网络空间安全导论——结课论文

2021-12-22 19:53:07下载本文作者:会员上传
简介:写写帮文库小编为你整理了这篇《网络空间安全导论——结课论文》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《网络空间安全导论——结课论文》。

网络空间安全导论——结课论文

一、移动互联网安全概述

信息安全概述:定义1:维基百科中,信息安全是指为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁;

定义2:美国国家安全电信和信息系统安全委员会(NSTISSC)定义信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护,是所采取的相关政策、认识、培训和教育以及技术等必要手段;

定义3:这种定义将信息安全所涉及的内容具体化,认为信息安全是确保存储或传送中的数据不被他人有意或无意地窃取和破坏,这种定义将信息安全分解为四个方面,分别是信息设施及环境安全、数据安全、程序安全以及系统安全。

网络安全模型是动态网络安全过程的抽象描述。为了达到安全防范的目标,需要建立合理的网络安全模型。

网络安全防护体系:通过对网络安全模型的了解,可以发现网络安全是一项系统工程,它不是一些网络安全产品的简单堆叠,网络安全包括了硬件、软件、网络、人以及之间相互关系和接口等多个组成部分。

网络安全的社会意义:网络安全已经成为一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。

在现代社会,谈及网络安全,距离我们已经不是遥不可及的,还是必须了解,必须知道。切身关于自身利益的必修课程。在信息社会高度发展的现代网络信息安全,已经和人们生活息息相关。现在的互联网信息安全技术,已经关系到每个人的生活,生产。以及家庭生活中的大事小情之中。现代社会信息技术进入高速发展阶段。由固定终端现已发展到以移动终端为主的,互联网时代。而随着移动终端占据互联网信息发展的主体市场包括移动支付等一系列需要高度加密高度保护信息安全的,硬性配套措施也随之而来。谁的移动支付等。经济交易便民性的推出,则需要更多的网络安全防护措施。这也是当今社会需要网络安全维护方面,更加重要和侧重的,以及新的发展努力方向。对于网络安全工作者来说,更是一个新的挑战,与网络安全从业者只是一个新兴的向好性发展的,具有无限发展潜力的新就业方向。随着社会各方面与现代信息技术,网络通信等技术的融入,网络安全手段。保证人民生活,生产切身利益的重要组成部分,也是维护社会,国家经济正常运转,经济发展迅速提升。科技力量得到迅猛发展的强劲推动力。和强大的辅助作用。

这也使得从事计算机专业的当代大学生对于网络安全记住了掌握提出了更高,更严格,以及更高品质的技术要求掌握程度。

二、移动互联网安全现状

国外网络安全标准与政策现状:国际性的标准化组织主要包括:国际标准化组织(ISO)、国际电器技术委员会(IEC)和国际电信联盟(ITU)所属的电信标准化组(ITU-TS)。

美国TCSEC桔皮书:A1:可验证安全设计。提供B3级保护,同时给出系统的形式化隐秘通道分析,非形式化代码一致性验证;

B3:安全域。该级的TCB必须满足访问监控器的要求,提供系统恢复过程;

B2:结构化安全保护。建立形式化的安全策略模型,并对系统内的所有主体和客体实施自主访问和强制访问控制;

B1:标记安全保护。对系统的数据加以标记,并对标记的主体和客体实施强制存取控制;

C2:受控访问控制。实际上是安全产品的最低档次,提供受控的存取保护,存取控制以用户为单位;

C1:只提供了非常初级的自主安全保护,能实现对用户和数据的分离,进行自主存取控制,数据的保护以用户组为单位;

D:最低级别,保护措施很小,没有安全功能。

欧洲ITSEC:ITSEC定义了从E0级(不满足品质)到E6级(形式化验证)七个安全等级,对于每个系统,安全功能可分别定义。ITSEC预定义了十种功能,其中前五种与桔皮书中的C1~B3级非常相似。

加拿大CTCPEC:该标准将安全需求分为四个层次:机密性、完整性、可靠性和可说明性。

美国联邦准则:该标准参照CTCPEC和TCSEC,其目的是提供TCSEC的升级版本,同时保护已有投资,但FC有很多缺陷,它只是一个过渡标准,后来结合ITSEC发展为联合公共准则。

联合公共准则:CC的目的是想把已有的安全准则结合成统一的标准。CC结合了FC及ITSEC的主要特征,它强调将安全的功能与保障分离,并将功能需求分为9类63族,将保障分为7类29族。

ISO安全体系结构标准:在安全体系结构方面,ISO制定了国际标准ISO7498-2-1989《信息处理系统-开放系统互联-基本模型第2部分:安全体系结构》。

国内安全标准、政策制定和实施情况:我国一直高度关注网络与信息安全标准化工作,从20世纪80年代就开始网络与信息安全标准的研究,现在已正式发布相关国家标准60 多个。2012年12月28日,全国人大审议通过了《关于加强网络信息保护的决定》,首次专门为网络信息保护立法,明确规定国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,为互联网用户的个人信息保护奠定了重要基石。

