計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施計(jì)算機(jī)畢業(yè)論文
《計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施計(jì)算機(jī)畢業(yè)論文》由會(huì)員分享,可在線閱讀,更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施計(jì)算機(jī)畢業(yè)論文(6頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、 計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施 目錄 談?wù)撚?jì)算機(jī)網(wǎng)絡(luò)安全防御措施 1 一、 計(jì)算機(jī)安全隱患 1 (一) 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全 1 (二) 計(jì)算機(jī)病毒 1 (三) 黑客和黑客軟件 1 (四) 系統(tǒng)及網(wǎng)絡(luò)安全漏洞 1 (五) 用戶操作失誤及防范意識(shí)不強(qiáng) 1 二、 常用網(wǎng)絡(luò)安全技術(shù) 2 (一) 防火墻技術(shù) 2 (二) 入侵檢測(cè)系統(tǒng) 2 (三) 網(wǎng)絡(luò)安全掃描技術(shù) 2 三、 網(wǎng)絡(luò)安全的保護(hù)手段 2 (一) 技術(shù)保護(hù)手段 2 (二) 法律保護(hù)手段 3 (三) 管理保護(hù)手段 3 (四) 倫理道德保護(hù)手段 3 (一) 安裝防火墻和殺毒軟件 3 (二) 及時(shí)安裝漏洞補(bǔ)丁程序 3
2、 (三) 養(yǎng)成良好的上網(wǎng)習(xí)慣 4 五、 結(jié)束語(yǔ) 4 參考文獻(xiàn) 4 4 談?wù)撚?jì)算機(jī)網(wǎng)絡(luò)安全防御措施 摘要:計(jì)算機(jī)網(wǎng)絡(luò)為人們帶來(lái)了極大的便利,同時(shí)也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊,因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)變得越來(lái)越重要。而建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)安全策略和健全安全制度是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。 關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 防御措施
3、 談?wù)撚?jì)算機(jī)網(wǎng)絡(luò)安全防御措施 1、 計(jì)算機(jī)安全隱患 (1) 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。 計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包括共享的資源,快捷的網(wǎng)絡(luò)服務(wù),所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。 從本質(zhì)上講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安
4、全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)能連續(xù)可靠地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。 (2) 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能精確地自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳染性和破壞性,它是一段能夠起破壞作用的程序代碼,與所在的系統(tǒng)或網(wǎng)絡(luò)環(huán)境相適應(yīng)并與之配合起到破壞作用,是人為特制的通過(guò)非授權(quán)的方式入侵到別人計(jì)算機(jī)的程序,給計(jì)算機(jī)系統(tǒng)帶來(lái)某種故障或使其完全癱瘓。 (3) 黑客和黑客軟件 黑客是泛指采用各種非法手段入侵計(jì)算機(jī)進(jìn)行非授
