計算機網(wǎng)絡安全畢業(yè)論文 (3)

1、<p><b>　　淺析計算機網(wǎng)絡安全</b></p><p><b>　　摘要：</b></p><p>　　隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強，網(wǎng)絡已成為人們生活中不可缺少的一部分，尤其是計算機技術和通信技術相結合所形成的信息基礎設施已經(jīng)成為反應信息社會特征最重要的基礎設施。隨著計算機網(wǎng)絡技術的飛速發(fā)展,尤其是互聯(lián)

2、網(wǎng)的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。</p><p><b>　　關鍵字：</b></p><p>　　計算機；網(wǎng)絡安全；安全現(xiàn)狀；體系結構模型； 對策措施</p><p><b>　　

3、目錄</b></p><p><b>　　1引言</b></p><p><b>　　1.1網(wǎng)絡安全概述</b></p><p>　　1.2網(wǎng)絡安全的主要特性</p><p>　　1.3 影響網(wǎng)絡安全的主要因素</p><p><b>　　2網(wǎng)絡安全現(xiàn)狀

4、</b></p><p><b>　　2.1病毒問題</b></p><p><b>　　2.3 管理漏洞</b></p><p>　　2.4網(wǎng)絡的缺陷及漏洞</p><p>　　3 網(wǎng)絡的安全威脅與安全網(wǎng)絡的實現(xiàn)</p><p>　　3.1網(wǎng)絡的安全威脅<

5、/p><p>　　3.2安全網(wǎng)絡的實現(xiàn)</p><p>　　4 網(wǎng)絡安全體系結構模型</p><p>　　4.1安全體系結構框架</p><p><b>　　4.2物理安全構架</b></p><p><b>　　4.3網(wǎng)絡安全構架</b></p><p>

6、;<b>　　4.4信息安全構架</b></p><p>　　5 加強計算機網(wǎng)絡安全對策措施</p><p>　　5.1 網(wǎng)絡安全的審計和跟蹤技術。</p><p>　　5.2 運用防火墻技術。 </p><p>　　5.3 數(shù)據(jù)加密技術。</p><p>　　5.4 網(wǎng)絡病毒的防范。&

7、lt;/p><p><b>　　6 結束語</b></p><p><b>　　1 引言 </b></p><p>　　隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強，網(wǎng)絡已成為人們生活中不可缺少的一部分。Internet本身就是一個面向所有人群的高開放性系統(tǒng)，但普通網(wǎng)絡用戶在網(wǎng)絡信息保密和系統(tǒng)安全方面做得并不完備，加上

8、計算機網(wǎng)絡技術的飛速發(fā)展，因特網(wǎng)上的攻擊與破壞事件不勝枚舉。本節(jié)主要介紹當前網(wǎng)絡安全的現(xiàn)狀、特征以及常見的網(wǎng)絡安全威脅等。</p><p><b>　　1.1網(wǎng)絡安全概述</b></p><p>　　網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。 網(wǎng)絡安全從其本質上來

9、講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科</p><p>　　1.1.1網(wǎng)絡安全基本內(nèi)涵分析</p><p>　　網(wǎng)絡的安全是指通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從

10、而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。</p><p>　　網(wǎng)絡安全在不同應用環(huán)境下的不同解釋:</p><p>　　運行系統(tǒng)安全——保證信息處理和傳輸系統(tǒng)的安全。本質上是保護系統(tǒng)的合法操作和正常運行。</p><p>　　網(wǎng)絡上系統(tǒng)信息安全——包括用口令鑒別、用戶存取權限控制、數(shù)據(jù)存取權限、存儲方式控制、安全審計、安

11、全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。</p><p>　　網(wǎng)絡上信息傳播安全——信息傳播后果的安全性，主要是信息過濾。側重于防止和控制非法、有害的信息進行傳播。本質上是維護道德、法律和國家利益。</p><p>　　網(wǎng)絡上信息內(nèi)容的安全——狹義的“信息安全”，側重于保護信息的保密、真實性和完整性。本質上是保護用戶的利益和隱私。</p><p>　　1.2網(wǎng)絡安全

12、的主要特性</p><p>　　網(wǎng)絡安全應具有以下五個方面的特征：</p><p>　　保密性——保證只有授權用戶可以訪問數(shù)據(jù)，而限制其他用戶對數(shù)據(jù)的訪問。數(shù)據(jù)的保密性分為網(wǎng)絡傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲保密性兩個方面。網(wǎng)絡傳輸保密性通過對傳輸數(shù)據(jù)進行加密處理來實現(xiàn)；數(shù)據(jù)存取保密性主要通過訪問控制來實現(xiàn)。</p><p>　　完整性——數(shù)據(jù)未經(jīng)授權不能進行改變的特性，

