第一篇：計算機網絡安全與防范論文

電 子 科 技 大 學

畢 業 論 文

論文題目： 計算機網絡安全與防范

學習中心（或辦學單位）：成都市金牛區知金教育培訓學校學習中心

指導老師：紀娟 職 稱： 副教授

學生姓名：康守榮 學 號: V20***08

專 業：計算機科學與技術

2022年03月18日

摘 要

當人類邁入21世紀這一信息網絡社會以來，人類經濟、生活發生了翻天覆地的變化。隨著計算機技術的高速發展，計算機網絡應用也與來越廣泛，已普及到我們的日常工作、生活中。然而隨之而來的是我們的網絡安全也受到前所未有的威脅。面對計算機給我們生活帶來的便利，充分利用各類資源的同時，基于網絡安全的問題也日益突出，我們不得不考慮未來的網絡安全防范。計算機病毒攻擊與黑客行為也在不斷升級，我們的防御體系也應更新和完善。因網絡病毒給國家、企業和個人帶來嚴重的損失和危害，對計算機病毒防范也將越來越受到各國的高度重視。因此，針對網絡安全問題，本文通過計算機網絡安全隱患進行初步的分析探討。

關鍵詞：網絡安全，防御體系，病毒

目 錄

摘 要 1

ABSTRACT 1

目 錄 2

第一章 緒論 3

1.1 概述 3

1.2 網絡安全技術的研究目的和意義 3

1.3 網絡安全的重要性 3

第二章 網絡安全現狀及防范措施 5

2.1 網絡安全現狀 5

2.2安全防范技術 5

2.2.1 防火墻技術 5

2.2.2 VPN技術 6

2.2.3 IDS技術 6

2.2.4 IPS技術 6

2.2.5 網絡隔離技術 7

2.2.6 加密技術 7

2.2.7 訪問控制技術 7

第三章 網絡安全發展建議 8

3.1提升新興領域的安全防范能力 8

3.2構建核心技術生態圈 8

3.3增強我國網絡空間話語權 8

3.4構建可信網絡空間 9

3.5全面保護關鍵信息基礎設施 9

結束語 10

謝 辭 10

參考文獻 11

[ANNOTATION:

BY HY

ON 2020-09-17T11:36:00A

NOTE: 一級標題：中文字體為黑體，西文字體為Times New Roman，小三號，大綱級別1級，居中無縮進，段前24磅，段后18磅，固定值20磅。

NOTE: 題序與標題間空1格。每一章另起一頁。]

第一章 緒論

1.1 概述

隨著計算機技術的快速發展，網絡平臺也隨之成為了人們相互交流的平臺和橋梁。從計算機發展的最初處理簡單的運算和文件處理，到如今各種復雜的互聯網的信息共享和業務處理能力。但是在網絡帶來方便的同時，網絡帶來的問題也日益突顯嚴重，各種網絡安全問題接蹱而至，所以網絡安全也是每個人應該重視的問題。對于這個問題，我們必須加強安全防范意識，否則這些問題必會給我們個人、社會甚至國家帶來巨大損失。

1.2 網絡安全技術的研究目的和意義

隨著互聯網的高速發展下，網絡信息化已經成為一個發展趨勢，計算機網絡面臨的威脅也很大，如今，個人、國家、企業等各個領域都是在網絡傳遞信息，全球信息化已成為人類發展的大趨勢，這已成為主流，人們也越來越依賴網絡。但由于計算機網絡的開放性、互連性等特征，導致容易受黑客、病毒、惡意軟件和其他不軌行為的攻擊和破壞，容易使它受到外界的攻擊與破壞，網絡信息的各種入侵行為和犯罪活動接踵而至，信息的安全保密性受到嚴重影響。所以網上信息安全和保密是一個至關重要的問題。所以網絡安全問題已成為世界各國政府、企業及廣大網絡用戶最關心的問題之一。因此，這些網絡必須有足夠強的安全措施，否則該網絡將是個無用、甚至會危及國家安全的網絡。為了確保網絡的安全，網絡安全的研究及防范已經刻不容緩，本文就進行初步淺析網絡安全及其技術措施。

認真分析網絡面臨的威脅，我認為網絡安全是一個安全管理和技術防范相結合的工程。我們應結合我們目前的安全問題，采用先進的技術和產品，著力發展一個我們國家自己的網絡安全體系，帶動我國網絡安全技術的整體提高，做到真正的去解決網絡安全問題。

