1、 西南科技大学高等教育自学考试 毕业设计(论文)任务书 题目名称 基于 TCP/IP 协议的网络安全策略 学生姓名 准考证号 070112338511 题目来源 教师科研 社会实践 实验室建设 其它 题目类型 理论研究 应用研究 设计开发 其它 选题背景及目的 人们的生活离不开计算机网络,而网络的安全是充分利用计算机网络的保证。对基于 TCP/IP的计算机网络安全的防护可以采用针对于协议层进行防护,同时还可以采用物理设备或者杀毒软件进行 网络保护。计算机网络需要随着计算机硬件、协议、系统的发展而进行改进,从而提升计算机通信网络的安全和稳定。 本设计正是基于对网络安全的特殊要求,从而对 TCP/
2、IP 协议进行拓展开发,已达到自动化的网络安全策略 尽可能地确保网络的安全 。通过防火墙技术以及数据加密技术加强网络信息的安全。防止个人信息的泄漏以及企业的网络安全。 工作任务及要求 技术路线和技术关键: (1)核心器件的选取 (2)系统硬件电路的设计( 3)系统软件的设计 任务完成的阶段内容及时间安排: 第一阶段 根据设计要求,学习相关知 识。 第二阶段 阅读参考书,搜集资料,确定论文框架。 第三阶段 完成论文内容。 第四阶段 整理设计资料,打印毕业设计论文。 第五阶段 准备答辩材料,参加毕业设计答辩。 完成论文所具备的条件因素: 需要在原来学习专业知识的基础上针对论文研究的内容对知识进行扩
3、充,同时要学会搜集各种媒体资料,论文的撰写,提高计算机的文本编辑能力。 时间安排 1、开题报告: 年 月 日至 年 月 日 2、完成初稿: 年 月 日至 年 月 日 3、答 辩: 年 月 日至 年 月 日 以上内容由指导教师填写 指导教师签 字 教师姓名: 年 月 日 助学点审核 审核意见: 组长签字: 年 月 日 学生接受任务签字 接受任务时间: 年 月 日 学生签名: 西南科技大学高等教育自学考试 毕业设计(论文)申报表 学生姓名 性别 男 年龄 21 准考证号 070112338511 学生住址 四川职业技术学院 联系电话 15228675807 毕业设计(论文)题目名称 基于 TCP/
4、IP协议的网络安全策略 拟请指导教师 指导教师职称 讲师 指导教师电话 13778730164 指导教师单位 四川职业技术学院电子电气工程系 选题背景及目的 人们的生活离不开计算机网络,而网络的安全是充分利用计算机网络的保证。对基于TCP/IP 的计算机网络安全的防护可以采用针对于协议层进行防护,同时还可以采用物理设备或者杀毒软件进行网络 保护。计算机网络需要随着计算机硬件、协议、系统的发展而进行改进,从而提升计算机通信网络的安全和稳定。 本设计正是基于对网络安全的特殊要求,从而对 TCP/IP 协议进行拓展开发,已达到自动化的网络安全策略 尽可能地确保网络的安全 。通过防火墙技术以及数据加密
5、技术加强网络信息的安全。防止个人信息的泄漏以及企业的网络安全。 工作任务及要求 技术路线和技术关键: (1)核心器件的选取 (2)系统硬件电路的设计( 3)系统软件的设计 任务完成的阶段内容及时间安排: 第一阶段 根据设计要求,学习相关知识。 第二阶段 阅读参考书,搜集资料,确定论文框架。 第三阶段 完成论文内容。 第四阶段 整理设计资料,打印毕业设计论文。 第五阶段 准备答辩材料,参加毕业设计答辩。 完成论文所具备的条件因素: 需要在原来学习专业知识的基础上针对论文研究的内容对知识进行扩充,同时要学会搜集各种媒体资料,论文的撰写,提高计算机的文本编辑能力。 时间安排 1、 开题报告: 年 月
6、 日至 年 月 日 2、 完成初稿: 年 月 日至 年 月 日 3、 答 辩: 年 月 日至 年 月 日 助学中心评审意见 主考院校评审意见 西南科技大学高等教育自学考试 毕业设计(论文)进度检查及成绩评定表 日期 工作内容 执行情况 指导教师签字 学生姓名 专业班级 准考证号 成绩汇总 评分项目 评分 比例( %) 分数 总分 指导教师评分 40 评阅教师评分 30 答辩小组评分 30 指导教 师毕业设计(论文) 过程评语 评分 签字: 年 月 日 评阅教师毕业设计(论文) 成果评语 评分 签字: 年 月 日 答辩组毕业设计 (论文) 答辩评语 评分 签字: 年 月 日 主考院校评审意见 盖
7、章 年 月 日 西南科技大学高等教育自学考试(电子信息技术)毕业论文 基于 TCP/IP 协议的网络安全策略 摘要 :本文在分析 TCP/IP 协议基本体系结构的基础上,针对 TCP/IP 协议本身存在着一些安全问题及其应用于 Internet 所带来的安全隐患,从不同角度讨论了各种可能的攻击策略和相应的防范措施,为应对通常防范措施的缺陷提出了自动化网络安全策略,有助于基于 TCP/IP 协议的网络安全建设。 关键字 : TCP/IP 协议;因特网;安全策略;自动化网络安全策略 西南科技大学高等教育自学考试(电子信息技术)毕业论文 Automation based on TCP/IP netw
