【正文】 ection 北京航空航天大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 3 頁 目 錄 1 緒論 ……………………………………………………… ..……………… ..…………… .4 課題背景及目的 …………………………………………………………………… 4 國內(nèi)外研究狀況 …………………………………………………………………… 4 論文構(gòu)成及研究?jī)?nèi)容 ……………………………………………………………… 6 2 網(wǎng)絡(luò)攻擊行為技術(shù)特點(diǎn)分析 ……… .………………………………………………… ...6 拒絕服務(wù) DoS…………… ..……………………………………………………… ..5 淹沒 …………………………………………… .………………………… ...5 Smurfing 拒絕服務(wù) ……… .……………………………………………… ...6 分片攻擊 ……………………………………… .………………………… ...7 分布式拒絕服務(wù)攻擊 DDoS…………………………………… .…… ..…… 8 拒絕服務(wù)攻擊小結(jié) ………………………………………………………… 8 惡意軟件 ……………… .………………… .… .………………………………… ...8 邏輯炸彈 ……………………………………… .………………………… ...8 后門 … ……………………………………………………………………… 8 蠕蟲 ………………………………………………………………………… 9 病毒 ………………………………………………………………………… 9 特洛伊 ……………………………………………………………………… 9 利用脆弱性 …………… .… .… .………………………………………………… ...10 訪問權(quán)限 ……………………………………… .………………………… ...10 緩沖區(qū)溢出 ……………………… ………………………………………… 10 信息流泄露 ………………………………………… .…………………… ...10 利用脆弱性小結(jié) ……………………………………… .………………… ...10 操縱 IP 包 …………… .………… ..……………………………………… ...…… ...11 端口欺騙 ……………………………………… .………………………… ...11 盲 IP 欺騙 …………………………………………………… ...…………… 11 IP 操縱小結(jié) ……… ………………………………………… ....…………… 11 北京航空航天大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 4 頁 內(nèi)部攻擊 … .…………… .…… .………………………………………………… ...12 后門守護(hù)程序 ………………………………… .………………………… ...12 日志修改 …………………………………………………………………… 12 隱蔽 ………………………………………………………………………… 12 非盲欺騙 …………………………………………………………………… 12 CGI 攻擊 … .…………… .…… .………………………………………………… ...13 低級(jí) CGI攻擊 ……………………………………… .…………………… ...13 高級(jí) CGI攻擊 ……………………………………………………………… 13 小結(jié) … .…………… .…… .……………………………………………………… ...13 3 網(wǎng)絡(luò)安全 防護(hù) 系統(tǒng)實(shí)現(xiàn)策略 …… ……………………… .…… ...…… .……………… ....14 網(wǎng)絡(luò)安全 的目標(biāo) …………………………………………………… .…………… ...14 防火墻 ………………………………… ...… .……………………… .…………… ...15 防火墻功能和安全策略 …………………………… .…………………… ...16 防火墻 工作原理 …………………………………… .…………………… ...17 防火墻 關(guān)鍵技術(shù) …………………………………… .…………………… ...17 防火墻 體系結(jié)構(gòu) …………………………………… .…………………… ...20 入侵檢測(cè)技術(shù) ………………………… ...… .……………………… .…………… ...22 入侵檢測(cè)的基本原理 ……………………………… .…………………… ...22 入侵檢測(cè)的系統(tǒng)功能及其結(jié)構(gòu) …………………… .…………………… ...23 入侵 檢測(cè)策略 ……………………………………… .…………………… ...25 入侵檢測(cè)的分析技術(shù) ……………………………… .…………………… ...25 入侵檢測(cè)的分析方法 …………………… .……………………………… ...27 安全審計(jì)技術(shù) ………………………………… .………………………… ………. ..30 安全審計(jì)系統(tǒng)的定義和要求 ……………………………… .…………… ...30 安全審計(jì)的功能 …………………………… .…………………………… ...31 安全審計(jì)的范圍 …………………………… .…………………………… ...31 安全審計(jì)的過程 …………………………… .…………………………… ...32 安全審計(jì)的實(shí)現(xiàn)方式 …………………………… .……………………… ...33 北京航空航天大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 5 頁 安全監(jiān)控 …………………………… .……………… ..… ……………… ...33 結(jié)束語 ……………………………………………………………………………………… .35 致謝 ………………………………………………………………………………………… ..35 參考文獻(xiàn) …………………………………………………………………………………… ..36 北京航空航天大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 6 頁 1 緒論 選課的背景和目的 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和迅猛發(fā)展，全球信息化進(jìn)程被不斷推向深入。 最后通過對(duì)這些不安全因素的剖析，提出了當(dāng)今社會(huì)比較突出的解決方法，并逐一分析了他們實(shí)現(xiàn)的工作原理，以及深入了解其工作的過程。 本文首先從網(wǎng)絡(luò)安全和防護(hù)的定義入手，闡述了關(guān)于網(wǎng)絡(luò)安全與防護(hù)工作在國際和國內(nèi)的發(fā)展現(xiàn)狀，使讀者從總體上對(duì)這門學(xué)科有了初步的認(rèn)識(shí)。 