網(wǎng)絡(luò)信息的安全與防范論文開(kāi)題報(bào)告

1、網(wǎng)絡(luò)信息的安全與防范201103 級(jí) 計(jì)算機(jī)科學(xué)與技術(shù)金昌電大王維晶一、研究的背景及意義網(wǎng)絡(luò)是信息傳輸、接收、共享的虛擬平臺(tái)，通過(guò)它把各個(gè)點(diǎn)、面、體的信息聯(lián)系到一起，從而實(shí)現(xiàn)這些資源的共享。它是人們信息交流、使用的一個(gè)工具。隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益，但隨之而來(lái)的安全問(wèn)題也在困擾著用戶(hù)。近幾年，木馬、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。防火墻技術(shù)是近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它實(shí)際上是一種訪問(wèn)控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全

2、的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪問(wèn)，也可以使用它阻止保密信息從受保護(hù)網(wǎng)絡(luò)上被非法輸出。二、研究方法（一）針對(duì)網(wǎng)絡(luò)安全的威脅進(jìn)行歸納，威脅主要來(lái)源于以下幾個(gè)方面：1、網(wǎng)絡(luò)黑客的攻擊。黑客們使用各種工具入侵計(jì)算機(jī)系統(tǒng)，竊取重要信息或破壞網(wǎng)絡(luò)的正常使用，嚴(yán)重的情況下，還可能會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。2、網(wǎng)絡(luò)病毒的入侵。計(jì)算機(jī)病毒自出現(xiàn)以來(lái)，增長(zhǎng)速度驚人，所造成的損失也是不計(jì)其數(shù)，一旦感染病毒，輕者程序變慢，重者可能造成硬件損壞。此外，木馬、流氓軟件也對(duì)電腦構(gòu)成了很大的威脅。3、企業(yè)防范不到位。由于網(wǎng)絡(luò)涉及企業(yè)生產(chǎn)經(jīng)營(yíng)的許多環(huán)節(jié)，整個(gè)網(wǎng)絡(luò)要運(yùn)行很多業(yè)務(wù)，因此不可避免地有會(huì)來(lái)自多方面的攻擊。4、信息傳輸

3、中的隱患。信息在從源端到目的端傳輸過(guò)程中不可避免地要造成一定的信息損耗，或者可能被其他人竊取或修改，破壞了信息的完整性。5、操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的缺陷。操作系統(tǒng)本身就存在一定的漏洞，導(dǎo)致非法用戶(hù)未經(jīng)授權(quán)而獲得訪問(wèn)權(quán)限或提高其訪問(wèn)權(quán)限。由于歷史原因，有些網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)就存在缺陷，比如我們常見(jiàn)的TCP/IP 協(xié)議簇，就沒(méi)有解決好協(xié)議的安全問(wèn)題。6、內(nèi)部攻擊。由于對(duì)企業(yè)內(nèi)部的防范不到位，企業(yè)內(nèi)部員工有意的攻擊或無(wú)意的誤操作也是網(wǎng)絡(luò)安全問(wèn)題的隱患。7、網(wǎng)絡(luò)設(shè)備的威脅。(二)應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和 可用性。然后具體講述網(wǎng)絡(luò)防火墻安全技術(shù)的分類(lèi)及其主要技術(shù)特征，

4、防火墻部署 原則，并從防火墻部署的位置詳細(xì)闡述防火墻的選擇標(biāo)準(zhǔn)。1、防火墻測(cè)試方法分類(lèi)從產(chǎn)品測(cè)試的測(cè)試技術(shù)上分類(lèi)，防火墻測(cè)試可分為兩類(lèi)，一類(lèi)是從防火墻設(shè)計(jì) 的角度著手的白盒測(cè)試，另一類(lèi)是從防火墻使用的角度著手的黑盒測(cè)試。(1)防火墻的白盒測(cè)試。以設(shè)計(jì)為主要觀點(diǎn)的白盒測(cè)試，通常強(qiáng)調(diào)防火墻系統(tǒng) 的整體設(shè)計(jì)。一個(gè)正式的防火墻產(chǎn)品首先應(yīng)該經(jīng)過(guò)全面的、詳細(xì)的白盒測(cè)試，并且 出具完整的測(cè)試報(bào)告。由于白盒測(cè)試要求評(píng)測(cè)人員必須對(duì)防火墻的設(shè)計(jì)原理及其實(shí) 現(xiàn)細(xì)節(jié)有深入的了解，決定了該測(cè)試通常只能由生產(chǎn)防火墻的廠商進(jìn)行這樣的測(cè)試 缺乏應(yīng)有的透明性和公正性。(2)防火墻的黑盒測(cè)試。以使用為主要觀點(diǎn)的黑盒測(cè)試則不管防火

