【正文】 北京航空航天大學(xué)畢業(yè)設(shè)計 (論文 ) 第 1 頁 論計算機網(wǎng)絡(luò)安全與防護 摘 要 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全涉及的內(nèi)容有三個方面：包括安全管理、安全技術(shù)、安全設(shè)備。從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用軟件、防火墻、網(wǎng)絡(luò)監(jiān)控、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件來保證的 。 本文首先從網(wǎng)絡(luò)安全和防護的定義入手，闡述了關(guān)于網(wǎng)絡(luò)安全與防護工作在國際和國內(nèi)的發(fā)展現(xiàn)狀，使讀者從總體上對這門學(xué)科有了初步的認(rèn)識。 其次對經(jīng)典常見的網(wǎng)絡(luò)攻擊行為和不安全因素進行了深度的剖析，分析了其工作的原理，并提出了對其防護的可行性和有效 性的建議。 最后通過對這些不安全因素的剖析，提出了當(dāng)今社會比較突出的解決方法，并逐一分析了他們實現(xiàn)的工作原理，以及深入了解其工作的過程。 關(guān)鍵詞： 網(wǎng)絡(luò)安全，防火墻，網(wǎng)絡(luò)防護 北京航空航天大學(xué)畢業(yè)設(shè)計 (論文 ) 第 2 頁 Computer Network Security and Protection Research Abstract Essence of work security on the work information security , About the content of work security has three aspects: Including the Safety Management, Security technology, safety equipment. Through technically, Network security from the safety of the operating system, application software, firewalls, work monitoring, munication, encryption, disaster recovery, Security scanning and other security ponents to guarantee. In this paper, work security and protection from the definition of the beginning，Elaborates on the work security and protection work in the development of international and domestic situation， So that readers in general, this subject had an initial understanding. Second, the classical behavior of mon work attacks and insecurity indepth analysis of the factors， Analysis of the principle of its work and put forward the feasibility and effectiveness of its protective remendations. The final adoption of the analysis of these factors of insecurity,Made more prominent in today39。s society a solution, And to analyze the working principle of their realization, as well as indepth understanding of their work process. Key word : Network Security Firewall Network Protection 北京航空航天大學(xué)畢業(yè)設(shè)計 (論文 ) 第 3 頁 目 錄 1 緒論 ……………………………………………………… ..……………… ..…………… .4 課題背景及目的 …………………………………………………………………… 4 國內(nèi)外研究狀況 …………………………………………………………………… 4 論文構(gòu)成及研究內(nèi)容 ……………………………………………………………… 6 2 網(wǎng)絡(luò)攻擊行為技術(shù)特點分析 ……… .………………………………………………… ...6 拒絕服務(wù) DoS…………… ..……………………………………………………… ..5 淹沒 …………………………………………… .………………………… ...5 Smurfing 拒絕服務(wù) ……… .……………………………………………… ...6 分片攻擊 ……………………………………… .………………………… ...7 分布式拒絕服務(wù)攻擊 DDoS…………………………………… .…… ..…… 8 拒絕服務(wù)攻擊小結(jié) ………………………………………………………… 8 惡意軟件 ……………… .………………… .… .………………………………… ...8 邏輯炸彈 ……………………………………… .………………………… ...8 后門 … ……………………………………………………………………… 8 蠕蟲 ………………………………………………………………………… 9 病毒 ………………………………………………………………………… 9 特洛伊 ……………………………………………………………………… 9 利用脆弱性 …………… .… .… .………………………………………………… ...10 訪問權(quán)限 ……………………………………… .………………………… ...10 緩沖區(qū)溢出 ……………………… ………………………………………… 10 信息流泄露 ………………………………………… .…………………… ...10 利用脆弱性小結(jié) ……………………………………… .………………… ...10 操縱 IP 包 …………… .………… ..……………………………………… ...…… ...11 端口欺騙 ……………………………………… .………………………… ...11 盲 IP 欺騙 …………………………………………………… ...