第一篇：淺析計算機網(wǎng)絡(luò)安全與有效防范措施

淺析計算機網(wǎng)絡(luò)安全與有效防范措施

文章編輯：全優(yōu)期刊網(wǎng)文章來源：

隨著信息化步伐的不斷加快，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶很大的沖擊,計算機網(wǎng)絡(luò)給人們帶來了很大的便捷，計算機網(wǎng)絡(luò)技術(shù)普遍的使用，使得人們在學(xué)習(xí)和工作中享受計算機網(wǎng)絡(luò)帶來的便捷的同時被越來越多的安全隱患所傷害。但是網(wǎng)絡(luò)的安全問題成了信息社會安全問題的熱點之一，計算機網(wǎng)絡(luò)安全已經(jīng)受到了人們的高度重視，人們也已經(jīng)對其提出了很多防范策略，并且得到了很好的好評。對網(wǎng)絡(luò)安全的威脅表現(xiàn)：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運行，利用網(wǎng)絡(luò)傳播病毒等方面。本將針對計算機網(wǎng)絡(luò)安全的重要性、計算機網(wǎng)絡(luò)存在的問題，并且采取有效的措施防范。

一、計算機網(wǎng)絡(luò)安全中存在的問題

1、IP地址被盜用。隨著計算機的發(fā)展，盜用IP地址現(xiàn)象非常普遍，這不僅影響了網(wǎng)絡(luò)的正常運行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的經(jīng)濟損失。盜用IP地址就是指運用那些沒有經(jīng)過授權(quán)的IP地址，從而使得通過網(wǎng)上資源或隱藏身份進行破壞網(wǎng)絡(luò)的行為的目的得以實現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會發(fā)生盜用IP地址，這不僅嚴重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負面影響。

2、后門和木馬程序從最早計算機。計算機病毒計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒，就是以計算機為載體,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊,是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性,如傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合等。其他常見的破壞性比較強的病毒有宏病毒、意大利香腸等。被入侵開始,黑客們就已經(jīng)發(fā)展了“后門”這門技術(shù),利用這門技術(shù),他們可以再次進入系統(tǒng)。后門的功能主要有:使管理員無法阻止種植者再次進入系統(tǒng);使種植者在系統(tǒng)中不易被發(fā)現(xiàn);使種植者進入系統(tǒng)花費最少時間。木馬,又稱為特洛伊木馬,是一類特殊的后門程序，英文叫做“trojian horse”,其名稱取自希臘神話的“特洛伊木馬記”,它是一種基于遠程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點。木馬里一般有兩個程序,一個是服務(wù)器程序,一個是控制器程序。如果一臺電腦被安裝了木馬服務(wù)器程序,那么,黑客就可以使用木馬控制器程序進入這臺電腦,通過命令服務(wù)器程序達到控制你的電腦的目的。

二、計算機網(wǎng)絡(luò)安全與有效防范措施

1、對“文件和打印共享”關(guān)閉。文件和打印共享應(yīng)該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要“文件和打印共享”的情況下,我們可以將它關(guān)閉。用鼠標右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,然后單擊“文件和打印共享”按鈕,將彈出的“文件和打印共享”對話框中的兩個復(fù)選框中的鉤去掉即可。同時,為了禁止它人更改“文件和打印共享”,還應(yīng)修改注冊表。打開注冊表編輯器,選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為“NoFileSharingControl”,鍵值設(shè)為“1”表示禁止這項功能,從而達到禁止更改“文件和打印共享”的目的;鍵值為“0”表示允許這項功能。這樣在“網(wǎng)絡(luò)鄰居”的“屬性”對話框中“文件和打印共享”就不復(fù)存在了。

2、計算機的加密技術(shù)。網(wǎng)絡(luò)安全中,加密作為一把系統(tǒng)安全的鑰匙,是實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一,正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就

像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字，該密碼與網(wǎng)絡(luò)服務(wù)器上注冊密碼一致，當口令與身份特征共同使用時，智能卡的保密性是相當有效的。

3、入侵檢測技術(shù)。入侵檢測就是對網(wǎng)絡(luò)入侵行為進行檢測，入侵檢測技術(shù)屬于一種積極主動地安全保護技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。1）誤用檢測技術(shù)。這種檢測技術(shù)是假設(shè)所有的入侵者的活動都能夠表達為中特征或模式，對已知的入侵行為進行分析并且把相應(yīng)的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術(shù)檢測準確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此，要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中，基本上都是采用這種檢測技術(shù)構(gòu)建。2）異常檢測技術(shù)。異常檢測技術(shù)假設(shè)所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構(gòu)建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計規(guī)律不相符，則表示可以是入侵行為。這種技術(shù)彌補了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。

參考文獻：

[1] 王建軍,李世英.計算機網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報:自然科學(xué)版,2009(1).

第二篇：淺析計算機網(wǎng)絡(luò)安全威脅及防范措施

淺析計算機網(wǎng)絡(luò)安全威脅及防范措施

作者任 慧072701061

［摘要］隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強計算機網(wǎng)絡(luò)安全提出了針對性的建議。

［關(guān)鍵詞］計算機網(wǎng)絡(luò) 安全 管理 技術(shù)

計算機網(wǎng)絡(luò)是一個開放和自由的空間，它在大大增強信息服務(wù)靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運行和用戶的正常使用，造成重大經(jīng)濟損失，而且還可能威脅到國家安全。如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治、經(jīng)濟、軍事和人民生活的重大關(guān)鍵問題。本文通過深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術(shù)兩方面就加強計算機網(wǎng)絡(luò)安全提出針對性建議。

1.影響網(wǎng)絡(luò)安全的主要因素

計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于

這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設(shè)想。

2.計算機網(wǎng)絡(luò)受攻擊的主要形式

計算機網(wǎng)絡(luò)被攻擊，主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。③非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進入網(wǎng)絡(luò)或系統(tǒng)進行違法操作和合法用戶以未授權(quán)的方式進行操作。④利用TCP/IP 協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP 協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進行，指定源路由（源點可以指定信息包傳送到目的節(jié)點的中間路由）等方式，進行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或

讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統(tǒng)資源等。

3.加強計算機網(wǎng)絡(luò)安全的對策措施

3.1 加強網(wǎng)絡(luò)安全教育和管理：對工作人員結(jié)合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進行安全教育，提高工作人員的安全觀念和責(zé)任心；加強業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，要保護傳輸線路安全。對于傳輸線路，應(yīng)有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應(yīng)當盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

3.2 運用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點間加密，在節(jié)點間傳輸加密的信息，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼。②節(jié)點加密。與鏈接加密類似，不同的只是當數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之

一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

3.3 加強計算機網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

3.4 使用防火墻技術(shù)：采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲通信、授權(quán)、認證等重要作用。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網(wǎng)絡(luò)提供強大的安全保證。

參考文獻

［1］吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用［J］.真空電子技術(shù)，2004.［2］楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M］.北京：人民郵電出版社，2003.［3］李學(xué)詩.計算機系統(tǒng)安全技術(shù)［M］.武漢：華中理工大學(xué)出版社，2003.

第三篇：淺析計算機網(wǎng)絡(luò)安全的隱患及防范措施

摘要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛使用，網(wǎng)絡(luò)應(yīng)用已逐步深入到社會生活的方方面面，網(wǎng)絡(luò)安全問題也變得越來越重要，對社會生產(chǎn)和生活的各個方面都產(chǎn)生十分巨大的影響，該文從計算機的安全入手，簡要列出了幾種計算機網(wǎng)絡(luò)安全隱患，并提出了一些應(yīng)對計算機網(wǎng)絡(luò)安全問題的措施，轉(zhuǎn)自[星論文網(wǎng)]

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

在信息高速發(fā)展的21世紀，計算機作為高科技工具得到廣泛的應(yīng)用。從控制高科技航天器的運行到個人日常辦公事務(wù)的處理，從國家安全機密信息管理到金融電子商務(wù)辦理，計算機都在發(fā)揮著極其重要的作用。因此，計算機網(wǎng)絡(luò)的安全已經(jīng)成為我們必須要面對的問題。什么是計算機網(wǎng)絡(luò)安全

國際標準化組織（ISO）將“計算機安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。目前絕大多數(shù)計算機都是互聯(lián)網(wǎng)的一部分，因此計算機安全又可分為物理安全和信息安全，是指對計算機的完整性、真實性、保密性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申。計算機網(wǎng)絡(luò)安全問題是指電腦中正常運作的程序突然中斷或影響計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)正常工作的事件，主要是指那些計算機被攻擊、計算機內(nèi)部信息被竊取及網(wǎng)絡(luò)系統(tǒng)損害等事故。網(wǎng)絡(luò)安全問題的特點在于突發(fā)性、多樣性和不可預(yù)知性，往往在短時間內(nèi)就會造成巨大破壞和損失。影響計算機網(wǎng)絡(luò)安全的隱患

2.1 計算機安全漏洞

漏洞也叫脆弱性(Vulnerability)，是計算機系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。從計算機系統(tǒng)軟件編寫完成開始運行的那刻起，計算機系統(tǒng)漏洞也就伴隨著就產(chǎn)生了，漏洞一旦被發(fā)現(xiàn)，就可使用這個漏洞獲得計算機系統(tǒng)的額外權(quán)限，使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或破壞系統(tǒng)，從而導(dǎo)致危害計算機系統(tǒng)的安全[2]。計算機系統(tǒng)軟件分為操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件，因此相對應(yīng)也就有系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。我們經(jīng)常使用的windows操作系統(tǒng)主要有以下安全漏洞：允許攻擊者執(zhí)行任意指令的UPNP服務(wù)漏洞、可以刪除用戶系統(tǒng)的文件的幫助和支持中心漏洞、可以鎖定用戶賬號的帳號快速切換漏洞等等。

2.2 TCP/IP的脆弱性

TCP/IP協(xié)議是因特網(wǎng)的基礎(chǔ)。但該協(xié)議更多的考慮使用的方便性，而忽視了對網(wǎng)絡(luò)安全性和考慮。從TCP協(xié)議和IP協(xié)議來分析，IP數(shù)據(jù)包是不加密，沒有重傳機制，沒有校驗功能，IP數(shù)據(jù)包在傳輸過程中很容易被惡意者抓包分析，查看網(wǎng)絡(luò)中的安全隱患。TCP是有校驗和重傳機制的，但是它連建立要經(jīng)過三次握手，這也是協(xié)議的缺陷，服務(wù)器端必須等客戶端給第三次確認才能建立一個完整的TCP連接，不然該連接一直會在緩存中，占用TCP的連接緩存，造成其他客戶不能訪問服務(wù)器。

TCP/IP模型沒有清楚地區(qū)分哪些是規(guī)范、哪些是實現(xiàn)，它的主機—網(wǎng)絡(luò)層定義了網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層的接口，并不是常規(guī)意義上的一層，接口和層的區(qū)別是非常重要的，沒有將它們區(qū)分開來。這就給一些非法者提供了可乘之機，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

2.3 計算機網(wǎng)絡(luò)通信的不安全性

在計算機網(wǎng)絡(luò)中，網(wǎng)絡(luò)攻擊者通過非法的手段獲得用戶權(quán)限，并通過使用這些非法的權(quán)限對主機進行非授權(quán)的操作，我們知道因特網(wǎng)是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)，當

處于不同局域網(wǎng)的兩臺主機進行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過許多機器的重重轉(zhuǎn)發(fā)，如果網(wǎng)絡(luò)攻擊者利用數(shù)據(jù)流傳輸路徑上的一臺主機，他就可以劫持用戶的數(shù)據(jù)包，從而造成一些重要數(shù)據(jù)的泄露。

