網站位置: /論文/本科論文/寫作范文資料閱讀

關于網絡安全相關函授畢業論文,與部隊計算機網絡安全問題相關畢業論文格式

這是一篇關于網絡安全相關在職研究生畢業論文范文,與部隊計算機網絡安全問題相關函授畢業論文。是本科論文專業與網絡安全及數據庫及信息化方面相關的免費優秀學術論文范文資料,可作為網絡安全方面的大學碩士與本科畢業論文開題報告范文和職稱論文論文寫作參考文獻下載。

摘 要:部隊信息化建設是我軍面臨的歷史性課題,而網絡安全是信息化建設的重中之重.從其本質上來講網絡安全就是網絡上的信息安全,使網絡按照授權動作進行操作,并最終實現網絡的保密性、完整性、可用性、真實性和可控性等.該文簡單介紹了幾種網絡安全的防護措施,對部隊的網絡安全建設具有輔助意義.

關 鍵 詞:網絡安全;部隊;訪問控制列表;防火墻;入侵防御系統

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)05-1043-02

BriefProbeintotheQuestionabouttheArmy’sSecurityofNetwork


本文來自 http://www.vizdth.live/benkelunwen/060369426.html

ZHUWen-long1,YUHai-ying2

(1.ThePLAUniversityofTechnology&Science,Nanjing210007,China;2.ThePLAUniversityofTechnology&Science,Nanjing210007,China)

Abstract:Theconstructionofmilitaryinformationizationisahistoricaltopictoourarmy,andthesecurityofworkisthemostimportantthinginit.Essentiallyspeaking,theworksecurityisreallytheinformationsecurityintheinter,andthatmeanstheputerusercanjustoperateputeruponauthorization,sowecanguaranteethework’sconfidentiality,integrity,availability,authenticity,controllabilityandsoon.Thispaperbrieflydescribesseveralkindsofworksecurityprotectionmeasures,andhavingassistantfunctiontotheworksecurityconstructionofourarmy.

Keywords:securityofwork,army,accesscontrollist,firewall,intrusionpreventionsystem

克勞塞維茨曾說過:“每個時代均應有其特定的戰爭”.隨著網絡技術的高速發展,歷史的車輪駛進了信息時代,而信息時代的主要戰爭形態是信息化戰爭,信息安全成为制勝的關鍵因素.怎樣在信息化條件下打贏現代化戰爭已成为時代的課題.大力發展網絡化建設,提高網絡安全技術已經成为部隊的重要課題.

經過幾年的努力,計算機網絡已廣泛應用于部隊的日常辦公與管理.但由于使用人的技術水平有限

關于部隊計算機網絡安全問題的在職研究生畢業論文范文
關于網絡安全相關論文范本
110;者安全防范意識薄弱等原因,使得部隊的網絡泄密事件不斷發生.提高網絡安全技術,強化應用系統功能,為部隊建設一套安全可靠的網絡體系成为我們思考的方向.下面就計算機網絡安全問題介紹已有的幾種網絡安全措施.

1以太網接入控制與認證機制

1.1安全端口建立訪問控制列表

訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和訪問,是保證網絡安全最重要的核心策略之一,它在以太網交換機的每一個訪問端口都配置訪問控制列表,即AccessControlList(ACL),只有在源MAC地址為訪問控制列表中允許接入的終端MAC地址時,才可以繼續轉發MAC幀,否則該MAC幀將被丟棄.

1.2802.1X接入控制機制

部隊計算機網絡安全問題參考屬性評定
有關論文范文主題研究: 關于網絡安全的論文例文 大學生適用: 學校學生論文、本科畢業論文
相關參考文獻下載數量: 27 寫作解決問題: 如何怎么撰寫
畢業論文開題報告: 標準論文格式、論文目錄 職稱論文適用: 技師論文、中級職稱
所屬大學生專業類別: 如何怎么撰寫 論文題目推薦度: 經典題目

由于我們有時需要更換動態訪問控制列表,所以更重要的是終端MAC地址是可以更改的.如果敵方知道我訪問控制列表中的MAC地址,就可以將自己終端MAC地址設為列表中的MAC地址而實現非法接入.針對這一現象我們可以采用802.1X接入控制機制.它需要建立一個鑒別數據庫,每一個新接入交換機的終端只有輸入用戶名和 ,經由以太網交換機鑒別數據庫的鑒定為有效后才可以進入訪問控制列表.其邏輯圖如圖1.

在圖1中注冊數據庫中有用戶A與用戶C及其各自的口令,當用戶A、B、C、D接入交換機時,同時啟動鑒別機制,而只有A、C才有登陸用戶名與口令,輸入正確后在訪問控制列表中加入MACA與MACC,進而可以訪問敏感信息資源.對于用戶B和C而言,由于注冊數據庫中并沒有其數據記錄,因而被禁止訪問敏感信息資源.

2防火墻技術

圖1

防火墻技術目前已成为部隊用于網絡安全建設的主要技術支撐,其在我軍網絡防護中起到了重要作用.防火墻通常位于內網與外網的連接點,強制所有出入內外網的數據流都必须經過此安全系統,是一種對不同網絡之間信息傳輸過程實施監測和控制的設備,在邏輯上,防火墻就是一部隔離器、分析器與限制器,用于保護內網中的信息資源.其提供的服務有:

1)行為控制:不同網段間只允許傳輸與行為合理的網絡資源訪問過程相關的信息流.2)服務控制:不同網段間終端只允許傳輸與特定服務相關的信息流.

