计算机网络安全问题及应对策略_开题报告

随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为"攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）"等多方面的基础理论和实施技术。

信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的、协同的解决方案。与其他学科相比，信息安全的研究更强调自主性和创新性，自主性可以体现国家主权；而创新性可以抵抗各种攻击，适应技术发展的需求。

就理论研究而言，一些关键的基础理论需要保密，因为从基础理论研究到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统的构作与评估。总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面：

1．国内外密码理论与技术研究现状及发展趋势

密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。

美国从1997年1月起，正在征集、制定和评估新一代数据加密标准（Advanced Encryption Standard，AES），大约于2001年出台，目前正处于讨论和评估之中。AES活动使得国际上又掀起了一次研究分组密码的新高潮。继美国征集AES活动之后，欧洲和日本也不甘落后启动了相关标准的征集和制定工作，看起来比美国更宏伟。同时国外比如美国为适应技术发展的需求也加快了其他密码标准的更新，比如SHA-1（secure hash algorithm，SHA 安全hash算法）和FIPS140-1。我国目前的做法是针对每个或每一类安全产品需要开发所用的算法，而且算法和源代码都不公开，这样一来，算法的需求量相对就比较大，继而带来了兼容性、互操作性等问题。

信息隐藏将在未来网络中保护信息免于破坏起到重要作用，信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法。特别是图象叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究已经引起人们的重视。1996年以来，国际上召开了多次有关信息隐藏的专业研讨会。基于生物特征（比如手形、指纹、语音、视网膜、虹膜、脸形、DNA等）的识别理论与技术已有所发展，形成了一些理论和技术，也形成了一些产品，这类产品往往由于成本高而未被广泛采用。

2．国内外安全协议理论与技术研究现状及发展趋势

安全协议的研究主要包括两方面内容，即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类，一类是攻击检验方法，一类是形式化分析方法，其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一，它的研究始于80年代初，目前正处于百花齐放，充满活力的状态之中。许多一流大学和公司的介入，使这一领域成为研究热点。随着各种有效方法及思想的不断涌现，这一领域在理论上正在走向成熟。

目前，已经提出了大量的实用安全协议，有代表的有：电子商务协议，IPSec（ip security，ip安全性）协议，TLS协议，简单网络管理协议（SNMP），PGP（pretty good privacy，可靠加密）协议，PEM（private enhanced mail 增强保密的邮件）协议，S- 协议，S/MIME协议等。实用安全协议的安全性分析特别是电子商务协议（secure electronic transaction，set），IPSec协议，TLS协议是当前协议研究中的另一个热点。

在安全协议的研究中，除理论研究外，实用安全协议研究的总趋势是走向标准化。我国学者虽然在理论研究方面和国际上已有协议的分析方面做了一些工作，但在实际应用方面与国际先进水平还有一定的差距，当然，这主要是由于我国的信息化进程落后于先进国家的原因。

3．国内外安全体系结构理论与技术研究现状及发展趋势

安全体系结构理论与技术主要包括：安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，符合这些模型、策略和准则的系统的研制（比如安全操作系统，安全数据库系统等）。

我国在系统安全的研究与应用方面与先进国家和地区存在很大差距。近几年来，在我国进行了安全操作系统、安全数据库、多级安全机制的研究，但由于自主安全内核受控于人，难以保证没有漏洞。而且大部分有关的工作都以美国1985年的TCSEC标准为主要参照系。开发的防火墙、安全路由器、安全网关、黑客入侵检测系统等产品和技术，主要集中在系统应用环境的较高层次上，在完善性、规范性、实用性上还存在许多不足，特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大距离，其理论基础和自主的技术手段也有待于发展和强化。然而，我国的系统安全的研究与应用毕竟已经起步，具备了一定的基础和条件。

Linux开放源代码为我们自主研制安全操作系统提供了前所未有的机遇。作为信息系统赖以支持的基础系统软件--操作系统，其安全性是个关键。长期以来，我国广泛使用的主流操作系统都是从国外引进的。从国外引进的操作系统，其安全性难以令人放心。具有我国自主版权的安全操作系统产品在我国各行各业都迫切需要。我国的政府、国防、金融等机构对操作系统的安全都有各自的要求，都迫切需要找到一个既满足功能、性能要求，又具备足够的安全可信度的操作系统。Linux的发展及其应用在国际上的广泛兴起，在我国也产生了广泛的影响，只要其安全问题得到妥善解决，将会得到我国各行各业的普遍接受。

