计算机网络安全论文_论文大全

1、计算机网络安全论文论文大全浅析计算机网络安全威胁及防范措施摘要随着计算机网络技术的快速发展，网络安全日益成为人们 关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方 式，从管理和技术两方面就加强计算机网络安全提出了针对性的建 议。关键词计算机网络安全管理 技术网络安全国际标准化组织(iso)将“计算机安全"定义为：“为数据处理系统 建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不 因偶然和恶意的原因而遭到破坏、更改和泄漏覽上述计算机安全的 定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理 解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的 保

2、护，而网络安全性的含义是信息安全的引申，即网络安全是对网络 信息保密性、完整性和可用性的保护。信息安全有更广义的内涵，营造一个防止黄色不良信息危害青少 年身心健康的安全信息环境，规则/政策监管与技术措施双管齐下才 能奏效。信息对策的“老三样”“堵漏洞、筑高墙、防外攻”等属于 消极防御措施，尤其当它们单独实施时，已愈来愈不能凑效。为此， 一方面要想岀更积极的对抗措施，包括对其源头跟踪堵截;另一方面, 即使对单个用户而言，也需要防黑防毒，修复漏洞，拯救数据。这些 措施应融为一体，形成综合对抗能力更强的整体安全系统，转被动/ 消极防御为主动/积极防御。应注意，解决安全性问题是需要付出代 价的。信息安

3、全对策应根据用户不同安全类别的实际要求提供不同的 解决方案。网络安全从其本质上来讲，就是网络上的信息安全。从广 义上说，凡是涉及到网络信息的保密性、完整性、可用性、真实性和 可控性的相关技术和理论，都是网络安全所要研究的领域。一般认为, 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不 受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正 常运行，网络服务不被中断。随着网络安全技术不断发展，计算机网络安全的具体含义会随着 使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不 同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信 息在网络上传输时受到保护，避免

4、被窃听、篡改和伪造；而网络提 供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾 害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢 复网络通信，保持网络通信的连续性。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在 网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到 破坏，网络安全既有技术方而的问题，也有管理方面的问题，两方面 相互补充，缺一不可。由于计算机网络的设计初衷是资源共享、分散控制、分组交换， 这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使 黑客可以轻而易举地进入各级网络，并将破坏行为迅速地在网络中传 播。同时，计算机网络还有着自然社

5、会中所不具有的隐蔽性：由于互 联网上信息以二进制数码，即数字化的形式存在，计算机网络的传输 协议及操作系统也存在设计上的缺陷和漏洞，从而导致各种被攻击的 潜在危险层出不穷，这使网络安全问题与传统的各种安全问题相比面 临着更加严峻的挑战，黑客们也正是利用这样的特征研发出了各种各 样的攻击和入侵方法计算机网络是一个开放和自由的空间，它在大大增强信息服务灵 活性的同时，也带来了众多安全隐患，黑客和反黑客、破坏和反破坏 的斗争愈演愈烈，不仅影响了网络稳定运行和用户的正常使用，造成 重大经济损失，而且还可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网 络系统的安全性已经成为影响一个国家的

6、政治、经济、军事和人民生 活的重大关键问题。本文通过深入分析网络安全面临的挑战及攻击的 主要方式，从管理和技术两方面就加强计算机网络安全提岀针对性建 议。影响网络安全的主要因素计算机网络所面临的威胁是多方面的，既包括对网络中信息的威 胁，也包括对网络中设备的威胁，但归结起来，主要有三点：一是人 为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户 安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人 共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前 计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于 这种情况，此类攻击又可以分为两种：一种是主动攻击，它以各

7、种方 式有选择地破坏信息的有效性和完整性;另一类是被动攻击，它是在 不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机 密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密 数据的泄漏。三是网络软件的漏洞和“后门二任何一款软件都或多或 少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝 大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏 洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后 门”也是不容忽视的巨大威胁，一口“后nr洞开，别人就能随意进入 系统，后果不堪设想。计算机网络被攻击，主要有六种形式。内部窃密和破坏。内部 人员有意或无意的泄密

8、、更改记录信息或者破坏网络系统。截收信 息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方 式，截获机密信息或通过对信息流和流向、通信频度和长度等参数的 分析，推出有用的信息。非法访问。指未经授权使用网络资源或以 未授权的方式使用网络资源，主要包括非法用户进入网络或系统进行 违法操作和合法用户以未授权的方式进行操作。利用tcp/ip协议 上的某些不安全因素。目前广泛使用tcp/ip协议存在大量安全漏洞, 如通过伪造数据包进行，指定源路由（源点可以指定信息包传送到目 的节点的中间路由）等方式，进行apr欺骗和ip欺骗攻击。病毒 破坏。利用病毒占用带宽，堵塞网络，瘫痪服务器，造成系统崩溃或

