锁),用户必须通过登录认证方可使用系统,并建立了访问许可权限机制。C2级:受控存取保护级,比C1级增加了几个特性:引进了受控访问环境,进一步限制了用户执行某些系统指令;授权分级使系统管理员给用户分组,授予他们访问某些程序和分级目录的权限;采用系统审计,跟踪记录所有安全事件及系统管理员工作。B1级:标记安全保护级,对网络上
8、每个对象都予实施保护;支持多级安全,对网络、应用程序工作站实施不同的安全策略;对象必须在访问控制之下,不允许拥有者自己改变所属资源的权限。B2级:结构化保护级,对网络和计算机系统中所有对象都加以定义,给一个标签;为工作站、终端等设备分配不同的安全级别;按最小特权原则取消权力无限大的特权用户。B3级:安全域级,要求用户工作站或终端必须通过信任的途径连接到网络系统内部的主机上;采用硬件来保护系统的数据存储区;根据最小特权原则,增加了系统安全员,将系统管理员、系统操作员和系统安全员的职责分离,将人为因
此文档下载收益归作者所有