计算机网络安全防范

2022-08-16

第一篇：计算机网络安全防范

浅谈计算机网络安全防范技术

论文关键词：计算机网络技术安全策略防范技术

论文摘要：随着现代计算机网络信息技术的发展，计算机网络逐渐成为人们生活和工作中不可或缺的组成部分，它改变了人们传统的工作习惯和生活节奏。在人们越来越依赖网络的今天，伴随着计算机网络技术的逐步发展和完善，计算机网络的信息安全防护已经变得越来越重要。文章在计算机网络安全的概念基础上，分析了当前计算机网络安全的现状，最后提出几种常见的计算机网络安全防范策略。

计算机技术和网络技术的高速发展，对整个社会的科学技术、经济与文化带来巨大的推动和冲击，尤其近十几年来，计算机网络在社会生活各方面应用广泛，已经成为人们生活中不可或缺的部分，但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强，随之而来的信息安全问题也越来越突出，并且随着网络规模的不断扩大，网络安全事故的数量，以及其造成的损失也在成倍地增长，病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程，需要我们做长期的探索和规划。

一、计算机网络安全的概念与现状

1.计算机网络安全的基本概念。

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

2.计算机网络安全的基本组成。

(1)网络实体安全：如计算机的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全：如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全：如保护网络信息的数据安全，不被非法存取，保护其完整、一致等;(4)网络安全管理：如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。

3.计算机网络安全现状。

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次，从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。

二、当前可提高计算机网络安全的技术

1.网络安全的审计和跟踪技术。

审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程，而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有：入侵检测系统(IDS)、漏洞扫描系统、安全审计系统，等等。我们以IDS为例，IDS是作为防火墙的合理补充，能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术，它从计算机系统或网络中采集、分析数据，查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象，并采取适当的响应措施来阻挡攻击，降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。

2.运用防火墙技术。

防火墙是目前最为流行、使用最广泛的一种网络安全技术，它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制，限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。它具有以下特性：所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此，防火墙作为网络安全的监视点，它还可以记录所有通过它的访问，并提供统计数据，提供预警和审计功能。防火墙的体系结构有

三种：(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的，是最基本的防火墙结构。主机充当路由器，是内外网络的接口，能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机，因此该主机的负载一般较大，容易成为网络瓶颈。对于只进行IP层过滤的安全要求来说，只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行代理控制，其代理就要设置到这台双宿主主机上，所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号，增加了联网的复杂性。(2)屏蔽主机体系结构，又称主机过滤结构，它使用一个单独的路由器来提供内部网络主机之间的服务，在这种体系结构中，主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构，这种结构允许数据包从Internet上进入内部网络，因此对路由器的配置要求较高。(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层，并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器，一个位于周边网络和内部网络之间，另一个在周边网络和外部网络之间，这样黑客即使攻破了堡垒主机，也不能直接入侵内部网络，因为他还需要攻破另外一个路由器。

3.数据加密技术。

数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储，数据传输、数据完整性的鉴别，以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的，可分为密文存储和存取两种，数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取，处理人的身份和相关数据内容进行验证，达到保密的要求，系统通过对比验证对输入的特征值是否符合预先设定的参数，实现对数据的安全保护。

4.网络病毒的防范。

在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络

内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，及时为每台客户端计算机打好补丁，加强日常监测，使网络免受病毒的侵袭。

5.提高网络工作人员的素质，强化网络安全责任。

为了强化网络安全的责任，还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育，提高责任心，并通过相关业务技术培训，提高工作人员的操作技能，网络系统的安全管理要加以重视，避免人为事故的发生。由于网络研究在我国起步较晚，因此网络安全技术还有待提高和发展。此外，为了保障网络能够安全运行，我们还应该制定完善的管理措施，建立严格的管理制度，完善法规、法律，提高人们对网络安全的认识，加大对计算机犯罪的法律制裁。

随着计算机网络技术的迅速发展和进步，信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大，人们对网络系统依赖的程度增大，对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求，也使得计算机网络系统信息安全学科的地位显得更加重要。现在，计算机网络系统的安全已经成为关系到国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全防范，对于保障网络的安全性将变得十分重要。

第二篇：个人计算机网络安全防范毕业论文[1]