9、 让服务器充斥大量垃圾信息，导致数据性能降低。其它网络攻击方 式。包括破坏网络系统的可用性，使合法用户不能正常访问网络资源, 拒绝服务甚至摧毁系统，破坏系统信息的完整性，还可能冒充主机欺 骗合法用户，非法占用系统资源等。加强网络安全教育和管理：对工作人员结合机房、硬件、软件、 数据和网络等各个方面安全问题，进行安全教育，提高工作人员的安 全观念和责任心;加强业务、技术的培训，提高操作技能;教育工作人 员严格遵守操作规程和各项保密规定，防止人为事故的发生。同时， 要保护传输线路安全。对于传输线路，应有露天保护措施或埋于地下, 并要求远离各种辐射源，以减少各种辐射引起的数据错误;线缆铺 设应当尽可

10、能使用光纤，以减少各种辐射引起的电磁泄漏和对发送线 路的干扰。要定期检查连接情况，以检测是否有搭线窃听、非法外连 或破坏行为。运用网络加密技术：网络信息加密的目的是保护网内的数据、文 件、口令和控制信息，保护网上传输的数据。加密数据传输主要有三 种：链接加密。在网络节点间加密，在节点间传输加密的信息，传 送到节点后解密，不同节点间用不同的密码。节点加密。与链接加 密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密， 这种专用硬件通常放置在安全保险箱中。首尾加密。对进入网络的 数据加密，然后待数据从网络传送岀后再进行解密。网络的加密技术 很多，在实际应

11、用中，人们通常根据各种加密算法结合在一起使用， 这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全 最有效的技术之一。既可以对付恶意软件攻击，又可以防止非授权用 户的访问。加强计算机网络访问控制：访问控制是网络安全防范和保护的主 要策略，它的主要任务是保证网络资源不被非法使用和非正常访问， 也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主 要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全 控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点 的安全控制。根据网络安全的等级、网络空间的环境不同，可灵活地 设置访问控制的种类和数量。使用防火墙技术：采用防火

12、墙技术是解决网络安全问题的主要手 段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用 性安全技术，越来越多地应用于专用网络与公用网络的互联环境之 中。防火墙是在网络之间执行访问控制策略的系统，通过监测、限制、 更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结 构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管 理机制，并且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个 分离器、限制器和分析器，可以有效地监控内部网和internet之间的 任何活动，保证内部网络的安全。防火墙的应用可最大限度地保障网 络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策

13、略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认 证等重要作用。总之，网络安全是一个综合性的课题，涉及技术、管理、使用等 诸多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技 术措施。因此，只有综合采取多种防范措施，制定严格的保密政策和 明晰的安全策略，才能完好、实时地保证信息的机密性、完整性和可 用性，为网络提供强大的安全保证。参考文献1 吴饪锋，刘泉，李方敏网络安全中的密码技术研究及其应用j 真空电子技术，2004.2 杨义先网络安全理论与技术m.北京：人民邮电出版社，2003.3 李学诗.计算机系统安全技术m.武汉：华中理工大学出版社， 2003.计算机网络安全论文论

14、文大全计算机网络:是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网罗管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计 算机系统。计算机网络的功能主要表现在硬件资源共享、软件资源共享和用户间信息交换两个个方面。硬件资源共享。可以在全网范围内提供对处理资源、存储资源、输入输出资源等昂贵设备的共享，使用户节省投资，也便于集中管理和均衡分担负荷。软件资源共享。允许互联网上的用户远程访问各 类大弄数据库，可以得到网络文件传送服务、远地进程管理服务和远 程文件访问服务，从而避免软件研制上的重复劳动以及数据资源的重 复存贮，也便于集中管理。关

15、键词 设计原则 技术选型总体网络设计应用系统设计原则abstractcomputer network: refers to the geographic location of different functions with independent multiple computers and peripheral equipment, connected via communication lines in the network operating system, recruited management software and network communications proto

16、col management and coordination, resource sharing and the transmission of information computer systems.the main function of the performance of the computer network resource sharing in hardware, software, resource sharing and information exchange between the three aspects of the user.hardware resourc

17、e sharing. can be provided within the whole network of processing resources, storage resources, input and output resources, the sharing of expensive equipment, allowing users to save investment, but also easy to centrally manage and share the load balancing.software resources sharing. allows remote

18、access to users on the internet get all kinds of large databases, network file transfer services can be obtained, remote process management services and remote file access service, thus avoiding duplication of work on software development and data storage resources, duplication, but also easy to foc

