- 相关推荐
计算机网络开题报告
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。下面,小编为大家分享计算机网络开题报告,希望对大家有所帮助!
论文题目:计算机网络安全分层评价防护体系研究
1.1 计算机网络安全的背景
虽然传统的计算机发展和当今的电子商务不同,但是不可否认网络已经成为非常重要的信息和数据互换交换的平台。但是随着网络不断发展渗透到人们的日常生活、手机终端、交易支付等环节时,网络安全已经成为一个焦点和不可逾越的发展鸿沟。尽管目前网上支付安全方面和信息安全的管理一直以来都在进行不断的完善和升级,但是频发的互联网支付和信息泄露等安全案件依旧使得消费者在进行网上支付和交换信息时存在一定的担忧[1].
影响网络安全的因素主要是自然原因和人为因素。但是如果把这两大因素详细分解的话主要分为网络病毒传染、外部网络恶意攻击、内部个人势力恶意攻击、系统代码编写过程中的失误、信息传输中的隐私保护等方面[1].网络安全问题一旦发生,不仅影响了正常的网络业务工作,同时也会给客户和公司带来双方面的损失。公司的企业形象也会遭受或多或少的破坏,影响公司的发展。很多网络业务在进行办理的过程中都需要网络安全平台的支持。针对这些网络上存在的安全隐患,首先是要分析安全隐患所在,然后有针对性地实施网络安全技术防御,最后采用杀毒和防御技术进行查杀,确保公司和个人的信息安全传输和运行。除了自然方面的不可抵抗的外力之外,首先是要了解网络协议本身是否存在安全漏洞和系统错误,所以检查每一个层区域的安全漏洞都很有必要。
网络安全不仅是硬件的安全,更多的是软件和网络环境的安全,同时还有信息技术不断发展壮大的技术支持。如何正确的面对这些网络安全中存在的问题和缺陷是网络技术人员需要考虑和思考的问题[2].其中公司和技术人员作为网络活动的重要主体,对于提出一些落到实处的措施和手段有着义不容辞的责任和义务。
1.1.1网络安全的定义与目标
1、网络安全的定义
网络安全广义上来讲就是硬件和软件的安全[2].凡是从事网络活动的一切事务,包含个人信息、个人账户、企业信息和账户、往来资料传输、网络技术更新、网络管理等方面都需要保证其安全、真实、保密、完善,这就是网络安全所要保障的领域和基础。网络安全不仅是网络技术的不断更新和完善,更是网络管理的不断升级和改造,更是网络信誉和网络环境的不断净化和防范。在网络安全技术方面,要不断增加防御外部非法用户的攻击和入侵,防止外部漏洞和病毒的感染。在网络环境管理方面,要不断地打造一个干净整洁的网络虚拟世界。在支付日益快捷、信息日益繁多、技术日新月异的今天,如何维护一个快捷精准的信息传输环境,这是计算机发展和网络应用必须重点解决的全球化的技术难题和重要课题[3].
2、 网络安全的具体目标
值得我们注意的是网络通信技术在某些领域已经达到并出现了成熟繁荣的景象,很多的企业已经将某些业务拓展到了手机、平板电脑等移动终端上。这些电子设备可以随处携带,并且随着电子科技产品价格的持续下降已经获得了十分广泛的普及。这就使得手机、平板电脑等移动电子设备成为了企业进行业务办理和产品宣传的新宠。但是就网络技术的安全性而言,服务领域更加广阔,所以更要保障网络信息的安全保密、可靠性、可用性、保密性、完整性、不可抵赖性。网络信息安全的目标和要求主要体现在以下几个方面:
网络信息安全与保密主要是在从事网络活动时,一切网络活动信息不会出现安全事故和漏洞。
网络信息安全的可靠是网络安全的基础,是网络信息安全系统的首要目标[3].网络信息系统的可靠性在所有条件的约束下能够正确快捷地完成网络信息的传输和复制等。
网络信息安全的有效性是网络信息安全有用性和效率性的总体要求。是网络信息在使用和服务过程中被用户的授权,服务用户的一种特点。网络信息的效率是网络信息在安全传输过程中所需要采取的积极的应对策略。
网络信息安全的保密完整是指网络信息不能被非授权用户窃取和利用,保证信息数据原样不可改变地进行传递。完整性是信息不被泄露给未授权的人。
网络信息安全的不可抵赖性即信息在传输的过程中、传输之后都真实地反映客观发生的事实[4].而信息的发出方和接收方都不能对信息的传输进行抵赖。
任何依赖于电子商务平台的业务都需要一个稳定和有序发展的网络环境作为其自身发展的保障。这就需要我国政府和有关部门必须加强和保证网络安全相应法律法规的建立健全,使网络首先在技术性环境下拥有一个良好的运营环境。其次就是要依靠我国行业的相关管理部门监督管理委员会,来针对网络中出现的问题进行有的放矢的解决和处理[4].
