编号:专科毕业设计(论文)题目:浅谈计算机网络安全学院:电气与信息工程学院专业:计算机网络技术姓名:肖超学号:1301130142班级:信息B1331指导教师:周小宾职称:网络工程师完成日期:2016年3月12日毕业设计(论文)诚信承诺书本人慎重承诺和声明:在毕业设计(论文)完成过程中遵守学校有关规定,恪守学术规范,在本人的毕业设计(论文)中未剽窃、抄袭他人的学术观点、思想和成果,未篡改研究数据,凡涉及其他作者的观点和材料,均作了注释,如有违规行为发生,一切后果均由本人承担。承诺人签名:肖超2016年3月12日摘要当今时代是计算机信息技术高速发展的时代,随着社会的发展,网络也在不断的发展,网络应用不断普及。越来越多的用户足不出户就可以浏览全球网络系统丰富的信息资源、经济、文化、军事和社会活动也强烈依赖于网络,一个网络化的社会已呈现在我们面前。计算机网络应用于各个领域,成为人们生活、工作不可分割的一部分,极大的推动了信息化的发展过程。但随之而来的是计算机病毒的无处不在,黑客的猖獗,加上安全机制的缺乏和防范意识不强,计算机网络安全受到了极大的威胁。尽管解决网络安全问题需要面临着许多的困难,但我们也要为此做出努力,相出解决方案和措施,来保护我们的网络环境。【关键词】计算机网络技术网络安全目录1、计算机网络安全的概念.................................................................12、计算机网络安全的隐患及攻击形式...........................................................22.1计算机网络硬件安全隐患.......................................................................22.2计算机软件漏洞.......................................................................................22.3黑客攻击...................................................................................................32.4计算机病毒攻击.......................................................................................32.5各种非法入侵和攻击...............................................................................32.6网络自身的安全缺陷...............................................................................33、计算机网络安全的对策.................................................................53.1防火墙技术...............................................................................................53.2数据加密技术...........................................................................................53.3防病毒技术...............................................................................................53.4做好物理安全防护...................................................................................63.5配备网络安全设备或系统.......................................................................63.6服务器访问控制策略...............................................................................63.7提高网络工作人员的素质,强化网络安全责任...................................64、结束语.............................................................................................8参考文献...............................................................................................9致谢.............................................................................................................................10南昌工学院专科毕业论文1浅谈计算机网络安全1、计算机网络安全的概念国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。从大多数普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。总的来说,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。南昌工学院专科毕业论文22、计算机网络安全的隐患及攻击形式2.1计算机网络硬件安全隐患计算机网络硬件设施是互联网中必不可少的部分,硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题,也就是说计算机和网络所包含的电磁信息泄露了,这增加了窃密、失密、泄密的危险;此外安全隐患问题也体现在通信部分的脆弱性上,在进行数据与信息的交换和通信活动时,主要通过四种线路,即光缆、电话线、专线、微波,除光缆外其它三种线路上的信息比较容易被窃取;除上述方面外,计算机的操作系统与硬件组成的脆弱性,也给系统的滥用埋下了隐患。另外,移动存储介质。移动存储介质比如U盘、移动硬盘等,由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,应用比较广泛,尤其是涉密单位,这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的文件能够还原,将曾经存贮过私密信息的U盘外借,造成信息的泄露。2.2计算机软件漏洞中国日报网消息:IE浏览器4日再次曝出新的安全漏洞,该IE漏洞可被黑客远程利用,并能够获取用户隐私信息,提醒使用IE浏览器的用户特别关注。据了解,作为微软VIA成员,金山安全实验室第一时间获取了该漏洞的相关信息。国家计算机网络入侵防范中心发布安全漏洞周报称,上周安全漏洞共计有183个,其中高危漏洞88个,安全漏洞总量相比前一周有所上升。金山反病毒专家李铁军表示,新的IE漏洞目前还不能被用来挂马传播病毒,但可以被黑客用来远程获得用户的隐私信息,如IE访问记录等,黑客掌握了用户的一些私人信息之后,有可能实行进一步欺诈攻击。李铁军说,该漏洞可能影响到的IE浏览器版本包括windows2000IE5/IE6版本以windowsxpIE6/IE7/IE8等版本。黑客通过精心构造的恶意代码,攻击某些网站并上传恶意代码到被攻击网站的服务器。用户访问被攻击的网站时,可能导致用户隐私信息泄露。无论多强大的软件在设计之初都难免存在缺陷或漏洞,操作系统软件也不例外。系统主机之间互异的操作系统具有相对的独立性,同样性质的漏洞,也会由于操作系统软件设计开发过程的不同,而具有不一样的表现形式。攻击者可以很“方便”的通过漏洞对计算机系统进行破坏,造成主机南昌工学院专科毕业论文3瘫痪、重要资料丢失等,严重影响系统的正常运行。2.3黑客攻击这是一种最严重的网络安全威胁。攻击者通过各种方式寻找系统脆弱点或系统漏洞,由于网络系统同构冗余环境的弱点是相同的,多个系统同时故障的概率虽小,但被攻破可能性却大,通过拦截、窃取等多种方式,向系统实施攻击,破坏系统重要数据,甚至系统瘫痪,给网络安全带来严重威胁。维护网络安全,主要指维护网络的信息安全。保证数据的机密、完整是最基本的目标。一个安全的网络环境,数据未经授权应该是不能被任意修改的,任何想获取该数据信息的访问者都应是经过授权的合法用户。此外,网络环境应是可靠的、可被控制的。网络管理人员应具备丰富的理论和实践经验,攻击来临时能迅速控制安全隐患的传播。同时,当系统不能正常运行时,系统的硬件或软件资源,都应具备及时修复并保证提供正常服务的能力。2.4计算机病毒攻击网络病毒发病和传播速度极快,而许多计算机用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了网络的正常使用。常见的网络病毒有“机器狗”,“桌面幽灵”,“猫癣病毒”等。2.5各种非法入侵和攻击由于计算机网络接入点较多,拥有众多的公共资源,并且使用者安全意识淡薄,安全防护比较薄弱,使得网络成为易受攻击的目标。非法入侵者有目的的破坏信息的有效性和完整性,窃取数据,非法抢占系统控制权、占用系统资源。比如:漏洞、薄弱点扫描,口令破解;非授权访问或在非授权和不能监测的方式下对数据进行修改;通过网络传播病毒或恶意脚本,干扰用户正常使用或者占用过多的系统资源导致授权的用户不能获得应有的访问或操作被延迟产生了拒绝服务等。2.6网络自身的安全缺陷网络是一个开放的环境,TCP/IP是一个通用的协议,即通过IP地址作为南昌工学院专科毕业论文4网络节点的唯一标识,基于IP地址进行多用户的认证和授权,并根据IP包中源IP地址判断数据的真实和安全性,但该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。通过TCP/IP协议缺陷进行的常见攻击有:源地址欺骗、IP欺骗、源路由选择欺骗、路由选择信息协议攻击、SYN攻击等等。南昌工学院专科毕业论文53、计算机网络安全的对策3.1防火墙技术防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措