2.4 用戶安全意識不強

在計算機網(wǎng)絡(luò)中，我們設(shè)置了許多安全的保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設(shè)。許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，系統(tǒng)設(shè)置錯誤，很容易造成重要數(shù)據(jù)的丟失，管理制度不健全，網(wǎng)絡(luò)管理、維護不徹底，造成操作口令的泄漏，機密文件被人利用，臨時文件未及時刪除而被竊取，這些，都給網(wǎng)絡(luò)攻擊者提供了便利。例如人們?yōu)榱吮荛_代理服務(wù)器的額外認證，直接進行點對點協(xié)議的連接，從而避開了防火墻的保護。計算機網(wǎng)絡(luò)安全的防范措施

為了減少網(wǎng)絡(luò)安全問題造成的損失，保證廣大網(wǎng)絡(luò)用戶的利益，我們必須采取網(wǎng)絡(luò)安全對策來應(yīng)對網(wǎng)絡(luò)安全問題。但網(wǎng)絡(luò)安全對策不是萬能的，它總是相對的，為了把危害降到最低，我們必須采用多種安全措施來對網(wǎng)絡(luò)進行全面保護。

1）漏洞補丁更新技術(shù)。一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，一些系統(tǒng)官方網(wǎng)站會及時發(fā)布新的補丁程序，但是有的補丁程序要求正版認證(例如微軟的Windows操作系統(tǒng))，也可以通過第三方軟件如：系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)，360安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動安裝補丁程序。

2）病毒防護技術(shù)。隨著計算機技術(shù)的高速發(fā)展，計算機病毒的種類也越來越多，病毒的侵入必將影響計算機系統(tǒng)的正常運行，特別是通過網(wǎng)絡(luò)傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而給用戶造成極大的損失。電腦病毒的防治包括兩個方面，一是預(yù)防，以病毒的原理為基礎(chǔ)，防范已知病毒和利用相同原理設(shè)計的變種病毒，從病毒的寄生對象、內(nèi)存駐留方式及傳染途徑等病毒行為入手進行動態(tài)監(jiān)測和防范，防止外界病毒向本機傳染，同時抑制本機病毒向外擴散。二是治毒，發(fā)現(xiàn)病毒后，對其進行剖析，選取特征串，從而設(shè)計出該病毒的殺毒軟件，對病毒進行處理。目前最常用的殺毒軟件有瑞星、金山、卡巴斯基、NOD32等。

3）防火墻技術(shù)。防火墻是一種計算機硬件和軟件的結(jié)合，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，用來加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，同時監(jiān)視網(wǎng)絡(luò)運行狀態(tài)，提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)，并寫入日志記錄，當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。

4）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，從而達到保密的要求[3]。將一個信息或數(shù)據(jù)包經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，對信息進行重新編碼，從而隱藏信息的真實內(nèi)容，變成無意義的密文，使非法用戶無法獲取信息，即使被非法用戶獲取，也因為不知到解密鑰匙而無法將期破譯，而接收方則通過解密函數(shù)、解密鑰匙將此密文還原。加密技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)的基石，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。除了加強計算機軟硬件的技術(shù)外，還應(yīng)加強結(jié)物理網(wǎng)絡(luò)安全的保護措施，如：為主機和網(wǎng)絡(luò)設(shè)備配備備用電源和電源保護，主服務(wù)器要加屏幕密碼保護及鍵盤鎖，對重要資料進行及時備份且保存到主機房外的安全地方，網(wǎng)絡(luò)管理人員有專業(yè)人員專人擔任等。結(jié)束語

我們可以看到，影響計算機網(wǎng)絡(luò)安全的因素也是非常多的，但迄今為止還沒有一種技術(shù)能夠完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實際上是理想中的安全策略和實際執(zhí)行之間的一種平衡。我們不僅需要在技術(shù)上對計算機軟硬件系統(tǒng)進行升級更新，而且要綜合考慮安全因素，制定合理的目標、方案和相關(guān)的配套法規(guī)，才能生成一個高效、安全的計算機網(wǎng)絡(luò)系統(tǒng)。

參考文獻：

[1] 龐丙秀.網(wǎng)絡(luò)信息安全與防范[J].大眾科技,2008,11.[2] 孫旋.論計算機系統(tǒng)漏洞與對策[J].現(xiàn)代商貿(mào)工業(yè),2009,13.[3] 伍定鵬.提高計算機網(wǎng)絡(luò)安全方法探討[J].計算機光盤軟件與應(yīng)用,2010,15.

第四篇：計算機網(wǎng)絡(luò)安全分析及防范措施 畢業(yè)論文

中央廣播電視大學(xué)

畢業(yè)設(shè)計（論文）

題 目： 計算機網(wǎng)絡(luò)安全分析及防范措施

姓 名 教育層次

學(xué) 號 專 業(yè)

指導(dǎo)教師 分 校

摘 要

計算機網(wǎng)絡(luò)技術(shù)是計算機技術(shù)與通信技術(shù)高度發(fā)展、緊密結(jié)合的產(chǎn)物，計算機網(wǎng)絡(luò)對社會生活的方方面面以及社會經(jīng)濟的發(fā)展產(chǎn)生了不可估量的影響。當前，世界經(jīng)濟正在從工業(yè)經(jīng)濟向知識經(jīng)濟轉(zhuǎn)變，而知識經(jīng)濟的兩個重要特點就是信息化和全球化。進入21世紀，網(wǎng)絡(luò)已成為信息社會的命脈和發(fā)展知識經(jīng)濟的重要基礎(chǔ)。從其形成和發(fā)展的歷史來看，計算機網(wǎng)絡(luò)是伴隨著人類社會對信息傳遞和共享的日益增長的需求而不斷進步的。

關(guān)鍵詞：計算機技術(shù)、網(wǎng)絡(luò)安全、防范措施

目 錄

摘 要 ????????????????????????????? 2 目 錄 ????????????????????????????? 3 引 言 ????????????????????????????? 4 第一章 計算機網(wǎng)絡(luò)簡介 ????????????????????? 5

