【正文】 略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷的變化；第三，隨著網(wǎng)絡(luò)在社會(huì)各個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。一個(gè)國(guó)家的安全體系實(shí)際上包括國(guó)家的法律和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。當(dāng)網(wǎng)絡(luò)的用戶來自社會(huì)各個(gè)階層與部門時(shí)，大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)就需要保護(hù)。因此網(wǎng)絡(luò)現(xiàn)在已成為信息社會(huì)的命脈和發(fā)展知識(shí)經(jīng)濟(jì)的基礎(chǔ)。關(guān)鍵詞：信息安全 網(wǎng)絡(luò) 防火墻 數(shù)據(jù)加密目錄首頁........................................................................1 目錄........................................................................3 第一章 引言 概述.................................................................4 網(wǎng)絡(luò)安全技術(shù)的研究目的 意義和背景....................................4 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義.................................................5 第二章 網(wǎng)絡(luò)安全初步分析 網(wǎng)絡(luò)安全的必要性.....................................................6 網(wǎng)絡(luò)的安全管理.......................................................6 .................................................6 .................................................7 采用先進(jìn)的技術(shù)和產(chǎn)品 防火墻技術(shù)....................................................7 數(shù)據(jù)加密技術(shù)..................................................7 認(rèn)證技術(shù)......................................................7 計(jì)算機(jī)病毒的防范..............................................7 常見的網(wǎng)絡(luò)攻擊及防范對(duì)策...............................................8 特洛伊木馬....................................................8 淹沒攻擊......................................................8 第三章 網(wǎng)絡(luò)攻擊分析及特點(diǎn)........................................................9 第四章 網(wǎng)絡(luò)安全面臨的威脅 第4章 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略 防火墻技術(shù) 防火墻的主要功能 防火墻的主要優(yōu)點(diǎn) 防火墻的主要缺陷 防火墻的分類 防火墻的部署 數(shù)據(jù)加密技術(shù) 系統(tǒng)容災(zāi)技術(shù) 入侵檢測(cè)技術(shù) 入侵檢測(cè)系統(tǒng)的分類 目前入侵檢測(cè)系統(tǒng)的缺陷 防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng) 結(jié)語 漏洞掃描技術(shù) 物理安全第四章 網(wǎng)絡(luò)安全技術(shù) 防火墻的定義和選擇......................................................12 加密技術(shù)................................................................12 對(duì)稱加密技術(shù).....................................................12 非對(duì)稱加密/公開密鑰加密.......................................... RSA算法.........................................................12 ...........................................................13 認(rèn)證機(jī)構(gòu)...........................................................13 注冊(cè)機(jī)構(gòu)..........................................................13 密鑰備份和恢復(fù)....................................................13 第五章 安全技術(shù)的研究 安全技術(shù)的研究現(xiàn)狀和方向................................................14 包過濾型..........................................................14 代理型............................................................14結(jié)束語.....................................................................15 參 考 文 獻(xiàn)第一章 引言 概述我們知道, 21世紀(jì)的一些重要特征就是數(shù)字化,網(wǎng)絡(luò)化和信息化,它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。然后具體講述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征，防火墻部署原則，并從防火墻部署的位置詳細(xì)闡述了防火墻的選擇標(biāo)準(zhǔn)。文中首先論述了信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述了我國(guó)發(fā)展民族信息安全體系的重要性及建立有中國(guó)特色的網(wǎng)絡(luò)安全體系的必要性,以及網(wǎng)絡(luò)面臨的安全性威脅（黑客入侵）及管理維護(hù)（防火墻安全技術(shù)）。它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。第二篇：計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文課題名稱：計(jì)算機(jī)網(wǎng)絡(luò)安全 姓名：呂金亮 班級(jí)：1031網(wǎng)絡(luò) 專業(yè)：計(jì)算機(jī)應(yīng)用 指導(dǎo)教師： 完成日期：摘要:21世紀(jì)的一些重要特征就是數(shù)字化，網(wǎng)絡(luò)化和信息化，它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。通過恰當(dāng)?shù)墓芾砘顒?dòng)，規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng)，使網(wǎng)絡(luò)有序地進(jìn)行，是獲取安全的重要條件。