计算机毕业论文浅谈计算机网络信息安全与防护

XX大学毕业论文浅谈计算机网络信息安全与防护姓名_2014年6月25日浅谈计算机网络信息安全与防护作者张金韩建周尚楠蔡药迪张博论文关键词计算机网络信息安全黑客网络入侵论文摘要信息时代，人们对汁算机和网络的应用和依赖程度愈来愈高，信息安全问题日益突显，海量的信息存储在网络上，随时可能遭到非法入侵，存在着严重的安全隐患本文针对根据几火突出的网络安全问题，归纳并提出了一些网络信息安全防抄的方法和策略引言信息化时代在给人们带来种种物质和文化享受的同时，我们也受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者等。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，使原本就_十分脆弱的互联网越发显得不安全。入侵的黑客通常扮演以下脚色1充当政治工具。非法入侵到国防、政府等一些机密信息系统，盗取国家的军事和政治情报，危害国家安全。2用于战争。通过网络，利用黑客手段侵入敌方信息系统，获取军事信息、发布假信息、病毒，扰乱对方系统等等。3非法入侵金融、商业系统，盗取商业信息；在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动；破坏正常的经济秩序。我国证券系统接二连三发生的盗用他人密码进行诈骗的案件，已经引起了刚民的不安。4非法侵入他人的系统，获取个人隐私，以便利用其进行敲诈、勒索或损害他人的名誉，炸毁电子邮箱，使系统瘫痪等。基于以上事件的分析，一方面可以看到网络安全不仅影响到个国家的政治、军事、经济及文化的发展，而且会影响到国际局势的变化和发展；另一方面网络自身存在安全隐患才会影响到网络的安全。目前，威胁网络安全的技术主要有病毒、入侵和攻击而对网络信息失窃造成威胁的主要是黑客的入侵，只有入侵到主机内部才有可能窃取到有价值的信息。1计算机网络存在的安全问盟11固有的安全漏洞现在，新的操作系统或应用软件刚_H市，漏洞就己被找出。没有任何一个系统可以排除漏洞的存在，想要修补所有的漏洞简直比登天还难。从CERTCARNEGIEMEL1ON大学计算机紧急事件响应队那里，可以找到相当全面的程序错误列表。另一个消息的来源就是诸如BUGNET或NTBUGTRAQ类的新闻组。1缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间的变化的情况下，就接收任何长度的数据输入，把溢出部分放在堆栈内，系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。假如破坏者特别配置一串他准备用作攻击的字符，他甚至可以访问系统根目录。2拒绝服务。拒绝服务DENIALOFSERVICE，DOS攻击的原理是搅乱TCPIP连接的次序。典型的DOS攻击会耗尽或足损坏一个或多个系统的资源CPU周期、内存和磁盘空间，直至系统无法处理合法的程序。这类攻击的例子是SYNFLOOD攻击。发动SYNFLOOD攻击的破坏者发送大量的合法请求要求连接，目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。12合法工具的滥用大部分系统都配备了用以改进系统管理及服务质茸的1具软件，但遗憾的是，这些工具时也会被破坏者利用去收集非法信息及加强攻击力度。13不正确的系统维护措施有时，虽对系统进行了维护，对软件进行了更新或升级，但路由器及防火墙的过滤规则过复杂，系统又可能会出现新的漏洞。因而及时、有效地改变管理可以大大降低系统所承受的风险。14低效的系统设计和检测能力建立安全的架构必须从底层着手。服务器的代码设计及执行也要进行有效管理。最近，有很多公开的漏洞报告指出在输入检查不完全时，CGIBIN是非常脆弱的黑客可以利用这一漏洞发动拒绝服务攻击，非法访问敏感信息或是篡改WEB服务器的内容。2计算机网络信息安全的防护措施21隐藏IP地址IP地址在网络安全上是一个很重要的概念，攻击者可以向某个IP发动各种进攻，如DOS拒绝服务攻击、FLOOP溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。使用代理服务器后，其它用户只能探测到代理服务的IP地址而不是用户的IP地址，这就在很大程度上保障了用户的网上安全。22关闭不必要的端口黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序如NETWATCH，该监视程序则会有警告提示。遇到这种入侵，可用工具软件闭暂时不用的端口，如用“NORTONINTERNETSECURITY”关闭提供网页务的80和443端。23更换管理员帐户ADMINISTRATOR帐户拥有最高的系统权限，黑客入侵的常用手段之一就试图获得该帐户的密码。我们首先为ADMINISTRATOR帐户设置一个强大复的密码，然后重命名ADMINISTRATOR帐户，再创建一个没有管理员权限的AMINISTRATOR帐户欺骗入侵者。44杜绝GUEST帐户的入侵禁用或删除GUEST帐户，在必须使用时，要设一个强壮的密码，然后详细设置GUEST帐户对物理路径的访问权限。24封死黑客的后门1删掉不必要的协议2关闭“文件和打印享”3禁止建立空连接4关闭不必要的服务25做好LE的安全设置ACTIVEX控件和JAVAAPPLETS有较强的功能，但网页中的恶意代码往就是利用这些控件编写的小程序，只要打开网页就会被运行，因此必须做好IE的安全设置。26安装必要的安全软件电腑中应安装并使用必要的防黑软件，杀毒软件和防火墙。27防范间谍软件如果想彻底把SPYWARE拒之门外，请按照这几个步骤来做1断开网络连接并备份注册表和重要用户数据。2下载反间谍工具。3扫描并清除。4安装防火墙。5安装反病毒软件。28及时给系统打补丁下载与操作系统对应的补丁程序，微软不断推出的补丁尽管