毕业论文

个人计算机网络安全防范

姓名：学号：指导老师：系名：专业：班级：

二0一0年十一月十五日

计算机网络技术专业毕业设计论文

摘要

本文从计算机网络面临的各种安全威胁，系统地介绍网络安全技术。并针对校园网络的安全问题进行研究，首先分析了高校网络系统安全的隐患，然后从构建安全防御体系和加强安全管理两方面设计了校园网络的安全策略。本次论文研究中，我首先了解了网络安全问题的主要威胁因素，并利用网络安全知识对安全问题进行剖析。其次，通过对网络技术的研究，得出校园网也会面临着安全上的威胁。最后，确立了用P2DR模型的思想来建立校园网的安全防御体系。并得出了构建一套有效的网络安全防御体系是解决校园网主要威胁和隐患的必要途径和措施.

关键词: 网络安全，安全防范，校园网

个人计算机安全防范

Abstract II ABSTRACT In this paper, a variety of computer network security threats faced by the system to introduce the network security technology.And for the safety of the campus network to study, first of all an analysis of the safety of colleges and universities hidden network and then build a security defense system and streng then the security management of both the design of the campus network security policy. The research paper, I first learned about the major issues of network security threats and take advantage of network security knowledge to analyze the security issues. Secondly, through the network technology, will come to campus network is faced with security threats.Finally, P2DR model established with the idea to create a campus network security defense system.. And come to build an effective network security defense system to address major threats to the campus network and the hidden ways and measures necessary.

Key words: NetworkSecurity, SafetyPrecautions, Campus Network

计算机网络技术专业毕业设计论文

引言 ............................................................................................................................................................第1 章网络安全发展问题 ........................................................................................ 错误!未定义书签。

1.1 网络安全发展历史与现状分析 ..............................................................................................................1.1.1网络的开放性带来的安全问题........................................................................................................1.1.2网络安全的防护力脆弱，导致的网络危机 ....................................................................................1.1.3网络安全的主要威胁因素 ...............................................................................................................

第2 章网络安全概述 .............................................................................................................................2.1 网络安全的含义 ......................................................................................................................................2.2 网络安全的属性 ......................................................................................................................................2.3 网络安全机制 ..........................................................................................................................................2.3.1 网络安全技术机制 ..........................................................................................................................2.3.2 网络安全管理机制 ..........................................................................................................................2.4 网络安全策略 ..........................................................................................................................................2.4.1 安全策略的分类 ..............................................................................................................................2.4.2 安全策略的配置 ..............................................................................................................................2.4.3 安全策略的实现流程 ......................................................................................................................2.5 网络安全发展趋势 ..................................................................................................................................

第 3章网络安全问题解决对策 .............................................................................................................3.1 计算机安全级别的划分 ..........................................................................................................................3.1.1 TCSEC 简介 .....................................................................................................................................3.1.2 GB17859划分的特点 .......................................................................................................................3.1.3全等级标准模型 .............................................................................................................................3.2 防火墙技术 ............................................................................................................................................3.2.1 防火墙的基本概念与作用 ............................................................................................................3.2.2 防火墙的工作原理 ........................................................................................................................

第4 章网络安全防范 ...........................................................................................................................4.1 TELNET 入侵防范 ...................................................................................................................................4.2 防止 ADMINISTRATOR 账号被破解 ......................................................................................................4.3 防止账号被暴力破解 ............................................................................................................................4.4 “木马”防范措施 ................................................................................................................................4.4.1“木马”的概述 ..............................................................................................................................4.4.2 “木马”的防范措施 ....................................................................................................................4.5 网页恶意代码及防范 ............................................................................................................................4.5.1 恶意代码分析 ................................................................................................................................4.5.2 网页恶意代码的防范措施 ............................................................................................................

