本篇論文目錄導航：

【題目】國內互聯網完全問題探究
【第一章】計算機網絡安全防范探析緒論
【第二章】以太網及TCP/IP協議介紹
【第三章】網絡流量分析系統設計
【第四章】網絡安全系統仿真測試與結果分析
【總結/參考文獻】計算機網絡安全防護技術研究總結與參考文獻

第一章 緒論

1.1 引言

隨著互聯網技術的廣泛應用和不斷發展，計算機網絡在現代生活中的作用日益凸顯，成為未來發展趨勢之一。個人、企業、政府部門乃至國家軍事部門，都越發依賴網絡傳遞信息。

然而，網絡的開放性與共享性容易使其受到外界的攻擊與破壞甚至癱瘓，多種入侵行為和犯罪活動接踵而至，信息的安全保密性受到嚴重影響。網絡安全問題已成為世界各國政府、企業及廣大網絡用戶最關心的問題之一。

當下全世界的計算機都將通過網絡互連在一起，信息安全的內涵也就發生了根本的變化。它不僅從一般性防衛轉變成普遍防范，而且從專業領域轉變成大眾共識。

網絡安全技術[1]指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。在網絡技術高速發展的今天，網絡安全技術的研究意義重大，它關系到小至個人的利益，大至國家的安全。網絡安全技術的研究就是為了盡最大的努力為個人、國家營造一個良好的網絡環境，讓網絡安全技術更好地為廣大用戶服務。

1.2 國內互聯網安全現狀

根據中國互聯網信息中心（CNNIC）發布的第 35 次中國互聯網絡發展狀況統計報告[2]顯示，如下圖 1.1 所示。截至 2014 年 12 月底，總體網民中有 46.3%的網民遭遇過網絡安全問題，我國個人互聯網使用的安全狀況不容樂觀。在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到 26.7%和 25.9%,在網上遭遇到消費欺詐比例為12.6% .網絡安全的維護，需要政府、企業、網民三方群策群力，全體網民應致力于提高自我保護意識和技能，提高對網絡虛假有害信息的辨識和抵抗能力，共建安全的網絡環境。

本次調查顯示，有 48.6%的網民表示我國網絡環境比較安全或非常安全，49.0%的網民表示互聯網不太安全或非常不安全。遭遇帳號或密碼被盜、消費欺詐等網絡安全問題以及各類信息泄露事件的曝光，嚴重影響到網民的網絡安全感知。當前網絡安全問題已成為公共安全的重要組成部分，應大力宣揚網絡安全，不斷增強廣大網民網絡安全意識，并營造網絡安全人人有責、人人維護網絡安全的網民意識；應不斷創新網絡安全監管機制和管理方法，堅持依法治理、源頭治理，共同努力為我國網民營造出安全、穩定、可靠、有序的網絡環境。

互聯網技術發展至今，整個世界網絡得到了持續快速的發展，中國的網絡安全技術在近幾年突飛猛進，這一方面得益于從中央到地方政府的廣泛重視，另一方面由于網絡安全問題日益突出，網絡安全企業不斷更新最新的安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，從而進一步促進了網絡安全技術的發展。從技術層面來看，目前網絡安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網絡基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題、新安全漏洞的防護以及從根源上的監管、控制數據流。

我國信息網絡安全研究[3]歷經了通信保密、數據保護兩個階段，正在進入網絡信息安全研究階段，現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域具有范圍廣、變化快的特點，因此從根源上抑制攻擊流量以及研究攻擊流量將變的意義重大。

網絡安全技術在本世紀將成為信息網絡發展的關鍵技術，信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障，才能形成社會發展的推動力。目前我國信息網絡安全技術的研究和產品開發仍處于起步階段，仍有大量的問題需要我們去研究、開發和探索，力爭走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以保證我國信息網絡的安全，推動我國國民經濟的高速發展。

1.3 本次論文研究主要內容及結構安排

隨著 Internet 的爆炸性增長，對 IP 網絡的安全性和可管理也提出了更高的要求，IP 網絡不僅要能夠提供正常的用戶業務，而且要具備可控性，能夠在 Internet 上對攻擊信息、非法信息、敏感信息進行監控。本文采用企業經典的內、外網安全隔離架構[4],在特定區域部署中興特種 ZXR10[5]系列設備，實現對部署區域數據的監控并按需求進行阻斷、過濾、或者分流。

計算機網絡安全防護的研究最終是對數據流量的研究，在確保網絡設備處理性能的前提下，通過對數據流量的分析，確實攻擊方式及種類，以此達到網絡防護的目的。

論文結構安排如下：

第一章，緒論。主要闡述當下互聯網安全的發展狀況以及國內互聯網安全現狀，提出當下網絡安全防護的其中一個主要問題：信息的分析和控制，引出本論文研究的理論意義和應用的實際前景。

第二章，以太網及 TCP/IP[6]（ Transmission Control Protocol/Internet Protocol,傳輸控制/網際協議）技術介紹。以太網（Ethernet）指的是由 Xerox 公司創建并由 Xerox、Intel 和 DEC 公司聯合開發的基帶局域網規范，是當今現有局域網采用的最通用的通信協議標準；而 TCP/IP 協議簇是 Internet 最基本的協議、Internet 國際互聯網絡的基礎，由網絡層的 IP 協議和傳輸層的TCP 協議組成。TCP/IP 定義了電子設備如何連入因特網，以及數據如何在它們之間傳輸的標準。

第三章，基于以太網的流量分析系統設計。本章提出了基于以太網協議的分析模型網絡架構，介紹了該模型的網絡部署并針對該模型提出了基于 TCP/IP 協議的流量分析策略。隨后闡述了流量分析模型的核心設備--中興數據分流設備的分流算法[7],保證流量分析過程中同源同宿，針對傳統流量控制設備提出了改進方法及快速收斂方法。隨后介紹了基于數據分流設備的分流算法，傳統網絡設備在數據轉發中采用的是 TCP/IP 的分層轉發，例如交換機基于二層 mac 地址轉發，而路由器基于三層 IP 轉發，流量分析系統分流算法，是基于 IP 及端口號的四元組轉發策略，通過 hash 算法，保證輸出數據同源同宿。

第四章，系統測試及結果分析。針對上述流量分析模型，首先模擬網絡真實數據以及錯包對流量分析模型進行驗證。其次，對數據分流設備的 hash 算法進行驗證，最終完成仿真目標。

第五章，結束語。對本次論文的總結以及對未來工作的展望。