1.1.2计算机遭遇网络攻击的特点
1.1.2.1 网络攻击的方式和途径
了解网络攻击的方式和途径对计算机安全防御有重要的意义。网络攻击是指非法攻击者采用某种手段和目的窃取网络用户资料的行为,这种非法授权的窃取行为就构成了网络攻击者和用户之间的网络入侵行为[5].网络入侵常见的途径有DNS攻击、扫描窥探、畸形报文攻击等。
攻击者通过窃取用户的密码、口令等隐私信息进行攻击行为,因为口令本身是抵御入侵者的一个重要的防御手段。使用者通过设置口令登录自己的计算机和个人信息账户然后进行计算机网络行为。但是网络入侵可以通过破译口令获得网络入侵的机会,通过破译或者记录口令秘钥、计算机的个人信息、企业信息。当前,运用破译口令的方法获得目标主机的账户信息的方法有很多,有的是通过计算机终端登录,有的是通过某个主机的合法用户进行窃取,这种泄露口令的行为会给入侵者一些可乘之机,从而通过破译口令来入侵电脑主机。
DNS攻击和畸形报文攻击是常见的网络安全攻击种类之一,IP欺骗是指入侵者通过伪造IP地址,让计算机以其他计算机的IP地址假冒,达到窃取信息的目的。这种行为往往是对特定的协议进行入侵[6].IP欺骗是经常遭受的网络安全事故之一。
1.1.2.2 计算机网络攻击的特点
计算机网络攻击会造成巨大的财产和经济损失。而国家和政府重要部门就成为网络攻击的主要目标。另外攻击的手段多样化、地域全球化,尤其是金融类与钱财相关的网络交易更加容易受到攻击。拿网络支付工具来说,网上个人信息资料的保密性仍然是束缚很多电子商务平台发展的重要问题。网络信息化在一定程度上方便了人们的工作、学习和生活,但是因为网络上存在黑客的恶意攻击、网络自身的系统漏洞以及个人操作不当等一系列原因都可能会造成信息资料的泄露。尤其是目前许多不法分子通过冒充身份、网络钓鱼、病毒植入、邮件欺诈等一系列的高科技手段,窃取网络用户的资料和信息,并利用这些信息来进行违法犯罪活动。网络支付为了进行正常的业务办理,需要客户在网站上提交大量的信息资料。这些信息资料一般都会保存在公司的电子数据库中[6].通过最近的数据统计可以看到:网络潜在客户的重要组成部分正在持续的增长,这就给网络支付的发展带来了很大机遇。但是就因为网络攻击的目标十分明显,主要是为了盗取别人钱财,同时网络截取和攻击更加的隐蔽,所以运用防火墙等工具变得尤为重要。
1.1.3网络系统的安全防范
网络安全是一个涉及面很广的网络软硬件兼备的课题,要想达到网络安全事故不发生,必须要保证硬件、技术、软件、法律法规等方面的知识齐备,从而采取纵深式全方位防御网络事故的措施[7].
从安全角度考虑,为了避免电脑出现破译口令、IP欺骗和DNS欺骗等安全事故,首先要在电脑主机上设置单独的、隐私的口令,以免被人破译,尽量设置口令要复杂一些。另外主机装在交换式集线器上避免偷听密码口令等重要的信息。面对当前日益增多的网络安全事故和犯罪事件,在保证信息安全的同时,要制定相关的网络安全法律,对恶性的网络安全事故进行相应的法律制裁,建立适合全球经济发展的网络安全环境,号召全球范围内的网络安全国家进行网络安全监管,尤其是建立周全的网络安全防范意识和改进策略,从而为全世界网民建立一个安全的网络环境。
1.2 网络安全分层评价体系国内外现状及发展趋势
目前国内外公认的对于网络安全分层评价的发展趋势是:
1.2.1建立有效的安全矩阵首先建立的安全机制是对一种服务实现某种技术防御,例如加密、安全认证等都是建立安全机制的典型例子。通过建立安全矩阵来保证数据的正确性、保密性和完整性。一个安全矩阵是由完善的检测系统、预警系统、防火墙等,完善的安全矩阵会将网络安全风险提前进行预报和报警,安全矩阵会检查安全事件发生的始末,对网络安全事故进行记录,对安全事故进行及时的抢修等。
1.2.2安全机制
根据ISO提出的安全机制是一种技术,是利用一些软件技术或实施一个或更多安全服务的过程[9].安全机制是对电脑安全服务所采用的技术或者是软件防护。设置安全口令、安全秘钥等都是对安全机制的一个诠释。安全机制根据所要服务的硬件和软件技术要求不同而不同。安全机制是为了保证数据的安全性、周密性、正确性和不可抵赖性,在实施的过程中需要不同的加密技术和加密功能才能实现安全目标。安全机制也分为特殊性和一般性,特殊的安全机制是在特殊要素要生成的安全机制,需要执行到特定的OSI参考模型,而普通的安全机制却可以服务于多个安全执行过程[10].