制定良好的法律法规,以及严格的规划标准和权威机构的高级认证。以及个人,自我防护意识和自主辨别网络安全性的一定的能力。是维护网络安全。保证社会,国家及个人生命财产安全的。有效措施和根本保障。是维护网络安全,引导网络健康,绿色发展的坚强基石。

三、影响移动网络安全的要素

操作系统安全配置:操作系统是计算机系统的核心,操作系统的安全是整个计算机系统安全的基础。目前针对操作系统的弱点进行攻击和入侵的花样在不断的翻新,这给使用操作系统的个人和企业带来了很大的麻烦。

操作系统对用户账号的管理很大程度决定了网络系统的安全。Windows Server 2008通过建立账户(包括用户账户和组账户)并赋予账户恰当的权限来保障网络和计算机资源的合法性。确保数据访问、存储和交换符合安全需求。

NTFS权限及使用原则:在计算机的安全中最重要的就是权限,计算机管理员首先要解决的问题就是对用户授予何种权限的问题。权限定义了授予用户或组对某个对象或对象属性的访问类型。

NTFS的权限可以决定用户对文件和文件夹的能够进行什么样的操作。NTFS权限只适用于采用NTFS文件系统的磁盘分区,不能够运用到采用FAT文件系统的磁盘分区中。

文件的加密和解密:加密文件系统(EFS)是 Windows的NTFS文件系统下的一项功能,用于将信息以加密格式存储在硬盘上。加密是 Windows 所提供的保护信息安全的最强的保护措施。Windows Server 2008操作系统中包含的加密文件系统(EFS)是以公钥加密为基础的,每个文件都是使用随机生成的文件加密密钥进行加密的,此密钥独立于用户的公钥/私钥对该私钥是基于用户的。

密码,密码学是一门既古老又新兴的学科,它研究计算机信息加密、解密及其变换,通过各种手段将可识别的信息转变为无法识别的信息,它是数学和计算机的交叉学科。随着计算机网络和计算机通信技术的发展,密码学得到前所未有的重视并迅速普及和发展起来。

防火墙,计算机网络的特点是资源共享,这是计算机网络不断向前发展的原动,但这也是引发网络安全最主要的因素。当一个内部网络接入到Internet后,如果没有相应的安全防范措施,相当于直接将内部的数据和资源暴露给外部的入侵者。所以网络管理员需要一种能够有选择性的允许或拒绝进出网络的数据的技术。防火墙无疑一种发展成熟,且运用广泛的安全保护技术。

影响网络安全的因素有很多,网络安全的主要针对对象是数据的安全,对数据安全的威胁就是对数据的破坏与攻击。这是网络的不安全因素的一方面。而网络安全的因素主要取决于网络操作系统数据文件的密码技术,以及网络安全病毒的防护。对于数据进行安全防护主要采用防火墙技术而根据防火墙技术的分类,又会有想用类型的防火墙。对应于相应的类型的数据,进行匹配。这也要求我们要对网络安全的性质,防护级别等各方面的因素,进行综合评估,最后进行最合理的搭配运用。

四、移动互联网安全架构

三层网络结构是采用层次化架构的三层网络。三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。

核心层安全分析:核心层:核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。

汇聚层:汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。

接入层:通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护,同时要考虑端口密度的问题。

接入层为用户提供了在本地网段访问应用系统的能力,主要解决相邻用户之间的互访需求,并且为这些访问提供足够的带宽,接入层还应当适当负责一些用户管理功能(如地址认证、用户认证、计费管理等),以及用户信息收集工作(如用户的IP地址、MAC地址、访问日志等)。

为了方便管理、提高网络性能,大中型网络应按照标准的三层结构设计。但是,对于网络规模小,联网距离较短的环境,可以采用“收缩核心”设计。忽略汇聚层,核心层设备可以直接连接接入层,这样一定程度上可以省去部分汇聚层费用,还可以减轻维护负担,更容易监控网络状况。

网络安全防护等级以及防护手段,和防护级别的针对性提升,是根据当前互联网安全形式严峻发展形势,做出针对性较强的有力的分级别病毒防护,已达到资源合理分配资源最大化利用和资源充分利用的效果。提高网络安全防护效率。这是王安全防护技术,采用分成制的根本原因及目的,并已初步实现显著的效果。

