2025《浅谈计算机网络安全漏洞及防范措施》开题报告3000字.docxVIP

浅谈计算机网络安全漏洞及防范措施开题报告

一、选题的背景和意义

1.选题的背景

当今，以Internet为基础的信息网络技术应用，层次深入、领域扩大、从传统的小型业务系统向大型业务系统发展。Internet应用领域不断扩展，安全性逐渐成为需要重点考虑的问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求，这主要表现在以下三个方面。

第一，开放的网络，任何人或集体都能获得信息，因而网络所面临的威胁可能来自多个方面，既可以对硬件系统实施攻击，也可以对软件系统实施攻击。例如，可以对物理传输线路实施攻击，也可以对网络通信协议和实现进行攻击。

第二，国际的网络，这说明攻击不仅可以来自本地网用户，还同时可以出自Internet上的任何一台设备，网络安全将面临的挑战是国际化的。

第三，自由的网络，网络对用户的使用需求并没有提出任何形势的约束，用户可以自由地访问网络，自由地发布各种信息。

可见，当一部分人使用信息技术提高工作效率、创造财富的同时，另一部分人却在利用技术进行着破坏性的行为。这些人可能会侵入他人的系统，窃取机密、篡改、破坏数据，造成难以预计的损失。据统计，当前世界，每20秒就会发生一起黑客事件，仅美国每年因此造成的经济损失就超过100亿美元。网络安全问题已经是一个会影响到国家安全、社会稳定性的严重问题。据统计，有超过95％的黑客会选择攻击那些配置不适当或安装不正确的服务器，而这些设备往往存在着许多可以被轻易攻击的漏洞。很多黑客仅仅通过一些非常简单的扫描程序就可以寻找到存在着安全漏洞的设备，随后登录之、并以此为跳板攻击更多其他的设备。因此，只要寻找并修补上存在的安全漏洞，就完全可以免疫大部分的黑客攻击。

每一个网络服务都会与一个端口号相关联，通过向计算机指定的端口上发送消息，就可以得知此计算机提供哪些网络服务。无论攻击者是从内部或是从外部攻破某一系统的，都是利用该系统的已知安全漏洞来获取到攻击的机会的。多数目前应用广泛的系统都是具有一些安全方面的漏洞和隐患的，而利用这些漏洞进行攻击则是黑客们所惯用的手段。

安全漏洞扫描技术源于黑客在入侵网络系统时所使用的扫描工具。该系统可以根据全面的安全漏洞列表（导致网络遭受攻击破坏的主要原因），对系统进行全面的测试，并且对测试的结果进行分析研究，之后对系统所存在的漏洞给出修补意见和建议。所以，安全漏洞扫描系统可以帮助系统管理员发现网络上可能存在的安全漏洞和隐患，并排除之。

选题的意义

网络安全的本质就是网上信息的安全，是指网络系统的硬件、软件及其中的数据得到保护，不因偶然或者蓄意的原由而遭到破坏、更改、泄露，系统能连续可靠地正常运行，保证服务不会中断。从广义讲，涉及到网络上信息的完整性、保密性、可用性、真实性和可控性的相关技术和理论都是网络安全所研究的领域。网络安全涉及的内容既涉及到技术方面，也涉及管理方面，两方面是相互补充，缺一不可的关系。技术方面的关注重点主要在于防范来自外部的非法用户攻击，管理方面则侧重于内部的人为因素。

本文主要研究计算机网络安全漏洞和预防策略，从网络协议基础开始探讨，分别从基于头部的攻击，基于协议的攻击，基于验证的攻击，基于流量的攻击四个方面来阐述协议漏洞和相关漏洞导致的潜在破坏性攻击。并给出了无线以太网的预防策略，如建立虚拟局域网，加强网络访问控制等。

在探讨理论的基础上，进行了相关实验来验证漏洞导致的攻击，利用著名的黑客工具cain以及抓包软件Wireshark软件进行了ARP地址欺骗、流量截取、密码破解等攻击，来验证了基于头部的攻击、基于协议的攻击、基于验证的攻击以及基于流量的攻击等。四类攻击基本上是不同的层面的讨论，但实验中某种形式的事实攻击就包含了其中一类或几类攻击。根据不同的攻击方式提出加密技术和管理措施，以便为计算机网络安全隐患的防范提供一定的指导对策。

二、研究的基本内容与拟解决的主要问题

本文从网络攻防、协议与安全解决方案的角度来阐述网络协议安全。从网络体系的介绍来表明当下网络通信背景和原理。从网络的分层结构来详细探究各层的作用及潜在的安全威胁。在分析和测试网络通信环境的基础上，利用相关原理和实践来浅析如何避免和预防，并给出理论的或可行的预防策略。本文重点探讨物理网络层中无线网络的安全漏洞与预防策略。

主要解决的问题就是目前计算机网络安全漏洞的类型，被攻击的方式以及预防策略。

三、研究的方法与技术路线

1.搜集资料，实地调研

2.国内外研究现状综述

3.研究方法、研究目的和思路框架

（1）计算机网络安全漏洞：数据库安全漏洞，信息安全漏洞，计算机病毒

（2）分析目前存在的防范措施

4.基于实际情况的安全漏洞扫描技术发展趋势

5.结论与展望

四、研究的总体安排与进度

1