1.3研究计算机网络安全分层评价系统的重要性
随着电子商务活动的增加、网络的普及、网络支付的应用,加之全世界范围内对Internet的广泛宣传,更多的经济活动在网络上产生,网络已经成为生活中不可或缺的部分。网络在实现生活快捷化的同时,也给人们的财产和信息安全带来了一定的安全隐患。由于大部分的网民对网络安全方面的知识欠缺,自身网络安全意识不够,对个人信息和账户的保密意识不强,导致网络安全事故不断地发生。所以掌握网络安全知识和网络安全防御基础信息,保障网络信息不被泄露是网民必须要掌握的重要知识。造成网络安全出现事故的根源有很多,但是总结起来主要表现是:网络协议自身程序的问题、软件的后门漏洞、网络设置口令的简单、网络的开放性等原因,网络被入侵之后会导致个人和企业的信息被篡改,一些保密的信息丢失或者损坏,对企业和个人的经济生活造成严重的困扰。
新世纪以来,伴随着计算机在全球范围内的逐渐普及,网络安全防御的手段越来越缜密周全,但是依旧防御不了日益复杂化和日益全球区域化的病毒攻袭。第一代计算机安全保护是在明确网络边界下的假设性保护技术,通过对边界区域内的保护防御和隔离对待来达到系统的安全性。第二代防护技术摒弃了边界的概念,主要是以技术扫描防御和检测为主,通过安全技术防御保护系统不受病毒的侵袭,通过检测病毒精准查杀,通过技术管控的响应恢复系统安全。第二代防护虽然相比较第一代安全防御体系已经取得了进步,但是对技术的要求更高,另外当系统受到侵袭的时候并不能完全查杀并恢复系统,所以,在新时代全球化背景下,如何确保计算机领域信息系统的安全已经成为广泛关注的问题。
全球环境下计算机技术的广泛应用于各个领域,Internet已经渗透到人们的生活和工作中。但在网络使用和推广过程中,网络上病毒的影响和黑客的攻击已经成为威胁网络安全的一个重要的因素。尤其是当人们运用网络来支付资金、汇款等进行网络金融活动时,网络安全就成为一个恒久不变的话题。网络安全的分层评价能通过精密的计算给出网络安全的薄弱环节,让使用者能根据自己的需求对网络的安全性进行有针对性地加强,从而做到以最少的资源实现最大的安全性。在21世纪的今天,研究如何在网络攻击常态化形势下使网络能够正常生存和发展变得尤为重要,因为很多业务和项目已经逐渐地离不开网络,而网络安全防护和防火墙成为一个常态化的日常项目,成为像网络软件必备工具一样常规存在。
1.4本文的组织结构
本论文共分为6章,各章组织结构如下:
第1章介绍网络安全的分层评价系统选题的背景、目的及意义,该系统在国内外的研究现状,通过一些事例说明该系统在我国发展的可行性。
第2章介绍系统开发环境及用到的相关技术。
第3章介绍本系统的需求分析,分析各种模块的功能,确定系统的目标,设计此系统的数据库。
第4章详细介绍系统各个模块实现的功能、设计方法和实现方法,然后阐述了系统中用到的关键技术。
第5章介绍对系统进行测试的过程和测试过程中产生的不足和错误,并分析其原因。
第6章主要展望了新形势下,我国面对全球化战略所需要采取的网络安全策略。
本文后续内容将对网络安全进行全面的阐述,通过分析网络安全方面的技术和原理,阐述网络安全防御的方法,最终通过对未来计算机网络安全方面的分析,我们找到解决未来计算机安全陷阱的方法。首先要了解在互联网+大数据的网络安全新趋势下,复合型的网络安全病毒和漏洞会成为新趋势和新的网络安全特点,更加全能立体的综合查杀工具正逐渐地代替传统的杀毒软件,成为网络安全未来防御系统的重要手段。其次是树立动态综合的安全防护理念:在云数据、大数据、互联网+的大环境下,传统的单一的网络陷阱逐渐地综合化和复杂化,攻击手段日益隐蔽,攻击的方式更加多样,攻击的目标更加多面,传统单一的、局限的防护方式难以适用,所以要用新时代的综合动态的立体安全防护意识和防护理念,通过技术的不断创新和安全升级对网络有一个安全防护全概念,防止安全风险的发生。
另外还要不断加强移动互联网终端的安全信息防护:如何利用网络的便捷服务进行安全防护,如何利用各种网络互动平台和网络互动营销方式开展网络互动营销活动的同时,构建和谐安全的网络电子商务环境,制定和倡导安全的互联网购物环境。最后加大网络安全需要各方企业重组整合及通力合作,各方合作才能创建互联网安全环境。展望未来,在未来全球化越来越紧密的经济时代下,网络安全技术也要虚心地向全球顶尖技术进行学习和探索,不断地学习最新的安全技术,将世界先进技术运用到我国计算机网络安全防护当中来。
目 录
第 1 章 绪论
1.1 计算机网络安全的背景
1.1.1 网络安全的定义与目标
1.1.2 计算机遭遇网络攻击的特点