（一）數(shù)字語音多媒體三網(wǎng)合一 ?????????????????? 5

（二）IPv6協(xié)議 ????????????????????????? 5 第二章 計算機網(wǎng)絡(luò)安全 ????????????????????? 7

（一）網(wǎng)絡(luò)硬件設(shè)施方面 ????????????????????? 7

（二）操作系統(tǒng)方面 ??????????????????????? 7

（三）軟件方面 ????????????????????????? 8 第三章 計算機網(wǎng)絡(luò)安全以及防范措施 ??????????????? 10

（一）影響安全的主要因素 ???????????????????? 10

（二）計算機網(wǎng)絡(luò)安全防范策略 ?????????????????? 11 第四章 結(jié)論 ?????????????????????????? 13 第五章 致辭 ?????????????????????????? 14 第六章 參考文獻 ???????????????????????? 15

引 言

計算機網(wǎng)絡(luò)就是計算機之間通過連接介質(zhì)互聯(lián)起來，按照網(wǎng)絡(luò)協(xié)議進行數(shù)據(jù)通信，實現(xiàn)資源共享的一種組織形式。在如今社會，計算機網(wǎng)絡(luò)技術(shù)日新月異，飛速發(fā)展著，計算機網(wǎng)絡(luò)遍及世界各個角落，應(yīng)用到各個行業(yè)，普及到千家萬戶；他給我們帶來了很多便利，但同時計算機網(wǎng)絡(luò)故障也讓我們煩惱，本此課題主要探討計算機網(wǎng)絡(luò)安全。

第一章 計算機網(wǎng)絡(luò)簡介

計算機網(wǎng)絡(luò)技術(shù)涉及計算和通信兩個領(lǐng)域，計算機網(wǎng)絡(luò)正是計算機強大的計算能力和通信系統(tǒng)的遠距離傳輸能力相結(jié)合的產(chǎn)物。從20世紀70年代以主機為中心的主機——終端模式，到20世紀80年代客戶機/服務(wù)器、基于多種協(xié)議的局域網(wǎng)方式，再到現(xiàn)在以Internet TCP/IP 協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)計算模式，短短的30多年間，計算機網(wǎng)絡(luò)技術(shù)得到了迅猛的發(fā)展，全世界的計算機都連接在一起，任何人在任何地方、任何時間都可以共享全人類所共有的資源。20世紀90年代后，Internet的廣泛應(yīng)用和各種熱點技術(shù)的研究與不斷發(fā)展，使計算機網(wǎng)絡(luò)發(fā)展到了一個新的階段。

（一）數(shù)字語音多媒體三網(wǎng)合一

目前，計算機網(wǎng)絡(luò)與通信技術(shù)應(yīng)用發(fā)展的突出特點之一是要實現(xiàn)三網(wǎng)合一。所謂三網(wǎng)合一就是將計算機網(wǎng)、有線電視網(wǎng)和電信網(wǎng)有機融合起來，以降低成本，方便使用，提高效率，增加經(jīng)濟效益和社會效益。

三網(wǎng)合一是網(wǎng)絡(luò)發(fā)展的必然趨勢。Internet的出現(xiàn)造就了一個龐大的產(chǎn)業(yè)，同時推動了其它相關(guān)產(chǎn)業(yè)的發(fā)展。一些新興業(yè)務(wù)如電子商務(wù)、電子政務(wù)、電子科學(xué)、遠程教學(xué)、遠程醫(yī)療、視頻會議和在線咨詢等，使人們能突破時間和空間的限制，坐在家中就可以工作、學(xué)習(xí)和娛樂。

（二）IPv6協(xié)議

IP協(xié)議開發(fā)于上個世紀70年代，并逐步發(fā)展成為今天廣泛使用的IPv4。不可置疑，它是一個巨大的成功，在過去的20多年中，被認為是一項偉大的創(chuàng)舉。但是日益增長的對多種服務(wù)質(zhì)量業(yè)務(wù)的要求——尤其是安全性和實時性的要求，已經(jīng)使得Internet不堪重負，而IPv4的不足也日益明顯地顯現(xiàn)出來。具體表現(xiàn)在以下幾個方面：（1）地址資源即將枯竭

（2）路由選擇效率不高，路由表急劇膨脹（3）缺乏提供QoS的保障

（4）缺少對于移動特性Mobile的支持（5）在安全方面存在很大不足

IPv6是一個Internet協(xié)議的新版本，相對于IPv4，它有了革命性的發(fā)展，而且IPv4的很多有用的功能都繼續(xù)保留了下來。相比于以前的版本，它有了許多新的特性：

鄰居發(fā)現(xiàn)和利用鄰居發(fā)現(xiàn)實現(xiàn)自動配置。通過使用鄰居發(fā)現(xiàn)實現(xiàn)了以下一些功能：路由器探測，參數(shù)探測，地址自動配置，重復(fù)地質(zhì)探測，地址解析，相鄰節(jié)點連通性測試，選徑，重定位等等。

IPv6的安全性分析。其中包括身份驗證等方式阻止信息報探測、IP欺騙、連接截獲等攻擊方法的入侵。

此外還有服務(wù)質(zhì)量功能、移動性等新特性。

未來的網(wǎng)絡(luò)將能夠提供豐富的語音、數(shù)據(jù)、圖像和多媒體業(yè)務(wù)。如多媒體會議、辦公學(xué)習(xí)網(wǎng)絡(luò)化、電子圖書館等。這些新的功能將會對社會的進步和人類的發(fā)展起到不可估量的推動作用。

第二章 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有以下幾個方面。

（一）網(wǎng)絡(luò)硬件設(shè)施方面

計算機網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊??；除上述方面外，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。另外，移動存儲介質(zhì)。移動存儲介質(zhì)比如U盤、移動硬盤等，由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應(yīng)用比較廣泛，尤其是涉密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動硬盤上刪除的文件能夠還原，將曾經(jīng)存貯過私密信息的U盤外借，造成信息的泄露。