5、權(quán)訪問的人員。他們往往會(huì)不請(qǐng)自來(lái)的光顧各種計(jì)算機(jī)系統(tǒng),對(duì)已被入侵的計(jì)算機(jī)截取數(shù)據(jù)、竊取情報(bào)、篡改文件,甚至擾亂和破壞系統(tǒng)。黑客軟件是指一類專門用于通過(guò)網(wǎng)絡(luò)對(duì)遠(yuǎn)程的計(jì)算機(jī)設(shè)備進(jìn)行攻擊,進(jìn)而控制、盜取、破壞信息的程序,它不是病毒,但可任意傳播病毒?;ヂ?lián)網(wǎng)的發(fā)達(dá),使黑客活動(dòng)也變得越來(lái)越猖獗, (4) 系統(tǒng)及網(wǎng)絡(luò)安全漏洞 系統(tǒng)、協(xié)議及數(shù)據(jù)庫(kù)等的設(shè)計(jì)上存在的缺陷導(dǎo)致了各種各樣漏洞的產(chǎn)生,使網(wǎng)絡(luò)門戶大開,也是造成網(wǎng)絡(luò)不安全的主要因素。 (5) 用戶操作失誤及防范意識(shí)不強(qiáng) 用戶防范意識(shí)不強(qiáng),口令設(shè)置過(guò)于簡(jiǎn)單,將自己的賬號(hào)隨意泄露以及瀏覽不熟悉的網(wǎng)頁(yè)、下載等,都會(huì)對(duì)網(wǎng)絡(luò)帶來(lái)安全隱患。
6、 2、 常用網(wǎng)絡(luò)安全技術(shù) (1) 防火墻技術(shù) 盡管近年來(lái)各種網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn),但到目前為止防火墻仍是網(wǎng)絡(luò)系統(tǒng)安全保護(hù)中最常用的技術(shù)。 (2) 入侵檢測(cè)系統(tǒng) 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)進(jìn)行比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng),如切斷網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)對(duì)訪問控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過(guò)濾掉等。 (3) 網(wǎng)絡(luò)安全掃描技術(shù) 網(wǎng)絡(luò)安全掃描技術(shù)是為使系統(tǒng)管理員能夠及時(shí)了解系統(tǒng)中存在的安全漏洞,并采取相應(yīng)防范措施,從而降低系統(tǒng)的安全風(fēng)險(xiǎn)而發(fā)展
7、起來(lái)的一種安全技術(shù)。利用安全掃描技術(shù),可以對(duì)局域網(wǎng)絡(luò)、Web 站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描,系統(tǒng)管理員可以了解在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全的網(wǎng)絡(luò)服務(wù),在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽程序,防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。其它的網(wǎng)絡(luò)安全技術(shù)還包括加密技術(shù)、身份認(rèn)證、訪問控制技術(shù)、數(shù)據(jù)備份和災(zāi)難恢復(fù)和VPN技術(shù)等等。 3、 網(wǎng)絡(luò)安全的保護(hù)手段 (1) 技術(shù)保護(hù)手段 網(wǎng)絡(luò)信息系統(tǒng)遭到攻擊和侵人, 與其自身的安全技術(shù)不過(guò)關(guān)有很大的關(guān)系。特別是我國(guó)網(wǎng)絡(luò)安全信息系統(tǒng)建設(shè)還處在
8、初級(jí)階段, 安全系統(tǒng)有其自身的不完備性及脆弱性, 給不法分子造成可乘之機(jī)。網(wǎng)絡(luò)信息系統(tǒng)的設(shè)立以高科技為媒介, 這使得信息環(huán)境的治理工作面臨著更加嚴(yán)峻的挑戰(zhàn)。 根據(jù)實(shí)際情況, 可采取以下技術(shù)手段: 1) 網(wǎng)絡(luò)安全訪問控制技術(shù) 通過(guò)對(duì)特定網(wǎng)段和服務(wù)建立訪問控制體系, 可以將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前??蓪?shí)施的安全措施有: 防火墻、V P N 設(shè)備、V L A N 劃分、訪問控制列表、用戶授權(quán)管理、T C P 同步攻擊攔截、路由欺騙防范、實(shí)時(shí)人侵檢測(cè)技術(shù)等。 2) 加密通信技術(shù) 該措施主要用于防止重要或敏感信息被泄密或篡改。該項(xiàng)技術(shù)的核心是加密算法。其加密方法主要有
