計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文

1、<p><b>　　摘 要</b></p><p>　　隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時(shí)，基于

2、網(wǎng)絡(luò)連接的安全問題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會(huì)受到安全的問題。</p><p>　　關(guān)鍵詞：局域網(wǎng)；廣域網(wǎng)；病毒；黑客目 錄</p><p><b>　　摘 要I</b></p><p>　　第1章 計(jì)算機(jī)網(wǎng)絡(luò)概述1</p><p>　　1.1 計(jì)算機(jī)網(wǎng)絡(luò)概念1</p><p

3、>　　1.2 計(jì)算機(jī)網(wǎng)絡(luò)分類1</p><p>　　1.3 因特網(wǎng)的概念和特點(diǎn)2</p><p>　　1.4 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能2</p><p>　　第2章 計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素3</p><p>　　2.1網(wǎng)絡(luò)通信隱患3</p><p>　　2.2計(jì)算機(jī)病毒3</p><p

4、><b>　　2.3黑客入侵3</b></p><p><b>　　2.4軟件隱患4</b></p><p><b>　　2.5設(shè)備隱患4</b></p><p>　　第3章 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的解決6</p><p>　　3.1 網(wǎng)絡(luò)通信隱患的解決6</

5、p><p>　　3.1.1端到端的安全電子郵件技術(shù)6</p><p>　　3.1.2傳輸層的安全電子郵件技術(shù)6</p><p>　　3.2 計(jì)算機(jī)病毒的解決7</p><p>　　3.3 黑客入侵的解決7</p><p>　　3.4 軟件隱患的解決7</p><p>　　3.5 設(shè)備隱患的

6、解決8</p><p>　　3.5.1電磁泄漏發(fā)射的解決8</p><p>　　3.5.2磁介質(zhì)的剩磁效應(yīng)的解決9</p><p><b>　　結(jié) 論10</b></p><p><b>　　致 謝11</b></p><p><b>　　參考

7、文獻(xiàn)12</b></p><p>　　第1章 計(jì)算機(jī)網(wǎng)絡(luò)概述</p><p>　　1.1 計(jì)算機(jī)網(wǎng)絡(luò)概念</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物。計(jì)算機(jī)網(wǎng)絡(luò)，是指把分布在不同地理區(qū)域的計(jì)算機(jī)，通過通信設(shè)備和線路連接，并配有相關(guān)的網(wǎng)絡(luò)設(shè)備和軟件，從而形成網(wǎng)絡(luò)通信和資源共享的有機(jī)系統(tǒng)。</p><p>

8、　　一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)必須具備3個(gè)要素：一是至少有兩臺(tái)以上具有獨(dú)立操作系統(tǒng)的計(jì)算機(jī)，且相互間有共享的硬件、軟件和信息資源。二是連接計(jì)算機(jī)的通信介質(zhì)或通信信道。三是規(guī)范信息傳輸?shù)木W(wǎng)絡(luò)協(xié)議。</p><p>　　1.2 計(jì)算機(jī)網(wǎng)絡(luò)分類</p><p>　　計(jì)算機(jī)網(wǎng)路常見的有：</p><p>　　1、局域網(wǎng)、區(qū)域網(wǎng)、廣域網(wǎng)</p><p>　　局域網(wǎng)

9、：也稱局部網(wǎng)。用于有限距離內(nèi)計(jì)算機(jī)之間數(shù)據(jù)的傳遞。距離一般在10公里范圍內(nèi)，屬于單位專用網(wǎng)性質(zhì)。局域網(wǎng)可連接到廣域網(wǎng)或公用網(wǎng)上，使局域網(wǎng)用戶享受外部網(wǎng)上提供的資源。</p><p>　　區(qū)域網(wǎng)：又稱城域網(wǎng)，比局域網(wǎng)大，通常覆蓋一個(gè)地區(qū)或一個(gè)城市，地理范圍從幾十公里到上百公里，可以是專用的，也可以是公用的。</p><p>　　廣域網(wǎng)：是跨越較大地域的網(wǎng)絡(luò)，通常覆蓋一個(gè)國家。目前我國有九大廣