1.3 網絡安全的重要性

網絡安全越來越受到重視，早在2018年4月20日，習近平主席在全國網絡安全和信息化工作會議上指出“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人們群眾利益也難以得到保障。”總書記的這段話就可以看出網絡安全的重要性，也多次在會議中強調網絡安全的重要性。網絡安全事關國家安全和發展，也關系到廣大人們群眾的利益。在當經這個信息技術快速發展的社會，技術也是日新月異，網絡信息化和和經濟全球化已通過互聯網融入人們的生活中，讓計算機?絡已經深?到國家的政治、經濟、?化和國防建設的各個領域，遍布現代信息化社會的?作和?活每個層?。

第二章 網絡安全現狀及防范措施

2.1 網絡安全現狀

隨著信息技術的發展，網絡威脅層出不窮、勒索病毒也頻繁出現，國家與個人層面的信息安全威脅不斷提升，網絡安全已經成為事關國家安全的重要問題。世界各國也在加速網絡安全戰略落地部署。近年來，先后有50余國家制定并公布了國家網絡安全戰略，我們國家網絡安全政策也隨之密集出臺。2014年，我國成立了中央網絡安全和信息化領導小組，統籌協調涉及各個領域的網絡安全和信息化重大問題。國務院重組了國家互聯網信息辦公室，授權其負責全國互聯網信息內容管理工作，并負責監督管理執法。工信部發布了《關于加強電信和互聯網行業網絡安全工作的指導意見》，明確了提升基礎設施防護、加強數據保護等八項重點工作，著力完善網絡安全保障體系。我國國家網絡與信息安全頂層領導力量明顯加強，管理體制日趨完善，機構運行日漸高效，工作目標更加細化。特別是2019年5月，國家市場監督管理總局頒布的《網絡安全等級保護基本要求》、《網絡安全等級保護測評要求》和《網絡安全等級保護安全設計技術要求》三大標準，標志我國的網絡安全也越加規范。

目前我國政府、相關部門和有識之士都把網絡監管提到新的高度。衷心希望在不久的將來，我國網絡安全工作能跟隨社會發展，上一個新臺階。

2.2 安全防范技術

針對各種各樣的網絡安全問題，我們用下面的幾個技術方案做出相應的應對措施：

2.2.1 防火墻技術

防火墻是一個系統或一組系統，它在內網與Internet間執行一定的安全策略。典型的防火墻應包含如下模塊中的一個或多個：包過濾路由器、應用層網關（或代理服務器）以及鏈路層網關。

防火墻的功能大體為以下五個方面：

1、通過防火墻可以定義一個關鍵點以防止外來入侵

2、監控網絡的安全并在異常情況下給出報警提示

3、提供網絡地址轉換功能

4、防火墻可查詢或登記Internet的使用情況

5、防火墻是為客戶提供服務的理想位置，即在其上可以配置相應的服務，使Internet用戶僅可以訪問此類服務，而禁止對保護網絡的其他系統的訪問。

2.2.2 VPN技術

VPN（Virtual Private Network,虛擬專用網絡)使用IP機制仿真出一個私有廣域網，通過私有的隧道技術1在公共數據網絡上仿真一條點到點的專線技術實現利用公有網絡實現私有的數據通信，相當于在通信節點之間，跨公有網絡建立一個私有的、專用的虛擬通信隧道，基于不同的VPN技術，能讓這個通信隧道具有安全性、可信任、可靠性、完整性檢驗等特點。

2.2.3 IDS技術

IDS（intrusion detection system）入侵檢測系統是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。在很多中大型企業，政府機構，都會布有IDS。我們做一個比喻——假如防火墻是一幢大廈的門鎖，那么IDS就是這幢大廈里的監視系統。一旦小偷進入了大廈，或內部人員有越界行為，只有實時監視系統才能發現情況并發出警告。

2.2.4 IPS技術

IPS(Intrusion Prevention System)：入侵防御系統。隨著網絡攻擊技術的不斷提高和網絡安全漏洞的不斷發現，傳統防火墻技術加傳統IDS的技術，已經無法應對一些安全威脅。在這種情況下，IPS技術應運而生，IPS技術可以深度感知并檢測流經的數據流量，對惡意報文進行丟棄以阻斷攻擊，對濫用報文進行限流以保護網絡帶寬資源。對于部署在數據轉發路徑上的IPS，可以根據預先設定的安全策略，對流經的每個報文進行深度檢測(協議分析跟蹤、特征匹配、流量統計分析、事件關聯分析等)，如果一旦發現隱藏于其中的網絡攻擊，可以根據該攻擊的威脅級別立即采取抵御措施，這些措施包括(按照處理力度)向管理中心告警、丟棄該報文、切斷此次應用會話、切斷此次TCP連接。

