hairigulhuandingpian.pptVIP

本科生毕业设计（论文） 题 目：信息系统网络防范策略研究 学 院：继续教育学院 专 业：计算机信息管理 班 级：计算机061 姓 名：海日古丽·买买提 学 号指导教师：阿布都卡地尔 职 称：讲 师 信息系统网络防范策略研究 海日古丽·买买提 摘　要：本文通过对计算机网络当前形式进行详细的分析，给出了计算机网络安全的概念。在此基础上，提出了解决计算机网络安全的策略和关键技术，在一定程度上解决了网络安全的问题，对网络数据库、计算机等重要节点的管理都有重要的参考价值。 关键词 信息安全；木马；计算机网络；防火墙 前 言 网络是一个虚拟的社会，在虚拟社会中，也存在有各种各样的冲突和矛盾，同时网络也面临着病毒、黑客、木马等等的恶意攻击，这些都给社会带来了巨大的损失。对网络安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。鉴于网络安全的重要性，为了增强用户的安全意识，了解和掌握必要的网络安全和防护技术已成为当务之急。 1、网络安全的概念 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，它涉及的因素主要包括物理安全、系统安全、信息安全和文化安全。国际标准化组织对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。显而易见网络安全与其所保护的信息对象有关，它的本质是在信息的安全期内保证其在网络上流动时或者静态存放时不被非授权用户非法访问，但授权用户可以访问。 2、防护黑客攻击 服务器较容易引起黑客的注意，并遭受攻击。从服务器自身安全来讲，只开放其基本的服务端口，关闭所有无关的服务端口。如DNS服务器只开放TCP/UDP42 端口WEB服务器只开放一个80端口。在每一台服务器上都安装系统监控软件和反黑客软件，提供安全防护作用并识别恶意攻击一旦发现攻击，会通过中断用户进程和挂起用户帐号来阻止非法攻击;有效利用服务器自动升级功能定期对服务器进行安全漏洞扫描，管理员对及时网络系统进行打补丁;对于关键的服务器，如计费服务器、中心数据库服务器等，可用专门的防火墙保护，或放在受保护的网管网段内。为了从物理上保证网络的安全性，特别是防止外部黑客入俊，可以将内部网络中所分配的IP地址与电脑网卡上的MAC地址绑定起来，使网络安全系统在侦别内部信息节点时具有物理上的唯一性。 3、制定有效配置方案 应通过合理正确的授权来限制用户的权限，这是在办公用户中特别容易被疏忽的，如局域网中的共享授权，经常会被用户设置成对任何人开放且完全控制，这非常不安全也是很危险的。正确的方法是针对不同的用户设置相应的只读、可读写、可完全控制等权限，只有指定用户才会有相应权限，既保护了数据，又建立了合理的共享。防火墙配置方案如下：将网络划分为三个部分，INTERNET(外网)、DMZ 区(非军事区)、内网。INTERNET(外网)和DMA区通过外部路由器隔离;DMZ区和内部网络通过内部路由 4、建立病毒防护体系 对于一个网络系统而言，绝不能简单的使用单机版的病毒防治软件，必须有针对性地选择性能优秀的专业级网络杀毒软件，以建立实时的、全网段的病毒防护体系，是网络系统免遭病毒侵扰的重要保证，用户可以根据本网络的拓扑结构来选择合适的产品，及时升级杀毒软件的病毒库，并在相关的病毒防治网站上及时下载特定的防杀病毒工具查杀顽固性病毒，这样才能有较好病毒防范能力。 4.1 采用杀毒软件和补丁 基本的技术包的网络安全技术，比如身份验证、访问控制、安全协议括：行为监视、变化检测和扫描。等等。需要对计算机进行好防毒的工作，应用瑞星、卡巴等杀毒软件来实时地监控。此外，一台接入网络的计算机之所以能够被蠕虫病毒侵入，是因为操作系统或者应用软件存在漏洞。这些漏洞就像是墙上的一个个大洞，尽管大门紧锁，但是小偷还是可以轻而易举地从这些大洞爬进房间。所以我们需要将这些漏洞补上“补丁”。 4.2 采用信息加密技术 加密技术是最常用的安防火墙技术，利用该技术手段把重要的数据变为乱码有三分之一是处于防火墙保护之下。(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素：算法和密钥。算法是把源文件通过密钥的组合变成不可识别的密文，从而达到保护文件信息的目的。常见的加密方式见表1。数字签名技术实现的基础是