10、域網(wǎng)，其中經(jīng)營性的網(wǎng)絡(luò)有5個(gè)：中國公用計(jì)算機(jī)互聯(lián)網(wǎng)、中國金橋信息網(wǎng)、中國聯(lián)通公用計(jì)算機(jī)互聯(lián)網(wǎng)、中國網(wǎng)通公用互聯(lián)網(wǎng)和中國移動(dòng)互聯(lián)網(wǎng)等。非經(jīng)營性的網(wǎng)絡(luò)有4個(gè)中國教育科研計(jì)算機(jī)網(wǎng)、中國科學(xué)技術(shù)網(wǎng)、中國長城網(wǎng)和中國國際經(jīng)貿(mào)互聯(lián)網(wǎng)等。</p><p><b>　　2、遠(yuǎn)程通信網(wǎng)</b></p><p>　　用于兩地計(jì)算機(jī)之間數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)，也稱通信專網(wǎng)。</p>

11、<p><b>　　3、專用網(wǎng)和公用網(wǎng)</b></p><p>　　專用網(wǎng)是由某個(gè)部門或單位組建；使用的網(wǎng)絡(luò)；公用網(wǎng)一般由電信部門組建，并由其管理和控制，網(wǎng)絡(luò)內(nèi)的傳輸線路和交換裝置可以對(duì)外出租使用。</p><p>　　1.3 因特網(wǎng)的概念和特點(diǎn)</p><p>　　因特網(wǎng)是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的集合，也稱為國際互聯(lián)網(wǎng)(Internet)。

12、它以TCP／I P網(wǎng)絡(luò)協(xié)議為基礎(chǔ)，把全世界眾多不同類型的計(jì)算機(jī)網(wǎng)絡(luò)和成千上萬臺(tái)計(jì)算機(jī)連接起來，使分散在各地的計(jì)算機(jī)網(wǎng)絡(luò)和各臺(tái)計(jì)算機(jī)上的硬件、軟件和信息等資源得以方便地交流和共享。因特網(wǎng)具有以下特點(diǎn)：</p><p>　　一是開放性強(qiáng)。只要遵循規(guī)定的網(wǎng)絡(luò)協(xié)議，可以自由連接，沒有時(shí)間、空間限制，沒有地理上的距離概念，任何人可以隨時(shí)隨地加入和使用因特網(wǎng)。</p><p>　　二是資源龐大。網(wǎng)上的

13、信息幾乎無所不包，是全球最大的“圖書館”和信息數(shù)據(jù)庫。</p><p>　　三是傳播速度快。電子郵件可以在幾分鐘、甚至幾秒鐘內(nèi)發(fā)送到世界上不同角落的計(jì)算機(jī)上，并可以實(shí)現(xiàn)大量數(shù)據(jù)的快速處理、轉(zhuǎn)移。</p><p>　　四是使用便捷。只要有一臺(tái)計(jì)算機(jī)、一個(gè)調(diào)制解調(diào)器和一根電話線，或者一塊網(wǎng)卡和一條專線，經(jīng)向互聯(lián)網(wǎng)接入服務(wù)組織申請(qǐng)，就可接入因特網(wǎng)。因特網(wǎng)在全球得到迅速普及，日益成為世界的中樞神經(jīng)

14、系統(tǒng)。美國計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)業(yè)市場(chǎng)研究和咨詢公司的統(tǒng)計(jì)報(bào)告顯示：2005年全球上網(wǎng)人數(shù)已超過11億人。五是容易泄密。數(shù)據(jù)在網(wǎng)上傳輸時(shí)，比較容易被截獲拷貝。</p><p>　　1.4 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能</p><p><b>　　l、收發(fā)電子郵件。</b></p><p><b>　?。?、信息管理。</b></p&g

15、t;<p>　　３、遠(yuǎn)程登錄。允許用戶計(jì)算機(jī)通過網(wǎng)絡(luò)成為遠(yuǎn)程終端。</p><p><b>　?。?、文件傳輸。</b></p><p>　?。怠㈦娮庸姘?。允許一個(gè)用戶加入到多個(gè)討論小組討論某一課題。可以定期檢查每個(gè)討論課題中是否有新內(nèi)容。</p><p>　　第2章 計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素</p><p>

