现代电子跟信息技术.doc

PAGE 摘要：随着信息技术的迅速发展，计算机网络已和我们的生活息息相关，网络安全问题日益严峻。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性，已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。本文通过对网络安全进行分析，介绍网络安全基础知识、网络安全层次结构、网络安全技术，对黑客攻击手段、病毒原理的分析，使得对网络安全达到深入的了解，防范黑客和病毒的危害。 关键词：计算机网络；网络安全；黑客攻击；病毒防治 Abstract:With the rapid development of information technology, computer network and our lives have been closely related so that network security problems more and more worse.How to more effectively protect critical information and data, to improve the security of computer network systems, has become all computer network applications must be considered and must address an important issue. Based on the analysis of network security, introduces the basics of network security, network security hierarchy, network security technology, hacking tools, viruses principle of analysis, makes the understanding of network security to prevent hackers and viruses hazards. Key words :Computer network ；Network security ；Hacker attacks ；Virus prevention 目录 1. 网络安全概述 (1) 1.1 计算机网络安全的含义 (1) 1.2 网络安全属性 (1) 1.3 网络安全的层次结构 (2) 2. 网络安全的分类 (2) 2.1 计算机网络安全 (2) 2.2 信息安全 (3) 3. 网络安全面临的威胁 (4) 3.1 威胁计算机网络安全的主要因素 (4) 3.2 网络安全面临的挑战 (4) 4. 国内外安全形势 (5) 5. 安全技术及黑客技术 (6) 5.1 网络安全技术 (6) 5.2 黑客技术 (7) 6. 计算机病毒与防治 (7) 6.1 计算机病毒及其特征 (7) 6.2 计算机的防治 (8) 7. 结束语 (8) 参考文献 (9) PAGE 2 1.网络安全概述 1.1计算机网络安全的含义 计算机网络安全是指将计算机网络资源的脆弱性降到最低限度。本质就是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的保密性、完整性、可用性、可控性和真实性受到保护。[1] 计算机网络安全的目的是保护计算机网络中信息与数据的安全。 1.2网络安全属性 保密性 保密性是指确保非授权用户不能获得网络信息资源的性能，信息系统防止信息非法泄露，信息只限于授权用户使用。 完整性 完整性是指确保网络信息不被非法修改、删除或增添，以保证信息正确、一致的性能。 可用性 可用性是指确保网络合法用户能够按所获授权访问网络资源，同时防止对网络非授权访问的性能。 可控性 可控性是指确保合法机构按所获授权能够对网络及其中的信息流动与行为进行监控的性能。 真实性 真实性又称抵抗赖性，是指确保接收到的信息不是假冒的，而发信方无法否认所发信息的性能。 1.3网络安全的层次结构 网络安全的层次结构主要包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。各层能提供一定的安全手段，针对不同层的安全措施是不同的。 对网络安全服务所属的协议层次进行分析，单个层次无法提供全部的网络安全服务，每个层次都能做出自己的贡献。 物理层，可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。 数据链路层，点对点的链路可能采用通信保密机进行加密和解密，信息离开一台机器时进行加密，进入另一台机器时进行解密。 网络层，使用防火墙技术处理信息在内外网络边界的流动，确定来自哪些地址的信息可能或者禁止访问哪些目的地址的主机。 传输层，可能被端到端的加密，就是进程到进程间的加密。 应用层