计算机网络安全及解决方法

1、计算机网络平安及解决方法结课论文课程名称计算机网络论文题目计算机网络平安及解决方法专业班级姓名学号电气与信息学院和谐勤奋求是创新摘要：计算机网络的开展加速了信息化时代的进程,但是计算机网络在效劳人们生活的同时,网络的平安问题也日益突出.网络平安漏洞可以说是不可预防的,这是由网络系统的高度复杂性所决定的.从网络通信平台、网络协议到网络应用效劳,从操作系统、系统软件、程序设计语言到应用软件,从系统平安配置、用户操作到平安管理等都可能存在这样或那样的平安漏洞.可以说,组成网络系统的硬件和软件越来越多样化、异构化,那么存在平安漏洞的可能性就越大,每一个网络系统都有已被发现的或潜在的、未被发现的各种平安

2、漏洞,不存在绝对平安的网络系统.我们要了解网络平安的根本概念,计算机网络平安是指利用网络治理限制和技术举措,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护.计算机网络平安包括两个方面,即物理平安和逻辑平安.物理平安指系统设备及相关设施受到物理保护,免于破坏、丧失等.逻辑平安包括信息的完整性、保密性和可用性.掌握漏洞与不同平安级别的操作系统之间的关系,分析计算机病毒等与计算机网络平安之间的联系,增强平安策略漏洞防范意识.并重视计算机网络平安及其保护意义.关键词： 计算机网络平安平安漏洞计算机病毒平安策略目录摘要目录一、网络平安概述1 1 . .网络平安的根本概念3 32 2 . .

3、网络平安的问题43 3 . .网络平安的意义5二、网络平安的威胁 5三、计算机网络平安问题的防范方法 61.1.完善网络治理相关的制度和治理条例6 62 2 . .加大网络平安意识的宣传6 63 3 . .积极培养网络人才并开发网络先进技术7 7四、计算机网络平安问题的解决方法 71.1.增强网络平安教育和治理-7-72 2 . .运用网络加密技术7 73 3 . .使用防火墙技术7 74 4 . .使用防病毒软件8 8五、总结8一、网络平安概述1.网络平安的根本概念计算机网络是人类文明的巨大成就,它给人们带来了巨大的便利.但是,计算机网络是开放的系统,具有众多不平安因素,如何保证网络中计算机

4、和信息的平安是一个重要而且复杂的问题.网络平安有多种定义,有的定义说：网络平安就是保护网上保存和流动的数据,不被他人窃取和修改；也有的定义认为：网络平安是指保护信息财产,以预防偶然的或未授权者对信息的泄露、修改和破坏,从而导致信息的不可信或无法处理.国际标准化组织在网络平安体系的设计标准(ISO7498-2)(ISO7498-2)中,定义了 5 5 大平安效劳功能：身份认证效劳、数据保密效劳、数据完整性效劳、不可否认效劳和访问限制效劳.(1)(1)身份认证效劳：保证会话对方的资源(人或计算机)同他声称的一致.两人通过网络通信时,需要确定对方是你要通信的那个人.音频和视频都不可靠,由于这些信息都

5、可以伪造.有时通信方不是自然人,而是一台效劳器,如网上银行的效劳器,这更难以辨7别真假.必须设防保证通信方身份的真实性,如果冒名顶替那么会被发现,这种技术叫做身份认证技术.(2)(2)数据保密效劳：保证敏感信息不被非法者获取.数据在网络上传输时,很容易被黑客截获窃听.对于使用集线器的以太网,一台计算机发送数据时,其他计算机都能接收到,利用 EthereaEthereal l 等软件可以方便的查看经过本机网卡的所有数据；当我们上网的时候所有数据都经过 ISP,ISPISP,ISP 的治理员能看到所有的数据.必须保证是有合法的接收者才能读出数据,其他任何人即使接收到也无法读出数据.计算机密码学可以

6、解决这个问题,数据加密后在发送,只有合法的接收者才能解密,最终看到数据的原文.(3)(3)数据完整性效劳：保证接收的信息同发送的一致.数据不加密传输时,黑客可以任意篡改数据,破坏数据的完整性.数据即使加密后再发送,也只能保证数据的机密性,黑客虽然不知道数据是什么,但仍可以篡改数据.黑客篡改数据是无法预防的,能做到的只是接收方及时发现这些篡改,利用计算机密码学,接收方可以容易的检测数据在传输过程中是否被篡改.接收方假设发现数据被篡改,应该丢弃这些数据.(4)(4)不可否认效劳：称为审计,保证任何发生的交易在事后可以被证实,发信者和收信者都认为交易发生过,即所谓的不可抵赖性.通过网络办理很多业务时

