第一篇：計算機網絡安全與防范探討

本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網http://004km.cn 本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網http://004km.cn 本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網http://004km.cn

第二篇：計算機網絡安全與防范

計算機網絡安全與防范

授課內容：

1、計算機網絡安全的概念

2、計算機網絡安全的隱患

3.計算機網絡安全的對策

授課時間：90分鐘

授課人：張文兵

授課目的：通過授課，使同志們能夠了解計算機網絡安全的概念和一些計算機存在的安全隱患，更深一步的了解當遇到計算機網絡安全時的一些基本處置對策。

近年來，網絡技術不斷發(fā)展，網絡應用逐漸普及。越來越多的計算機用戶足不出戶就可訪問到全球網絡系統(tǒng)豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴于網絡，一個網絡化的社會已呈現在我們面前。隨著網絡應用的不斷增多，網絡安全問題也越來越突出。由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網絡的安全與防范措施已迫在眉捷。

1、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為：“為數據處理系統(tǒng)建立和采取的技術和治理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。從大多數普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發(fā)的自然災難、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續(xù)性。

總的來說，網絡安全包括組成網絡系統(tǒng)的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰(zhàn)。

2、計算機網絡安全的隱患

2.1計算機軟件漏洞

中國日報網消息：IE瀏覽器4日再次曝出新的安全漏洞，該IE漏洞可被黑客遠程利用，并能夠獲取用戶隱私信息，提醒使用IE瀏覽器的用戶特別關注。據了解，作為微軟VIA成員，金山安全實驗室第一時間獲取了該漏洞的相關信息。國家計算機網絡入侵防范中心發(fā)布安全漏洞周報稱，上周安全漏洞共計有１８３個，其中高危漏洞８８個，安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表示，新的IE漏洞目前還不能被用來掛馬傳播病毒，但可以被黑客用來遠程獲得用戶的隱私信息，如IE訪問記錄等，黑客掌握了用戶的一些私人信息之后，有可能實行進一步欺詐攻擊。李鐵軍說，該漏洞可能影響到的IE瀏覽器版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過精心構造的惡意代碼，攻擊某些網站并上傳惡意代碼到被攻擊網站的服務器。用戶訪問被攻擊的網站時，可能導致用戶隱私信息泄露。

無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質的漏洞，也會由于操作系統(tǒng)軟件設計開發(fā)過程的不同，而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統(tǒng)的正常運行。

2.2 黑客攻擊

這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網絡系統(tǒng)同構冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數據，甚至系統(tǒng)癱瘓，給網絡安全帶來嚴重威脅。維護網絡安全，主要指維護網絡的信息安全。保證數據的機密、完整是最基本的目標。一個安全的網絡環(huán)境，數據未經授權應該是不能被任意修改的，任何想獲取該數據信息的訪問者都應是經過授權的合法用戶。此外，網絡環(huán)境應是可靠的、可被控制的。網絡管理人員應具備豐富的理論和實踐經驗，攻擊來臨時能迅速控制安全隱患的傳播。同時，當系統(tǒng)不能正常運行時，系統(tǒng)的硬件或軟件資源，都應具備及時修復并保證提供正常服務的能力。

2.3病毒的危害

網絡病毒發(fā)病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了網絡的正常使用。常見的網絡病毒有“機器狗”，“桌面幽靈”，“貓癬病毒”等

2.4各種非法入侵和攻擊

由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統(tǒng)控制權、占用系統(tǒng)資源。比如:漏洞、薄弱點掃描,口令破解;非授權訪問或在非授權和不能監(jiān)測的方式下對數據進行修改;通過網絡傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統(tǒng)資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。

2.5網絡自身的安全缺陷

網絡是一個開放的環(huán)境,TCP/IP是一個通用的協(xié)議,即通過IP地址作為網絡節(jié)點的唯一標識,基于IP地址進行多用戶的認證和授權,并根據IP包中源IP地址判斷數據的真實和安全性,但該協(xié)議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。

3.計算機網絡安全的對策

3.1防火墻技術

防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業(yè)或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Inter net之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監(jiān)視網絡運行狀態(tài)。

3.2數據加密技術

數據加密是網絡系統(tǒng)中一種比較有效的數據保護方式，目的是為了防止網絡數據的篡改、泄露和破壞。通常數據加密采用鏈路加密、端端加密、節(jié)點加密和混合加密方式。鏈路加密是對網絡中兩個相鄰節(jié)點之間傳輸的數據進行加密保護，能夠防止搭線竊聽。端端加密是對源節(jié)點用戶到目標節(jié)點用戶的數據進行保護，方式更加可靠，且易于設計和實現。節(jié)點加密是對源節(jié)點到目標節(jié)點的鏈路提供保護?；旌霞用苁遣捎面溌芳用芎投硕思用芟嘟Y合的混合加密方式，可以獲得更高的安全。

3.3防病毒技術

隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連

接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞,照成線路堵塞和數據丟失損毀。那么建立統(tǒng)一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。

3.4做好物理安全防護

物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應急恢復等手段保護網絡服務器等計算機系統(tǒng)、網絡交換路由等網絡設備和網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主干設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網絡系統(tǒng)正常工作、免受干擾破壞的最基本手段。

3.5配備網絡安全設備或系統(tǒng)

為減少來自網絡內外的攻擊和破壞,需要在網絡中配置必要的網絡安全設備,如網絡入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網絡防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內容過慮系統(tǒng)、補丁升級系統(tǒng)、服務器的安全監(jiān)測系統(tǒng)等等。通過配置網絡安全設備,能夠實現對校園網絡的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網絡的不健康數據信息,能夠幫助網絡管理員在發(fā)生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。

3.6服務器訪問控制策略

服務器和路由器這樣的網絡基礎設備,避免非法入侵的有效方法是去掉不必要的網絡訪問,在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。

3.7建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統(tǒng)的管理與維護,有的電子郵件系統(tǒng)判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網絡的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。

很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統(tǒng)中的默認賬戶，但這個賬戶是不經常用的，然后使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現一個系統(tǒng)內置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶?？焓褂谩皀et user 用戶名/del”就可以刪掉這個用戶。

4.結束語

計算機網絡的安全性越來越受到重視,網絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計算機網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面?？偟膩碚f，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統(tǒng)，隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。需要仔細考慮系統(tǒng)的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網絡系統(tǒng)。

第三篇：計算機網絡安全與防范[論文]

摘 要：當人類步入21世紀這一信息社會、網絡社會的時候，我國將建立起一套完整的網絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。

關鍵詞：計算機；網絡；安全；防范

在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構成威脅，造成破壞。因此網絡安全包括組成網絡系統(tǒng)的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

