《计算机网络安全及解决方法》由会员分享,可在线阅读,更多相关《计算机网络安全及解决方法(11页珍藏版)》请在金锄头文库上搜索。
1、 结 课 论 文 课程名称 计算机网络 论文题目 计算机网络安全及解决措施 专业班级 姓 名 学 号 电气与信息学院和谐 勤奋 求是 创新 摘要:计算机网络的发展加速了信息化时代的进程,但是计算机网络在服务人们生活的同步,网络的安全问题也日益突出。网络安全漏洞可以说是不可避免的,这是由网络系统的高度复杂性所决定的。从网络通信平台、网络合同到网络应用服务,从操作系统、系统软件、程序设计语言到应用软件,从系统安全配备、顾客操作到安全管理等都也许存在这样或那样的安全漏洞。可以说,构成网络系统的硬件和软件越来越多样化、异构化,那么存在安全漏洞的也许性就越大,每一种网络系统均有已被发现的或潜在的、未被发
2、现的多种安全漏洞,不存在绝对安全的网络系统。我们要理解网络安全的基本概念,计算机网络安全是指运用网络管理控制和技术措施,保证在一种网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全涉及两个方面,即物理安全和逻辑安全。物理安全指系统设备及有关设施受到物理保护,免于破坏、丢失等。逻辑安全涉及信息的完整性、保密性和可用性。掌握漏洞与不同安全级别的操作系统之间的关系,分析计算机病毒等与计算机网络安全之间的联系,加强安全方略漏洞防备意识。并注重计算机网络安全及其保护意义。核心词:计算机网络安全 安全漏洞 计算机病毒 安全方略目录摘要-1目录-2一、网络安全概述-31.网络安全的基本概念-
3、32.网络安全的问题-43.网络安全的意义-5二、网络安全的威胁-5三、计算机网络安全问题的防备措施-61. 完善网络管理有关的制度和管理条例-62. 加大网络安全意识的宣传-63. 积极培养网络人才并开发网络先进技术-7四、计算机网络安全问题的解决措施-71. 加强网络安全教育和管理-72. 运用网络加密技术-73. 使用防火墙技术-74. 使用防病毒软件-8五、总结-8一、网络安全概述1.网络安全的基本概念计算机网络是人类文明的巨大成就,它给人们带来了巨大的便利。但是,计算机网络是开放的系统,具有众多不安全因素,如何保证网络中计算机和信息的安全是一种重要并且复杂的问题。网络安全有多种定义,
4、有的定义说:网络安全就是保护网上保存和流动的数据,不被她人窃取和修改;也有的定义觉得:网络安全是指保护信息财产,以避免偶尔的或未授权者对信息的泄露、修改和破坏,从而导致信息的不可信或无法解决。国际原则化组织在网络安全体系的设计原则(ISO 7498-2)中,定义了5大安全服务功能:身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务。(1)身份认证服务:保证会话对方的资源(人或计算机)同她声称的一致。两人通过网络通信时,需要拟定对方是你要通信的那个人。音频和视频都不可靠,由于这些信息都可以伪造。有时通信方不是自然人,而是一台服务器,如网上银行的服务器,这更难以辨别真假。必须设
5、防保证通信方身份的真实性,如果冒名顶替则会被发现,这种技术叫做身份认证技术。(2)数据保密服务:保证敏感信息不被非法者获取。数据在网络上传播时,很容易被黑客截获窃听。对于使用集线器的以太网,一台计算机发送数据时,其她计算机都能接受到,运用Ethereal等软件可以以便的查看通过本机网卡的所有数据;当我们上网的时候所有数据都通过ISP,ISP的管理员能看到所有的数据。必须保证是有合法的接受者才干读出数据,其她任何人虽然接受到也无法读出数据。计算机密码学可以解决这个问题,数据加密后在发送,只有合法的接受者才干解密,最后看到数据的原文。(3)数据完整性服务:保证接受的信息同发送的一致。数据不加密传播
6、时,黑客可以任意篡改数据,破坏数据的完整性。数据虽然加密后再发送,也只能保证数据的机密性,黑客虽然不懂得数据是什么,但仍可以篡改数据。黑客篡改数据是无法避免的,能做到的只是接受方及时发现这些篡改,运用计算机密码学,接受方可以容易的检测数据在传播过程中与否被篡改。接受方若发现数据被篡改,应当丢弃这些数据。(4)不可否认服务:称为审计,保证任何发生的交易在事后可以被证明,发信者和收信者都觉得交易发生过,即所谓的不可抵赖性。通过网络办理诸多业务时,必须具有不可否认功能,即信息的发送者事后不能否认她发送给该消息。运用计算机密码学可以实现不可否认功能。(5)访问控制服务:保证会话对方(人或计算机)有权做
