《网络安全论文社区网络安全分析与设计.doc》由会员分享,可在线阅读,更多相关《网络安全论文社区网络安全分析与设计.doc(38页珍藏版)》请在金锄头文库上搜索。
1、 毕业设计(论文)题 目: 社区网络安全分析与设计 专 业: 计算机应用 姓 名: 指导教师: 职称: 起始时间: 摘 要随着全球信息化水平的不断提高,网络安全越来越重要。本课题是根据社区网络安全需求进行设计的。通过系统、用户和管理者分别对社区网络安全的需求来进行四个方面的安全设计,包括服务器的安全、IIS的安全设置、系统本身的安全、管理的安全设计。本文对系统安全设计方面做了着重的介绍。包括防止用名户与口令被破解;验证被绕过;源代码泄露;数据库被下载;网页木马等。关键词:社区 网站 网络安全 网络安全设计31AbstractWith the continual improvement of t
2、he global information level, the importance of the website security is increasing day by day. This topic is designed by the needs of the website security to the digital community. The website security which has four parts, including sever security, IIS security, system security and management securi
3、ty. The four parts are designed through the system, the user and the handler. This passage stresses the introduction of the design of the system security. It includes preventing the user name and password are unbound, the verification is rounded, SQL transfuses, the source code is let out, database
4、is downloaded and the web page rogue software etc.Keywords: the digital community; web site; network safety analysis; the design of network security目 录摘 要IIAbstractIII1.1 研究的意义与背景11.2 国内外研究的现状21.3 本章小节32网络安全需求分析42.1 可行性分析42.2 社区网站本身的安全需求42.3 用户对社区网络安全需求42.4 社区管理者对社区网络安全的需求52.5 本章小结53 网络安全技术分析63.1访问授
5、权与身份认证63.1.1 入网访问控制63.1.2 权限控制63.1.3 目录级安全控制73.1.4 属性安全控制73.1.5 身份认证73.2文件加密和数字签名技术83.2.1 数据传输加密技术83.2.2 数据存储加密技术83.2.3 数据完整性鉴别技术93.2.4 密钥管理技术93.3 入侵检测系统93.4 社区网站用到的安全技术93.5 本章小结104 社区的网络安全的设计114.1整体的设计思想114.1.1服务器安全124.1.2 IIS安全124.1.3社区网站本身的安全124.1.4 社区管理安全124.2服务器的安全设计134.2.1 如何避免网络服务器受网上那些恶意的攻击行
6、为134.2.2 如何应对黑客入侵网络服务器134.3 IIS的安全设计144.4 社区网站本身的安全设计154.4.1 防止用户名与口令被破解164.4.2 防止验证被绕过164.4.3 防止文件泄露问题164.4.4 防止网页木马164.4.5 防止SQL注入174.4.6 防止ACCESS数据库被下载174.5管理安全设计204.6 本章小结205 总结21参考文献22致 谢231 绪论1.1 研究的意义与背景网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁缺。曾任国家科技部部长的徐冠华教授在一次信息安全工作会议上说:“信息安全是涉及我国经济发展、社会发展和国家安全的重
7、大问题。近年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。”随着科学的发展,尤其是计算机技术、网络控制技术、多媒体技术、遥感技术、控制技术和智能技术的发展,人类走进了信息时代。Internet国际互联网将世界各地紧密地联系在一起,于是人们相继提出了“数字城市”、“数字社区”的概念。当前,网络化、自动化、智能化所达到的水平,已经或正在改变着人们的生产方式和生活方
