【文章內容簡介】 的管理與維護,有的電子郵件系統(tǒng)判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網絡的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統(tǒng)中的默認賬戶，但這個賬戶是不經常用的，然后使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現一個系統(tǒng)內置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶?？焓褂谩皀et user 用戶名/del”就可以刪掉這個用戶。，強化網絡安全責任為了強化網絡安全的責任，還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發(fā)展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。計算機網絡的安全性越來越受到重視,網絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計算機網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統(tǒng)，隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。需要仔細考慮系統(tǒng)的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網絡系統(tǒng)。參考文獻[1]：人民郵電出版社 2008[2]：華中理工大學出版社 2009[3]《電腦愛好者》CFAN編2008第四篇：計算機網絡安全與防范計算機網絡安全與防范授課內容：計算機網絡安全的概念計算機網絡安全的隱患授課時間：90分鐘授課人：張文兵授課目的：通過授課，使同志們能夠了解計算機網絡安全的概念和一些計算機存在的安全隱患，更深一步的了解當遇到計算機網絡安全時的一些基本處置對策。近年來，網絡技術不斷發(fā)展，網絡應用逐漸普及。越來越多的計算機用戶足不出戶就可訪問到全球網絡系統(tǒng)豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴于網絡，一個網絡化的社會已呈現在我們面前。隨著網絡應用的不斷增多，網絡安全問題也越來越突出。由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網絡的安全與防范措施已迫在眉捷。計算機網絡安全的概念國際標準化組織將“計算機安全”定義為：“為數據處理系統(tǒng)建立和采取的技術和治理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。從大多數普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發(fā)的自然災難、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續(xù)性?？偟膩碚f，網絡安全包括組成網絡系統(tǒng)的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰(zhàn)。計算機網絡安全的隱患中國日報網消息：IE瀏覽器4日再次曝出新的安全漏洞，該IE漏洞可被黑客遠程利用，并能夠獲取用戶隱私信息，提醒使用IE瀏覽器的用戶特別關注。據了解，作為微軟VIA成員，金山安全實驗室第一時間獲取了該漏洞的相關信息。國家計算機網絡入侵防范中心發(fā)布安全漏洞周報稱，上周安全漏洞共計有１８３個，其中高危漏洞８８個，安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表示，新的IE漏洞目前還不能被用來掛馬傳播病毒，但可以被黑客用來遠程獲得用戶的隱私信息，如IE訪問記錄等，黑客掌握了用戶的一些私人信息之后，有可能實行進一步欺詐攻擊。李鐵軍說，該漏洞可能影響到的IE瀏覽器版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過精心構造的惡意代碼，攻擊某些網站并上傳惡意代碼到被攻擊網站的服務器。用戶訪問被攻擊的網站時，可能導致用戶隱私信息泄露。無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質的漏洞，也會由于操作系統(tǒng)軟件設計開發(fā)過程的不同，而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統(tǒng)的正常運行。 黑客攻擊這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網絡系統(tǒng)同構冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數據，甚至系統(tǒng)癱瘓，給網絡安全帶來嚴重威脅。維護網絡安全，主要指維護網絡的信息安全。保證數據的機密、完整是最基本的目標。一個安全的網絡環(huán)境，數據未經授權應該是不能被任意修改的，任何想獲取該數據信息的訪問者都應是經過授權的合法用戶。此外，網絡環(huán)境應是可靠的、可被控制的。網絡管理人員應具備豐富的理論和實踐經驗，攻擊來臨時能迅速控制安全隱患的傳播。同時，當系統(tǒng)不能正常運行時，系統(tǒng)的硬件或軟件資源，都應具備及時修復并保證提供正常服務的能力。網絡病毒發(fā)病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了網絡的正常使用。常見的網絡病毒有“機器狗”，“桌面幽靈”，“貓癬病毒”等由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統(tǒng)控制權、占用系統(tǒng)資源。比如:漏洞、薄弱點掃描,口令破解。非授權訪問或在非授權和不能監(jiān)測的方式下對數據進行修改。通過網絡傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統(tǒng)資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。網絡是一個開放的環(huán)境,TCP/IP是一個通用的協(xié)議,即通過IP地址作為網絡節(jié)點的唯一標識,基于IP地址進行多用戶的認證和授權,并根據IP包中源IP地址判斷數據的真實和安全性,但該協(xié)議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業(yè)或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Inter net之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監(jiān)視網絡運行狀態(tài)。數據加密是網絡系統(tǒng)中一種比較有效的數據保護方式，目的是為了防止網絡數據的篡改、泄露和破壞。通常數據加密采用鏈路加密、端端加密、節(jié)點加密和混合加密方式。鏈路加密是對網絡中兩個相鄰節(jié)點之間傳輸的數據進行加密保護，能夠防止搭線竊聽。端端加密是對源節(jié)點用戶到目標節(jié)點用戶的數據進行保護，方式更加可靠，且易于設計和實現。節(jié)點加密是對源節(jié)點到目標節(jié)點的鏈路提供保護?；旌霞用苁遣捎面溌芳用芎投硕思用芟嘟Y合的混合加密方式，可以獲得更高的安全。隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞,照成線路堵塞和數據丟失損毀。那么建立統(tǒng)一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應急恢復等手段保護網絡服務器等計算機系統(tǒng)、網絡交換路由等網絡設備和網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理。將光纖等通信線路實行深埋、穿線或架空,防止無意損壞。將核心設備、主干設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網絡系統(tǒng)正常工作、免受干擾破壞的最基本手段。為減少來自網絡內外的攻擊和破壞,需要在網絡中配置必要的網絡安全設備,如網絡入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網絡防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內容過慮系統(tǒng)、補丁升級系統(tǒng)、服務器的安全監(jiān)測系統(tǒng)等等。通過配置網絡安全設備,能夠實現對校園網絡的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網絡的不健康數據信息,能夠幫助網絡管理員在發(fā)生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。服務器和路由器這樣的網絡基礎設備,避免非法入侵的有效方法是去掉不必要的網絡訪問,在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統(tǒng)的管理與維護,有的電子郵件系統(tǒng)判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網絡的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統(tǒng)中的默認賬戶，但這個賬戶是不經常用的，然后使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現一個系統(tǒng)內置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶?？焓褂谩皀et user 用戶名/del”就可以刪掉這個用戶。計算機網絡的安全性越來越受到重視,網絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計算機網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統(tǒng)，隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。需要仔細考慮系統(tǒng)的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網絡系統(tǒng)。第五篇：計算機網絡安全與防范畢業(yè)論文計算機網絡安全與防范鹽 城 師 范 學 院畢業(yè)論文2013－2014學計算機網絡安全與防范學生姓名 學 院 專 業(yè) 班 級 學 號 指導教師2013年 6 月 16 日計算機網絡安全與防范計算機網絡安全與防范摘 要計算機網絡飛速發(fā)展的同時，安全問題不容忽視。網絡安全經過了二十多年的發(fā)展，已經發(fā)展成為一個跨多門學科的綜合性科學，它包括：通信技術、網絡技術、計算機軟件、硬件設計技術、密碼學、網絡安全與計算機安全技術等。在理論上，網絡安全是建立在密碼學以及網絡安全協(xié)議的基礎上的。密碼學是網絡安全的核心，利用密碼技術對信息進行加密傳輸、加密存儲、數據完整性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡單的存取控制和授權等技術更可靠。