吉林铁道职业技术学院毕业论文(设计)刘欢《计算机网络安全及防范策略探究》第I页目录目录.................................................................................................................................I摘要及关键词.......................................................................................................................II1前言........................................................................................................................11.1网络安全的背景...................................................................................................11.2网络安全的意义...................................................................................................12网络安全现状..................................................................................................................22.1网络安全面临的挑战...........................................................................................22.2网络安全可能面临的挑战...................................................................................33计算机网络面临的主要威胁..........................................................................................53.1人为的无意失误...................................................................................................53.2人为的恶意失误...................................................................................................53.2.1黑客(hacker).........................................................................................53.2.2黑客攻击的目的........................................................................................63.2.3黑客攻击所采用的途径............................................................................63.3网络软件的漏洞和“后门...................................................................................63.3.1“后门”的解释..........................................................................................63.3.2后门的分类................................................................................................74网络安全防范技术和措施............................................................................................84.1物理安全策略.......................................................................................................84.2访问控制策略.......................................................................................................84.3信息加密策略.....................................................................................................114.4网络安全管理策略.............................................................................................124.4.1网络安全管理策略...................................................................................124.4.2网络安全策略中涉及到的问题...............................................................124.4.3网络安全防范策略中关于用户的权利与责任.......................................13参考文献..............................................................................................................................14致谢..............................................................................................................................15吉林铁道职业技术学院毕业论文(设计)刘欢《计算机网络安全及防范策略探究》第II页计算机网络安全及防范策略探究学生:李海龙专业:计算机网络技术指导教师:王爱华摘要及关键词摘要:随着计算机网络在人类生活领域中的广泛应用,针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加,网络攻击对生活造成了极大的威胁。计算机病毒不断地通过网络产生和传播,计算机网络被不断地非法入侵,重要情报、资料被窃取,甚至造成网络系统的瘫痪等等。网络安全已成为当今共同关注的焦点,网络安全的重要性是不言而喻的,因此,对漏洞的了解及防范也相对重要起来。关键词:计算机网络安全黑客防火墙网络安全防范策略吉林铁道职业技术学院毕业论文(设计)刘欢《计算机网络安全及防范策略探究》第1页共19页1前言当今社会是一个信息化社会,计算机网络在社会各个领域的作用目益增大,成为信息传输中不可缺少的基础设施和承担传输以及交换信息的公用平台。然而,计算机系统及通信线路的脆弱性致使计算机网络的安全受到潜在威胁。一方面,计算机系统硬件和通信线路易受自然灾害和人为的破坏;另一方面,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,软件资源和数据信息受到非法的复制、篡改和毁坏。可见,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,计算机网络的安全问题及防范措施已迫在眉睫。1.1网络安全的背景随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源;还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等;同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。1.2网络安全的意义一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的吉林铁道职业技术学院毕业论文(设计)刘欢《计算机网络安全及防范策略探究》第2页共19页作用。2网络安全现状2.1网络安全面临的挑战Internet对于任何一个具有网络连接和ISP帐号的人都是开放的,事实上它本身被设计成了一个开放的网络。因此它本身并没有多少内置的能力使信息安全,从一个安全的角度看,Internet是天生不安全的。然而,商界和个人现在都想在Internet上应用一些安全的原则,在Internet发明人当初没有意识到的方式下有效的使用它。对于Internet用户一个新的挑战是如何在允许经授权的人在使用它的同时保护敏感信息。安全是什么?简单的说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护公司财产的需要,包括信息和物理设备(例如计算机本身)。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作,以及什么时候。当涉及到公司安全的时候什么是适宜的在公司与公司之间是不同的,但是任何一个具有网络的公司都必须具有一个解决适宜性、从属性和物理安全问题的安全策略。伴随着现代的、先进的复杂技术例如局域网(LAN)和广域网(WAN)、Internet网以及VPN。安全的想法和实际操作已经变得比简单巡逻网络边界更加复杂。对于网络来说一个人可以定义安全为一个持续的过