（二）操作系統(tǒng)方面

操作系統(tǒng)是對網(wǎng)絡(luò)系統(tǒng)與本地計算機的安全起關(guān)鍵的決定性作用的部分。這是 7 因為構(gòu)建用戶連接、上層軟件、計算機硬件三者間聯(lián)系的就是計算機的操作系統(tǒng)。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無疑會出現(xiàn)安全方面的漏洞，后門與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問題，比如Windows的遠程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計算機網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫程序及電子郵件等都有可能會存在危險。根據(jù)漏洞被利用的不同方式，有大約237條的攻擊屬于遠程攻擊，而本地攻擊僅有25條，由此得出的關(guān)鍵數(shù)據(jù)，并及時給出報警。解決這種故障，只有對路由器進行升級、擴大內(nèi)存等，或者重新規(guī)劃網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

路由器的SNMP進程意外關(guān)閉，這時網(wǎng)絡(luò)管理系統(tǒng)將不能從路由器中采集到任何數(shù)據(jù)，因此網(wǎng)絡(luò)管理系統(tǒng)失去了對該路由器的控制?；蛘呔€路中斷，沒有流量。

由此可以看出漏洞被利用的主要方式是遠程攻擊，遠程攻擊對于網(wǎng)絡(luò)安全帶來了巨大的隱患。

（三）軟件方面

近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時遇到攻擊，很可能會引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產(chǎn)因此面臨很大的威脅。最為典型的例子是上個世紀的海灣戰(zhàn)爭中，軟件計時系統(tǒng)存在誤差，而且這一誤差不斷被累積，致使美軍的愛國者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗，出現(xiàn)了巨大的人員傷亡，8 引發(fā)了嚴重的后果。不少網(wǎng)絡(luò)安全問題是由應(yīng)用軟件所存在的缺陷引起的，應(yīng)用軟件的這些安全隱含必須受到足夠的重視?？傊?，從目前的情況來看，我國自2000年來越來越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問題。隨著網(wǎng)絡(luò)的普及，移動，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個網(wǎng)絡(luò)安全研究人員必須解決的主要問題之一。

第三章 計算機網(wǎng)絡(luò)安全以及防范措施

由于計算機網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)為病毒、黑客和其他不軌的攻擊提供機會，所以研究計算機網(wǎng)絡(luò)的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性、完整性和可用性。

（一）影響安全的主要因素

1、病毒惡意侵入

計算機病毒是指人為編輯的語言代碼，能夠?qū)W(wǎng)絡(luò)安全構(gòu)成攻擊性破壞，且具有傳染性、復(fù)雜性等特點。例如：蠕蟲作為一種特殊編制代碼，能夠在網(wǎng)絡(luò)環(huán)境下進行復(fù)制，對用戶計算機網(wǎng)絡(luò)構(gòu)成一定損害，不僅如此，病毒隨著技術(shù)快速發(fā)展而發(fā)展，并有超越計算機技術(shù)的勢頭，給計算機網(wǎng)絡(luò)安全構(gòu)成了極大威脅。

2、黑客強行攻擊

黑客攻擊主要是指在沒有經(jīng)過法律允許的前提下，直接進入到某計算機中，對用戶數(shù)據(jù)信息造成破壞或者竊取相關(guān)信息資料的行為，最終造成計算機系統(tǒng)癱瘓。此外，黑客極有可能將隱藏的病毒程度植入到用戶計算機當中，進行長期破壞性操作和控制，竊取用戶個人信息。相比較病毒而言，黑客更具有威脅性，人為不可控性是解決黑客問題的主要瓶頸。

3、操作系統(tǒng)問題

計算機操作系統(tǒng)自身存在一定安全隱患，在文件傳輸過程中，很多安裝程序中隱含著可執(zhí)行文件，而這些文件其中不乏存在一些人為編程文件，并在文件安裝程序中，出現(xiàn)安裝失敗等問題，影響軟件正常使用，給用戶帶來諸多不便，且對部分網(wǎng)絡(luò)用戶而言，辦公網(wǎng)絡(luò)往往采用非正版軟件，常常出現(xiàn)系統(tǒng)漏洞問題。

4、網(wǎng)絡(luò)釣魚

隨著電子商務(wù)快速發(fā)展，人們專注于網(wǎng)購，給不法分子違法犯罪帶來可乘之機，不法分子通過偽造網(wǎng)站或者隨機向用戶發(fā)送電子郵件等途徑，將病毒潛藏在用戶計算機中，并在用戶交易過程中，獲取用戶個人信息，對用戶造成不良影響。

（二）計算機網(wǎng)絡(luò)安全防范策略

1、充分利用評估技術(shù)，及時進行病毒查殺

安全狀態(tài)評估技術(shù)主要是對系統(tǒng)進行整體性分析，明確計算機系統(tǒng)存在風(fēng)險情況，一般利用惡意代碼檢測，木馬查殺等途徑開展工作，例如：360木馬查殺軟件，對計算機進行定期病毒查殺，可以提高計算機自身免疫力，另外，為了促使軟件發(fā)揮積極作用，用戶需要定期做好軟件升級工作，提高軟件有效性，避免病毒入侵，另外，防范病毒的關(guān)鍵在于切斷病毒來源，用戶要訪問正規(guī)網(wǎng)站，需要對外來文件進行掃描，確保無病毒后，方可安裝，這就為計算機網(wǎng)絡(luò)在源頭構(gòu)建齊了安全防范屏障。

2、采用防火墻技術(shù)，設(shè)置訪問權(quán)限

就現(xiàn)階段來看，防火墻技術(shù)在控制網(wǎng)絡(luò)訪問、保障內(nèi)網(wǎng)信息安全等方面應(yīng)用較為廣泛，防火墻技術(shù)結(jié)合不同網(wǎng)絡(luò)安全級別，通過檢測信息數(shù)據(jù)包中的目標端口、源端口等信息，確保各項信息與訪問設(shè)置權(quán)限相符合，允許通過，反之，則會被拒之門外。防火墻主要包括三個類型：包過濾式、地址轉(zhuǎn)換式及代理式防火墻，不同類型防火墻具有各自優(yōu)勢，如設(shè)置代理式防火墻，全部訪問均需要通過SOCKS封裝，并進行解包匹配，根據(jù)結(jié)果向服務(wù)器發(fā)出請示，以此來實現(xiàn)對計算機網(wǎng)絡(luò)安全保護目標。

