论文题目:计算机网络信息安全及防护策略的研究摘要随着网络的飞速发展,网络信息安全也越来越受到人们的重视通过对威胁网络信息安全因素的分析,进而提出了五种常用计算机网络信息安全防护策略,并对网络信息安全发展进行了展望—形成网络信息安全防护体系关键词:计算机网络、网络信息安全、安全威胁、防范措施、安全防护体系AbstractAlong with the rapid development of network,the network information safety is becoming more and more at—tention.Based on the analysis of network inform ation safety factors,and then put forward five kinds of common computer network inform ation safety protection strategy,and the development of the network information safety was prospected and forrned the network information safety protection system.Keywords: computer network; network information security; security threats; preventive measures;safely protection system目 录引言 2第一章信息安全的现状及发展趋势 11.1 计算机网络安全的基本概念 11.2 计算机网络安全的基本组成 11.3 计算机网络安全现状 1第二章 计算机网络信息面临的安全威胁 12.1 自然灾害 12.2 网络系统本身的脆弱性 12.3 用户操作失误 12.4 人为的恶意攻击 12.5 计算机病毒 12.6 垃圾邮件和间谍软件 22.7 计算机犯罪的定义与特征 22.8 计算机本身存在的安全问题 22.9 软件工具的非法使用 32.10 系统维护不科学 3第三章 常用的计算机网络信息安全防护策略 13.1 加强用户账号的安全 13.2 杜绝Guest帐户的入侵 13.3封死黑客的“后门” 13.4 做好IE的安全设置 23.5 防范木马程序 23.6 不要回陌生人的邮件 23.7 防范间谍软件 23.8 关闭一些不常用的服务和端口 33.9 正确的隐藏电脑的IP地址 33.10 身份认证技术 33.11 安装防火墙和杀毒软件 33.12 及时安装漏洞补丁程序 43.13 入侵检测和网络监控技术 53.14 文件加密和数字签名技术 5第四章 网络信息安全防护体系 8第五章 结论 9参考文献 10引言随着信息技术的发展和Internet技术的广泛应用,如今的网络已经成为人们生活中不可缺少的一部分,人们对信息网络系统的需求和依赖程度正在日益增加。
与此同时,对网络安全的威胁也变得越来越严重因此,分析影响网络安全的原因,提出保障网络安全的相关对策变得十分重要Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全隐患为了解决这些安全问题,各种各样的安全机制、安全策略和网络安全工具被人们开发和应用网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科它主要指保护网络系统的硬件、软件及其系统中的数据,不受偶然的或者恶意的原因破坏、更改和泄露,保证系统连续可靠正常地运行,网络服务不中断第一章 信息安全的现状及发展趋势1.1 计算机网络安全的基本概念计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行网络服务不中断网络安全从其本质上来讲就是网络上的信息安全从广义来说凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域1.2 计算机网络安全的基本组成1.2.1 网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等。
1.2.2 软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等1.2.3 数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等1.2.4 网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度开展安全审计,进行风险分析等内容1.3 计算机网络安全现状随着计算机和通信技术的发展网络信息的安全和保密已成为一个至关重要且急需解决的问题计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足再加上系统软件中的安全漏洞以及所欠缺的严格管理.致使网络易受黑客、恶意软件的攻击因此针对网络的安全所采取的措施应能全方位地针对各种不同的威胁保障网络信息的保密性、完整性和可用性现有网络系统和协议还是不健全、不完善、不安全的:有的思想麻痹没有清醒的意识到黑客入侵会导致严重的后果:有的没投入必要的人力、财力和物力来加强网络的安全性;没有采用正确的安全策略和安全机制:缺乏先进的网络安全技术、工具、手段和产品;有的尚缺乏先进的灾难恢复措施和悲愤意识等网络安全是研究与计算机科学相关的安全问题.具体地说网络安全研究了安全的存储、处理或传输信息资源的技术、体制和服务的发展、实现和应用。
