隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已普遍應(yīng)用到日常工作、生活的每個(gè)領(lǐng)域,扮演著越來越重要的角色。下面是學(xué)習(xí)啦小編跟大家分享的是計(jì)算機(jī)網(wǎng)絡(luò)安全和防范畢業(yè)論文，歡迎大家來閱讀學(xué)習(xí)。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全和防范畢業(yè)論文

　　計(jì)算機(jī)網(wǎng)絡(luò)安全和防范畢業(yè)論文篇一

　　計(jì)算機(jī)網(wǎng)絡(luò)安全與防范初探

　　[提要]計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展使計(jì)算機(jī)上存儲(chǔ)的信息很容易受到侵害。本文從介紹計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)知識(shí)出發(fā)，分析導(dǎo)致網(wǎng)絡(luò)不安全的原因，并提出網(wǎng)絡(luò)維護(hù)的簡(jiǎn)單對(duì)策。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;對(duì)策

　　中圖分類號(hào)：F49文獻(xiàn)標(biāo)識(shí)碼：A

　　收錄日期：2012年3月12日

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義及特點(diǎn)

　　計(jì)算機(jī)網(wǎng)絡(luò)安全的含義隨網(wǎng)絡(luò)使用者的變化而變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)的軟、硬件以及網(wǎng)絡(luò)傳輸信息安全性等方面。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅有技術(shù)方面的問題，還有管理方面的問題，兩方面是相輔相成的關(guān)系，缺一不可。網(wǎng)絡(luò)安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。

　　1、保密性。信息的保密性是指網(wǎng)絡(luò)信息只供授權(quán)訪問的用戶使用，而不會(huì)泄露給未經(jīng)授權(quán)的用戶、實(shí)體利用。通常情況下，網(wǎng)絡(luò)信息的保密性需通過加密技術(shù)來實(shí)現(xiàn)。

　　2、可用性。為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供服務(wù)作為網(wǎng)絡(luò)系統(tǒng)最基本的功能，網(wǎng)絡(luò)信息只能被授予訪問權(quán)限的用戶使用，即需要網(wǎng)絡(luò)信息服務(wù)時(shí)，允許授權(quán)用戶使用的特性。網(wǎng)絡(luò)信息的可用性多通過系統(tǒng)正常使用與全部工作時(shí)間之比進(jìn)行衡量。

　　3、完整性。網(wǎng)絡(luò)信息未經(jīng)授權(quán)不得改變自身特性。即信息在存儲(chǔ)及傳輸?shù)倪^程中應(yīng)保持完整與真實(shí)性，不應(yīng)發(fā)生改變及丟失的情況。網(wǎng)絡(luò)信息的完整性是要求網(wǎng)絡(luò)信息實(shí)現(xiàn)正確生成、正確存儲(chǔ)與正確傳輸。

　　4、可控性。計(jì)算機(jī)網(wǎng)絡(luò)傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡(luò)的傳輸，確保計(jì)算機(jī)系統(tǒng)受到攻擊或破壞時(shí)，網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動(dòng)恢復(fù)和控制。

　　二、危害計(jì)算機(jī)網(wǎng)絡(luò)安全的原因

　　1、黑客入侵。黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的，是指熱心于計(jì)算機(jī)技術(shù)、水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。黑客常用的攻擊手段一般分為非破壞性和破壞性兩大類。其中非破壞性攻擊也就是破壞系統(tǒng)的正常運(yùn)行但不進(jìn)入系統(tǒng)，這種攻擊不會(huì)得到對(duì)方系統(tǒng)內(nèi)的資料。大家也許都聽到過網(wǎng)站被垃圾信息阻塞了，幾小時(shí)不能對(duì)外服務(wù)之類的事，這就是黑客用的非破壞性攻擊，這些垃圾信息包括Ping洪流、SYN洪流，F(xiàn)inger炸彈等。而破壞性攻擊就是以侵入他人系統(tǒng)，得到對(duì)方資料或修改資料為目的。要進(jìn)行破壞性攻擊，就要得到權(quán)限，要得到權(quán)限也就是要得到超級(jí)用戶密碼。

