畢業(yè)論文：計算機網(wǎng)絡安全最終版

1、一、計算機安全基本概述 一、計算機安全基本概述................................................................................................................1二、影響網(wǎng)絡安全的主要因素及攻擊的主要方式 二、影響網(wǎng)絡安全的主要因素及攻擊的主要方式.........................................

2、...............................22.1 影響網(wǎng)絡安全的主要因素.................................................................................................22.2 計算機網(wǎng)絡受攻擊的主要形式..........................................................

3、...............................22.3 計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因.........................................................................2三、強化計算機管理是網(wǎng)絡系統(tǒng)安全的保證 三、強化計算機管理是網(wǎng)絡系統(tǒng)安全的保證......................................................

4、..........................33.1 加強設施管理，建立健全安全管理制度.........................................................................3四、加強計算機網(wǎng)絡安全的對策措施 四、加強計算機網(wǎng)絡安全的對策措施.................................................................

5、...........................44.1 加強網(wǎng)絡安全教育和管理.................................................................................................44.2 運用網(wǎng)絡加密技術...................................................................

6、..........................................44.3 加強計算機網(wǎng)絡訪問控制.................................................................................................44.4 使用防火墻技術.....................................................

7、............................................................4五、網(wǎng)絡系統(tǒng)安全綜合解決措施 五、網(wǎng)絡系統(tǒng)安全綜合解決措施....................................................................................................45.1 物理安全.....................

8、........................................................................................................45.2 訪問控制安全.........................................................................................................

9、............55.3 數(shù)據(jù)傳輸安全.....................................................................................................................5六、結束語 六、結束語....................................................................

10、....................................................................5漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設想。2.2 計算機網(wǎng)絡受攻擊的主要形式 計算機網(wǎng)絡被攻擊，主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡系統(tǒng)。②截收信息。攻

11、擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。③非法訪問。指未經(jīng)授權使用網(wǎng)絡資源或以未授權的方式使用網(wǎng)絡資源,主要包括非法用戶進入網(wǎng)絡或系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作。④利用TCP/IP 協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP 協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進行，指定源路由（源點可以指定信息包傳送到目的節(jié)點的中

12、間路由）等方式，進行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡，癱瘓服務器，造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息，導致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡攻擊方式。包括破壞網(wǎng)絡系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡資源，拒絕服務甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統(tǒng)資源等。2.3 計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因 (1)網(wǎng)絡安全天生脆弱。計算機網(wǎng)絡安全系統(tǒng)的脆弱性是伴隨計算機網(wǎng)絡

13、一同產(chǎn)生的。在網(wǎng)絡建設中,網(wǎng)絡特性決定了不可能無條件、無限制地提高其安全性能。要使網(wǎng)絡更方便快捷,又要保證網(wǎng)絡安全,這是一個非常棘手的“兩難選擇”,而網(wǎng)絡安全只能在“兩難選擇”所允許的范圍中尋找支撐點?？梢哉f世界上任何一個計算機網(wǎng)絡都不是絕對安全的。 (2)黑客攻擊后果嚴重。近幾年,黑客猖狂肆虐,四面出擊,使交通通訊網(wǎng)絡中斷,軍事指揮系統(tǒng)失靈,電力供水系統(tǒng)癱瘓,銀行金融系統(tǒng)混亂等,危及國家的政治、軍事、經(jīng)濟的安全與穩(wěn)定,在世界各國造成了

14、難以估量的損失。 (3)網(wǎng)絡殺手集團化。目前,網(wǎng)絡殺手除了一般的黑客外,還有一批具有高精尖技術的“專業(yè)殺手”,更令人擔憂的是出現(xiàn)了具有集團性質的“網(wǎng)絡恐怖分子”甚至政府出面組織的“網(wǎng)絡戰(zhàn)” 、 “黑客戰(zhàn)”,其規(guī)?；I(yè)性和破壞程度都使其他黑客望塵莫及?？梢哉f,由政府組織的“網(wǎng)絡戰(zhàn)” 、 “黑客戰(zhàn)”是當前網(wǎng)絡安全的最大隱患。目前,美國正開展用無線電方式、衛(wèi)星輻射式注入方式、網(wǎng)絡方式把病毒植入敵方計算機主機或各類傳感器、網(wǎng)橋中的研究以伺機

15、破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網(wǎng)絡系統(tǒng)。另外,為達到預定目的,對出售給潛在敵手的計算機芯片進行暗中修改,在CPU中設置“芯片陷阱”,可使美國通過因特網(wǎng)發(fā)布指令讓敵方電腦停止工作,以起到“定時炸彈”的作用。三、強化計算機管理是網(wǎng)絡系統(tǒng)安全的保證 3.1 加強設施管理，建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信線路免受自然災害、人為

16、破壞和搭線攻擊；驗證用戶的身份和使用權限，防止用戶越權操作，確保計算機網(wǎng)絡系統(tǒng)實體安全。 3.2 強化訪問控制策略。訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制是保證網(wǎng)絡安全最重要的核心策略之一。 （1）訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