计算机的网络安全系统及解决方法.docVIP

实用标准文案 PAGE 精彩文档 结 课 论 文 课程名称 计算机网络 论文题目 计算机网络安全及解决方法 专业班级 姓 名 学 号 电气与信息学院 和谐 勤奋 求是 创新 摘要： 计算机网络的发展加速了信息化时代的进程，但是计算机网络在服务人们生活的同时，网络的安全问题也日益突出。网络安全漏洞可以说是不可避免的，这是由网络系统的高度复杂性所决定的。从网络通信平台、网络协议到网络应用服务，从操作系统、系统软件、程序设计语言到应用软件，从系统安全配置、用户操作到安全管理等都可能存在这样或那样的安全漏洞。可以说，组成网络系统的硬件和软件越来越多样化、异构化，那么存在安全漏洞的可能性就越大，每一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞，不存在绝对安全的网络系统。 我们要了解网络安全的基本概念，计算机 HYPERLINK /doc/1276211.html \t _blank 网络安全是指利用 HYPERLINK /doc/3354340.html \t _blank 网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑 HYPERLINK /doc/5027745-5253988.html \t _blank 安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。掌握漏洞与不同安全级别的操作系统之间的关系，分析计算机病毒等与计算机网络安全之间的联系，加强安全策略漏洞防范意识。并重视计算机网络安全及其保护意义。 关键词：计算机网络安全 安全漏洞 计算机病毒 安全策略 目录 摘要1 目录2 一、网络安全概述3 1.网络安全的基本概念3 2.网络安全的问题4 3.网络安全的意义5 二、网络安全的威胁5 三、计算机网络安全问题的防范方法6 1. 完善网络管理相关的制度和管理条例6 2. 加大网络安全意识的宣传6 3. 积极培养网络人才并开发网络先进技术7 四、计算机网络安全问题的解决方法7 1. 加强网络安全教育和管理7 2. 运用网络加密技术7 3. 使用防火墙技术7 4. 使用防病毒软件8 五、总结8 一、网络安全概述 1.网络安全的基本概念 计算机网络是人类文明的巨大成就，它给人们带来了巨大的便利。但是，计算机网络是开放的系统，具有众多不安全因素，如何保证网络中计算机和信息的安全是一个重要而且复杂的问题。网络安全有多种定义，有的定义说：网络安全就是保护网上保存和流动的数据，不被他人窃取和修改；也有的定义认为：网络安全是指保护信息财产，以防止偶然的或未授权者对信息的泄露、修改和破坏，从而导致信息的不可信或无法处理。 国际标准化组织在网络安全体系的设计标准（ISO 7498-2）中，定义了5大安全服务功能：身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务。 （1）身份认证服务：确保会话对方的资源（人或计算机）同他声称的一致。 两人通过网络通信时，需要确定对方是你要通信的那个人。音频和视频都不可靠，因为这些信息都可以伪造。有时通信方不是自然人，而是一台服务器，如网上银行的服务器，这更难以辨别真假。必须设防保证通信方身份的真实性，如果冒名顶替则会被发现，这种技术叫做身份认证技术。 （2）数据保密服务：确保敏感信息不被非法者获取。 数据在网络上传输时，很容易被黑客截获窃听。对于使用集线器的以太网，一台计算机发送数据时，其他计算机都能接收到，利用Ethereal等软件可以方便的查看经过本机网卡的所有数据；当我们上网的时候所有数据都经过ISP，ISP的管理员能看到所有的数据。必须保证是有合法的接收者才能读出数据，其他任何人即使接收到也无法读出数据。计算机密码学可以解决这个问题，数据加密后在发送，只有合法的接收者才能解密，最终看到数据的原文。 （3）数据完整性服务：确保接收的信息同发送的一致。 数据不加密传输时，黑客可以任意篡改数据，破坏数据的完整性。数据即使加密后再发送，也只能确保数据的机密性，黑客虽然不知道数据是什么，但仍可以篡改数据。黑客篡改数据是无法避免的，能做到的只是接收方及时发现这些篡改，利用计算机密码学，接收方可以容易的检测数据在传输过程中是否被篡改。接收方若发现数据被篡改，应该丢弃这些数据。 （4）不可否认服务：称为审计，确保任何发生的交易在事后可以被证实，发信者和收信者都认为交易发生过，即所谓的不可抵赖性。 通过网络办理很多业