畢業(yè)論文：計(jì)算機(jī)網(wǎng)絡(luò)安全最終版

1、一、計(jì)算機(jī)安全基本概述 一、計(jì)算機(jī)安全基本概述................................................................................................................1二、影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式 二、影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式.........................................

2、...............................22.1 影響網(wǎng)絡(luò)安全的主要因素.................................................................................................22.2 計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式..........................................................

3、...............................22.3 計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因.........................................................................2三、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證 三、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證......................................................

4、..........................33.1 加強(qiáng)設(shè)施管理，建立健全安全管理制度.........................................................................3四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策措施 四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策措施.................................................................

5、...........................44.1 加強(qiáng)網(wǎng)絡(luò)安全教育和管理.................................................................................................44.2 運(yùn)用網(wǎng)絡(luò)加密技術(shù)...................................................................

6、..........................................44.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制.................................................................................................44.4 使用防火墻技術(shù).....................................................

7、............................................................4五、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施 五、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施....................................................................................................45.1 物理安全.....................

8、........................................................................................................45.2 訪問控制安全.........................................................................................................

9、............55.3 數(shù)據(jù)傳輸安全.....................................................................................................................5六、結(jié)束語 六、結(jié)束語....................................................................

10、....................................................................5漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。2.2 計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式 計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻

11、擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。③非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。④利用TCP/IP 協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP 協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進(jìn)行，指定源路由（源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中

12、間路由）等方式，進(jìn)行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。2.3 計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因 (1)網(wǎng)絡(luò)安全天生脆弱。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)

13、一同產(chǎn)生的。在網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)特性決定了不可能無條件、無限制地提高其安全性能。要使網(wǎng)絡(luò)更方便快捷,又要保證網(wǎng)絡(luò)安全,這是一個非常棘手的“兩難選擇”,而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點(diǎn)?？梢哉f世界上任何一個計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對安全的。 (2)黑客攻擊后果嚴(yán)重。近幾年,黑客猖狂肆虐,四面出擊,使交通通訊網(wǎng)絡(luò)中斷,軍事指揮系統(tǒng)失靈,電力供水系統(tǒng)癱瘓,銀行金融系統(tǒng)混亂等,危及國家的政治、軍事、經(jīng)濟(jì)的安全與穩(wěn)定,在世界各國造成了

14、難以估量的損失。 (3)網(wǎng)絡(luò)殺手集團(tuán)化。目前,網(wǎng)絡(luò)殺手除了一般的黑客外,還有一批具有高精尖技術(shù)的“專業(yè)殺手”,更令人擔(dān)憂的是出現(xiàn)了具有集團(tuán)性質(zhì)的“網(wǎng)絡(luò)恐怖分子”甚至政府出面組織的“網(wǎng)絡(luò)戰(zhàn)” 、 “黑客戰(zhàn)”,其規(guī)?；?、專業(yè)性和破壞程度都使其他黑客望塵莫及。可以說,由政府組織的“網(wǎng)絡(luò)戰(zhàn)” 、 “黑客戰(zhàn)”是當(dāng)前網(wǎng)絡(luò)安全的最大隱患。目前,美國正開展用無線電方式、衛(wèi)星輻射式注入方式、網(wǎng)絡(luò)方式把病毒植入敵方計(jì)算機(jī)主機(jī)或各類傳感器、網(wǎng)橋中的研究以伺機(jī)

15、破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網(wǎng)絡(luò)系統(tǒng)。另外,為達(dá)到預(yù)定目的,對出售給潛在敵手的計(jì)算機(jī)芯片進(jìn)行暗中修改,在CPU中設(shè)置“芯片陷阱”,可使美國通過因特網(wǎng)發(fā)布指令讓敵方電腦停止工作,以起到“定時炸彈”的作用。三、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證 3.1 加強(qiáng)設(shè)施管理，建立健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為

16、破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。 3.2 強(qiáng)化訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。 （1）訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