计算机网络安全管理毕业论文开题报告

在（计算机科学与应用）期刊里有论文提到互联网和信息技术的快速发展，使网络深深的融入到人们的生活中。然而，丰富的互联网服务应用也带来了更多的网络安全问题，网络安全评估技术是当前处理网络安全问题的一种策略。

背景和意义随着计算机的发展，人们越来越意识到网络的重要性，通过网络，分散在各处的计算机被网络联系在一起。做为网络的组成部分，把众多的计算机联系在一起，组成一个局域网，在这个局域网中，可以在它们之间共享程序、文档等各种资源；还可以通过网络使多台计算机共享同一硬件，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济。21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章网络安全现状网络安全面临的挑战网络安全可能面临的挑战垃圾邮件数量将变本加厉。根据电子邮件安全服务提供商Message Labs公司最近的一份报告，预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率，而且就每封垃圾邮件的平均容量来说，也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作，否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外，反垃圾邮件软件也得不停升级，因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。即时通讯工具照样难逃垃圾信息之劫。即时通讯工具以前是不大受垃圾信息所干扰的，但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的网络地址，然后再给正处于即时通讯状态的用户们发去信息，诱导他们去访问一些非法收费网站。更令人头疼的是，目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件，这对软件公司来说无疑也是一个商机。内置防护软件型硬件左右为难。现在人们对网络安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现，预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬，即在有人欢迎这种产品的同时，也有人反对这样的产品。往好处讲，这种硬件产品更容易安装，整体价格也相对低廉一些。但它也有自身的弊端：如果企业用户需要更为专业化的软件服务时，这种产品就不会有很大的弹性区间。企业用户网络安全维护范围的重新界定。目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题，即企业用户网络安全维护范围需要重新界定。因为他们都是远程登录者，并没有纳入传统的企业网络安全维护的“势力范围”之内。另外，由于来自网络的攻击越来越严重，许多企业用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往企业用户网络安全维护范围的概念。个人的信用资料。个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号，但随着网上窃取个人信用资料的手段的提高，预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势，无疑将会给美国公众的日常人生活带来极大的负面影响。病毒现状互联网的日渐普及使得我们的日常生活不断网络化，但与此同时网络病毒也在继续肆虐威胁泛滥。在过去的六个月内，互联网安全饱受威胁，黑客蠕虫入侵问题越来越严重，已成泛滥成灾的趋势。2003年8月，冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出，8天内导致全球电脑用户损失高达20亿美元之多，无论是企业系统或家庭电脑用户无一幸免。据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示，在2003年上半年，有超过994种新的Win32病毒和蠕虫被发现，这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期，只有308种新Win32病毒被发现。这份报告是赛门铁克在今年1月1日至6月31日之间，针对全球性的网络安全现状，提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户，以及2万个DeepSight威胁管理系统侦察器所探测的数据。赛门铁克高级区域董事罗尔威尔申在记者通气会上表示，微软虽然拥有庞大的用户市占率，但是它的漏洞也非常的多，成为病毒目标是意料中事。他指出，开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击，完全是因为使用者太少，以致于病毒制造者根本没有把它不放在眼里。他举例说，劫匪当然知道要把目标锁定在拥有大量现金的银行，所以他相信随着使用Linux平台的用户数量的增加，慢慢地将会有针对Linux的病毒和蠕虫出现。不过，他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说，只要是将源码暴露在外，就有可能找出其安全漏洞，而且世上不是全是好人，不怀好意的人多的是。