孙敏 计算机网安全与防范.docVIP

军队高等教育自学考试信息安全与网络管理专业 毕 业 论 文 论文题目 网络安全与防范 作者姓名 董小亮 考号 工作单位 职务 通信地址 邮编 指导教师 职称 完成时间: 年 月 日 网络安全与防范 ---计算机网安全与防范 〔内容提要〕 近年来，网络技术不断发展，网络应用逐渐普及。越来越多的计算机用户足不出户就可访问到全球网络系统丰富的信息资源，经济、文化、军事和社会活动也强烈依赖于网络，一个网络化的社会已呈现在我们面前。随着网络应用的不断增多，网络安全问题也越来越突出。由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保 信息的安全与畅通，研究网络的安全与防范措施已迫在眉捷。 〔关键词〕 防范 隐患 对策 目录 一、前言 4 二、计算机网络安全的隐患 4 2.1计算机软件漏洞 4 2.2 黑客攻击 5 2.3病毒的危害 5 2.4各种非法入侵和攻击 5 2.5网络自身的安全缺陷 6 三、计算机网络安全的对策 6 3.1防火墙技术 6 3.2数据加密技术 6 3.3防病毒技术 7 3.4做好物理安全防护 7 3.5配备网络安全设备或系统 7 3.6服务器访问控制策略 7 四、计算机网络的主要安全问题 8 4.1 网络安全的定义 8 4.2 网络安全面临的主要威胁 8 4.2.1 计算机病毒的侵袭 8 4.2.2 黑客侵袭 8 4.2.3 拒绝服务攻击 9 4.3.实现计算机安全的关键技术 9 4.3.1 数据加密 9 4.3.2 认证 9 4.3.3 入侵检测技术 9 4.3.4 防病毒技术 9 4.3.5 文件系统安全 10 五、 防火墙技术 10 5.1防火墙的定义 10 5.2防火墙的功能 10 5.2.1防火墙是网络安全的屏障 10 5.2.2防火墙的种类 11 5.3防火墙的技术原理 11 结束语 12 致谢 12 〔参考文献〕 13 一、前言 国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和治理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。从大多数普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。 总的来说，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。 二、计算机网络安全的隐患 2.1计算机软件漏洞 中国日报网消息：IE浏览器4日再次曝出新的安全漏洞，该IE漏洞可被黑客远程利用，并能够获取用户隐私信息，提醒使用IE浏览器的用户特别关注。据了解，作为微软VIA成员，金山安全实验室第一时间获取了该漏洞的相关信息。金山反病毒专家李铁军表示，新的IE漏洞目前还不能被用来挂马传播病毒，但可以被黑客用来远程获得用户的隐私信息，如IE访问记录等，黑客掌握了用户的一些私人信息之后，有可能实行进一步欺诈攻击。李铁军说，该漏洞可能影响到的IE浏览器版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通过精心构造的恶意代码，攻击某些网站并上传恶意代码到被攻击网站的服务器。用户访问被攻击的网站时，可能导致用户隐私信息泄露。 无论多强大的软件在设计之初都难免存在缺陷或漏洞，操作系统软件也不例外。系统主机之间互异的操作系统具有相对的独立性，同样性质的漏洞，也会由于操作系统软件设计开发过程的不同，而具有不一样的表现形式。攻击者可以很“方便”的通过漏洞对计算机系统进行破坏，造成主机瘫痪、重要资料丢失等，严重影响系统的正常运行