计算机网络安全防御措施计算机毕业论文.doc

计算机网络安全防御措施目录谈论计算机网络安全防御措施1一、 计算机安全隐患1（一） 什么是计算机网络安全1（二） 计算机病毒1（三） 黑客和黑客软件1（四） 系统及网络安全漏洞1（五） 用户操作失误及防范意识不强1二、 常用网络安全技术2（一） 防火墙技术2（二） 入侵检测系统2（三） 网络安全扫描技术2三、 网络安全的保护手段2（一） 技术保护手段2（二） 法律保护手段3（三） 管理保护手段3（四） 伦理道德保护手段3（一） 安装防火墙和杀毒软件3（二） 及时安装漏洞补丁程序3（三） 养成良好的上网习惯4五、 结束语4参考文献44 谈论计算机网络安全防御措施摘要：计算机网络为人们带来了极大的便利，同时也在经受着垃圾邮件、病毒和黑客的冲击，因此计算机网络安全技术变得越来越重要。而建立和实施严密的网络安全策略和健全安全制度是真正实现网络安全的基础。关键词：计算机 网络安全 防御措施 谈论计算机网络安全防御措施1、 计算机安全隐患（1） 什么是计算机网络安全 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。计算机网络安全不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。 从本质上讲，网络安全就是网络上的信息的安全。计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄漏，系统能连续可靠地正常运行，网络服务不被中断。（2） 计算机病毒 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能精确地自我复制的一组计算机指令或者程序代码。计算机病毒具有传染性和破坏性，它是一段能够起破坏作用的程序代码，与所在的系统或网络环境相适应并与之配合起到破坏作用，是人为特制的通过非授权的方式入侵到别人计算机的程序，给计算机系统带来某种故障或使其完全瘫痪。（3） 黑客和黑客软件 黑客是泛指采用各种非法手段入侵计算机进行非授权访问的人员。他们往往会不请自来的光顾各种计算机系统，对已被入侵的计算机截取数据、窃取情报、篡改文件，甚至扰乱和破坏系统。黑客软件是指一类专门用于通过网络对远程的计算机设备进行攻击，进而控制、盗取、破坏信息的程序，它不是病毒，但可任意传播病毒。互联网的发达，使黑客活动也变得越来越猖獗，（4） 系统及网络安全漏洞 系统、协议及数据库等的设计上存在的缺陷导致了各种各样漏洞的产生，使网络门户大开，也是造成网络不安全的主要因素。（5） 用户操作失误及防范意识不强 用户防范意识不强，口令设置过于简单，将自己的账号随意泄露以及浏览不熟悉的网页、下载等，都会对网络带来安全隐患。 2、 常用网络安全技术（1） 防火墙技术 尽管近年来各种网络安全技术不断涌现，但到目前为止防火墙仍是网络系统安全保护中最常用的技术。（2） 入侵检测系统 网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库进行比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。（3） 网络安全扫描技术 网络安全扫描技术是为使系统管理员能够及时了解系统中存在的安全漏洞，并采取相应防范措施，从而降低系统的安全风险而发展起来的一种安全技术。利用安全扫描技术，可以对局域网络、Web 站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行扫描，系统管理员可以了解在运行的网络系统中存在的不安全的网络服务，在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序，防火墙系统是否存在安全漏洞和配置错误。其它的网络安全技术还包括加密技术、身份认证、访问控制技术、数据备份和灾难恢复和VPN技术等等。3、 网络安全的保护手段（1） 技术保护手段 网络信息系统遭到攻击和侵人, 与其自身的安全技术不过关有很大的关系。特别是我国网络安全信息系统建设还处在初级阶段, 安全系统有其自身的不完备性及脆弱性, 给不法分子造成可乘之机。网络信息系统的设立以高科技为媒介, 这使得信息环境的治理工作面临着更加严峻的挑战。根据实际情况, 可采取以下技术手段:1) 网络安全访问控制技术 通过对特定网段和服务建立访问控制体系, 可以将绝大多数攻击阻止在到达攻击目标之前。