北京航空航天大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 1 頁 論計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù) 摘 要 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全涉及的內(nèi)容有三個(gè)方面：包括安全管理、安全技術(shù)、安全設(shè)備。從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用軟件、防火墻、網(wǎng)絡(luò)監(jiān)控、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件來保證的 。 其次對(duì)經(jīng)典常見的網(wǎng)絡(luò)攻擊行為和不安全因素進(jìn)行了深度的剖析，分析了其工作的原理，并提出了對(duì)其防護(hù)的可行性和有效 性的建議。 關(guān)鍵詞： 網(wǎng)絡(luò)安全，防火墻，網(wǎng)絡(luò)防護(hù) 北京航空航天大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 2 頁 Computer Network Security and Protection Research Abstract Essence of work security on the work information security , About the content of work security has three aspects: Including the Safety Management, Security technology, safety equipment. Through technically, Network security from the safety of the operating system, application software, firewalls, work monitoring, munication, encryption, disaster recovery, Security scanning and other security ponents to guarantee. In this paper, work security and protection from the definition of the beginning，Elaborates on the work security and protection work in the development of international and domestic situation， So that readers in general, this subject had an initial understanding. Second, the classical behavior of mon work attacks and insecurity indepth analysis of the factors， Analysis of the principle of its work and put forward the feasibility and effectiveness of its protective remendations. The final adoption of the analysis of these factors of insecurity,Made more prominent in today39。網(wǎng)絡(luò)資源共享和信息安全本身就是一對(duì)矛盾體， 資源共享性越強(qiáng)，網(wǎng)絡(luò)系統(tǒng)的脆弱性和網(wǎng)絡(luò)安全的復(fù)雜性也就越強(qiáng)。由于計(jì)算機(jī)信息有共享和易于擴(kuò)散等特性，它在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計(jì)算機(jī)病毒的感染。”此概念偏重于靜態(tài)信息保護(hù)?！痹摱x著重于動(dòng)態(tài)意義描述。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。 網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性 學(xué)科。 網(wǎng)絡(luò)安全方面的研究事關(guān)國民經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)和國家安全，處于信息科學(xué)和技術(shù)的研究前沿，不僅屬于具有理論和應(yīng)用價(jià)值，還具有巨大的社會(huì)和經(jīng)濟(jì)意義 。先是最初的識(shí)別驗(yàn)證技術(shù)和訪問控制策略。前兩種策略都是十分有效的安全措施，至今仍在廣泛使用，但網(wǎng)絡(luò)黑客一旦通過某些手段繞過它們的警戒線，系統(tǒng) 北京航空航天大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 7 頁 對(duì)黑客的破壞活動(dòng)就變得視若無睹。從近年的計(jì)算機(jī)安全技術(shù)論壇年會(huì)可以看到，入侵檢測(cè)技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)研究問題。隨著網(wǎng)絡(luò)應(yīng)用的迅速普及和入侵檢測(cè)方法、技術(shù)的進(jìn)一步發(fā)展，使得當(dāng)前入侵檢測(cè)系統(tǒng) 的應(yīng)用方向轉(zhuǎn)向網(wǎng)絡(luò)，尤其是面向廠一域網(wǎng)，對(duì)大型網(wǎng)絡(luò)進(jìn) 行保護(hù)。 目前國際上入侵檢測(cè)的研究主要集中在美國，而且有許多研究得到政府和軍方的支持剛，由此可見美國政府對(duì)這方面研究的重視程度。 在民用方面，有許多公司開發(fā)了多種入侵檢測(cè)具，如 NFR 網(wǎng)絡(luò)飛行記錄儀， ISS 的Realsecure,Axent 的 NetProwler 和 CISCO 的 NetRanger 等。 在國內(nèi)，近幾年計(jì)算機(jī)安全技術(shù)特別是網(wǎng)絡(luò)安全技術(shù)己逐漸成為研究熱點(diǎn)。特別是投入實(shí)際使用的入侵檢測(cè)系統(tǒng)產(chǎn)品很少，系統(tǒng)功能還比較簡(jiǎn)單。 由于網(wǎng)絡(luò)安全與防護(hù)技 術(shù)涉及許多敏感技術(shù)，國內(nèi)外技術(shù)交流受到很多阻礙。檢測(cè)技術(shù)方面的研究還剛剛起步，處于跟蹤國外技術(shù)階段。在商用領(lǐng)域，僅有北京冠群金辰軟件有限公司的干將莫邪入侵檢測(cè)系統(tǒng)中科網(wǎng)威公司的入侵檢測(cè)系統(tǒng)等少數(shù)幾家公司或研究機(jī)構(gòu)的成型產(chǎn)品。所以， 北京航空航天大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 8 頁