浅谈计算机网络安全漏洞与防范措施.docVIP

兰州教育学院 毕 业 论 文论 文 题 目 浅谈计算机网络安全漏洞及防范措施学 生 姓 名所 在 系 部 信息科学系所 学 专 业 计算机网络技术辅导教师姓名辅导教师职称论文提交日期 年 月 兰州教育学院信息科学系 摘 要 计算机网络的发展加速了信息化时代的进程，但是计算机网络在服务人们生活的同时，网络的安全问题也日益突出。网络安全漏洞可以说是不可避免这是由网络系统的高度复杂性所决定的。 从网络通信平台、网络协议到网络应用服务，从操作系统、系统软件、程序设计语言到应用软件，从系统安全配置、用户操作到安全管理等都可能存在这样或那样的安全漏洞。可以说，组成网络系统的硬件和软件越多样化、异构化，那么存在安全漏洞的可能性就越大，每一个网络系统都有已被发现的或潜在的、 未被发现的各种安全漏洞，不存在绝对安全的网络系统。文章介绍了系统安全漏洞的基本概念，漏洞与不同安全级别操作系统之间的关系，及环境相关特性与时效性。通过实例，分析了计算机病毒问题与安全漏洞之间的联系，必须加强安全策略漏洞防范意识。并说明对系统安全漏洞问题进行研究对于保障系统安全的积极意义。关键词：网络安全、安全策略、安全漏洞、计算机病毒 2 绪论 windows 系统漏洞问题是与时间紧密相关的。一个 windows 系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误Ｒ蚨孀攀奔涞耐埔疲傻南低漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。 漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 3 目录摘要………………………………………………1绪论………………………………………………2目录………………………………………………4第一章 漏洞的概念…………………………… 51.1 什么是漏洞 …………………………………… 51.2 漏洞与具体系统环境之间的关系及其相关特性 ……51.3 漏洞问题与不同安全级别计算机系统之间的关系 …5第二章 安全漏洞与系统攻击之间的关系…… 72.1 常见的攻击方法………………………………… 72.2 系统攻击手段与系统漏洞分类…………………… 7第三章 计算机病毒问题与系统安全漏洞…… 9第四章 安全策略漏洞防范……………………114.1 物理安全策略……………………………………114.2 访问控制安全策略………………………………114.3 网络协议策略……………………………………12第五章 XP 系统的常见漏洞…………………… 13第六章 其它安全漏洞举例………………………15结束语…………………………………………… 19参考文献………………………………………… 20 4 第一章 漏洞的概念1.1 什么是漏洞 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷而可以使攻击者能够在未授权的情况下访问或破坏系统。1.2 漏洞与具体系统环境之间的关系及其相关特性 漏洞会影响到很大范围的软硬件设备，包括操作系统本身及支撑软件、路由器、防火墙等。在不同的软件硬件设备中，不同系统，或同种系统在不同的设置条件下，等会存在各自不同的漏洞问题。 漏洞问题有其时效性。一个系统从发布的那一天起，随着用户的使用，系统中存在的漏洞会被不断暴露出来，也会不断被相应的补丁软件修补，或在随后发布的新版系统中纠正。而在系统中旧的漏洞被纠正的同时，往往也会因人一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断的消失，新的漏洞会不断的出现。漏洞问题也会长期的存在。 脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的实际环境来讨论其中可能存在的漏洞及其可行的解决办法。 应该看到，对漏洞问题的研究必须跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点与对计算机病毒发展问题的研究相似。1.3 漏洞问题与不同安全级别计算机系统之间的关系 目前计算机系统安全的分级标准一般都是依据“受信任计算机系统评估标准”Trusted Computer System Evaluation Criteria，即“橘皮书”中的定义，将计算机系统的安全性能由高而低划分为四个等级。其中： D 级--最低保护Minimal protection，凡没有通过其他安全等级测试项目的系统即属于该级，如 Do