【正文】 第一篇：計(jì)算機(jī)系畢業(yè)論文(網(wǎng)絡(luò)安全)計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究【摘要】近幾年來，Internet技術(shù)日趨成熟，已經(jīng)開始了從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)的過渡。作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種計(jì)算機(jī)連網(wǎng)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。這以要求我們與Internet互連所帶來的安全性問題予以足夠重視。關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全【Abstract】In recent years, Internet technology is being more and more mature, have begun to provide and guarantee from the transition of second first generation Internet technology network connectivity to the main target to the data network to provide information services for the characteristics of the generation of Internet use of the world39。s largest information network, open the Internet protocol itself greatly facilitates a variety of puter networking, to broaden the sharing of , as early in the design of network protocols on security issues ignored, and in the management and use of anarchy, gradually making the Internet a serious threat to their security, and its related accidents frequently network security threats mainly displays in: unauthorized access, posing as legitimate users, damage to data integrity, interfere with the normal operation of the system, using the network to spread the virus, wiretap etc..Attach great importance to security issues that require us to bring and Internet : puter network security目錄1引言..................................................................................................................2計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性.................................................................................3計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)............................................................................................．隱蔽性和潛伏性.....................................................................................．危害性和破壞性..............................................................................................54不安全因素.......................................................................................................．網(wǎng)絡(luò)內(nèi)部..........................................................................................................．每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境..........................................................................................................................................55網(wǎng)絡(luò)安全應(yīng)具備的功能....................................................................................6安全防范措施...................................................................................................，制定完善制度.................................................................................．對(duì)內(nèi)部網(wǎng)絡(luò)的保密....................................................................................................................................................................................................................................................................................................9 8網(wǎng)絡(luò)安全管理的發(fā)展趨勢...............................................................................9結(jié)語................................................................................................................【參考文獻(xiàn)】....................................................................................................1引言隨著計(jì)算機(jī)網(wǎng)絡(luò)越來越深入到人們生活中的各個(gè)方面，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來越重要。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段層出不窮。而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功，就會(huì)使網(wǎng)絡(luò)上成千上萬的計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的損失。因此，認(rèn)真研究當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)是非常緊迫和必要的。2網(wǎng)絡(luò)安全的重要性計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面：物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成了重大經(jīng)濟(jì)損失，而且可能威脅到國家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。3計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是因?yàn)槠潆[蔽性，并且過程需要的時(shí)間較短，讓使用者防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果是需要一段時(shí)間的，攻擊一般需要潛伏在計(jì)算機(jī)程序當(dāng)中，直至滿足了攻擊效果產(chǎn)生的條件，被攻擊對(duì)象才會(huì)發(fā)現(xiàn)問題。一般來講，網(wǎng)絡(luò)攻擊會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成非常嚴(yán)重的破壞，使得計(jì)算機(jī)處于一種癱瘓的狀態(tài)。假如攻擊成功，將會(huì)給計(jì)算機(jī)用戶帶來非常慘重的經(jīng)濟(jì)損失，甚至?xí){社會(huì)及其國家的安全。計(jì)算機(jī)網(wǎng)絡(luò)破壞一般在之前是沒有預(yù)兆的，并且它的影響擴(kuò)散非常迅速。不管計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是個(gè)體還是群體，都會(huì)因網(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)蟲變種層出不窮，網(wǎng)絡(luò)的迅速發(fā)展也給這類威脅提供了高速繁殖的媒介。黑客的攻擊手段雖然種類繁多，但主要利用以下兩類漏洞：一類是TCP/IP協(xié)議本身的漏洞，因?yàn)門CP/IP協(xié)議的最初設(shè)計(jì)基于互相信任的網(wǎng)絡(luò)，因此缺乏對(duì)安全性的考慮。另一類是操作系統(tǒng)的漏洞，很多操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用的方便性，導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理及其它方面存在安全漏洞。黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為地參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。5網(wǎng)絡(luò)安全應(yīng)具備的功能為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：（1）訪問控制：通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。（2）檢查安全漏洞：通過對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。（3）攻擊監(jiān)控：通過對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。（4）加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。（6）備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)（8）設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。 該VPN通過IPv6的IPSec隧道實(shí)現(xiàn)。在路由器之間建立IPSec的安全隧道以構(gòu)成安全的VPN是最常用的安全網(wǎng)絡(luò)組建方式。IPSec網(wǎng)關(guān)的路由器實(shí)際上是IPSec隧道的終點(diǎn)和起點(diǎn)，為了滿足轉(zhuǎn)發(fā)性能的要求，該路由器需要專用的加密板卡。很多時(shí)候，我們必須通過修補(bǔ)操作系統(tǒng)漏洞來徹底消除利用漏洞傳播的蠕蟲影響。眾所周知Microsoft有專門的Update站點(diǎn)來發(fā)布最新的漏洞補(bǔ)丁，我們所需要做的是下載補(bǔ)丁，安裝并重新啟動(dòng)。如何在蠕蟲和黑客還沒有滲透到網(wǎng)絡(luò)之前修補(bǔ)這些漏洞，如何將部署這些補(bǔ)丁對(duì)企業(yè)的運(yùn)行影響減小到最低呢?那就是選擇一套高效安全的桌面管理軟件，來進(jìn)行完善企業(yè)或單位的rr管理。又如何解決網(wǎng)絡(luò)層安全問題呢?首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)管員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。7網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。物理安全可以分為兩個(gè)方面：一是人為對(duì)網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對(duì)使用者的危害。網(wǎng)絡(luò)對(duì)使用者的危害主要是電纜的電擊、高頻信號(hào)的幅射等，這需要對(duì)網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。訪問控制識(shí)別并驗(yàn)證用戶，將用戶限制在已授權(quán)的活動(dòng)和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以從以下幾個(gè)方面考慮。①口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊(cè)過程中，系統(tǒng)會(huì)檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。②網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取8網(wǎng)絡(luò)安全管理的發(fā)展趨勢在20世紀(jì)90年代中后期，隨著互聯(lián)網(wǎng)的發(fā)展以及社會(huì)信息化程度的提高，各種安全設(shè)備在網(wǎng)絡(luò)中的應(yīng)用也越來越多，市場上開始出現(xiàn)了獨(dú)立的安全管理產(chǎn)品。相對(duì)而言，國外計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全管理的需求更加多樣化，而且起步較早，已經(jīng)形成了較大規(guī)模的市場，有一部分產(chǎn)品在市場上逐漸獲得了用戶的認(rèn)可。近年來，國內(nèi)廠商也開始推出網(wǎng)絡(luò)安全管理產(chǎn)品，但受技術(shù)實(shí)力限制，大多是針對(duì)自己的安全設(shè)備開發(fā)的集中管理軟件、安全審計(jì)系統(tǒng)等。，這是統(tǒng)一安全管理平臺(tái)的最高追求目標(biāo)。但這并非是一個(gè)單純而簡單的技術(shù)問題，它還涉及到行業(yè)標(biāo)準(zhǔn)和聯(lián)盟。目前，國內(nèi)外已有一些廠商開始操作一些相關(guān)工作。CA公司的eTrust產(chǎn)品對(duì)安全策略管理支持比較成功：而IBM的Tivoli套件中的Risk manager軟件是目前比較優(yōu)秀的風(fēng)險(xiǎn)管理軟件。另外，聯(lián)想的Lead—SecManager在安全設(shè)備管理、安全策略管理、安全風(fēng)險(xiǎn)控