　　2、網(wǎng)絡(luò)協(xié)議的安全漏洞。因特網(wǎng)使用的是TCP/IP協(xié)議，該協(xié)議的弱點(diǎn)是，每一個(gè)基于IP服務(wù)都與一個(gè)或多個(gè)公認(rèn)端口地址相關(guān)聯(lián)，服務(wù)在這些端口上偵聽服務(wù)請(qǐng)求。這些地址表示為TCP或UDP端口，并被設(shè)計(jì)為響應(yīng)嘗試的連接來啟動(dòng)相應(yīng)服務(wù)合法請(qǐng)求的過程。不幸的是，處理服務(wù)完全有效請(qǐng)求的相同端口也能夠變成引人注目的攻擊點(diǎn)。所以說，TCP/IP本身在設(shè)計(jì)上就是不安全的，很容易被竊聽和欺騙。

　　3、使用者對(duì)安全知識(shí)缺乏所造成的缺陷。如安全配置不當(dāng)造成的安全漏洞，使用者安全意識(shí)不強(qiáng)，用戶密碼過于簡(jiǎn)單，易于被破解，軟件使用的錯(cuò)誤，系統(tǒng)備份不完整，將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)帶來安全威脅。

　　4、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種有害數(shù)據(jù)。所謂計(jì)算機(jī)病毒，是指編制或者在程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒蔓延范圍廣，增長(zhǎng)速度快，損失難以估計(jì)。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

　　5、隨意在用戶計(jì)算機(jī)中顯示廣告。廣告軟件一般被集成在免費(fèi)的軟件里面，在程序界面顯示廣告。廣告通常會(huì)收集用戶信息并把信息發(fā)送給程序的開發(fā)者，改變?yōu)g覽器的設(shè)置(如首頁、搜索頁和安全級(jí)別等)，甚至還會(huì)在任何時(shí)候只要計(jì)算機(jī)開機(jī)的情況下就隨意打開廣告頁，并且使用者無法停止。

　　6、系統(tǒng)漏洞。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能百分之百的無缺陷、無漏洞，一旦漏洞為外人所知，就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和受攻擊的首選目標(biāo)。網(wǎng)絡(luò)中大部分的黑客入侵就是由于系統(tǒng)的漏洞所造成的。

　　7、拒絕服務(wù)攻擊。拒絕服務(wù)攻擊被設(shè)計(jì)為終端或完全摧毀網(wǎng)絡(luò)設(shè)備的運(yùn)行或網(wǎng)絡(luò)通信。通過過載網(wǎng)絡(luò)設(shè)備，或以某種方式搞亂網(wǎng)絡(luò)設(shè)備，攻擊者就能夠使設(shè)備拒絕向網(wǎng)絡(luò)上的其他用戶或主機(jī)提供服務(wù)。

　　8、網(wǎng)絡(luò)嗅探。被動(dòng)網(wǎng)絡(luò)攻擊的一種方法是網(wǎng)絡(luò)“嗅探”或竊聽，他使用協(xié)議分析器或其他嗅探軟件竊聽網(wǎng)絡(luò)通信。

　　三、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)措施

　　1、加密技術(shù)。數(shù)據(jù)加密技術(shù)是指將原有的數(shù)據(jù)通過某種算法，轉(zhuǎn)換成一種不可讀的密文，并通過轉(zhuǎn)換后的密文進(jìn)行信息存儲(chǔ)與傳輸。信息的接收者只有通過相應(yīng)密匙才能獲取原先的信息內(nèi)容，從而實(shí)現(xiàn)信息的保密性。信息加密算法主要分為對(duì)稱與非對(duì)稱加密算法兩類。對(duì)稱加密算法由于加密和解密所使用密匙的密鑰相同，加密與解密速度較快，加、解密算法公開;非對(duì)稱加、解密所使用的密匙不同，只有通過使用相應(yīng)的密鑰才能打開加密數(shù)據(jù)。