16、;　　計(jì)算機(jī)網(wǎng)絡(luò)本身不能向用戶提供安全保密功能，在網(wǎng)絡(luò)上傳輸?shù)男畔?、入網(wǎng)的計(jì)算機(jī)及其所存儲(chǔ)的信息會(huì)被竊取、篡改和破壞，網(wǎng)絡(luò)也會(huì)遭到攻擊，其硬件、軟件、線路、文件系統(tǒng)和信息發(fā)送或接收的確認(rèn)等會(huì)被破壞，無法正常工作，甚至癱瘓；其不安全因素主要表現(xiàn)在５個(gè)方面：</p><p><b>　　2.1網(wǎng)絡(luò)通信隱患</b></p><p>　　網(wǎng)絡(luò)通信的核心是網(wǎng)絡(luò)協(xié)議。創(chuàng)建這些的主

17、要目的是為了實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)和用戶之間的可靠通信。但在實(shí)際網(wǎng)絡(luò)通信中存在三大安全隱患:一是結(jié)構(gòu)上的缺陷。創(chuàng)建初期，對(duì)網(wǎng)絡(luò)通信安全保密問題考慮不足，這些協(xié)議結(jié)構(gòu)上或多或少地存在信息安全保密的隱患。二是漏洞。包括無意漏洞和故意留下的“后門”。前者通常是程序員編程過程中的失誤造成的。后者是指開發(fā)者為了調(diào)試方便，在協(xié)議中留下的“后門”。協(xié)議“后門”是一種非常嚴(yán)重的安全隱患。三是配置上的隱患。主要是不當(dāng)?shù)木W(wǎng)絡(luò)結(jié)構(gòu)和配置造成信息傳輸故障等。</p

18、><p><b>　　2.2計(jì)算機(jī)病毒</b></p><p>　　計(jì)算機(jī)病毒會(huì)給計(jì)算機(jī)系統(tǒng)造成危害：網(wǎng)上傳輸或存在計(jì)算機(jī)系統(tǒng)中的信息被篡改、假信息被傳播、信息完整性、可靠性和可用性遭到破壞。目前看，病毒傳播的主要途徑有：一是利用軟盤和光盤傳播；二是通過軟件傳播；三是通過因特網(wǎng)，如電子郵件傳播；四是靠計(jì)算機(jī)硬件（帶病毒的芯片）或通過鑲嵌在計(jì)算機(jī)硬件的無線接收器件等途徑傳播

19、。</p><p><b>　　2.3黑客入侵</b></p><p>　　“黑客”的主要含義是非法入侵者。黑客攻擊網(wǎng)絡(luò)的方法主要有：ＩＰ地址欺騙、發(fā)送郵件攻擊、網(wǎng)絡(luò)文件系統(tǒng)攻擊、網(wǎng)絡(luò)信息服務(wù)攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過尋找并利用網(wǎng)絡(luò)系統(tǒng)的脆弱性和軟件的漏洞，刺探竊取計(jì)算機(jī)口令、身份標(biāo)識(shí)碼或繞過計(jì)算機(jī)安全控件機(jī)制，非法進(jìn)入計(jì)算機(jī)網(wǎng)

20、絡(luò)或數(shù)據(jù)庫系統(tǒng)，竊取信息?，F(xiàn)在全球每２０秒就有一起黑客事件發(fā)生。美軍試驗(yàn)表明，黑客對(duì)其非保密的計(jì)算機(jī)信息系統(tǒng)的攻擊成功率達(dá)８８％，被查出的只占５％。按黑客的動(dòng)機(jī)和造成的危害，目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制占有、竊取情報(bào)等類型。其中，西方一些國家的情報(bào)部門秘密招聘黑客“高手”，編制專門的黑客程序，用于竊取別國（集團(tuán)）因特網(wǎng)或內(nèi)部網(wǎng)上的涉密信息和敏感信息。對(duì)此，尤須引起我們高度注意。</p><p>&

21、lt;b>　　2.4軟件隱患</b></p><p>　　許多軟件在設(shè)計(jì)時(shí)，為了方便用戶的使用、開發(fā)和資源共享，總是留有許多“窗口”，加上在設(shè)計(jì)時(shí)不可避免存在許多不完善或未發(fā)現(xiàn)的漏洞，用戶在使用過程中，如果缺乏必要的安全鑒別和防護(hù)措施，就會(huì)使攻擊者利用上述漏洞侵入信息系統(tǒng)破壞和竊取信息。目前，不少單位的軟件是國外產(chǎn)品，這給信息安全保密帶來很大隱患?！耙暣埃梗怠眲偼瞥鰰r(shí)，澳大利亞海軍發(fā)現(xiàn)，該軟件有