13、即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數(shù)據(jù)備份和冗余設置來實現(xiàn)數(shù)據(jù)的完整性。</p><p>　　可用性——可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問所需的信息。網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。</p><p>　　不可否認性（不可抵賴性）——在信息交互過程中確信參與者的真實同一性，所有參與者

14、都不能否認和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術是解決不可否認性的重要手段之一。</p><p>　　可控性——人們對信息的傳播途徑、范圍及其內(nèi)容所具有的控制能力?！?lt;/p><p>　　1.3 影響網(wǎng)絡安全的主要因素</p><p>　　計算機網(wǎng)絡所面臨的威脅是多方面的，既包括對網(wǎng)絡中信息的威脅，也包括對網(wǎng)絡中設備的威脅，但歸結起來，主要有三點：</p&g

15、t;<p>　　1. 人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。</p><p>　　2.人為的惡意攻擊。這也是目前計算機網(wǎng)絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它

16、是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。</p><p>　　3.網(wǎng)絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，

17、一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設想。</p><p><b>　　2 網(wǎng)絡安全現(xiàn)狀</b></p><p>　　網(wǎng)絡信息安全在國內(nèi)還是一個比較年輕的產(chǎn)業(yè)，還處于剛剛起步的階段，但不可否認的是對網(wǎng)絡信息安全的要求和重視程度將會越來越高。針對當前網(wǎng)絡信息領域的發(fā)展現(xiàn)狀，網(wǎng)絡安全因素主要表現(xiàn)在以下幾個方面：</p><p>　　（1

18、） 不良信息和不健康信息成為治理工作的重點。</p><p>　?。?） 設備自身安全防御能力需要加強。</p><p>　?。?） 流氓軟件騷擾呈上升趨勢。</p><p>　　（4） 各種身份驗證方式越來越受到用戶歡迎。</p><p>　?。?） 網(wǎng)絡工程建設將重視安全體系的規(guī)劃和建設。</p><p>

19、;　　（6） 信息安全管理部門的風險評估和報告將成為安全研究的重要資料。</p><p>　　對許多網(wǎng)絡用戶而言，知道面臨著一定的威脅。但這種威脅來自哪里、究竟有什么后果，并不十分清楚。一般來說，對普通的網(wǎng)絡用戶，面臨的應用難題主要有以下幾個方面。</p><p><b>　　2.1病毒問題</b></p><p>　　計算機病毒是一段能夠進

20、行自我復制的程序。病毒運行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預料的后果。在網(wǎng)絡環(huán)境下，病毒具有不可估量的威脅和破壞力。</p><p>　　計算機病毒攻擊的手段出現(xiàn)得很早，其種類繁多，影響范圍廣。不過以前的病毒多是毀壞計算機內(nèi)部的數(shù)據(jù)，使系統(tǒng)癱瘓?，F(xiàn)在某些病毒已經(jīng)與黑客程序結合起來，被黑客利用來竊取用戶的敏感信息，危害更大。</p><p>　　計算機病毒已經(jīng)成為危害網(wǎng)絡安全的最大威

21、脅。</p><p>　　2.2 非法訪問和破壞</p><p>　　非法訪問故名思議就是在未得到管理員授權的情況下，訪問、使用或破壞某些資源。目前對非法入侵者有一個統(tǒng)一的名稱——“黑客”。他們依靠自已掌握的技術，非法獲得系統(tǒng)的控制權限，從而達到竊取用戶秘密信息和破壞數(shù)據(jù)的目的。</p><p>　　現(xiàn)在還缺乏針對網(wǎng)絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽

22、性號，“殺傷力”強，是網(wǎng)絡安全的主要威脅。</p><p><b>　　2.3 管理漏洞</b></p><p>　　網(wǎng)絡通信系統(tǒng)的嚴格管理是企業(yè)、機構及用戶免受攻擊的重要措施。事實上，很多企業(yè)、機構及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。目前，美國75%-85%的網(wǎng)站都抵擋不住黑客的攻擊，約有75%的企業(yè)網(wǎng)上信息失竊。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密或外

23、部人員通過非法手段截獲而導致機密信息的泄露，從而是一些不法分子有可乘之機。</p><p>　　2.4網(wǎng)絡的缺陷及漏洞</p><p>　　Internet的共享性和開放性，使網(wǎng)上信息安全存在先天不足。因為其賴以生存的TCP/IP協(xié)議，缺乏相應的安全機制，而且因特網(wǎng)最初設計時也沒有考慮安全問題，因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。</p><p

24、><b>　　主要漏洞：</b></p><p><b>　　網(wǎng)絡硬件設施方面</b></p><p><b>　　操作系統(tǒng)方面</b></p><p><b>　　軟件方面</b></p><p>　　3 網(wǎng)絡的安全威脅與安全網(wǎng)絡的實現(xiàn)</p

