《計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施計(jì)算機(jī)畢業(yè)論文》由會(huì)員分享,可在線閱讀,更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施計(jì)算機(jī)畢業(yè)論文(6頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施目錄談?wù)撚?jì)算機(jī)網(wǎng)絡(luò)安全防御措施1一、 計(jì)算機(jī)安全隱患1(一) 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全1(二) 計(jì)算機(jī)病毒1(三) 黑客和黑客軟件1(四) 系統(tǒng)及網(wǎng)絡(luò)安全漏洞1(五) 用戶操作失誤及防范意識(shí)不強(qiáng)1二、 常用網(wǎng)絡(luò)安全技術(shù)2(一) 防火墻技術(shù)2(二) 入侵檢測(cè)系統(tǒng)2(三) 網(wǎng)絡(luò)安全掃描技術(shù)2三、 網(wǎng)絡(luò)安全的保護(hù)手段2(一) 技術(shù)保護(hù)手段2(二) 法律保護(hù)手段3(三) 管理保護(hù)手段3(四) 倫理道德保護(hù)手段3(一) 安裝防火墻和殺毒軟件3(二) 及時(shí)安裝漏洞補(bǔ)丁程序3(三) 養(yǎng)成良好的上網(wǎng)習(xí)慣4五、 結(jié)束語(yǔ)4參考文獻(xiàn)44 談?wù)撚?jì)算機(jī)網(wǎng)絡(luò)安全防御措施摘要:計(jì)算機(jī)網(wǎng)絡(luò)為人們帶來(lái)了極大的
2、便利,同時(shí)也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊,因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)變得越來(lái)越重要。而建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)安全策略和健全安全制度是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 防御措施 談?wù)撚?jì)算機(jī)網(wǎng)絡(luò)安全防御措施1、 計(jì)算機(jī)安全隱患(1) 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包括共享的資源
3、,快捷的網(wǎng)絡(luò)服務(wù),所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。 從本質(zhì)上講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)能連續(xù)可靠地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。(2) 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能精確地自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳染性和破壞性,它是一段能夠起破壞作用的程序代碼,與所在的系統(tǒng)或網(wǎng)絡(luò)環(huán)境相適應(yīng)并與之配合起到破壞作用,是人為特制的通過(guò)非授權(quán)的方式入侵到別人計(jì)算機(jī)的程序,給計(jì)算
4、機(jī)系統(tǒng)帶來(lái)某種故障或使其完全癱瘓。(3) 黑客和黑客軟件 黑客是泛指采用各種非法手段入侵計(jì)算機(jī)進(jìn)行非授權(quán)訪問(wèn)的人員。他們往往會(huì)不請(qǐng)自來(lái)的光顧各種計(jì)算機(jī)系統(tǒng),對(duì)已被入侵的計(jì)算機(jī)截取數(shù)據(jù)、竊取情報(bào)、篡改文件,甚至擾亂和破壞系統(tǒng)。黑客軟件是指一類專門用于通過(guò)網(wǎng)絡(luò)對(duì)遠(yuǎn)程的計(jì)算機(jī)設(shè)備進(jìn)行攻擊,進(jìn)而控制、盜取、破壞信息的程序,它不是病毒,但可任意傳播病毒?;ヂ?lián)網(wǎng)的發(fā)達(dá),使黑客活動(dòng)也變得越來(lái)越猖獗,(4) 系統(tǒng)及網(wǎng)絡(luò)安全漏洞 系統(tǒng)、協(xié)議及數(shù)據(jù)庫(kù)等的設(shè)計(jì)上存在的缺陷導(dǎo)致了各種各樣漏洞的產(chǎn)生,使網(wǎng)絡(luò)門戶大開,也是造成網(wǎng)絡(luò)不安全的主要因素。(5) 用戶操作失誤及防范意識(shí)不強(qiáng) 用戶防范意識(shí)不強(qiáng),口令設(shè)置過(guò)于簡(jiǎn)單,將
5、自己的賬號(hào)隨意泄露以及瀏覽不熟悉的網(wǎng)頁(yè)、下載等,都會(huì)對(duì)網(wǎng)絡(luò)帶來(lái)安全隱患。 2、 常用網(wǎng)絡(luò)安全技術(shù)(1) 防火墻技術(shù) 盡管近年來(lái)各種網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn),但到目前為止防火墻仍是網(wǎng)絡(luò)系統(tǒng)安全保護(hù)中最常用的技術(shù)。(2) 入侵檢測(cè)系統(tǒng) 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)進(jìn)行比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng),如切斷網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)對(duì)訪問(wèn)控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過(guò)濾掉等。(3) 網(wǎng)絡(luò)安全掃描技術(shù) 網(wǎng)絡(luò)安全掃描技術(shù)是為使系統(tǒng)管理員能夠及時(shí)了解系統(tǒng)中存在的安全漏洞,并采取相應(yīng)防范措施,從