1.1.3 网络系统的安全防范
1.2 网络安全分层评价体系国内外现状及发展趋势
1.2.1 建立有效的安全矩阵
1.2.2 安全机制
1.3 研究计算机网络安全分层评价系统的重要性
1.4 本文的组织结构
第 2 章 开发环境及开发工具
2.1 开发环境
2.1.1 Eclipse 简介
2.1.2 SQLSever2012 数据库
2.1.3 Tom Cat 服务器
2.2 系统开发中用到的主要技术
2.2.1 JSP 技术
2.2.2 JAVAScript 技术
2.2.3 JDBC 技术
2.2.4 模糊算法
2.3 本章小结
第 3 章 概要设计
3.1 需求分析
3.1.1 功能需求分析
3.1.2 非功能需求分析
3.1.3 系统的总体设计目标
3.2 数据库设计
3.2.1 数据库环境说明
3.2.2 数据库的命名规则
3.2.3 逻辑设计
3.2.4 数据库的物理设计
3.3 本章小结
第 4 章 详细设计及功能实现
4.1 基本网络的分层设计模型
4.1.1 一级子指标基本模型
4.1.2 二级子指标基本模型
4.1.3 三级子指标基本模型
4.2 系统总体设计与功能实现
4.2.1 登陆及注册模块设计与实现
4.2.2 新增评价网络模块设计与实现
4.2.3 修改目前指标权重模块设计与实现
4.2.4 专家指标权重录入功能模块设计与实现
4.2.5 评测功能模块设计与实现
4.3 本章小节
第 5 章 系统测试
5.1 单元测试
5.2 功能检测
5.3 系统测试
5.3.1 功能测试
5.3.2 可用性测试
5.4 测试用例
5.5 开发过程中遇到的问题
5.6 本章小节
第 6 章 未来计算机安全新形势
6.1 互联网+大数据下的网络安全新趋势
6.2 树立动态综合的安全防护理念
6.3 移动互联网终端的安全信息防护
6.4 加大网络安全需要各方企业重组整合及通力合作
结 论
设计(论文)实行方案、进度及预期效果
第一阶段(20XX年X月X日至X月X日)撰写开题报告,任务书;
第二阶段(20XX年X月X日至X月X日)搜集企业资料,分析企业需求,设计论文结构;
第三阶段(20XX年X月X日至X月X日)撰写论文初稿;
第四阶段(20XX年X月X日至X月X日)提交论文;
参考文献
[1]刘国庆,闫桂林。 计算机网络信息安全及防护策略研究[J]. 电子技术与软件工程。2015(4)
[2]钱月梅。计算机网络信息安全及其防护对策[J].电脑知识与技术。 2016(2):10
[3]贺宜平,王威,牛琳芝。 计算机网络信息安全及防护技术研究[J]. 电子技术与软件工程。 2014(8):57
[4]宗丽英,董科,钱振兴,詹辉红,卢黎明,张伟刚。 浅谈信息保密管理工作[J]. 湖州师范学院学报。 2014(12):6
[5]许广,王欣蕾,梁勇。 当前互联网信息安全趋势及对策研究[J]. 电子技术与软件工程。 2015(4):180
[6]刘泫彧。 大数据时代下的信息安全问题研究[J]. 电脑知识与技术。 2016(3)
[7]陈文兵。 计算机信息管理技术在维护网络安全中的应用策略探究[J]. 电脑知识与技术 2016(3)
[8]王衍波等。应用密码学。北京:机械工业出版社,2013.8
[9]Douglas R.Stinson 着,冯登国译。密码学原理与实现。北京:电子工业出版社,2013.2
[10]王炳锡等。 数字水印技术。 西安:西安电子科技大学出版社。2013.11
[11]步山岳。NTRU 公开密钥体制分析与实现。上海:计算机工程,2012.6
[12]柴晓光等。 民用指纹识别技术。 北京:人民邮电出版社,2014.5
[13]冯元等。计算机网络安全基础。北京;科学出版社。2013.10
[14]高永强等。网络安全技术与应用。 北京:人民邮电出版社,2013.3
[15]张千里,陈光英 .网络安全新技术。 北京:人民邮电出版社,2013.1
[16]董玉格等。网络攻击与防护-网络安全与实用防护技术。 北京:人民邮电出版社,2012.8
[17]张友生,米安然编着。计算机病毒与木马程序剖析。 北京:北京科海电子出版社,2013.3
[18]Heith E. Strassberg 等着。李昂等译。防火墙技术大全。 北京:机械工业出版社,2013.3
[19]潘志祥,岑进锋编着。黑客攻防编程解析。北京:机械工业出版社,2013.6
[20]Jerry Lee Ford Z 着。个人防火墙。 北京:人民邮电出版社,2012.8
[21]楚狂等编着。网络安全与防火墙技术。 北京:人民邮电出版社,2010.4
