网络安全-毕业论文

宿迁职业技术学院（骆马湖校区）毕业论文网络安全学院名称：宿迁职业技术学院（骆马湖校区）专业班级：计算机应用技术（3）班学生姓名：韩纯指导教师姓名：石学鹏2010年6月1目录引言.............................................................................3第一章计算机网络安全的概述..................................................41.1计算机网络安全的含义.......................................................41.2计算机网络安全的理论基础..................................................41.3计算机网络安全应具备的功能................................................51.4计算机网络安全现状.........................................................6第二章计算机网络不安全因素..................................................72.1计算机网络的脆弱性.........................................................72.2操作系统存在的安全问题.....................................................72.3数据库存储的内容存在的安全问题...........................................92.4防火墙的脆弱性..............................................................92.5其他方面的因素.............................................................10第三章网络系统安全综合解决措施............................................113.1物理安全....................................................................113.2访问控制安全...............................................................113.3数据传输安全...............................................................12第四章计算机网络安全的对策.................................................144.1技术层面对策...............................................................144.2管理层面对策...............................................................144.3物理安全层面对策..........................................................15第五章安全审计及安全管理制度...............................................175.1安全审计...................................................................175.2信息安全策略...............................................................195.3信息安全教育...............................................................19结论................................................................................20致谢.............................................................................21参考文献：........................................................................222网络安全专业班级：07级计算机3班学生姓名：韩纯指导教师：石学鹏摘要：在计算机网络的飞速发展给人类社会带来巨大的便利的同时，网络安全问题变得日趋严重。网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内，针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加，网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。计算机病毒不断地通过网络产生和传播，计算机网络被不断地非法入侵，重要情报、资料被窃取，甚至造成网络系统的瘫痪等等，诸如此类的事件已给政府及企业造成了巨大的损失，甚至危害到国家的安全。网络安全已成为世界各国当今共同关注的焦点，网络安全的重要性是不言而喻的，当网络中的用户来自不同的阶层和部门时，大量在网络存储和传输的数据就需要保护。因此，本文将探讨网络安全的现状以及对目前计算机网络存在的安全隐患进行了分析，并探讨了针对计算机安全隐患的防范策略。关键词：网络安全措施对策Abstract:Withthepopularityofcomputernetworkinhumanlifefield,theattackingmattersaimedatcomputernetworkhavealsoincreased.Networkhasomnipresentimpactsforvariousfieldslikepolitics,economy,culture,militaryaffairs,ideologyandsociallives,etc.Simultaneously,inglobalrange,theamountofinvasionandinvasionattemptingaffairsthataimedatimportantresourceandnetworkbasicequipmentshaskeptincreasing.Thenetworkattackingandinvasionhavesignificantthreatonnationalsecurity,economyandsociallives.Computervirushavebeenproducedandspreadceaselessly;computernetworkhasbeeninvadedillegally;importantinformationanddatahavebeenstolenandevennetworksystemhasbeencrashed.Sucheventshavecausedenormousdamagesforgovernmentsandenterprises,sometimesfornationalsecurity.Therefore,networksecurityhasbeenthefocusofeverycountryintheworldanditsimportanceisself-evidenced.Hence,itiscomparativelyimportanttoknowthecomputernetworksecurityandprecaution.Keywords:Computernetworksecurity,measure，counterplan3引言随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，我们在计算机上处理业务已由单机处理功能发展到面向内部局域网、全球互联网的世界范围内的信息共享和业务处理功能。网络信息已经成为社会发展的重要组成部分。涉及到国家的政府、军事、经济、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。但随之而来的是，计算机网络安全受到前所未有的威胁。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使这些网络信息容易受到来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。要保护这些信息就需要有一套完善的网络安全保护机制。然而信息化的不断扩展，各类网络版应用软件推广应用，计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行，保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提，因此计算机网络和系统安全建设就显得尤为重要。计算机网络技术的发展，网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏。那么到底什么是计算机网络安全？现在面临哪些计算机网络安全问题？面对诸多的网络安全问题，我们又能采取哪些措施呢？所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。为此我们将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。4第一章计算机网络安全的概述1.1计算机网络安全的含义计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的保密性、完整性和可用性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）角度，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。1.2计算机网络安全的理论基础国际标准化组织（ISO）曾建议计算机安全的定义为：“计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。”为了帮助计算机用户区分和解决计算机网络安全问题，美国国防部公布了“桔皮书”（orangebook，正式名称为“可信计算机系统标准评估准则”），对多用户计算机系统安全级别的划分进行了规定。桔皮书将计算机安全由低到高分为四类七级：D1、C1、C2、B1、B2、B3、A1。其中D1级是不具备最低安全限度的等级，C1和C2级是具备最低安全限度的等级，B1和B2级是具有中等安全保护能力的等级，B3和A1属于最高安全等级。D1级：计算机安全的最低一级，不要求用户进行用户登录和密码保护，任何人都可以使