6、而降低系統(tǒng)的安全風(fēng)險(xiǎn)而發(fā)展起來(lái)的一種安全技術(shù)。利用安全掃描技術(shù),可以對(duì)局域網(wǎng)絡(luò)、Web 站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描,系統(tǒng)管理員可以了解在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全的網(wǎng)絡(luò)服務(wù),在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽程序,防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。其它的網(wǎng)絡(luò)安全技術(shù)還包括加密技術(shù)、身份認(rèn)證、訪問(wèn)控制技術(shù)、數(shù)據(jù)備份和災(zāi)難恢復(fù)和VPN技術(shù)等等。3、 網(wǎng)絡(luò)安全的保護(hù)手段(1) 技術(shù)保護(hù)手段 網(wǎng)絡(luò)信息系統(tǒng)遭到攻擊和侵人, 與其自身的安全技術(shù)不過(guò)關(guān)有很大的關(guān)系。特別是我國(guó)網(wǎng)絡(luò)安全信息系統(tǒng)建設(shè)
7、還處在初級(jí)階段, 安全系統(tǒng)有其自身的不完備性及脆弱性, 給不法分子造成可乘之機(jī)。網(wǎng)絡(luò)信息系統(tǒng)的設(shè)立以高科技為媒介, 這使得信息環(huán)境的治理工作面臨著更加嚴(yán)峻的挑戰(zhàn)。根據(jù)實(shí)際情況, 可采取以下技術(shù)手段:1) 網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù) 通過(guò)對(duì)特定網(wǎng)段和服務(wù)建立訪問(wèn)控制體系, 可以將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前??蓪?shí)施的安全措施有: 防火墻、V P N 設(shè)備、V L A N 劃分、訪問(wèn)控制列表、用戶授權(quán)管理、T C P 同步攻擊攔截、路由欺騙防范、實(shí)時(shí)人侵檢測(cè)技術(shù)等。2) 加密通信技術(shù) 該措施主要用于防止重要或敏感信息被泄密或篡改。該項(xiàng)技術(shù)的核心是加密算法。其加密方法主要有: 對(duì)稱型加密、不對(duì)稱型加
8、密、不可逆加密等。3) 備份和恢復(fù)技術(shù)。 對(duì)于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機(jī)等做到雙機(jī)備份, 以便出現(xiàn)故障時(shí)能及時(shí)恢復(fù)。4) 在系統(tǒng)和應(yīng)用層面, 包括計(jì)算機(jī)防病毒技術(shù) 采用安全的操作系統(tǒng)( 達(dá)B Z 級(jí)) 、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的備份等。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù), 而安全的操作系統(tǒng)是一個(gè)新的發(fā)展趨勢(shì)。(2) 法律保護(hù)手段為了用政策法律手段規(guī)范信息行為,節(jié)擊信息侵權(quán)和信息犯罪,維護(hù)網(wǎng)絡(luò)安全, 各國(guó)已紛紛制定了法律政策。1 9 9 2 年國(guó)際經(jīng)濟(jì)合作與發(fā)展組織發(fā)表了關(guān)于信息系統(tǒng)的安全指南, 各國(guó)遵循這一指南進(jìn)行國(guó)內(nèi)信息系統(tǒng)安全工作的調(diào)整。(3) 管理保護(hù)手段 從管理措施
9、上下工夫確保網(wǎng)絡(luò)安全也顯得格外重要。在這一點(diǎn)上, 一方面, 加強(qiáng)人員管理, 建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍, 防止來(lái)自內(nèi)部的攻擊、越權(quán)、誤用及泄密。主要指加強(qiáng)計(jì)算機(jī)及系統(tǒng)本身的安全管理, 對(duì)工作人員進(jìn)行識(shí)別驗(yàn)證, 保證只有授權(quán)的人員才能訪問(wèn)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。常用的方法是設(shè)置口令或密碼。另一方面,通過(guò)一定的管理方法上的規(guī)章制度限制和約束不安分的計(jì)算機(jī)工作者, 以防止計(jì)算機(jī)病毒及黑客程序的產(chǎn)生、傳播, 以及通過(guò)對(duì)計(jì)算機(jī)操作人員的職業(yè)道德教育, 使其充分認(rèn)識(shí)到計(jì)算機(jī)病毒及黑客程序等對(duì)計(jì)算機(jī)用戶的危害, 認(rèn)識(shí)到傳播病毒、非法人侵等行為是不道德的甚至是違法的行為, 使每一個(gè)計(jì)算機(jī)工作者都成為網(wǎng)絡(luò)安全的衛(wèi)士
