网络操作系统漏洞分析及安全策略的研究设计书模板.docx

网络操作系统漏洞分析及安全策略的研究设计书目录绪论 3第一章 网络安全问题及其现实意义 5一、 弓丨言 5二、 网络安全历史回顾 5三、 网络安全技术现状 7四、 网络安全策略 9(一)站点安全策(二)防火墙 11一、 防火墙的概念及其重要作用 11(一)防火墙的概念 11(二)防火墙能实现那些功能 12二、 防火墙的模型 14三、 防火墙的基本安全策略 15四、 防火墙关键技术及发展 17(一)数据包过滤技术 17(二)代理技术 21(三)防火墙技术发展趋势 26第三章WindowsNTServer系统概述及技术漏洞分析 28一、 WindowsNTServer系统综述 28二、 WindowsNTServer系统安全性 30(一)WindowsNT中的识别和验证 30(二)WindowsNT中的访问控制 31三、 WindowsNT系统技术漏洞及解决办法 31第四章优秀防火墙系统实例 41东大阿尔派网眼防火墙系统产品概述41网眼防火墙系统基本功能和系统特性41(一)网眼防火墙系统的基本功厶匕能41(二)网眼防火墙的系统特征 43第五章关于校园网安全策略的研究 44一、 我校校园网概况 44(一)校园网建设背景 44(二)网络方案技术特点 44(三)校园网建设现状 46校园网安全状况分析46三、校园网络安全解决方案 47结束语 53致谢 55参考文献 在世界范围内的普及和发展,政府机构、企事业单位、来提高工作效率和市场反应速度,以便更具竞争力。作为全球使用范围最广的信息网,自身协议的开放性极大的方便了各种计算机入网,拓宽了资源共享。与此同时,人们也正逐渐认识到与因特网相伴而来的巨大风险来自世界各地的形形色色的侵袭者随时有可能对你的站点发动攻击,破坏你的站点安全,窃取你的重要资源,修改、破坏系统的数据……计算机的安全性历来都是人们讨论的主要话题之一,而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益发展普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法***的能力,更要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。防火墙保护内部系统与网络即是一种行之有效的网络安全手段。它常常被安装在受保护的内部网络进而连接到因特网上,防止因特网的危险传播到你的内部网络。形象的说,因特网防火墙很象中世纪城堡的护城河,它服务于多个目的:限定人们从一个特定的控制点进入;防止侵袭者接近你的其它防御设备;限定人们从一个特别控制点离开。逻辑上,防火墙是分离器、限制器、分析器,之间的任何活动,保证了内部网络的安全。一般,防火墙是一组硬件设备——路由器、主计算机,或者是路由器、计算机和配有适当软件的网络的多种组合。WindowsNT作为在世界范围内被广泛应用的网络操作系统,它的安全性自然显得尤为重要。发现WindowsNT的技术漏洞并采取相应的手段减小风险也成为人们关注的热门话题,当前已有的防火墙产品为我们进一步考虑网络安全解决方案提供了方便,安全体制并提供相应的安全服务。相信这一天的到来不会太久远了。第一章网络安全问题及其现实意义一、引言现代社会是一个高度信息化的社会,世纪之交,知识经济时代正向我们走来,信息化程度的高低已经成为一个国家现代化水平和综合国力的重要标志。从世界范围来看,推进政府部门办公网络化、自动化、电子化,全面信息共享已是大势所趋。网络技术的飞速发展为加快世界经济信息化的进程带来了前所未有的机遇和挑战。由于网络是一个开放的环境,信息在网络上传输的过程中完全丧失了私有性。今天,环境中,不断传出侵犯安全的事件报道。为了保护网络上的重要数据免于丢失和遭受病毒、黑客、窃贼侵扰,以及其它无孔不入的数据安全威胁,网络安全解决方案成为人们关注的焦点。二、 网络安全历史回顾TCP/IP协议群在网际互联中的使用的迅速崛起,的由主机和网络组成的全球网际互联系统。过去的十年,胜利大进军的十年。按它现在的发展速率预测,到本世纪末,。正因为如此,被看成是美国政府提出的国家信息基础设施(NII)的第一个具体体现。然而,和它的通信协议群是为比现在良好得多的环境而设计的。应该说,那是一个君子的环境,用户和主机之间互相信任,志在进行自由开放的信息交换。在这样的环境里,的人。随着时间的推移,变得更加有用和可靠,别的人也就参杂了进来。人越来越多,共同目标却越来越少,的初衷渐渐地被扭曲了。今天,的环境中,君子风度和信任感已经所剩无几了。社会上能找到的所有的凶险,鄙和投机,上应有尽有。在这样的新环境里,的一把双刃剑。诞生之日起,特别是自90年代它向公众开放以来,它已经成为众矢之的。1988年11月,。从那时起,不断传出侵犯安全的事件报道。1996年初,美国国