《毕业设计－计算机网络信息安全面临的威胁和防范对策》.doc

河南工程学院毕业设计（论文） 计算机网络信息安全面临的威胁和防范对策 学生姓名__________________________ 系（部）__________________________ 专 业__________________________ 指导教师__________________________ 年 月 日 摘 要 该文对计算机网络安全存在的问题进行深入的剖析，并且提出相应的改进和防护对策?????? 随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防护对策。 本文的关键词： 计算机网络 信息安全 黑客 入侵 防护对策 防火墙 ??? 目 录 摘要·．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2关键字．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2 网络安全概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5 网络安全定义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5 国内对信息安全定义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5 国外对信息安全的定义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6 计算机网络信息安全面临的威胁．．．．．．．．．．．．．．．．．．．．．．．．6 计算机网络不安全因素计算机网络安全的网络安全概述计算机 随着互联网的日益普及，人们对互联网的依赖也越来越越强，网络已经成为人们生活中不可缺少的一部分。但是，Internet是一个面向大众的开方系统，对于信息的保密和系统安全考虑的并不完善，加上计算机网络技术的飞速发展，互联网上的攻击与破坏事件不胜枚举。计算机黑客犯罪已经渗入到政府机关、军事部门、商业等单位，如果不加以保护的话，轻则干扰人们的生活，重则造成严重的经济损失。 网络安全定义 ???从本质上看，网络安全就是网络上的信息安全。而对“信息安全”??? 有多种的理解。种种偏差主要来自于从不同角度对信息安全，因此出现了“计算机安全”、“网络安全”、“信息内同安全”之类的提法，也出现了“机密性”、“真实性”、“可用性”和“不可否认性”等描述方式。 国内对信息安全的定义 信息安全保密内容为：实体安全、运行安全、数据安全和管理安全四个方面。我国计算机信息系统专用产品分类原给出的定义是：“涉及实体安全、运行安全和信息安全三个方面。” 我国相应立法给出的定义是：“保障计算机及相关的和配套的设备、设施（网络）的安全。运行环境的安全、保障信息安全、保障计算机功能的正常发挥，以维护计算机信息系统的安全。”这里面涉及物理安全、运行安全与信息安全三个层面。 国家信息安全重点实验室给出的定义：“信息安全涉及信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。” 国外对信息安全的定义 英国BS7799信息安全管理标准给出的定义是：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。” 美国国家安全局给出的定义是：“因为术语‘信息安全’一直仅表示信息的机密性，在国防部用‘信息保障’来描述信息安全，也叫抵赖性。” 国际标准化委员会给出的定义是：“为数据处理系统二采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因 偶然的或恶意的原因而遭到破坏、更改、显露。”这里既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，在就是数据层面；又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性、显露涉及的是机密性。 纵观从不同角度对信息安全的不同描述，可以看出两种描述风格。一种是从信息安全涉及层面的角度进行描述，大体上涉及了实体（物理）安全、运行安全和数据（信息）安全；一种是从信息安全所涉及的安全属性的角度进行描述，大体涉及了机密性、完整性和可用性。从上述定义中总结，信息安全的含义就是最大程度的减少数据和资源攻击的可能性。 计算机网络信息安全面临的威胁 近年来，网络安全的事件不断发生，特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重，一些国家和闭门不断遭到入侵攻击，本文列举以下事件以供分析和研究之用。 事件一 200