計算機信息管理畢業(yè)論文

1、<p>　　計算機網絡安全的探討與對策</p><p>　　內容摘要：該文對計算機網絡安全存在的問題進行了深入探討并提出了對應的改進和防范措施</p><p>　　關 鍵 詞：計算機 網絡安全 對策</p><p>　　Abstract：The article on computer network security problems exist

2、ing in-depth discussions and put forward corresponding improvements and preventive measures.</p><p>　　Key words：Computer Network Security Strategy</p><p><b>　　目 錄</b></p>&

3、lt;p>　　內容摘要．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2</p><p>　　關 鍵 詞．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2</p><p>　　Abstract．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2&

4、lt;/p><p>　　Key words．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２</p><p>　　前 言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４</p><p>　　１計算機網絡安全的定義．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５</p

5、><p>　?。灿嬎銠C網絡的不安全因素．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5</p><p>　　2.1計算機操作系統(tǒng)的不安全因素．．．．．．．．．．．．．．．．．．．．．．．５</p><p>　　2.2計算機網絡維護的人為不安全因素．．．．．．．．．．．．．．．．．．．．6</p><p>　　2.3數據庫儲存的內容存在

6、的不安全因素．．．．．．．．．．．．．．．．．７</p><p>　　2.4其他的不安全因素．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７</p><p>　　3計算機網絡安全的對策．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７</p><p>　　3.1提高系統(tǒng)自身的防御力．．．．．．．．．．．．．．．．．．．．．．．．．．

7、．．．７</p><p>　　3.2加強計算機網絡的管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８</p><p>　　結論．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９</p><p>　　參考文獻．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９<

8、/p><p>　　致謝．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10</p><p><b>　　前 言</b></p><p>　　隨著計算機信息建設化的飛速發(fā)展，計算機漸漸普遍應用到我們的日常工作、生活中的各個領域，例如醫(yī)院、學校、政府機關、社區(qū)等。隨之而來的，計算機網絡安全也受到了威脅，計

9、算機病毒無處不在。所謂道高一尺魔高一丈，黑客的猖獗防不勝防 。本文將對計算機的安全問題進行深入的剖析，并提出相應的改進。</p><p>　　1計算機網絡安全的定義</p><p>　　計算機網絡安全是指利用網絡管理控制和技術措施保證在一個網絡環(huán)境里數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破

10、壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。</p><p>　　2計算機網絡的不安全因素</p><p>　　對計算機信息構成不安全的因素有很多，包括系統(tǒng)因素、人為因素、偶發(fā)因素。</p><p>　　2.1計算機操作系統(tǒng)的不安全因素</p><p>　　操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)

11、境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網絡安全留下隱患。主要表現為：</p><p>　?、傧到y(tǒng)設計方面的邏輯性錯誤，譬如語言編碼偏差，給木馬病毒提供入侵的渠道，使得計算機的數據和資料被盜取。</p><p>　?、诰W絡很重要的一個功能就是文件傳輸功能。比如FTP，這些安裝程序經常會帶一些可執(zhí)行

12、文件，這些可執(zhí)行文件都是人為編寫的程序。如果某個地方出現漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明、或者無法證明它的安全性的軟件。</p><p>　?、鄄僮飨到y(tǒng)有些守護進程，它是系統(tǒng)的一些進程

13、，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到5月1 日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發(fā)生，比如5 月1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護進程被人破壞掉就會出現這種不安全的情況。&l

14、t;/p><p>　　④單位或者企業(yè)使用內部局域網絡，由于維護管理不善，譬如使用盜版軟件，電腦資源共享盲目，違背網絡運營的安全操作原則等，使得局域網的單機風險居高不下。</p><p>　?、莶僮飨到y(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程

15、序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。</p><p>　?、薇M管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。</p><p>　　2.2計算機網絡維護的人為不安全因素</p>&l

16、t;p>　　計算機網絡需要人為進行維護，目前在管理維護方面普遍存在維護能力不足，管理不力，甚至存在管理人員瀆職竊取用戶信息的情況。而管理方面的缺陷，給網絡黑客留下了攻擊的缺口，再加上網絡黑客編寫病毒能力的提高，經常出現人為編制破壞性的程序代碼，通過偽裝成軟件誘導用戶下載執(zhí)行，從而輕而易舉地植入計算機，侵入系統(tǒng)后臺，遠程操控計算機和竊取網絡信息資源。計算機網絡的使用者普遍缺乏一定的安全防范意識、能力和保密概念，疏于防范網絡安全的工作

