跪求電大計算機網絡畢業論文。。。

計算機網絡畢業論文計算機網絡安全技術分析石摘要:隨著計算機網絡日益滲透到人們生活的方方面面，計算機網絡的安全變得越來越重要。計算機網絡技術發展迅速，攻擊手段層出不窮。壹旦計算機網絡攻擊成功，網絡上的數千臺計算機將會癱瘓，從而給計算機用戶造成巨大損失。因此，認真研究當今計算機網絡存在的安全問題，提高計算機網絡安全意識是非常迫切和必要的。關鍵詞:安全問題；相關技術；對策計算機網絡雖然給人們帶來了極大的便利，但由於連接形式的多樣性、終端分布的不均勻性以及網絡的開放性和互聯性，容易受到黑客、惡意軟件等不當攻擊，因此網上信息的安全保密是至關重要的問題。加強網絡安全建設是關系到企業整體形象和利益的大問題。目前，企業的網絡中存儲著大量的信息資料，許多方面的工作越來越依賴於網絡。壹旦網絡安全出現問題，信息丟失或不能及時流通，或被篡改、添加、刪除、銷毀或竊取，將帶來不可挽回的巨大損失。對於政府和其他許多單位來說，加強網絡安全建設的意義甚至關系到國家安全、利益和發展。1幾個計算機網絡安全問題1.1 TCP/IP協議安全問題。目前網絡環境中廣泛使用的TCP/IP協議。互聯網技術屏蔽了底層網絡的硬件細節，使異構網絡能夠相互通信。由於其開放性，TCP/IP協議本身就意味著安全風險。由於大量重要的應用使用TCP作為其傳輸層協議，TCP的安全問題會給網絡帶來嚴重的後果。1.2網絡結構的安全性。互聯網是壹種互聯網技術。它是由無數個局域網組成的巨大網絡。當人們使用壹臺主機與另壹個局域網中的主機進行通信時，通常它們之間傳輸的數據流必須由許多機器轉發。任意兩個節點之間的通信數據包不僅被這兩個節點的網卡接收，還會被同壹以太網上任意壹個節點的網卡截獲。因此，黑客只要訪問以太網上的任何壹個節點進行檢測，就可以捕獲這個以太網上發生的所有數據包，並對其進行解包，竊取關鍵信息。另外，互聯網上的大部分數據流都沒有加密，黑客很容易用工具破解網上的郵件、密碼和傳輸的文件，這是互聯網固有的安全隱患。1.3路由器等網絡設備的安全問題。路由器的主要功能是數據通道功能和控制功能。作為內網與外網通信的關鍵設備，嚴格來說，所有的網絡攻擊都要經過路由器，但壹些典型的攻擊方法是利用路由器本身的設計缺陷開發出來的，有些方法只是簡單的在路由器上進行。2計算機網絡安全的相關技術計算機網絡安全的實現依賴於各種網絡安全技術。從技術上講，網絡安全由幾個安全組件組成，如安全操作系統、安全應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等。單壹組件無法保證信息網絡的安全。目前，成熟的網絡安全技術主要包括防火墻技術、數據加密技術、入侵檢測技術、反病毒技術等。2.1防火墻技術。所謂“防火墻”，就是通過采用適當的技術，在受保護的網絡周圍建立壹個系統，將受保護的網絡與外部網絡隔離開來。“防火墻”壹方面防止外界非法訪問內部網絡資源，另壹方面也可以防止內部系統不安全地訪問外部系統。實現防火墻的主要技術有:包過濾、應用層網關、代理服務和地址轉換。2.2數據加密技術。就密碼體制而言，加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。對稱密鑰密碼系統要求加密和解密使用相同的密鑰。因為加密和解密使用相同的密鑰，所以加密和解密需要交換會話密鑰的密鑰。會話密鑰的密鑰交換通常采用數字信封方法，即會話密鑰用解密方的公鑰加密後傳輸給解密方，然後解密方用自己的私鑰恢復會話密鑰。對稱密鑰密碼的應用是加密和解密雙方擁有不同的密鑰，在不知道具體信息的情況下無法在計算機上計算出加密密鑰和解密密鑰。加密和解密只有壹對私鑰和公鑰。非對稱密鑰密碼廣泛應用於數據加密、身份認證、訪問控制、數字簽名、數據完整性驗證、版權保護等領域。2.3入侵檢測技術。入侵檢測系統可以分為兩類，基於網絡的和基於主機的。基於網絡的入侵檢測系統主要采用被動的方法收集網絡上的數據。目前，基於主機的入侵檢測系統被廣泛應用於實際環境中。它以軟件模塊的形式將監視器直接插入受控服務器。它除了保持基於網絡的入侵檢測系統的功能和優勢外，還可以直接針對主機和內部信息系統，不受網絡協議、速率和加密的影響。同時，它還具有基於網絡的入侵檢測系統所不具備的檢查特洛伊木馬、監控特定用戶、監控與誤操作相關的行為變化等功能。2.4反病毒技術。隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，傳播速度越來越快，對計算機網絡系統構成了極大的威脅。廣泛用於病毒防範的殺毒軟件可以分為兩類:網絡殺毒軟件和單機殺毒軟件。單機殺毒軟件壹般安裝在單臺PC上，它們主要針對所謂的“單機殺毒”，即對連接到本地工作站的遠程資源進行分析掃描，檢測並清除病毒。網絡殺毒軟件主要以網絡殺毒為主。壹旦有病毒入侵網絡或者從網絡感染其他資源，網絡殺毒軟件會立即檢測並刪除。3幾種建議的安全對策3.1網絡分段。網絡分段通常被認為是控制網絡廣播風暴的基本手段，但也是保證網絡安全的重要措施。其目的是將非法用戶與敏感網絡資源隔離，從而防止可能的非法攔截。3.2開關集線器。更換* * *共享集線器對局域網中心交換機進行分段後，以太網攔截的危險依然存在。這是因為網絡終端用戶的接入往往是通過分支集線器而不是中心交換機，而應用最廣泛的分支集線器通常是* * *專用集線器。這樣，當用戶與主機通信時，兩臺機器之間的數據包仍然會被同壹集線器上的其他用戶截獲。所以應該使用交換集線器，而不是* * *獨占集線器，這樣單播包只能在兩個節點之間傳輸，防止非法攔截。3.3 VLAN分部。為了克服以太網的廣播問題，除了上述方法外，還可以使用VLAN技術將以太網通信改為點對點通信，以防止大多數基於網絡攔截的入侵。在集中式網絡環境中，中心的所有主機系統通常都集中在壹個VLAN中，這個VLAN中不允許有任何用戶節點，以便更好地保護敏感的主機資源。在分布式網絡環境中，VLAN可以根據機構或部門的設置進行劃分。每個部門的所有服務器和用戶節點都在自己的VLAN中，它們不會造成幹擾。VLAN境內的連接是通過交換實現的，而VLAN和VLAN之間的連接是通過路由實現的。當然，計算機網絡安全不僅僅是壹個好的網絡安全設計方案，還需要壹個好的網絡安全組織結構和管理制度來保證。要建立完整的安全管理組織，制定嚴密的安全制度，指定安全管理人員隨時對整個計算機系統進行嚴格的監控和管理。參考【1】王大。網絡管理員必讀-網絡安全[M]。北京:電子工業出版社，2007。[2]張敏波。網絡安全詳解[M]。北京:電子工業出版社，2008。[3]謝希仁。計算機網絡(第五版)[M]