7、,必须具有不可否认功能,即信息的发送者事后不能否认他发送给该消息.利用计算机密码学可以实现不可否认功能.(5)(5)访问限制效劳：保证会话对方(人或计算机)有权做他所声称的事情.对一个计算机系统来说,不同用户应该具有不同的权限：治理员具有治理权限,可以为其他用户分配权限；一般用户具有局部权限,可以有限制的使用系统的资源；未登录(匿名)用户没有访问权限或只能访问一些公开的资源.对用户访问资源的权限加以限制就是访问限制,利用访问限制,一般用户就难以非法的拥有治理员的权限；黑客也难以窃取用户的机密数据.2 .网络平安的问题网络平安所面临的威胁很多,并且在不断增加,一般而言,主要的威胁种类如下.(1)

8、(1)假冒在网络世界中,一个用户可以容易地冒充另一个用户.(2)(2)窃听数据发送到网络上后,就完全脱离了发送者的限制,窃听是很容易做到的事.(3)(3)破坏完整性黑客可以修改或破坏信息系统,或篡改网络上传输的数据,使得接收方得不到正确的数据.(4)(4)抵赖某用户可能事后抵赖他通过网络做过的事.(5)(5)资源的非法授权使用某些用户恶意地使用超过自己权限的资源.(6)(6)重放数据加密后再传输,黑客就无法知道数据的真正内容.但是黑客可以复制保存加密的数据,再适宜的时候再把它发送出去,这叫做重放攻击.(7)(7)流量分析黑客无法知道网上传输的加密数据的真正内容,但却可以通过对网上信息流的观察和

9、分10析,推断出很多有用的信息,如有无数据传输,以及数据传输的数量、方向、频率等,甚至可以推断出数据的类型.(8)(8)拒绝效劳黑客可能无法从效劳器上得到机密数据,但却可以利用拒绝效劳攻击,使合法用户无法得到正常的效劳.黑客设法使效劳器死机或瘫痪,服务器就无法对合法用户提供效劳了.(9)(9)木马与病毒现在木马与病毒泛滥成灾,几乎在每一台 WindowWindows s计算机中,都存在着或多或少的木马和病毒.杀毒软件不断更新换代,新型木马与病毒也在不断涌现.(10)(10)诽谤利用网络信息系统的传播速度快、 覆盖面大及匿名性的特点,别有用心的人可以散布休假的信息,以到达诋毁某人或某组织的目的.

10、3 .网络平安的意义网络平安与个人密切相关,谁都不希望自己计算机中的机密数据被黑客窃取,即使没有机密数据,也不希望一般数据呗病毒破坏.计算机存储和处理的是有关国家平安的政治、经济、11军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私,因此成为敌对势力、不法分子的攻击目标.随着计算机系统功能的日益完善和速度的不断提升,系统组成越来越复杂,系统规模越来越大,特别是 InternetInternet 的迅速开展,存取限制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失.人们对计算机系统的需求在不断扩大,这类需求在许多方面都是不可逆转,不可替代的,

11、而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间,核辐射环境等等,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和平安性的降低.随着计算机系统的广泛应用,各类应用人员队伍迅速开展壮大,教育和培训却往往跟不上知识更新的需要,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的平安功能缺乏.计算机网络平安问题涉及许多学科领域,既包括自然科学,又包括社会科学.就计算机系统的应用而言,平安技术涉及计算机技术、通信技术、存取限制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防12泄露技术等等,因此是一个非常复杂的综合问题,并且其技术、方法和举措都要

12、随着系统应用环境的变化而不断变化.从熟悉论的高度看,人们往往首先关注系统功能,然后才被动的从现象注意系统应用的平安问题.因此广泛存在着重应用、轻平安、法律意识淡薄的普遍现象.计算机系统的平安是相对不平安而言的,许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的.二、网络平安的威胁计算机网络面临的威胁是多个、方面的,既包括网络中信息的威胁,也包括对网络中设备的威胁,但归结起来主要客观和主管的原因.首先,是计算机网络和软件核心技术的不成熟.我国信息化建设过程中缺乏自主技术支撑.计算机平安存在三大黑洞：CPgCPg 片、操作系统和数据库、网关软件大多依赖进口.有的公司建了很多网,市场布好

