计算机网络开题报告.docx
《计算机网络开题报告.docx》由会员分享,可在线阅读,更多相关《计算机网络开题报告.docx(7页珍藏版)》请在冰豆网上搜索。
计算机网络开题报告
计算机网络开题报告
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
下面,为大家分享计算机网络开题报告,希望对大家有所帮助!
论文题目:
计算机网络安全分层评价防护体系研究
1.1计算机网络安全的背景
虽然传统的计算机发展和当今的电子商务不同,但是不可否认网络已经成为非常重要的信息和数据互换交换的平台。
但是随着网络不断发展渗透到人们的日常生活、手机终端、交易支付等环节时,网络安全已经成为一个焦点和不可逾越的发展鸿沟。
尽管目前网上支付安全方面和信息安全的管理一直以来都在进行不断的完善和升级,但是频发的互联网支付和信息泄露等安全案件依旧使得消费者在进行网上支付和交换信息时存在一定的担忧[1].
影响网络安全的因素主要是自然原因和人为因素。
但是如果把这两大因素详细分解的话主要分为网络病毒传染、外部网络恶意攻击、内部个人势力恶意攻击、系统代码编写过程中的失误、信息传输中的隐私保护等方面[1].网络安全问题一旦发生,不仅影响了正常的网络业务工作,同时也会给客户和公司带来双方面的损失。
公司的企业形象也会遭受或多或少的破坏,影响公司的发展。
很多网络业务在进行办理的过程中都需要网络安全平台的支持。
针对这些网络上存在的安全隐患,首先是要分析安全隐患所在,然后有针对性地实施网络安全技术防御,最后采用杀毒和防御技术进行查杀,确保公司和个人的信息安全传输和运行。
除了自然方面的不可抵抗的外力之外,首先是要了解网络协议本身是否存在安全漏洞和系统错误,所以检查每一个层区域的安全漏洞都很有必要。
网络安全不仅是硬件的安全,更多的是软件和网络环境的安全,同时还有信息技术不断发展壮大的技术支持。
如何正确的面对这些网络安全中存在的问题和缺陷是网络技术人员需要考虑和思考的问题[2].其中公司和技术人员作为网络活动的重要主体,对于提出一些落到实处的措施和手段有着义不容辞的责任和义务。
1.1.1网络安全的定义与目标
1、网络安全的定义
网络安全广义上来讲就是硬件和软件的安全[2].凡是从事网络活动的一切事务,包含个人信息、个人账户、企业信息和账户、往来资料传输、网络技术更新、网络管理等方面都需要保证其安全、真实、保密、完善,这就是网络安全所要保障的领域和基础。
网络安全不仅是网络技术的不断更新和完善,更是网络管理的不断升级和改造,更是网络信誉和网络环境的不断净化和防范。
在网络安全技术方面,要不断增加防御外部非法用户的攻击和入侵,防止外部漏洞和病毒的感染。
在网络环境管理方面,要不断地打造一个干净整洁的网络虚拟世界。
在支付日益快捷、信息日益繁多、技术日新月异的今天,如何维护一个快捷精准的信息传输环境,这是计算机发展和网络应用必须重点解决的全球化的技术难题和重要课题[3].
2、网络安全的具体目标
值得我们注意的是网络通信技术在某些领域已经达到并出现了成熟繁荣的景象,很多的企业已经将某些业务拓展到了手机、平板电脑等移动终端上。
这些电子设备可以随处携带,并且随着电子科技产品价格的持续下降已经获得了十分广泛的普及。
这就使得手机、平板电脑等移动电子设备成为了企业进行业务办理和产品宣传的新宠。
但是就网络技术的安全性而言,服务领域更加广阔,所以更要保障网络信息的安全保密、可靠性、可用性、保密性、完整性、不可抵赖性。
网络信息安全的目标和要求主要体现在以下几个方面:
网络信息安全与保密主要是在从事网络活动时,一切网络活动信息不会出现安全事故和漏洞。
网络信息安全的可靠是网络安全的基础,是网络信息安全系统的首要目标[3].网络信息系统的可靠性在所有条件的约束下能够正确快捷地完成网络信息的传输和复制等。
网络信息安全的有效性是网络信息安全有用性和效率性的总体要求。
是网络信息在使用和服务过程中被用户的授权,服务用户的一种特点。
网络信息的效率是网络信息在安全传输过程中所需要采取的积极的应对策略。
网络信息安全的保密完整是指网络信息不能被非授权用户窃取和利用,保证信息数据原样不可改变地进行传递。
完整性是信息不被泄露给未授权的人。
网络信息安全的不可抵赖性即信息在传输的过程中、传输之后都真实地反映客观发生的事实[4].而信息的发出方和接收方都不能对信息的传输进行抵赖。
任何依赖于电子商务平台的业务都需要一个稳定和有序发展的网络环境作为其自身发展的保障。
这就需要我国政府和有关部门必须加强和保证网络安全相应法律法规的建立健全,使网络首先在技术性环境下拥有一个良好的运营环境。
其次就是要依靠我国行业的相关管理部门监督管理委员会,来针对网络中出现的问题进行有的放矢的解决和处理[4].
