1、 毕业设计毕业设计说明书说明书 题题 目目:网络通信安全技术的研究 (软件技术系) 专业班级: 计算机网络 学生学号: 学生姓名: 指导教师: 论文完成时间: 2012 年 4 月 2 目目 录录 1绪论 3 2方案目标 3 3安全需求 4 4风险分析 5 5解决方案 5 5.1 设计原则 . 5 5.2 安全策略 . 5 5.3 安全服务 . 6 5.4 安全技术的发展方向 . 7 6结论 8 致谢 8 参考文献 9 3 网网络络安全技安全技术术研究研究 摘要:摘要:近几年来,Internet 技术日趋成熟,已经开始了从以提供和保证网络联通性 为主要目标的第一代 Internet 技术向以提
2、供网络数据信息服务为特征的第二代 Internet 技术的过渡。作为全球使用范围最大的信息网,Internet 自身协议的开放 性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计 上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使 Internet 自身安 全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:非 授权访问, 冒充合法用户, 破坏数据完整性, 干扰系统正常运行, 利用网络传播病毒, 线路窃听等方面。 这以要求我们与 Internet 互连所带来的安全性问题予以足够重视。 关键词关键词 :网络、安全、VPN、加密技术、防火墙技 1
3、绪论 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是 一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的 形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其它接收者的信 息。此时,它关心的对像是那些无权使用,但却试图获得远程服务的人。安全性也处 理合法消息被截获和回放的问题,以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人 而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那 些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同 时
4、,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的 老手来说,收效甚微。 网络安全性可以被粗略地分为四个相互交织的部分:保密、鉴别、反拒认以及完 整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想 到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒 认主要与签名有关。保密和完整性通过使用注册过的邮件和檔锁来实现。 2方案目标 本方案主要从网络层次考虑, 将网络系统设计成一个支持各级别用户或用户群的 安全网络,该网在保证系统内部网络安全的同时,还实现与 Internet 或国内其它网 4 络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个 人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访 问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播 等。 需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在 于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低