总结 ..........................................................................................................................................................参考文献 ..................................................................................................................................................致谢 .......................................................................................................................................................... III

计算机网络技术专业毕业设计论文

引言

随着计算机网络技术的发展，个人计算机安全性和可靠性已经成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏。所以解决好个人计算机安全性和可靠性问题，是保证电脑运行的前提和保障。

论文的主要结构: 第一章：叙述网络安全发展与现状，及其所面对的问题。第二章：网络安全的属性和网络安全的机制。

第三章：根据网络所面对的问题所给的对策，叙述防火墙的基本概念和作用再分析防火墙的工作原理。

第四章：网络安全的防范。根据第三章的问题分析，在具体的模块上实现相对应的功能。

个人计算机安全防范

第一章计算机网络安全的概述

1.1 网络安全发展历史与现状分析

随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出。

主要表现在以下方面：

1.1.1网络的开放性带来的安全问题

Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略、管理和技术被研究和应用。然而，即使在使用了现有的安全工具和技术的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以包括为以下几点: (1) 安全机制在特定环境下并非万无一失。比如防火墙，它虽然是一种有效的安全工具，可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。

(2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。例如，Windows NT在进行合理的设置后可以达到C2级的安全性，但很少有人能够对Windows NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。

(3)系统的后门是难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说，众所周知的ASP源码问题，这个问题在IIS服务器4.0以前一直存在，它是IIS服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系

- 2

个人计算机安全防范

(3)安全意识不强：用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

(4)病毒：目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。

(5)黑客：对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

因特网在我国的迅速普及，我国境内信息系统的攻击事件也正在呈现快速增长的势头。据了解，从1997年底到现在，我国的政府部门、证券公司、银行、ISP, ICP等机构的计算机网络相继遭到多次攻击。因此，加强网络信息安全保障已成为当前的迫切任务。

目前我国网络安全的现状和面临的威胁主要有：

(1)计算机网络系统使用的软、硬件很大一部分是国外产品，我们对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。

(2)全社会的信息安全意识虽然有所提高，但将其提到实际日程中来的依然很少。 (3)目前关于网络犯罪的法律、法规还不健全。 (4)我国信息安全人才培养还不能满足其需要。

计算机网络技术专业毕业设计论文

第2 章网络安全概述

2.1 网络安全的含义

网络安全从其本质来讲就是网络上信息安全，它涉及的领域相当广泛，这是因为目前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性和可控性的相关技术和理论，都是网络安全的研究领域。

网络安全是指网络系统的硬件，软件及数据受到保护，不遭受偶然或恶意的破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断 [1] 。且在不同环境和应用中又不同的解释。

(1)运行系统安全：即保证信息处理和传输系统的安全，包括计算机系统机房环境和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。

(2)网络上系统信息的安全：包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。

(3)网络上信息传输的安全：即信息传播后果的安全、包括信息过滤、不良信息过滤等。

(4)网络上信息内容的安全：即我们讨论的狭义的“信息安全”;侧重于保护信息的机密性、真实性和完整性。本质上是保护用户的利益和隐私。

2.2 网络安全的属性

网络安全具有三个基本的属性：机密性、完整性、可用性。

(1)机密性：是指保证信息与信息系统不被非授权者所获取与使用，主要范措施是密码技术。

(2)完整性：是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。以上可以看出：在网络中，维护信息载体和信息自身的安全都包括了机密性、完整性、可用性这些重要的属性。

2.3 网络安全机制

个人计算机安全防范

网络安全机制是保护网络信息安全所采用的措施，所有的安全机制都是针对某些潜在的安全威胁而设计的，可以根据实际情况单独或组合使用。如何在有限的投入下合理地使用安全机制，以便尽可能地降低安全风险，是值得讨论的，网络信息安全机制应包括:技术机制和管理机制两方面的内容。

2.3.1 网络安全技术机制

网络安全技术机制包含以下内容：

(1)加密和隐藏。加密使信息改变，攻击者无法了解信息的内容从而达到保护;隐藏则是将有用信息隐藏在其他信息中，使攻击者无法发现。

(2)认证和授权。网络设备之间应互认证对方的身份，以保证正确的操作权力赋予和数据的存取控制;同时网络也必须认证用户的身份，以授权保证合法的用户实施正确的操作。

(3)审计和定位。通过对一些重要的事件进行记录，从而在系统中发现错误或受到攻击时能定位错误并找到防范失效的原因，作为内部犯罪和事故后调查取证的基础。

(4)完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改，当信息源的完整性可以被验证却无法模仿时，可提供不可抵赖服务。