19、us on management.keywords overall network design principles design applications technology selection system design principles吉林大学计算机科学与技术学院本科生毕业论文目录摘要1第一章引言3第二章网络建设方案4一、现状分析4二、设计原则41技术先进性、实用性原则42协议开放性原则43规模可扩充性原则44可靠性及安全性原则35可管理性原则5三、技术选型51以太网技术52网络分层53网络结构64 tcp/ip 协议6四、总体网络设计61核心层设计62核心层设备选型83汇聚层设

20、计94汇聚层设备选型95接入层设计106接入层设备选型117网管设备产品选型118认证计费系统解决方案 1339认证计费系统解决应用166五、网络拓扑图20第三章应用系统建设子方案21一、架构的开放性21二、架构的稳定可靠性 21三、架构的其他性能22结论23参考文献24谢辞25第一章引言随着计算机技术的迅速发展，在计算机上处理的业务也由基于单 机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公 自动化等发展到基于复杂的内部网(intranet)、企业外部网(extranet)、 全球互联|xxj (internet)的企业级计算机处理系统和世界范围内的信息 共享和业务处理。在

21、系统处理能力提高的同时，系统的连接能力也在 不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连 接的安全问题也日益突出，整体的网络安全主要表现在以下儿个方 面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统 安全和网络管理的安全等。因此计算机安全问题，应该象每家每户的防火防盗问题一样，做 到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现 了， 旦发生，常常措手不及，造成极大的损失。国外方面:1996年初，据美国旧金山的计算机安全协会与联邦调 查局的一次联合调查统计，有53%的企业受到过计算机病毒的侵害，42%的 企业的计算机系统在过去的12个月被非法使用过

22、。而五角大楼的一 个研究小组称美国-年中遭受的攻击就达25万次之多。1994年末，俄罗斯黑客弗拉基米尔利文与其伙伴从圣彼得堡的 一家小软件公司的联网计算机上，向美国citybank银行发动了一连串攻 击，通过电了转帐方式，从citybank银行在纽约的计算机主机里 窃取1100万美兀。1996年8月17 h,美国司法部的网络服务器遭到黑客入侵，并 将“美国司法部，啲主页改为c美国不公正部j将司法部部长的照片换成了阿 道夫?希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎 的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法 政策的文字。1996年9月18 h,黑客又光顾美国中央情

23、报局的网络服务器，将其主页市“中央情报局''改为“中央愚蠢局雹1996年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录 象，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭 了其他80多个军方网址。国内方面:1997年初，北京某isp被黑客成功侵入，并在清华大 学“水木清华迪bs站的“黑客与解密"讨论区张贴有关如何免费通过该isp 进入internet的文章。1997年4月23 r,美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个ppp用户侵入中国互联网络信息中心的服务器，破译该系统

24、的shutdown帐户，把中国互联网信息中心的主页换成了一个笑嘻嘻 的骷髅头。2010年，google发布公告称讲考虑退出中国市场，而公告中称: 造成此决定的重要原因是因为google被黑客攻击。因此，构建一个安全的 网络是非常必要的。第二章网络建设方案一、现状分析从2000年至今，哈尔滨学院的校园网络架构已经建成，并且经 过了三次的改造扩建，在网络应用、网络安全等方面已经趋于成熟。本次项 目为哈尔滨学院校园网第四次改造，主要面向学生宿舍楼的综合布线 及学生上网认证及行为管理，监理日志系统及单独的管理学牛宿舍的 系统，为学生学习、生活、娱乐等方面创造良好的环境。二、设计原则（一）、技术先进性、

25、实用性原则对哈尔滨学院网络集成及布线项目，不仅仅是建立学生宿舍系 统，该网络不仅要求能满足现有的tcp/ip应用，并满足未来发展的需要。这 就要求网络的规划设计必须考虑到技术的可行性和先进性，同时要考 虑到前瞻性。在网络设备、线路、带宽、传输协议选择，以及重要网 络节点的内部结构设计时，都需要权衡现有需求和未来发展需要之 间、现有技术的可获得性和未来技术发展方向之间的矛盾。网络系统 结构设计在满足以上要求的同时还必须做到经济实用，以节约投资， 必须以有限的投资获得较高的性能，即系统应该具有较高的性能价格 比。综上所述，必须将对哈尔滨学院网络集成及布线项目建成为一个 高性能计算机网络平台，在技术

26、水平上有一定的前瞻性、先进性，而 又经济实用的网络。（二）、协议开放性原则开放性是进行系统互连、数据交互的必然要求，也是提高系统易 维护性的重要前提。在网络协议上应该采用广为使用、开放的tcp/ip协议。 采用符合国际和国内工业标准的协议和接口，实现与其他网络和信息 资源的互连互通。（三）、规模可扩充性原则易扩展性是业务发展的需要。随着网络用户的不断增加，业务的 不断扩展，网络规模也迅速膨胀。为了保护现有投资，也为了满足用户的需 要，提供优质服务，必须保证组建的系统很容易扩展。在客户数量剧 增的情况下依然能够提供优质服务，这就要求我们的系统具有良好的 可扩展性。网络可扩展性主要考虑网络容量的扩

