計算機網(wǎng)絡安全與防護畢業(yè)論文

1、計算機網(wǎng)絡安全漏洞及防范措施初探論文摘要：隨著信息化步伐的不斷加快，計算機網(wǎng)絡給人們帶來了很大的便捷，但是與此同時也給人們帶來了很大的隱患。計算機網(wǎng)絡安全已經(jīng)受到了人們的高度重視，人們也已經(jīng)對其提出了很多防范策略，并且得到了很好的好評。隨著網(wǎng)絡的日益發(fā)展以及計算機網(wǎng)絡安全問題的不斷出現(xiàn)，對網(wǎng)絡安全防范粗略的研究必然成為必然趨勢。計算機網(wǎng)絡技術普遍的使用，使得人們在學習和工作中享受計算機網(wǎng)絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此

2、，計算機網(wǎng)絡安全防范策略的研究和實施是網(wǎng)絡化發(fā)展的必然趨勢。1計算機網(wǎng)絡安全存在的問題1.1計算機病毒較多計算機病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當前，計算機病毒是危害計算機網(wǎng)絡安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網(wǎng)絡傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非常快，傳播形式多樣，因此，要想徹底清除這些病毒

3、是很困難的，因此，網(wǎng)絡安全存在著巨大的隱患。1.2盜用IP地址盜用IP地址現(xiàn)象非常普遍，這不僅影響了網(wǎng)絡的正常運行，而2計算機網(wǎng)絡安全的防范策略1防火墻技術目前，防火墻有兩個關鍵技術，一是包過濾技術，二是代理服務技術。（１）包過濾技術包過濾技術主要是基于路由的技術，即依據(jù)靜態(tài)或動態(tài)的過濾邏輯，在對數(shù)據(jù)包進行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號對數(shù)據(jù)包進行過濾。包過濾不能對數(shù)據(jù)包中的用戶信息和文件信息進行識別，只能對整個網(wǎng)絡提供保護

4、。一般說來，包過濾必須使用兩塊網(wǎng)卡，即一塊網(wǎng)卡連到公網(wǎng)，一塊網(wǎng)卡連到內(nèi)網(wǎng)，以實現(xiàn)對網(wǎng)上通信進行實時和雙向的控制。包過濾技術具有運行速度快和基本不依賴于應用的優(yōu)點，但包過濾只能依據(jù)現(xiàn)有數(shù)據(jù)包過濾的安全規(guī)則進行操作，而無法對用戶在某些協(xié)議上進行各種不同要求服務的內(nèi)容分別處理，即只是機械地允許或拒絕某種類型的服務，而不能對服務中的某個具體操作進行控制。因此，對于有些來自不安全的服務器的服務，僅依靠包過濾就不能起到保護內(nèi)部網(wǎng)的作用了。（２）代理