毕业设计论文 浅析计算机网络安全与防护.docxVIP

浅析计算机网络安全与防护摘要： 随着计算机网络技术的越加广泛的应用，人们无论是从日常的生活起居还是工作娱乐无处不充斥着计算机的影子，更重要的是计算机网络已经成为人们进行管理、交易的不可或缺的桥梁，但是与此同时对于计算机网络应用的安全性方面的要求也越来越高。该文从当前计算机发展所存在的威胁入手，论述了计算机网络安全认证体系的发展与完善以及其具有的功能，以达到计算机网络能够更好地为人们服务的目的。 关键字：网络安全；计算机网络的保护；计算机网络安全。一、绪论近年来，互联网技术在全球迅猛发展，信息化技术在给人们带来种种物质和文化生活享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制等，但是无论在发达国家还是在发展中国家，网络安全都对社会造成了严重的危害。如何消除安全隐患，确保网络信息的安全，已成为一个重要问题。二、计算机网络信息安全定义（一） 计算机网络安全的概念 网络安全从其本质上讲就是网络上的信息安全指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露系统可靠正常地运行网络服务不中断。从用户的角度，他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护。避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说，他们希望对本地网络信息的访问、读写等操作受到保护和控制。避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁，制止和防御网络“黑客”的攻击。（二）计算机网络安全的重要性 1、成为敌对势力、不法分子的攻击目标。 2、存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。 3、计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。（三）计算机网络信息安全的脆弱性 因特网已遍及世界180多个国家，为亿万用户提供了多样化的网络与信息服务。在因特网上，除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外。网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统使得秘密信息和财富高度集中于计算机中。面对这种现实，各国政府有关部门和企业不得不重视网络安全的问题。互联网安全问题为什么这么严重？这些安全问题是怎么产生的呢？综合技术和管理等多方面因素我们可以归纳为四个方面：1、互联网的开放性互联网是一个开放的网络，TCP/IP是通用的协议，各种硬件和软件平台的计算机系统可以通过各种媒体接入进来，如果不加限制，世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束，迅速通过互联网影响到世界的每一个角落。 2、自身的脆弱性互联网的自身的安全缺陷，是导致互联网脆弱性的根本原因。互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段由于最初的互联网只是用于少数可信的用户群体。因此设计时没有充分考虑安全威胁，互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。比如：系统的缺省安装和弱口令是大量攻击成功的原因之一。 3、攻击的普遍性互联网威胁的普遍性是安全问题的另一个方面 ，随着互联网的发展，攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强，而对攻击者的知识水平要求却越来越低，因此攻击者也更为普遍。4、管理的困难性管理方面的困难性也是互联网安全问题的重要原因具体到一个企业内部的安全管理受业务发展迅速、人员流动频繁、技术更新快等因素的影响。安全管理也非常复杂经常出现人力投入不足、安全政策不明等现象。 三、计算机网络信息的威胁（一）、计算机病毒：有些计算机网络病毒破坏性很大，如“CIHH病毒”、“熊猫烧香病毒”，可谓是人人谈之而色变，它给网络带来了很严重的损失。 （二）、内部、外部泄密内网中根据IP地址很容易找到服务器网段，这样就很容易运用ARP欺骗等手段攻击。 （三）、逻辑炸弹逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行，对目标系统实施破坏的计算机程序。 （四）、黑客攻击这类攻击又分为两种：一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性；另一种是网络侦察，它是在不影响网络正常工作的情况下，进行截取、窃取、破译以获得对方重要的机密信息。 （五）、系统漏洞的威胁网络软件不可能是百分之百的无缺