(5)权限和存取控制：针对网络系统需要定义的各种不同用户，根据正确的认证，赋予其适当的操作权力，限制其越级操作。

(6)任务填充：在任务间歇期发送无用的具有良好模拟性能的随机数据，以增加攻击者通过分析通信流量和破译密码获得信息难度。

2.3.2 网络安全管理机制

网络信息安全不仅仅是技术问题，更是一个管理问题，要解决网络信息安全问题，必须制定正确的目标策略，设计可行的技术方案，确定合理的资金技术，采取相应的管理措施和依据相关法律制度。

2.4 网络安全策略

策略通常是一般性的规范，只提出相应的重点，而不确切地说明如何达到所要的结果，因此策略属于安全技术规范的最高一级。

2.4.1 安全策略的分类

- 67891011121314

个人计算机安全防范

4.5.2 网页恶意代码的防范措施

(1)运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别” ，把安全级别由 “中” 改为 “高” (如图4.2)。网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具” →“Internet选项” ，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”(如图4.3) 。

(2)网页恶意代码大多是在访问网站时候误下载和激活的，所以不要进入不信任的陌生网站，对于网页上的各种超级连接不要盲目去点击，若被强制安装恶意代码，一经发现立即删除，或者安装相应的恶意代码清除工具，或本机防火墙软件。

图4.3

计算机网络技术专业毕业设计论文

总结

时光飞逝，转眼间我们就要大学毕业了。这次毕业设计给了我很大的感想!通过这次的毕业设计真的让我学到了很多东西。在毕业设计的这段时间里，我发现自己了的缺陷和不足，而且还非常的缺乏经验，令我印象最深刻的是在设计过程中会遇到各种各样细节上的问题，这些问题给我的进度造成了一些很大的影响，但我并没有气馁，在查阅了大量资料反复演算，点点滴滴的修改后终于解决。设计过程中也会遇到麻烦，比如怎样最清晰的表达自己的设计思路，如何去解决面临的以前自己没有涉及的领域!甚至有些参考书上的很多东西不是标准的。幸亏有大量朋友和老师的指导，使我改正了在书上看到的不正确的知识。老师们的知识真的很渊博!经验也特别丰富。我的论文，在制作的过程中很存在很多的问题。感谢那些老师和网络上的朋友对我进行的耐心指导! 在上述的研究工作中，由于自身水平的原因以及时间的关系，对个人计算机安全防范的研究还有不尽完善的地方，以后的工作中将对存在的问题及有待完善的地方进行更深入的研究和分析。

个人计算机安全防范

参考文献

【1】邵波，王其和.计算机网络安全技术及应用.北京：电子工业出版社，2005.11：17-18 【2】蔡立军.计算机网络安全技术[M].北京：中国水利水电出版社,2005， 52-56 【3】陈健伟，张辉.计算机网络与信息安全[M].北京：希望电子出版社，2006.2：42-43 【4】王宇，卢昱.计算机网络安全与控制技术[M].北京：科学出版社，2005.6：19-20 【5】贾晶，陈元，王丽娜.信息系统的安全与保密[M].北京:清华大学出版社，2003，62-68 【6】[美]斯托林斯.密码编码学与网络安全——原理与实践(第三版)[M]. 电子工业出版社,2005,12-14 【7】刘冰.计算机网络技术与应用[M].北京：机械工业出版社，2008.1:36-38 【8】影印.密码学与网络安全[M]. 清华大学出版社,2005.1:99-102 【9】卡哈特.密码学与网络安全[M]. 清华大学出版社,2005.9:100-102 【10】罗森林,高平.信息系统安全与对抗技术实验教程.北京：北京理工大学出版社，2005.1:49-50 【11】潘瑜.计算机网络安全技术[M].北京：科学出版社，2006，23 【12】华师傅资讯编著.黑客攻防疑难解析与技巧800例.北京:中国铁道出版社，2008，219 【13】谢冬青，冷键，雄伟.计算机网络安全技术[M].北京：机械工业出版社，2007,46-47 【14】肖军.网络信息对抗[M].北京：机械工业出版社，2005

计算机网络技术专业毕业设计论文

致谢

这次毕业设计中，首先要感谢我的指导老师***老师，在我设计论文中出现很多问题的时候一直给我好的建议，好的批改。其次，衷心感谢我的课任指导老师给我学习上的及论文上面的无私帮助，感谢******班同学的资料帮助及论文写作中遇到问题的无私帮助。是你们对我的学习、论文撰写给予了精神上的鼓励与支持。你们是我生活中的朋友，也是人生旅途中的良师益友。

在此，我还要感谢在一起愉快的度过三年大学的***的各位同门，正是由于你们的帮助和支持，我才能克服一个一个的困难和疑惑，直至本文的顺利完成。特别感谢我的指导老师，她对本课题做了不少工作，给予我不少的帮助。

在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意!最后我还要感谢培养我长大含辛茹苦的父母，谢谢你们!