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。為了在發(fā)生變化時(shí)，安全策略和控制措施能夠及時(shí)反映這種變化，必須進(jìn)行定期安全審核。 安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。風(fēng)險(xiǎn)評(píng)估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。三 網(wǎng)絡(luò)安全的解決辦法實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。業(yè)務(wù)活動(dòng)中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。、組織化的體系結(jié)構(gòu)，其缺陷給攻擊 者以可乘之機(jī)。二 網(wǎng)絡(luò)安全面臨的主要問題、管理人員和技術(shù)人員缺乏安全防范意識(shí)，從而就不可能采取主動(dòng)的安全 措施加以防范，完全處于被動(dòng)挨打的位置。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺(tái)，使用戶能夠有效地管理。（3）有高可靠性、高性能的硬件平臺(tái)支撐。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對(duì)IPS的部署非常有限，影響其部署的一個(gè)重要問題就是誤報(bào)率。（2）通過分類檢測(cè)技術(shù)降低誤報(bào)率。（1）網(wǎng)絡(luò)安全協(xié)議層防御。，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時(shí)，UTM在統(tǒng)一的產(chǎn)品管理平臺(tái)下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實(shí)現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢(shì)。從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。應(yīng)用層面的安全，需要將側(cè)重點(diǎn)集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。4發(fā)展趨勢(shì)：中國(guó)的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重，它不能稱之為一個(gè)可以信賴的安全工具，而只是一個(gè)參考工具。這樣一來，基于數(shù)據(jù)驅(qū)動(dòng)的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全?，F(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題?，F(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對(duì)網(wǎng)絡(luò)安全問題的某一個(gè)或幾個(gè)方面來設(shè)計(jì)的，它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對(duì)整個(gè)網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。未修補(bǔ)系統(tǒng) 軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒有及時(shí)修復(fù)。系統(tǒng)維護(hù) 默認(rèn)值不安全 軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。程序錯(cuò)誤 程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長(zhǎng)度內(nèi)容、輸入資料容錯(cuò)能力不足、未檢測(cè)可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用不當(dāng)模塊、未檢測(cè)資源不足等。設(shè)計(jì)錯(cuò)誤 協(xié)議設(shè)計(jì)錯(cuò)誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。其它基礎(chǔ)協(xié)議問題 架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會(huì)有很多問題?，F(xiàn)有網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問題，也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。計(jì)算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。第一篇：計(jì)算機(jī)畢業(yè)論文 網(wǎng)絡(luò)安全與管理論文關(guān)鍵字：網(wǎng)絡(luò)安全 管理 網(wǎng)絡(luò)發(fā)展 網(wǎng)絡(luò)現(xiàn)狀一 緒論 安全管理的發(fā)展趨勢(shì)和現(xiàn)狀網(wǎng)絡(luò)安全現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會(huì)的一場(chǎng)革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財(cái)富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)，網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國(guó)家安全、社會(huì)穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。問題類型 問題點(diǎn) 問題描述協(xié)議設(shè)計(jì) 安全問題被忽視 制定協(xié)議之時(shí)，通常首先強(qiáng)調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。流程問題 設(shè)計(jì)協(xié)議時(shí)，對(duì)各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時(shí)，系統(tǒng)處理方式不當(dāng)。軟件設(shè)計(jì) 設(shè)計(jì)錯(cuò)誤 協(xié)議規(guī)劃正確，但協(xié)議設(shè)計(jì)時(shí)發(fā)生錯(cuò)誤，或設(shè)計(jì)人員對(duì)協(xié)議的認(rèn)知錯(cuò)誤，導(dǎo)致各種安全漏洞。人員操作 操作失誤 操作規(guī)范嚴(yán)格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊(cè)操作，導(dǎo)致各種安全漏洞和安全隱患。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。內(nèi)部安全問題 對(duì)由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。針對(duì)上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識(shí)別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計(jì)和恢復(fù)技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測(cè)（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對(duì)網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測(cè)包過濾防火墻和應(yīng)用層代理防火墻，但是防火墻產(chǎn)品存在著局限性。同時(shí)，防火墻還存在著一些弱點(diǎn)：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對(duì)內(nèi)部網(wǎng)上的情況不作檢查，因而對(duì)內(nèi)部的攻擊無能為