网络安全开题报告.docVIP

第PAGE1页共NUMPAGES6页

南昌理工学院

毕业论文(设计)开题报告

?

?

论文题目：浅析计算机网络安全与防范策略

系部专业：计算机网络

学生姓名准考证号：

指导教师：职称：讲师

?

2012年4月1日

本课题的研究意义（选题依据,课题来源,学术价值和对社会、经济发展和科技进步的意义）：

历史背景：

21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。

计算机网络是信息社会的基础，已经进入了社会的各个角落、经济、文化、军事和社会生活越来越多的依赖计算机网络。然而，计算机在给人们带来巨大便利的同时，也带来了不可忽视的问题，计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日，突如其来的“蠕虫王”病毒，在互联网世界制造了类似于“9.11”的恐怖袭击事件，很多国的互联网也受到了严重影响。同样，前两年的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。那么，面对网络世界的威胁，人类总在试图寻找各种方面来进行克服和攻关。入侵检测技术作为解决计算机病毒危害的方法之一，对其进行研究就成为可能。

研究现状

互联网和网络应用以飞快的速度不断发展、网络应用日益普及更加复杂、网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂、各种方法相互融合、使网络安全防御更加困难。黑客攻击行为组织性更强、网上木马、恶意网站、网络仿冒等的出现和日趋泛滥。手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一个发展。总之，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决。

发展趋势

集体化、产业化的趋势。

⑴病毒木马编写者—专业盗号人员—销售渠道—专业玩家

⑵病毒不在安于破坏系统，销毁数据，而是更关注财产和隐私。

⑶电子商务成为热点，针对网络银行的攻击也更加明显。

“黑客”逐渐变成犯罪职业。财富的诱惑，使得黑客袭击不再是一种个人兴趣，而是越来越多的变成一种有组织、利益驱使的职业犯罪，且发现安全漏洞越来越快。

3.恶意软件的转型。我过依然是恶意软件最多的国家，且行为有所改观。病毒化特征削弱，但手段更“高明”，包含更多的钓鱼欺骗元素。

2、本课题的基本内容简介（拟解决的主要学术或技术问题和关键技术及难点,拟采取的技术手段及实施方案、预计可获得的成果,可能取得的创新之处）：

（一）研究方法

网络安全从本质上来讲就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作，网络服务不中断。从广义上来说，凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

技术路线

1）建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网；

2）建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限；

3）建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性；

4）建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法防问设备等；

5）建立信息加密制度。保密性是计算机系统安全的一个重要方面，主要是利用；

6）建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。密码信息对加密数据进行处理，防止数据非法泄漏；

7）建立完善的备份及恢复机制。为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份；

研究难点

①计算机网络具有大跨度、分布式、无边界等特征，为黑客攻击