22、個(gè)神秘的“黑匣子”,只要進(jìn)入互聯(lián)網(wǎng)，它就會(huì)悄悄地向微軟總部發(fā)送信息。而“視窗９８”在用戶通過因特網(wǎng)撥號(hào)注冊(cè)時(shí)，系統(tǒng)就能自動(dòng)搜集用戶電腦中的信息，包括身份鑒別資料.</p><p><b>　　2.5設(shè)備隱患</b></p><p>　　第主要指計(jì)算機(jī)信息系統(tǒng)中的硬件設(shè)備中存在在漏洞和缺陷：</p><p>　?。?、電磁泄漏發(fā)射。電磁泄漏發(fā)射是指

23、信息系統(tǒng)的設(shè)備在工作時(shí)向外輻射電磁波的現(xiàn)象。計(jì)算機(jī)的電磁輻射主要有兩種途徑：一是被處理的信息會(huì)通過計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射，稱為輻射發(fā)射。二是這種含有信息的電磁波也可以經(jīng)電源線、信號(hào)線、地線等導(dǎo)體傳送和輻射出去，稱為傳導(dǎo)發(fā)射。這些電磁輻射包含數(shù)據(jù)信息和視頻信息等內(nèi)容。這些輻射出去的電磁波，任何人都可借助儀器設(shè)備在一定范圍內(nèi)收到它，尤其是利用高靈敏度的儀器可穩(wěn)定清晰地獲取計(jì)算機(jī)正在處理的信息。日本的一項(xiàng)試驗(yàn)結(jié)果表明：未加屏蔽的計(jì)算

24、機(jī)啟動(dòng)后,用普通電腦可以在８０米內(nèi)接收其顯示器上的內(nèi)容。據(jù)報(bào)道，國際高靈敏度專用接收設(shè)備可在１公里外接收并還原計(jì)算機(jī)的輻射信息。早在２０世紀(jì)８０年代，國外情報(bào)部門就把通過接收計(jì)算機(jī)電磁輻射信息作為竊密的重要手段之一。</p><p>　?。?、磁介質(zhì)的剩磁效應(yīng)。存儲(chǔ)介質(zhì)中的信息被刪除后，有時(shí)仍會(huì)留下可讀的痕跡；即使已多次格式化的磁介質(zhì)（盤、帶）仍會(huì)有剩磁，這些殘留信息可通過“超導(dǎo)量子干涉器件”還原出來。在大多數(shù)的操

25、作系統(tǒng)中，刪除文件只是刪除文件名，而原文件還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中，從而留下泄密隱患。</p><p>　　我國不少計(jì)算機(jī)硬件、軟件，以及路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備都依賴進(jìn)口，給網(wǎng)絡(luò)的安全保密留下了隱患。如我國電信部門９０％的路由器是采用國外公司的產(chǎn)品，許多產(chǎn)品中留有“后門”，看似便于維護(hù)，也為竊取網(wǎng)絡(luò)信息埋下了“通道”。發(fā)達(dá)國家利用對(duì)計(jì)算機(jī)核心技術(shù)的壟斷，迫使別國依賴其現(xiàn)成技術(shù)，以達(dá)到控制別國計(jì)算機(jī)信息系統(tǒng)的

26、目的。美國基本上掌握了網(wǎng)絡(luò)地址資源的控制權(quán)。美國國內(nèi)網(wǎng)事實(shí)上已成為因特網(wǎng)的骨干網(wǎng)。因特網(wǎng)上通信的８０％通過美國，美國國家安全部門在美國網(wǎng)絡(luò)樞紐上設(shè)置了偵察監(jiān)視陣地，開展情報(bào)搜集工作。我國部分國內(nèi)通信繞道美國，這是非常危險(xiǎn)的。</p><p>　　第3章 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的解決</p><p>　　3.1 網(wǎng)絡(luò)通信隱患的解決</p><p>　　3.1.1端到端的安

