信息安全论文要求.doc

信息安全论文关于安全访问控制的讨论 “端口扫描”的简易对策 用户的安全意识与网络安全 SET的安全性分析 计算机网络安全与防火墙技术 对随机密码生成的一点思考--混沌在密码体制中的运用初探 桌面操作系统平台的安全性 Kerberos:面向开放式网络的认证服务 Internet上的安全机制 构筑分布式网络环境中的安全认证体系 信息安全和RSA 具有安全权限的微内核操作系统模型 CGI安全问题 虚拟专用网VPN结构简析 安全的Email PGP的安全性 信息安全中消息层次的讨论-密码学 对PGP的进一步讨论 防火墙 互联网环境中可修补的密钥分配协议 网上密钥发布和信息广播策略及其安全上的考虑 身份认证技术分析 网络安全中基于传统对称密码体制的密钥管理 流行的网络安全技术 TCP欺骗 Sniffer、黑客和网络管理 电子商务中的协定(Agreement) 计算机安全中的认证问题 Public Key Infrastructure 一个认证中心的设计与实现 TCP/IP协议安全性能的改进 安全与身份验证 Java2的安全特性及其数字签名的实现 电子商务交易流程及其用到的公钥体制 电子商务 公钥密码体制的进一步思考 防火墙的安全性分析 信息战 电子商务安全策略 两种安全在线支付协议SSL和SET简析 实现网络远程攻击主动防御的一种构想；漏洞陷阱 校园网防火墙实用技术 关于信任模型的介绍及讨论 数据加密技术 WEB安全技术与防火墙 Java对安全性的支持 计算机网络安全概述 Internet电子邮件和网络安全 分布式系统的安全 网络安全五层体系 引诱、欺骗并研究一个黑客 安全套接层(SSL)协议 操作系统的访问控制 信息时代的网络安全 Internet软件发行、下载中的安全问题 电子商务的安全性 两种网络安全系统的缺陷分析 Windows 2000的分布式安全协议 Internet层的安全模型 DNS欺骗 Hash函数的攻击方法 FTP的安全问题 安全E-mail标准的比较与分析 INTERNET安全性的分析及解决实例 二、要求 论文包括部分 （一）前置部分 论文标题（署名） 论文摘要（关键词） 关键字 （二）主体部分 1、引言（绪论） 2、正文 （三）结论部分 1、结束语 2、参考文献 交电子稿、打印稿 上交时间：2012年7月12日 IPv6网络安全防御系统的构建研究（宋体三号） 姓名 学号（楷体五号） 摘要（黑体小五）： 本文分析了IP网络的现状与发展趋势，提出了IPv6协议的安全性隐患以及IPv6网络面临的安全威胁，并得出初步的结论。在深入研究IPSec协议的基础上，提出了IPv6网络安全防御系统的设计方案，并进行了功能性验证和分析，能够较有效的保障IPv6网络的安全（楷体小五）。 关键词： IPv6； IPSec； 安全防护系统 1 研究背景（黑体四号） （正文 宋体五号）试验任务IP网是由通信网络、计算机及各种应用组成的信息系统，由于网络地域分布广、用户分散，存在着网络访问不可控、流量不可控、链路不可控、计算机病毒传播等安全性问题，因此，在保证服务性能的基础上，对可靠性和安全性提出更高的要求。 IP网络安全防御设备，，，(IDS)等。由于IPv6协议还未进入大规模商用，IPv6的支持还不是很充分。此外，，，IPv6网络的安全防护系统的研究及设计有重要意义。 IP协议是一个开放的协议，，，，，，，2 IPv6协议安全性分析 IPSec(Internet 协议安全)是由IETF 定义的一套在网络层提供IP安全性的协议，：1)IP数据包安全；2)IPv6的数据包本身没有提供任何安全保护，sniffer、IP地址欺骗、中间人等攻击，，，IPSec可为IP及其上层协议(TCP和UDP等)提供安全保护。IPSec的基本结构是利用认证头标(AH)和有效封装安全载(ESP)来实现数据的认证和加密。前者用来实现数据的完整性，：，IPIPSec头(AH 或ESP)； ，IP包都封装到另一个IP数据包里，IP头之间嵌入一个新的IPSec头。 IPSec协议在ISO 参考模型第三层即网络层上实施的安全保护，，IP协议栈，TCP/IP协议簇中所有IP协议和上层协议，TCP、UDP、ICMP，Raw(255 号协议)、甚至包括在网络层发送数据的客户自定义协议。在第三层上提供数据安全保护的主要优点就在于：IP协议进行数据传输的应用系统和服务都可以使用IPSec，，SSL，SSL的应用系统(如Web 浏览器)提供保护，SSL的应用范围；，，，，Internet 或路由Intranet 方案中的端对端数据保护。 然而，由