10、。(4) 倫理道德保護(hù)手段 倫理道德是人們以自身的評(píng)價(jià)標(biāo)準(zhǔn)而形成的規(guī)范體系。它不由任何機(jī)關(guān)制定, 也不具有強(qiáng)制力, 而受到內(nèi)心準(zhǔn)則、傳統(tǒng)習(xí)慣和社會(huì)輿論的作用, 它存在于每個(gè)信息人的內(nèi)心世界。因而倫理道德對(duì)網(wǎng)絡(luò)安全的保護(hù)力量來(lái)自于信息人的內(nèi)在驅(qū)動(dòng)力, 是自覺的、主動(dòng)的, 隨時(shí)隨地的, 這種保護(hù)作用具有廣泛性和穩(wěn)定性的特點(diǎn)。在倫理道德的范疇里, 外在的強(qiáng)制力已微不足道, 它強(qiáng)調(diào)自覺、良律, 而無(wú)須外界的他律,這種發(fā)自內(nèi)心的對(duì)網(wǎng)絡(luò)安全的尊重比外界強(qiáng)制力保護(hù)網(wǎng)絡(luò)安全無(wú)疑具有更深刻的現(xiàn)實(shí)性。4、 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施(1) 安裝防火墻和殺毒軟件防火墻是內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”,對(duì)兩者之間的交流進(jìn)
11、行全面管理,以保障內(nèi)部和外部之間安全通暢的信息交換。防火墻采用包過(guò)濾、電路網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防火墻、郵件過(guò)濾等技術(shù),使得外部網(wǎng)無(wú)法知曉內(nèi)部網(wǎng)的情況,對(duì)用戶使用網(wǎng)絡(luò)有嚴(yán)格的控制和詳細(xì)的記錄。個(gè)人計(jì)算機(jī)使用的防火墻主要是軟件防火墻,通常和殺毒軟件配套安裝。殺毒軟件主要用來(lái)殺毒防毒,但要注意,殺毒軟件必須及時(shí)升級(jí),升級(jí)到最新版本,才能更有效的防毒。由于病毒在不斷更新,殺毒軟件也需要經(jīng)常更新。殺毒軟件和防火墻的區(qū)別在于:殺毒軟件是醫(yī)生,用來(lái)查殺各種病毒。防火墻是門衛(wèi),可以防止黑客攻擊,阻止陌生人訪問(wèn)計(jì)算機(jī)。安裝了殺毒軟件和防火墻要及時(shí)升級(jí),并經(jīng)常運(yùn)行殺毒軟件殺毒,這樣才能防毒。(2)
12、及時(shí)安裝漏洞補(bǔ)丁程序 微軟對(duì)漏洞有明確定義:漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn),可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)?。如今越?lái)越多的病毒和黑客利用軟件漏洞攻擊網(wǎng)絡(luò)用戶,當(dāng)我們的系統(tǒng)程序中有漏洞時(shí),就會(huì)造成極大的安全隱患。為了糾正這些漏洞,軟件廠商發(fā)布補(bǔ)丁程序。我們應(yīng)及時(shí)安裝漏洞補(bǔ)丁程序,有效解決漏洞程序所帶來(lái)的安全問(wèn)題。(3) 養(yǎng)成良好的上網(wǎng)習(xí)慣 如果安裝了防護(hù)軟件并及時(shí)更新,并及時(shí)下載安裝漏洞補(bǔ)丁,計(jì)算機(jī)基本是安全的。但在很多情況下,網(wǎng)絡(luò)的木馬和各種病毒是我們自己“請(qǐng)”進(jìn)來(lái)的。所以,養(yǎng)成良好的上網(wǎng)習(xí)慣,可以在很大程度上防范病毒。不要隨便瀏覽陌生網(wǎng)頁(yè),隨便打開陌生郵件,防范“網(wǎng)絡(luò)釣
13、魚”。在訪問(wèn)網(wǎng)站,特別是需要輸入帳號(hào)的時(shí)候要仔細(xì)確認(rèn)網(wǎng)站的合法性。打開陌生郵件前,先進(jìn)行殺毒。使用聊天工具不要隨便打開陌生人發(fā)的文件,防范即時(shí)通訊病毒。除了不隨便打開陌生人發(fā)的文件和網(wǎng)址鏈接外,還應(yīng)該關(guān)閉不需要的服務(wù),如FTP客戶端、Telnet及Web服務(wù)等。下載軟件要從著名網(wǎng)站下載,防范軟件捆綁木馬和間諜軟件。比較著名的下載站點(diǎn)如天空軟件、華軍軟件、多特軟件等提供的軟件是比較安全的。5、 結(jié)束語(yǔ)安全問(wèn)題始終伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,面對(duì)越來(lái)越快的信息化進(jìn)步,各種新技術(shù)也不斷出現(xiàn)和應(yīng)用,網(wǎng)絡(luò)安全將會(huì)面臨更加嚴(yán)峻的挑戰(zhàn),因此,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題,仍有大量的工作需要去研究、探索和開發(fā)。參考文獻(xiàn) 1 王福春. 試擊網(wǎng)絡(luò)安全及其防護(hù)J. 江西行政學(xué)院學(xué)報(bào),2006. 2 方倩. 淺論計(jì)算機(jī)網(wǎng)絡(luò)安全J. 計(jì)算機(jī)與信息技術(shù),網(wǎng)絡(luò)天地 3 黃儉等計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)東南大學(xué)出版社,2001,(8) 4 楊彬. 淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢(shì)J. 應(yīng)用科技,2010 5 李勇. 淺論計(jì)算機(jī)網(wǎng)絡(luò)安全與防范J. 蚌埠黨校學(xué)報(bào)2009(1) 6 劉曉珍. 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)J. 機(jī)械管理開發(fā),2010(6).