27、全電子郵件技術(shù)</p><p>　　端到端的安全電子郵件技術(shù)，保證郵件從被發(fā)出到被接收的整個(gè)過程中，內(nèi)容保密，無法修改，并且不可否認(rèn)。目前的Internet上，有兩套成型的端到端安全電子郵件標(biāo)準(zhǔn):PGP和S/MIME。</p><p>　　PGP是Pretty Good Privacy的簡稱，其特點(diǎn)是通過單向散列算法對(duì)郵件內(nèi)容進(jìn)行簽名，以保證信件內(nèi)容無法修改，使用公鑰和私鑰技術(shù)保證郵件內(nèi)容

28、保密且不可否認(rèn)。最近，基于PGP的模式又發(fā)展出了另一種類似的安全電子郵件標(biāo)準(zhǔn)，稱為GPG, Gnu PrivacyGuard,</p><p>　　S/MIME安全的多目標(biāo)因特網(wǎng)郵件擴(kuò)展是SecureMulti一Part Intermail Mail Extension的簡稱。與PGP不同的主要有兩點(diǎn):首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，整個(gè)信任關(guān)系基本是樹狀的，這就是所謂的Treeof Trust。

29、其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。S/MIME的證書格式也采用X.5 09，但與一般瀏覽器網(wǎng)上購物使用的SSL證書還有一定差異，支持的廠商相對(duì)少一些。在客戶端，NetscapeMessenger和Microsoft Outlook都支持S/MIME。</p><p>　　3.1.2傳輸層的安全電子郵件技術(shù)</p><p>　　現(xiàn)存的端到端安全電子郵件技術(shù)一般只對(duì)信體

30、進(jìn)行加密和簽名，而信頭則由于郵件傳輸中尋址和路由的需要，必須保證原封不動(dòng)。然而，一些應(yīng)用環(huán)境下，可能會(huì)要求信頭在傳輸過程中也能保密，這就需要傳輸層的技術(shù)作為后盾。目前主要有兩種方式實(shí)現(xiàn)電子郵件在傳輸過程中的安全，一種是利用SSLSMTP和SSLPOP，這種模式要求客戶端的E-MAIL軟件和服務(wù)器端的E-MAIL服務(wù)器都支持，而且都必須安裝SSL證書。另一種是利用VPN或者其他的IP通道技術(shù)，將所有的TCP/IP傳輸封裝起來，當(dāng)然也就包括

31、了電子郵件。</p><p>　　3.2 計(jì)算機(jī)病毒的解決</p><p>　　網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒 傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用郵

32、件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。 </p><p>　　3.3 黑客入侵的解決</p><p>　?。?）采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)

33、的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未 授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。</p><p>　　（2）漏洞掃描系統(tǒng)

34、。解決網(wǎng)絡(luò)層安全，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò) 安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。</p>

35、<p>　　3.4 軟件隱患的解決</p><p>　?。?）高安全防范意識(shí) 提高安全防范意識(shí)，克服麻痹大意思想，認(rèn)為黑客都是光顧大網(wǎng)站的，不會(huì)注意到個(gè)人桌面。 </p><p>　?。?）及時(shí)下載更新安全補(bǔ)丁和防毒系統(tǒng)升級(jí)代碼。 </p><p>　?。?）重新修改ADSL Modem的以太網(wǎng)缺省地址和登錄密碼，該缺省地址一般為192.168.0.1

36、如果不修改地址和密碼，黑客就會(huì)通過該地址進(jìn)入系統(tǒng)。 </p><p>　?。?）使用合適的防火墻及防毒軟件。 </p><p>　　（5）定期備份，以備不時(shí)之需 對(duì)于商業(yè)用戶來說，數(shù)據(jù)備份是必修課，就像每天吃飯睡覺那么平常。對(duì)于普通用戶來說，也不能掉以輕心，因?yàn)閿?shù)據(jù)備份實(shí)在是太重要了。另外，使用GHOST或其他軟件對(duì)系統(tǒng)做一個(gè)備份，是一個(gè)好習(xí)慣，當(dāng)系統(tǒng)崩潰的時(shí)候，只要使用專用的軟件，就可以

