众文网1.《基于ACL网络病毒过滤规则》毕业论文的绪言
摘要
随着网络技术的不断发展,出现了大量的基于网络的服务,网络安全问题也就变得越来越重要。ACL即访问控制列表,它是工作在OSI参考模型三层以上设备,通过对数据包中的第三、四层中的包头信息按照给定的规则进行分析,判断是否转发该数据包。基于ACL的网络病毒的过滤技术在一定程度上可以比较好的保护局域网用户免遭外界病毒的干扰,是一种比较好的中小型局域网网络安全控制技术。
本设计重点从计算机网络病毒的出现、基本特征以及发展现状的角度出发,比较深入的研究了相关网络安全技术,深入分析了当前几种严重影响网络性能的网络病毒,结合ACL的工作原理,制定了相应的访问控制规则列表,并且通过模拟实验,对ACL的可行性进行了相应的测试。
关键词:ACL 访问控制列表 网络安全 路由器 防火墙
目录
中文摘要 2
ABSTRACT 3
1. 绪言 4
1.1 计算机病毒的出现 4
1.2 反病毒的发展 4
1.2.1 病毒制造者的心态分析 4
1.2.2 反病毒行动 5
2. ACL的发展,现状,将来 8
2.1 什么是ACL 8
2.1.1 ACL的工作流程及分类 8
2.1.2 ACL应用举例 10
2.2 当前的网络安全技术 10
2.3 ACL的未来 14
3. 基于ACL的网络病毒过滤的研究 16
3.1 "计算机病毒"的分类 16
3.2 部分病毒档案 16
3.2.1 示例一:Worm.Msblast 17
3.2.2 示例二:Worm.Sasser 18
3.2.3 示例三:Worm.SQLexp.376 19
3.2.4 示例四:Worm_Bagle.BE 20
3.2.5 示例五:Worm.MyDoom 21
3.2.6 示例六:Code Red & Code Red II 23
3.2.7 示例七:Worm.Nimda 24
4. 基于网络病毒过滤的ACL规则的制定与测试 27
4.1 制定基于网络病毒过滤的ACL规则 27
4.2 ACL规则实验室测试 27
结束语 30
致谢 32
参考文献 33
附录 1 34
附录 2 35
2.一万字左右的计算机毕业论文
这个就很多了!1、XML到关系数据库相互转换的研究与设计(计算机科学与技术) XML到关系数据库相互转换的研究与设计(计算机科学与技术)外文翻译+文献综述+开题报告+任务书+中期进展情况检查表+论文正文+论文封面目录摘要:II关键字:IIAbstract:IIKeywords:。
类别:毕业论文 大小:1.65 MB 日期:2008-06-19 2、音频数字水印的建模与实现(计算机科学与技术) 音频数字水印的建模与实现(计算机科学与技术)外文翻译+文献综述+开题报告+任务书+中期进展情况检查表+论文正文+论文封面目录摘要关键词AbstractKeywords前言1音频数字水印技术的概述1.1。 类别:毕业论文 大小:1.11 MB 日期:2008-06-19 3、面向中小企业的运营性CRM应用系统的实现(计算机科学与技术) 面向中小企业的运营性CRM应用系统的实现(计算机科学与技术)外文翻译+文献综述+开题报告+任务书+中期进展情况检查表+论文正文+论文封面摘要II关键字IIABSTRACTIIKEYWORDII绪论11。
类别:毕业论文 大小:1004 KB 日期:2008-06-19 4、软件测试之性能测试-LoadRunner应用(计算机科学与技术) 软件测试之性能测试-LoadRunner应用(计算机科学与技术)外文翻译+文献综述+开题报告+任务书+中期进展情况检查表+论文正文+论文封面目录摘要IV关键词IVAbstractIVKeywordsI。 类别:毕业论文 大小:3.17 MB 日期:2008-06-19 5、数据挖据在股票市场中的应用(计算机科学与技术) 数据挖据在股票市场中的应用(计算机科学与技术)外文翻译+文献综述+开题报告+任务书+中期进展情况检查表+论文正文+论文封面摘要1关键词2Abstract2Keywords21绪论31.1国内外研究概况。
类别:毕业论文 大小:1.66 MB 日期:2008-06-19 6、在线图书销售系统(ASP+ACCESS)[计算机毕业论文] 在线图书销售系统(ASP+ACCESS)[计算机毕业论文]目录第一章课题背景1第二章系统设计32.1目标设计32.2设计思想42.3系统的功能设计52.4网页制作工具Dreamweaver介绍62.5。 类别:计算机 大小:2.12 MB 日期:2008-05-22 7、新闻发布系统[计算机毕业论文] 新闻发布系统[计算机毕业论文]目录摘要3Abstract41绪论51.1背景51.2选题的目的、意义51.3开发工具的介绍61.3.1JSP概述61.3.2JSP特点61.3.3ACCESS简介82需。
类别:计算机 大小:218 KB 日期:2008-05-22 8、[计算机毕业论文]基于ACL的网络病毒过滤规则 目录中文摘要2ABSTRACT31.绪言41.1计算机病毒的出现41.2反病毒的发展41.2.1病毒制造者的心态分析41.2.2反病毒行动52.ACL的发展,现状,将来82.1什么是ACL82.1.1。 类别:计算机 大小:229 KB 日期:2008-05-22 9、网上考试系统[计算机毕业论文] 网上考试系统[计算机毕业论文]摘要:本网上考试系统采用工程ACCESS和ASP技术开发,以组织公正、科学合理的考试为目的,适用于互联网上的考试及校园网的考试。
网上考试系统包括考生考试和教师管理两大模块。 类别:计算机 大小:238 KB 日期:2008-05-22 10、某中学学生学籍管理系统(计算机毕业论文) 某中学学生学籍管理系统(计算机毕业论文)目录摘要引言系统简介第一章可行性研究第二章需求要析第三章概要设计第四章详细设计第五章设计中遇到的问题及解决方法(还有暂时未解决的问题)第六章结束语第七章主要参考。
