信息安全概论--网络安全的发展课程设计

《信息安全概论--网络安全的发展课程设计》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、题目网络安全的发展一、引言研究背景当前流行的各大邮件客户端软件的除了最主要的收发信件之外，功能越来越复杂，但是人们平常真正用到的功能很少,很多功能尤其对于那些计算机知识相对缺乏的人来说，更加显得太过于华丽而不太实用。有鉴于此，在了解RFC底层协议的基础上，我们开发了这个各种功能相对简单实用的邮件客户端程序，简化了很多不必要的功能。开发环境及运行环境开发环境IntelCoreDuoT2050，2G内存，320G硬盘；Microsoft®Windows™2003企业版；IIS6.0(SMTP)+POP3服务器，IP地址为192.

2、168.1.26；MacromediaDreamweaver8；Apache+PHP。运行环境Intel®Pentium®2及以上处理器，32M以上内存，4G以上硬盘；Microsoft®Windows™XP/NT操作系统；800*600或以上的屏幕分辨率；IE6.0或者其他浏览器。二、安全需求系统可能受到的安全攻击无意威胁：健身房管理系统可能受到的无意威胁有软、硬件的失常，管理不善造成的信息丢失，安全设置不当而留下的安全漏洞，信息资源共享不当而被非法用户访问等。故意威胁：故意威胁也就是“人为攻击”，常见的攻击行为有：通过端

3、口扫描来判断目标计算机哪些TCP或UDP端口是开放的；SYN和FIN同时设置，操作系统在收到这样的报文后处理方式也不同，攻击者利用这个特征来判断目标主机的操作系统类型，进行进一步的攻击；IP地址欺骗；路由协议攻击等。人为攻击：社会工程、盗窃行为•物理攻击•数据攻击：信息获取、非法获取数据、篡改数据•身份冒充：IP欺骗、会话重放、会话劫持•非法使用：利用系统、网络的漏洞•拒绝服务网络安全隐患的分析传统的安全防护方法是：对网络进行风险分析，制订相应的安全策略，采取一种或多种安全技术作为防护措施。这种方案要取得成功主要依赖于系统正

4、确的设置和完善的防御手段的建立，并且在很大程度上是针对固定的、静态的威胁和环境弱点。其忽略了因特网安全的重要特征，即因特网安全没有标准的过程和方法。新的安全问题的出现需要新的安全技术和手段来解决，因此，安全是一个动态的、不断完善的过程。企业网络安全可以从以下几个方面来分析：物理网络安全、平台网络安全、系统网络安全、应用网络安全、管理网络安全等方面。物理网络安全风险物理网络安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故，电源故障、人为操作失误或错误，设备被盗、被毁，电磁干扰、线路截获等安全隐患；物理网

5、络安全是整个网络系统安全的前提。平台网络的安全风险平台网络的安全涉及到基于ISO/OSI模型三层路由平台的安全，包括网络拓扑结构、网络路由状况及网络环境等因素；企业网内公开服务器面临的威胁、网络结构和路由状况面临的困扰是问题的主要方面。公开服务器是信息发布平台，由于承担了为外界信息服务的责任，因此极易成为网络黑客攻击的目标；伴随企业局域网与外网连接多样性的存在，安全、策略的路由显得愈加重要。系统网络的安全风险系统网络安全是建立在平台网络安全基础上，涉及到网络操作系统及网络资源基础应用的安全体系。操作系统的安全设置、操作和访问

6、的权限、共享资源的合理配置等成为主要因素。应用网络的安全风险应用网络系统安全具有明显的个体性和动态性，针对不同的应用环境和不断变化发展应用需求，应用网络安全的内涵在不断的变化和发展之中。其安全性涉及到信息、数据的安全性。管理网络的安全风险管理网络安全更多的涉及到人的因素，管理是网络中安全最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险；网络系统的实时检测、监控、报告与预警，是管理网络安全的另一方面。通用网关接口（CGI）漏洞有一类风险涉及通用网关接口（CGI）脚本。CGI脚本程序是

7、搜索引擎通过超链接查找特定信息的基础，同时也使得通过修改CGI脚本执行非法任务成为可能，这就是问题之所在。除此之外，恶意代码、网络病毒也成为网络不安全的隐患。三、系统分析与设计1、系统原理：1.RC4加密算法原理:　　RC4加密算法是大名鼎鼎的RSA三人组中的头号人物RonRivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇，是由于其核心部分的S-box长度可为任意，但一般为256字节。该算法的速度可以达到DES加密的10倍左右。　　RC4算法的原理很简单，包括初始化算法和伪随机子密码生成算法两大部分。假

8、设S-box长度和密钥长度均为为n。先来看看算法的初始化部分（用类C伪代码表示）：　　for(i=0;i