2.2.5 網絡隔離技術

把兩個或者兩個以上可路由的網絡（如：TCP/IP）通過不可路由的協議（如：IPX/SPX、NetBEUI等）進行數據交換而達到隔離目的。主要原理是使用了不同的協議，故也叫協議隔離。網絡隔離主要目的：將有害的網絡安全威脅隔離開，以保障數據信息在可信網絡內進行安全交互。一般的網絡隔離技術都是以訪問控制思想為策略，物理隔離為基礎，并定義相關約束和規則來保障網絡的安全強度。

2.2.6 加密技術

網絡加密技術是為了保證網絡、信息安全設計的，是一種主動的信心安全防范措施，其原理利用了一定的加密算法，將可以直接讀取的文件轉化成不可以直接讀取的秘密文件，在一定程度上能阻止非法用戶截取或是掌握原始數據信息，進而保證數據的保密性。直接讀取的文件變成不能直接讀取文件的過程就是～個加密過程，將不能直接讀取的文件轉化成可以直接讀取的文件就是一個解密過程，加密、解密使用的可變參數就叫做密鑰。

2.2.7 訪問控制技術

訪問控制根據預先定義的訪問控制策略授予主體訪問客體的權限，并對主體使用權限的過程進行有效的控制，從而確保企業的信息資源不會被非法訪問。訪問控制的本質是校驗對信息資源訪問的合法性，其目標是保證主體在授權的條件下訪問信息。

第三章 網絡安全發展建議

3.1提升新興領域的安全防范能力

開展信息技術產品，尤其是新興領域信息技術產品的審查工作。

1、加緊出臺大數據、人工智能、云計算、物聯網等新興技術領域的政策法規，強化信息技術產品審查工作的重要性。

2、積極制定新興領域信息技術產品的安全保護標準，界定相關產品的核心功能和技術，構建評估產品安全性的指標和實施方案。

3、構建信息技術產品的安全審查機制，定期開展安全審查，加強新興領域信息技術產品的安全監督工作，對發現的問題及時進行整改，同時加大安全事件的執法力度，依法依規對涉事企業進行嚴厲處罰。

4、提升安全審查的技術手段，推動網絡安全態勢感知平臺的建立，實現業務監控、溯源取證、安全事件響應等功能。

3.2構建核心技術生態圈

1、統一信息領域核心技術發展思路。摒棄自主創新和引進消化吸收之間的路線之爭，改變以出身論安全的思路，形成信息技術產品安全可控評價標準，組織開展評價工作，引導廠商提升自主創新能力和產業生態掌控能力。

2、優化核心技術自主創新環境。強化企業的創新主體地位，著力構建以企業為主體、市場為導向、產學研相結合的技術創新體系。提高企業創新積極性，繼續以基金等形式支持企業通過技術合作、資本運作等手段爭取國際先進技術和人才等，為企業充分利用國際資源提升自主創新能力提供支撐。

3、構建核心技術生態圈。依托政府、軍隊等安全要求較高的應用領域，結合應用單位基本需求，制定自主生態技術標準，統一相關技術產品的關鍵功能模塊、技術接口等，依托自主可控評價等手段，引導企業協同創新，推動產業上下游企業團結協作，打造自主可控生態圈。

3.3增強我國網絡空間話語權

借助“一帶一路”積極與其它國家開展一系列信息技術領域的合作。一方面有效帶動我國基礎信息設施發展相對滯后的中西部地區，增強其抵御外部網絡侵略的意識與力量，筑就我國的“網絡長城”。另一方面形成信息技術研發和信息技術產品推廣的跨境聯盟，更大程度地釋放互聯網所集聚的能量，推動網絡強國建設，在通信、交通、金融等領域積極參與國際行業標準的制定，增強我國在世界范圍內網絡空間的話語權與影響力。

3.4構建可信網絡空間

1、做好網絡可信身份體系的頂層設計。借鑒國外做法，結合我國國情，明確我國網絡可信身份體系框架、各參與方在其中的角色和職責，并細化網絡可信身份體系建設的路徑，明確組織、資金等各方面保障，從法律法規、標準規范、技術研發、試點示范、產業發展等多方面推進體系建設。

2、建設并推廣可信身份服務平臺，推動可信身份資源共享。通過建設集成公安、工商、CA機構、電信運營商等多種網絡身份認證資源的可信身份服務平臺，提供“多維身份屬性綜合服務”，包括網絡身份真實性、有效性和完整性認證服務，最終完成對網上行為主體的多途徑、多角度、多級別的身份屬性信息的收集、確認、評價及應用，實現多模式網絡身份管理和驗證。