类别:计算机 大小:236 KB 日期:2008-05-22 地址: petition has become the trend of globalization, for small and medium enterprises, in adjusting their development strategies must take into account the market's global competitiveness strategy, and all this will be information-based platform to network in order to ensure patency. Enterprise network end - must be a set of computer network technology, a number of information management, office automation and information dissemination functions of the integrated information platform, and be able to contribute effectively to the existing management system and management methods, improving the quality and efficiency of the office. In this paper, BOSON function network simulation tools to achieve enterprise network, enterprise there are several buildings to be incorporated into the LAN, in which the original building will be incorporated into computer networks across the enterprise. According to the requirements of the information will reach the total N months. Information is sparse and scattered distribution of nodes. Information Center will involve the financial room, library, Marketing, Management, workshop and so on. In order to adapt to various departments of communication, coordination and management needs to strengthen the enterprise sector between the exchange and sharing of information, improve efficiency and level of preparation for the establishment of an effective enterprise-wide, practical and fast computing and communication environment of the Internet enterprise. In this paper, the simulation of the entire network design process a detailed introduction. Bosson-Netsim use simulation program switches, routers, configuration, programming, optimization, debugging network connections so as to achieve the realization of the whole, the paper also gives the three-tier configuration in VLAN interface as an example, through network simulation software Boson - NetSim for simulation and analysis of the concrete steps. First of all, through NAT configuration so that all the computer companies can network through the only public address and Internet communication. Then divided into various departments to configure VLAN and ACL configuration of each department to achieve communication between managers and ordinary employees can not communicate with each other. Finally, to complete the experiment debugging. Web site building applications in the Internet's status is clear, it has become information-based enterprises in the construction of an important component of the. Bosson-Netsim is the introduction of Bosson a Cisco router, switch simulation program. It appears, for the entire simulation network structures provide a strong environment and tools. Key words: Bosson-Netsim network simulation tools, LAN, VLAN, NAT, ACL。
