毕业设计论文-计算机网络信息安全面临的威胁和防范对策Word文件下载.doc

毕业设计论文-计算机网络信息安全面临的威胁和防范对策Word文件下载.doc

《毕业设计论文-计算机网络信息安全面临的威胁和防范对策Word文件下载.doc》由会员分享，可在线阅读，更多相关《毕业设计论文-计算机网络信息安全面临的威胁和防范对策Word文件下载.doc（25页珍藏版）》请在冰豆网上搜索。

但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。

本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防护对策。

本文的关键词：

计算机网络信息安全黑客入侵防护对策防火墙

目录

摘要·

．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2关键字．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2

一、网络安全概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

二、网络安全定义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

1.国内对信息安全定义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

2.国外对信息安全的定义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

三、计算机网络信息安全面临的威胁．．．．．．．．．．．．．．．．．．．．．．．．6

四、计算机网络不安全因素．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

1、计算机网络的脆弱性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2、操作系统存在的安全问题．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

3、数据库存储的内容存在的安全问题．．．．．．．．．．．．．．．．．．．．．．10

4、防火墙的脆弱性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

5、TCP/IP协议的安全性缺陷．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

6、其他方面的因素．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

五、计算机网络安全的现状．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

1、病毒问题．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

2、非法访问和破坏．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

3、管理漏洞．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

4、网络的开放性带来的问题．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

六、网络威胁．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

1、网络威胁简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

2、人为因素威胁．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

3、黑客入侵．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

七、网络安全防御体系．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

1、可靠性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

2、可用性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

3、保密性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

4、完整性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

5、不可抵赖性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

八、计算机网络安全的保护策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

1、隐藏IP地址．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

2、关闭不必要的端口．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

3、更换管理员账户．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

4、杜绝Guest账户的入侵．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

5、封死黑客的“后门”．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

6、做好IE的安全软件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

7、安装必要的安全软件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

8、防范木马程序．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

9、不要回陌生人的邮件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

10、防范间谍软件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

结束语．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

致谢词．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

参考文献．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

一、网络安全概述计算机

随着互联网的日益普及，人们对互联网的依赖也越来越越强，网络已经成为人们生活中不可缺少的一部分。

但是，Internet是一个面向大众的开方系统，对于信息的保密和系统安全考虑的并不完善，加上计算机网络技术的飞速发展，互联网上的攻击与破坏事件不胜枚举。

计算机黑客犯罪已经渗入到政府机关、军事部门、商业等单位，如果不加以保护的话，轻则干扰人们的生活，重则造成严重的经济损失。

二、网络安全定义

从本质上看，网络安全就是网络上的信息安全。

而对“信息安全” 

有多种的理解。

种种偏差主要来自于从不同角度对信息安全，因此出现了“计算机安全”、“网络安全”、“信息内同安全”之类的提法，也出现了“机密性”、“真实性”、“可用性”和“不可否认性”等描述方式。

1、国内对信息安全的定义

信息安全保密内容为：

实体安全、运行安全、数据安全和管理安全四个方面。

我国计算机信息系统专用产品分类原给出的定义是：

“涉及实体安全、运行安全和信息安全三个方面。

”

我国相应立法给出的定义是：

“保障计算机及相关的和配套的设备、设施（网络）的安全。

运行环境的安全、保障信息安全、保障计算机功能的正常发挥，以维护计算机信息系统的安全。

”这里面涉及物理安全、运行安全与信息安全三个层面。

国家信息安全重点实验室给出的定义：

“信息安全涉及信息的机密性、完整性、可用性、可控性。

综合起来说，就是要保障电子信息的有效性。

2、国外对信息安全的定义

英国BS7799信息安全管理标准给出的定义是：

“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。

美国国家安全局给出的定义是：

“因为术语‘信息安全’一直仅表示信息的机密性，在国防部用‘信息保障’来描述信息安全，也叫抵赖性。

国际标准化委员会给出的定义是：

“为数据处理系统二采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。

”这里既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，在就是数据层面；

又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性、显露涉及的是机密性。

纵观从不同角度对信息安全的不同描述，可以看出两种描述风格。

一种是从信息安全涉及层面的角度进行描述，大体上涉及了实体（物理）安全、运行安全和数据（信息）安全；

一种是从信息安全所涉及的安全属性的角度进行描述，大体涉及了机密性、完整性和可用性。

从上述定义中总结，信息安全的含义就是最大程度的减少数据和资源攻击的可能性。

三、计算机网络信息安全面临的威胁

近年来，网络安全的事件不断发生，特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重，一些国家和闭门不断遭到入侵攻击，本文列举以下事件以供分析和研究之用。

1、事件一

2005年6月17日报道万事达信用卡公司称，大约4000万名信用卡用户的账户被一名黑客利用电脑病毒侵入，遭到入侵的数据包括信用卡用户的姓名、银行和账号，这都能够被用来盗用资金。

如果该黑客真的用这些信息来盗用资金的话，不但给信用卡用户带来巨大的经济损失，而且侵犯了这些信用卡用户的个人隐私。

2、事件二

2005年7月14日国际报道英国一名可能被引渡到美国的黑客Mckinnon表示，安全性差事他能够入侵美国国防部网站的主要原因。

他面临“与计算机有关的欺诈”指控，控方称，他的活动涉及了美国陆军、海军、空军以及美国航空航天局。

入侵的黑客通常扮演以下角色：

（1）充当政治工具。

非法入侵到国防、政府等一些机密信息系统，盗取国家军事和政治情报，危害国家安全

（2）用于战争，通过网络，利用黑客手段侵入敌方信息系统，获取军事信息、发布假信息、病毒，扰乱对方系统等等。

（3）非法入侵金融、商业系统、盗取商业信息；

在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动；

破坏正常的经济秩序。

我国证券系统接二连三发生盗用他人密码进行诈骗的案件，已经引起了网民的不安。

（4）非法侵入他人的系统，获取个人隐私，以便利用其进行敲诈、勒索或者损害他人的名誉，炸毁电子邮箱，使系统瘫痪等。

基于以上事件的分析，一方面可以看到网络安全不仅影响到一个国家的政治、军事、经济及文化的发展，而且会影响到国家局势的变化和发展：

另一方面网络自身存在安全隐患才会影响到网络的安全。

目前，威胁网络安全的技术主要有病毒、入侵和攻击；

而对网络信息失窃造成威胁的主要是黑客的入侵，只有入侵到主机内部才可能窃取到有价值的信息。

四、计算机网络不安全因素

对计算机信息构成不安全的因素两方面，一方面是人为的因素和自然的因素，两外一方面就是网络体系结构本身存在的安全缺陷。

其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。

而网络体系结构本身存在的安全缺陷是指：

网络操作系统的脆弱性、TCP/IP协议的安全性缺陷、数据库管理系统安全的脆弱性。

人为因素是对计算机信息网络安全威胁最大的因素。

计算机网络不安全因素主要表现在以下几个方面：