計算機網絡安全防御措施計算機畢業(yè)論文

《計算機網絡安全防御措施計算機畢業(yè)論文》由會員分享，可在線閱讀，更多相關《計算機網絡安全防御措施計算機畢業(yè)論文（6頁珍藏版）》請在裝配圖網上搜索。

1、 計算機網絡安全防御措施 目錄 談論計算機網絡安全防御措施 1 一、 計算機安全隱患 1 （一） 什么是計算機網絡安全 1 （二） 計算機病毒 1 （三） 黑客和黑客軟件 1 （四） 系統(tǒng)及網絡安全漏洞 1 （五） 用戶操作失誤及防范意識不強 1 二、 常用網絡安全技術 2 （一） 防火墻技術 2 （二） 入侵檢測系統(tǒng) 2 （三） 網絡安全掃描技術 2 三、 網絡安全的保護手段 2 （一） 技術保護手段 2 （二） 法律保護手段 3 （三） 管理保護手段 3 （四） 倫理道德保護手段 3 （一） 安裝防火墻和殺毒軟件 3 （二） 及時安裝漏洞補丁程序 3

2、 （三） 養(yǎng)成良好的上網習慣 4 五、 結束語 4 參考文獻 4 4 談論計算機網絡安全防御措施 摘要：計算機網絡為人們帶來了極大的便利，同時也在經受著垃圾郵件、病毒和黑客的沖擊，因此計算機網絡安全技術變得越來越重要。而建立和實施嚴密的網絡安全策略和健全安全制度是真正實現網絡安全的基礎。 關鍵詞：計算機 網絡安全 防御措施

3、 談論計算機網絡安全防御措施 1、 計算機安全隱患 （1） 什么是計算機網絡安全 計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。 計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務，所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。 從本質上講，網絡安全就是網絡上的信息的安全。計算機網絡安

4、全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)能連續(xù)可靠地正常運行，網絡服務不被中斷。 （2） 計算機病毒 計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能精確地自我復制的一組計算機指令或者程序代碼。計算機病毒具有傳染性和破壞性，它是一段能夠起破壞作用的程序代碼，與所在的系統(tǒng)或網絡環(huán)境相適應并與之配合起到破壞作用，是人為特制的通過非授權的方式入侵到別人計算機的程序，給計算機系統(tǒng)帶來某種故障或使其完全癱瘓。 （3） 黑客和黑客軟件 黑客是泛指采用各種非法手段入侵計算機進行非授

5、權訪問的人員。他們往往會不請自來的光顧各種計算機系統(tǒng)，對已被入侵的計算機截取數據、竊取情報、篡改文件，甚至擾亂和破壞系統(tǒng)。黑客軟件是指一類專門用于通過網絡對遠程的計算機設備進行攻擊，進而控制、盜取、破壞信息的程序，它不是病毒，但可任意傳播病毒。互聯網的發(fā)達，使黑客活動也變得越來越猖獗， （4） 系統(tǒng)及網絡安全漏洞 系統(tǒng)、協議及數據庫等的設計上存在的缺陷導致了各種各樣漏洞的產生，使網絡門戶大開，也是造成網絡不安全的主要因素。 （5） 用戶操作失誤及防范意識不強 用戶防范意識不強，口令設置過于簡單，將自己的賬號隨意泄露以及瀏覽不熟悉的網頁、下載等，都會對網絡帶來安全隱患。

6、 2、 常用網絡安全技術 （1） 防火墻技術 盡管近年來各種網絡安全技術不斷涌現，但到目前為止防火墻仍是網絡系統(tǒng)安全保護中最常用的技術。 （2） 入侵檢測系統(tǒng) 網絡入侵檢測技術也叫網絡實時監(jiān)控技術，它通過硬件或軟件對網絡上的數據流進行實時檢查，并與系統(tǒng)中的入侵特征數據庫進行比較，一旦發(fā)現有被攻擊的跡象，立刻根據用戶所定義的動作做出反應，如切斷網絡連接，或通知防火墻系統(tǒng)對訪問控制策略進行調整，將入侵的數據包過濾掉等。 （3） 網絡安全掃描技術 網絡安全掃描技術是為使系統(tǒng)管理員能夠及時了解系統(tǒng)中存在的安全漏洞，并采取相應防范措施，從而降低系統(tǒng)的安全風險而發(fā)展

