算机网络安全 论文.doc

目录 摘要……………………………………………………………………………………………2 第一章 方案目标……………………………………………………………………………2 第二章 安全需求……………………………………………………………………………3 第三张 风险分析……………………………………………………………………………3 第四章 解决方案……………………………………………………………………………3 4.1 设计原则………………………………………………………………………………3 4.2 安全策略………………………………………………………………………………3 4.3 防御系统………………………………………………………………………………4 4.3.1 物理安全…………………………………………………………………………4 4.3.2 防火墙技术………………………………………………………………………4 包过滤型……………………………………………………………………5 网络地址转化—NAT………………………………………………………5 代理型……………………………………………………………………5 监测型………………………………………………………………………6 4.3.3 入侵检测………………………………………………………………………6 4.4 安全服务………………………………………………………………………………6 4.4.1 通信伙伴认证……………………………………………………………………7 4.4.2 访问控制…………………………………………………………………………7 4.4.3 数据必威体育官网网址…………………………………………………………………………7 4.4.4 业务流分析保护…………………………………………………………………7 4.4.5 数据完整性保护…………………………………………………………………7 4.4.6 签字………………………………………………………………………………7 4.5 安全技术的研究现状和动向…………………………………………………………7 结论…………………………………………………………………………………………8 参考文献………………………………………………………………………………………9 摘要 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。 关键词 互联网 网络安全 远程服务 编程 数据 计算机网络安全 第一章 方案目标 本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话必威体育官网网址性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点：1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低；2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动；3．提供恢复被破坏的数据和系统的手段，尽量降低损失；4．提供查获侵入者的手段。网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即，可用性： 授权实体有权访问数据机密性： 信息不暴露给未授权实体或进程完整性： 保证数据不被未授权修改可控性： 控制授权范围内的信息流向及操作方式可审查性：对出现的安全问题提供依据与手段访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控