　　2、防火墻技術(shù)。防火墻技術(shù)是當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)資源，防止外部人員侵入，進(jìn)行網(wǎng)絡(luò)訪問控制最廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)。防火墻能夠通過對(duì)數(shù)據(jù)包中包含的目標(biāo)地址、源地址、源端口以及目標(biāo)端口等信息與預(yù)先設(shè)定好的訪問控制規(guī)則進(jìn)行匹配，只有當(dāng)信息匹配成功時(shí)，數(shù)據(jù)才會(huì)被允許通過。當(dāng)前最常用的防火墻為深度包過濾狀態(tài)檢測(cè)防火墻。

　　3、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是保證網(wǎng)絡(luò)安全的一種措施，主要是通過對(duì)收集到的操作系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包以及應(yīng)用程序等相關(guān)信息分析，對(duì)所發(fā)現(xiàn)的入侵行為通過報(bào)警、切斷入侵線路等手段進(jìn)行安全防護(hù)的行為。網(wǎng)絡(luò)入侵檢測(cè)主要有異常檢測(cè)與誤用檢測(cè)兩種。異常檢測(cè)不受系統(tǒng)限制，能夠?qū)ο到y(tǒng)及用戶非正常的操作行為和計(jì)算機(jī)資源的非正常情況進(jìn)行檢測(cè)，具有很強(qiáng)的通用性。由于缺乏全面的網(wǎng)絡(luò)掃描，異常檢測(cè)雖然會(huì)對(duì)以前未出現(xiàn)過的網(wǎng)絡(luò)攻擊方式進(jìn)行有效檢測(cè)，但其誤警率比較高。誤用檢測(cè)是基于對(duì)已知入侵行為進(jìn)行檢測(cè)的過程。

　　4、防病毒技術(shù)。網(wǎng)絡(luò)病毒技術(shù)包括病毒預(yù)防、病毒檢測(cè)與病毒消除技術(shù)。病毒預(yù)防技術(shù)通過對(duì)常駐系統(tǒng)內(nèi)存的系統(tǒng)控制，對(duì)病毒是否存在進(jìn)行監(jiān)視、判斷，以防止病毒的擴(kuò)散與破壞;檢測(cè)技術(shù)通過對(duì)計(jì)算機(jī)病毒和文件特征兩種方式進(jìn)行檢測(cè)，對(duì)系統(tǒng)是否感染病毒作出判斷;消除技術(shù)是感染程序的逆過程，通過對(duì)網(wǎng)絡(luò)病毒預(yù)防、檢測(cè)，通過殺毒軟件等方式，殺滅病毒。

　　主要參考文獻(xiàn)：

　　[1]張偉.網(wǎng)絡(luò)不安全因素該如何控制和管理[J].中國制造業(yè)信息化，2006.8.

　　[2]薛方芳.簡(jiǎn)析校園網(wǎng)絡(luò)安全管理[J].科技信息，2007.13.

　　[3]楊克.論網(wǎng)絡(luò)安全管理的重要性[J].法制與社會(huì)，2007.2.

　　計(jì)算機(jī)網(wǎng)絡(luò)安全和防范畢業(yè)論文篇二

　　淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

　　【摘 要】隨著寬帶業(yè)務(wù)的迅猛發(fā)展以及社會(huì)對(duì)網(wǎng)絡(luò)的依賴，來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題日益突顯。文章簡(jiǎn)要地分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施。

　　【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;防范;策略

　　計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代，隨著互連網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活，上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分，其作用遠(yuǎn)遠(yuǎn)超出了人們的想象，網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面。一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作，甚至癱瘓，整個(gè)社會(huì)就會(huì)陷入危機(jī)。如何更有效地保護(hù)重要信息數(shù)據(jù)，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題。

　　1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

　　國際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

　　影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無意的。歸結(jié)起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要來自于以下幾個(gè)方面：

　　2.1 自然災(zāi)害

　　計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。目前，我們不少計(jì)算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

