计算机网络毕业论文开题报告
来源:学术堂 作者:胡老师
发布于:2017-05-12 共8246字
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。下面是计算机网络毕业论文开题报告,供大家参考。
论文题目:计算机网络安全分层评价防护体系研究
1.1 计算机网络安全的背景
虽然传统的计算机发展和当今的电子商务不同,但是不可否认网络已经成为非常重要的信息和数据互换交换的平台。但是随着网络不断发展渗透到人们的日常生活、手机终端、交易支付等环节时,网络安全已经成为一个焦点和不可逾越的发展鸿沟。尽管目前网上支付安全方面和信息安全的管理一直以来都在进行不断的完善和升级,但是频发的互联网支付和信息泄露等安全案件依旧使得消费者在进行网上支付和交换信息时存在一定的担忧[1].
影响网络安全的因素主要是自然原因和人为因素。但是如果把这两大因素详细分解的话主要分为网络病毒传染、外部网络恶意攻击、内部个人势力恶意攻击、系统代码编写过程中的失误、信息传输中的隐私保护等方面[1].网络安全问题一旦发生,不仅影响了正常的网络业务工作,同时也会给客户和公司带来双方面的损失。公司的企业形象也会遭受或多或少的破坏,影响公司的发展。很多网络业务在进行办理的过程中都需要网络安全平台的支持。针对这些网络上存在的安全隐患,首先是要分析安全隐患所在,然后有针对性地实施网络安全技术防御,最后采用杀毒和防御技术进行查杀,确保公司和个人的信息安全传输和运行。除了自然方面的不可抵抗的外力之外,首先是要了解网络协议本身是否存在安全漏洞和系统错误,所以检查每一个层区域的安全漏洞都很有必要。
网络安全不仅是硬件的安全,更多的是软件和网络环境的安全,同时还有信息技术不断发展壮大的技术支持。如何正确的面对这些网络安全中存在的问题和缺陷是网络技术人员需要考虑和思考的问题[2].其中公司和技术人员作为网络活动的重要主体,对于提出一些落到实处的措施和手段有着义不容辞的责任和义务。
1.1.1网络安全的定义与目标
1、网络安全的定义
网络安全广义上来讲就是硬件和软件的安全[2].凡是从事网络活动的一切事务,包含个人信息、个人账户、企业信息和账户、往来资料传输、网络技术更新、网络管理等方面都需要保证其安全、真实、保密、完善,这就是网络安全所要保障的领域和基础。网络安全不仅是网络技术的不断更新和完善,更是网络管理的不断升级和改造,更是网络信誉和网络环境的不断净化和防范。在网络安全技术方面,要不断增加防御外部非法用户的攻击和入侵,防止外部漏洞和病毒的感染。在网络环境管理方面,要不断地打造一个干净整洁的网络虚拟世界。在支付日益快捷、信息日益繁多、技术日新月异的今天,如何维护一个快捷精准的信息传输环境,这是计算机发展和网络应用必须重点解决的全球化的技术难题和重要课题[3].
2、 网络安全的具体目标
值得我们注意的是网络通信技术在某些领域已经达到并出现了成熟繁荣的景象,很多的企业已经将某些业务拓展到了手机、平板电脑等移动终端上。这些电子设备可以随处携带,并且随着电子科技产品价格的持续下降已经获得了十分广泛的普及。这就使得手机、平板电脑等移动电子设备成为了企业进行业务办理和产品宣传的新宠。但是就网络技术的安全性而言,服务领域更加广阔,所以更要保障网络信息的安全保密、可靠性、可用性、保密性、完整性、不可抵赖性。网络信息安全的目标和要求主要体现在以下几个方面:
网络信息安全与保密主要是在从事网络活动时,一切网络活动信息不会出现安全事故和漏洞。
网络信息安全的可靠是网络安全的基础,是网络信息安全系统的首要目标[3].网络信息系统的可靠性在所有条件的约束下能够正确快捷地完成网络信息的传输和复制等。
网络信息安全的有效性是网络信息安全有用性和效率性的总体要求。是网络信息在使用和服务过程中被用户的授权,服务用户的一种特点。网络信息的效率是网络信息在安全传输过程中所需要采取的积极的应对策略。
网络信息安全的保密完整是指网络信息不能被非授权用户窃取和利用,保证信息数据原样不可改变地进行传递。完整性是信息不被泄露给未授权的人。
网络信息安全的不可抵赖性即信息在传输的过程中、传输之后都真实地反映客观发生的事实[4].而信息的发出方和接收方都不能对信息的传输进行抵赖。
任何依赖于电子商务平台的业务都需要一个稳定和有序发展的网络环境作为其自身发展的保障。这就需要我国政府和有关部门必须加强和保证网络安全相应法律法规的建立健全,使网络首先在技术性环境下拥有一个良好的运营环境。其次就是要依靠我国行业的相关管理部门监督管理委员会,来针对网络中出现的问题进行有的放矢的解决和处理[4].