3、推動多種網絡可信身份認證技術和服務發展，充分利用現有技術和基礎設施，加快開發安全和方便的網絡身份技術，跟蹤大數據、生物識別和區塊鏈等新興技術的發展，不斷提高技術的先進性。

3.5全面保護關鍵信息基礎設施

1、建立健全關鍵信息基礎設施保護制度。明確保障關鍵信息基礎設施安全保障的基本要求和主要目標，提出工作任務和措施。

2、研究制定關鍵信息基礎設施網絡安全標準規范。研制關鍵信息基礎設施的基礎性標準，推動關鍵信息基礎設施分類分級、安全評估等標準的研制和發布。

3、建立健全關鍵信息基礎設施安全監管機制。一方面，健全關鍵信息基礎設施安全檢查評估機制，面向重點行業開展網絡安全檢查和風險評估，指導并監督地方開展安全自查，組織專業隊伍對重點系統開展安全抽查，形成自查與重點抽查相結合的長效機制。另一方面，完善關鍵信息基礎設施安全風險信息共享機制，理順信息報送渠道，完善監測技術手段和監測網絡，加快形成關鍵信息基礎設施網絡安全風險信息共享的長效機制。

[ANNOTATION:

BY HY

ON 2021-12-27T10:01:00A

NOTE: 黑體，小三號，大綱級別1級，居中無縮進，段前24磅，段后18磅，固定值20磅。結束語前面不加章編號。另起一頁。]結束語

維護網絡安全，人人有責。我們在使用互聯網的時候，不僅要守法，還要護法，要向周圍的人群宣傳網絡安全法。和平年代網絡信息安全關乎國家與人民的利益，如何為網絡筑起一道“安全門”。需要人民群眾上下一心主動投身到網絡安全事業中去，全心全意為國家網絡安全拉起一道“防火墻”。

[ANNOTATION:

BY HY

ON 2021-12-27T11:37:00A

NOTE: 謝辭標題中間空一個漢字空格或2個半角空格，黑體小三號，居中無縮進，大綱級別1級，段前24磅，段后18磅，固定值20磅。]謝 辭

非常感謝紀娟教授在我大學的最后學習階段給自己的指導，從最初的開題報告，到給我各種指導意見，給了我耐心的指導和無私的幫助。在此我向她們表示我誠摯的謝意。

同時，感謝所有任課老師和所有同學在大學生活給自己的指導和幫助，是他們我才有幸接觸到這些知識和學問。正是由于他們，我才能在各方面取得顯著的進步，使我堅定了人生的方向。在此我真誠的向他們表示我由衷的謝意，并祝所有的老師培養出更多優秀人才，桃李滿天下!

[ANNOTATION:

BY HY

ON 2020-09-17T13:59:00A

NOTE: 黑體小三號，居中無縮進，大綱級別1級，段前24磅，段后18磅，固定值20磅。

NOTE:

NOTE: 參考文獻內容：中文字體為宋體，西文字體為Times New Roman，小四號，兩端對齊，大綱級別正文文本，段前0行，段后0行，固定值20磅。

NOTE: 編號1-9懸掛縮進0.6厘米

NOTE: 編號10-99懸掛縮進0.74厘米

NOTE: 編號100以上懸掛縮進0.9厘米

NOTE: 標準模板的示例遵循GB/T 7714-2015。]參考文獻

[1].李濤.網絡安全概論[M].北京：電子工業出版社, 2004

[2].吳吉義.電子商務概論與案例分析[M].北京: 人民郵電出版社出版，2008

[3].馮元.計算機網絡安全基礎[M].北京：科學出版社，2003

[4].施曉松.計算機網絡技術[M].北京: 科學出版社出版，2003

[5].張仕.網絡安全技術[M].北京：清華大學出版社, 2004

[6].胡道元.閔京華.網絡安全[M].北京: 清華大學出版社，2004

[7].曹天杰.計算機系統安全[M].北京: 高等教育出版社，2003

[8].顧巧論.計算機網絡安全[M].北京: 科學出版社出版，2011

[9].趙陽.網絡安全技術與應用[J]，中國人民公安大學出版社，2011年12期

[10].林楓.電子商務安全技術及應用[M].北京：北京航空航天大學出版社，2001

[11].張然,王勇.網絡信息安全專業實踐教學關鍵問題探討[A]；2009年中國高校通信類院系學術研討會論文集[C]；2009隧道技術：利用封裝及解封裝技術，能夠在通信站點之間建立一個點到點的虛擬通信隧道，簡單的理解：就是對ip數據報進行再次封裝，即隧道ip頭+[ip頭+數據幀]