3)方向控制:不同網段間只允許傳輸與由特定網段中終端發起的會話相關的信息流.

4)用戶控制:不同網段間只允許傳輸與授權用戶合法訪問網絡資源相關的信息流.

防火墻分為個人防火墻與網絡防火墻,關鍵技術主要有分組過濾器、電路層網關和應用層網關.由于分組過濾器對信息的發送端和接收端是透明的,因此不需要改變終端訪問網絡的方式.而且隨著有狀態分組過濾器的产生,它對于內外與外網件傳輸的信息流的監控變得更加精確,有狀態分組過濾器也成为部隊主要的網絡安全技術.其邏輯圖如如圖2:

圖2

在圖2中,防火墻將網絡傳輸系統分為3個區,分別為命名為信任區,非軍事區與非信任區,我們可以對防火墻進行設置,令信任區內網絡可以對非軍事區以及非信任區內網絡進行訪問,而非信任區內網絡只能對非軍事區網絡進行訪問,不可以訪問信任區網絡.从而达到對信任區內網絡的保護.

3入侵防御系統(IntrusionPreventionSystem)

隨著網絡技術的發展,攻擊者的攻擊工具與手段也日益成熟多樣,外網對內網的攻擊往往是在內網防火墻訪問控制策略所允許的條件下進行的,如通過惡意代碼傳播控制內網終端从而實行對內網的攻擊,這樣防火墻就很難進行有效的防御.因此,能對計算機和網絡資源的惡意使用行為進行識別和处理的系統――入侵防御系統,就凸顯其重要作用.

入侵防御系統主要分為網絡入侵防御系統(NetworkIntrusionPreventionSystem)和主機防御系統(HostIntrusionPreventionSystem),網絡入侵防御系統能夠有效的對網絡中傳輸的信息進行檢測并對異常信息的傳輸進行处理,而主機入侵防御系統可以對于主機資源的訪問進行監控,對非法訪問進行管制.作为防火墻的合理補充,它提高了安全基礎結構的完整性,被認為是繼防火墻之后的第二道安全閘門.其邏輯圖如圖3:

圖3

在圖3中,路由器連接外部網絡與內部網絡,在外網與內網間接入網絡入侵防御系統,使得網絡入侵防御系統可以捕獲外網流入內網的異常信息,并做出相應的信息反制動作,而在重要終端上安裝的主機入侵防御系統,又可以有效地保護重要終端,从而达到相輔相成,協調一致的效果.由此我們也可以看到入侵防御系統發展前景的廣泛.就目前來看,在部隊中防火墻技術已經相對成熟,應用也比較廣泛.但是對于入侵防御系統的應用還不夠充分,究其原因,是由于網絡入侵防御系統只能對部分網絡資源進行保護,并且在处理未知范圍內的異常信息处理能力還略有不足,而主機入侵犯防御系統終究只是一個應用程序,屬于被動防御,即只有惡意攻擊到達終端時才做出反應,而我們更希望的是主動出擊,即在惡意程序還沒有到達終端之前就將其攔截处理.另外若對每一個重要終端都安裝入侵防御系統,其成本也較大.正是由于其上不足之處,使得入侵防御系統還沒有在網路安全中完全得以應用.但相信經過一定的發展與改良,入侵防御系統會成为部隊網絡安全建設的一道堅固城墻.

4結束語

除以上安全措施外,還有很多方法可以提高我們的網絡安全系數.如安裝殺毒軟件,對需要傳遞的重要信息進行加密,使用數字簽名技術等,都有其獨特的優勢來進行網絡安全防護.但是部隊網絡安全建設仍是一項重要的需要不斷發展研究的課題,尤其是部隊的重要信息更是敵對勢力想法設法竊取的對象,更加大了我軍網絡安全的壓力.如今的網絡安全已經是涵蓋了網絡級與應用級在內的完整概念,我軍需從整體網絡管理平臺的角度統一建設完整的網絡安全體系,加大網路安全研究力度,以大魄力進行整體改革,全面提升全軍網絡安全能力,為打贏以后可能發生的信息化戰爭建立堅實的網絡基礎.


網絡安全學術論文撰寫與發表
播放:30554次 評論:3443人

參考文獻:

[1]沈鑫剡.計算機網絡技術及應用[M].2版.北京:清華大學出版社,2010.

[2]趙霞.網路安全防護技術淺析[J].科技創新導報,2010.

[3]張曉杰,姜同敏,王曉峰.提高計算機網絡看可靠性方法研究[J].計算機工程與設計,2010.

基于CDIO模式的計算機網絡安全技術教學與實踐

計算機網絡安全與病毒防范

有關信息加密技術在計算機網絡安全中的應用

網絡信息安全

力量訓練對百米成績的影響

邊防部隊網絡信息安全管理

測繪本科畢業論文

本科專業

一篇本科論文

自考本科畢業論文

電大本科畢業論文

本科生數學論文

學前本科畢業論文

本科自考要求

農學本科畢業論文

報考自考本科的條件

部隊計算機網絡安全問題全文下載Doc版本
排列三号码预测2017340