函授论文——(不完整).doc

计算机网络安全与防范摘要：Internet和局域网的迅速发展，给科学技术、经济和文化都带来了巨大的推动，然而计算机网络安全问题也随之产生，给信息技术的安全带来了极大的挑战。本文从计算机网络安全的特点出发，分析网络安全面临的威胁，分析了网络的安全的防范措施，最后探讨网络安全的发展趋势。关键词：计算机网络 网络安全 威胁 防范措施 发展趋势Abstract:as development of Internet LAN, to the science technology, economy culture have brought a huge boost, but the computer network security issues will be produced to the security of information technology has brought great chalges. This article from the computer network security, analyzes on the features of the network security of threat, analyzed the network security precautions, finally discusses the development tendency of network security.Keywords:computernet security threats preventive measures development（四）目录目录应包括设计（论文）中全部章节的标题及页码，含：摘要（中、英文）正文章、节题目（理工类要求编写到第3级标题，即。文经管类可视需要进行，编写到23级标题。）结论致谢参考文献附录需注意摘要与正文的目次、正文目次与致谢及参考文献间均空一行。网络的出现给人们的生活带来了很大的方便，大大节约了工作的时间，提高了工作效益，降低了成本，但是，随着计算机技术的发展和Internet的广泛使用，网络安全问题又给生产和生活带来了麻烦和困扰。提高计算机网络安全防范意识、增强防范措施，是让计算机网络运行良好的前提，是防范计算机病毒的手段。一、网络安全的定义及特点网络安全是指网络系统在不受到偶然或者恶意的环境下，系统中的硬件、软件及其数据不遭受到破坏、更改和泄露, 系统能连续可靠正常地运行, 且网络服务不会中断。网络安全的本质实际上就是网络上的信息安全，从广义讲, 凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。威胁网络安全主要是计算机病毒和黑客攻击，计算机病毒具有攻击隐蔽、繁殖能力强、传染途径广、潜伏期长、破坏力大、针对性强等特点。而黑客攻击是人为具有专一性的攻击特点，一旦遭到黑客攻击，如果不及时处理，会使整过网络系统瘫痪，数据的丢失等严重现象发生。二、计算机网络安全的防范措施（一）网络安全面临的威胁计算机网络技术的发展使得计算机得到广泛的应用，同时计算机系统的安全问题也日益增多。这主要表现在以下两个方面：首先，计算机为我们网络提供了资源的共享，提高了系统的可靠性，通过分散工作负荷提高了工作效率，且具有可扩充性。由于计算机网络的这些优点，使得计算机网络深入经济、国防、科技与文教等各个领域。其次，网络安全也具有脆弱性和复杂性的弱点，同时资源共享和分布增加了网络受威胁和攻击的可能性，随着资源共享的增加，网络安全问题也越来越多。为了让计算机网络系统不受破坏，就必须提高系统的安全性。网络的威胁主要由网络部件的不安全因素、软件的不安全因素和工作人员的不安全因素三方面构成。1.网络部件的不安全因素。网络的不安全因素包括Internet的脆弱性、电磁泄露、搭线窃听、非法终端、非法入侵、病毒入侵、黑客攻击。2.软件的不安全因素。引起网络安全威胁问题的软件因素有很多，起中包括对网络软件的漏洞及缺陷被利用、网络软件安全功能不健全、“特洛尹木马”软件、错误的进行路由选择等。3.工作人员的不安全因素。工作人员的因素属于主观的，也是可以减少或避免的，它主要包括工作人员保密观念不强或不懂保密规则、业务不熟练、素质差，缺少责任心而泄露机密等。（二）计算机网络安全的防护措施网络安全包括信息安全和控制安全两方面的内容，国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制等。计算机安全的防护措施也是从这两方面出发，保证信息在网络上的安全可靠性。1.入侵检测。入侵检测是内部网络安全的一个重要组成部分, 它的作用是识别针对网络的入侵行为, 并及时给出报警或采取安全措施。2.访问控制访。访问控制包括网络访问控制和系统访，在内部网络安全中, 可以将网络访问控制和系统访向控制的特性结合起来, 实现严格的访问控制。3.加密传输。加密是常用的信息保密技术手段，是对信息进行编码和解码的过程, 主要是解决传输过程的安全问题。4加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在网络上，软件的安装和治理方式是十分关键的，它不仅关系到网络维护治理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络治理员集中设置和治理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全治理的一部分，并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。5网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被答应，并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。6安全加密技术加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。（三）、网络主机的操作系统安全和物理安全措施防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线，主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息，作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判定是否有入侵事件发生，假如有入侵发生，则启动应急处理措施，并产生警告信息。而且，系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。三、计算机网络安全的发展趋势随着计算机的发展，“云计算”也越来越广泛地得到人们的运用，同时，网络安全也得到了新的挑战。“云计算”是分布式计算技术的一种, 它能透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序, 再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。“云计算”的出现也产生了“云安全”技术，它是为了数据在网路、终端上传输时，降低数据的安全风险。“云安全”技术是网络时代信息安全的新主流技术, 它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念, 它通过大量的网状客户端对网络中软件行为的异常监测, 从而获取互联网络之间的木马、恶意程序的最新信息, 然后传送到服务器端进行自动分析和处理, 最后把病毒和木马的解决方案分发到每一个客户端。“云安全”技术是网络安全技术发展的结果，是对网络安全的保障，也是将来的发展趋势。结论：网络安全问题不仅仅是技术问题，同时也是一个安全管理问题。我们在利用网络带来利益的同时，应加强网络安全管理，提高网络安全防范意识，保证信息在网络传输的过程中安全、可靠、完整性。参考文献1 段窦馨.计算机网络安全探讨J.西安铁路局西安通信.2010（04）2葛韵.议计算机网络安全防范措施J.莱钢科技.2009（02）3 李勇.浅析计算机网络安全与防范J.蚌埠党校学报.2009（01）4赵真.浅析计算机网络的安全问题及防护策略J.上海工程技术大学教育研究（一）字体设计(论文)正文所用字体要求为宋体。（二）字号第一层次(章)题序和标题用三号宋体字，加粗。题序和标题之间空两格。第二层次(节)题序和标题用小三号宋体字，加粗。题序和标