第二篇：計算機網絡安全與防范[論文]

摘 要：當人類步入21世紀這一信息社會、網絡社會的時候，我國將建立起一套完整的網絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。

關鍵詞：計算機；網絡；安全；防范

在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構成威脅，造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

一、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

二、計算機網絡安全現狀

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

三、計算機網絡安全的防范措施

1、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

在網絡上，軟件的安裝和管理方式是十分關鍵的，它不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。

2、網絡防火墻技術

是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

3、安全加密技術 加密技術的出現為全球電子商務提供了保證，從而使基于Internet上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

4、網絡主機的操作系統安全和物理安全措施

防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線，主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線，用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后，是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息，作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生，如果有入侵發生，則啟動應急處理措施，并產生警告信息。而且，系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

參考文獻：

[1]黃怡強,等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢,2002(01).[2]胡道元.計算機局域網[M].北京:清華大學出版社,2001.[3]朱理森，張守連.計算機網絡應用技術[M].北京:專利文獻出版社，2001.[4]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003.[5]孫小剛,韓冬,等.面向軟件工程的Visual C++網絡程序開發[M].北京:清華大學出版社,2004,11

第三篇：計算機網絡安全與防范論文

目錄

1、計算機網絡安全的概念.....22、計算機網絡安全的隱患.....2

2.1計算機軟件漏洞...............2

2.2 黑客攻擊..............3

2.3病毒的危害............3

2.4各種非法入侵和攻擊...........3

2.5網絡自身的安全缺陷...........3

3.計算機網絡安全的對策......4

3.1防火墻技術............4

3.2數據加密技術..........4

3.3防病毒技術............4

3.4做好物理安全防護.............4

3.5配備網絡安全設備或系統..............5

3.6服務器訪問控制策略...........5

3.7建立更安全的電子郵件系統............5

4.結束語...........5

參考文獻...........6

計算機網絡安全與防范

摘要：

近年來，網絡技術不斷發展，網絡應用逐漸普及。越來越多的計算機用戶足不出戶就可訪問到全球網絡系統豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴于網絡，一個網絡化的社會已呈現在我們面前。隨著網絡應用的不斷增多，網絡安全問題也越來越突出。由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網絡的安全與防范措施已迫在眉捷。

關鍵字：防范 隱患 對策

1、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和治理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。從大多數普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災難、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

總的來說，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

2、計算機網絡安全的隱患

2.1計算機軟件漏洞

中國日報網消息：IE瀏覽器4日再次曝出新的安全漏洞，該IE漏洞可被黑客遠程利用，并能夠獲取用戶隱私信息，提醒使用IE瀏覽器的用戶特別關注。據了解，作為微軟VIA成員，金山安全實驗室第一時間獲取了該漏洞的相關信息。國家計算機網絡入侵防范中心發布安全漏洞周報稱，上周安全漏洞共計有１８３個，其中高危漏洞８８個，安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表示，新的IE漏洞目前還不能被用來掛馬傳播病毒，但可以被黑客用來遠程獲得用戶的隱私信息，如IE訪問記錄等，黑客掌握了用戶的一些私人信息之后，有可能實行進一步欺詐攻擊。李鐵軍說，該漏洞可能影響到的IE瀏覽器

版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過精心構造的惡意代碼，攻擊某些網站并上傳惡意代碼到被攻擊網站的服務器。用戶訪問被攻擊的網站時，可能導致用戶隱私信息泄露。

無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性，同樣性質的漏洞，也會由于操作系統軟件設計開發過程的不同，而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

2.2 黑客攻擊

這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞，由于網絡系統同構冗余環境的弱點是相同的，多個系統同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統實施攻擊，破壞系統重要數據，甚至系統癱瘓，給網絡安全帶來嚴重威脅。維護網絡安全，主要指維護網絡的信息安全。保證數據的機密、完整是最基本的目標。一個安全的網絡環境，數據未經授權應該是不能被任意修改的，任何想獲取該數據信息的訪問者都應是經過授權的合法用戶。此外，網絡環境應是可靠的、可被控制的。網絡管理人員應具備豐富的理論和實踐經驗，攻擊來臨時能迅速控制安全隱患的傳播。同時，當系統不能正常運行時，系統的硬件或軟件資源，都應具備及時修復并保證提供正常服務的能力。

