网络安全开题报告

《网络安全开题报告》由会员分享，可在线阅读，更多相关《网络安全开题报告（8页珍藏版）》请在装配图网上搜索。

1、毕业论文(设计)开题报告论文题目： 院系： 专业： 学生姓名： 学号： 指导教师： 20-一 选题理由 随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不很好地解决这个问题，必将阻碍信息化发展的进程。网络安全问题的产生 可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。 互联网与生俱有的开放性、交互性

2、和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题： a)信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。 b)在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。 C)网络运用的趋势是全社会广泛参

3、与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。 d)随着社会重要基础设施的高度信息化，社会的“命脉”和核心控制系统有可能面临更大的威胁。2 现状 概况 随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。现今互联网环境正在发生着一系列的变化,安全问题也出现了相应的变化。主要反映在以下几个方面

4、:(1) 网络犯罪成为集团化、产业化的趋势。从灰鸽子病毒案例可以看出,木马从制作到最终盗取用户信息甚至财物,渐渐成为了一条产业链。(2)无线网络、移动手机成为新的攻击区域,新的攻击重点。随着无线网络的大力推广,3G网络使用人群的增多,使用的用户群体也在不断的增加。(3)垃圾邮件依然比较严重。虽然经过这么多年的垃圾邮件整治,垃圾邮件现象得到明显的改善,例如在美国有相应的立法来处理垃圾邮件。但是在利益的驱动下,垃圾邮件仍然影响着每个人邮箱的使用。(4)漏洞攻击的爆发时间变短。从这几年的攻击来年,不难发现漏洞攻击的时间越来越短,系统漏洞、网络漏洞、软件漏洞被攻击者发现并利用的时间间隔在不断的缩短。很

5、多攻击者都通过这些漏洞来攻击网络。(5)攻击方的技术水平要求越来越低。(6)DoS攻击更加频繁。对于DoS攻击更加隐蔽,难以追踪到攻击者。大多数攻击者采用分布式的攻击方式,以及跳板攻击方法。这种攻击更具有威胁性,攻击更加难以防治。(7)针对浏览器插件的攻击。插件的性能不是由浏览器来决定的,浏览器的漏洞升级并不能解决插件可能存在的漏洞。(8)网站攻击,特别是网页被挂马。大多数用户在打开一个熟习的网站,比如自己信任的网站,但是这个网站被告挂马,这在不经意之间木马将会安装在自己的电脑内。这是现在网站攻击的主要模式。(9)内部用户的攻击。现今企事业单位的内部网与外部网联系的越来越紧密,来自内部用户的威

6、胁也不断地表现出来。来自内部攻击的比例在不断上升,变成内部网络的一个防灾重点。国外2012年02月04日，黑客集团Anonymous公布了一份来自1月17日美国FBI和英国伦敦警察厅的工作通话录音，时长17分钟，主要内容是双方讨论如何寻找证据和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式，而其中涉及未成年黑客得敏感内容被遮盖。FBI已经确认了该通话录音得真实性，安全研究人员已经开始着手解决电话会议系统得漏洞问题。2012年02月13日，据称一系列政府网站均遭到了 Anonymous 组织的攻击，而其中CIA官网周五被黑长达9小时。这一

7、组织之前曾拦截了伦敦警察与FBI之间的一次机密电话会谈，并随后上传于网络。国内2010年，Google发布公告称将考虑退出中国市场，而公告中称：造成此决定的重要原因是因为Google被黑客攻击。2011年12月21日，国内知名程序员网站CSDN遭到黑客攻击，大量用户数据库被公布在互联网上，600多万个明文的注册邮箱被迫裸奔。2011年12月29日下午消息，继CSDN、天涯社区用户数据泄露后，互联网行业一片人心惶惶，而在用户数据最为重要的电商领域，也不断传出存在漏洞、用户泄露的消息，漏洞报告平台乌云昨日发布漏洞报告称，支付宝用户大量泄露，被用于网络营销，泄露总量达1500万2500万之多，泄露时