即时通讯病毒4倍增长赛门铁克互联网安全威胁报告书指出，在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging，IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%，在50大病毒和蠕虫排行榜中，使用IM和P2P来传播的恶意代码共有19个。据了解，IM和P2P是网络安全保护措施不足导致但这并不是主因，主因在于它们的流行广度和使用者的无知。该报告显示，该公司在今年上半年发现了1千432个安全漏洞，比去年同时期的1千276个安全漏洞，增加了12%。其中80%是可以被人遥控的，因此严重型的袭击可以通过网络来进行，所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外，今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%，但是低度严重漏洞则减少了11%。至于整数错误的漏洞也有增加的趋势，今年的19例比起去年同期的3例，增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个，而微软的互联网资讯服务器的漏洞也是非常的多，赛门铁克相信它将是更多袭击的目标；以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期)，显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例，就是在Windows安全漏洞被发现短短26天后出现的。知名病毒和蠕虫的威胁速度和频率也增加了不少，今年上半年的知名威胁比去年同期增加了20%，有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫，正是针对2002年7月所发现的安全漏洞。另外，针对机密信息的袭击也比去年上半年增加了50%，BB就是一个专锁定银行的蠕虫。黑客病毒特征赛门铁克互联网安全威胁报告书中也显现了有趣的数据，比如周末的袭击有比较少的趋向，这与去年同期的情况一样。虽然如此，周末两天加上来也有大约20%，这可能是袭击者会认为周末没人上班，会比较疏于防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放松。该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势，非蠕虫类袭击在周末会有下降的趋势，而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几，但是有很多因素也能影响它传播的率，比如周末少人开机，确对蠕虫的传播带来一些影响。该报告书也得出了在互联网中病毒袭击发生的高峰时间，是格林威治时间下午1点至晚上10点之间。虽然如此，各国之间的时差关系，各国遭到袭击的高峰时间也会有少许不同。比如说，华盛顿袭击高峰时间是早上8时和下午5时，而日本则是早上10时和晚上7时。知名病毒和蠕虫的威胁速度和频率也增加了不少，今年上半年的知名威胁比去年同期增加了20%，有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫，正是针对2002年7月所发现的安全漏洞。另外，针对机密信息的袭击也比去年上半年增加了50%，BB就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码，则入侵了A服务器，B服务器也不能幸免；软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务，只需输入一个路径，就可以看到Web目录下的所有文件清单；又如很多程序只要接受到一些异常或者超长的数据和参数，就会导致缓冲区溢出；结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理，造成黑客可以监听网络通信流的数据；又如防火墙等安全产品部署不合理，有关安全机制不能发挥作用，麻痹技术管理人员而酿成黑客入侵事故；信任漏洞---比如本系统过分信任某个外来合作伙伴的机器，一旦这台合作伙伴的机器被黑客入侵，则本系统的安全受严重威胁；综上所述，一个黑客要成功入侵系统，必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。因此得出以下结论： a、世界上没有绝对安全的系统；b、网络上的威胁和攻击都是人为的，系统防守和攻击的较量无非是人的较量；c、特定的系统具备一定安全条件，在特定环境下，在特定人员的维护下是易守难攻的；d、网络系统内部软硬件是随着应用的需要不断发展变化的；网络系统外部的威胁、新的攻击模式层出不穷，新的漏洞不断出现，攻击手段的花样翻新，网络系统的外部安全条件也是随着时间的推移而不断动态变化的。一言以蔽之，网络安全是相对的，是相对人而言的，是相对系统和应用而言的，是相对时间而言的。 4，安全防御体系2 现代信息系统都是以网络支撑，相互联接，要使信息系统免受黑客、病毒的攻击，关键要建立起安全防御体系，从信息的保密性（保证信息不泄漏给未经授权的人），拓展到信息的完整性（防止信息被未经授权的篡改，保证真实的信息从真实的信源无失真地到达真实的信宿）、信息的可用性（保证信息及信息系统确实为授权使用者所用，防止由于计算机病毒或其它人为因素造成的系统拒绝服务，或为敌手可用）、信息的可控性（对信息及信息系统实施安全监控管理）、信息的不可否认性（保证信息行为人不能否认自己的行为）等。