网络信息安全与防范

毕业论文论文题目：网络信息安全与防范姓名：周雪峰学号2011541330209专业：计算机控制技术系部：电子信息工程系指导教师：王民意电子信息工程系2014年5月20日计算机网络安全与防范毕业论文目录引言...............................................................................................................................................................III第1章网络安全发展问题...........................................................................................错误!未定义书签。1.1网络安全发展历史与现状分析..............................................................................................................-1-1.2网络安全的防护力脆弱，导致的网络危机.......................................................................................-1-1.3网络安全的主要威胁因素..................................................................................................................-1-第2章网络安全概述.............................................................................................................................-2-2.1网络安全的含义......................................................................................................................................-2-2.2网络安全的属性......................................................................................................................................-2-2.3网络安全机制..........................................................................................................................................-3-2.4网络安全策略..........................................................................................................................................-3-第3章网络安全问题解决对策.............................................................................................................-3-3.1.防火墙技术...............................................................................................................错误!未定义书签。3.2入侵检测技术..........................................................................................................................................-4-第4章网络安全防范.............................................................................................................................-5-4.1防止ADMINISTRATOR账号被破解........................................................................................................-5-4.2“木马”防范措施..................................................................................................................................-5-4.3网页恶意代码及防范..............................................................................................................................-6-4.3.1恶意代码分析.......................................................................................................错误!未定义书签。4.3.2网页恶意代码的防范措施..............................................................................................................-7-4.4黑客的防范策7总结............................................................................................................................................................-8-参考文献....................................................................................................................................................-9-致谢..................................................................................................................................错误!未定义书签。引言随着21世纪的到来，网络技术高速发展，社会已经离不开网络了，它也是我们生活中不可或缺的一部分。一个小型网络也会出现一定的安全问题（比如说局域网），尤其是当内部网络就要面对来自外部网络的各种安全威胁，即便是网络自身利益没有明确的安全要求，也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的传播、泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。本文对现有网络安全的威胁以及表现形式做了分析与比较，特别对为加强安全应采取的应对措施做了较深入研究，并描述了本研究领域的未来发展走向。论文的主要结构:第一章：叙述网络安全发展与现状，及其所面对的问题。第二章：网络安全的属性和网络安全的机制。第三章：根据网络所面对的问题所给的防范对策。第四章：网络安全的防范。第一章网络安全发展问题1网络安全发展历史与现状分析随着网络的日益发展，依靠网络而生存的行业、办公行政、银行、国家机构等都对网络有很强大依赖性。网络覆盖全球，通信、交通都得到了便利；然而“黑客”、“木马”等病毒也陆续涌出，对我们的网络安全造成了威胁，重要商业机密的窃取、经济遭受到巨大的损失已让我们不得不防范。由此可知，这些网络威胁已严重影响了我们的生活，企业。我们需要一定的安全防范意识。2网络安全的防护力脆弱，导致的网络危机(1)根据WarroonResearch的调查,1997年世界排名前一千的公司几乎都曾被黑客闯入。(2)据美国FBI统计，美国每年因网络安全造成的损失高达75亿美元。(3)Ernst和Young报告，由于信息安全被窃或滥用，几乎80%的大型企业遭受损失。计算机网络犯罪所造成的经济损失令人吃惊。根据美国FBI的调查,仅在美国每年因为网络安全造成的经济损失超过1700亿美元,75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部,只有20%的公司愿意报告黑客入侵,其他的由于担心负面影响而未声张。59%的损失可以定量估算,平均每个组织损失4012万美元。在全球,平均每20秒钟就发生一次网上侵入事件。有近80%公司的网络几乎每周都要受到攻击。更有效地保护信息资源,避免给国家、单位和社会造成巨大的损失,提高计算机系统的安全性已经成为所有计算机的第一目标。3网络安全的主要威胁因素(1)软件漏洞：每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。(2)配置不当：安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。(3)病毒：目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。（4）内部泄密:系统工作人员有意或无意将机密信息外泄也是需要防范的问题。信息网络必须具有先进的监测、管理手段,并建立完善的法规和管理制度,对工作人员必须加强教育,以防止或减少这类事件的发生。(5)黑客：对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。第2章网络安全概述2.1网络安全的含义网络安全从其本质来讲就是网络上信息安全，它涉及的领域相当广泛，这是因为目前的公用通信网络中存在着各式各样的安全漏洞和威胁。网络安全是指网络系统的硬件，软件及数据受到保护，不遭受偶然或恶意的破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断[1]。且在不同环境和应用中又不同的解释。（1）网络上系统信息的安全：包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。（2）网络上信息传输的安全：即信息传播后果的安全、包括信息过滤、不良信息过滤等。（3）网络上信息内容的安全：即我们讨论的狭义的“信息安全”；侧重于保护信息的机密性、真实性和完整性。本质上是保护用户的利益和隐私。2.2网络安全的属性（1）机密性：是指保证信息与信息系统不被非授权者所获取与使用，主要范措施是密码技