每部计算机离不开人网络安全不仅依赖于技术上的措施,也离不开组织和法律上的措施客户,服务器计算模式下的网络安全研究领域一是OSI安全结构定义的安全服务:鉴别服务、数据机密性服务、数据完整性服务、访问控制服务、不可抵赖服务;二是OSI安全结构定义的安全机制:加密、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信填充机制、路由控制机制、公证机制、可信功能、安全标签、事件检测、安全审查跟踪、安全恢复;三是访问控制服务:从逻辑上划分网络并实际控制对这些网络的访问访问控制服务中的关键安全技术有静态分组过滤、动态分组过滤、链路层网关、应用层网关;四是通信安全服务:用于保护这些网络间的通信OSI结构通信安全服务包括鉴别、数据机密性和完整性,以及不可抵赖服务;五是网络存活性:目前对Intemet存活性的研究目的是开发一种能保护网络和分布式系统免遭拒绝服务攻击的技术和机制第二章 计算机网络信息面临的安全威胁网络存在着各式各样的安全威胁,常见的有自然灾害、网络系统本身的脆弱性、用户操作失误、人为的恶意攻击、计算机病毒、垃圾邮件和间谍软件、计算机犯罪、计算机本身存在问题等2.1 自然灾害我们所说的计算机信息系统,是一个相对比较智能的软件,其容易受到来自于外界的自然灾害等环境因素影响,如环境的温度、湿度、强烈的振动和冲击等。
当前我们使用的计算机及网络系统设施很少设置防震、防水、防火、防雷及防电磁干扰等措施,对于当前应用比较广泛的接地系统也可以说是欠考虑,它对抵御像自然灾害、意外事故等的能力是比较差的2.2 网络系统本身的脆弱性nternet技术的最显著优点是开放性然而,这种广泛的开放性,从安全性上看,反而成了易受攻击的弱点加上Internet所依赖的TCP/IP协议本身安全性就不高[2],运行该协议的网络系统就存在欺骗攻击、拒绝服务、数据截取和数据篡改等威胁和攻击2.3 用户操作失误用户安全意识不强,用户口令设置简单,用户将自己的账号随意泄露等,都会对网络安全带来威胁2.4 人为的恶意攻击这种攻击是计算机网络面临的最大威胁恶意攻击又可以分为主动攻击和被动攻击两种主动攻击是以各种方式有选择地破坏信息的有效性和完整性;被动攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏现在使用的网络软件或多或少存在一定的缺陷和漏洞,网络黑客们通常采用非法侵入重要信息系统的手段,窃听、获取、攻击侵入有关敏感性的重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。
2.5 计算机病毒计算机病毒是可存储、可执行、可隐藏在可执行程序和数据文件中而不被人发现,触发后可获取系统控制的一段可执行程序,它具有传染性、潜伏性、可触发性和破坏性等特点计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途径计算机病毒运行后轻则可能降低系统工作效率,重则可能损坏文件,甚至删除文件,使数据丢失,破坏系统硬件,造成各种难以预料的后果近年来出现的多种恶性病毒都是基于网络进行传播的,这些计算机网络病毒破坏性很大,如“CIH病毒”、“熊猫烧香病毒”可谓是人人谈之而色变,它给网络带来了很严重的损失2.6 垃圾邮件和间谍软件一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推人”别人的电子邮箱,强迫他人接受垃圾邮件与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息,威胁用户隐私和计算机安全,并可能小范围的影响系统性能2.7 计算机犯罪的定义与特征计算机犯罪的定义:所谓计算机犯罪,就是以计算机为犯罪工具或以计算机为犯罪对象的犯罪行为造成计算机犯罪和犯罪率上升的原因有很多,但可归结为以下3点:①软件结构不完善,重应用,轻安全,即计算机的安全意识淡薄;②对网络管理不重视,规章制度不健全,缺乏必要的安全监察环节;③立法不完善,缺少惩治计算机犯罪的法律依据。
计算机犯罪的特征:作为一种新型犯罪,计算机犯罪与传统的犯罪相比,具有以下的显着特征:①犯罪主体的智能性犯罪分子一般具有较高的文化程度,受过某种专业技能训练,具有足够的专业知识和智能因此,具有明显的智能性②犯罪手段的隐蔽性计算机犯罪分子作案的直接对象是计算机系统中无形的数据和信息因此,犯罪行为难以被发现、识别和侦破,犯罪成功率极高③犯罪目标的集中性计算机犯罪作案人主要是为了非法占有财富和蓄意报复,因而目标主要集中在金融、证券、电信、大型公司等重要经济部门和单位这些部门和单位业务的开展大都建立在计算机网络上,实行电脑记帐处理业务,实现了财富数字化、金融电子化④犯罪后果的危害性由于计算机应用的普遍性和计算机所处理的信息的重要性,使计算机犯罪具有危害严重性等特点2.8 计算机本身存在的安全问题缓冲区溢出:缓冲区溢出计算机系统当中最常见的系统漏洞.也是黑客使用最频繁的漏洞,这是因为很多软件系统在设计的时候,设计人员为了追求设计的速度没有设计检查程序与缓冲区间的功能,由于没有考虑到这一点使用这种软件的时候计算机如果接收到长度的数据时会自动将溢出部分放在堆栈内,此时系统会自动判定正常运行,堆栈容量是有限的,数据堆放过多的话势必会影响系统的正常运行。
这样也就给了黑客可以充分利用的漏洞,向计算机发出大量的长度数据,当堆栈内的数据量超出了缓冲区的存储能力以后计算机的系统就会运行缓慢,严重的计算机系统就不能再运行拒绝服务漏洞问题:拒绝服务主要是指分布式拒绝服务,这也是黑客常用的系统漏洞通过扰乱软件系统当中的TCP/IP连接次序来破坏系统的运行,这种攻击是持续性的,一直会持续到系统不能正常运行位置其中最具代表性的就是Synnood攻击。