2.3病毒的危害

網絡病毒發病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了網絡的正常使用。常見的網絡病毒有“機器狗”，“桌面幽靈”，“貓癬病毒”等

2.4各種非法入侵和攻擊

由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。比如:漏洞、薄弱點掃描,口令破解;非授權訪問或在非授權和不能監測的方式下對數據進行修改;通過網絡傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。[2]

2.5網絡自身的安全缺陷

網絡是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網絡節點的唯一標識,基于IP地址進行多用戶的認證和授權,并根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP

欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。

3.計算機網絡安全的對策

3.1防火墻技術

防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Inter net之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監視網絡運行狀態。

3.2數據加密技術

數據加密是網絡系統中一種比較有效的數據保護方式，目的是為了防止網絡數據的篡改、泄露和破壞。通常數據加密采用鏈路加密、端端加密、節點加密和混合加密方式。鏈路加密是對網絡中兩個相鄰節點之間傳輸的數據進行加密保護，能夠防止搭線竊聽。端端加密是對源節點用戶到目標節點用戶的數據進行保護，方式更加可靠，且易于設計和實現。節點加密是對源節點到目標節點的鏈路提供保護。混合加密是采用鏈路加密和端端加密相結合的混合加密方式，可以獲得更高的安全。

3.3防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞,照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。

3.4做好物理安全防護

物理安全防護是指通過采用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網絡服務器等計算機系統、網絡交換路由等網絡設備和網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主干設備以及接入交換機等設備落

實到人,進行嚴格管理。物理安全防護是確保校園網絡系統正常工作、免受干擾破壞的最基本手段。

3.5配備網絡安全設備或系統

為減少來自網絡內外的攻擊和破壞,需要在網絡中配置必要的網絡安全設備,如網絡入侵保護系統、主頁防篡改系統、防火墻、網絡防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、服務器的安全監測系統等等。通過配置網絡安全設備,能夠實現對校園網絡的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網絡的不健康數據信息,能夠幫助網絡管理員在發生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。

3.6服務器訪問控制策略

服務器和路由器這樣的網絡基礎設備,避免非法入侵的有效方法是去掉不必要的網絡訪問,在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。

3.7建立更安全的電子郵件系統

目前有些優秀的電子郵件安全系統具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較,選擇優秀的電子郵件安全系統保證網絡的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。

很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然后使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用“net user 用戶名/del”就可以刪掉這個用戶。

4.結束語

計算機網絡的安全性越來越受到重視,網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。需要仔

細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網絡系統。

參考文獻

[1]楊義先.網絡安全理論與技術.北京：人民郵電出版社 2008

[2]李學詩.計算機系統安全技術.武漢：華中理工大學出版社 2009

[3]《電腦愛好者》CFAN編2008

第四篇：計算機網絡安全與防范論文（精選）

計算機網絡安全論文

論文題目：計算機網絡安全與防范

姓名： 陳艷華

學號：201030457109

專業：10 計科

2013年11月 30日

計算機網絡安全與防范

摘要：

隨著計算機網絡技術的快速發展，網絡安全日益成為人們關注的焦點。越來越多的計算機用戶足不出戶就可訪問到全球網絡系統豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴于網絡，一個網絡化的社會已呈現在我們面前。隨著網絡應用的不斷增多，網絡安全問題也越來越突出。由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網絡的安全與防范措施已迫在眉捷。本文分析了影響網絡安全的主要因素及攻擊的主要方式，從管理和技術兩方面就加強計算機網絡安全提出了針對性的對策。

關鍵字：防范 隱患 對策

1、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和治理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。從大多數普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災難、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

總的來說，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

2、計算機網絡安全的隱患及攻擊形式

2.1計算機網絡硬件安全隱患

計算機網絡硬件設施是互聯網中必不可少的部分，硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網絡所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計算機的操作系統與硬件組成的脆弱性，也給系統的濫用埋下了隱患。另外，移動存儲介質。移動存儲介質比如U盤、移動硬盤等，由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應用比較廣