…………… 11 IP 操縱小結(jié) ……… ………………………………………… ....…………… 11 北京航空航天大學(xué)畢業(yè)設(shè)計 (論文 ) 第 4 頁 內(nèi)部攻擊 … .…………… .…… .………………………………………………… ...12 后門守護程序 ………………………………… .………………………… ...12 日志修改 …………………………………………………………………… 12 隱蔽 ………………………………………………………………………… 12 非盲欺騙 …………………………………………………………………… 12 CGI 攻擊 … .…………… .…… .………………………………………………… ...13 低級 CGI攻擊 ……………………………………… .…………………… ...13 高級 CGI攻擊 ……………………………………………………………… 13 小結(jié) … .…………… .…… .……………………………………………………… ...13 3 網(wǎng)絡(luò)安全 防護 系統(tǒng)實現(xiàn)策略 …… ……………………… .…… ...…… .……………… ....14 網(wǎng)絡(luò)安全 的目標(biāo) …………………………………………………… .…………… ...14 防火墻 ………………………………… ...… .……………………… .…………… ...15 防火墻功能和安全策略 …………………………… .…………………… ...16 防火墻 工作原理 …………………………………… .…………………… ...17 防火墻 關(guān)鍵技術(shù) …………………………………… .…………………… ...17 防火墻 體系結(jié)構(gòu) …………………………………… .…………………… ...20 入侵檢測技術(shù) ………………………… ...… .……………………… .…………… ...22 入侵檢測的基本原理 ……………………………… .…………………… ...22 入侵檢測的系統(tǒng)功能及其結(jié)構(gòu) …………………… .…………………… ...23 入侵 檢測策略 ……………………………………… .…………………… ...25 入侵檢測的分析技術(shù) ……………………………… .…………………… ...25 入侵檢測的分析方法 …………………… .……………………………… ...27 安全審計技術(shù) ………………………………… .………………………… ………. ..30 安全審計系統(tǒng)的定義和要求 ……………………………… .…………… ...30 安全審計的功能 …………………………… .…………………………… ...31 安全審計的范圍 …………………………… .…………………………… ...31 安全審計的過程 …………………………… .…………………………… ...32 安全審計的實現(xiàn)方式 …………………………… .……………………… ...33 北京航空航天大學(xué)畢業(yè)設(shè)計 (論文 ) 第 5 頁 安全監(jiān)控 …………………………… .……………… ..… ……………… ...33 結(jié)束語 ……………………………………………………………………………………… .35 致謝 ………………………………………………………………………………………… ..35 參考文獻 …………………………………………………………………………………… ..36 北京航空航天大學(xué)畢業(yè)設(shè)計 (論文 ) 第 6 頁 1 緒論 選課的背景和目的 隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和迅猛發(fā)展，全球信息化進程被不斷推向深入。網(wǎng)絡(luò)資源共享和信息安全本身就是一對矛盾體， 資源共享性越強，網(wǎng)絡(luò)系統(tǒng)的脆弱性和網(wǎng)絡(luò)安全的復(fù)雜性也就越強。 因此，計算機網(wǎng)絡(luò)系統(tǒng)必須采用針對各種不同威脅的安全措施，使硬件和軟件相結(jié)合，技術(shù)和管理相補充，建立全方位的網(wǎng)絡(luò)安全管理體系， 才能保證計算機網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效地運行。由于計算機信息有共享和易于擴散等特性，它在處理、存儲、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計算機病毒的感染。國際標(biāo)準(zhǔn)化組織將“信息系統(tǒng)安全”定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算 機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。”此概念偏重于靜態(tài)信息保護。也有人將“信息系統(tǒng)安全”定義為“計算機的硬件、軟件和數(shù)據(jù)受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運行?！痹摱x著重于動態(tài)意義描述。信息系統(tǒng)安全的內(nèi)容應(yīng)包括兩方面即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。 網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性 學(xué)科。 具體來說，網(wǎng)絡(luò)安全是指通過各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其數(shù)據(jù)資源受到保護，避免因黑客、惡意軟件、系統(tǒng)漏洞等威脅使數(shù)據(jù)資源遭到破壞。 網(wǎng)絡(luò)安全方面的研究事關(guān)國民經(jīng)濟的正常運轉(zhuǎn)和國家安全，處于信息科學(xué)和技術(shù)的研究前沿，不僅屬于具有理論和應(yīng)用價值，還具有巨大的社會和經(jīng)濟意義 。 國內(nèi)外研究現(xiàn)狀 網(wǎng)絡(luò)安全技術(shù)發(fā)展至今已有兒十年的歷史，其中人約經(jīng)過了二個階段。先是最初的識別驗證技術(shù)和訪問控制策略。然后是防火墻技術(shù)，它土要是通過編寫各種規(guī)則，可以過濾掉一些違反規(guī)則的數(shù)據(jù)包，從而增強站點的安 全性能。前兩種策略都是十分有效的安全措施，至今仍在廣泛使用，但網(wǎng)絡(luò)黑客一旦通過某些手段繞過它們的警戒線，系統(tǒng) 北京