3、構(gòu)建安全網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)運行質(zhì)量

一方面，我國局域網(wǎng)一般是將路由器作為邊界、以交換機作為傳輸?shù)母窬?，為此，設(shè)計師可以采取分段技術(shù)，通過邏輯和物理分段技術(shù)，避免處于同一環(huán)境中的其他節(jié)點接收信息，有效隔離數(shù)據(jù)信息及非法用戶，最大限度避免非法偵聽問題的出現(xiàn)，監(jiān)督并控制局域網(wǎng)，確保網(wǎng)絡(luò)穩(wěn)定運行；另一方面，可以取代交換式集線器，利用共享式集線器，同樣能夠?qū)崿F(xiàn)上述目標，提高網(wǎng)絡(luò)運行質(zhì)量。

4、采取多樣化手段，設(shè)置網(wǎng)絡(luò)危險陷阱

除了入侵技術(shù)及防火墻等相對成熟的技術(shù)之外，陷阱網(wǎng)絡(luò)技術(shù)以其自身捕捉危險因素優(yōu)勢，受到廣泛關(guān)注，其主要是指在網(wǎng)絡(luò)開放性基礎(chǔ)之上，針對某些特定的資源，設(shè)置網(wǎng)絡(luò)陷阱，將入侵者引入到受控范圍之內(nèi)，降低正常系統(tǒng)被攻擊的概率。目前，陷阱網(wǎng)絡(luò)系統(tǒng)主要包括蜜罐系統(tǒng)等，其在應(yīng)用中能夠模擬某些常見漏洞或者模擬其他操作系統(tǒng)等，誘騙入侵者，從而有效保護計算機網(wǎng)絡(luò)安全。通過這種方式，不僅能夠避免計算機網(wǎng)絡(luò)受到危害，還能夠及時控制入侵者，提升用戶主導(dǎo)位置的同時，及時排除安全隱患，營造良好的網(wǎng)絡(luò)環(huán)境，為用戶提供更加優(yōu)質(zhì)的服務(wù)。

5、增強安全防護意識，拒絕訪問非法網(wǎng)站

單純的依靠技術(shù)進行網(wǎng)絡(luò)安全防護是難以實現(xiàn)這一目標的，用戶自身也要樹立安全防護意識，加強對瀏覽網(wǎng)頁過程中遇到的信息窗口進行判斷，確保其安全、可靠后才能夠繼續(xù)瀏覽，針對不能夠確定其安全與否的網(wǎng)頁要及時舉報，有效避免安全隱患，提高防范有效性。另外，還需要利用多種形式，例如：媒體、報紙等，加大對網(wǎng)絡(luò)安全防護重要性的宣傳力度，針對惡意信息網(wǎng)站要及時通報，避免用戶二次瀏覽，推動計算機網(wǎng)絡(luò)健康運行。

第五章 結(jié)論

網(wǎng)絡(luò)信息安全已經(jīng)成為21世紀世界十大熱門課題之一，已經(jīng)引起社會廣泛關(guān)注。網(wǎng)絡(luò)安全是個系統(tǒng)工程，計算機網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)建設(shè)的重要任務(wù)。網(wǎng)絡(luò)安全技術(shù)涉及法律法規(guī)、政策、策略、規(guī)范、標準、機制、措施、管理和技術(shù)等方面，是網(wǎng)絡(luò)安全的重要保障。

信息、物資、能源已經(jīng)成為人類社會賴以生存與發(fā)展的三大支柱和重要保障，信息技術(shù)的快速發(fā)展為人類社會帶來了深刻的變革。隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國在網(wǎng)絡(luò)化建設(shè)方面取得了令人矚目的成就，電子銀行、電子商務(wù)和電子政務(wù)的廣泛應(yīng)用，使計算機網(wǎng)絡(luò)已經(jīng)深入到國家的政治、經(jīng)濟、文化和國防建設(shè)的各個領(lǐng)域，遍布現(xiàn)代信息化社會的工作和生活每個層面，“數(shù)字化經(jīng)濟”和全球電子交易一體化正在形成。計算機網(wǎng)絡(luò)安全不僅關(guān)系到國計民生，還與國家安全密切相關(guān)，不僅涉及到國家政治、軍事和經(jīng)濟各個方面，而且影響到國家的安全和主權(quán)。隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性尤為突出。因此，要加強對影響計算機網(wǎng)絡(luò)安全因素的分析和研究，明確危險因素，了解各種防范技術(shù)，并增強安全防范意識。從多個角度入手，提高對計算機網(wǎng)絡(luò)安全的管理，加大對違法犯罪行為的打擊力度，且重視對安全技術(shù)軟件及產(chǎn)品的開發(fā)，為防范工作提供支持，從而促使計算機網(wǎng)絡(luò)在人類社會發(fā)展中發(fā)揮最大積極作用。

第五章 致辭

本次畢業(yè)論文是在老師的悉心指導(dǎo)下完成的。在論文的準備及寫作過程中，我一直由老師帶領(lǐng)，老師對工作認真負責(zé)，一絲不茍。他嚴謹?shù)闹螌W(xué)態(tài)度、淵博的學(xué)科知識、高度的責(zé)任心，使我受益匪淺，讓我不僅學(xué)到了許多專業(yè)知識，最重要的是學(xué)到了許多做人做事的道理。