37、在很短的時(shí)間內(nèi)(一般10分鐘左右) 重新導(dǎo)入一個(gè)干凈的系統(tǒng)。 </p><p>　　3.5 設(shè)備隱患的解決</p><p>　　3.5.1電磁泄漏發(fā)射的解決</p><p>　?。?）配置視頻信息保護(hù)機(jī)（干擾器）</p><p>　　視頻保護(hù)（干擾）技術(shù)又可分為白噪聲干擾技術(shù)和相關(guān)干擾技術(shù)兩種。白噪聲干擾技術(shù)的原理是使用白噪聲干擾器發(fā)出強(qiáng)于計(jì)

38、算機(jī)電磁輻射信號(hào)的白噪聲，將電磁輻射信號(hào)掩蓋，起到阻礙和干擾接收的作用。這種方法有一定的作用，但由于要靠掩蓋方式進(jìn)行干擾，所以發(fā)射的功率必須夠強(qiáng)，而太強(qiáng)的白噪聲功率會(huì)造成空間的電磁波污染；另外白噪聲干擾也容易被接收方使用較為簡單的方法進(jìn)行濾除或抑制解調(diào)接收。因此白噪聲干擾技術(shù)在使用上有一定的局限性和弱點(diǎn)。</p><p>　　相關(guān)干擾技術(shù)較之白噪聲干擾技術(shù)是一種更為有效和可行的干擾技術(shù)。相關(guān)干擾技術(shù)的原理是使用相

39、關(guān)干擾器發(fā)出能自動(dòng)跟蹤計(jì)算機(jī)電磁輻射信號(hào)的相關(guān)干擾信號(hào)，使電磁輻射信號(hào)被擾亂，起到亂數(shù)加密的效果，使接收方接收到電磁輻射信號(hào)也無法解調(diào)出信號(hào)所攜帶的真實(shí)信息。由于相關(guān)干擾不需靠掩蓋電磁輻射信號(hào)來進(jìn)行干擾，因此其發(fā)射功率無需很強(qiáng)，所以對(duì)環(huán)境的電磁污染也很小。相關(guān)干擾器使用簡單，體積小巧，價(jià)格適宜，效果顯著，最為適合應(yīng)用在單獨(dú)工作的個(gè)人計(jì)算機(jī)上。我國現(xiàn)在已能生產(chǎn)出這種相關(guān)干擾器。</p><p>　　（2）建造電磁屏

40、幕室</p><p>　　屏蔽技術(shù)的原理是使用導(dǎo)電性能良好的金屬網(wǎng)或金屬板造成六個(gè)面的屏蔽室或屏蔽籠將產(chǎn)生電磁輻射的計(jì)算機(jī)設(shè)備包圍起來并且良好接地，抑制和阻擋電磁波在空中傳播。設(shè)計(jì)和安裝良好的屏蔽室對(duì)電磁輻射的屏蔽效果比較好，能達(dá)到60～90db以上。如美國研制的高性能的屏蔽室，其屏蔽效果對(duì)電場(chǎng)可達(dá)140db，對(duì)微波場(chǎng)可達(dá)120db，對(duì)磁場(chǎng)可達(dá)100db。妨礙屏蔽技術(shù)普遍應(yīng)用的問題是屏蔽室的設(shè)計(jì)安裝施工要求相當(dāng)高

41、，造價(jià)非常昂貴，一般二、三十平方米場(chǎng)地的屏蔽室的造價(jià)即需幾十至上百萬元。因此屏蔽技術(shù)較為適用于一些保密等級(jí)要求較高、較重要的大型計(jì)算機(jī)設(shè)備或多臺(tái)小型計(jì)算機(jī)集中放置的場(chǎng)合，如國防軍事計(jì)算中心、大型的軍事指揮所、情報(bào)機(jī)構(gòu)的計(jì)算中心等。</p><p>　?。?）配置低輻射設(shè)備</p><p>　　Tempest技術(shù)即低輻射技術(shù)。這種技術(shù)是在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就已對(duì)可能產(chǎn)生電磁輻射的元器件