17、。目前計算機網絡安全維護缺少必要的規(guī)章制度，以及相關的維護、監(jiān)督和評估機制，對于網絡威脅和使用者等沒有行之有效的管理機制，網絡維護呈現基礎薄弱的弊端。</p><p>　　2.3數據庫儲存的內容存在的安全問題</p><p>　　數據庫管理系統(tǒng)大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。譬如，授權用

18、戶超出了訪問權限進行數據的更改活動，非法用戶繞過安全內核，竊取信息。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取，數據庫的完整性是防止數據庫中存在不符合語義的數據。</p><p>　　2.4其他的不安全因素</p><p>　　計算機網絡系統(tǒng)是個綜合性的系統(tǒng)，除了系統(tǒng)和人為的不安全因素，外界的環(huán)境災害，譬

19、如電磁輻射和干擾等都會造成網絡安全威脅的可能性，尤其是存儲媒體方面，一旦系統(tǒng)遭到這些外界因素的破壞，外部就會通過這些缺口進行攻擊，直接威脅計算機的網絡資源安全。</p><p>　　3計算機網絡安全的對策</p><p>　　3.1提高系統(tǒng)自身的防御力</p><p>　　計算機網絡系統(tǒng)本身的防御能力，是通過在主機、軟件、服務操作等環(huán)節(jié)進行升級保護。</p&g

20、t;<p>　?、俳踩芾碇贫?。提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。</p><p>　?、诰W絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以

21、及屬性控制等多種手段。</p><p>　?、蹟祿斓膫浞菖c恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數據的操作。有三種主要備份策略，只備份數據庫、備份數據庫和事務日志、增量備份。</p><p>　　④應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證

22、。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。</p><p>　?、萸袛鄠鞑ネ緩?。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。</p><p>　　⑥提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃

23、描和監(jiān)測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執(zhí)行的文件。</p><p>　　3.2加強計算機網絡的管理</p><p>　?、偻晟乒芾矸秶Ｓ嬎銠C網絡使用單位要針對可能出現的危險因素，做出相應的對策，建立有效地規(guī)范框架，確保信息系統(tǒng)的穩(wěn)定性。對于計算機網絡管理、維護和使用的人員要進行安全的教育和培訓，全面提高所有人的安全意識，盡可能

24、規(guī)避網絡風險?？傊嬎銠C網絡安全管理工作是一項舉足輕重的任務，尤其是在網絡管理水平和外部不安全因素威脅此消彼長的現狀下，維護管理人員更要提高防范的能力，降低網絡事故發(fā)生的概率，通過科學的維護管理方法，因地制宜地調整安全管理策略。</p><p>　?、谂囵B(yǎng)用戶良好的使用習慣。計算機網絡的用戶在使用的時候，要通過安全安全可靠地防火墻和殺毒軟件，并定時對軟件進行更新；不要隨意打開陌生的網址和郵件；在下載軟件資源的時

25、候要對軟件的安全性進行考慮，確保軟件沒有捆綁其他可疑文件。計算機網絡系統(tǒng)要設置密碼并定期更改，防止系統(tǒng)外的其他用戶進行非法操作。</p><p><b>　　4結論</b></p><p>　　綜上所述，在信息技術日新月異的發(fā)展中，計算機網絡作為一種動態(tài)的工程，需要在網絡環(huán)境不斷變化中進行安全策略的調整，以更好地針對計算機網絡不安全因素帶來的潛在網絡事故，一方面要做好

26、計算機網絡的規(guī)劃設計，進行網絡結構科學布局，合理分配網絡資源，確保數據信息的安全性，另一方面是加強網絡安全意識的培養(yǎng)，使得計算機系統(tǒng)在發(fā)生災難性的網絡事故之后，具有快速恢復的能力，提高網絡的環(huán)境適應能力，創(chuàng)造健康的計算機網絡環(huán)境。</p><p><b>　　參考文獻</b></p><p>　　1張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.<

27、/p><p>　　2龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006.</p><p>　　3柳寶蓮.計算機網絡的不安全因素與對策[C].天津：達德網絡技術有限公司，2012.</p><p><b>　　致 謝</b></p><p>　　在此論文完成之際，深深地感謝在校期間所有在學習和生活上給予過關心

28、和幫助的人們。</p><p>　　首先我要感謝指導老師凌老師。今天能夠順利的完成論文的寫作凝聚著xx老師的心血與汗水。xx老師嚴謹的治學態(tài)度讓我受益終生，平易近人、和藹可親的生活態(tài)度也給我留下了深刻的印象。</p><p>　　感謝xx老師在寫作中給了我很多建設性的建議。</p><p>　　在此論文完成之際，深深地感謝在校期間所有在學習和生活上給予過關心和幫助的