1.1.2计算机遭遇网络攻击的特点
1.1.2.1网络攻击的方式和途径
了解网络攻击的方式和途径对计算机安全防御有重要的意义。
网络攻击是指非法攻击者采用某种手段和目的窃取网络用户资料的行为,这种非法授权的窃取行为就构成了网络攻击者和用户之间的网络入侵行为[5].网络入侵常见的途径有DNS攻击、扫描窥探、畸形报文攻击等。
攻击者通过窃取用户的密码、口令等隐私信息进行攻击行为,因为口令本身是抵御入侵者的一个重要的防御手段。
使用者通过设置口令登录自己的计算机和个人信息账户然后进行计算机网络行为。
但是网络入侵可以通过破译口令获得网络入侵的机会,通过破译或者记录口令秘钥、计算机的个人信息、企业信息。
当前,运用破译口令的方法获得目标主机的账户信息的方法有很多,有的是通过计算机终端登录,有的是通过某个主机的合法用户进行窃取,这种泄露口令的行为会给入侵者一些可乘之机,从而通过破译口令来入侵电脑主机。
DNS攻击和畸形报文攻击是常见的网络安全攻击种类之一,IP欺骗是指入侵者通过伪造IP地址,让计算机以其他计算机的IP地址假冒,达到窃取信息的目的。
这种行为往往是对特定的协议进行入侵[6].IP欺骗是经常遭受的网络安全事故之一。
1.1.2.2计算机网络攻击的特点
计算机网络攻击会造成巨大的财产和经济损失。
而国家和政府重要部门就成为网络攻击的主要目标。
另外攻击的手段多样化、地域全球化,尤其是金融类与钱财相关的网络交易更加容易受到攻击。
拿网络支付工具来说,网上个人信息资料的保密性仍然是束缚很多电子商务平台发展的重要问题。
网络信息化在一定程度上方便了人们的工作、学习和生活,但是因为网络上存在黑客的恶意攻击、网络自身的系统漏洞以及个人操作不当等一系列原因都可能会造成信息资料的泄露。
尤其是目前许多不法分子通过冒充身份、网络钓鱼、病毒植入、邮件欺诈等一系列的高科技手段,窃取网络用户的资料和信息,并利用这些信息来进行违法犯罪活动。
网络支付为了进行正常的业务办理,需要客户在网站上提交大量的信息资料。
这些信息资料一般都会保存在公司的电子数据库中[6].通过最近的数据统计可以看到:
网络潜在客户的重要组成部分正在持续的增长,这就给网络支付的发展带来了很大机遇。
但是就因为网络攻击的目标十分明显,主要是为了盗取别人钱财,同时网络截取和攻击更加的隐蔽,所以运用防火墙等工具变得尤为重要。
1.1.3网络系统的安全防范
网络安全是一个涉及面很广的网络软硬件兼备的课题,要想达到网络安全事故不发生,必须要保证硬件、技术、软件、法律法规等方面的知识齐备,从而采取纵深式全方位防御网络事故的措施[7].
从安全角度考虑,为了避免电脑出现破译口令、IP欺骗和DNS欺骗等安全事故,首先要在电脑主机上设置单独的、隐私的口令,以免被人破译,尽量设置口令要复杂一些。
另外主机装在交换式集线器上避免偷听密码口令等重要的信息。
面对当前日益增多的网络安全事故和犯罪事件,在保证信息安全的同时,要制定相关的网络安全法律,对恶性的网络安全事故进行相应的法律制裁,建立适合全球经济发展的网络安全环境,号召全球范围内的网络安全国家进行网络安全监管,尤其是建立周全的网络安全防范意识和改进策略,从而为全世界网民建立一个安全的网络环境。
1.2网络安全分层评价体系国内外现状及发展趋势
目前国内外公认的对于网络安全分层评价的发展趋势是:
1.2.1建立有效的安全矩阵首先建立的安全机制是对一种服务实现某种技术防御,例如加密、安全认证等都是建立安全机制的典型例子。
通过建立安全矩阵来保证数据的正确性、保密性和完整性。
一个安全矩阵是由完善的检测系统、预警系统、防火墙等,完善的安全矩阵会将网络安全风险提前进行预报和报警,安全矩阵会检查安全事件发生的始末,对网络安全事故进行记录,对安全事故进行及时的抢修等。
1.2.2安全机制
根据ISO提出的安全机制是一种技术,是利用一些软件技术或实施一个或更多安全服务的过程[9].安全机制是对电脑安全服务所采用的技术或者是软件防护。
设置安全口令、安全秘钥等都是对安全机制的一个诠释。
安全机制根据所要服务的硬件和软件技术要求不同而不同。
安全机制是为了保证数据的安全性、周密性、正确性和不可抵赖性,在实施的过程中需要不同的加密技术和加密功能才能实现安全目标。
安全机制也分为特殊性和一般性,特殊的安全机制是在特殊要素要生成的安全机制,需要执行到特定的OSI参考模型,而普通的安全机制却可以服务于多个安全执行过程[10].
