13计网2班-苏敏娟-毕业设计

毕业设计论文计算机网络安全学生姓名：苏敏娟学号：G130101066系部：电子信息工程系专业：计算机网络技术指导教师：任靖二零一五年九月运城职业技术学院13届毕业设计说明书第1页共29页摘要我们知道，21世纪的一些重要特征就是数字化，网络化和信息化，它是一个以网络为核心的信息时代。随着计算机互联网技术的飞速发展，网络信息已经成为社会发展的重要组成部分。它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击，因此，网络信息资源的安全及管理维护成为当今信息话时代的一个重要话题。文中首先论述了信息网络安全内涵发生的根本变化,阐述了我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性,以及网络面临的安全性威胁（黑客入侵）及管理维护（防火墙安全技术）。进一步阐述了网络拓扑结构的安全设计，包括对网络拓扑结构的分析和对网络安全的浅析。然后具体讲述了网络防火墙安全技术的分类及其主要技术特征，防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。同时就信息交换加密技术的分类及RSA算法做了简要的分析，论述了其安全体系的构成。关键词：信息安全网络防火墙数据加密运城职业技术学院13届毕业设计说明书第2页共29页AbstractAsweknow,someimportantcharacteristicsofthe21stcenturyisthedigital,networkandinformationtechnology,itisanetworkasthecoreoftheinformationage.WiththerapiddevelopmentofcomputerInternettechnology,networkinformationhasbecomeanimportantpartofsocialdevelopment.Itinvolvesthegovernment,economy,culture,military,andmanyotherfields.Becausethecomputernetworkdiversityofform,terminalandnetworkfeaturessuchasopenness,interconnectedness,thenetworkinformationvulnerabletohackerssteal,computersystemsvulnerabletomalwareattacks,asaresult,thesafetyofthenetworkinformationresourcesandmaintenancebecomesanimportanttopicinthemoderneraofinformationwords.Thispaperfirstdiscussestheconnotationoftheinformationnetworksecurityoffundamentalchange,thispaperexpoundstheimportanceofthedevelopmentofnationalinformationsecuritysystemandestablishthenecessityofnetworksecuritysystemwithChinesecharacteristics,aswellasnetworksecuritythreat(hackers)maintenanceandmanagement(firewallsecuritytechnology).Furtherexpoundsthesafetyofthenetworktopologydesign,includingtheanalysisofthenetworktopologyandanalysesfornetworksecurity.Andspecificaboutthenetworkfirewallsecuritytechnologyanditsmaintechnicalcharacteristics,theclassificationofthefirewalldeploymentprinciple,andillustratesthefirewallfromafirewalldeploymentlocationselectioncriteria.AndtheclassificationofinformationexchangeencryptiontechnologyandabriefanalysisoftheRSAalgorithm,thispaperdiscussesthecompositionofitssecuritysystem.运城职业技术学院13届毕业设计说明书第3页共29页目录第一章引言.............................................................41.1概述.............................................................41.2网络安全技术的研究目的、意义和背景...............................51.3计算机网络安全的含义.............................................6第二章网络安全初步分析.................................................72.1网络安全的必要性..................................................72.2网络的安全管理..................................................82.2.1安全管理原则................................................82.2.2安全管理的实现..............................................92.3采用先进的技术和产品............................................102.3.1防火墙技术.................................................102.3.2数据加密技术...............................................102.3.3认证技术...................................................102.3.4计算机病毒的防范...........................................112.4常见的网络攻击和防范对策.......................................112.4.1特洛伊木马................................................112.4.2邮件炸弹...................................................122.4.3过载攻击..................................................12第三章网络攻击分析....................................................14第四章网络安全技术....................................................164.1防火墙的定义和选择.............................................164.1.1防火墙的定义...............................................164.1.2防火墙的选择...............................................174.2加密技术........................................................184.2.1对称加密技术...............................................184.2.2非对称加密技术.............................................194.2.3RSA算法...................................................194.3注册与认证管理.................................................204.3.1认证机构...................................................204.3.2注册机构...................................................214.3.3密钥备份和恢复.............................................214.3.4证书管理与撤销系统.........................................21第五章安全技术的研究..................................................225.1安全技术的研究现状和方向........................................225.2包过滤型........................................................235.3代理型..........................................................24第六章网络安全........................................................26结束语..................................................................27运城职业技术学院13届毕业设计说明书第4页共29页参考文献.....................................................................................................................................................28第一章引言1.1概述我们知道,21世纪的一些重要特征就是数字化,网络化和信息化,它是一个以网络为核心的信息时代。要实现信息化就必须依靠完善的网络，因为网络可以非常迅速的传递信息。因此网络现在已成为信息社会的命脉和发展知识经济的基础。随着计算机网络的发展，网络中的安全问题也日趋严重。当网络的用户来自社会各个阶层与部门时，大量在网络中存储和传输的数据就需要保护。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国特色的网络安全体系。一个国家的安全体系实际上包括国家的法律和政策，以及技术与市场的发展平台。我国在构建信息信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展名族的安全产业,带动我国网络安全技术的整体提高。网络安全产品有以下几个特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断