9.毕业论文题目为"操作系统安全"大家认为应该往那个方向入手比较好
摘要:本文介绍了BLP、DTE和RBAC三种安全策略访问模型,并结合这三种安全策略模型,形成一个适应各类安全产品的实用操作系统。
此设计方案遵循GB17859-1999[1]中规定的结构化保护级(相当于《TCSEC》标准的B2级[2])的安全要求进行设计,并在Linux操作系统上得以实现。 关键字:安全技术;安全模型;Linux操作系统中图分类号:TP309 文献标识码:② 文章编号:1. 引言随着社会信息化的发展,计算机安全问题日益严重,建立安全防范体系的需求越来越强烈。
操作系统是整个计算机信息系统的核心,操作系统安全是整个安全防范体系的基础,同时也是信息安全的重要内容。本课题将通过研究操作系统的安全策略访问模型,结合国内、外的相关安全标准和已有的先进技术,将密码服务与高级别存取控制机制有机地结合起来,探索适合国情的安全操作系统结构,最终形成一个适应各类安全产品系统安全需求的结构化保护级(相当于TCSEC中规定的B2级)实用操作系统。
并且通过推动安全操作系统的应用,取得良好的经济效益和社会效益。2. 安全模型该类模型是从安全策略和访问控制的角度描述安全系统,主要针对系统中主体对客体的访问及其安全控制。
[3]2.1 多级安全及自主访问策略模型多级安全及自主访问策略模型的每个主体在替代用户之前,必须被配置最大安全级及标签范围;除某些可信客体外,每一个客体都要配置标签范围。Bell&Lapadula(BLP)模型[4,5]是最典型的信息保密性多级安全模型,包括强制访问控制和自主访问控制两部分。
强制访问控制中的安全特性,要求对给定安全级别的主体,仅被允许对同一安全级别和较低安全级别上的客体进行“读”,对给定安全级别上的主体,仅被允许向相同安全级别或较高安全级别上的客体进行“写”,任意访问控制允许用户自行定义是否让个人或组织存取数据。2.2 多域安全策略模型多域策略的基本思想是:赋予保护对象一种抽象的数据类型,该类型表明了保护对象要保护的完整性属性,然后规定只有经授权的主动进程能替代用户访问这一完整性属性,并限制该主动进程的活动范围,使其获得它应该完成目标以外的能力极小化。
DTE (Domain and Type Enforcement)模型[6]是近年来被较多的作为实现信息完整性保护的模型。该模型定义了多个域(Domain)和型(Type),并将系统中的主体分配到不同的域中,不同的客体分配到不同的型中,通过定义不同的域对不同的型的访问权限,以及主体在不同的域中进行转换的规则来达到保护信息完整性的目的。
2.3 基于角色的访问控制模型基于角色的访问控制模型的目的就是通过域隔离,确保对系统的完整性破坏的极小化。RBAC模型[6]是基于角色的访问控制模型。
该模型主要用于管理特权,在基于权能的访问控制中实现职责隔离及极小特权原理。其基本要素之间的关系如图1所示:图1 RBAC基本要素关系Fig.1 the relationship of basic elements in RBAC在本系统中,将实现基于角色的授权和控制,支持角色互斥,不支持角色的继承,不支持同一个用户的多个角色。
3. 安全系统的设计3.1 安全模型的设计本系统中的安全服务器将遵循改进的BLP模型、DTE模型以及RBAC模型来实现系统的安全策略。其中,BLP模型保护信息的机密性;DTE模型保护信息的完整性;RBAC模型是授权模型。
通过三种模型的相互作用和制约,保证系统中的信息以及系统自身的安全性。图2为本系统中三种模型以及重要功能的相互关系。
图2 模型间的相互关系Fig.2 the relationship of models如图2所示,授权策略RBAC是整个系统的基础,它通过为用户设置特定角色,影响IA控制、特权控制、多域访问控制和强制访问控制等基本功能,达到控制系统中用户/主体对客体/对象的访问目的。在本系统中,每个用户都有且只有一个角色。
为某个用户给定一个角色,相当于给定该用户的最大特权集、安全标记范围、DTE域范围和最小审计掩码。该用户的上述属性只能够在给定角色的范围内指定。
RBAC是通过最小特权、强制访问控制(包括MAC机密性保护和DTE完整性保护)和安全审计等功能组合实现的。而多域策略DTE和多级安全策略BLP则是在授权策略授权的基础上,调用多域访问控制和强制访问控制功能,实现对客体/对象信息的完整性和机密性保护。
本系统在BLP模型的基础上进行了一些改动:1. 对BLP模型“上写下读”的信息流规则进行了限制,将其中的“上写”改为:低安全等级的主体可以创建高安全等级的客体或向高安全等级的客体中添加信息,但是不能修改或删除高安全等级客体中的原有信息。例如,低安全等级的主体可以在高安全等级目录下(在通过了DAC和DTE检查的情况下)创建新的文件(包括子目录、命名管道等),但是不能删除原有的文件(包括子目录、命名管道等),也不能改写高安全等级文件的内容;2. 引入可信主体的概念,即:所谓可信主体,就是拥有多个安全级或一个安全级范围的主体;3. 引入可信客体的概念,即:所谓可信客体,就是拥有多个安全级或一个安全级范围的客体。
本系统中DTE实现采用为主体/客体指定域/型标识(统称为DTE标识)的。