在此我要向一直以來辛苦工作的老師表示我最衷心的感謝和最崇高的敬意!另外，本次論文的順利完成也離不開其他老師和同學(xué)的幫助，在此一并表示感謝！

第六章 參考文獻

［1］Windows網(wǎng)絡(luò)操作系統(tǒng)管理(中央廣播電視大學(xué)出版社)。［2］網(wǎng)絡(luò)系統(tǒng)管理與維護(中央廣播電視大學(xué)出版社)。

第五篇：計算機網(wǎng)絡(luò)安全存在的問題及其防范措施

計算機網(wǎng)絡(luò)安全存在的問題及其防范措施

1、計算機網(wǎng)絡(luò)安全概述

所謂計算機網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制技術(shù)防止網(wǎng)絡(luò)本身及網(wǎng)上傳輸?shù)男畔h故意的或偶然的非授權(quán)泄露、更改、破壞、或使信息被非法系統(tǒng)辨認、控制。

計算機網(wǎng)絡(luò)作為重要的基礎(chǔ)資源向客戶提供信息，而建立安全的網(wǎng)絡(luò)系統(tǒng)所要解決的根本問題是：在保證網(wǎng)絡(luò)連通的同時，對網(wǎng)絡(luò)服務(wù)、客戶應(yīng)用進行管理，以保證網(wǎng)絡(luò)信息資源的正確性不受影響。

2、網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行告便的特性。及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的政策運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)安全問題時提供依據(jù)與手段

3、計算機網(wǎng)絡(luò)的安全現(xiàn)狀分析

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展。總之，網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜，影響將不斷擴大，很難在短期內(nèi)得到全面解決?？傊?，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴重的影響到網(wǎng)絡(luò)的應(yīng)用。

4、計算機網(wǎng)絡(luò)安全存在的問題

4.1 網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題

1）系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅。系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，系統(tǒng)漏洞對網(wǎng)絡(luò)安全帶來的威脅是不可估量的，而各種網(wǎng)絡(luò)軟件都不可避免存在缺陷和漏洞，甚至安全工具本身也避免不了有安全漏洞的存在，如果計算機網(wǎng)絡(luò)缺乏安全控制，攻擊者有可能通過網(wǎng)絡(luò)系統(tǒng)的漏洞，使自己具有管理員的權(quán)限，從而任意改變網(wǎng)絡(luò)系統(tǒng)的設(shè)置，給用戶帶來不良影響，而且一般沒有相應(yīng)的日志記錄，通常沒有證據(jù)可查。軟件公司的編程人員為了方便維護而設(shè)置“后門”，但是我們常用的安全工具很少會考慮網(wǎng)絡(luò)系統(tǒng)“后門”的因素，所以當黑客惡意入侵網(wǎng)絡(luò)系統(tǒng)的“后門”，很容易通過防火墻的限制，并且不易被用戶發(fā)現(xiàn)，因此，網(wǎng)絡(luò)系統(tǒng)的“后門”也是安全隱患之一，一旦“后門”被黑客利用，就會給用戶帶來損失。

2）移動存儲介質(zhì)。移動存儲介質(zhì)比如U盤、移動硬盤燈，由于其自身具有方便小巧、存儲量大、適用性強、易攜帶等特點，應(yīng)用比較廣泛，尤其是涉

密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動

硬盤上刪除的文件還能夠還原，將曾經(jīng)存貯過私密信息的U盤外借，造成信息的泄露。

4.2網(wǎng)絡(luò)系統(tǒng)外部存在的問題

1）黑客的攻擊。所謂黑客，就是在未經(jīng)許可通過技術(shù)登錄到他人的網(wǎng)絡(luò)

服務(wù)器或者連接在網(wǎng)絡(luò)上的主機，并對網(wǎng)絡(luò)進行一些未經(jīng)授權(quán)的操作的人員。黑

客能熟練使用各種計算機技術(shù)和軟件，尤其善于發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)自身存在地

系統(tǒng)漏洞，并當成被攻擊的目標或途經(jīng)，直接威脅到網(wǎng)絡(luò)安全系統(tǒng)。目前，黑客

攻擊計算機網(wǎng)絡(luò)的時間屢見不鮮。

2）計算機病毒的攻擊。計算機病毒是指編制或在計算機程序中插入的破

壞計算機功能和數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者

程序代碼。由于計算機病毒具有蔓延快、范圍廣，還具有隱蔽性和破壞性等特點，一旦計算機感染上病毒后，輕者造成文件或數(shù)據(jù)丟失，嚴重者甚至造成計算機硬

件設(shè)備的損壞等。

3）間諜軟件的攻擊。間諜軟件的目的在于竊取計算機信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息。間諜軟件可以監(jiān)視用戶行為，不同程度的影響系統(tǒng)性能，甚至

修改系統(tǒng)設(shè)置，威脅用戶隱私和計算機安全。

4.3管理制度方面存在的問題

1)人為泄密。如計算機操作人員安全意識不強，設(shè)置的口令過于簡單，或者講自己的口令隨意告訴別人或者無意中透露給他人等都會對網(wǎng)絡(luò)安全帶來

威脅。

2）故意泄密。有條件接觸計算機信息網(wǎng)絡(luò)系統(tǒng)的工作人員故意對網(wǎng)絡(luò)安

全進行破壞的行為。其中，如系統(tǒng)的操作員，為了獲取一定的利益，面向外單位

提供計算機保密系統(tǒng)的文件和資料。

5、對于以上安全問題的防范與對策

5.1 查補漏洞

用戶要經(jīng)常對計算機網(wǎng)絡(luò)漏洞進行查找、修補以防止攻擊、降低破壞程度。

(1)系統(tǒng)安全,可以通過agent方式裝置與重要的服務(wù)器主機相聯(lián)，可以查出系統(tǒng)安

全配置存在的錯誤和漏洞，并且可以確定黑客攻破系統(tǒng)的方法和途徑，提醒用戶

及時修補。

(2)數(shù)據(jù)庫安全，各類軟件自身就存在一定的安全隱患，這些可以利用網(wǎng)絡(luò)對主

機數(shù)據(jù)庫進行逐一篩選，對可能存在的安全漏洞進行預(yù)測，如：口令密碼、賬號

密碼、用戶設(shè)置等，以判斷系統(tǒng)是否van全，并提出相應(yīng)的安全措施。

(3)網(wǎng)絡(luò)，可以通過網(wǎng)絡(luò)系統(tǒng)進行“黑箱”評估，并結(jié)合相關(guān)軟件存儲的攻擊方

式來檢查網(wǎng)絡(luò)系統(tǒng)，一旦出現(xiàn)異常要及時進行修補調(diào)整。

5.2 防火墻

防火墻技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火

墻處于網(wǎng)絡(luò)群體計算機或企業(yè)與外界通道之間，具有限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪

