計算机网络大作业-浅谈计算机网络安全漏洞及防范措施1.docVIP

序号 2011-2012学年度第二学期大作业 ? ? 课程名称： Interne技术与应用 任课教师： 赵小兰 作业题目： 浅谈计算机网络安全漏洞及防范措施 姓　　名： 吴秀兰 学 号： 201015013153011 专 业： 电气工程及其自动化 教学中心： 河源市职业技术学院 联系电话： ? ? ? ? ? 评审日期__________成绩_________评审教师(签名)__________ 华南理工大学网络教育学院 浅谈计算机网络安全漏洞及防范措施 姓名：吴秀兰 学号：201015013153011 摘 要： 随着计算机信息技术的迅猛发展，计算机网络已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介，并且渗透到社会生活的各个角落。因此，认清网络的脆弱性和潜在威胁的严重性，采取强有力安全策略势在必行。计算机网络安全工作是一项长期而艰巨的任务，它应该贯彻于整个信息网络的筹划、组成、测试的全过程。本文结合实际情况，分析网络安全问题并提出相应对策。 关键词：计算机；网络安全；防范措施 在信息高速发展的21世纪，计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务的处理，从国家安全机密信息管理到金融电子商务办理，计算机都在发挥着极其重要的作用。因此，计算机网络的安全已经成为我们必须要面对的问题。 一、 什么是计算机网络安全 　　国际标准化组织（ISO）将“计算机安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。目前绝大多数计算机都是互联网的一部分，因此计算机安全又可分为物理安全和信息安全，是指对计算机的完整性、真实性、保密性的保护，而网络安全性的含义是信息安全的引申。计算机网络安全问题是指电脑中正常运作的程序突然中断或影响计算机系统或网络系统正常工作的事件，主要是指那些计算机被攻击、计算机内部信息被窃取及网络系统损害等事故。网络安全问题的特点在于突发性、多样性和不可预知性，往往在短时间内就会造成巨大破坏和损失。 二、 影响计算机网络安全的隐患 　　1、计算机安全漏洞 　　漏洞也叫脆弱性(Vulnerability)，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。从计算机系统软件编写完成开始运行的那刻起，计算机系统漏洞也就伴随着就产生了，漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未经授权的情况下访问或破坏系统，从而导致危害计算机系统的安全。 　　计算机系统软件分为操作系统软件和应用系统软件，因此相对应也就有系统软件漏洞和应用系统软件漏洞。我们经常使用的windows操作系统主要有以下安全漏洞：允许攻击者执行任意指令的UPNP服务漏洞、可以删除用户系统的文件的帮助和支持中心漏洞、可以锁定用户账号的帐号快速切换漏洞等等。 2、 TCP/IP的脆弱性。 TCP/IP协议是因特网的基础。但该协议更多的考虑使用的方便性，而忽视了对网络安全性和考虑。从TCP协议和IP协议来分析，IP数据包是不加密，没有重传机制，没有校验功能，IP数据包在传输过程中很容易被恶意者抓包分析，查看网络中的安全隐患。TCP是有校验和重传机制的，但是它连建立要经过三次握手，这也是协议的缺陷，服务器端必须等客户端给第三次确认才能建立一个完整的TCP连接，不然该连接一直会在缓存中，占用TCP的连接缓存，造成其他客户不能访问服务器。 　　TCP/IP模型没有清楚地区分哪些是规范、哪些是实现，它的主机—网络