一、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為：“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續(xù)性。

從本質上來講，網絡安全包括組成網絡系統(tǒng)的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰(zhàn)。

二、計算機網絡安全現狀

計算機網絡安全是指網絡系統(tǒng)的硬、軟件及系統(tǒng)中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界，這些攻擊手段利用網絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計算機網絡安全的防范措施

1、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

在網絡上，軟件的安裝和管理方式是十分關鍵的，它不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統(tǒng)及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。

2、網絡防火墻技術

是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

3、安全加密技術 加密技術的出現為全球電子商務提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

4、網絡主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構成整個網絡系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內部發(fā)起的攻擊。系統(tǒng)備份是網絡系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統(tǒng)中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應急處理措施，并產生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規(guī)的支持及集團聯合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)。

參考文獻：

[1]黃怡強,等.淺談軟件開發(fā)需求分析階段的主要任務.中山大學學報論叢,2002(01).[2]胡道元.計算機局域網[M].北京:清華大學出版社,2001.[3]朱理森，張守連.計算機網絡應用技術[M].北京:專利文獻出版社，2001.[4]謝希仁.計算機網絡(第4版)[M].北京:電子工業(yè)出版社,2003.[5]孫小剛,韓冬,等.面向軟件工程的Visual C++網絡程序開發(fā)[M].北京:清華大學出版社,2004,11

第四篇：計算機網絡安全與防范論文

電 子 科 技 大 學

畢 業(yè) 論 文

論文題目： 計算機網絡安全與防范

學習中心（或辦學單位）：成都市金牛區(qū)知金教育培訓學校學習中心

指導老師：紀娟 職 稱： 副教授

學生姓名：康守榮 學 號: V20***08

專 業(yè)：計算機科學與技術

2022年03月18日

摘 要

當人類邁入21世紀這一信息網絡社會以來，人類經濟、生活發(fā)生了翻天覆地的變化。隨著計算機技術的高速發(fā)展，計算機網絡應用也與來越廣泛，已普及到我們的日常工作、生活中。然而隨之而來的是我們的網絡安全也受到前所未有的威脅。面對計算機給我們生活帶來的便利，充分利用各類資源的同時，基于網絡安全的問題也日益突出，我們不得不考慮未來的網絡安全防范。計算機病毒攻擊與黑客行為也在不斷升級，我們的防御體系也應更新和完善。因網絡病毒給國家、企業(yè)和個人帶來嚴重的損失和危害，對計算機病毒防范也將越來越受到各國的高度重視。因此，針對網絡安全問題，本文通過計算機網絡安全隱患進行初步的分析探討。

關鍵詞：網絡安全，防御體系，病毒

目 錄

摘 要 1

ABSTRACT 1

目 錄 2

第一章 緒論 3

1.1 概述 3

1.2 網絡安全技術的研究目的和意義 3

1.3 網絡安全的重要性 3

第二章 網絡安全現狀及防范措施 5

2.1 網絡安全現狀 5

2.2安全防范技術 5

2.2.1 防火墻技術 5

2.2.2 VPN技術 6

2.2.3 IDS技術 6

2.2.4 IPS技術 6

2.2.5 網絡隔離技術 7

2.2.6 加密技術 7

2.2.7 訪問控制技術 7

第三章 網絡安全發(fā)展建議 8

3.1提升新興領域的安全防范能力 8

3.2構建核心技術生態(tài)圈 8

3.3增強我國網絡空間話語權 8

3.4構建可信網絡空間 9

3.5全面保護關鍵信息基礎設施 9

結束語 10

謝 辭 10

參考文獻 11

[ANNOTATION:

BY HY

ON 2020-09-17T11:36:00A

NOTE: 一級標題：中文字體為黑體，西文字體為Times New Roman，小三號，大綱級別1級，居中無縮進，段前24磅，段后18磅，固定值20磅。

NOTE: 題序與標題間空1格。每一章另起一頁。]

第一章 緒論

1.1 概述

隨著計算機技術的快速發(fā)展，網絡平臺也隨之成為了人們相互交流的平臺和橋梁。從計算機發(fā)展的最初處理簡單的運算和文件處理，到如今各種復雜的互聯網的信息共享和業(yè)務處理能力。但是在網絡帶來方便的同時，網絡帶來的問題也日益突顯嚴重，各種網絡安全問題接蹱而至，所以網絡安全也是每個人應該重視的問題。對于這個問題，我們必須加強安全防范意識，否則這些問題必會給我們個人、社會甚至國家?guī)砭薮髶p失。

1.2 網絡安全技術的研究目的和意義

隨著互聯網的高速發(fā)展下，網絡信息化已經成為一個發(fā)展趨勢，計算機網絡面臨的威脅也很大，如今，個人、國家、企業(yè)等各個領域都是在網絡傳遞信息，全球信息化已成為人類發(fā)展的大趨勢，這已成為主流，人們也越來越依賴網絡。但由于計算機網絡的開放性、互連性等特征，導致容易受黑客、病毒、惡意軟件和其他不軌行為的攻擊和破壞，容易使它受到外界的攻擊與破壞，網絡信息的各種入侵行為和犯罪活動接踵而至，信息的安全保密性受到嚴重影響。所以網上信息安全和保密是一個至關重要的問題。所以網絡安全問題已成為世界各國政府、企業(yè)及廣大網絡用戶最關心的問題之一。因此，這些網絡必須有足夠強的安全措施，否則該網絡將是個無用、甚至會危及國家安全的網絡。為了確保網絡的安全，網絡安全的研究及防范已經刻不容緩，本文就進行初步淺析網絡安全及其技術措施。

認真分析網絡面臨的威脅，我認為網絡安全是一個安全管理和技術防范相結合的工程。我們應結合我們目前的安全問題，采用先進的技術和產品，著力發(fā)展一個我們國家自己的網絡安全體系，帶動我國網絡安全技術的整體提高，做到真正的去解決網絡安全問題。

1.3 網絡安全的重要性

網絡安全越來越受到重視，早在2018年4月20日，習近平主席在全國網絡安全和信息化工作會議上指出“沒有網絡安全就沒有國家安全，就沒有經濟社會穩(wěn)定運行，廣大人們群眾利益也難以得到保障?！笨倳浀倪@段話就可以看出網絡安全的重要性，也多次在會議中強調網絡安全的重要性。網絡安全事關國家安全和發(fā)展，也關系到廣大人們群眾的利益。在當經這個信息技術快速發(fā)展的社會，技術也是日新月異，網絡信息化和和經濟全球化已通過互聯網融入人們的生活中，讓計算機?絡已經深?到國家的政治、經濟、?化和國防建設的各個領域，遍布現代信息化社會的?作和?活每個層?。