可实施的安全措施有: 防火墙、V P N 设备、V L A N 划分、访问控制列表、用户授权管理、T C P 同步攻击拦截、路由欺骗防范、实时人侵检测技术等。2) 加密通信技术 该措施主要用于防止重要或敏感信息被泄密或篡改。该项技术的核心是加密算法。其加密方法主要有: 对称型加密、不对称型加密、不可逆加密等。3) 备份和恢复技术。 对于网络关键资源如路由器、交换机等做到双机备份, 以便出现故障时能及时恢复。4) 在系统和应用层面, 包括计算机防病毒技术 采用安全的操作系统( 达B Z 级) 、应用系统的关键软硬件及关键数据的备份等。防病毒技术和备份措施是通常采用的传统安全技术, 而安全的操作系统是一个新的发展趋势。（2） 法律保护手段为了用政策法律手段规范信息行为,节击信息侵权和信息犯罪,维护网络安全, 各国已纷纷制定了法律政策。1 9 9 2 年国际经济合作与发展组织发表了关于信息系统的安全指南, 各国遵循这一指南进行国内信息系统安全工作的调整。（3） 管理保护手段 从管理措施上下工夫确保网络安全也显得格外重要。在这一点上, 一方面, 加强人员管理, 建立一支高素质的网络管理队伍, 防止来自内部的攻击、越权、误用及泄密。主要指加强计算机及系统本身的安全管理, 对工作人员进行识别验证, 保证只有授权的人员才能访问计算机系统和数据。常用的方法是设置口令或密码。另一方面，通过一定的管理方法上的规章制度限制和约束不安分的计算机工作者, 以防止计算机病毒及黑客程序的产生、传播, 以及通过对计算机操作人员的职业道德教育, 使其充分认识到计算机病毒及黑客程序等对计算机用户的危害, 认识到传播病毒、非法人侵等行为是不道德的甚至是违法的行为, 使每一个计算机工作者都成为网络安全的卫士。（4） 伦理道德保护手段 伦理道德是人们以自身的评价标准而形成的规范体系。它不由任何机关制定, 也不具有强制力, 而受到内心准则、传统习惯和社会舆论的作用, 它存在于每个信息人的内心世界。因而伦理道德对网络安全的保护力量来自于信息人的内在驱动力, 是自觉的、主动的, 随时随地的, 这种保护作用具有广泛性和稳定性的特点。在伦理道德的范畴里, 外在的强制力已微不足道, 它强调自觉、良律, 而无须外界的他律,这种发自内心的对网络安全的尊重比外界强制力保护网络安全无疑具有更深刻的现实性。4、 计算机网络安全的防范措施（1） 安装防火墙和杀毒软件防火墙是内部网与外部网之间的“门户”，对两者之间的交流进行全面管理，以保障内部和外部之间安全通畅的信息交换。防火墙采用包过滤、电路网关、应用网关、网络地址转化、病毒防火墙、邮件过滤等技术，使得外部网无法知晓内部网的情况，对用户使用网络有严格的控制和详细的记录。个人计算机使用的防火墙主要是软件防火墙，通常和杀毒软件配套安装。杀毒软件主要用来杀毒防毒，但要注意，杀毒软件必须及时升级，升级到最新版本，才能更有效的防毒。由于病毒在不断更新，杀毒软件也需要经常更新。杀毒软件和防火墙的区别在于：杀毒软件是医生，用来查杀各种病毒。防火墙是门卫，可以防止黑客攻击，阻止陌生人访问计算机。安装了杀毒软件和防火墙要及时升级，并经常运行杀毒软件杀毒，这样才能防毒。（2） 及时安装漏洞补丁程序 微软对漏洞有明确定义：漏洞是可以在攻击过程中利用的弱点，可以是软件、硬件、程序缺点、功能设计或者配置不当等。如今越来越多的病毒和黑客利用软件漏洞攻击网络用户，当我们的系统程序中有漏洞时，就会造成极大的安全隐患。为了纠正这些漏洞，软件厂商发布补丁程序。我们应及时安装漏洞补丁程序，有效解决漏洞程序所带来的安全问题。（3） 养成良好的上网习惯 如果安装了防护软件并及时更新，并及时下载安装漏洞补丁，计算机基本是安全的。但在很多情况下，网络的木马和各种病毒是我们自己“请”进来的。所以，养成良好的上网习惯，可以在很大程度上防范病毒。不要随便浏览陌生网页，随便打开陌生邮件，防范“网络钓鱼”。在访问网站，特别是需要输入帐号的时候要仔细确认网站的合法性。打开陌生邮件前，先进行杀毒。使用聊天工具不要随便打开陌生人发的文件，防范即时通讯病毒。除了不随便打开陌生人发的文件和网址链接外，还应该关闭不需要的服务，如FTP客户端、Telnet及Web服务等。下载软件要从著名网站下载，防范软件捆绑木马和间谍软件。比较著名的下载站点如天空软件、华军软件、多特软件等提供的软件是比较安全的。5、 结束语安全问题始终伴随着计算机网络的发展，面对越来越快的信息化进步，各种新技术也不断出现和应用，网络安全将会面临更加严峻的挑战，因此，关于计算机网络安全的问题，仍有大量的工作需要去研究、探索和开发。参考文献 1