1、網絡信息的安全與防范201103 級 計算機科學與技術金昌電大王維晶一、研究的背景及意義網絡是信息傳輸、接收、共享的虛擬平臺，通過它把各個點、面、體的信息聯系到一起，從而實現這些資源的共享。它是人們信息交流、使用的一個工具。隨著計算機網絡的出現和互聯網的飛速發展，企業基于網絡的計算機應用也在迅速增加，基于網絡信息系統給企業的經營管理帶來了更大的經濟效益，但隨之而來的安全問題也在困擾著用戶。近幾年，木馬、蠕蟲的傳播使企業的信息安全狀況進一步惡化。這都對企業信息安全提出了更高的要求。防火墻技術是近幾年發展起來的一種保護計算機網絡安全的技術性措施，它實際上是一種訪問控制技術，在某個機構的網絡和不安全

2、的網絡之間設置障礙，阻止對信息資源的非法訪問，也可以使用它阻止保密信息從受保護網絡上被非法輸出。二、研究方法（一）針對網絡安全的威脅進行歸納，威脅主要來源于以下幾個方面：1、網絡黑客的攻擊。黑客們使用各種工具入侵計算機系統，竊取重要信息或破壞網絡的正常使用，嚴重的情況下，還可能會導致網絡癱瘓。2、網絡病毒的入侵。計算機病毒自出現以來，增長速度驚人，所造成的損失也是不計其數，一旦感染病毒，輕者程序變慢，重者可能造成硬件損壞。此外，木馬、流氓軟件也對電腦構成了很大的威脅。3、企業防范不到位。由于網絡涉及企業生產經營的許多環節，整個網絡要運行很多業務，因此不可避免地有會來自多方面的攻擊。4、信息傳輸

3、中的隱患。信息在從源端到目的端傳輸過程中不可避免地要造成一定的信息損耗，或者可能被其他人竊取或修改，破壞了信息的完整性。5、操作系統和網絡協議自身的缺陷。操作系統本身就存在一定的漏洞，導致非法用戶未經授權而獲得訪問權限或提高其訪問權限。由于歷史原因，有些網絡協議在設計時就存在缺陷，比如我們常見的TCP/IP 協議簇，就沒有解決好協議的安全問題。6、內部攻擊。由于對企業內部的防范不到位，企業內部員工有意的攻擊或無意的誤操作也是網絡安全問題的隱患。7、網絡設備的威脅。(二)應該了解網絡安全，做好防范措施，做好網絡信息的保密性、完整性和 可用性。然后具體講述網絡防火墻安全技術的分類及其主要技術特征，

4、防火墻部署 原則，并從防火墻部署的位置詳細闡述防火墻的選擇標準。1、防火墻測試方法分類從產品測試的測試技術上分類，防火墻測試可分為兩類，一類是從防火墻設計 的角度著手的白盒測試，另一類是從防火墻使用的角度著手的黑盒測試。(1)防火墻的白盒測試。以設計為主要觀點的白盒測試，通常強調防火墻系統 的整體設計。一個正式的防火墻產品首先應該經過全面的、詳細的白盒測試，并且 出具完整的測試報告。由于白盒測試要求評測人員必須對防火墻的設計原理及其實 現細節有深入的了解，決定了該測試通常只能由生產防火墻的廠商進行這樣的測試 缺乏應有的透明性和公正性。(2)防火墻的黑盒測試。以使用為主要觀點的黑盒測試則不管防火

5、墻內部系統 設計只試圖以使用者的角度從外部對防火墻進行攻擊，測試防火墻是否能將非法闖 入的測試數據包阻擋在外。黑盒測試不要求評測人員對防火墻的細節有深入的了 解，只需確定測試的目的，將待測目標網絡的信息資料收集齊全，再列出測試的清 單，根據清單逐項測試即可。該測試可確認防火墻系統安裝和配置的正確性，并偵 測出防火墻是否能防御已知的安全漏洞是當前較為通用的手段。2、現有的防火墻測試方法(1)實用方法滲透測試是一種針對防火墻安全性的測試手段，它通過構造網絡環境，以攻擊 者的身份對防火墻進行滲透 并根據滲透的難易程度評價防火墻的安全性能。該方 法是目前使用最廣泛的一種防火墻測試方法。(2)理論方法提

6、出了一種基于形式化模型的防火墻測試方法，該方法首先分別對防火墻系統 的網絡環境和安全需求進行建模，然后形式化驗證該防火墻系統是否具有某些安全 特性，并根據安全需求生成測試例后執行測試。以上兩種方法都屬于脫機測試，是借助于靜態信息進行的測試，在測試中并沒 有向實際的網絡發送任何的數據包。由于是基于模型進行測試，而模型只是對真實 情況的模擬不能完全反映真實情況。因此存在未考慮到測試中的一些關鍵因素的情 況。三、論文提綱（一）緒論引言（二）分析當前網絡安全形勢1. 闡述網絡安全的必要2. 網絡的安全管理（三）網絡拓樸結構的安全設計1. 網絡拓撲結構分析2. 網絡攻擊淺析（四）采用硬軟件防火墻進行網絡信息安全防范1. 防火墻技術2. 數據加密技術3. 計算機病毒的防范（五）總結四、論文的寫作計劃（1） 2012年 12月 20日至 2013年 1 月 4日提交開題報告（2） 2013年1 月5日至2013年3月5日提交論文初稿（3） 2013年3月6日至2013年3月20日提交論文定稿（4） 2013年 3月 21 日至 2013年 4月 8日提交論文終稿五、主要參考文獻1 謝希仁 計算機網絡第五版高等教育出版社