第二章 網絡安全現狀及防范措施

2.1 網絡安全現狀

隨著信息技術的發(fā)展，網絡威脅層出不窮、勒索病毒也頻繁出現，國家與個人層面的信息安全威脅不斷提升，網絡安全已經成為事關國家安全的重要問題。世界各國也在加速網絡安全戰(zhàn)略落地部署。近年來，先后有50余國家制定并公布了國家網絡安全戰(zhàn)略，我們國家網絡安全政策也隨之密集出臺。2014年，我國成立了中央網絡安全和信息化領導小組，統(tǒng)籌協(xié)調涉及各個領域的網絡安全和信息化重大問題。國務院重組了國家互聯網信息辦公室，授權其負責全國互聯網信息內容管理工作，并負責監(jiān)督管理執(zhí)法。工信部發(fā)布了《關于加強電信和互聯網行業(yè)網絡安全工作的指導意見》，明確了提升基礎設施防護、加強數據保護等八項重點工作，著力完善網絡安全保障體系。我國國家網絡與信息安全頂層領導力量明顯加強，管理體制日趨完善，機構運行日漸高效，工作目標更加細化。特別是2019年5月，國家市場監(jiān)督管理總局頒布的《網絡安全等級保護基本要求》、《網絡安全等級保護測評要求》和《網絡安全等級保護安全設計技術要求》三大標準，標志我國的網絡安全也越加規(guī)范。

目前我國政府、相關部門和有識之士都把網絡監(jiān)管提到新的高度。衷心希望在不久的將來，我國網絡安全工作能跟隨社會發(fā)展，上一個新臺階。

2.2 安全防范技術

針對各種各樣的網絡安全問題，我們用下面的幾個技術方案做出相應的應對措施：

2.2.1 防火墻技術

防火墻是一個系統(tǒng)或一組系統(tǒng)，它在內網與Internet間執(zhí)行一定的安全策略。典型的防火墻應包含如下模塊中的一個或多個：包過濾路由器、應用層網關（或代理服務器）以及鏈路層網關。

防火墻的功能大體為以下五個方面：

1、通過防火墻可以定義一個關鍵點以防止外來入侵

2、監(jiān)控網絡的安全并在異常情況下給出報警提示

3、提供網絡地址轉換功能

4、防火墻可查詢或登記Internet的使用情況

5、防火墻是為客戶提供服務的理想位置，即在其上可以配置相應的服務，使Internet用戶僅可以訪問此類服務，而禁止對保護網絡的其他系統(tǒng)的訪問。

2.2.2 VPN技術

VPN（Virtual Private Network,虛擬專用網絡)使用IP機制仿真出一個私有廣域網，通過私有的隧道技術1在公共數據網絡上仿真一條點到點的專線技術實現利用公有網絡實現私有的數據通信，相當于在通信節(jié)點之間，跨公有網絡建立一個私有的、專用的虛擬通信隧道，基于不同的VPN技術，能讓這個通信隧道具有安全性、可信任、可靠性、完整性檢驗等特點。

2.2.3 IDS技術

IDS（intrusion detection system）入侵檢測系統(tǒng)是一種對網絡傳輸進行即時監(jiān)視，在發(fā)現可疑傳輸時發(fā)出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。在很多中大型企業(yè)，政府機構，都會布有IDS。我們做一個比喻——假如防火墻是一幢大廈的門鎖，那么IDS就是這幢大廈里的監(jiān)視系統(tǒng)。一旦小偷進入了大廈，或內部人員有越界行為，只有實時監(jiān)視系統(tǒng)才能發(fā)現情況并發(fā)出警告。

2.2.4 IPS技術

IPS(Intrusion Prevention System)：入侵防御系統(tǒng)。隨著網絡攻擊技術的不斷提高和網絡安全漏洞的不斷發(fā)現，傳統(tǒng)防火墻技術加傳統(tǒng)IDS的技術，已經無法應對一些安全威脅。在這種情況下，IPS技術應運而生，IPS技術可以深度感知并檢測流經的數據流量，對惡意報文進行丟棄以阻斷攻擊，對濫用報文進行限流以保護網絡帶寬資源。對于部署在數據轉發(fā)路徑上的IPS，可以根據預先設定的安全策略，對流經的每個報文進行深度檢測(協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計分析、事件關聯分析等)，如果一旦發(fā)現隱藏于其中的網絡攻擊，可以根據該攻擊的威脅級別立即采取抵御措施，這些措施包括(按照處理力度)向管理中心告警、丟棄該報文、切斷此次應用會話、切斷此次TCP連接。

2.2.5 網絡隔離技術

把兩個或者兩個以上可路由的網絡（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進行數據交換而達到隔離目的。主要原理是使用了不同的協(xié)議，故也叫協(xié)議隔離。網絡隔離主要目的：將有害的網絡安全威脅隔離開，以保障數據信息在可信網絡內進行安全交互。一般的網絡隔離技術都是以訪問控制思想為策略，物理隔離為基礎，并定義相關約束和規(guī)則來保障網絡的安全強度。

2.2.6 加密技術

網絡加密技術是為了保證網絡、信息安全設計的，是一種主動的信心安全防范措施，其原理利用了一定的加密算法，將可以直接讀取的文件轉化成不可以直接讀取的秘密文件，在一定程度上能阻止非法用戶截取或是掌握原始數據信息，進而保證數據的保密性。直接讀取的文件變成不能直接讀取文件的過程就是～個加密過程，將不能直接讀取的文件轉化成可以直接讀取的文件就是一個解密過程，加密、解密使用的可變參數就叫做密鑰。

2.2.7 訪問控制技術

訪問控制根據預先定義的訪問控制策略授予主體訪問客體的權限，并對主體使用權限的過程進行有效的控制，從而確保企業(yè)的信息資源不會被非法訪問。訪問控制的本質是校驗對信息資源訪問的合法性，其目標是保證主體在授權的條件下訪問信息。

第三章 網絡安全發(fā)展建議

3.1提升新興領域的安全防范能力

開展信息技術產品，尤其是新興領域信息技術產品的審查工作。

1、加緊出臺大數據、人工智能、云計算、物聯網等新興技術領域的政策法規(guī)，強化信息技術產品審查工作的重要性。

2、積極制定新興領域信息技術產品的安全保護標準，界定相關產品的核心功能和技術，構建評估產品安全性的指標和實施方案。

3、構建信息技術產品的安全審查機制，定期開展安全審查，加強新興領域信息技術產品的安全監(jiān)督工作，對發(fā)現的問題及時進行整改，同時加大安全事件的執(zhí)法力度，依法依規(guī)對涉事企業(yè)進行嚴厲處罰。

