【论文】计算机网络论文.docVIP

计 算 机 网 络 安 全 学生姓名： 系部名称： 系 专业班级： 班 学 号： 指导教师： 计算机网络安全 学生： 指导教师： 内容提要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。 第一章网络信心安全内涵及现状1.1 网络信心安全内涵及现状概述 第二章计算机网络攻击特点 2.1 损失巨大 2.2 威胁社会和国家安全 2.3 手段多远 手法隐蔽 2.4 以软件攻击为主 第三章计算机安全存在的隐患 3.1 间谍软件 3.2 混合攻击 3.3 绕道攻击 3.4 强盗AP 3.5 蠕虫及病毒 3.6 网络欺诈 3.7 网络的分层设计原则 第四章安全策略 4.1 防火墙技术 4.2 认证技术 4.3 信息加密技术 4.4 数字水印技术 4.5 密钥管理技术 4.6 加强网络安全的人为管理 第五章网络安全的防范 5.1 提高安全意识 5.2 使用防毒、防黑等防火墙软件 5.3 设置代理服务器，隐藏自己的IP地址 5.4 提高警惕 5.5 备份资料 第六章结语 6.1 参考文件  计算机网络安全 一、网络安全内涵及现状 （一）网络信息安全的内涵及现状 通常，系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务（断开），外界是不可能构成安全威胁的。但是，企业接入国际互连网络，提供网上商店和电子商务等服务，等于将一个内部封闭的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。 构建网络安全系统，一方面由于要进行认证、加密、监听，分析、记录等工作，由此影响网络效率，并且降低客户应用的灵活性；另一方面也增加了管理费用。 但是，来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，网络安全是首先要解决的问题。 选择适当的技术和产品，制订灵活的网络安全策略，在保证网络安全的情况下，提供灵活的网络服务通道。 采用适当的安全体系设计和管理计划，能够有效降低网络安全对网络性能的影响并降低管理费用。 全方位的安全体系： 与其它安全体系（如保安系统）类似，企业应用系统的安全体系应包含： 访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。 检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。 攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。 　　加密通讯：主动的加密通讯，可使攻击者不能了解、修改敏感信息。 　　认证：良好的认证体系可防止攻击者假冒合法用户。 　　备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。 　　多层防御攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。 　　隐藏内部信息使攻击者不能了解系统内的基本情况。 　　设立安全监控中心为信息系统提供安全体系管理、监控，渠护及紧急情况服务。 中国互联网络信息中心(CNNIC)发布的《第23次中国互联网络发展状况统计报告》。报告显示，截至2008年底，中国网民数达到2．98亿．手机网民数超1亿达1．137亿。 Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示．2006年中国(大陆)病毒造成的主要危害情况：“浏览器配置被修改”是用户提及率最高的选项．达20．9％．其次病毒造成的影响还表现为“数据受损或丢失”18％．“系统使用受限”16．1％．“密码被盗”13．1％．另外“受到病毒非法远程控制”提及率为6．1％“无影响”的只有4．2％。1996年2月，刚开通不久的Chinanet受到攻击，且攻击得逞。 　　1997年初，北京某ISP被黑客成功侵入，并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。 　　1997年4月23日，美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器，破译该系统的shutdown帐户，把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。 　　1996年初CHINANET受到某高校的一个研究生的攻击；96年秋，北京某ISP和它的用户