1.1.2计算机遭遇网络攻击的特点
1.1.2.1 网络攻击的方式和途径
了解网络攻击的方式和途径对计算机安全防御有重要的意义。网络攻击是指非法攻击者采用某种手段和目的窃取网络用户资料的行为,这种非法授权的窃取行为就构成了网络攻击者和用户之间的网络入侵行为[5].网络入侵常见的途径有DNS攻击、扫描窥探、畸形报文攻击等。
攻击者通过窃取用户的密码、口令等隐私信息进行攻击行为,因为口令本身是抵御入侵者的一个重要的防御手段。使用者通过设置口令登录自己的计算机和个人信息账户然后进行计算机网络行为。但是网络入侵可以通过破译口令获得网络入侵的机会,通过破译或者记录口令秘钥、计算机的个人信息、企业信息。当前,运用破译口令的方法获得目标主机的账户信息的方法有很多,有的是通过计算机终端登录,有的是通过某个主机的合法用户进行窃取,这种泄露口令的行为会给入侵者一些可乘之机,从而通过破译口令来入侵电脑主机。
DNS攻击和畸形报文攻击是常见的网络安全攻击种类之一,IP欺骗是指入侵者通过伪造IP地址,让计算机以其他计算机的IP地址假冒,达到窃取信息的目的。这种行为往往是对特定的协议进行入侵[6].IP欺骗是经常遭受的网络安全事故之一。
1.1.2.2 计算机网络攻击的特点
计算机网络攻击会造成巨大的财产和经济损失。而国家和政府重要部门就成为网络攻击的主要目标。另外攻击的手段多样化、地域全球化,尤其是金融类与钱财相关的网络交易更加容易受到攻击。拿网络支付工具来说,网上个人信息资料的保密性仍然是束缚很多电子商务平台发展的重要问题。网络信息化在一定程度上方便了人们的工作、学习和生活,但是因为网络上存在黑客的恶意攻击、网络自身的系统漏洞以及个人操作不当等一系列原因都可能会造成信息资料的泄露。尤其是目前许多不法分子通过冒充身份、网络钓鱼、病毒植入、邮件欺诈等一系列的高科技手段,窃取网络用户的资料和信息,并利用这些信息来进行违法犯罪活动。网络支付为了进行正常的业务办理,需要客户在网站上提交大量的信息资料。这些信息资料一般都会保存在公司的电子数据库中[6].通过最近的数据统计可以看到:网络潜在客户的重要组成部分正在持续的增长,这就给网络支付的发展带来了很大机遇。但是就因为网络攻击的目标十分明显,主要是为了盗取别人钱财,同时网络截取和攻击更加的隐蔽,所以运用防火墙等工具变得尤为重要。
1.1.3网络系统的安全防范
网络安全是一个涉及面很广的网络软硬件兼备的课题,要想达到网络安全事故不发生,必须要保证硬件、技术、软件、法律法规等方面的知识齐备,从而采取纵深式全方位防御网络事故的措施[7].
从安全角度考虑,为了避免电脑出现破译口令、IP欺骗和DNS欺骗等安全事故,首先要在电脑主机上设置单独的、隐私的口令,以免被人破译,尽量设置口令要复杂一些。另外主机装在交换式集线器上避免偷听密码口令等重要的信息。面对当前日益增多的网络安全事故和犯罪事件,在保证信息安全的同时,要制定相关的网络安全法律,对恶性的网络安全事故进行相应的法律制裁,建立适合全球经济发展的网络安全环境,号召全球范围内的网络安全国家进行网络安全监管,尤其是建立周全的网络安全防范意识和改进策略,从而为全世界网民建立一个安全的网络环境。
1.2 网络安全分层评价体系国内外现状及发展趋势
目前国内外公认的对于网络安全分层评价的发展趋势是:
1.2.1建立有效的安全矩阵