　　2.2 網(wǎng)絡(luò)軟件的漏洞和“后門”

　　網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外，軟件?ldquo;后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦“后門”洞開，其造成的后果將不堪設(shè)想。

　　2.3 黑客的威脅和攻擊

　　這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等。

　　2.4 計(jì)算機(jī)病毒

　　20世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”，其蔓延范圍廣，增長(zhǎng)速度驚人，損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

　　2.5 垃圾郵件和間諜軟件

　　一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

　　2.6 計(jì)算機(jī)犯罪

　　計(jì)算機(jī)犯罪，通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動(dòng)，這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息，闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。

　　3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

　　計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防火墻、防病毒、入侵檢測(cè)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)等。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

　　3.1 防火墻技術(shù)

　　防火墻，是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻都可以達(dá)到以下目的：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點(diǎn);四是為監(jiān)視Internet安全，提供方便。

　　3.2 數(shù)據(jù)加密技術(shù)

　　加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密

　　3.2.1 私匙加密

　　私匙加密又稱對(duì)稱密匙加密，因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹?。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件中實(shí)現(xiàn)。

　　3.2.2 公匙加密 公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

　　3.3 訪問控制

　　訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán) (例如用戶配置文件、資源配置文件和控制列表 )、授權(quán)核查、 日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全，保護(hù)網(wǎng)絡(luò)資源的主要手段，也是對(duì)付黑客的關(guān)鍵手段。

　　3.4 防御病毒技術(shù)

　　隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的，因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計(jì)算機(jī)的過程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻，并隨時(shí)升級(jí)為最新版本。還要及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁，做到不登錄不明網(wǎng)站等等。

　　總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

　　參考文獻(xiàn)：

　　[1] 葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M ].北京：清華大學(xué)出版社，2008.

　　[2] 張琳，黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù)，2006， (11).

　　[3] 徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M ]. 北京：電子工業(yè)出版社，2005.

　　計(jì)算機(jī)網(wǎng)絡(luò)安全和防范畢業(yè)論文篇三

　　計(jì)算機(jī)網(wǎng)絡(luò)安全與防范研究

　　【摘要】研究分析網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)，提出網(wǎng)絡(luò)信息系統(tǒng)的安全體系，提高信息安全保障能力，解決計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保密問題，從而對(duì)網(wǎng)絡(luò)信息系統(tǒng)實(shí)施可靠的保護(hù)，顯得尤為突出，本文主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，結(jié)合實(shí)際提出了防范的相關(guān)措施。

　　【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全

　　一、引言

　　互聯(lián)網(wǎng)中的每個(gè)設(shè)備都應(yīng)發(fā)揮著安全防護(hù)的作用，確保網(wǎng)絡(luò)傳輸信息的保密性，并能抵御來自網(wǎng)絡(luò)內(nèi)部或外部的攻擊;同時(shí)還可以有效的進(jìn)行網(wǎng)絡(luò)資源訪問控制。全局安全網(wǎng)絡(luò)的安全防御方法應(yīng)從單點(diǎn)產(chǎn)品演進(jìn)為層次化的網(wǎng)絡(luò)安全防御。在用戶遭受網(wǎng)絡(luò)攻擊的時(shí)候，能有效識(shí)別這些網(wǎng)絡(luò)威脅，并根據(jù)其嚴(yán)重級(jí)別做出相應(yīng)反應(yīng)，隔離遭到病毒感染的網(wǎng)絡(luò)用戶，對(duì)受損系統(tǒng)進(jìn)行自動(dòng)修復(fù)，并且針對(duì)這個(gè)安全事件的處理策略將被及時(shí)同步到整個(gè)安全網(wǎng)絡(luò)平臺(tái)中，根據(jù)系統(tǒng)安全策略進(jìn)行網(wǎng)絡(luò)資源的重新配置。本文主要探討了計(jì)算機(jī)網(wǎng)絡(luò)安全與防范的相關(guān)技術(shù)問題。