[22]朱雁辉编着。 Windows 防火墙与网络封包截获技术。北京:电子工业出版社,2012.7
[23]石志国等编着。计算机网络安全教程。 北京:清华大学出版社,2014.2
[24]周海刚,肖军模。 一种基于移动代理的入侵检测系统框架, 电子科技大学学报。 第 32 卷 第 6 期 2013 年 12 月
[25]刘洪斐, 王灏, 王换招。 一个分布式入侵检测系统模型的设计, 微机发展。 第13 卷, 第 1 期, 2013 年 1 月。
[26]张然等。入侵检测技术研究综述。 小型微型计算机系统。 第 24 卷 第 7 期 2013年 7 月
[27]吕志军,黄皓。 高速网络下的分布式实时入侵检测系统, 计算机研究与发展。 第41 卷 第 4 期 2014 年 4 月
[28]熊焰, 苗付友, 张泽明。 一个基于移动代理的分布式入侵检测系统, 小型微型计算机系统。 第 25 卷 第 2 期 2014 年 2 月
[29]韩海东,王超,李群。 入侵检测系统实例剖析 北京:清华大学出版社 2012 年 5月
[30]熊华, 郭世泽。 网络安全--取证与蜜罐 北京: 人民邮电出版社 2013 年 7月
[31]Digital Forensic Research Workshop. “A Road Map for Digital ForensicResearch”,2011.
[32]Jun-Sun Kim, Minsoo Kim and Bong-Nam Noth .A Fuzzy Expert System forNetwork Forensics.
[33]Srinivas Mukkamala and Andrew H.Sung .Identifying Significant Featuresfor Network Forensic Analysis Using Artificial IntelligentTechniques.International Journal of Digital Evidence. Winter 2003,Volume1,Issue 4
[34]Vicka Corey etNetwork Forensics Analysis. IEEE Internet Computing.November. December 2012
[35] Abdellatif, T. and F. Boyer. A node allocation system for deploying Java EEsystems on Grids. 2015. Hammemet, Tunisia.
[36]Jilin, W.G.D.O., C.W.S.D. Changchun and China, Realization andOptimization of Video Encoder Based on TMS320C6455 DSPs. 2014: 中国吉林长春。 p. 312-317.
[37]Elishakoff I., Ren Y. J. & Shinozuka M, Variational principles developedfor and applied to analysis of stochastic beams. Journal of EngineeringMechanics, 2012,Vol.122 (6): 559~565
[38]Li, M. and H. Wang. A device management system based on JAVAEE Web. 2012.Wuhan, China.
[39]Yizheng, T., et al. Design and implementation of USB key-based Java EEdual-factor authentication system. 2014. Xi'an, China.
[40]Schoeberl M. JOP: A Java Optimized Processor for Embedded Real-timeSystems[EB/OL]. [2010-08-26].
【计算机网络开题报告】相关文章:
论文开题报告格式模板_开题报告01-23
论文开题报告的格式范文_开题报告01-24
论文开题报告 格式优秀范文_开题报告01-23
教育开题报告02-09
结构开题报告11-18
开题答辩报告11-09
施工开题报告11-17
开题报告PPT07-29
开题报告范本07-30