本篇论文目录导航:
【题目】国内互联网完全问题探究
【第一章】计算机网络安全防范探析绪论
【第二章】以太网及TCP/IP协议介绍
【第三章】网络流量分析系统设计
【第四章】网络安全系统仿真测试与结果分析
【总结/参考文献】计算机网络安全防护技术研究总结与参考文献
第一章 绪论
1.1 引言
随着互联网技术的广泛应用和不断发展,计算机网络在现代生活中的作用日益凸显,成为未来发展趋势之一。个人、企业、政府部门乃至国家军事部门,都越发依赖网络传递信息。
然而,网络的开放性与共享性容易使其受到外界的攻击与破坏甚至瘫痪,多种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。
当下全世界的计算机都将通过网络互连在一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性防卫转变成普遍防范,而且从专业领域转变成大众共识。
网络安全技术[1]指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。网络安全技术的研究就是为了尽最大的努力为个人、国家营造一个良好的网络环境,让网络安全技术更好地为广大用户服务。
1.2 国内互联网安全现状
根据中国互联网信息中心(CNNIC)发布的第 35 次中国互联网络发展状况统计报告[2]显示,如下图 1.1 所示。截至 2014 年 12 月底,总体网民中有 46.3%的网民遭遇过网络安全问题,我国个人互联网使用的安全状况不容乐观。在安全事件中,电脑或手机中病毒或木马、账号或密码被盗情况最为严重,分别达到 26.7%和 25.9%,在网上遭遇到消费欺诈比例为12.6% .网络安全的维护,需要政府、企业、网民三方群策群力,全体网民应致力于提高自我保护意识和技能,提高对网络虚假有害信息的辨识和抵抗能力,共建安全的网络环境。
本次调查显示,有 48.6%的网民表示我国网络环境比较安全或非常安全,49.0%的网民表示互联网不太安全或非常不安全。遭遇帐号或密码被盗、消费欺诈等网络安全问题以及各类信息泄露事件的曝光,严重影响到网民的网络安全感知。当前网络安全问题已成为公共安全的重要组成部分,应大力宣扬网络安全,不断增强广大网民网络安全意识,并营造网络安全人人有责、人人维护网络安全的网民意识;应不断创新网络安全监管机制和管理方法,坚持依法治理、源头治理,共同努力为我国网民营造出安全、稳定、可靠、有序的网络环境。
互联网技术发展至今,整个世界网络得到了持续快速的发展,中国的网络安全技术在近几年突飞猛进,这一方面得益于从中央到地方政府的广泛重视,另一方面由于网络安全问题日益突出,网络安全企业不断更新最新的安全技术,不断推出满足用户需求、具有时代特色的安全产品,从而进一步促进了网络安全技术的发展。从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题、新安全漏洞的防护以及从根源上的监管、控制数据流。
我国信息网络安全研究[3]历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域具有范围广、变化快的特点,因此从根源上抑制攻击流量以及研究攻击流量将变的意义重大。
网络安全技术在本世纪将成为信息网络发展的关键技术,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。目前我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的问题需要我们去研究、开发和探索,力争走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以保证我国信息网络的安全,推动我国国民经济的高速发展。
1.3 本次论文研究主要内容及结构安排
随着 Internet 的爆炸性增长,对 IP 网络的安全性和可管理也提出了更高的要求,IP 网络不仅要能够提供正常的用户业务,而且要具备可控性,能够在 Internet 上对攻击信息、非法信息、敏感信息进行监控。本文采用企业经典的内、外网安全隔离架构[4],在特定区域部署中兴特种 ZXR10[5]系列设备,实现对部署区域数据的监控并按需求进行阻断、过滤、或者分流。
计算机网络安全防护的研究最终是对数据流量的研究,在确保网络设备处理性能的前提下,通过对数据流量的分析,确实攻击方式及种类,以此达到网络防护的目的。
论文结构安排如下:
第一章,绪论。主要阐述当下互联网安全的发展状况以及国内互联网安全现状,提出当下网络安全防护的其中一个主要问题:信息的分析和控制,引出本论文研究的理论意义和应用的实际前景。
第二章,以太网及 TCP/IP[6]( Transmission Control Protocol/Internet Protocol,传输控制/网际协议)技术介绍。以太网(Ethernet)指的是由 Xerox 公司创建并由 Xerox、Intel 和 DEC 公司联合开发的基带局域网规范,是当今现有局域网采用的最通用的通信协议标准;而 TCP/IP 协议簇是 Internet 最基本的协议、Internet 国际互联网络的基础,由网络层的 IP 协议和传输层的TCP 协议组成。TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。
第三章,基于以太网的流量分析系统设计。本章提出了基于以太网协议的分析模型网络架构,介绍了该模型的网络部署并针对该模型提出了基于 TCP/IP 协议的流量分析策略。随后阐述了流量分析模型的核心设备--中兴数据分流设备的分流算法[7],保证流量分析过程中同源同宿,针对传统流量控制设备提出了改进方法及快速收敛方法。随后介绍了基于数据分流设备的分流算法,传统网络设备在数据转发中采用的是 TCP/IP 的分层转发,例如交换机基于二层 mac 地址转发,而路由器基于三层 IP 转发,流量分析系统分流算法,是基于 IP 及端口号的四元组转发策略,通过 hash 算法,保证输出数据同源同宿。
第四章,系统测试及结果分析。针对上述流量分析模型,首先模拟网络真实数据以及错包对流量分析模型进行验证。其次,对数据分流设备的 hash 算法进行验证,最终完成仿真目标。
第五章,结束语。对本次论文的总结以及对未来工作的展望。