4、提升安全審查的技術手段，推動網絡安全態(tài)勢感知平臺的建立，實現業(yè)務監(jiān)控、溯源取證、安全事件響應等功能。

3.2構建核心技術生態(tài)圈

1、統(tǒng)一信息領域核心技術發(fā)展思路。摒棄自主創(chuàng)新和引進消化吸收之間的路線之爭，改變以出身論安全的思路，形成信息技術產品安全可控評價標準，組織開展評價工作，引導廠商提升自主創(chuàng)新能力和產業(yè)生態(tài)掌控能力。

2、優(yōu)化核心技術自主創(chuàng)新環(huán)境。強化企業(yè)的創(chuàng)新主體地位，著力構建以企業(yè)為主體、市場為導向、產學研相結合的技術創(chuàng)新體系。提高企業(yè)創(chuàng)新積極性，繼續(xù)以基金等形式支持企業(yè)通過技術合作、資本運作等手段爭取國際先進技術和人才等，為企業(yè)充分利用國際資源提升自主創(chuàng)新能力提供支撐。

3、構建核心技術生態(tài)圈。依托政府、軍隊等安全要求較高的應用領域，結合應用單位基本需求，制定自主生態(tài)技術標準，統(tǒng)一相關技術產品的關鍵功能模塊、技術接口等，依托自主可控評價等手段，引導企業(yè)協(xié)同創(chuàng)新，推動產業(yè)上下游企業(yè)團結協(xié)作，打造自主可控生態(tài)圈。

3.3增強我國網絡空間話語權

借助“一帶一路”積極與其它國家開展一系列信息技術領域的合作。一方面有效帶動我國基礎信息設施發(fā)展相對滯后的中西部地區(qū)，增強其抵御外部網絡侵略的意識與力量，筑就我國的“網絡長城”。另一方面形成信息技術研發(fā)和信息技術產品推廣的跨境聯盟，更大程度地釋放互聯網所集聚的能量，推動網絡強國建設，在通信、交通、金融等領域積極參與國際行業(yè)標準的制定，增強我國在世界范圍內網絡空間的話語權與影響力。

3.4構建可信網絡空間

1、做好網絡可信身份體系的頂層設計。借鑒國外做法，結合我國國情，明確我國網絡可信身份體系框架、各參與方在其中的角色和職責，并細化網絡可信身份體系建設的路徑，明確組織、資金等各方面保障，從法律法規(guī)、標準規(guī)范、技術研發(fā)、試點示范、產業(yè)發(fā)展等多方面推進體系建設。

2、建設并推廣可信身份服務平臺，推動可信身份資源共享。通過建設集成公安、工商、CA機構、電信運營商等多種網絡身份認證資源的可信身份服務平臺，提供“多維身份屬性綜合服務”，包括網絡身份真實性、有效性和完整性認證服務，最終完成對網上行為主體的多途徑、多角度、多級別的身份屬性信息的收集、確認、評價及應用，實現多模式網絡身份管理和驗證。

3、推動多種網絡可信身份認證技術和服務發(fā)展，充分利用現有技術和基礎設施，加快開發(fā)安全和方便的網絡身份技術，跟蹤大數據、生物識別和區(qū)塊鏈等新興技術的發(fā)展，不斷提高技術的先進性。

3.5全面保護關鍵信息基礎設施

1、建立健全關鍵信息基礎設施保護制度。明確保障關鍵信息基礎設施安全保障的基本要求和主要目標，提出工作任務和措施。

2、研究制定關鍵信息基礎設施網絡安全標準規(guī)范。研制關鍵信息基礎設施的基礎性標準，推動關鍵信息基礎設施分類分級、安全評估等標準的研制和發(fā)布。

3、建立健全關鍵信息基礎設施安全監(jiān)管機制。一方面，健全關鍵信息基礎設施安全檢查評估機制，面向重點行業(yè)開展網絡安全檢查和風險評估，指導并監(jiān)督地方開展安全自查，組織專業(yè)隊伍對重點系統(tǒng)開展安全抽查，形成自查與重點抽查相結合的長效機制。另一方面，完善關鍵信息基礎設施安全風險信息共享機制，理順信息報送渠道，完善監(jiān)測技術手段和監(jiān)測網絡，加快形成關鍵信息基礎設施網絡安全風險信息共享的長效機制。

[ANNOTATION:

BY HY

ON 2021-12-27T10:01:00A

NOTE: 黑體，小三號，大綱級別1級，居中無縮進，段前24磅，段后18磅，固定值20磅。結束語前面不加章編號。另起一頁。]結束語

維護網絡安全，人人有責。我們在使用互聯網的時候，不僅要守法，還要護法，要向周圍的人群宣傳網絡安全法。和平年代網絡信息安全關乎國家與人民的利益，如何為網絡筑起一道“安全門”。需要人民群眾上下一心主動投身到網絡安全事業(yè)中去，全心全意為國家網絡安全拉起一道“防火墻”。

[ANNOTATION:

BY HY

ON 2021-12-27T11:37:00A

NOTE: 謝辭標題中間空一個漢字空格或2個半角空格，黑體小三號，居中無縮進，大綱級別1級，段前24磅，段后18磅，固定值20磅。]謝 辭

非常感謝紀娟教授在我大學的最后學習階段給自己的指導，從最初的開題報告，到給我各種指導意見，給了我耐心的指導和無私的幫助。在此我向她們表示我誠摯的謝意。

同時，感謝所有任課老師和所有同學在大學生活給自己的指導和幫助，是他們我才有幸接觸到這些知識和學問。正是由于他們，我才能在各方面取得顯著的進步，使我堅定了人生的方向。在此我真誠的向他們表示我由衷的謝意，并祝所有的老師培養(yǎng)出更多優(yōu)秀人才，桃李滿天下!

