信息安全论文要求毕业论文范本.docVIP

影响计算机网络安全的因素及其防御措施 考号：111808220039 姓名：杨洁 【内容提要】 计算机网络发展速度越来越快，但随之而来的是计算机网络安全也面临越来越多的威胁，如何找到威胁计算机网络安全的因素，以及如何做好提前防御对计算机网络的发展至关重要。　　 【关键词】　计算机网络　系统安全　网络权限　加密 一、计算机网络安全以及影响计算机网络安全的主要因素 （一）计算机网络安全的含义。 计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。 （二）影响计算机网络安全的主要因素 1、操作系统及软件自身存在漏洞 目前，恐怕没有绝对安全的操作系统可以选择，无论是Windows或者其他任何商用Unix操作系统，都不能被认为是绝对安全的。应用系统的安全是动态的、不断变化的，其系统内部的错误和漏洞是很少有人能够发现的，并且随着版本的不断更新，安全漏洞也是不断增加且隐藏越来越深，总会有人不断发现这些漏洞并加以利用，对网络安全造成威胁。 2、人为安全因素 当前，有关计算机网络安全的事件明显增加除了技术层面上的原因外，人为的因素也构成了目前较为突出的安全因素。无论系统的功能是多么强大或者配备了多少安全设施，如果管理人员不按规定正确地使用，就会人为的造成安全泄漏，如操作员安全配置不当造成的安全漏洞；不合理地设定资源访问控制， 一些资源就有可能被偶然或故意地破坏，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁，用户不慎将操作口令泄漏，有意或无意地泄密、更改网络配置和记录信息，磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，等等，造成的安全后果是难以估量的。 3、外部环境影响 外部环境安全是整个网络系统安全的前提，如恶劣的天气 自然灾害、突发事故等自然环境和社会环境因素，都会对网络造成损害和影响。可能发生的问题主要有：地震、水灾、火灾等环境事故；电源安全事故；人为操作失误事故；设备被盗被毁造成的事故；电磁干扰、线路被截获、机房环境及报警系统的设计缺陷引起的损害等等。由此可见，网络的安全，外部环境的安全不容忽视。 （三）、计算机网络安全面临的威胁和隐患 1、威胁 （1）网络攻击和入侵。网络入侵的主要途径有：破译口令、IP欺骗和DNS欺骗。 获得普通用户账号的方法很多，如：利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上；利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径。IP欺骗是指攻击者伪造别人的IP地址，让一台计算机假冒另一台计算机以达到蒙混过关的目的。域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常，网络用户通过UDP协议和DNS服务器进行通信，而服务器在特定的53端口监听，并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名—IP地址映射表时，DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。 2、隐患 （1）计算机网络软、硬件技术不够完善 由于人类认识能力和技术发展的局限性，在设计硬件和软件的过程中，难免会留下种种技术缺陷，由此造成信息安全隐患。如Internet作为全球使用范围最广的信息网，自身协议的开放性虽极大地方便了各种计算机入网，拓宽了共享资源，但TCP/IP协议在开始制定时没有考虑通信路径的安全性，缺乏通信协议的基本安全机制，没有加密、身份认证等功能，在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。 （2）计算机网络安全系统不够健全 计算机网络系统内部的安全威胁包括以下几个方面：1)计算机系统及通信线路的脆弱性。2)系统软硬件设计、配置及使用不当以人为因素造成的安全泄漏，如网络机房的管理人员不慎将操作口令泄漏，有意或无意地泄密、更改网络配置和记录信息，磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，等等。 （3）物理电磁辐射引起的信息泄漏 计算机附属电子设备在工作时产生电磁辐射。电磁辐射物能够破坏网络中传输的数据，这种辐射的来源主要有两个方面，一是网络周围电子设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源：二是网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄漏。这些电磁信号在近处或者远处都可以被接收下来，经过提取处理，重新恢复出原信息，造成信息泄漏。 （4）网络安全制度不够健全 网络内部