問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，由軟件或/及硬件設(shè)備組合而成。防火

墻是網(wǎng)絡(luò)安全的重要屏障，可以將不允許的非法用戶與數(shù)據(jù)拒之門外，最大限度

地黑客的入侵。

5.3病毒查殺

病毒查殺可以及時發(fā)現(xiàn)惡意行為，消除計算機網(wǎng)絡(luò)存在的安全問題。當前計

算機網(wǎng)絡(luò)病毒的形勢更為復(fù)雜，其傳播途徑也在不斷變化。病毒具有危害大、傳

播快等特點，給計算機網(wǎng)絡(luò)造成的損失也是不可估量。當前抗病毒技術(shù)主要是通過安裝不同的殺毒軟件，且定期做好軟件升級、病毒庫更新等措施。在殺毒軟件結(jié)束后還要定期對計算機進行殺毒或修復(fù)漏洞，以保證良好的病毒查殺效果。病毒查殺是當前防范網(wǎng)絡(luò)威脅最普遍的方式，其取得的防范效果也較為理想。

5.4 對數(shù)據(jù)加密

對數(shù)據(jù)進行加密的目的主要是為了保護那些需要保守秘密的信息。通常，對計算機網(wǎng)絡(luò)上的數(shù)據(jù)進行加密的方法包括以下三種，鏈路、端點一級節(jié)點加密。鏈路加密就是在傳輸數(shù)據(jù)的過程中，僅僅在物理層前的數(shù)據(jù)鏈路層進行加密，其基本的要求是節(jié)點本身必須是安全的，否則鏈路加密就沒有任何意義；端點加密是指在數(shù)據(jù)的傳輸過程中，數(shù)據(jù)自始自終的以密文的形勢存在，相比于鏈路加密和節(jié)點加密，端點加密設(shè)計方法簡單，可靠性強，更有利于實現(xiàn)和維護，端點加密的目的就是保護從源端用戶到目的端用戶的數(shù)據(jù)；節(jié)點加密的目的則是保護從源節(jié)點到目的端節(jié)點之間的傳輸鏈路。

5.5訪問控制

在訪問控制中，主要采用的方式是認證系統(tǒng)和訪問控制網(wǎng)關(guān)、防火墻等操作。對網(wǎng)絡(luò)資源的邊界布置訪問控制網(wǎng)關(guān)和防火墻，對資源網(wǎng)絡(luò)內(nèi)部進行布置認證系統(tǒng)，起到的作用有：

（1）用戶在使用的網(wǎng)絡(luò)資源時，一定要經(jīng)過身份認證才能通過，這樣就可以確定用戶的信息有效性，一旦出現(xiàn)問題可以馬上追查到；

（2）必須具備基于連接時段的ACL功能，這樣可以對各用戶在使用網(wǎng)絡(luò)時的情況進行調(diào)控；

（3）合理分配網(wǎng)絡(luò)地址的流量多少，結(jié)合用戶需求過濾及經(jīng)授權(quán)的訪問限制。

5.6其他應(yīng)對策略

1）加強存儲IP地址的保密性。黑客攻擊計算機的主要途徑就是通過計算機的IP地址來實現(xiàn)的。一旦被黑客掌握了IP地址，就可以對計算機進行各種非法攻擊，從而使該計算機的安全受到極大的威脅。因此，用戶應(yīng)當加強IP地址的保密性，不能隨便泄露自己使用的計算機的IP地址，在使用的過程中最好將IP地址隱藏起來，以提高網(wǎng)絡(luò)安全系數(shù)。

2）加強存儲介質(zhì)的管理。對于存儲介質(zhì)的管理主要是制度上的管理措施。對于單位網(wǎng)絡(luò)可以建立移動存儲介質(zhì)安全管理平臺，對單位移動存儲設(shè)備實施安全保護的軟件系統(tǒng)，使單位信息資產(chǎn)、涉密不被移動存儲設(shè)備非法流失。

3）加強對計算機軟硬件的安全防護。計算機用戶要掌握正確的開機、關(guān)機步驟，能正確應(yīng)用與計算機相關(guān)的U盤、盈動硬盤等外部設(shè)備，使用時注意防塵、防水、防靜電，平時要注意計算機零部件的保護，不要隨便拆裝計算機。用戶選擇計算機系統(tǒng)軟件時，一定要選擇正版軟件，以防止盜版軟件帶入病毒，并在自己實際需要的基礎(chǔ)上，盡量選擇穩(wěn)定性、可靠性、安全性比較高的軟件，及時更新操作系統(tǒng)，即使更新與升級殺毒軟件等安全工具。

4）建立健全網(wǎng)絡(luò)安全管理制度。只要有網(wǎng)絡(luò)存在，就不可避免有網(wǎng)絡(luò)安全問題的發(fā)生，為了把網(wǎng)絡(luò)安全問題降到最低，就要建立健全網(wǎng)絡(luò)安全管理制度，強化網(wǎng)絡(luò)管理人員和使用人員的安全防范意識，嚴格操作程序，運用最先進的工具和技術(shù)，盡可能把不安全的因素降到最低。此外，還要不斷加強網(wǎng)絡(luò)安全技術(shù)建設(shè)，加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理，才能使計算機網(wǎng)絡(luò)的安全性得到保障，最大限度保障廣大網(wǎng)絡(luò)用戶的利益。