【正文】 nd the RSA algorithm, elaborated its security system analyzes the network security technology the research present situation and the 21世紀全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。同時就信息交換加密技術的分類及RSA算法作了簡要的分析，論述了其安全體系的構成。進一步闡述了網(wǎng)絡拓撲結構的安全設計，包括對網(wǎng)絡拓撲結構的分析和對網(wǎng)絡安全的淺析。因此，提高對網(wǎng)絡安全重要性的認識，增強防范意識，強化防范措施，是保證信息產(chǎn)業(yè)持續(xù)穩(wěn)定發(fā)展的重要保證和前提條件。參考文獻[1] 電子工業(yè)出版社[2]湯小丹、 西安電子科技大學出版社 [3] 清華大學出版社 [4] Andrew 清華大學出版社[1][M].北京：北方交通大學出版社，． [2][M].北京:中國水利水電出版社,2005.[3][J].(3).[4][M].北京：機械工業(yè)出版社，.[5][美] Merike Kaeo [M].北京：人民郵電出版社，.[6]黃怡強,[M].中山大學學報論叢，2002(01).[7][M].北京:.[8]朱理森，[M].北京:專利文獻出版社，2001.[9](第4版)[M].北京:電子工業(yè)出版社.第二篇：計算機網(wǎng)絡安全畢業(yè)論文（范文）網(wǎng)絡安全網(wǎng)絡安全摘要:計算機網(wǎng)絡安全問題，直接關系到一個國家的政治、軍事、經(jīng)濟等領域的安全和穩(wěn)定。政府不僅應該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要的組成部分，甚至應該看到它對我國未來電子化、信息化的發(fā)展講起到非常重要的作用。在英特網(wǎng)為我們提供了大量的機會和便利的同時，也在安全性方面給我們帶來了巨大的挑戰(zhàn)，我們不能因為害怕挑戰(zhàn)而拒絕它，否則就會得不償失，信心安全是當今社會乃至整個國家發(fā)展所面臨的一個只管重要的問題。正是由于應用網(wǎng)關的這些特點，使得應用過程中的矛盾主要集中在對多種網(wǎng)絡應用協(xié)議的有效支持和對網(wǎng)絡整體性能的影響上。實際上，作為當前防火墻產(chǎn)品的主流趨勢，大多數(shù)代理服務器（也稱應用網(wǎng)關）也集成了包過濾技術，這兩種技術的混合應用顯然比單獨使用具有更大的優(yōu)勢。代理型防火墻的優(yōu)點是安全性較高，可以針對應用層進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效。當客戶機需要使用服務器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給代理服務器，代理服務器再根據(jù)這一請求向服務器索取數(shù)據(jù)，然后再由代理服務器將數(shù)據(jù)傳輸給客戶機。代理服務器位于客戶機與服務器之間，完全阻擋了二者間的數(shù)據(jù)交流。包過濾技術是一種完全基于網(wǎng)絡層的安全技術，只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡信息進行判斷，無法識別基于應用層的惡意侵入。包過濾技術的優(yōu)點是簡單實用，實現(xiàn)成本較低，在應用環(huán)境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統(tǒng)的安全。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個數(shù)據(jù)包中都會含一些特定信息，防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點，一單發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。根據(jù)防火墻所采用的技術不同，將它分為4個基本類型：包過濾型、網(wǎng)絡地址轉(zhuǎn)換NAT、代理型和監(jiān)測型。第五章 安全技術的研究 安全技術的研究現(xiàn)狀和方向我國信息網(wǎng)絡安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段，正在進入網(wǎng)絡信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等?？赡馨üぷ髯儎拥綄γ荑€懷疑等一系列原因。通常，這種綁定在已頒發(fā)證書的整個生命周期里是有效的。 密鑰備份和恢復為了保證數(shù)據(jù)的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。RA不僅要支持面對面的登記，也必須支持遠程登記。構建一個具有較強安全性的CA是至關重要的，這不僅與密碼學有關系，而且還與整個PKI系統(tǒng)的構架和模型有關。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明一證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的該用戶。解密：m=cd(mod n)利用目前已經(jīng)掌握的只是和理論，分解2048bit的大整數(shù)已經(jīng)超過了64位計算機的運算能力，因此在目前和預見的將來，它是足夠安全的。在RSA體制中使用了這樣一個基本事實：到目前為止，無法找到一個有效的算法來分散兩大素數(shù)之積。 