27、展、网络带宽的扩展、网络 用户的扩展、网络数据库的扩展等。提高扩展性有两种途径，一种是采用的设 备很容易通过增加模块扩展系统，另一种是设计的系统必须很容易通 过增加设备来进行扩展。（四）、可靠性及安全性原则对哈尔滨学院网络集成及布线项目是对哈尔滨学院办公、管理信 息化、对外业务信息化和内部信息服务的网络。这就要求在网络规划、设计 时，必须充分考虑系统的高可靠性、高可用性等问题。解决好系统的 性能冗余问题，网络平台结构应力求消除单点故障;建设一个“具有自 愈能力"的强壮的网络平台。安全性对整个系统的正常运作起着至关重要的作用，提高系统的 安全性不仅要从技术上考虑，通过防火墙、加密、认证

28、等技术保证系统的安 全性，而但要从管理上着手，堵住管理上的安全漏洞，这样才能使系 统真正做到安全可靠。（五）、可管理性原则网络系统的管理维护是一项繁重的工作，代价也极高。可以说，-个系统的易维护性决定了该系统的寿命，也决定了该系统的实际运行成 本，同时，如果-个系统容易维护，则发生错误的概率就会大大降低。 系统的管理易维护性体现在软硬件两个方面。硬件易维护性主要指安 装、升级简单方便，后备配件充足。软件易维护性主要指体系结构清 楚，易理解，同时，管理界而友好，易操作。计算机网络安全论文论文大全浅析计算机网络安全威胁及防范措施摘要）随着计算机网络 技术的快速发展，网络安全日益成为人们关注的焦点。

29、本文分析了影 响网络安全的主要因素及攻击的主要方式，从管理和技术两方面就加 强计算机网络安全提出了针对性的建议。（关键词计算机网络 安全管理技术计算机网络是一个开放和自由的空间，它在人人增强信息服务灵 活性的同时，也带来了众多安全隐患，黑客和反黑客、破坏和反破坏 的斗争愈演愈烈，不仅影响了网络稳定运行和用户的正常使用，造成 重大经济损失，而且还可能威胁到国家安全。如何更有效地保护重要 的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的 政治、经济、军事和人民生活的重大关键问题。本文通过深入分析网 络安全面临的挑战及攻击的主要方式，从管理和技术两方面就加强计 算机网络安全提出针对性建议

30、。1.影响网络安全的主要因素计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有三点：一是人 为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户 安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人 共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前 计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于 这种情况，此类攻击又可以分为两种：一种是主动攻击，它以各种方 式有选择地破坏信息的有效性和完整性;另一类是被动攻击，它是在 不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机 密信息。这两种攻击均

31、可对计算机网络造成极大的危害，并导致机密 数据的泄漏。三是网络软件的漏洞和“后门"。任何一款软件都或多或 少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝 大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏 洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后 rr也是不容忽视的巨大威胁，一旦“后nr洞开，别人就能随意进入 系统，后果不堪设想。2计算机网络受攻击的主要形式计算机网络被攻击，主要有六种形式。内部窃密和破坏。内部 人员有意或无意的泄密、更改记录信息或者破坏网络系统。截收信 息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方 式，截获机

32、密信息或通过对信息流和流向、通信频度和长度等参数的 分析，推出有用的信息。非法访问。指未经授权使用网络资源或以 未授权的方式使用网络资源主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。利用 tcp/ip协议上的某些不安全因素。目前广泛使用tcp/ip协议存在 大量安全漏洞，如通过伪造数据包进行，指定源路由（源点可以指定 信息包传送到目的节点的中间路由）等方式，进行apr欺骗和ip欺 骗攻击。病毒破坏。利用病毒占用带宽，堵塞网络，瘫痪服务器， 造成系统崩溃或让服务器充斥大量垃圾信息，导致数据性能降低。 其它网络攻击方式。包括破坏网络系统的可用性，使合法用户不能正 常访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完整性， 还可能冒充主机欺骗合法用户，非法占用系统资源等。3加强计算机网络安全的对策措施3.1加强网络安全教育和管理：对工作人员结合机房、硬件、软 件、数据和网络等各个方面安全问题，进行安全教育，提高工作人员 的安全观念和责任心;加强业务、技术的培训，提高操作技能;教育工 作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。同 吋，要保护传输线路安全。对于传输线路，应有露天保护措施或埋于 地下，并要求远离各种辐射源，以减少各种辐射引起的数据错误；