1.3研究计算机网络安全分层评价系统的重要性
随着电子商务活动的增加、网络的普及、网络支付的应用,加之全世界范围内对Inter的广泛宣传,更多的经济活动在网络上产生,网络已经成为生活中不可或缺的部分。
网络在实现生活快捷化的同时,也给人们的财产和信息安全带来了一定的安全隐患。
由于大部分的网民对网络安全方面的知识欠缺,自身网络安全意识不够,对个人信息和账户的保密意识不强,导致网络安全事故不断地发生。
所以掌握网络安全知识和网络安全防御基础信息,保障网络信息不被泄露是网民必须要掌握的重要知识。
造成网络安全出现事故的根源有很多,但是总结起来主要表现是:
网络协议自身程序的问题、软件的后门漏洞、网络设置口令的简单、网络的开放性等原因,网络被入侵之后会导致个人和企业的信息被篡改,一些保密的信息丢失或者损坏,对企业和个人的经济生活造成严重的困扰。
新世纪以来,伴随着计算机在全球范围内的逐渐普及,网络安全防御的手段越来越缜密周全,但是依旧防御不了日益复杂化和日益全球区域化的病毒攻袭。
第一代计算机安全保护是在明确网络边界下的假设性保护技术,通过对边界区域内的保护防御和隔离对待来达到系统的安全性。
第二代防护技术摒弃了边界的概念,主要是以技术扫描防御和检测为主,通过安全技术防御保护系统不受病毒的侵袭,通过检测病毒精准查杀,通过技术管控的响应恢复系统安全。
第二代防护虽然相比较第一代安全防御体系已经取得了进步,但是对技术的要求更高,另外当系统受到侵袭的时候并不能完全查杀并恢复系统,所以,在新时代全球化背景下,如何确保计算机领域信息系统的安全已经成为广泛关注的问题。
全球环境下计算机技术的广泛应用于各个领域,Inter已经渗透到人们的生活和工作中。
但在网络使用和推广过程中,网络上病毒的影响和黑客的攻击已经成为威胁网络安全的一个重要的因素。
尤其是当人们运用网络来支付资金、汇款等进行网络金融活动时,网络安全就成为一个恒久不变的话题。
网络安全的分层评价能通过精密的计算给出网络安全的薄弱环节,让使用者能根据自己的需求对网络的安全性进行有针对性地加强,从而做到以最少的资源实现最大的安全性。
在21世纪的今天,研究如何在网络攻击常态化形势下使网络能够正常生存和发展变得尤为重要,因为很多业务和项目已经逐渐地离不开网络,而网络安全防护和防火墙成为一个常态化的日常项目,成为像网络软件必备工具一样常规存在。
1.4本文的组织结构
本论文共分为6章,各章组织结构如下:
第1章介绍网络安全的分层评价系统选题的背景、目的及意义,该系统在国内外的研究现状,通过一些事例说明该系统在我国发展的可行性。
第2章介绍系统开发环境及用到的相关技术。
第3章介绍本系统的需求分析,分析各种模块的功能,确定系统的目标,设计此系统的数据库。
第4章详细介绍系统各个模块实现的功能、设计方法和实现方法,然后阐述了系统中用到的关键技术。
第5章介绍对系统进行测试的过程和测试过程中产生的不足和错误,并分析其原因。
第6章主要展望了新形势下,我国面对全球化战略所需要采取的网络安全策略。
本文后续内容将对网络安全进行全面的阐述,通过分析网络安全方面的技术和原理,阐述网络安全防御的方法,最终通过对未来计算机网络安全方面的分析,我们找到解决未来计算机安全陷阱的方法。
首先要了解在互联网+大数据的网络安全新趋势下,复合型的网络安全病毒和漏洞会成为新趋势和新的网络安全特点,更加全能立体的综合查杀工具正逐渐地代替传统的杀毒软件,成为网络安全未来防御系统的重要手段。
其次是树立动态综合的安全防护理念:
在云数据、大数据、互联网+的大环境下,传统的单一的网络陷阱逐渐地综合化和复杂化,攻击手段日益隐蔽,攻击的方式更加多样,攻击的目标更加多面,传统单一的、局限的防护方式难以适用,所以要用新时代的综合动态的立体安全防护意识和防护理念,通过技术的不断创新和安全升级对网络有一个安全防护全概念,防止安全风险的发生。
另外还要不断加强移动互联网终端的安全信息防护:
如何利用网络的便捷服务进行安全防护,如何利用各种网络互动平台和网络互动营销方式开展网络互动营销活动的同时,构建和谐安全的网络电子商务环境,制定和倡导安全的互联网购物环境。
最后加大网络安全需要各方企业重组整合及通力合作,各方合作才能创建互联网安全环境。
展望未来,在未来全球化越来越紧密的经济时代下,网络安全技术也要虚心地向全球顶尖技术进行学习和探索,不断地学习最新的安全技术,将世界先进技术运用到我国计算机网络安全防护当中来。
升级会员 