　　二、網(wǎng)絡(luò)安全解決方案探析

　　網(wǎng)絡(luò)安全應(yīng)采用立體的、全方位的動(dòng)態(tài)縱深防御安全策略，實(shí)行分級(jí)、分層、實(shí)時(shí)防護(hù)，發(fā)現(xiàn)和評(píng)估自身漏洞并進(jìn)行修補(bǔ)，對(duì)入侵行為進(jìn)行檢測(cè)并根據(jù)檢測(cè)結(jié)果進(jìn)行預(yù)警，以及在遭受攻擊后能夠進(jìn)行應(yīng)急響應(yīng)與災(zāi)難恢復(fù)。這樣即使某一層安全防護(hù)措施被攻克，也有足夠時(shí)間在下一層安全措施被攻克前，檢測(cè)出安全威脅及漏洞，并采取有效的防御與補(bǔ)救措施，確保整個(gè)系統(tǒng)的安全。

　　(一)防火墻的配置

　　防火墻是在兩個(gè)網(wǎng)絡(luò)間實(shí)現(xiàn)訪問控制的一個(gè)或一組軟件或硬件系統(tǒng)。防火墻的最主要功能就是屏蔽和允許指定的數(shù)據(jù)通訊，而該功能的實(shí)現(xiàn)又主要是依靠一套訪問控制策略，由訪問控制策略來決定通訊的合法性。按照防火墻對(duì)內(nèi)外來往數(shù)據(jù)的處理方法，大致可以將防火墻分為兩大體系：包過濾防火墻和代理防火墻。前者以Cisco公司的PIX防火墻為代表，后者以美國NAI公司的Gauntlet防火墻為代表。

　　通過這兩種類型防火墻的技術(shù)對(duì)比，代理防火墻在安全性方面有著明顯的優(yōu)越性。但是考慮到運(yùn)行速度與經(jīng)費(fèi)問題，另外PIX型防火墻同時(shí)還有比較強(qiáng)大的路由功能，綜合評(píng)價(jià)來看，還是Cisco的PIX類型防火墻更適合學(xué)院的網(wǎng)絡(luò)安全體系。因此，在校園網(wǎng)絡(luò)系統(tǒng)的防火墻配置方案中選用包過濾防火墻一飛塔(Fortinet)的FortiGate 3600防火墻。為了提高外網(wǎng)用戶對(duì)仲愷農(nóng)業(yè)技術(shù)學(xué)院對(duì)外重要服務(wù)器的快速訪問，同時(shí)最大限度的保證對(duì)外服務(wù)器的安全，特用一臺(tái)服務(wù)器作為反向透明代理，同時(shí)配備一臺(tái)備份服務(wù)器，以保證其能可靠連續(xù)工作。制定防火墻安全策略如下：所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被安全策略允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。

　　(二)檢測(cè)系統(tǒng)的部署

　　入侵檢測(cè)是繼“防火墻”“信自加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)。它是一種主動(dòng)防御拄術(shù)，彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足。入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素。入侵檢測(cè)系統(tǒng)為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。

　　在網(wǎng)絡(luò)邊界的鏈路之前放置獨(dú)立的防火墻設(shè)備，對(duì)入站和出站進(jìn)行訪問控制，再進(jìn)入校園內(nèi)部網(wǎng)的核心交換機(jī)。入侵檢測(cè)系統(tǒng)IDS直接接入核心交換機(jī)Extreme 6808，對(duì)全部網(wǎng)絡(luò)的流量與內(nèi)容進(jìn)行入侵檢測(cè)與判斷。核心交換機(jī)分出多條主干內(nèi)部鏈路，一條直接接入校園內(nèi)部網(wǎng)的應(yīng)用服務(wù)器群，包括郵件服務(wù)器，Web服務(wù)器，防病毒中央服務(wù)器等：一條接入自修復(fù)身份認(rèn)證系統(tǒng)，包括身份認(rèn)證系統(tǒng)，自修復(fù)系統(tǒng)等。在核心交換機(jī)與服務(wù)器區(qū)之間放置一個(gè)入侵檢測(cè)系統(tǒng)IDS的檢測(cè)探點(diǎn)，從而保證關(guān)鍵應(yīng)用的安全性與可靠性。并且在郵件服務(wù)器網(wǎng)段中部署反垃圾郵件等設(shè)備。同樣，從核心交換機(jī)到其他各個(gè)樓的二層匯聚交換機(jī)，在二層匯聚中心部署一個(gè)入侵檢測(cè)系統(tǒng)IDS檢測(cè)探點(diǎn)，用于檢測(cè)區(qū)域內(nèi)的入侵檢測(cè)行為。

