计算机网络安全论文.doc

计算机网络安全论文 计算机网络安全论文【1】 引言 互联网络正飞速地改变着人们的生活方式和工作效率 人们用它收发电子邮件网上购物网上炒股网上办公这给社会、企业和个人带来了更大的便利 每个人都希望自己的网络系统能够可靠运行不受外界干扰和破坏 所以网络安全性和可靠性就成为人们共同关注的问题 1.网络安全的主要目标 随着计算机技术的飞速发展安全问题正逐渐受到重视做到防患于未然避免造成更大的损失 网络安全的真正内涵采用一切可能的手段来保证： 第一可用性确保信息可被授权用户访问并按需求使用 第二保密性信息不要随意泄露给非授权用户 第三可控性对信息的传播及内容所具有的控制能力 第四完整性即信息在存储或传输过程中保持不被修改、伪造、不被破坏和丢失 第五不可否认性在信息交互过程中确信参与者的性参与者都不能否认和抵赖曾经完成的操作 2.计算机网络受攻击的主要形式 由于计算机网络广泛应用于我们生活网络技术的发展网络攻击方式也多种多样 2.1系统漏洞 由于计算机的硬件、软件、协议的具体实现或系统安全策略上存在的缺陷可以使攻击者能够在未授权的情况下访问或破坏系统 在使用电脑时要及时安装网络安全扫描工具及时下载系统补丁来修复漏洞 2.2病毒问题 计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性 对其他网络用户的危害性很大网络病毒具有不可估量的威胁和破坏力 计算机病毒已成为危害网络安全的最大威胁之一 2.3：“黑客” “Hacker”是指专门研究、发现计算机和网络漏洞的计算机爱好者通过网络利用系统漏洞方式进入对方计算机系统计算机的主机就被黑客所利用成为黑客的“忠实”程序“忠实”程序可以被用来窃取网络中用户的口令、密码、账号等对用户隐私和财产构成严重的威胁 从某种意义上讲黑客对网络安全的危害已经超过网络病毒 2.4管理上的漏洞 很多大型企业、用户的网站或重要机构以及系统都对网络管理疏忽 可能出现系统内部人员泄露机密外部人员通过透惑内部人员等手段或非法截获信息而导致机密的泄露为不法分子制造了机会 网络通信系统的严格管理是企业、机构及用户免受攻击的重要措施 3.网络系统安全解决措施 3.1访问控制安全 网络的访问控制安全可以从以下四个方面来考虑: 用户账号管理 计算机网络里最大的安全弱点是用户的账号 黑客攻击网络系统获取合法的账号和密码包括电子邮件账号、电子签名、银行账号与密码等 因此用户账号的安全措施不仅包括技术层面上的安全支持还需在信息管理的政策方面有相应的措施 (2)网络资源访问权限 网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源 资源属主体现了不同用户对资源的从属关系访问权限主要体现在用户对网络资源的可用程度上 利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性 (3)网络系统审计和评估 网络的审计和评估包括对网络资源的审核、使用、网络故障、系统记账等方面的记录和分析 及时采取必要的安全措施和安全防范 (4)网络监控 通过网络监视可以简单明了地找出并解决网络上的安全问题如定位网络故障点、对IP盗用者的监视、控制及监视网络访问范围等 为网络间通信提供了安全的保障 3.2数据传输安全 传输安全是指保护网络上被传输信息的安全以防止被动和主动的侵犯 对数据传输安全可以采取如下措施： (1)虚拟专用网络 虚拟专用(VPN)系统可使用户数据在公用网络服务商提供的网络平台上安全通信它采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术使得敏感的数据不会被窃取 (2)加密解密与数字签名 加密是用密钥和一定的加密算法将加密对象处理;只有解密后才可取得原文 数字签名就是对资料处理后确保资料在传输过程中如果有任何被篡改都会被识别 它主要通过加密算法和证实协议而实现 (3)防火墙 防火墙(Firewall)是一项协助确保的信息安全设备会依照特定的规则允许或是限制传输的数据通过 它主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成用来实现网络的安全保护 (4)用户认证 使检测用户唯一性的方法不仅局限于用户名和密码还可以包括用户拨号连接的电话号码、用户使用的终端、用户使用的时间等 在用户认证时,使用多种密码更加加强了用户唯一性的确认程度 (5)公开密钥体系认证 PKI是一种遵循既定标准的密钥管理平台能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系 这种方法安全程度较高采用了加密、数字签名、数据完整性机制等技术将安全性和高效性结合起来 总之网络发展的迅速和应用的广泛开创了我们对网络应用的崭新局面 信息资源共享和传播已经突破了国界涉及到整个世界 在这种互连联网络给社会带来极大效益的同时网络罪犯也得到了更多的机会 由简单的闯入系统发展到网上诈骗;网上非法交易;更为严重的泄露国家机密的犯罪 因此我们必须加强计算机网络的安全防护势在必行 参考文献： 1周明天等.TCP/IP网络原理与应用.清华大学出版社1993 2李学诗.计算机系统安全技术M.武汉:华中理工大学出版社, 计算机网络安全与管理【2】 摘要：随着网络应用的深入发展网络在各种信息系统中的作用越来越重要 同时计算机网络安全也受到严峻的考验诸如利用系统漏洞进行攻击、非法攻取用户信息与数据、传输释放病毒等攻击手段与方式层出不穷 如何更有效地保护重要的信息数据提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和解决的一个重要问题 关键词：计算机网络;网络安全;病毒防范 1影响计算机网络安全的各种因素 1.1计算机病毒 计算机病毒是指编制或者在计算机程序中破坏计算机功能或者毁坏数据、影响计算机使用并能自我复制的一组计算机指令或者程序代码 计算机病毒主要通过复制文件、发送文件、运行程序等操作传播它的传播途径主要有移动存储设备、网络以后者为主因为网络传播范围广、传播速度快为病毒的快速传播创造了条件 计算机病毒可简单分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒以及捆绑病毒这10类 计算机病毒具有自我复制和传播的特点破坏性大、传染机会多杀毒很困难 它会产生网页瘫痪、电脑运行速度明显变慢、操作程序无法正常启动、系统文件时间和大小发生改变、收到陌生人发来的电