9、: 對(duì)稱型加密、不對(duì)稱型加密、不可逆加密等。 3) 備份和恢復(fù)技術(shù)。 對(duì)于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機(jī)等做到雙機(jī)備份, 以便出現(xiàn)故障時(shí)能及時(shí)恢復(fù)。 4) 在系統(tǒng)和應(yīng)用層面, 包括計(jì)算機(jī)防病毒技術(shù) 采用安全的操作系統(tǒng)( 達(dá)B Z 級(jí)) 、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的備份等。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù), 而安全的操作系統(tǒng)是一個(gè)新的發(fā)展趨勢(shì)。 (2) 法律保護(hù)手段 為了用政策法律手段規(guī)范信息行為,節(jié)擊信息侵權(quán)和信息犯罪,維護(hù)網(wǎng)絡(luò)安全, 各國(guó)已紛紛制定了法律政策。1 9 9 2 年國(guó)際經(jīng)濟(jì)合作與發(fā)展組織發(fā)表了關(guān)于信息系統(tǒng)的安全指南, 各國(guó)遵循這一指南進(jìn)
10、行國(guó)內(nèi)信息系統(tǒng)安全工作的調(diào)整。 (3) 管理保護(hù)手段 從管理措施上下工夫確保網(wǎng)絡(luò)安全也顯得格外重要。在這一點(diǎn)上, 一方面, 加強(qiáng)人員管理, 建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍, 防止來(lái)自內(nèi)部的攻擊、越權(quán)、誤用及泄密。主要指加強(qiáng)計(jì)算機(jī)及系統(tǒng)本身的安全管理, 對(duì)工作人員進(jìn)行識(shí)別驗(yàn)證, 保證只有授權(quán)的人員才能訪問計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。常用的方法是設(shè)置口令或密碼。另一方面,通過(guò)一定的管理方法上的規(guī)章制度限制和約束不安分的計(jì)算機(jī)工作者, 以防止計(jì)算機(jī)病毒及黑客程序的產(chǎn)生、傳播, 以及通過(guò)對(duì)計(jì)算機(jī)操作人員的職業(yè)道德教育, 使其充分認(rèn)識(shí)到計(jì)算機(jī)病毒及黑客程序等對(duì)計(jì)算機(jī)用戶的危害, 認(rèn)識(shí)到傳播病毒、非法人侵
11、等行為是不道德的甚至是違法的行為, 使每一個(gè)計(jì)算機(jī)工作者都成為網(wǎng)絡(luò)安全的衛(wèi)士。 (4) 倫理道德保護(hù)手段 倫理道德是人們以自身的評(píng)價(jià)標(biāo)準(zhǔn)而形成的規(guī)范體系。它不由任何機(jī)關(guān)制定, 也不具有強(qiáng)制力, 而受到內(nèi)心準(zhǔn)則、傳統(tǒng)習(xí)慣和社會(huì)輿論的作用, 它存在于每個(gè)信息人的內(nèi)心世界。因而倫理道德對(duì)網(wǎng)絡(luò)安全的保護(hù)力量來(lái)自于信息人的內(nèi)在驅(qū)動(dòng)力, 是自覺的、主動(dòng)的, 隨時(shí)隨地的, 這種保護(hù)作用具有廣泛性和穩(wěn)定性的特點(diǎn)。 在倫理道德的范疇里, 外在的強(qiáng)制力已微不足道, 它強(qiáng)調(diào)自覺、良律, 而無(wú)須外界的他律,這種發(fā)自內(nèi)心的對(duì)網(wǎng)絡(luò)安全的尊重比外界強(qiáng)制力保護(hù)網(wǎng)絡(luò)安全無(wú)疑具有更深刻的現(xiàn)實(shí)性。 4、 計(jì)算機(jī)網(wǎng)絡(luò)
12、安全的防范措施 (1) 安裝防火墻和殺毒軟件 防火墻是內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”,對(duì)兩者之間的交流進(jìn)行全面管理,以保障內(nèi)部和外部之間安全通暢的信息交換。防火墻采用包過(guò)濾、電路網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防火墻、郵件過(guò)濾等技術(shù),使得外部網(wǎng)無(wú)法知曉內(nèi)部網(wǎng)的情況,對(duì)用戶使用網(wǎng)絡(luò)有嚴(yán)格的控制和詳細(xì)的記錄。個(gè)人計(jì)算機(jī)使用的防火墻主要是軟件防火墻,通常和殺毒軟件配套安裝。殺毒軟件主要用來(lái)殺毒防毒,但要注意,殺毒軟件必須及時(shí)升級(jí),升級(jí)到最新版本,才能更有效的防毒。由于病毒在不斷更新,殺毒軟件也需要經(jīng)常更新。殺毒軟件和防火墻的區(qū)別在于:殺毒軟件是醫(yī)生,用來(lái)查殺各種病毒。防火墻是門衛(wèi),可以防止黑客攻