25、><p>　　3.1網(wǎng)絡的安全威脅</p><p>　　無意的威脅——人為操作錯誤、設備故障、自然災害等不以人的意志為轉移的事件。有意的威脅——竊聽、計算機犯罪等人為的破壞。目前網(wǎng)絡的主要威脅:</p><p>　　自然災害、意外事故。</p><p>　　個人行為，比如使用不當、安全意識差等。</p><p>　　黑

26、客行為，由于黑客入侵或侵擾，造成非法訪問、拒絕服務、計算機病毒、非法鏈接等。</p><p>　　內(nèi)部泄密和外部的信息泄密、信息丟失等。</p><p>　　網(wǎng)絡協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等。</p><p>　　3.2安全網(wǎng)絡的實現(xiàn)</p><p>　　先進的網(wǎng)絡安全技術是網(wǎng)絡安全的根本保證。</p><

27、;p><b>　　嚴格的安全管理。</b></p><p>　　制定嚴格的法律規(guī)范體系。</p><p>　　4 網(wǎng)絡安全體系結構模型</p><p>　　4.1安全體系結構框架</p><p><b>　　4.2物理安全構架</b></p><p><b>

28、　　4.3網(wǎng)絡安全構架</b></p><p><b>　　4.4信息安全構架</b></p><p>　　5 加強計算機網(wǎng)絡安全對策措施</p><p>　　5.1 網(wǎng)絡安全的審計和跟蹤技術。 </p><p>　　審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務流程，而是通過對主業(yè)務進行記錄

29、、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網(wǎng)絡和系統(tǒng)安全的技術，它從計算機系統(tǒng)或網(wǎng)絡中采集、分析數(shù)據(jù)，查看網(wǎng)絡或主機系統(tǒng)中是否有違反安全策略

30、的行為和遭到攻擊的跡象，并采取適當?shù)捻憫胧﹣碜钃豕簦档涂赡艿膿p失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)兩類。 </p><p>　　5.2 運用防火墻技術。 </p><p>　　防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡安全技術，它的核心思想是在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境。

31、防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡之間的訪問策略進行控制，限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間，或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預警和審計功能。防火墻的體系結構有三種：（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主

32、功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內(nèi)外網(wǎng)絡的接口，能夠從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網(wǎng)絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行代理控制，其代理就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復雜性

33、。（2</p><p>　　5.3 數(shù)據(jù)加密技術。 </p><p>　　數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在

34、存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。 </p><p>　　5.4 網(wǎng)絡病毒的防范。</p><p>　　在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒

35、產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關、企事業(yè)單位等網(wǎng)絡一般是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒

36、攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡免受病毒的侵襲。 </p><p>　　5.5 提高網(wǎng)絡工作人員的素質，強化網(wǎng)絡安全責任。 </p><p>　　為了強化網(wǎng)絡安全的責任，還有一項重要任務——提高網(wǎng)絡工作人員的管理素質。要結合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對

37、工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網(wǎng)絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡研究在我國起步較晚，因此網(wǎng)絡安全技術還有待提高和發(fā)展。此外，為了保障網(wǎng)絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡安全的認識，加大對計算機犯罪的法律制裁。</p><p><b>　　6 結束語</b>

38、</p><p>　　沒有安全保證的網(wǎng)絡就像沒有剎車的車子跑在高速公路上?；ヂ?lián)網(wǎng)絡的飛速發(fā)展，對網(wǎng)絡廣大群眾的生活、工作和學習已經(jīng)產(chǎn)生了深遠的影響，網(wǎng)絡在我們的生活中已經(jīng)無處不在。但在享受高科技帶來的便捷同時，我們需要清醒的認識到，網(wǎng)絡安全問題的日益嚴重也越來越成為網(wǎng)絡應用的巨大阻礙，網(wǎng)絡安全已經(jīng)到了必須要統(tǒng)一管理和徹底解決的地步，只有很好的解決了網(wǎng)絡安全問題，網(wǎng)絡的應用才能健康、高速的發(fā)展.</p>

39、<p>　　本文分析了網(wǎng)絡面臨的主要危害，并針對危害提出了相應的安全解決措施。文中分析認為，網(wǎng)絡安全重點在防病毒和防攻擊。為此．文中針對病毒的特點和網(wǎng)絡攻擊的特性，提出了網(wǎng)絡的相應措施。采用上述措施，基本能夠解決網(wǎng)絡面臨威脅風險，從而建構一個安全、高效的網(wǎng)絡。</p><p><b>　　參考文獻</b></p><p>　　1 于德海,王亮,王金甫.計