[ANNOTATION:

BY HY

ON 2020-09-17T13:59:00A

NOTE: 黑體小三號，居中無縮進，大綱級別1級，段前24磅，段后18磅，固定值20磅。

NOTE:

NOTE: 參考文獻內容：中文字體為宋體，西文字體為Times New Roman，小四號，兩端對齊，大綱級別正文文本，段前0行，段后0行，固定值20磅。

NOTE: 編號1-9懸掛縮進0.6厘米

NOTE: 編號10-99懸掛縮進0.74厘米

NOTE: 編號100以上懸掛縮進0.9厘米

NOTE: 標準模板的示例遵循GB/T 7714-2015。]參考文獻

[1].李濤.網絡安全概論[M].北京：電子工業(yè)出版社, 2004

[2].吳吉義.電子商務概論與案例分析[M].北京: 人民郵電出版社出版，2008

[3].馮元.計算機網絡安全基礎[M].北京：科學出版社，2003

[4].施曉松.計算機網絡技術[M].北京: 科學出版社出版，2003

[5].張仕.網絡安全技術[M].北京：清華大學出版社, 2004

[6].胡道元.閔京華.網絡安全[M].北京: 清華大學出版社，2004

[7].曹天杰.計算機系統(tǒng)安全[M].北京: 高等教育出版社，2003

[8].顧巧論.計算機網絡安全[M].北京: 科學出版社出版，2011

[9].趙陽.網絡安全技術與應用[J]，中國人民公安大學出版社，2011年12期

[10].林楓.電子商務安全技術及應用[M].北京：北京航空航天大學出版社，2001

[11].張然,王勇.網絡信息安全專業(yè)實踐教學關鍵問題探討[A]；2009年中國高校通信類院系學術研討會論文集[C]；2009隧道技術：利用封裝及解封裝技術，能夠在通信站點之間建立一個點到點的虛擬通信隧道，簡單的理解：就是對ip數據報進行再次封裝，即隧道ip頭+[ip頭+數據幀]

第五篇：計算機網絡安全與防范畢業(yè)論文

計算機網絡安全與防范

鹽 城 師 范 學 院

畢業(yè)論文

2013－2014學

計算機網絡安全與防范

學生姓名 學 院 專 業(yè) 班 級 學 號 指導教師

2013年 6 月 16 日

計算機網絡安全與防范

計算機網絡安全與防范

摘 要

計算機網絡飛速發(fā)展的同時，安全問題不容忽視。網絡安全經過了二十多年的發(fā)展，已經發(fā)展成為一個跨多門學科的綜合性科學，它包括：通信技術、網絡技術、計算機軟件、硬件設計技術、密碼學、網絡安全與計算機安全技術等。

在理論上，網絡安全是建立在密碼學以及網絡安全協(xié)議的基礎上的。密碼學是網絡安全的核心，利用密碼技術對信息進行加密傳輸、加密存儲、數據完整性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡單的存取控制和授權等技術更可靠。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開化和解密技術的發(fā)展，加上發(fā)達國家對關鍵加密算法的出口限制，各個國家正不斷致力于開發(fā)和設計新的加密算法和加密機制。

從技術上，[2]網絡安全取決于兩個方面：網絡設備的硬件和軟件。網絡安全則由網絡設備的軟件和硬件互相配合來實現的。但是，由于網絡安全作為網絡對其上的信息提供的一種增值服務，人們往往發(fā)現軟件的處理速度成為網絡的瓶頸，因此，將網絡安全的密碼算法和安全協(xié)議用硬件實現，實現線速的安全處理仍然將是網絡安全發(fā)展的一個主要方向。

在安全技術不斷發(fā)展的同時，全面加強安全技術的應用也是網絡安全發(fā)展的一個重要內容。因為即使有了網絡安全的理論基礎，沒有對網絡安全的深刻認識、沒有廣泛地將它應用于網絡中，那么談再多的網絡安全也是無用的。同時，網絡安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測、防火墻、身份認證、加密等產品的簡單堆砌，而是包括從系統(tǒng)到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。

總之，網絡在今后的發(fā)展過程中不再僅僅是一個工具，也不再是一個遙不可及僅供少數人使用的技術專利，它將成為一種文化、一種生活融入到社會的各個領域。

關鍵詞：計算機；網絡；安全；防范

計算機網絡安全與防范

[5]Use of information technology to people's lives, ringing all aspects of the work of the

Abstract

convenience and benefits of countless, but the computer information technology and other technologies, like a double-edged sword.When most people practical information technology to improve efficiency, create more wealth for the community, while others are doing the opposite use of information technology may do.They hacking of computer systems to steal confidential information, data tampering and break pots, to society is difficult to estimate the tremendous loss.According to statistics, about 20 seconds, a global computer intrusion incidents, Internet firewall on the network about 1 / 4 was broken, about 70% of executives report network information disclosure of confidential information received the loss.Network security is a matter of national security and sovereignty, social stability, democratic culture, inherit and carry forward the important issue of network security related to computer science, network technology, communication technology, cryptography, information security technology, applied mathematics, number theory, information theory, etc.a variety of science.This paper analyzes the current existence of network security threats and could face attack, network attack was designed and implemented defensive measures, and research-based strategy is proposed as the core of a secure, protection, detection and response as a means A campus network security system to ensure the safety of the campus network, a practical solution.For example: a firewall, authentication encryption, anti-virus technology is today commonly used method, this method of in-depth exploration of these various aspects of network security problems, can make the reader's understanding of network security technology.Keywords: network security, security, network, firewall, intrusion detection, Telnet, TCSEC, P2DR

計算機網絡安全與防范

目 錄

摘 要......................................................................I 目 錄.....................................................................IV 第1章 緒 論..............................................................1 1.1 計算機網絡發(fā)展前景...................................................1 1.2 本章小結............................................錯誤！未定義書簽。第2章 計算機網絡安全概述..................................................2 2.1 計算機網絡安全的概念.................................................2 2.2 計算機網絡安全現狀...................................................3 2.3 本章小結............................................錯誤！未定義書簽。第3章 網絡安全的威脅因素..................................................4 3.1 網絡安全的威脅因素...................................................4 3.2 本章小結............................................錯誤！未定義書簽。第4章 幾種常用的網絡安全技術..............................................4 4.1 防火墻技術...........................................................4 4.1.1 防火墻的主要功能.................................................5 4.1.2 防火墻的主要優(yōu)點.................................................5 4.1.3 防火墻的主要缺陷.................................................6 4.1.4 防火墻的分類.....................................................6 4.1.5 防火墻的部署.....................................................7 4.2 數據加密技術.........................................................8 4.3 系統(tǒng)容災技術.........................................................8 4.4 入侵檢測技術.........................................................9 4.4.1 入侵檢測系統(tǒng)的分類...............................................9

計算機網絡安全與防范

4.4.2 目前入侵檢測系統(tǒng)的缺陷..........................................10 4.4.3 防火墻與入侵檢測系統(tǒng)的相互聯動..................................10 4.4.4 結語............................................錯誤！未定義書簽。4.5 漏洞掃描技術........................................................11 4.6 物理安全............................................................11 4.7 本章小結............................................錯誤！未定義書簽。第5章 結束語與展望.......................................................11 5.1 論文總結............................................................11 5.2 工作展望............................................................12 致 謝.....................................................................13 參考文獻..................................................................14