安全防御体系是一个系统工程，它包括技术、管理和立法等诸多方面。为了方便，我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。安全特性维描述了计算机信息系统的安全服务和安全机制，包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分，还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。该框架是一个立体空间，突破了以往单一功能考虑问题的旧模式，是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中，涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。另外，从信息战出发，消极的防御是不够的，应是攻防并重，在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。目前，世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划V0》，从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系，确立我军的信息安全战略和防御体系。这既是时代的需要，也是国家安全战略和军队发展的需要，更是现实斗争的需要，是摆在人们面前刻不容缓的历史任务。 5加密技术密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。自从1976年公钥密码的思想提出以来，国际上已经提出了许多种公钥密码体制，但比较流行的主要有两类：一类是基于大整数因子分解问题的，其中最典型的代表是RSA；另一类是基于离散对数问题的，比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强，所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长，预计要保证20年的安全就要选择1280比特的模长，增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难，目前技术下只需要160比特模长即可，适合于智能卡的实现，因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363，RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码，另外在公钥密码的快速实现方面也做了一定的工作，比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点，包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。公钥密码主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体系，形成了各自的理论框架。目前数字签名的研究内容非常丰富，包括普通签名和特殊签名。特殊签名有盲签名，代理签名，群签名，不可否认签名，公平盲签名，门限签名，具有消息恢复功能的签名等，它与具体应用环境密切相关。显然，数字签名的应用涉及到法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准（DSS），部分州已制定了数字签名法。法国是第一个制定数字签名法的国家，其他国家也正在实施之中。在密钥管理方面，国际上都有一些大的举动，比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X509标准（已经发展到第3版本）以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等，这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术，它是一种分割秘密的技术，目的是阻止秘密过于集中，自从1979年Shamir提出这种思想以来，秘密共享理论和技术达到了空前的发展和应用，特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究，发表了很多论文，按照X509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。认证码是一个理论性比较强的研究课题，自80年代后期以来，在其构造和界的估计等方面已经取得了长足的发展，我国学者在这方面的研究工作也非常出色，影响较大。目前这方面的理论相对比较成熟，很难有所突破。另外，认证码的应用非常有限，几乎停留在理论研究上，已不再是密码学中的研究热点。Hash函数主要用于完整性校验和提高数字签名的有效性，目前已经提出了很多方案，各有千秋。美国已经制定了Hash标准-SHA-1，与其数字签名标准匹配使用。由于技术的原因，美国目前正准备更新其Hash标准，另外，欧洲也正在制定Hash标准，这必然导致Hash函数的研究特别是实用技术的研究将成为热点。信息交换加密技术分为两类：即对称加密和非对称加密。对称加密技术在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。非对称加密/公开密钥加密在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密)