8、式,人们的许多社会活动都可以在网上进行,俨然在“数字地球”上建立了一个“数字社会”,“数字社区”是人类社会进入到信息时代的产物,数字社区不仅具有强烈的信息时代前卫观念色彩,而且应用前景十分激动人心。 数字社区是指程度达到一定水准的社区,是数字城市的组成部分,未来数字社区的集合将覆盖整个城市乃至整个社会。社区范围内,可以利用计算机技术、通讯技术、控制网络技术、IC卡技术、互联网技术,建立社区建设、管理、服务综合性信息共享平台,并与城市建设、管理、服务的综合信息共享平台互连互通。使社区内的政府管理部门、城镇居民、各行业的企事业单位可以通过这一信息共享平台提供或享受各种社会内部及外部的建设管理和服务
9、的信息资源。科技社区是数字社区的基础。“科技社区”是针对社区的网络化、智能化、自动化水平而言;“基础”是指社区内的物理网络和相应的应用系统。随着全球信息化水平的不断提高,网络安全的重要性日趋增强。当前社区网站安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。社区网站安全可能会影响个人的工作、生活,甚至会影响国家经济发展、社会稳定、国防安全。因此,社区网站安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。尽管如此,当前社区网站安全的现状却不容乐观。以网络攻击为例:据调查2004年专门针对美国政府网站的非法入侵事件
10、发生了5.4万件,2005年升至7.9万件。我国新华社曾报道,中国近60%的单位网络曾发生过安全事件,其中包括国防部等政府部门。中国公安部进行的一项调查显示,在被调查的7072家单位网络中,有58%曾在2004年遭到过攻击。这些单位包括金融机构和国防、商贸、能源和电信等政府部门。此外,我国每年都会出现包括网络瘫痪、网络突发事件在内的多种网络安全事件。因此,社区网站安全方面的研究是当前信息行业的研究重点,也是社区网络的重点。在国际上信息安全研究已成体系,20世纪70年代就已经开始标准化。当前有多个国际组织致力于社区网站安全方面的研究。随着信息社会对网络依赖性的不断增加,以美国为首的各个国家在社区
11、网站安全方面都在加速研究。我国自2003年以来也在社区网站安全方面有了较大的进展,但是总体相对落后。随着网络的延伸,社区安全问题受到人们越来越多的关注。在网络日益复杂化,多样化的今天,如何保护各类网络和应用的安全,如何保护信息社区安全,成为了本文探讨的重点。几乎所有接触网络的人都知道网络中有一些费尽心机闯入他人计算机系统的人,他们利用各种网络和系统的漏洞,非法获得未授权的访问信。我国将进入全面建设小康社会,加快推进社会主义现代化新的发展阶段。在经济全球化和全球信息化相互促进、加速发展的大背景下,信息的安全已经成为衡量一个国家或地区综合实力和现代化水平的重要标志。(1)随着计算机技术、网络技术和
12、通讯技术等现代科技突飞猛进的发展,社区的成为必然的趋势。有一个安全的社区网站为人们提供安全、舒适、便利,以及节能环保的工作与生活的新环境;(2)社区的建设是城市建设的重中之重,安全问题又是社区的网站的首要问题;(3)社区平台安全建设的好坏与否,也是社区水平的重要标志之一。通过社区门户平台向社会公众集中展示,从而体提升了社区形象,提高社区知名度,推动经济发展。1.2 国内外研究的现状据不完全统计,自2006年1月1日起,截止2006年12月25日,中国网站被篡改的数量达25820个。其中政府类网站有3661个;企业类网站为11828个(其中博客运营类被黑数量达到1683个);教育培训类被黑网站数
13、量达到2216个,其中:中、职专及中小学网站占百分之73.5%(1628个),大学网站的二级网站占18.0%(398个),培训类机构127个,大学一级域名站点为63个。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。网络安全有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二
14、,网络的安全机制与技术要不断地变化;第三,随着网络在社会各个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。社区建设是未来住宅的一个发展方向,市场潜力巨大。目前在国外,社区建设的发展非常迅速,尤其是在美国、日本等一些信息技术发达的国家,目前国内对社区进行建设与开发的也逐渐增多。而社区的相关标准在已建的系统中是影响应用深入开展的首要问题,开展社区工程建设涉及的标准、技术规范和有关
15、政策与管理体制的研究,开发相应的软件工具,保证标准规范的有效实施,是社区工程项目必须解决的重要课题。目前国内有很多与社区建设内容相关的行业标准与地方标准,但是由于上述标准主要内容性质相近,都以社区建设为主体,制定其管理、工程、技术、产品的应用规范要求,而“数字社区”本身又具有独特的行业管理性。所以统一性的缺乏,给各项标准管理工作带来难度,同时,标准的繁杂与混乱更不利于社区建设的开展与标准在全国范围内的颁布与执行。为了加强行业监管力度,规范市场,促进中国建筑及住宅社区应用项目的实施,在国内建立并倡导公平、公正、公开的竞争发展环境。1.3 本章小节社区是社区未来发展的方向,具有无限的市场潜力,对于社区网络的安全是社区网络建设需要解决的首要问题。本章主要介绍了社区网络安全的国内外的现状,以及研究他的意义和背景。对社区网络做了一个简要的介绍。2网络安全需求分析网站安全研究涵盖多样内容,其中包括网络自身的可用性、网络的运营安全、信息传递的机密