計算機網絡安全與防范

第1章 緒 論

1.1 計算機網絡發(fā)展前景

[1]計算機網絡就是計算機之間通過連接介質(如網絡線、光纖等)互聯起來，按照網絡協(xié)議進行數據通信，實現資源共享的一種組織形式。計算機網絡是二十世紀60年代起源于美國，原本用于軍事通訊，后逐漸進入民用，經過短短40年不斷的發(fā)展和完善，現已廣泛應用于各個領域，并正以高速向前邁進。在不久的將來，我們將看到一個充滿虛擬性的新時代。在這個虛擬時代，人們的工作和生活方式都會極大地改變，那時我們將進行虛擬旅行，讀虛擬大學，在虛擬辦公室里工作，進行虛擬的駕車測試等。

對計算機網絡發(fā)展的前景，我有如下看法：

〔1〕全球因特網裝置之間的通信量將超過人與人之間的通信量。因特網將從一個單純的大型數據中心發(fā)展成為一個更加聰明的高智商網絡，將成為人與信息之間的高層調節(jié)者。其中的個人網站復制功能將不斷預期人們的信息需求和喜好，用戶將通過網站復制功能篩選網站，過濾掉與己無關的信息并將所需信息以最佳格式展現出來。同時，個人及企業(yè)將獲得大量個性化服務。這些服務將會由軟件設計人員在一個開放的平臺中實現。由軟件驅動的智能網技術和無線技術將使網絡觸角伸向人們所能到達的任何角落，同時允許人們自行選擇接收信息的形式。

〔2〕帶寬的成本將變得非常低廉，甚至可以忽略不計。隨著帶寬瓶頸的突破，未來網絡的收費將來自服務而不是帶寬。交互性的服務，如節(jié)目聯網的視頻游戲、電子報紙和雜志等服務將會成為未來網絡價值的主體。

〔3〕計算機網絡飛速發(fā)展的同時，安全問題不容忽視。網絡安全經過了二十多年的發(fā)展，已經發(fā)展成為一個跨多門學科的綜合性科學，它包括：通信技術、網絡技術、計算機軟件、硬件設計技術、密碼學、網絡安全與計算機安全技術等。

在理論上，網絡安全是建立在密碼學以及網絡安全協(xié)議的基礎上的。密碼學是網絡安全的核心，利用密碼技術對信息進行加密傳輸、加密存儲、數據完整性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡單的存取控制和授權等技術更可靠。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開化和解密技術的發(fā)展，加上發(fā)達國家對關鍵加密算法的出口限制，各個國家正不斷致力于開發(fā)和設計新的加密算法和加密機制。

從技術上，網絡安全取決于兩個方面：網絡設備的硬件和軟件。網絡安全則由網絡設

計算機網絡安全與防范

備的軟件和硬件互相配合來實現的。但是，由于網絡安全作為網絡對其上的信息提供的一種增值服務，人們往往發(fā)現軟件的處理速度成為網絡的瓶頸，因此，將網絡安全的密碼算法和安全協(xié)議用硬件實現，實現線速的安全處理仍然將是網絡安全發(fā)展的一個主要方向。

在安全技術不斷發(fā)展的同時，全面加強安全技術的應用也是網絡安全發(fā)展的一個重要內容。因為即使有了網絡安全的理論基礎，沒有對網絡安全的深刻認識、沒有廣泛地將它應用于網絡中，那么談再多的網絡安全也是無用的。同時，網絡安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測、防火墻、身份認證、加密等產品的簡單堆砌，而是包括從系統(tǒng)到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。

總之，網絡在今后的發(fā)展過程中不再僅僅是一個工具，也不再是一個遙不可及僅供少數人使用的技術專利，它將成為一種文化、一種生活融入到社會的各個領域。

第2章 計算機網絡安全概述

2.1 計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為：“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續(xù)性。

從本質上來講，網絡安全包括組成網絡系統(tǒng)的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰(zhàn)。

計算機網絡安全與防范

2.2 計算機網絡安全現狀

計算機網絡安全是指網絡系統(tǒng)的硬、軟件及系統(tǒng)中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。[6]在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界，這些攻擊手段利用網絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網絡癱瘓。蠕蟲、后門(Back-doors)、DOS和Sniffer(網路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

計算機網絡安全與防范

第3章 網絡安全的威脅因素

3.1 網絡安全的威脅因素

歸納起來，針對網絡安全的威脅主要有:軟件漏洞、配置不當、安全意識不強、病毒、黑客攻擊等。

〔1〕軟件漏洞：

每一個操作系統(tǒng)或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

〔2〕配置不當: 安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

〔3〕安全意識不強: 用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

〔4〕病毒: 目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

〔5〕黑客攻擊: 對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

第4章 幾種常用的網絡安全技術

4.1 防火墻技術

計算機網絡安全與防范

網絡安全所說的防火墻(Fire Wall)是指內部網和外部網之間的安全防范系統(tǒng)。它使得內部網絡與因特網之間或與其它外部網絡之間互相隔離、限制網絡互訪，用來保護內部網絡。防火墻通常安裝在內部網與外部網的連接點上。所有來自Internet（外部網）的傳輸信息或從內部網發(fā)出的信息都必須穿過防火墻[3]。4.1.1 防火墻的主要功能

防火墻的主要功能包括：

〔1〕防火墻可以對流經它的網絡通信進行掃描，從而過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。

〔2〕防火墻可以關閉不使用的端口，而且它還能禁止特定端口的輸出信息。〔3〕防火墻可以禁止來自特殊站點的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務和控制非法用戶對網絡的訪問。

〔4〕防火墻可以控制網絡內部人員對Internet上特殊站點的訪問?！?〕防火墻提供了監(jiān)視Internet安全和預警的方便端點。4.1.2 防火墻的主要優(yōu)點

防火墻的主要優(yōu)點包括: 〔1〕可作為網絡安全策略的焦點

防火墻可作為網絡通信的阻塞點。所有進出網絡的信息都必須通過防火墻。防火墻將受信任的專用網與不受信任的公用網隔離開來，將承擔風險的范圍從整個內部網絡縮小到組成防火墻系統(tǒng)的一臺或幾臺主機上。從而在結構上形成了一個控制中心，極大地加強了網絡安全，并簡化了網絡管理。

〔2〕可以有效記錄網絡活動

由于防火墻處于內網與外網之間，即所有傳輸的信息都會穿過防火墻。所以，防火墻很適合收集和記錄關于系統(tǒng)和網絡使用的多種信息，提供監(jiān)視、管理與審計網絡的使用和預警功能。

〔3〕為解決IP地址危機提供了可行方案

由于Internet的日益發(fā)展及IP地址空間有限，使得用戶無法獲得足夠的注冊IP地址。防火墻則處于設置網絡地址轉換NAT的最佳位置。NAT有助于緩和IP地址空間的不足。