怎么写开题报告呢？00首先要把在准备工作当中搜集的资料整理出来，包括课题名称、课题内容、课题的理论依据、参加人员、组织安排和分工、大概需要的时间、经费的估算等等。00第一是标题的拟定。课题在准备工作中已经确立了，所以开题报告的标题是不成问题的，把你研究的课题直接写上就行了。比如我曾指导过一组同学对伦教的文化诸如“伦教糕”、伦教木工机械、伦教文物等进行研究，拟定的标题就是“伦教文化研究”。00第二就是内容的撰写。开题报告的主要内容包括以下几个部分：00一、课题研究的背景。所谓课题背景，主要指的是为什么要对这个课题进行研究，所以有的课题干脆把这一部分称为“问题的提出”，意思就是说为什么要提出这个问题，或者说提出这个课题。比如我曾指导的一个课题“伦教文化研究”，背景说明部分里就是说在改革开放的浪潮中，伦教作为珠江三角洲一角，在经济迅速发展的同时，她的文化发展怎么样，有哪些成就，对居民有什么影响，有哪些还要改进的。当然背景所叙述的内容还有很多，既可以是社会背景，也可以是自然背景。关键在于我们所确定的课题是什么。00二、课题研究的内容。课题研究的内容，顾名思义，就是我们的课题要研究的是什么。比如我校黄姝老师的指导的课题“佛山新八景”，课题研究的内容就是：“以佛山新八景为重点，考察佛山历史文化沉淀的昨天、今天、明天，结合佛山经济发展的趋势，拟定开发具有新佛山、新八景、新气象的文化旅游的可行性报告及开发方案。”00三、课题研究的目的和意义。00课题研究的目的，应该叙述自己在这次研究中想要达到的境地或想要得到的结果。比如我校叶少珍老师指导的“重走长征路”研究课题，在其研究目标一栏中就是这样叙述的：001、通过再现长征历程，追忆红军战士的丰功伟绩，对长征概况、长征途中遇到了哪些艰难险阻、什么是长征精神，有更深刻的了解和感悟。002、通过小组同学间的分工合作、交流、展示、解说，培养合作参与精神和自我展示能力。003、通过本次活动，使同学的信息技术得到提高，进一步提高信息素养。00四、课题研究的方法。00在“课题研究的方法”这一部分，应该提出本课题组关于解决本课题问题的门路或者说程序等。一般来说，研究性学习的课题研究方法有：实地调查考察法(通过组织学生到所研究的处所实地调查，从而得出结论的方法)、问卷调查法（根据本课题的情况和自己要了解的内容设置一些问题，以问卷的形式向相关人员调查的方法）、人物采访法（直接向有关人员采访，以掌握第一手材料的方法）、文献法（通过查阅各类资料、图表等，分析、比较得出结论）等等。在课题研究中，应该根据自己课题的实际情况提出相关的课题研究方法，不一定面面俱到，只要实用就行。00五、课题研究的步骤。00课题研究的步骤，当然就是说本课题准备通过哪几步程序来达到研究的目的。所以在这一部分里应该着重思考的问题就是自己的课题大概准备分几步来完成。一般来说课题研究的基本步骤不外乎是以下几个方面：准备阶段、查阅资料阶段、实地考察阶段、问卷调查阶段、采访阶段、资料的分析整理阶段、对本课题的总结与反思阶段等。00六、课题参与人员及组织分工。00这属于对本课题研究的管理范畴，但也不可忽视。因为管理不到位，学生不能明确自己的职责，有时就会偷懒或者互相推诿，有时就会做重复劳动。因此课题参与人员的组织分工是不可少的。最好是把所有的参与研究的学生分成几个小组，每个小组通过民主选举的方式推选出小组长，由小组长负责本小组的任务分派和落实。然后根据本课题的情况，把相关的研究任务分割成几大部分，一个小组负责一个部分。最后由小组长组织人员汇总和整理。00七、课题的经费估算。00一个课题要开展，必然需要一些经费来启动，所以最后还应该大概地估算一下本课题所需要的资金是多少，比如搜集资料需要多少钱，实地调查的外出经费，问卷调查的印刷和分发的费用，课题组所要占用的场地费，有些课题还需要购买一些相关的材料，结题报告等资料的印刷费等等。所谓“大军未动，粮草先行”，没有足够的资金作后盾，课题研究势必举步维艰，捉襟见肘，甚至于半途而废。因此，课题的经费也必须在开题之初就估算好，未雨绸缪，才能真正把本课题的研究做到最好。