8、ork security strategy Abstract: The basic architecture of TCP/IP protocol stack is analyzed。 Aiming at some problems of TCP/IP itself and the hidden trouble for internet, several at tack tactics and protected measures are discussed in detail from different point of view, in order to compensate the w
9、eakness of general measures ,Automation Network Security Measure is put forward, which is very important to the construction of network security. Key words: TCP/IP protocol, Internet, Network security tactics, Automatic Network Security Tactics 西南科技大学高等教育自学考试(电子信息技术)毕业论文 III 目 录 第 1 章 TCP/IP 概述 . 1
10、1.1 TCP/IP 的组成 . 1 1.2 TCP/IP连接方式 . 3 1.3 TCP/IP 的工作原理 . 4 第 2 章 TCP/IP 网络安全策略 . 5 2.1 TCP/IP 存在脆弱性 . 5 2.2 网络嗅探及对策 . 6 2.3 IP 源地址欺骗及辨别 . 7 2.4 基于 ICMP 的攻击及对策 . 7 2.5 路由欺骗及防范 . 8 2.6 TCP 序列号欺骗 . 9 2.7 DNS 欺骗 . 10 2.8 安全策略比较 . 10 第 3 章 自动化概述 .11 3.1 自动化的定义 .11 3.2 自动化科学技术的研究内容和应用领域 .11 3.3 自动化科学技术的发展
11、 . 12 3.3.1 工业生产已进入全球化生产阶段 . 12 3.3.2 控制理论的进展 . 13 3.3.3 CIMS 与 CIPS . 14 3.3.4 人工智能技术 . 14 3.4 自动化技术的发展趋势 . 15 第 4 章 自动化网络安全策略 . 17 4.1 拥塞控制 . 17 4.1.1 TCP 拥塞控制 . 17 4.1.2 IP 拥塞控制 . 19 4.2 防火墙技术 . 19 4.2.1 防火墙的概念 . 19 4.2.2 防火墙的功能 . 20 4.2.3 防火墙的类型 . 22 4.3 数据加密 . 23 第 5 章 TCP/IP 协议安全不容忽视 . 25 5.1
12、TCP/IP 协议安全之 ARP 欺骗 . 26 5.2 ARP 欺骗解决方案 . 26 5.3 TCP/IP 协议安全之路由欺骗 . 27 5.4 TCP/IP 协议安全之 DNS欺骗 . 27 第 6 章 不安全的 TCP/IP 协议安全性能解决办法 . 29 6.1 网络入侵 方式 . 29 西南科技大学高等教育自学考试(电子信息技术)毕业论文 6.1.1 伪造 IP 地址 . 29 6.2 TCP 状态转移的问题 . 30 6.3 定时器问题 . 31 6.4 利用网络监控 设备观测网络入侵 . 32 6.4.1 伪造 IP 地址 . 32 6.4.2 虚假状态转移 . 32 6.4.
13、3 定时器问题 . 33 结 论 . 34 致 谢 . 35 参考文献 . 36 西南科技大学高等教育自学考试(电子信息技术)毕业论文 1 第 1 章 TCP/IP 概述 TCP/IP 协议起源于 60年代末美国政府资助的一个分组交换网络研究项目,到 90年代已发展成为计算机之间最常用的组网形式,它是一个真正的开发系统,支持不同操作系统的主机以及不同类型网络的互联。 随着全球计算机网 络的日益扩大,人们的办事效率越来越高。但是安全问题也日益严重,成为人们普遍关注的问题。网上的信息传输量之大,系统之复杂使得对信息流动进行跟踪记录几乎不可能,数据的完整性、保密性难以保障,网络安全已成为据通信领域研
14、究和发展的一个重要方向。 在网络的各种传输协议中, TCP/IP 是目前应用最广的协议。但是, TCP/IP 协议在制订之初并没有把网络安全考虑充分,存在着很多安全问题,这就需要采用网络安全技术来弥补它的缺陷,堵住安全漏洞,增强网络安全。 为降低网络安全的成本,解决越来越快的安全技术更新带来的实施过程中的难题,当前的网络安全技术将表现出越来越多的自动化趋势,逐步减少对 Internet 用户的安全方面的专业要求和在产品更新方面花费的代价。 TCP/IP( Transmission Control Protocol/Internet Protocol) 即运输控制协议 /互联网协议。它是 70年
15、代中期美国国防部为其 ARPANET 广域网开发的网络体系结构和协议标准。目前国际上规模最大的计算机互联网 Internet 便是以 TCP/IP 协议集为基础的。与国际标准 ISO/OSI 相比,虽然其框架和实现细节都有些差异 ,但其基本原理是一致的。事实上,在制定 OSI 模型时 ,主要参考了 Internet 的 TCP/IP 协议集。因此 ,两者大部分几乎是一样的。另外, TCP/IP 开发较早 ,适用范围广 (可用于局域网和广域网 )。目前已比较成熟 ,占有市场较大 ,已成为一种事实上的标准。 TCP/IP 定义了电子设备如何连入 因特网 ,以及数据如何在它们之间传输的标准。协议采用
