毕业论文浅谈计算机网络安全漏洞及防范措施.doc

兰州教育学院 毕 业 论 文 论 文 题 目 浅谈计算机网络安全漏洞及防范措施 学 生 姓 名 所 在 系 部 信息科学系 所 学 专 业 计算机网络技术 辅导教师姓名 辅导教师职称 论文提交日期 年 月 兰州教育学院信息科学系 摘要 计算机网络的发展加速了信息化时代的进程，但是计算机网络在服务人们生活的同时，网络的安全问题也日益突出。文章介绍了系统安全漏洞的基本概念，漏洞与不同安全级别操作系统之间的关系和环境相关特性与时效性以及安全漏洞与攻击者之间的关系。并通过实例，分析了计算机病毒问题与安全漏洞之间的联系，列举出了常见的安全漏洞，提出了相应的安全策略研究对于保障系统安全的积极意义。 关键词：网络安全、安全策略、安全漏洞、计算机病毒 绪论 windows系统漏洞问题是与时间紧密相关的一个windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的系统漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。漏洞会影响到的范围很大，包括系统本身及其网络客户和网络路由器和安全换而言之，在这些不同的软设备中都可能存在不同的在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题—自主访问控制(Discretion Protection)，该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等操作系统都属此安全等级。 B--级强制访问控制(Mandatory Protection)，该级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体及主体都有自己的安全标签，系统依据用户的安全等级赋予其对各个对象的访问权限。 A级—可验证访问控制(Verified Protection)，其特点在于系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 根据定义，系统所属安全级别越高，理论上该系统也越健全。可以说，系统安全级别是一种理论上的安全保证机制。是指在某个系统根据理论得以正确实现时，系统应该可以达到的安全程度。 安全漏洞的出现，是安全机制理论具体实现时出现的非正常情况。比如建立安全机制规划时，在考虑上存在的缺陷，软件编程中的错误，以及在实际使用时认为的配置错误等。而在一切由人类实现的系统中都会不同程度的存在各种潜在错误。因而可以说在所有系统中必定存在着某些安全漏洞，不管这些漏洞是否已被发现，也不管该系统的理论安全级别如何。 可以认为，在一定程度上，安全漏洞问题是独立于操作系统本身的理论安全级别而存在的。并不是说，系统所属的安全级别越高，该系统中存在的安全漏洞就越少。 安全与不安全只是一个相对的概念。可以这样理解，当系统中存在的某些漏洞被入侵者利用，是入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后，在安全性较高的系统当中，入侵者如果希望获得特权或对系统造成较大的破坏，必须要克制更大的障碍。 第二章 安全漏洞与系统攻击之间的关系 系统安全漏洞是在系统的实现和使用中产生的，在某些条件下可能威胁到系统安全的错误。用户会在使用中发现系统中存在的错误，而入侵者都会设法利用其中的某些错误来破坏系统安全，系统供应商则会尽快发布纠正这些错误的补丁。这就是系统安全漏洞从被发现到纠正的一般过程。 攻击者往往是安全漏洞的发现者和使用者，要对一个系统进行攻击，如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于理论安全级别较高的系统尤其如此。 系统安全漏洞与系统攻击活动之间有着紧密的联系。因而不该脱离系统攻击活动来谈安全漏洞问题。了解常见的系统攻击方法，对于有针对性地理解系统漏洞问题，以及找到相应的补救方法是十分必要的。 2.1常见的攻击方法 通常可以根据攻击手段，把攻击活动大致分为远程攻击和内部攻击两种。随着网络的发展，远程攻击技术威胁越来越大，而其所涉及的系统漏洞以及相关的知识