网络安全结课论文.docVIP

网络安全结课论文 摘要 当人类步入21世纪这一信息社会、网络社会的时候，计算机的信息化、网络化提高了人们信息处理效率和方便了人们的交流，而同时，网络的开放性和自由性产生了私有信息和数据被破坏或侵犯的可能性，保护数据和私有信息的安全就显的尤为重要，因而网络安全的重要性越来越受到人们的关注。本文主要从计算机网络安全的含义、计算机网络安全的现状以及其原因、常见网络攻击和入侵途径以及计算机网络安全防范策略等方面分析了当前计算机网络安全存在的主要问题，并总结了针对这些问题的应对策略。 关键词 计算机，网络安全，攻击入侵，防范策略 第 PAGE 1 页 共 8 页 1 引言 网络信息的飞速发展给人类社会带来巨大的推动与冲击，同时也产生了网络系统安全问题。计算机网络的安全问题越来越受到人们的重视，由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击，因此，计算机网络安全成为一个重要的话题。 2 计算机网络安全的含义 计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。[1] 计算机网络安全包括物理安全和逻辑安全。物理安全指网络系统中各种计算机设备以及相关设备的物理保护，免予破坏、丢失等；逻辑安全包括信息完整性、保密性和可用性。保密性是指信息不泄漏给未经授权的人，完整性是指计算机系统能够防止非法修改和删除数据和程序，可用性是指系统能够防止非法独占计算机资源和数据，合法用户的正常请求能及时、正确、安全的得到回应。网络中安全威胁主要有：身份窃取，身份假冒、数据窃取、数据篡改，操作否认、非授权访问、病毒等。[2] 3 计算机网络安全的现状以及其原因 据了解，我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增，尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。 当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因： （1）TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是，该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。 （2）网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的机，他就可以劫持用户的数据包。 （3）易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具很容易对网上的电子邮件、口令和传输的文件进行窃听。 （4）缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPoE连接从而避开了防火墙的保护。[3] （5）网络系统本身的问题，目前流行的许多操作系统均存在网络安全漏洞，如Windows、UNIX和MSNT。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。具体包括以下几个方面：稳定性和可扩充性方面，由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。 （6）黑客的攻击手段在不断地更新，几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。[4] 4 计算机网络攻击和入侵的主要途径 日常生活中我们遇到的网络攻击和入侵主要有利用网络系统漏洞进行攻击、解密攻击、通过电子邮件进行攻击、拒绝服务攻击、后门软件攻击、特洛伊木马这几种途径。 4.1 利用网络系统漏洞进行攻击 许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，如WindowsNT、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用一些端口扫描工具来探测系统正在侦听的端口，来发现该系统的漏洞；或者是事先知道某个系统存在漏洞，而后通过查询特定的端口，来确定是否存在漏洞，最后利用这些漏洞