计算机网络安全毕业论文开题报告

你论文选题定好了吗？开题报告选题老师同意了？开题报告格式要求准备好了没　　还有什么不懂的地方可以问我，希望能够帮到你？　　　　提供一个开题报告写作心得，仅供参考，希望对你开题报告写作能有帮助。　　　　论文开题报告主要是给指导委员会阐明你的论文将要写什么以及为什么要写和如何写的问题。这里有几个方面：　　第一，你要写什么　　这个重点要进行已有文献综述，把有关的题目方面的已经有的国内外研究认真介绍一下（先客观介绍情况，要如实陈述别人的观点），然后进行评述（后主观议论，加以评估，说已有研究有什么不足），说现在有了这些研究，但还有很多问题值得研究。其中要包括你选题将要探讨的问题。由于目前研究不足，所以你要研究。所以，你的论文要写什么是根据文献综述得出来的，而不是你想写什么就写什么。如果不做综述，很可能你的选题早被别人做得很深了。　　第二，为什么要写这个　　这个主要是说明你这个选题的意义。可以说在理论上，你发现别人有什么不足和研究空白，所以你去做，就有理论价值了。那么你要说清楚你从文献综述中选出来的这个题目在整个相关研究领域占什么地位。这就是理论价值。　　然后你还可以从实际价值去谈。就是这个题目可能对现实有什么意义，可能在实际中派什么用场等等。　　第三，如何写　　在开题报告里你还应当说清楚你选了这个题目之后如何去解决这个问题。就是有了问题，你准备怎么去找答案。要说一下你大致的思路，同时，重点阐述你要用什么方法去研究。如文献分析法、访谈法、问卷法、定量研究、实验研究、理论分析、模型检验等等。　　在上述三个方面中间，文献综述是重点。没有文献综述，你就无法找到自己的题目，也不知道这个题目别人已经做得怎么样了，所以你要认真进行综述。当然，综述的目的还是引出你自己的话题，所以不能忘记评述哟。　　－－－－－－－－－－－－－－－－－－－－－－－－　　论文开题报告的基本结构大致可以包括这样几个部分：　　1、前言　　简单介绍本研究的研究背景、本研究的问题的意义以及一些核心概念界定。　　2、文献综述　　应该是报告的重点。要将跟你的研究问题相关的研究现状都给予综述。一般可以采用由宽到窄的综述方法。就是逐渐FOCUS DOWN到你的问题上去。基本的格式是：主要观点综述归纳起来予以介绍之后加以评述，说明有那些研究上的不足和空白点。有了这些不足和空白点就可以提出你的问题了。你的研究就是要解决这其中的某个空白点和不足的。所以，文献综述的最后应当是你的研究问题。　　3、基本理论框架和研究方法　　你通过文献综述提出了问题之后，你要设计如何解决这些问题。大概的思路是什么？如何解题？如何去寻找这个问题的答案？为什么要这样的方法去找答案？　　4、大致的提纲构想　　最后，可以在你的报告里简单提出一个论文提纲来就可以了。如果这个提纲你没有办法做，你可以介绍一下你已经有的研究准备和前期研究成果，以及今后的大致时间安排。　　这样，你通过以上四个方面就基本可以给别人说清楚你的学位论文要做什么事情了。　　－－－－－－－－－－－－－－－－－－－－－－－－－－　　另外，在做文献综述的最常犯的错误有:　　1)不能做到NARROW DOWN。文献综述要从大处着手，但最后要FOCUS到你的研究问题上去。所以是一个NARROW DOWN的过程。而常见的不正确的文献综述方法就是把有关领域泛泛地进行综述。　　2）只有列举没有综述。文献综述要对相关研究进行整合，不能老是列举张XX发现XX，李XX认为XX，王XX主张XX。要根据所搜集到的研究文献，做出相应的归纳。　　3）过多主观评论。文献综述是客观介绍跟你的研究问题相关的研究现状，所以应该客观地展示。主观评论可以专门放在“已有研究的不足”里进行表述。　　－－－－－－－－－－－－－－－－－－－－－－－－－－　　祝你开题成功哟！