8、间不明，里面只有支付用户的账号，没有密码。已经被卷入的企业有京东(微博)商城、支付宝(微博)和当当(微博)网，其中京东及支付宝否认信息泄露，而当当则表示已经向当地公安报案。3 研究目的和意义研究目的：随着互联网技术的不断发展和广泛应用 ，计算机网络在现代生活中的作用越来越重要 ，如今 ，个人、企业以及政府部门，国家军事部门，不管是天文的还是地理的都依靠网络传递信息，这已成为主流 ，人们也越来越依赖网络。然而 ，网络的开放性与共享性容易使它受到外界的攻击与破坏 ，网络信息的各种入侵行为和犯罪活动接踵而至 ，信息的安全保密性受到严重影响。因此 ，网络安全问题已成为世界各国政府、企业及广大网络用户最

9、关心的问题之一。21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。在网络技术高速发展的今天，对网络安全技术的研究意义重大，它关

10、系到小至个人的利益，大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境，让网络安全技术更好的为广大用户服务。研究意义：一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策

11、是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。四发展趋势未来二三十年，信息战在军事决策与行动方面的作用将显著增强。在诸多决定性因素中包括以下几点：互联网、无线宽带及射频识别等新技术的广泛应用；实际战争代价高昂且不得人心，以及这样一种可能性，即许多信息技术可秘密使用，使黑客高手能够反复打进对手的计算机网络。技术支配力量加重在所有的领域，新的技术不断超越先前的最新技术。便携式电脑和有上网功能的手机使用户一周7天、一天24小时都可收发邮件，浏览网页。对信息战与运作的影响：技术支配力量不断加强是网络战的根本基础。复杂且常是精微的技术增加了全世界

12、的财富，提高了全球的效率。然而，它同时也使世界变得相对脆弱，因为，在意外情况使计算机的控制与监视陷于混乱时，维持行业和支持系统的运转就非常困难，而发生这种混乱的可能性在迅速增加。根据未来派学者约瑟夫科茨的观点，“一个常被忽视的情况是犯罪组织对信息技术的使用。”时在2015年，黑手党通过电子手段消除了得克萨斯州或内布拉斯加州一家中型银行的所有记录，然后悄悄访问了几家大型金融服务机构的网站，并发布一条简单的信息：“那是我们干的你可能是下一个目标。我们的愿望是保护你们。”未来派学者斯蒂芬斯蒂尔指出：“网络系统不单纯是信息，而是网络文化。多层次协调一致的网络袭击将能够同时进行大（国家安全系统）、中（当

13、地电网）、小（汽车发动）规模的破坏。”虽然计算机网络给人们带来了巨大的便利，但互联网是一个面向大众开发的系统，对信息的保密和系统的安全考虑得并不完备，存在这安全隐患，网络的安全形势日趋严重。加强网络安全建设，是关系单位乃至国家整体形象和利益的大问题。五 论文主题纲要摘要第一章 绪论第二章 网络安全概述第三章 我国网络安全问题的现状3.1我国网络问题的表现3.2制约网络安全的因素3.3解决网络安全问题的建议第四章 网络安全问题的解决方案 4.1网络中最长用到的网络攻击和防御手段 4.2网络安全的关键技术第五章总结 附录参考文献四进度安排进度安排序号论文各阶段名称日期备注1搜集相关资料素材，参考文

14、献 201403.01-03.052对论文的研究目标、意义和国内外研究现状及发展趋势进行撰写03.06-03.163网络安全技术涉及到的安全理论以及技术理论撰写03.17-03.314搜集部分网络安全技术工具，并对其优缺点、性能等行进分析比较04.01-04.156对论文整体布局进行合理调整04.16-04.207为论文答辩准备演讲PPT04.21-04.30五参考文献1 杨东柱 黑客X档案 2 许兴、田慕司 中国网络安全报告 3 刘萌铭、李金海 计算机安全技术 4 蒋平、李冬静 信息对抗 5 唐正军、李建华 入侵检测技术 清华大学出版社6 罗耀祖 网络安全技术 北京大学 7 吴冲 计算机网络 清华大学出版 8 谢希仁 计算机网络第五版 高等教育出版社 9 张涛 信息系统安全与漏洞 国防工业出版社 10戴英侠、连一峰、王航 系统安全与入侵检测 清华大学出版社