計算機網絡安全與防范

4.1.3 防火墻的主要缺陷

由于互聯網的開放性，防火墻也有一些弱點，使它不能完全保護網絡不受攻擊。防火墻的主要缺陷有：

〔1〕防火墻對繞過它的攻擊行為無能為力。

〔2〕防火墻無法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對于病毒只能安裝反病毒軟件。

〔3〕防火墻需要有特殊的較為封閉的網絡拓撲結構來支持。網絡安全性的提高往往是以犧牲網絡服務的靈活性、多樣性和開放性為代價。4.1.4 防火墻的分類

防火墻的實現從層次上大體可分為三類：包過濾防火墻，代理防火墻和復合型防火墻。

〔1〕包過濾防火墻

包過濾防火墻是在IP層實現，它可以只用路由器來實現。包過濾防火墻根據報文的源IP地址，目的IP地址、源端口、目的端口和報文傳遞方向等報頭信息來判斷是否允許有報文通過。

包過濾路由器的最大優(yōu)點是：對用戶來說是透明的，即不需要用戶名和密碼來登陸。

包過濾路由器的弊端是明顯的，由于它通常沒有用戶的使用記錄，我們不能從訪問中發(fā)現黑客的攻擊記錄。它還有一個致命的弱點，就是不能在用戶級別上進行過濾，即不能識別用戶與防止IP地址的盜用。如果攻擊者將自己的主機設置為一個合法主機的IP地址，則很容易地通過包過濾防火墻。

〔2〕代理防火墻

代理防火墻也叫應用層網關防火墻，包過濾防火墻可以按照IP地址來禁止未授權者的訪問。但它不適合單位用來控制內部人員訪問外部網絡，對于這樣的企業(yè)，應用代理防火墻是更好的選擇。

代理服務是設置在Internet防火墻網關上的應用，是在網管員允許下或拒絕的特定的應用程序或者特定服務，一般情況下可應用于特定的互聯網服務，如超文本傳輸、遠程文件傳輸等。同時還可應用于實施較強的數據流監(jiān)控、過濾、記錄和報告等功能。

應用層網關包括應用代理服務器、回路級代理服務器、代管服務器、IP通道、網絡

計算機網絡安全與防范

地址轉換器、隔離域名服務器和郵件技術等。

〔3〕復合型防火墻

復合型防火墻是將數據包過濾和代理服務結合在一起使用，從而實現了網絡安全性、性能和透明度的優(yōu)勢互補。

隨著技術的發(fā)展，防火墻產品還在不斷完善、發(fā)展。目前出現的新技術類型主要有以下幾種：狀態(tài)監(jiān)視技術、安全操作系統(tǒng)、自適應代理技術、實時侵入檢測系統(tǒng)等?；旌鲜褂脭祿^濾技術、代理服務技術和一些新技術是未來防火墻的趨勢。4.1.5 防火墻的部署

防火墻是網絡安全的關口設備，只有在關鍵網絡流量通過防火墻的時候，防火墻才能對此實行檢查，防護功能。

〔1〕防火墻的位置一般是內網與外網的接合處，用來阻止來自外部網絡的入侵。〔2〕如果內部網絡規(guī)模較大，并且設置虛擬局域網（VLAN），則應該在各個VLAN之間設置防火墻。

〔3〕通過公網連接的總部與各分支機構之間應該設置防火墻?！?〕主干交換機至服務器區(qū)域工作組交換機的骨干鏈路上。〔5〕遠程撥號服務器與骨干交換機或路由器之間。

總之，在網絡拓撲上，防火墻應當處在網絡的出口與不同安全等級區(qū)域的結合處。安裝防火墻的原則是：只要有惡意侵入的可能，無論是內部網還是外部網的連接處都應安裝防火墻。

防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。由于它簡單實用且透明度高，可以在不修改原有網絡應用系統(tǒng)的情況下，達到一定的安全要求，所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。

目前，市場上防火墻產品很多，一些廠商還把防火墻技術并入其硬件產品中，即在其硬件產品中采取功能更加先進的安全防范機制?？梢灶A見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的，也就是說要保證網絡信息的安全還必須有其他一系列措施，例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對企業(yè)內部網絡的安全卻無能為力。要保證企業(yè)內

計算機網絡安全與防范

部網的安全，還需通過對內部網絡的有效控制和管理來實現。

4.2 數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統(tǒng)及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環(huán)節(jié)上的數據失密為目的，可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用，密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

4.3 系統(tǒng)容災技術

一個完整的網絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統(tǒng)恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災難性的。此外，天災人禍、不可抗力等所導致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災難，也能快速地恢復系統(tǒng)和數據，才能完整地保護網絡信息系統(tǒng)的安全?，F階段主要有基于數據備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。數據備份是數據保護的最后屏障，不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連，構成完整的數據容災系統(tǒng)，也能提供數據庫容災功能。

集群技術是一種系統(tǒng)級的系統(tǒng)容錯技術，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網

計算機網絡安全與防范

絡和異地集群網絡等多種形式實現，分別提供不同的系統(tǒng)可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合，構成的數據存儲系統(tǒng)，是數據技術發(fā)展的重要階段。隨著存儲網絡化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網絡存儲器。

4.4 入侵檢測技術

入侵檢測技術是從各種各樣的系統(tǒng)和網絡資源中采集信息（系統(tǒng)運行狀態(tài)、網絡流經的信息等），并對這些信息進行分析和判斷。通過檢測網絡系統(tǒng)中發(fā)生的攻擊行為或異常行為，入侵檢測系統(tǒng)可以及時發(fā)現攻擊或異常行為并進行阻斷、記錄、報警等響應，從而將攻擊行為帶來的破壞和影響降至最低。同時，入侵檢測系統(tǒng)也可用于監(jiān)控分析用戶和系統(tǒng)的行為、審計系統(tǒng)配置和漏洞、識別異常行為和攻擊行為（通過異常檢測和模式匹配等技術）、對攻擊行為或異常行為進行響應、審計和跟蹤等。

典型的IDS系統(tǒng)模型包括4個功能部件： 〔1〕事件產生器，提供事件記錄流的信息源。

〔2〕事件分析器，這是發(fā)現入侵跡象的分析引擎。

〔3〕響應單元，這是基于分析引擎的分析結果產生反應的響應部件。

〔4〕事件數據庫，這是存放各種中間和最終數據的地方的統(tǒng)稱，它可以是復雜的數據庫，也可以是簡單的文本文件。4.4.1 入侵檢測系統(tǒng)的分類

入侵檢測系統(tǒng)根據數據來源不同，可分為基于網絡的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)。