7、起來的一種安全技術。利用安全掃描技術，可以對局域網絡、Web 站點、主機操作系統(tǒng)、系統(tǒng)服務以及防火墻系統(tǒng)的安全漏洞進行掃描，系統(tǒng)管理員可以了解在運行的網絡系統(tǒng)中存在的不安全的網絡服務，在操作系統(tǒng)上存在的可能導致遭受緩沖區(qū)溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統(tǒng)中是否被安裝了竊聽程序，防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。其它的網絡安全技術還包括加密技術、身份認證、訪問控制技術、數據備份和災難恢復和VPN技術等等。 3、 網絡安全的保護手段 （1） 技術保護手段 網絡信息系統(tǒng)遭到攻擊和侵人, 與其自身的安全技術不過關有很大的關系。特別是我國網絡安全信息系統(tǒng)建設還處在

8、初級階段, 安全系統(tǒng)有其自身的不完備性及脆弱性, 給不法分子造成可乘之機。網絡信息系統(tǒng)的設立以高科技為媒介, 這使得信息環(huán)境的治理工作面臨著更加嚴峻的挑戰(zhàn)。 根據實際情況, 可采取以下技術手段: 1) 網絡安全訪問控制技術 通過對特定網段和服務建立訪問控制體系, 可以將絕大多數攻擊阻止在到達攻擊目標之前?？蓪嵤┑陌踩胧┯? 防火墻、V P N 設備、V L A N 劃分、訪問控制列表、用戶授權管理、T C P 同步攻擊攔截、路由欺騙防范、實時人侵檢測技術等。 2) 加密通信技術 該措施主要用于防止重要或敏感信息被泄密或篡改。該項技術的核心是加密算法。其加密方法主要有

9、: 對稱型加密、不對稱型加密、不可逆加密等。 3) 備份和恢復技術。 對于網絡關鍵資源如路由器、交換機等做到雙機備份, 以便出現故障時能及時恢復。 4) 在系統(tǒng)和應用層面, 包括計算機防病毒技術 采用安全的操作系統(tǒng)( 達B Z 級) 、應用系統(tǒng)的關鍵軟硬件及關鍵數據的備份等。防病毒技術和備份措施是通常采用的傳統(tǒng)安全技術, 而安全的操作系統(tǒng)是一個新的發(fā)展趨勢。 （2） 法律保護手段 為了用政策法律手段規(guī)范信息行為,節(jié)擊信息侵權和信息犯罪,維護網絡安全, 各國已紛紛制定了法律政策。1 9 9 2 年國際經濟合作與發(fā)展組織發(fā)表了關于信息系統(tǒng)的安全指南, 各國遵循這一指南進

10、行國內信息系統(tǒng)安全工作的調整。 （3） 管理保護手段 從管理措施上下工夫確保網絡安全也顯得格外重要。在這一點上, 一方面, 加強人員管理, 建立一支高素質的網絡管理隊伍, 防止來自內部的攻擊、越權、誤用及泄密。主要指加強計算機及系統(tǒng)本身的安全管理, 對工作人員進行識別驗證, 保證只有授權的人員才能訪問計算機系統(tǒng)和數據。常用的方法是設置口令或密碼。另一方面，通過一定的管理方法上的規(guī)章制度限制和約束不安分的計算機工作者, 以防止計算機病毒及黑客程序的產生、傳播, 以及通過對計算機操作人員的職業(yè)道德教育, 使其充分認識到計算機病毒及黑客程序等對計算機用戶的危害, 認識到傳播病毒、非法人侵

