计算机网络安全分析及防范措施毕业论文

中央广播电视大学毕业设计（论文）题 目： 计算机网络安全分析及防范措施 姓 名 教育层次 学 号 专 业 指导教师 分 校 2摘 要计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物，计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前，世界经济正在从工业经济向知识经济转变，而知识经济的两个重要特点就是信息化和全球化。进入 21 世纪，网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看，计算机网络是伴随着人类社会对信息传递和共享的日益增长的需求而不断进步的。关键词：计算机技术、网络安全、防范措施 3目 录摘 要 2目 录 3引 言 4第一章 计算机网络简介 5（一）数字语音多媒体三网合一 5（二）IPv6 协议 5第二章 计算机网络安全 7（一）网络硬件设施方面 7（二）操作系统方面 7（三）软件方面 8第三章 计算机网络安全以及防范措施 10（一）影响安全的主要因素 10（二）计算机网络安全防范策略 11第四章 结论 13第五章 致辞 14第六章 参考文献 154引 言计算机网络就是计算机之间通过连接介质互联起来，按照网络协议进行数据通信，实现资源共享的一种组织形式。在如今社会，计算机网络技术日新月异，飞速发展着，计算机网络遍及世界各个角落，应用到各个行业，普及到千家万户；他给我们带来了很多便利，但同时计算机网络故障也让我们烦恼，本此课题主要探讨计算机网络安全。5第一章 计算机网络简介计算机网络技术涉及计算和通信两个领域，计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从 20 世纪 70 年代以主机为中心的主机终端模式，到 20 世纪 80 年代客户机/服务器、基于多种协议的局域网方式，再到现在以 Internet TCP/IP 协议为基础的网络计算模式，短短的 30 多年间，计算机网络技术得到了迅猛的发展，全世界的计算机都连接在一起，任何人在任何地方、任何时间都可以共享全人类所共有的资源。20 世纪 90 年代后，Internet 的广泛应用和各种热点技术的研究与不断发展，使计算机网络发展到了一个新的阶段。（一）数字语音多媒体三网合一目前，计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来，以降低成本，方便使用，提高效率，增加经济效益和社会效益。三网合一是网络发展的必然趋势。Internet 的出现造就了一个庞大的产业，同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等，使人们能突破时间和空间的限制，坐在家中就可以工作、学习和娱乐。（二）IPv6 协议IP 协议开发于上个世纪 70 年代，并逐步发展成为今天广泛使用的 IPv4。不可置疑，它是一个巨大的成功，在过去的 20 多年中，被认为是一项伟大的创举。但6是日益增长的对多种服务质量业务的要求尤其是安全性和实时性的要求，已经使得 Internet 不堪重负，而 IPv4 的不足也日益明显地显现出来。具体表现在以下几个方面：（1）地址资源即将枯竭（2）路由选择效率不高，路由表急剧膨胀（3）缺乏提供 QoS 的保障（4）缺少对于移动特性 Mobile 的支持（5）在安全方面存在很大不足IPv6 是一个 Internet 协议的新版本，相对于 IPv4，它有了革命性的发展，而且 IPv4 的很多有用的功能都继续保留了下来。相比于以前的版本，它有了许多新的特性：邻居发现和利用邻居发现实现自动配置。通过使用邻居发现实现了以下一些功能：路由器探测，参数探测，地址自动配置，重复地质探测，地址解析，相邻节点连通性测试，选径，重定位等等。 IPv6 的安全性分析。其中包括身份验证等方式阻止信息报探测、IP 欺骗、连接截获等攻击方法的入侵。此外还有服务质量功能、移动性等新特性。未来的网络将能够提供丰富的语音、数据、图像和多媒体业务。如多媒体会议、办公学习网络化、电子图书馆等。这些新的功能将会对社会的进步和人类的发展起到不可估量的推动作用。7第二章 计算机网络安全计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。 计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有以下几个方面。（一）网络硬件设施方面计算机网络硬件设施是互联网中必不可少的部分，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险；此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆、电话线、专线、微波，除光缆外其它三种线路上的信息比较容易被窃取；除上述方面外，计算机的操作系统与硬件组成的脆弱性，也给系统的滥用埋下了隐患。 另外，移动存储介质。移动存储介质比如U盘、移动硬盘等，由于其自身具有方便小巧、存储量大、通用性强、易携带等特点，应用比较广泛，尤其是涉密单位，这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的8文件能够还原，将曾经存贮过私密信息的U盘外借，造成信息的泄露。（二）操作系统方面操作系统是对网络系统与本地计算机的安全起关键的决定性作用的部分。这是因为构建用户连接、上层软件、计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作，无疑会出现安全方面的漏洞，后门与系统漏洞是操作系统最主要的安全隐患，其包含诸多的问题，比如Windows的远程过程调用RPC漏洞、Linux下的缓冲区溢出等。所以，很容易可以看出，在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质，另外，由于操作系统存在安全隐患，数据库程序及电子邮件等都有可能会存在危险。根据漏洞被利用的不同方式，有大约237条的攻击属于远程攻击，而本地攻击仅有25条，由此得出的关键数据，并及时给出报警。解决这种故障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。路由器的SNMP进程意外关闭，这时网络管理系统将不能从路由器中采集到任何数据，因此网络管理系统失去了对该路由器的控制。或者线路中断，没有流量。由此可以看出漏洞被利用的主要方式是远程攻击，远程攻击对于网络安全带来了巨大的隐患。（三）软件方面近年来，Oracle、微软、Sun 都公布了安全更新公告，提醒用户尽快下载、安装官方网站上的相应程序，这些安全策略内容主要涉及 Windows 操作系统内核更新和 Office 组件的安全更新，操作系统的安全形势非常的严峻，给用户的信息带来了巨大的隐患。一旦有漏洞的系统在执行过程中出现缺陷，同时遇到攻击，很可能会引发系统的完全失效。应用软件的与生俱来的特征之一就是软件缺陷。这些缺陷9不仅存在于小程序，也贯穿于大软件之中，生命与财产因此面临很大的威胁。最为典型的例子是上个世纪的海湾战争中，软件计时系统存在误差，而且这一误差不断被累积，致使美军的爱国者导弹拦截伊拉克飞毛腿导弹失败，出现了巨大的人员伤亡，引发了严重的后果。不少网络安全问题是由应用软件所存在的缺陷引起的，应用软件的这些安全隐含必须受到足够的重视。总之，从目前的情况来看，我国自2000 年来越来越重视信息安全的关键作用，信息与网络安全产业初步形成了一定规模。然而从总的情况看，我们国家的信息与网络安全依然存在着巨大的问题。随着网络的普及，移动，互联网，电信业务的不断整合，需要把网络建设成真正可靠、安全的网络已经成为每个网络安全研究人员必须解决的主要问题之一。10第三章 计算机网络安全以及防范措施由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防范措施是必要的，这样才能确保网络信息的保密性、安全性、完整性和可用性。（一）影响安全的主要因素1、病毒恶意侵入计算机病毒是指人为编辑的语言代码，能够对网络安全构成攻击性破坏，且具有传染性、复杂性等特点。例如：蠕虫作为一种特殊编制代码，能够在网络环境下进行复制，对用户计算机网络构成一定损害，不仅如此，病毒随着技术快速发展而发展，并有超越计算机技术的势头