13、擊,阻止陌生人訪問計(jì)算機(jī)。安裝了殺毒軟件和防火墻要及時(shí)升級(jí),并經(jīng)常運(yùn)行殺毒軟件殺毒,這樣才能防毒。 (2) 及時(shí)安裝漏洞補(bǔ)丁程序 微軟對(duì)漏洞有明確定義:漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn),可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)取H缃裨絹?lái)越多的病毒和黑客利用軟件漏洞攻擊網(wǎng)絡(luò)用戶,當(dāng)我們的系統(tǒng)程序中有漏洞時(shí),就會(huì)造成極大的安全隱患。為了糾正這些漏洞,軟件廠商發(fā)布補(bǔ)丁程序。我們應(yīng)及時(shí)安裝漏洞補(bǔ)丁程序,有效解決漏洞程序所帶來(lái)的安全問題。 (3) 養(yǎng)成良好的上網(wǎng)習(xí)慣 如果安裝了防護(hù)軟件并及時(shí)更新,并及時(shí)下載安裝漏洞補(bǔ)丁,計(jì)算機(jī)基本是安全的。但在很多情況下,網(wǎng)絡(luò)的木馬和各
14、種病毒是我們自己“請(qǐng)”進(jìn)來(lái)的。所以,養(yǎng)成良好的上網(wǎng)習(xí)慣,可以在很大程度上防范病毒。 不要隨便瀏覽陌生網(wǎng)頁(yè),隨便打開陌生郵件,防范“網(wǎng)絡(luò)釣魚”。在訪問網(wǎng)站,特別是需要輸入帳號(hào)的時(shí)候要仔細(xì)確認(rèn)網(wǎng)站的合法性。打開陌生郵件前,先進(jìn)行殺毒。 使用聊天工具不要隨便打開陌生人發(fā)的文件,防范即時(shí)通訊病毒。除了不隨便打開陌生人發(fā)的文件和網(wǎng)址鏈接外,還應(yīng)該關(guān)閉不需要的服務(wù),如FTP客戶端、Telnet及Web服務(wù)等。 下載軟件要從著名網(wǎng)站下載,防范軟件捆綁木馬和間諜軟件。比較著名的下載站點(diǎn)如天空軟件、華軍軟件、多特軟件等提供的軟件是比較安全的。 5、 結(jié)束語(yǔ) 安全問題始終伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,面對(duì)
15、越來(lái)越快的信息化進(jìn)步,各種新技術(shù)也不斷出現(xiàn)和應(yīng)用,網(wǎng)絡(luò)安全將會(huì)面臨更加嚴(yán)峻的挑戰(zhàn),因此,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的問題,仍有大量的工作需要去研究、探索和開發(fā)。 參考文獻(xiàn) [1] 王福春. 試擊網(wǎng)絡(luò)安全及其防護(hù)[J]. 江西行政學(xué)院學(xué)報(bào),2006. [2] 方倩. 淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 計(jì)算機(jī)與信息技術(shù),網(wǎng)絡(luò)天地 [3] 黃儉等.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).東南大學(xué)出版社,2001,(8) [4] 楊彬. 淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢(shì)[J]. 應(yīng)用科技,2010 [5] 李勇.. 淺論計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J]. 蚌埠黨校學(xué)報(bào)2009(1) [6] 劉曉珍. 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J]. 機(jī)械管理開發(fā),2010(6).
- 溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 6.煤礦安全生產(chǎn)科普知識(shí)競(jìng)賽題含答案
- 2.煤礦爆破工技能鑒定試題含答案
- 3.爆破工培訓(xùn)考試試題含答案
- 2.煤礦安全監(jiān)察人員模擬考試題庫(kù)試卷含答案
- 3.金屬非金屬礦山安全管理人員(地下礦山)安全生產(chǎn)模擬考試題庫(kù)試卷含答案
- 4.煤礦特種作業(yè)人員井下電鉗工模擬考試題庫(kù)試卷含答案
- 1 煤礦安全生產(chǎn)及管理知識(shí)測(cè)試題庫(kù)及答案
- 2 各種煤礦安全考試試題含答案
- 1 煤礦安全檢查考試題
- 1 井下放炮員練習(xí)題含答案
- 2煤礦安全監(jiān)測(cè)工種技術(shù)比武題庫(kù)含解析
- 1 礦山應(yīng)急救援安全知識(shí)競(jìng)賽試題
- 1 礦井泵工考試練習(xí)題含答案
- 2煤礦爆破工考試復(fù)習(xí)題含答案
- 1 各種煤礦安全考試試題含答案