计算机网络论文.docxVIP

XXXXXXX 大 学网络操作系统课程设计（论文）题目：网络操作系统安全解析院（系）： _xxxxx学院_专业班级： 网络工程061学 号： 060402003学生姓名： XX指导教师： XX教师职称： XX起止时间：XXXXXX-----XXXXXX课程设计（论文）任务及评语院（系）：电子与信息学院 　 　教研室：网络工程学 号060402003学生姓名王玮专业班级网络工程061课程设计（论 文）题 目XXXXXXXXXXXX校园网络设计课程设计（论文）任务操作系统的保护措施安装防火墙软件安全操作系统的设计原理网络操作系统选型我国的信息系统安全评估标准指导教师评语及成绩成绩： 指导教师签字： 年 月 日 目录第一章 绪论4第二章 操作系统的保护措施……………………………… 42.1过滤保护42.2安全检测保护52.3隔离保护5第三章 安装防火墙软件53.1防火墙概念……………………………………………………………………53.1防火墙对网络安全的意义53.3防火墙的类别6第四章 安全操作系统的设计原理64.1安全操作系统的极小特权原理64.2安全操作系统的经济性原理64.3安全操作系统的开放性原理64.4安全操作系统的以许可为基础原理64.5安全操作系统的权限分离原理74.6安全操作系统的极小公用性原理74.7安全操作系统的易用性原理7第五章 网络操作系统选型75.1主机系统选型75.2主机系统详细设计7第六章 我国的信息系统安全评估标准86.1计算机信息系统等级划分86.2操作系统的安全性与开放性96.3关于网络与木马病毒9第七章 总 结10参考文献10第一章 绪论网络操作系统存在的安全隐患指的是系统存在的漏洞和由此而来的遭受攻击的安全风险。信息系统在逻辑上可分为硬件组件和软件组件两类。硬件组件的安全隐患多来源于设计,这种遗留的固有问题采用程序补丁的方法很难解决,应该在管理上用人的因素来弥补。而软件组件又分为操作系统与应用软件两类。操作系统处于基础层,操作平台软件联系硬件与上层应用程序之间的协调通信。由此可知,操作系统安全是信息系统安全的最基本、最基础的安全要素。操作系统的任何安全脆弱性和安全漏洞,必然导致信息系统的整体安全脆弱性。从软件角度来看,确保信息系统安全的第一要素便是采取措施保证操作系统安全。关键词:操作系统安全防范随着网络技术的发展,以及网络应用的普遍化,网络安全已经成为亟待解决的一个重要问题。如何走好网络安全之路呢?美国经济学家艾尔伯特。赫希曼提出的“木桶原理”中提到:“沿口高低不整齐的一只木桶,其盛水量的多少只取决于最短板条的长度”。因此网络系统的安全也只有从网络、服务器操作系统、用户、各种应用系统等各个方面统筹考虑,把每一个薄弱环节都建设强壮,才能构建一个完善的安全体系。当然包括了操作系统(操作系统是一个管理计算机系统资源、控制程序运行的系统软件)。作为人机交流的工具,它的安全性问题就应该多下点功夫。第二章 操作系统的保护措施为了保障计算机系统的安全运行,操作系统一般提供以下3种保护措施:2.1、过滤保护分析所有针对受保护对象的访问,过滤恶意攻击以及可能带来不安全因素的非法访问。2.2、安全检测保护对所有用户的操作进行分析,阻止那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作。2.3、隔离保护在支持多进程和多线程的操作系统中,必须保证同时运行的多个进程和线程之间是相互隔离的,即各个进程和线程分别调用不同的系统资源,且每一个进程和线程都无法判断是否还有其它的进程或线程在同时运行。一般的隔离保护措施有以下4种:①物理隔离:不同的进程和线程调用的系统资源在物理上是隔离的;②暂时隔离:在特殊需要的时间段内,对某一个或某些进程或线程实施隔离,该时间段结束后解除隔离;③软件隔离:在软件层面上对各个进程的访问权限实行控制和限制,以达到隔离的效果;④加密隔离:采用加密算法对相应的对象进行加密。第三章 安装防火墙软件3.1防火墙概念防火墙的称谓是借用了建筑学上的一个术语。在建筑学中,防火墙的原意是指在容易发生火灾的区域与拟保护区域之间设置一道墙,用来作为防止大火蔓延到拟保护区而设置的阻挡机构。3.2防火墙对网络安全的意义防火墙是一种安全有效的防范技术,是访问控制机制、安全策略和防入侵措施。它是一种获取安全、保护网络的方法和手段,它通过网络配置、主机系统、路由器及诸如身份认证等手段来实现网络安全协议和机制,以便确定允许提供的服务和访问。防火墙是位于两个信任程度不同的网络之间的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。3.3防火墙的类别防火墙通常是运行在一台单独计算机之上的一个特别的服务软件,用来保护由许