计算机网络系统楼主我帮你。

计算机网络安全毕业论文开题报告书

目前现在很多的计算机毕业设计都是找别人代做的，可以找六月雪毕业设计网。

浅谈校园网安全控制策略 [摘要]数字化大学已成为当前各高校信息化建设发展的主要目标。校园网络作为信息化建设的主要载体，校园网络安全已经成为当前各高校网络建设中不可忽视的首要问题。文章基于当前高校网络安全的现状及特点，提出相应的控制策略。 [关键词]网络；安全策略；数据；访问 1引言随着我国经济与科技的不断发展，教育信息化、校园网络化作为网络时代的教育方式和环境，已经成为教育发展的方向。随着各高校网络规模的急剧膨胀，网络用户的快速增长，校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。 2目前高校校园网络的安全现状 1操作系统的安全问题目前，被广泛使用的网络操作系统主要是UNIX、WINDOWS 和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。 2病毒的破坏计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响高校校园网络安全的主要因素。 3黑客在《中华人民共和国公共安全行业标准》中，黑客的定义是：“对计算机系统进行非授权访问的人员”，这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具，他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有：端口监听、端口扫描、口令入侵、JAVA炸弹等。 4口令入侵为管理和计费的方便，一般来说，学校为每个上网的老师和学生分配一个账号，并根据其应用范围，分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人，用不正常的手段窃取别人的口令，造成了费用管理的混乱。 5非正常途径访问或内部破坏在高校中，有人为了报复而销毁或篡改人事档案记录；有人改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据；一些学生通过非正常的手段获取习题的答案或在考前获得考试内容，使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。 6不良信息的传播在校园网接入Internet后，师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐，有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规，对世界观和人生观正在形成的学生来说，危害非常大。 7设备受损设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内，管理起来非常困难，任何安置在不能上锁的地方的设施，都有可能被人有意或无意地损坏，这样会造成校园网络全部或部分瘫痪的严重后果。 8敏感服务器使用的受限由于财务等敏感服务器上存有大量重要数据库和文件，因担心安全性问题，不得不与校园网络物理隔离，使得应用软件不能发挥真正的作用。 9技术之外的问题校园网是一个比较特殊的网络环境。随着校园网络规模的扩大，目前，大多数高校基本实现了教学科研办公上网，学生宿舍、教师家庭上网。由于上网地点的扩大，使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣，而且具有相当高的专业知识水平，有的研究生甚至研究方向就是网络安全，攻击校园网就成了他们表现才华，实践自己所学知识的首选。其次，许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善，还不能够有效的规范和约束学生、教工的上网行为。3 校园网络安全策略安全策略是指一个特定环境中，为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么，制定恰当的满足需求的策略方案，然后才考虑技术上如何实施。 1 物理安全策略保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web 服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面: 1 环境安全。对系统所在环境的安全保护，确保计算机系统有一个良好的电磁兼容工作环境。 2 设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。 2 访问控制策略。访问控制的主要任务是保证网络资源不被非法使用和访问，它是保证网络安全最重要的核心策略之一。 1 入网访问控制。入网访问控制为网络访问提供了第一层访问控制，它控制哪些用户能够登录到服务器并获取网络资源；控制准许用户入网的时间和准许他们在哪台工作站入网。 2 网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源; 可以指定用户对这些文件、目录、设备能够执行哪些操作。 3目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。 4 属性安全控制。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。 5网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据; 可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 6网络监测和锁定控制。网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该账户将被自动锁定。 7 网络端口和节点的安全控制。端口是虚拟的“门户”，信息通过它进入和驻留于计算机中，网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护，并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户，静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制，用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器) 。在对用户的身份进行验证之后，才允许用户进入用户端。然后，用户端和服务器端再进行相互验证。 3 防火墙控制策略防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用) ，用来限制外部非法(未经许可) 用户访问内部网络资源，通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入，防止偷窃或起破坏作用的恶意攻击。 4 信息加密策略信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密是保护网络节点之间的链路信息安全;端点加密是对源端用户到目的端用户的数据提供保护; 节点加密是对源节点到目的节点之间的传输链路提供保护。信息加密过程是由各种加密算法来具体实施。多数情况下，信息加密是保证信息机密性的唯一方法。 5网络入侵检测技术试图破坏信息系统的完整性、机密性、可信性的任何网络活动，都称为网络入侵。入侵检测（IntrusionDeteetion）的定义为：识别针对计算机或网络资源的恶意企图和行为，并对此做出反应的过程。它不仅检测来自外部的入侵行为，同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略，它所提供的数据不仅有可能用来发现合法用户滥用特权，还有可能在一定程度上提供追究入侵者法律责任的有效证据。 6备份和镜像技术用备份和镜像技术提高完整性。备份技术是最常用的提高数据完整性的措施，它是指对需要保护的数据在另一个地方制作一个备份，一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作，若其中一个出现故障，另一个仍可以继续工作。 7有害信息的过滤对于校园网络，由于使用人群的特定性，必须要对网络的有害信息加以过滤，防止一些色情、暴力和反动信息危害学生的身心健康，必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信息过滤管理。 8网络安全管理规范网络安全技术的解决方案必须依赖安全管理规范的支持，在网络安全中，除采用技术措施之外，加强网络的安全管理，制定有关的规章制度，对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度; 制定网络系统的维护制度和应急措施等。 4结语校园网络的安全问题，不仅是设备，技术的问题，更是管理的问题。对于校园网络的管理人员来讲，一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生教工的网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。【参考文献】谢希仁计算机网络[M]辽宁：大连理工大学出版社，2000