7、她所声称的事情。对一种计算机系统来说,不同顾客应当具有不同的权限:管理员具有管理权限,可觉得其她顾客分派权限;一般顾客具有部分权限,可以有限制的使用系统的资源;未登录(匿名)顾客没有访问权限或只能访问某些公开的资源。对顾客访问资源的权限加以控制就是访问控制,运用访问控制,一般顾客就难以非法的拥有管理员的权限;黑客也难以窃取顾客的机密数据。2.网络安全的问题网络安全所面临的威胁诸多,并且在不断增长,一般而言,重要的威胁种类如下。(1)假冒在网络世界中,一种顾客可以容易地冒充另一种顾客。(2)窃听数据发送到网络上后,就完全脱离了发送者的控制,窃听是很容易做到的事。(3)破坏完整性黑客可以修改或破坏
8、信息系统,或篡改网络上传播的数据,使得接受方得不到对的的数据。(4)抵赖某顾客也许事后抵赖她通过网络做过的事。(5)资源的非法授权使用某些顾客歹意地使用超过自己权限的资源。(6)重放数据加密后再传播,黑客就无法懂得数据的真正内容。但是黑客可以复制保存加密的数据,再合适的时候再把它发送出去,这叫做重放袭击。(7)流量分析黑客无法懂得网上传播的加密数据的真正内容,但却可以通过对网上信息流的观测和分析,推断出诸多有用的信息,如有无数据传播,以及数据传播的数量、方向、频率等,甚至可以推断出数据的类型。(8)回绝服务黑客也许无法从服务器上得到机密数据,但却可以运用回绝服务袭击,使合法顾客无法得到正常的服
9、务。黑客设法使服务器死机或瘫痪,服务器就无法对合法顾客提供服务了。(9)木马与病毒目前木马与病毒泛滥成灾,几乎在每一台Windows计算机中,都存在着或多或少的木马和病毒。杀毒软件不断更新换代,新型木马与病毒也在不断涌现。(10)诽谤运用网络信息系统的传播速度快、覆盖面大及匿名性的特点,别有用心的人可以散布休假的信息,以达到诋毁某人或某组织的目的。3.网络安全的意义网络安全与个人密切有关,谁都不但愿自己计算机中的机密数据被黑客窃取,虽然没有机密数据,也不但愿一般数据呗病毒破坏。计算机存储和解决的是有关国家安全的政治、经济、军事、国防的状况及某些部门、机构、组织的机密信息或是个人的敏感信息、隐私
10、,因此成为敌对势力、不法分子的袭击目的。随着计算机系统功能的日益完善和速度的不断提高,系统构成越来越复杂,系统规模越来越大,特别是Internet的迅速发展,存取控制、逻辑连接数量不断增长,软件规模空前膨胀,任何隐含的缺陷、失误都能导致巨大损失。人们对计算机系统的需求在不断扩大,此类需求在许多方面都是不可逆转,不可替代的,而计算机系统使用的场合正在转向工业、农业、野外、天空、海上、宇宙空间,核辐射环境等等,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的减少。随着计算机系统的广泛应用,各类应用人员队伍迅速发展壮大,教育和培训却往往跟不上知识更新的需要,操作人员、编程人员和系统分
11、析人员的失误或缺少经验都会导致系统的安全功能局限性。计算机网络安全问题波及许多学科领域,既涉及自然科学,又涉及社会科学。就计算机系统的应用而言,安全技术波及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等,因此是一种非常复杂的综合问题,并且其技术、措施和措施都要随着系统应用环境的变化而不断变化。从结识论的高度看,人们往往一方面关注系统功能,然后才被动的从现象注意系统应用的安全问题。因此广泛存在着重应用、轻安全、法律意识淡薄的普遍现象。计算机系统的安全是相对不安全而言的,许多危险、隐患和袭击都是隐蔽的、潜在的、难以明确却又广泛存在的。二
12、、网络安全的威胁计算机网络面临的威胁是多种、方面的,既涉及网络中信息的威胁,也涉及对网络中设备的威胁,但归结起来重要客观和主管的因素。一方面,是计算机网络和软件核心技术的不成熟。国内信息化建设过程中缺少自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、网关软件大多依赖进口。有的公司建了诸多网,市场布好,但建的是裸网,没有保护,就像房产公司盖了诸多楼,门窗都不加锁就交付给业主去住。国内计算机网络所使用的网管设备和软件基本上都是舶来品,这些因素是国内计算机网络安全性能大大减少,被觉得是易窃视和易打击的“玻璃网”。由于缺少自主技术,国内的网络处在被窃听、干扰、监视和欺诈等多种信息安
13、全威胁中,网络安全处在极度脆弱的状态。其实,安全意识淡薄。目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及 ,安全意识相称淡薄,对网络信息不安全的试试结识局限性。与此同步,网络经营者和机构顾客注重的是网络效应,对安全领域的投入和管理远远不能满足安全防备的规定。总体上说,网络信息安全处在被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成积极烦烦烦、积极应对的全民意识,更无法从主线上提高网络监测、防护、响应、恢复和抗击能力。整个信息安全系统在迅速反映、迅速行动和预警防备等重要方面缺少方向感、敏感度和应对能力。