RSA算法RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個完善的公鑰密碼體制。非對稱加密體系一般是建立在某些已知的數(shù)學難題之上，是計算機復雜性理論發(fā)展的必然結果。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛分布，但它只對應于生成密鑰的交換方。 非對稱加密技術在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。對稱加密技術也存在一些不足，如果交換一方有N個交換對象，那么他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方。 加密技術信息交換加密技術分為兩類: 對稱加密技術在對稱加密技術中,對信息的加密和解密都使用相同的鑰,信息交換雙方都不必彼此研究和交換專用的加密算法。好的產(chǎn)品應該留給用戶足夠的彈性空間，在安全水平要求不高的情況下，可以只選購基本系統(tǒng)，而隨著要求的提供，用戶仍然有進一步增加選擇的余地。但隨著網(wǎng)絡的擴容和網(wǎng)絡應用的增加，網(wǎng)絡的風險成本也會急劇上升，此時便需要增加具有更高安全性的防火墻產(chǎn)品。一般來說，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對防火墻十分不熟悉，就有可能在配置過程中遺留大量的安全漏洞。如果像瑪奇諾防線一樣，正面雖然牢不可破，但進攻者能夠輕易地繞過防線進入系統(tǒng)內(nèi)部，網(wǎng)絡系統(tǒng)也就沒有任何安全性可言了。當然，對于關鍵部門來說，其所造成的負面影響和連帶損失也不應該考慮在內(nèi)。 防火墻的選擇總擁有成本防火墻產(chǎn)品作為網(wǎng)絡系統(tǒng)的安全屏障，其總擁有成本（TCO）不應該超過受保護網(wǎng)絡系統(tǒng)可能遭受最大損失的成本。但隨著網(wǎng)絡安全技術的整體發(fā)展和網(wǎng)絡應用的不斷變化，現(xiàn)代防火墻技術已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務，同時還能為各種網(wǎng)絡應用提供相應的安全服務。作為內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。??? 網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡安全技術將會取得更加長足的發(fā)展。計算機網(wǎng)絡安全是個綜合性和復雜性的問題。防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機。運行安全方面:網(wǎng)絡中的設備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。這項技術的具體實現(xiàn)就是安全掃描程序。在安全保密中，可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通信安全。算法是將普通的文本（或是可以理解的信息）與一串數(shù)字（密鑰）的結合，產(chǎn)生不可理解的密文的步驟。它是將數(shù)據(jù)信息轉(zhuǎn)換為一種不易解讀的模式來保護信息，除非有解密密鑰才能閱讀信息。然后根據(jù)病毒特征碼數(shù)據(jù)庫來進行對比式查殺。反病毒技術是查找和清除計算機病毒技術。在未來的網(wǎng)絡安全領域中，動態(tài)技術與靜態(tài)技術的聯(lián)動將有很大的發(fā)展市場和空間。使網(wǎng)絡的防御安全能力大大提高。綜上所述，防火墻與IDS在功能上可以形成互補關系。IDS可以有足夠的時間和資源做些有效的防御工作，如入侵活動報警、不同業(yè)務類別的網(wǎng)絡流量統(tǒng)計、網(wǎng)絡多種流量協(xié)議恢復（實時監(jiān)控功能）等。當我們實現(xiàn)防火墻與入侵檢測系統(tǒng)的相互聯(lián)動后，IDS就不必為它所連接的鏈路轉(zhuǎn)發(fā)業(yè)務流量。 防火墻與入侵檢測系統(tǒng)的相互聯(lián)動防火墻是一個跨接多個物理網(wǎng)段的網(wǎng)絡安全關口設備。缺乏主動防御功能入侵檢測技術作為一種被動且功能有限的安全防御技術，缺乏主動防御功能。高誤報率誤報率主要存在于兩個方面：一方面是指正常請求誤認為入侵行為；另一方面是指對IDS用戶不關心事件的報警。異常入侵檢測根據(jù)用戶的異常行為或?qū)Y源的異常存放來判斷是否發(fā)生了入侵事件。主機型入侵檢測系統(tǒng)是以系統(tǒng)日志、應用程序日志等作為數(shù)據(jù)源，當然也可以通過其它手段（如檢測系統(tǒng)調(diào)用）從所有的主機上收集信息進行分析。網(wǎng)絡型入侵檢測系統(tǒng)的實現(xiàn)方式是將某臺主機的網(wǎng)卡設置成混雜模式，監(jiān)聽本網(wǎng)段內(nèi)的所有數(shù)據(jù)包并進行判斷或直接在路由設備上放置入侵檢測模塊。事件數(shù)據(jù)庫，這是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復雜的數(shù)據(jù)庫，也可以是簡單的文本文件。事件分析器，這是發(fā)現(xiàn)入侵跡象的分析引擎。同時，入侵檢測系統(tǒng)也可用于監(jiān)控分析用戶和系統(tǒng)的行為、審計系統(tǒng)配置和漏洞、識別異常行為和攻擊行為（通過異常檢測和模式匹配等技術）、對攻擊行為或異常行為進行響應、審計和跟蹤等。 