　　防火墻與入侵檢測(cè)這兩種技術(shù)具有較強(qiáng)的互補(bǔ)性。目前，入侵檢測(cè)和防火墻之間的聯(lián)動(dòng)有兩種方式可以實(shí)現(xiàn)，一種是實(shí)現(xiàn)緊密結(jié)合，即把入侵檢測(cè)系統(tǒng)嵌入到防火墻中，即入侵檢測(cè)系統(tǒng)的數(shù)據(jù)來源不再來源于抓包，而是流經(jīng)防火墻的數(shù)據(jù)流。所有通過的數(shù)據(jù)包不僅要接受防火墻檢測(cè)規(guī)則的驗(yàn)證，還需要經(jīng)過入侵檢測(cè)，判斷是否具有攻擊性。以達(dá)到真正的實(shí)時(shí)阻斷，這實(shí)際上是把兩個(gè)產(chǎn)品合成一體。第二種方式是通過開放接口來實(shí)現(xiàn)聯(lián)動(dòng)，即防火墻或者入侵檢測(cè)系統(tǒng)開放一個(gè)接口供對(duì)方調(diào)用，按照一定的協(xié)議進(jìn)行通訊、警報(bào)和傳輸。目前開放端口的常見形式有，安全廠家提供IDS的開放接口，供各個(gè)防火墻廠商使用，以實(shí)現(xiàn)互動(dòng)。這種方式比較靈活，不影響防火墻和入侵檢測(cè)系統(tǒng)的性能。

　　(三)網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)

　　數(shù)據(jù)備份是一種數(shù)據(jù)安全策略.是將原始數(shù)據(jù)完全一樣地復(fù)制，嚴(yán)格來說應(yīng)復(fù)制兩份，一份保存在本地， 一份保存在異地。在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復(fù)出來，使系統(tǒng)能夠正常工作。建立一個(gè)完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)必須實(shí)現(xiàn)以下內(nèi)容：(1)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份的自動(dòng)化，以減少系統(tǒng)管理員的工作量。(2)使數(shù)據(jù)備份工作制度化，科學(xué)化。(3)對(duì)介質(zhì)管理的有效化，防止讀寫操作的錯(cuò)誤。(4)對(duì)數(shù)據(jù)形成分門別類的介質(zhì)存儲(chǔ).使數(shù)據(jù)的保存更細(xì)致、科學(xué)。(5)以備份服務(wù)器形成備份中心，對(duì)各種平臺(tái)的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)行集中的備份，系統(tǒng)管理員可以在任意一臺(tái)工作站上管理、監(jiān)控、配置備份系統(tǒng)，實(shí)現(xiàn)分布處理，集中管理的特點(diǎn)。

　　三、 結(jié)語

　　當(dāng)前，如何確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性是任何一個(gè)網(wǎng)絡(luò)的設(shè)計(jì)者和管理者都極為關(guān)心的熱點(diǎn)。由于Internet協(xié)議的開放性，使得計(jì)算機(jī)網(wǎng)絡(luò)的接入變得十分方便。正是在這樣的背景下，能夠威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全的因素就非常多。因此，人們研究了各種網(wǎng)絡(luò)安全技術(shù)，開發(fā)了各種網(wǎng)絡(luò)安全產(chǎn)品，努力構(gòu)建一種可靠的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。本文主要討論的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)，針對(duì)各種不同的威脅與攻擊研究了解決它們的相應(yīng)安全策略，有利于計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)施。