泛，尤其是涉密單位，這給網絡系統的信息安全造成很大的隱患。如有的不知道U盤、移動硬盤上刪除的文件能夠還原，將曾經存貯過私密信息的U盤外借，造成信息的泄露。

2.2計算機軟件漏洞

中國日報網消息：IE瀏覽器4日再次曝出新的安全漏洞，該IE漏洞可被黑客遠程利用，并能夠獲取用戶隱私信息，提醒使用IE瀏覽器的用戶特別關注。據了解，作為微軟VIA成員，金山安全實驗室第一時間獲取了該漏洞的相關信息。國家計算機網絡入侵防范中心發布安全漏洞周報稱，上周安全漏洞共計有１８３個，其中高危漏洞８８個，安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表示，新的IE漏洞目前還不能被用來掛馬傳播病毒，但可以被黑客用來遠程獲得用戶的隱私信息，如IE訪問記錄等，黑客掌握了用戶的一些私人信息之后，有可能實行進一步欺詐攻擊。李鐵軍說，該漏洞可能影響到的IE瀏覽器版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過精心構造的惡意代碼，攻擊某些網站并上傳惡意代碼到被攻擊網站的服務器。用戶訪問被攻擊的網站時，可能導致用戶隱私信息泄露。

無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性，同樣性質的漏洞，也會由于操作系統軟件設計開發過程的不同，而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

2.3 黑客攻擊

這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞，由于網絡系統同構冗余環境的弱點是相同的，多個系統同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統實施攻擊，破壞系統重要數據，甚至系統癱瘓，給網絡安全帶來嚴重威脅。維護網絡安全，主要指維護網絡的信息安全。保證數據的機密、完整是最基本的目標。一個安全的網絡環境，數據未經授權應該是不能被任意修改的，任何想獲取該數據信息的訪問者都應是經過授權的合法用戶。此外，網絡環境應是可靠的、可被控制的。網絡管理人員應具備豐富的理論和實踐經驗，攻擊來臨時能迅速控制安全隱患的傳播。同時，當系統不能正常運行時，系統的硬件或軟件資源，都應具備及時修復并保證提供正常服務的能力。

2.3計算機病毒攻擊

網絡病毒發病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,病毒程序輕者降低系統工作效率，重者導致系統崩潰、數據丟失，造成無可挽回的損失，不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了網絡的正常使用。常見的網絡病毒有“機器狗”，“桌面幽靈”，“貓癬病毒”等

2.4各種非法入侵和攻擊

由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。比如:漏洞、薄弱點掃描,口令破解;非授權訪問或在非授權和不能監測的方式下對數據進行修改;通過網絡傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。[2]

2.5網絡自身的安全缺陷

網絡是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網絡節點的唯一標識,基于IP地址進行多用戶的認證和授權,并根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。

3.計算機網絡安全的對策

3.1防火墻技術

防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Inter net之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監視網絡運行狀態。

3.2數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

3.3防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞,照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。

3.4做好物理安全防護

物理安全防護是指通過采用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網絡服務器等計算機系統、網絡交換路由等網絡設備和網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主干設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網絡系統正常工作、免受干擾破壞的最基本手段。

3.5配備網絡安全設備或系統

為減少來自網絡內外的攻擊和破壞,需要在網絡中配置必要的網絡安全設備,如網絡入侵保護系統、主頁防篡改系統、防火墻、網絡防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、服務器的安全監測系統等等。通過配置網絡安全設備,能夠實現對校園網絡的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網絡的不健康數據信息,能夠幫助網絡管理員在發生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。

3.6服務器訪問控制策略

服務器和路由器這樣的網絡基礎設備,避免非法入侵的有效方法是去掉不必要的網絡訪問,在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。

3.7建立更安全的電子郵件系統

目前有些優秀的電子郵件安全系統具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較,選擇優秀的電子郵件安全系統保證網絡的郵件系統

安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。

很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然后使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用“net user 用戶名/del”就可以刪掉這個用戶。

3.8提高網絡工作人員的素質，強化網絡安全責任

為了強化網絡安全的責任，還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

4.結束語

計算機網絡的安全性越來越受到重視,網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。需要仔細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網絡系統。

參考文獻

[1]楊義先.網絡安全理論與技術.北京：人民郵電出版社 2008

[2]李學詩.計算機系統安全技術.武漢：華中理工大學出版社 2009

[3]《電腦愛好者》CFAN編2008

第五篇：計算機網絡安全與防范

計算機網絡安全與防范

授課內容：

1、計算機網絡安全的概念

2、計算機網絡安全的隱患

3.計算機網絡安全的對策

授課時間：90分鐘

授課人：張文兵

授課目的：通過授課，使同志們能夠了解計算機網絡安全的概念和一些計算機存在的安全隱患，更深一步的了解當遇到計算機網絡安全時的一些基本處置對策。

近年來，網絡技術不斷發展，網絡應用逐漸普及。越來越多的計算機用戶足不出戶就可訪問到全球網絡系統豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴于網絡，一個網絡化的社會已呈現在我們面前。隨著網絡應用的不斷增多，網絡安全問題也越來越突出。由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網絡的安全與防范措施已迫在眉捷。