42、、集成電路、連接線、顯示器等采取了防輻射措施，把電磁輻射抑制到最低限度。生產(chǎn)和使用低輻射計(jì)算機(jī)設(shè)備是防止計(jì)算機(jī)電磁輻射泄密的較為根本的防護(hù)措施?！癟empest”是美國制定的一套保密標(biāo)準(zhǔn)，國外一些先進(jìn)的工業(yè)國家對(duì)Tempest技術(shù)的應(yīng)用非常重視，使用在重要場(chǎng)合的計(jì)算機(jī)設(shè)備對(duì)輻射的要求都極為嚴(yán)格。如美國軍隊(duì)在開赴海灣戰(zhàn)爭(zhēng)前線之前，就將所有的計(jì)算機(jī)更換成低輻射計(jì)算機(jī)。國外已能生產(chǎn)出系列化的Tempest產(chǎn)品，如Tempest個(gè)人計(jì)算機(jī)、工作

43、站、連接器、打印機(jī)、繪圖儀、通信終端、視頻顯示器等。Tempest產(chǎn)品造價(jià)非常高，一臺(tái)Tempest設(shè)備要比具有同樣性能的設(shè)備貴三至四倍。</p><p>　　3.5.2磁介質(zhì)的剩磁效應(yīng)的解決</p><p>　　（1）直流消磁法是使用直流磁頭將磁盤上原先記錄信息的剩余磁通，全部以一種形式的恒定值所代替。通常，我們操作計(jì)算機(jī)用完全格式化方式格式化磁盤就是這種方法。 </p>

44、<p>　?。?）交流消磁法是使用交流磁頭將磁盤上原先記錄信息的剩余磁通變得極小，這種方法的消磁效果比直流消磁法要好得多，消磁后磁盤上殘留信息強(qiáng)度可比消磁前下降90分貝。實(shí)用中一般是使用大電流的交流強(qiáng)力消磁器進(jìn)行的，對(duì)一些曾記載過較高密級(jí)的磁盤，必須使用這種消磁技術(shù)進(jìn)行處理后，才能從保密環(huán)境中釋放做其他使用。</p><p><b>　　結(jié) 論</b></p>

45、<p>　　網(wǎng)絡(luò)實(shí)在和個(gè)時(shí)代的主流，它的發(fā)展越來越快了！應(yīng)用也越來越廣泛。組建的在好的網(wǎng)絡(luò)都需要很好的安全性才行。所以安全是成功設(shè)計(jì)好組網(wǎng)方式后的重要因素，是保證網(wǎng)絡(luò)的安全的關(guān)鍵。</p><p>　　由于網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲(chǔ)和和對(duì)起訪問和處理的分布性特點(diǎn)，網(wǎng)上傳輸數(shù)據(jù)很容易泄露和被破壞。網(wǎng)絡(luò)受到的安全攻擊十分嚴(yán)重。因此建立安全有效的網(wǎng)絡(luò)安全防護(hù)體系更加迫切。實(shí)

46、際上，保障網(wǎng)絡(luò)安全不但需要參照網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)一形成合理的安全準(zhǔn)則更重要的是要明確網(wǎng)絡(luò)安全的框架體系，安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，作到有的放矢！</p><p><b>　　致 謝</b></p><p>　　本課題在選題及研究過程中得到zz老師的悉心指導(dǎo)。zz老師多次詢問研究進(jìn)程，并為我指點(diǎn)迷津，幫助我

47、開拓研究思路，精心點(diǎn)撥、熱忱鼓勵(lì)。z老師一絲不茍的作風(fēng)，嚴(yán)謹(jǐn)求實(shí)的態(tài)度，踏踏實(shí)實(shí)的精神，不僅授我以文，而且教我做人，雖歷時(shí)三載，卻給以終生受益無窮之道。對(duì)z老師的感激之情是無法用言語表達(dá)的。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]吳功宜,吳英.計(jì)算機(jī)網(wǎng)絡(luò)教程(第3版).北京:電子工業(yè)出版社,2003.4.</p><

48、;p>　　[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò).北京:電子工業(yè)出版社,2003.6. </p><p>　　[3]孫學(xué)軍.計(jì)算機(jī)網(wǎng)絡(luò).北京:電子工業(yè)出版社,2002.6.</p><p>　　[4]楊豐瑞,楊豐任.實(shí)用教程最新計(jì)算機(jī)網(wǎng)絡(luò). 北京:中國鐵道出版社,2001.7.</p><p>　　[5] 吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)教程. 北京:電子工業(yè)出版社,2003.7.<