11、等行為是不道德的甚至是違法的行為, 使每一個計算機工作者都成為網絡安全的衛(wèi)士。 （4） 倫理道德保護手段 倫理道德是人們以自身的評價標準而形成的規(guī)范體系。它不由任何機關制定, 也不具有強制力, 而受到內心準則、傳統(tǒng)習慣和社會輿論的作用, 它存在于每個信息人的內心世界。因而倫理道德對網絡安全的保護力量來自于信息人的內在驅動力, 是自覺的、主動的, 隨時隨地的, 這種保護作用具有廣泛性和穩(wěn)定性的特點。 在倫理道德的范疇里, 外在的強制力已微不足道, 它強調自覺、良律, 而無須外界的他律,這種發(fā)自內心的對網絡安全的尊重比外界強制力保護網絡安全無疑具有更深刻的現實性。 4、 計算機網絡

12、安全的防范措施 （1） 安裝防火墻和殺毒軟件 防火墻是內部網與外部網之間的“門戶”，對兩者之間的交流進行全面管理，以保障內部和外部之間安全通暢的信息交換。防火墻采用包過濾、電路網關、應用網關、網絡地址轉化、病毒防火墻、郵件過濾等技術，使得外部網無法知曉內部網的情況，對用戶使用網絡有嚴格的控制和詳細的記錄。個人計算機使用的防火墻主要是軟件防火墻，通常和殺毒軟件配套安裝。殺毒軟件主要用來殺毒防毒，但要注意，殺毒軟件必須及時升級，升級到最新版本，才能更有效的防毒。由于病毒在不斷更新，殺毒軟件也需要經常更新。殺毒軟件和防火墻的區(qū)別在于：殺毒軟件是醫(yī)生，用來查殺各種病毒。防火墻是門衛(wèi)，可以防止黑客攻

13、擊，阻止陌生人訪問計算機。安裝了殺毒軟件和防火墻要及時升級，并經常運行殺毒軟件殺毒，這樣才能防毒。 （2） 及時安裝漏洞補丁程序 微軟對漏洞有明確定義：漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設計或者配置不當等。如今越來越多的病毒和黑客利用軟件漏洞攻擊網絡用戶，當我們的系統(tǒng)程序中有漏洞時，就會造成極大的安全隱患。為了糾正這些漏洞，軟件廠商發(fā)布補丁程序。我們應及時安裝漏洞補丁程序，有效解決漏洞程序所帶來的安全問題。 （3） 養(yǎng)成良好的上網習慣 如果安裝了防護軟件并及時更新，并及時下載安裝漏洞補丁，計算機基本是安全的。但在很多情況下，網絡的木馬和各

14、種病毒是我們自己“請”進來的。所以，養(yǎng)成良好的上網習慣，可以在很大程度上防范病毒。 不要隨便瀏覽陌生網頁，隨便打開陌生郵件，防范“網絡釣魚”。在訪問網站，特別是需要輸入帳號的時候要仔細確認網站的合法性。打開陌生郵件前，先進行殺毒。 使用聊天工具不要隨便打開陌生人發(fā)的文件，防范即時通訊病毒。除了不隨便打開陌生人發(fā)的文件和網址鏈接外，還應該關閉不需要的服務，如FTP客戶端、Telnet及Web服務等。 下載軟件要從著名網站下載，防范軟件捆綁木馬和間諜軟件。比較著名的下載站點如天空軟件、華軍軟件、多特軟件等提供的軟件是比較安全的。 5、 結束語 安全問題始終伴隨著計算機網絡的發(fā)展，面對

15、越來越快的信息化進步，各種新技術也不斷出現和應用，網絡安全將會面臨更加嚴峻的挑戰(zhàn)，因此，關于計算機網絡安全的問題，仍有大量的工作需要去研究、探索和開發(fā)。 參考文獻 [1] 王福春. 試擊網絡安全及其防護[J]. 江西行政學院學報，2006. [2] 方倩. 淺論計算機網絡安全[J]. 計算機與信息技術,網絡天地 [3] 黃儉等．計算機網絡安全技術．東南大學出版社，2001，（8） [4] 楊彬. 淺析計算機網絡信息安全技術研究及發(fā)展趨勢[J]. 應用科技，2010 [5] 李勇.. 淺論計算機網絡安全與防范[J]. 蚌埠黨校學報2009(1) [6] 劉曉珍. 計算機網絡安全與防護[J]. 機械管理開發(fā)，2010(6).