1、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和治理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。從大多數普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災難、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

總的來說，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

2、計算機網絡安全的隱患

2.1計算機軟件漏洞

中國日報網消息：IE瀏覽器4日再次曝出新的安全漏洞，該IE漏洞可被黑客遠程利用，并能夠獲取用戶隱私信息，提醒使用IE瀏覽器的用戶特別關注。據了解，作為微軟VIA成員，金山安全實驗室第一時間獲取了該漏洞的相關信息。國家計算機網絡入侵防范中心發布安全漏洞周報稱，上周安全漏洞共計有１８３個，其中高危漏洞８８個，安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表示，新的IE漏洞目前還不能被用來掛馬傳播病毒，但可以被黑客用來遠程獲得用戶的隱私信息，如IE訪問記錄等，黑客掌握了用戶的一些私人信息之后，有可能實行進一步欺詐攻擊。李鐵軍說，該漏洞可能影響到的IE瀏覽器版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過精心構造的惡意代碼，攻擊某些網站并上傳惡意代碼到被攻擊網站的服務器。用戶訪問被攻擊的網站時，可能導致用戶隱私信息泄露。

無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性，同樣性質的漏洞，也會由于操作系統軟件設計開發過程的不同，而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

2.2 黑客攻擊

這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞，由于網絡系統同構冗余環境的弱點是相同的，多個系統同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統實施攻擊，破壞系統重要數據，甚至系統癱瘓，給網絡安全帶來嚴重威脅。維護網絡安全，主要指維護網絡的信息安全。保證數據的機密、完整是最基本的目標。一個安全的網絡環境，數據未經授權應該是不能被任意修改的，任何想獲取該數據信息的訪問者都應是經過授權的合法用戶。此外，網絡環境應是可靠的、可被控制的。網絡管理人員應具備豐富的理論和實踐經驗，攻擊來臨時能迅速控制安全隱患的傳播。同時，當系統不能正常運行時，系統的硬件或軟件資源，都應具備及時修復并保證提供正常服務的能力。

2.3病毒的危害

網絡病毒發病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了網絡的正常使用。常見的網絡病毒有“機器狗”，“桌面幽靈”，“貓癬病毒”等

2.4各種非法入侵和攻擊

由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。比如:漏洞、薄弱點掃描,口令破解;非授權訪問或在非授權和不能監測的方式下對數據進行修改;通過網絡傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。

2.5網絡自身的安全缺陷

網絡是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網絡節點的唯一標識,基于IP地址進行多用戶的認證和授權,并根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。

3.計算機網絡安全的對策

3.1防火墻技術

防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Inter net之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監視網絡運行狀態。

3.2數據加密技術

數據加密是網絡系統中一種比較有效的數據保護方式，目的是為了防止網絡數據的篡改、泄露和破壞。通常數據加密采用鏈路加密、端端加密、節點加密和混合加密方式。鏈路加密是對網絡中兩個相鄰節點之間傳輸的數據進行加密保護，能夠防止搭線竊聽。端端加密是對源節點用戶到目標節點用戶的數據進行保護，方式更加可靠，且易于設計和實現。節點加密是對源節點到目標節點的鏈路提供保護。混合加密是采用鏈路加密和端端加密相結合的混合加密方式，可以獲得更高的安全。

3.3防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連

接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞,照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。

3.4做好物理安全防護

物理安全防護是指通過采用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網絡服務器等計算機系統、網絡交換路由等網絡設備和網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主干設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網絡系統正常工作、免受干擾破壞的最基本手段。

3.5配備網絡安全設備或系統

為減少來自網絡內外的攻擊和破壞,需要在網絡中配置必要的網絡安全設備,如網絡入侵保護系統、主頁防篡改系統、防火墻、網絡防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、服務器的安全監測系統等等。通過配置網絡安全設備,能夠實現對校園網絡的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網絡的不健康數據信息,能夠幫助網絡管理員在發生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。

3.6服務器訪問控制策略

服務器和路由器這樣的網絡基礎設備,避免非法入侵的有效方法是去掉不必要的網絡訪問,在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。

3.7建立更安全的電子郵件系統

目前有些優秀的電子郵件安全系統具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較,選擇優秀的電子郵件安全系統保證網絡的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。

很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然后使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用“net user 用戶名/del”就可以刪掉這個用戶。

4.結束語

計算機網絡的安全性越來越受到重視,網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。需要仔細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網絡系統。