[4]網絡型入侵檢測系統(tǒng)的實現方式是將某臺主機的網卡設置成混雜模式，監(jiān)聽本網段內的所有數據包并進行判斷或直接在路由設備上放置入侵檢測模塊。一般來說，網絡型入侵檢測系統(tǒng)擔負著保護整個網絡的任務。

主機型入侵檢測系統(tǒng)是以系統(tǒng)日志、應用程序日志等作為數據源，當然也可以通過其它手段（如檢測系統(tǒng)調用）從所有的主機上收集信息進行分析。

入侵檢測系統(tǒng)根據檢測的方法不同可分為兩大類：異常和誤用。

異常入侵檢測根據用戶的異常行為或對資源的異常存放來判斷是否發(fā)生了入侵事件。

誤用入侵檢測通過檢查對照已有的攻擊特征、定義攻擊模式、比較用戶的活動來了解

計算機網絡安全與防范

入侵。例如，著名的Internet蠕蟲事件是利用finger上的守護進程，允許用戶遠程讀取文件系統(tǒng)，因而存在可以查看文件內容的漏洞和(Linux上的守護進程，利用其漏洞可取得root權限)的漏洞進行攻擊。對這種攻擊可以使用這種檢測方法。4.4.2 目前入侵檢測系統(tǒng)的缺陷

入侵檢測系統(tǒng)作為網絡安全防護的重要手段，目前的IDS還存在很多問題，有待于我們進一步完善。

〔1〕高誤報率

誤報率主要存在于兩個方面：一方面是指正常請求誤認為入侵行為；另一方面是指對IDS用戶不關心事件的報警。導致IDS產品高誤報率的原因是IDS檢測精度過低和用戶對誤報概念的不確定。

〔2〕缺乏主動防御功能

入侵檢測技術作為一種被動且功能有限的安全防御技術，缺乏主動防御功能。因此，需要在一代IDS產品中加入主動防御功能，才能變被動為主動。4.4.3 防火墻與入侵檢測系統(tǒng)的相互聯動

防火墻是一個跨接多個物理網段的網絡安全關口設備。它可以對所有流經它的流量進行各種各樣最直接的操作處理，如無通告拒絕、ICMP拒絕、轉發(fā)通過（可轉發(fā)至任何端口）、各以報頭檢查修改、各層報文內容檢查修改、鏈路帶寬資源管理、流量統(tǒng)計、訪問日志、協(xié)議轉換等。

當我們實現防火墻與入侵檢測系統(tǒng)的相互聯動后，IDS就不必為它所連接的鏈路轉發(fā)業(yè)務流量。因此，IDS可以將大部分的系統(tǒng)資源用于對采集報文的分析，而這正是IDS最眩目的亮點。IDS可以有足夠的時間和資源做些有效的防御工作，如入侵活動報警、不同業(yè)務類別的網絡流量統(tǒng)計、網絡多種流量協(xié)議恢復（實時監(jiān)控功能）等。IDS高智能的數據分析技術、詳盡的入侵知識描述庫可以提供比防火墻更為準確、更嚴格、更全面的訪問行為審查功能。

綜上所述，防火墻與IDS在功能上可以形成互補關系。這樣的組合較以前單一的動態(tài)技術或靜態(tài)技術都有了較大的提高。使網絡的防御安全能力大大提高。防火墻與IDS的相互聯動可以很好地發(fā)揮兩者的優(yōu)點，淡化各自的缺陷，使防御系統(tǒng)成為一個更加堅固的圍墻。在未來的網絡安全領域中，動態(tài)技術與靜態(tài)技術的聯動將有很大的發(fā)展市場和空間。

計算機網絡安全與防范

4.5 漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

4.6 物理安全

為保證信息網絡系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網絡的正常運行，在物理安全方面應采取如下措施:

〔1〕產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。

〔2〕運行安全方面:網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng)，應設置備份系統(tǒng)。

〔3〕防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產品，如輻射干擾機?！?〕保安方面:主要是防盜、防火等，還包括網絡系統(tǒng)所有網絡設備、計算機、安全設備的安全防護。

計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現和應用。

網絡安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義，相信未來網絡安全技術將會取得更加長足的發(fā)展。

第5章 結束語與展望

5.1 論文總結

隨著互聯網的飛速發(fā)展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。

大多數安全性問題的出現都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的，計算機網絡安全與防范

通常也是狡猾的、專業(yè)的，并且在時間和金錢上是很充足、富有的人。同時，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。對于這一問題我們應該十分重視。

影響計算機網絡安全的主要因素：

〔1〕網絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。

由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。〔2〕網絡硬件的配置不協(xié)調。

一是文件服務器。它是網絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網絡系統(tǒng)的質量。網絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發(fā)揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩(wěn)定。

〔3〕缺乏安全策略。

許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。

〔4〕訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機?！?〕管理制度不健全，網絡管理、維護任其自然。

5.2 工作展望

[7]對網絡安全本質的認識卻還處于一個相當原始的階段，其表現形式是基于密碼術的網絡安全和基于防火墻的網絡安全尚不能完美地結合成一種更加有效的安全機制。我們期望，如果能夠提出一個合理的數學模型，將會對網絡安全的研究和可實際應用網絡安全系統(tǒng)的開發(fā)起非常大的促進作用。

從實用的角度出發(fā)，目前人們已提出了一些基于人工智能的網絡安全檢測專家系統(tǒng)。這方面，SRI(Stanford Research Institute)和Purdue大學已做了許多工作。同時，基于主動網絡安全檢測的安全系統(tǒng)的研究也已起步，在這方面，Internet Security Systems也已有一些產品問世。

計算機網絡安全與防范

致 謝

感謝所有關心、支持、幫助過我的良師益友。感謝參考文獻中的各位作者，真誠的感謝對我的幫助。通過這次學習，使我更深刻的認識網絡安全的重要性，同時防范也是不容忽視的！

計算機網絡安全與防范

參考文獻

[1] 李軍義.計算機網絡技術與應用[M].北京：北方交通大學出版社，2006.7． [2] 蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005.[3] 張嘉寧.網絡防火墻技術淺析[J].通信工程.2004(3).[4] 鄭成興.網絡入侵防范的理論與實踐[M].北京：機械工業(yè)出版社，2006.9.[5] [美] Merike Kaeo 著.網絡安全性設計[M].北京：人民郵電出版社，2005.9.[6] 胡道元.計算機局域網[M].北京:清華大學出版社.2001.[7] 朱理森，張守連.計算機網絡應用技術[M].北京:專利文獻出版社，2001.