据学术堂了解，基本每个学校都会在写论文之前为大家发一份论文指导书。上面有论文需要上交的文件，以及格式范本，模板。非常重要，大家一定要好好阅读。　　开题报告主要分为几块，背景、思路、文献综述、参考文献。具体的字号以及排版指导书中都会有注明，所以仔细看指导书就好。　　论文背景　　这一块主要就是写怎么发现题目，为什么要写与这个题目相关的论文以及可研究的东西有哪些。　　论文思路　　这部分有点不同了，我们学校的规定是这一块具体写论文的框架。而且需要细分小点，1，2，1这样。我们导师告诉我们论文一篇论文加上引言和结论一般是4-5小节。所以大家要好好想想自己的论文可以怎么分。基本上思路定好了，论文的框架就出来了。　　文献综述　　这是我觉得最难的。文献综述主要就是写国内外学者的研究情况。针对你的论文内容，他们做出了哪些研究。我们的导师告诉我们这一块就是去网上查找文献然后将国内外学者的观点拼接起来。注意还要把文章的出处记录下来，因为之后还会有参考文献需要填写。据说文献综述最好是分为国内外两块。国内学者xxx（注明文章出处的年份）曾发表过这样的观点……，在……研究上，……（作者，年份）。　　提及作者名字的括号内就只需要备注年份，不需要备注姓名。没有提及作者姓名只是引用的则还需要备注姓名和年份。　　参考文献　　参考文献就是把文献综述中所用到的参考文献都记录下来。还需要标明文献类型及出版社和页码等。书籍类的是M，期刊类的是J。这些指导书中也都有记录，所以好好阅读指导书是多么的重要！　　至此，开题报告就完成了。大家主要就是提前确定选题，提前和老师沟通，这一点非常重要。有些学校可能还会有开题答辩。大家就放轻松。老师们主要是点出开题报告中的不足，告诉你怎么修改会比较好。当然你一定要对自己的论文内容十分了解。

计算机网络安全论文开题报告

本人想以计算机网络安全与防护为题写个论知道的内容

开题报告是在写论文之前必须经历的步骤，一般包括国外外研究现状的文献综述，论文大纲等。开题报告整出来了差不多文章就有了大概的方向了，以后在论文创作的过程中就要严格按照开题报告的要求来写，不能再改变了。所以说开题报告很重要。

<计算机网络信息安全及应对策略研究(开题报告)>这个行吗？如果行的话，用百度--文库就可以搜到，然后下载！

计算机网络安全毕业论文开题报告怎么写

我上个学期公选课是网络安全。写了篇文章，但是与你的要求不大贴切，虽然也是关于网络安全的。如果你要的话站内联系。不过看你提问像是网络安全专业，那就不大行了。

论文开题报告基本要素标题开题摘要目录介绍文献综述研究问题与假设方法论工作安排预期结果和结果的意义暂定论文章节大纲参考文献列表各部分撰写内容标题论文标题应该简洁，且能让读者对论文所研究的主题一目了然。　　开题摘要摘要是对论文提纲的总结，通常不超过1或2页，摘要包含以下内容：问题陈述研究的基本原理假设建议使用的方法预期的结果研究的意义目录目录应该列出所有带有页码的标题和副标题，副标题应缩进。　介绍这部分应该从宏观的角度来解释研究背景，缩小研究问题的范围，适当列出相关的参考文献。文献综述这一部分不只是你已经阅读过的相关文献的总结摘要，而是必须对其进行批判性评论，并能够将这些文献与你提出的研究联系起来。　研究问题与假设这部分应该告诉读者你想在研究中发现什么。在这部分明确地陈述你的研究问题和假设。在大多数情况下，主要研究问题应该足够广泛，而次要研究问题和假设则更具体，每个问题都应该侧重于研究的某个方面。