4．国内外网络安全与安全产品研究现状及发展趋势 

网络安全是信息安全中的重要研究内容之一，也是当前信息安全领域中的研究热点。研究内容包括：网络安全整体解决方案的设计与分析，网络安全产品的研发等。网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护，免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情，必须综合考虑。

所有主要的发展方向和产品种类上，都包含了密码技术的应用，并且是非常基础性的应用。很多的安全功能和机制的实现都是建立在密码技术的基础之上，甚至可以说没有密码技术就没有安全可言。但是，我们也应该看到密码技术与通信技术、计算机技术以及芯片技术的融合正日益紧密，其产品的分界线越来越模糊，彼此也越来越不能分割。在一个计算机系统中，很难简单地划分某个设备是密码设备，某个设备是通信设备。而这种融合的最终目的还是在于为用户提供高可信任的、安全的计算机和网络信息系统。

网络安全的解决是一个综合性问题，涉及到诸多因素，包括技术、产品和管理等。目前国际上已有众多的网络安全解决方案和产品，但由于出口政策和自主性等问题，不能直接用于解决我国自己的网络安全，因此我国的网络安全只能借鉴这些先进技术和产品，自行解决。可幸的是，目前国内已有一些网络安全解决方案和产品，不过，这些解决方案和产品与国外同类产品相比尚有一定的差距。

二、^范文提纲

摘要

引言

一、网络安全概述

（一）网络安全的含义

（二）网络安全的特征

（三）网络攻击入侵手段

二、网络安全系统设计

（一）总体设计目标

（二）网络安全系统设计

1.安全体系结构

2.安全体系层次模型

3.安全体系设计

（三）设计依据

三、杭州数媒企训科技公司网络安全设计实现

（一）企业网络安全设计

（二）网络安全方案实现

（三）系统运行效果

四、我国面对网络威胁采取的主要对策

（一）加强对网络信息安全的重视

（二）强化信息网络安全保障体系建设

（三）构建信息安全保障体系

（四）建立网络安全长效机制的重要手段

五、结论与展望

（一）^范文总结

（二）展望

参考文献

致谢

三、参考文献

[1]高传善,毛迪林,曹袖[编著].数据通信与计算机网络[M].高等教育出版社,2014

[2]卿斯汉著.密码学与计算机网络安全[M].清华大学出版社,2014

[3]王群,刘晓辉主编.轻松玩转局域网[M].重庆大学出版社,2011

[4]郭艳玲等编著.网络技术教程[M].北京航空航天大学出版社,2013

[5]刘荫铭等编著.计算机安全技术[M].清华大学出版社,2012

[6]张宇.企业网防火墙的设计与实现[J].中小企业管理与科技，2015(11)

[7]李恒.VBS脚本病毒原理及其防治[J].当代图书馆，2012(3)

[8]陈禹.全面规划,综合管理,保障信息安全[J].科学决策，2012(5)

[9]王宇,孟小峰,王珊.基于直方图的XPath含值谓词路径选择性代价估计[J].计算机研究与发展，2006(”2)

[1”]魏飙.网络常见攻击方法[J].电脑知识与技术，2015(29)

[11]吴忠坤.家庭网络安全防范技术与管理手段探讨[J].科技信息，2014(15)

[12]朱林.简析网络蠕虫和特洛伊木马的防治对策[J].滁州职业技术学院学报，2009(01)

[13]许小莲.完善计算机犯罪立法促进网络安全[J].网络财富，2012(11)

[14]孙晓南.防火墙技术与网络安全[J].科技信息(学术研究)，2015(3)

[15]李海强.网络安全及网络安全评估的脆弱性分析[J].硅谷，2016(01)

[16] Steven M B and William R C.Network Firewalls. IEEE Communications Letters .2011

[17] Charlie Kaufman and Radia Perlman.Network Security-Private Communication in a Public World. .2015

[18] Sihan Qing and Jan Eloff.Information Security for Global Information Infrastructures. . 2014

[19] David Wolfe.Designing & Implementing Microsoft Proxy Server. .2014