16、了 4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。通俗而言: TCP 负责发现传 输的问题,一有问题就发出信号,要求重新传输,直到所有 数据安全 正确地传输到目的地。而 IP 是给 因特网 的每一台电脑规定一个地址。 1.1 TCP/IP 的组成 TCP/IP 协议并不完全符合开放式系统互连 (OSI) 参考模型。 OSI 参考模型是一种具有 7 层通信协议的抽象参考模型,其中每一层执行某一 特定的任务。而 TCP/IP 通讯协议采用了 4 层的层次结构。即应用层、传输层、网络层和网络接口层。每一层通过呼叫它下一层所提供的网络服务来完成自己的需求。对照 ISO/OSI 七
17、层模型,西南科技大学高等教育自学考试(电子信息技术)毕业论文 2 TCP/IP 协议组的体系结构如 表 1-1TCP/IP 模型和协议族所示。 表 1-1 TCP/IP 模型和协议族 层次 协议 应用层 TETP TELNET SMTP FRP 传输层 TCP UDP 网络层 IP ARP RARP ICMP IGMP 网络接口层 Ethernet FDDI X.25 ATM 表 1-2 TCP/IP 结构对应 OSI OSI 中的层 功能 TCP/IP 协议族 应用层 文件传输,电子邮件,文件服务,虚拟终端 TFTP, HTTP, SNMP, FTP, SMTP, DNS,Telnet 等等
18、 表示层 翻译、加密、压缩 没有协议 会话层 对话控制、建立同步点(续传) 没有协议 传输层 端口寻址、分段重组、流量、差错控制 TCP, UDP 网络层 逻辑寻址、路由选择 IP, ICMP, OSPF, EIGRP, IGMP,RIP,ARP, RARP 数据链路层 成帧、物理寻址、流 量,差错,接入控制 SLIP, CSLIP, PPP, MTU 物理层 设置网络拓扑结构、比特传输、位同步 ISO2110, IEEE802, IEEE802.2 注意 tcp 本身不具有数据传输中噪音导致的错误检测功能 ,但是实现超时的错误重传功能 ; TCP 对应传输层,它保证信息的可靠传输。 IP 提
19、供网络层服务,完成结点的编址、寻址和信息的分拆和打包。其中: 网络层的主要功能:负责相邻结点之间的通信。主要有 IP 协议、 ICMP(网际控制报文协议)、 IGMP(Internet 组管理协议 )、 ARP(地址解析协议)、 RARP(反向地址转换协议)等。 IP-网间协议,负责主机间数据传输的路由及网络数据的存储,同时为 ICMP、TCP、 UDP 提供分组发送服务。 ARP-地址解析协议,将网络地址 ( IP 地址)映射到物理地址(网卡地址)。 RARP-逆地址解析协议,网卡地址映射到 IP 地址。 ICMP-网间报文控制协议,用于网关和主机间的差错和传输控制。 传输层的主要功能:负责
20、起点到终点的通信。该层有两个广为使用的协议: 西南科技大学高等教育自学考试(电子信息技术)毕业论文 3 TCP(传输控制协议 )和 UDP(用户数据报协议)。 TCP 是一个面向连接的协议 ,它允许从一台主机发 出的报文无差错地发往互联网上的其他机器。 UDP 是一个不可靠的、无连接协议,用于不需 要 TCP 排序和流量控制而是自己完成这些功能的应用程序。它也被广泛地应用于只有一次的客户服务器模式的请求应答查询,以及快速递交更重要的应用程序。如传输语音或影像。 高层应用层的主要功能:该层包含 FTP(文件传输协议 )、 HTTP(超文本传输协议)、 TELNET(虚拟终端协议)、 SMTP(简
21、单邮件传送协议)、 DNS(域名服务协议)等许多著名协议,提供诸如文件传输、网页浏览、远程登录、电子邮件、域名解析等应用程序。 TCP、 UDP 和 IP协议是网络操作系统的内核,对用户应用程序是透明的,用户通过 TCP/IP 的编程界面调用这些内核程序,从而开发应用程序。编程界面有两种形式,一种是由网络操作系统内核为用户应用程序提供系统功能调用;另一种就是所谓的套接字( Socket)。套接字本质上就是一种函数调用(函数库),用户通过这些函数编写 TCP/IP 应用程序。 Windows 提供的编程界面就是 WinSock。 1.2 TCP/IP 连接方式 使用 TCP/IP 协议可以实现异构计算机的互连,也可以实现异构局域网的互连。网络通过网关发送数据,该网关实现 将异构网络协议转换为 TCP/IP 环境,实现互通互连, TCP/IP 成为事实上的网络互连标准。现在,各种网络操作系统均嵌入了 TCP/IP协议,使异构网络互相通信。它们之间的连接如图 1-2TCP/IP 连接方式所示。 图 1-2 TCP/IP 连接方式
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。