入侵檢測技術入侵檢測技術是從各種各樣的系統(tǒng)和網(wǎng)絡資源中采集信息（系統(tǒng)運行狀態(tài)、網(wǎng)絡流經(jīng)的信息等），并對這些信息進行分析和判斷。本地存儲器供本地備份系統(tǒng)使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數(shù)據(jù)。數(shù)據(jù)容災通過IP容災技術來保證數(shù)據(jù)的安全。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障，不允許有任何閃失。這就要求即使發(fā)生系統(tǒng)災難，也能快速地恢復系統(tǒng)和數(shù)據(jù)，才能完整地保護網(wǎng)絡信息系統(tǒng)的安全。因為任何一種網(wǎng)絡安全設施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災難性的。密匙的管理技術包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。數(shù)據(jù)完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)存儲加密技術是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。安裝防火墻的原則是：只要有惡意侵入的可能，無論是內(nèi)部網(wǎng)還是外部網(wǎng)的連接處都應安裝防火墻。遠程撥號服務器與骨干交換機或路由器之間。通過公網(wǎng)連接的總部與各分支機構之間應該設置防火墻。防火墻的位置一般是內(nèi)網(wǎng)與外網(wǎng)的接合處，用來阻止來自外部網(wǎng)絡的入侵。復合型防火墻復合型防火墻是將數(shù)據(jù)包過濾和代理服務結合在一起使用，從而實現(xiàn)了網(wǎng)絡安全性、性能和透明度的優(yōu)勢互補。代理防火墻代理防火墻也叫應用層網(wǎng)關防火墻，包過濾防火墻可以按照IP地址來禁止未授權者的訪問。包過濾防火墻包過濾防火墻是在IP層實現(xiàn)，它可以只用路由器來實現(xiàn)。網(wǎng)絡安全性的提高往往是以犧牲網(wǎng)絡服務的靈活性、多樣性和開放性為代價。防火墻無法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對于病毒只能安裝反病毒軟件。防火墻能夠強化安全策略因為網(wǎng)絡上每天都有上百萬人在收集信息、交換信息，不可避免地會出現(xiàn)個別品德不良，或違反規(guī)則的人，防火墻就是為了防止不良現(xiàn)象發(fā)生的“交通警察”，它執(zhí)行站點的安全策略，僅僅容許“認可的”、防火墻能有效地記錄網(wǎng)絡上的活動因為所有進出信息都必須通過防火墻，、防火墻限制暴露用戶點防火墻能夠用來隔開網(wǎng)絡中的兩個網(wǎng)段，、防火墻是一個安全策略的檢查站所有進出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點， 防火墻的主要缺陷由于互聯(lián)網(wǎng)的開放性，防火墻也有一些弱點，使它不能完全保護網(wǎng)絡不受攻擊。防火墻則處于設置網(wǎng)絡地址轉(zhuǎn)換NAT的最佳位置。所以，防火墻很適合收集和記錄關于系統(tǒng)和網(wǎng)絡使用的多種信息，提供監(jiān)視、管理與審計網(wǎng)絡的使用和預警功能。從而在結構上形成了一個控制中心，極大地加強了網(wǎng)絡安全，并簡化了網(wǎng)絡管理。所有進出網(wǎng)絡的信息都必須通過防火墻。防火墻可以控制網(wǎng)絡內(nèi)部人員對Internet上特殊站點的訪問。防火墻可以關閉不使用的端口，而且它還能禁止特定端口的輸出信息。所有來自Internet（外部網(wǎng)）的傳輸信息或從內(nèi)部網(wǎng)發(fā)出的信息都必須穿過防火墻。它使得內(nèi)部網(wǎng)絡與因特網(wǎng)之間或與其它外部網(wǎng)絡之間互相隔離、限制網(wǎng)絡互訪，用來保護內(nèi)部網(wǎng)絡。使得針對計算機信息。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、的欺騙技術和尋找系統(tǒng)漏洞等。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務攻擊或信息炸彈。這是計算機網(wǎng)絡所面臨的最大威脅。網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。日常工作中因斷電而設備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。第3章 計算機網(wǎng)絡安全面臨的威脅計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然災害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。4．以軟件攻擊為主幾乎所有的網(wǎng)絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng)的。3．手段多樣與手法隱蔽計算機攻擊的手段可以說五花八門:網(wǎng)絡攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統(tǒng),還可以通過一些特殊的方法繞過人們精心設計的防火墻,等等。平均每起計算機