计算机网络安全设计毕业论文

毕业设计论文

计算机网络安全

学生姓名：学号：G130101066

系部：电子信息工程系

专业：计算机网络技术

指导教师：

二零一五年九月

摘要

我们知道，21世纪的一些重要特征就是数字化，网络化和信息化，它是一个以网络为核心的信息时代。随着计算机互联网技术的飞速发展，网络信息已经成为社会发展的重要组成部分。它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击，因此，网络信息资源的安全及管理维护成为当今信息话时代的一个重要话题。

文中首先论述了信息网络安全内涵发生的根本变化,阐述了我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性,以及网络面临的安全性威胁（黑客入侵）及管理维护（防火墙安全技术）。进一步阐述了网络拓扑结构的安全设计，包括对网络拓扑结构的分析和对网络安全的浅析。然后具体讲述了网络防火墙安全技术的分类及其主要技术特征，防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。同时就信息交换加密技术的分类及RSA算法做了简要的分析，论述了其安全体系的构成。

关键词：信息安全网络防火墙数据加密

第1 页共29 页

Abstract

As we know, some important characteristics of the 21st century is the digital, network and information technology, it is a network as the core of the information age. With the rapid development of computer Internet technology, network information has become an important part of social development. It involves the government, economy, culture, military, and many other fields. Because the computer network diversity of form, terminal and network features such as openness, interconnectedness, the network information vulnerable to hackers steal, computer systems vulnerable to malware attacks, as a result, the safety of the network information resources and maintenance becomes an important topic in the modern era of information words.

This paper first discusses the connotation of the information network security of fundamental change, this paper expounds the importance of the development of national information security system and establish the necessity of network security system with Chinese characteristics, as well as network security threat (hackers) maintenance and management (firewall security technology). Further expounds the safety of the network topology design, including the analysis of the network topology and analyses for network security. And specific about the network firewall security technology and its main technical characteristics, the classification of the firewall deployment principle, and illustrates the firewall from a firewall deployment location selection criteria. And the classification of information exchange encryption technology and a brief analysis of the RSA algorithm, this paper discusses the composition of its security system.

第2 页共29 页

目录

第一章引言 (4)

1.1 概述 (4)

1.2 网络安全技术的研究目的、意义和背景 (5)

1.3 计算机网络安全的含义 (6)

第二章网络安全初步分析 (7)

2.1网络安全的必要性 (7)

2.2 网络的安全管理 (8)

2.2.1安全管理原则 (8)

2.2.2 安全管理的实现 (9)

2.3 采用先进的技术和产品 (10)

2.3.1 防火墙技术 (10)

2.3.2 数据加密技术 (10)

2.3.3 认证技术 (10)

2.3.4 计算机病毒的防范 (11)

2.4 常见的网络攻击和防范对策 (11)

2.4.1 特洛伊木马 (11)

2.4.2 邮件炸弹 (12)

2.4.3 过载攻击 (12)

第三章网络攻击分析 (14)

第四章网络安全技术 (16)

4.1 防火墙的定义和选择 (16)

4.1.1防火墙的定义 (16)

4.1.2 防火墙的选择 (17)

4.2 加密技术 (18)

4.2.1 对称加密技术 (18)

4.2.2 非对称加密技术 (19)

4.2.3 RSA算法 (19)

4.3 注册与认证管理 (20)

4.3.1 认证机构 (20)

4.3.2 注册机构 (21)

4.3.3 密钥备份和恢复 (21)

4.3.4 证书管理与撤销系统 (21)

第五章安全技术的研究 (22)

5.1 安全技术的研究现状和方向 (22)

5.2 包过滤型 (23)

5.3 代理型 (24)

第六章网络安全 (26)

结束语 (27)

第3 页共29 页