五、4G网络的安全性分析

随着移动终端和移动互联网的兴起,随着对现代通信技术要求演变的不断适应和技术推动性的相应提高,在此背景影响下,为适应移动互联网发展,催生出适合移动互联网通信快速数据传输移动断点数据传输。数据通信哥,数据通讯保障。无线,变地址定位等一系列新兴网络通信技术要求得兴起。在我们现有接触到的,移动互联网通讯技术中。由2G发展至4G随着对技术要求网络传入速度,网络传输稳定性等各方面因素要求的不断提高。催生出更快、更准确、更便捷和功能更强大的。4G网络通讯技术,而随着技术复杂性技术技能不断提升。和难度的提高,对于4G网络通信安全技术防范也提出了更高的要求。对于网络现有的防范技术,也提出了更严峻的挑战。

安全威胁:EPC核心网中的基本缺陷可引起的漏洞包括,基于Diameter协议的漏洞允许断开一个或多个订户的连接,基于核心网的设备安全漏洞实现拦截Internet流量和文本消息,导致操作员设备故障以及执行其他非法操作。要利用4G网络中的漏洞,攻击者不需要难以获得的工具或相当技能。

4G核心网组成和协议:对于4G网络,3GGP为网络核心开发了一种新架构,即系统架构演进(SAE),该架构是围绕演进分组核心(EPC)设计的。与上一代网络相比,EPC的结构更简单(图1),在用户数据和服务信息的传输中增加了带宽并减少了信号延迟。上一代的重要组成部分,即电路交换网络已完全消失。取而代之的是,将4G网络构建为全IP网络,其中数据和语音呼叫在分组环境中传输。但是,并非所有运营商都已实现了必要的技术(例如VoIP的IMS),用于通过4G进行语音传输。在这种情况下,拨打电话时,用户的连接会降级为2G / 3G,但是基于2/3G的网络安全威胁更是严重,在后续的文档中会讨论,毕竟国内的三大运营商都在进行2/3G的退网,4G还是会与5G网络并存很长一段时间。

攻击场景:攻击者特别感兴趣的是用于在EPC组件之间交换信息的特殊接口。这些接口拥有丰富的信令流量,包括服务和用户信息。这些接口都没有内置的数据加密机制,因此攻击者可以进行以下攻击:

拦截用户MSISDN和IMSI;位置发现;针对未加密流量的中间人攻击(拦截对未加密流量的访问邮件,浏览历史记录等);短信拦截;通过数据包拦截窃听VoLTE呼叫;出于欺诈目的的身份欺骗;对订户的拒绝服务攻击导致在传输过程中丢失用户数据,以及VoLTE网络上的通话中断;对设备的拒绝服务攻击导致网络中断。

网络破坏者对网络攻击方式,攻击手段复杂多样,除需要加强技术手段方面的有力防护外还需要个人,以健康、积极、绿色、正义的上网态度,维护网络空间安全。

下载网络空间安全导论——结课论文word格式文档
下载网络空间安全导论——结课论文.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    专业导论结课论文

    1. 阐述你对课程中最希望了解的内容?对大学学习等方面的建议和要求? 通信这个专业我觉得有点宽泛,要学的学科有很多,我觉得作为大一新生应先打好基础,对通信工程这个专业呢应先......

    土木工程导论结课论文

    土木工程导论结果到底怎样呢?以下是小编整理的土木工程导论结课论文,欢迎参考阅读!八周时间眨眼间就过去了,土木工程概论课程的学习已经结束了,回望这短短的八周时间,通过这个课程......

    通信工程专业导论结课论文

    我的大学四年规划(通信工程专业) 未进大学前,我对大学是憧憬的;进入大学后,我对大学是迷茫的。路的酸甜苦辣,只有自己真正的一步步走过才知道,道听途说永远比不了亲身经历;那么路应......

    通信工程专业导论结课论文

    通信工程专业导论结课论文 ----通信1402班 宋姝14211048 通信工程(Communication Engineering)专业是信息科学技术发展迅速并极具活力的一个领域,尤其是数字移动通信、光纤通......

    通信专业导论结课论文

    专业导论结课论文 1 我推荐的一本通信专业的书是北京工业大学出版社出版的《现代通信技术基础》。 一、阐述你对《专业导论》课程中最希望了解的内容? 其实,我认为想对一个大......

    车辆工程导论结课的论文

    车辆工程导论课程论文 学号:631424050317 姓名:杜杰班级:车辆三班 摘要:本论文主要介绍了对车辆的认识和理解。从车辆发展历史,车辆的结构,车辆对生活的影响等三个方面具体阐述。......

    物流管理专业导论结课论文

    物流管理专业导论结课论文 ——聚焦供应链管理 学生姓名: 学号: 班级:【摘要】 供应链管理是一种有效的管理方法,而物流管理是供应链管理的重要组成部分。物流是 为实现商品价值......

    可持续发展导论结课论文(共5篇)

    可持续发展导论结课论文 环境保护与可持续发展 可持续发展既是满足当代的需要,又不对后代人满足其需要的能力构成危害的发展。可持续发展包含二个重要的内涵:一是需要,指满......