5、墻內(nèi)部系統(tǒng) 設(shè)計(jì)只試圖以使用者的角度從外部對(duì)防火墻進(jìn)行攻擊，測(cè)試防火墻是否能將非法闖 入的測(cè)試數(shù)據(jù)包阻擋在外。黑盒測(cè)試不要求評(píng)測(cè)人員對(duì)防火墻的細(xì)節(jié)有深入的了 解，只需確定測(cè)試的目的，將待測(cè)目標(biāo)網(wǎng)絡(luò)的信息資料收集齊全，再列出測(cè)試的清 單，根據(jù)清單逐項(xiàng)測(cè)試即可。該測(cè)試可確認(rèn)防火墻系統(tǒng)安裝和配置的正確性，并偵 測(cè)出防火墻是否能防御已知的安全漏洞是當(dāng)前較為通用的手段。2、現(xiàn)有的防火墻測(cè)試方法(1)實(shí)用方法滲透測(cè)試是一種針對(duì)防火墻安全性的測(cè)試手段，它通過(guò)構(gòu)造網(wǎng)絡(luò)環(huán)境，以攻擊 者的身份對(duì)防火墻進(jìn)行滲透 并根據(jù)滲透的難易程度評(píng)價(jià)防火墻的安全性能。該方 法是目前使用最廣泛的一種防火墻測(cè)試方法。(2)理論方法提

6、出了一種基于形式化模型的防火墻測(cè)試方法，該方法首先分別對(duì)防火墻系統(tǒng) 的網(wǎng)絡(luò)環(huán)境和安全需求進(jìn)行建模，然后形式化驗(yàn)證該防火墻系統(tǒng)是否具有某些安全 特性，并根據(jù)安全需求生成測(cè)試?yán)髨?zhí)行測(cè)試。以上兩種方法都屬于脫機(jī)測(cè)試，是借助于靜態(tài)信息進(jìn)行的測(cè)試，在測(cè)試中并沒(méi) 有向?qū)嶋H的網(wǎng)絡(luò)發(fā)送任何的數(shù)據(jù)包。由于是基于模型進(jìn)行測(cè)試，而模型只是對(duì)真實(shí) 情況的模擬不能完全反映真實(shí)情況。因此存在未考慮到測(cè)試中的一些關(guān)鍵因素的情 況。三、論文提綱（一）緒論引言（二）分析當(dāng)前網(wǎng)絡(luò)安全形勢(shì)1. 闡述網(wǎng)絡(luò)安全的必要2. 網(wǎng)絡(luò)的安全管理（三）網(wǎng)絡(luò)拓樸結(jié)構(gòu)的安全設(shè)計(jì)1. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析2. 網(wǎng)絡(luò)攻擊淺析（四）采用硬軟件防火墻進(jìn)行網(wǎng)絡(luò)信息安全防范1. 防火墻技術(shù)2. 數(shù)據(jù)加密技術(shù)3. 計(jì)算機(jī)病毒的防范（五）總結(jié)四、論文的寫(xiě)作計(jì)劃（1） 2012年 12月 20日至 2013年 1 月 4日提交開(kāi)題報(bào)告（2） 2013年1 月5日至2013年3月5日提交論文初稿（3） 2013年3月6日至2013年3月20日提交論文定稿（4） 2013年 3月 21 日至 2013年 4月 8日提交論文終稿五、主要參考文獻(xiàn)1 謝希仁 計(jì)算機(jī)網(wǎng)絡(luò)第五版高等教育出版社