13、,但建的是裸网,没有保护,就像房产公司盖了很多楼,门窗都不加锁就交付给业主去住.我国计算机网络所使用的网管设备和软件根本上都是舶来品,这些因素是我国计算机网络平安性能大大降低,被认为是易窃视和易13网络处于被窃听、干扰、监视和欺诈等多种信息平安威胁中,网络平安处于极度脆弱的状态.其实,平安意识淡薄.目前,在网络平安问题上还存在不少认知盲区和制约因素.网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的平安性无暇顾及,平安意识相当淡薄,对网络信息不平安的试试熟悉不足.与此同时,网络经营者和机构用户注重的是网络效应,对平安领域的投入和治理远远不能满足平安防范的要求.总体上说,网络

14、信息平安处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动烦烦烦、积极应对的全民意识,更无法从根本上提升网络监测、防护、响应、恢复和抗击水平.整个信息平安系统在迅速反应、快速行动和预警防范等主要方面缺少方向感、敏感度和应对水平.当然,还有治理机制的缺陷和缺乏.运行过程是治理过程,是实现全网平安和动态平安的关键.有关信息平安的政策、方案和治理手段等最终都会在运行关机机制上表达出来.我国现阶段存在的问题有：网络平安治理方面人才匮乏、安14打击的“玻璃网由于缺乏自主技术,我国的全举措不到位、缺乏综合性的解决方案、缺乏制度化的防范机制等.三、计算机网络平安问题的防范方法1.完善网络治理相关

15、的制度和治理条例现阶段我国在网络治理方面出台了一些政策,但是由于网络开展速度快导致了法制的滞后性和不健全性,使有关部门在打击网络犯罪的过程中面临无法可依的为难局面.所以法制建设应该不断健全,做到标准网民的网络行为,标准网络信息与资源的治理制度,切实做到有法可依、有法必依、违法必究,同时增强网络用户的法律意识建设,使其知法、懂法、守法.2 .加大网络平安意识的宣传国家法制等部门在学校和社会应加大基本网络平安知识的普及,并增强平安意识的宣传,同时要求网络用户在思想上要引起重视,认识到网络犯罪的概念与危害,增强网民尤其是青少年的法制观念教育,增强他们的法律意识,是他们依法自律,从而使网络犯罪的发生率

16、降低.3 .积极培养网络人才并开发网络先进技术强大的技术力量不仅是和谐网络环境的保证,同时也是对不法分子的一种威慑,所以国家加大对网络人才培养方面以及对网络技术开15发方面的投资是十分有必要的,在技术较量中取得胜利,同时在网络犯罪技术追查上取得绝对的优势,将会在很大程度上减少网络犯罪的发生.四、计算机网络平安问题的解决1.增强网络平安教育和治理为了强化网络平安的责任,要提升网络工作人员的治理素质.要结合数据、软件、硬件等网络系统各方面对工作人员进行平安教育,提高责任心,并通过相关业务技术培训,提升工作人员的操作技能,网络系统的平安治理要加以重视,预防人为事故的发生.同时,要保护传输线路平安.对

17、于传输线路,应有露天保护举措或埋于地下,并要求远离各种辐射源,以减少各种辐射引起的数据错误；线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰.要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为.2.运用网络加密技术16运用网络加密技术：网络加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段.网络加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的治理技术.数据存储加密技术是预防在存储环节上的数据丧失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密.数据完整性鉴别是

18、对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过比照验证对输入的特征值是否符合预先设定的参数实现对数据的平安保护.网络的加密技术很多,在实际应用中,人们通常根据各种加密算法结合在一起使用,这样可以更加有效地增强网络的完全性.网络加密技术也是网络平安最有效的技术之一.既可以对付恶意软件攻击,又可以预防非授权用户的访问.3.使用防火墙技术17使用防火墙技术：防火墙是目前最为流行、使用最广泛的一种网络平安技术,它的核心思想是在不平安的网络环境中构造一个相对安全的子网环境.防火墙技术是建立在现代通信网络技术和信息技术根底上的应用性平安技术,越来越多地应用于专用网络与公用网络的互联环境之中.防火墙是在网络之间执行访问限制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况.具备检查、阻止信息流通过和允许信息流通过两种治理机制,并且本身具有较强的抗攻击水平.在逻辑上,防火墙是一个别离器、限制器和分析器,可以有效地监控内部网和 InterneInternet t 之间的任何活动,保证内部网络的安全.防火墙的应用可最大限度地保证网络的正常运行,它可以起着提升内部网络