计算机应用技术-网络安全技术研究

南开大学成人高等教育高起专毕业报告

学号：

姓名：

学院：现代远程教育学院

学习中心：

教学站：

专业：计算机应用技术

完成日期：

高起专毕业报告要求

毕业报告写作是专科教学计划的重要组成部分，是培养学生理论联系实际和锻炼学生独立分析问题、解决问题能力的有效手段。通过毕业报告写作的形式，可以使学生在综合能力、创新能力等方面得到锻炼，使之进一步理解所学习的专业知识，扩大知识面，提高专业理论素质，同时也是对学生掌握和运用所学基础理论、基本知识、基本技能以及独立工作能力的综合考核。因此，要求全体学生必须严肃对待、认真按要求独立完成，严禁抄袭、弄虚作假。毕业报告被评定为抄袭的，写作无效，成绩一律按不及格记录。

一、请同学们在下列题目中任选一题，写成毕业报告

1.多媒体课件设计与制作技术研究

2.动画设计与制作技术研究

3.网络安全技术研究

4.视频剪辑与合成技术研究

5.电子杂志设计与制作技术研究

6.中小型局域网搭建研究

7.信息检索方法研究

8.讲稿设计与制作技术研究

9.数据管理与数据分析技术研究

10.文档排版技术研究

11.文献管理技术研究

12.财务管理技术研究

13.数据库应用系统开发技术研究

14.软件测试技术研究

15.图像编辑技术研究

16.网页制作技术研究

17.手机APP开发技术研究

18.微信公众号服务平台开发技术研究

19.游戏开发技术研究

20.3D建模技术研究

二、毕业报告写作要求

毕业报告题目应为专业教师指定题目，正文最少分三段撰写，要求内容充实，主题明确，层次清晰，论据充分可靠，论证有力，有独立的观点和见解，文字准确流畅。

毕业报告写作要理论联系实际，同学们应结合所学专业讲授内容，广泛收集与论文有关资料，含有一定案例，参考一定文献资料。

三、毕业报告写作格式要求

1.要求学生必须按学院统一格式的编辑模板进行排版，毕业报告封面的字体和字号编辑模板已经设好，学习中心、专业和学号要求填写全称，且要求准确无误。

2.毕业报告正文字体要求统一使用宋体，小4号字；页边距采取默认形式（上下2.54cm，左右

3.17cm，页眉1.5cm，页脚1.75cm），行间距取多倍行距（设置值为1.5）；字符间距为默认值（缩放100%，间距：标准）；页码打印在页脚的中间。

3.论文字数要控制在4000－5000字；

4.论文标题书写顺序依次为一、（一） 1. （1）。

正文（填写内容后删除）

[摘要随着网络技术的不断发展和Internet的日益普及，许多学校都建立了校园网络并投入使用，本文介绍了网络安全的概念并从基础结构安全、管理安全、边界安全三个方面对校园网络进行安全防护。

[关键词] 网络安全，系统安全，内部网络安全，防火墙

随着我国经济与科技的不断发展，教育信息化、校园网络化作为网络时代的教育方式和环境，已经成为教育发展的方向。随着各高校网络规模的急剧膨胀，网络用户的快速增长，校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。网络安全包括物理安全和逻辑安全。

物理安全指网络系统中各通信计算机设备以及相关设备的物理保护，免予破坏、丢失等；逻辑安全包括信息完整性、保密性和可用性。保密性是指信息不泄漏给未经授权的人，完整性是指计算机系统能够防止非法修改和删除数据和程序，可用性是指系统能够防止非法独占计算机资源和数据，合法用户的正常请求能及时、正确、安全的得到服务或回应。

网络计算机中安全威胁主要有：身份窃取，身份假冒、数据窃取、数据篡改，操作否认、非授权访问、病毒等。校园网络都是借助主干通信网，将各地的分部门和总部连接，同时与Internet互联。这就存在着以下几方面的网络安全问题：

1总部局域网和各分、子部门局域网之间，分、子部门与下属机构局域网之间广域网干线上信息传输的安全保密问题。

2总部局域网及各分、子部门局域网自身的安全，要确保这些局域网不受网内用户非法授权访问和破坏。

3来自外部的非授权用户非法攻击和破坏，以及内部用户对外部非法站点的访问。

解决网络安全问题涉及的范围广泛；不安全因素主要集中在网络传播介质及网络协议的缺陷、密码系统的缺陷、主机操作系统的缺陷上，因此在安全策略方面重点考虑：

1 基础结构安全

主要包括：操作系统选择和问题规避；帐号设置、口令强度、网络参数、文件监测保护在现实运作中，密码系统已经非常完善，标准的DES、RSA和其他相关认证体系已经成为公认的具有计算复杂性安全的密码标准协议，这个标准的健壮性也经受了成千上万网络主机的考验,但是在网络协议与操作系统本身上，仍然有很多可被攻击的入口。很多网络安全中的问题集中在操作系统的缺陷上。Unix及类 Unix操作系统是在 Internet中非常普遍的操作系统，主要用于网络服务。它的源代码是公开的，所以在很多场合下使用者可以定制自己的Unix,操作系统，使它更适合网络相关的服务要求。

由于网络协议是独立与操作系统的，它的体系结构与操作系统端是无关的，网络协议所存在的安全隐患也是独立于操作系统来修正的。

2管理安全

安全管理是网络必须考虑的，主要包括：权限管理，单点登录，安全管理中心等。

管理的技术手段很多，通过采用加强身份确认的方法获得网上资源控制权如智能IC身份卡，提供安全的远程接入手段；采用虚拟专网技术如网络保密机解决数据在公网传输的安全性；安全邮件和安全Web服务器也是一类重要的安全产品。然而，对一个具体的网络系统，我们在安全风险评估确定合适的安全需求后，从技术上讲可以架构一个满足基本要求的安全设备平台。但是发生最频繁的安全威胁实际上是非技术因素，安全管理漏洞和疏忽才是最大的安全隐患。只有把安全管理制度与安全管理技术手段结合起来，这个网络信息系统的安全性才有保障。因此，采用集中统一的管理策略，以技术手段实现非技术的安全管理，主要由安全管理中心实现。

3 边界安全

校园网络与外界的边界划分是否科学?IT系统与外界、内部关键部门之间是否安全隔离?这都属于边界安全范围。可以在关心的实体之间安装防火墙产品和攻击检测软件，来加强边界安全，实施攻击防御方案。关于防火墙技术的使用成功与否对网络的安全有决定性作用，对此我们进行主要讨论

（1）防火墙的概念

当一个网络，接入Internet以后，而系统的安全性除了考虑病毒、系统的