第三篇：计算机网络安全论文计算机网络安全技术论文网络安全新技术论文：计算机网络信息安全技术研究

计算机网络安全论文计算机网络安全技术论文网络安全新技术论文

计算机网络信息安全技术研究

摘要：

随着计算机网络的普及和发展，人们的生活和工作越来越依赖于网络，与此同时网络安全问题也随之呈现出来。首先分析了常用的安全技术：防火墙技术，数据加密技术，入侵检测技术，网络安全扫描技术，然后讨论了网络安全策略，最后给出了网络安全技术的发展趋势。关键词：网络安全策略;网络安全技术;发展趋势

随着Internet的普及和发展，计算机网络已经和人们的学习、工作紧密地联系在一起，越来越多的计算机用户可以通过网络足不出户地享受丰富的信息资源，以及方便快捷地收发信息。人们在享受网络带来的巨大便利的同时，网络安全也正受到前所未有的考验，网络安全所引发的数据丢失、系统被破坏、机密被盗等问题也在困扰着人们。因此，解决网络安全问题势在必行。本文分析讨论了常用网络安全技术和策略，以及网络安全技术的发展趋势。

1常用网络安全技术 1.1防火墙技术

尽管近年来各种网络安全技术不断涌现，但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件，它可以是软件，也可以是硬件，还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边

的访问控制策略进行过滤或作出其他操作，防火墙系统不仅能够保护网络资源不受外部的侵入，而且还能够拦截被保护网络向外传送有价值的信息[1]。

(1)软件防火墙软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说，这台计算机就是整个网络的网关，俗称"个人防火墙"。软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用。使用Checkpoint防火墙，需要网管对所操作的系统平台比较熟悉。

(2)硬件防火墙硬件防火墙是指基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，它们都基于PC架构，就是说，和普通家庭用的PC机没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有旧版本的Unix、Linux和FreeBSD系统。值得注意的是，由于此类防火墙采用的依然是其他内核，因此依然会受到OS(操作系统)本身的安全性影响。

(3)芯片级防火墙芯片级防火墙基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。芯片级防火墙厂商主要有NetScreen、FortiNet、Cisco等。这类防火墙由于是

OS(操作系统)，因此防火墙本身的漏洞比较少，不过价格相对比较高。

1.2数据加密技术

在计算机网络中，加密技术是信息安全技术的核心，是一种主动的信息安全防范措施，信息加密技术是其他安全技术的基础，加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的不可理解的密文形式(即加密)，对电子信息在传输过程中或存储体内进行保护，以阻止信息泄露或盗取，从而确保信息的安全性。数据加密的方法很多，常用的是加密算法，它是信息加密技术的核心部分，按照发展进程来看，加密算法经历了古典密码、对称密钥密码和公开密钥密码3个阶段。古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同时随着技术的进步，加密技术正结合芯片技术和量子技术逐步形成密码专用芯片和量子加密技术[2]。

1.3入侵检测技术

网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵

户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。因此入侵检测是对防火墙及其有益的补充。可在不影响网络性能的情况下对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护，大大提高了网络的安全性。

1.4网络安全扫描技术

网络安全扫描技术是网络安全领域的重要技术之一。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级[3]。利用安全扫描技术，可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务，检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。

2网络安全策略

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但网上信息的安全和保密是一个至关重要的问题。网络必须有足够强的安全措施，否则该网络将无用，甚至会危及国家安全。因此，网络的安全措施应是能全方位针

性、完整性和可用性。

2.1物理安全策略物理安全策略

的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。目前的主要防护措施有两类：一类是对传导发射的防护，另一类是辐射的防护。

2.2政策保护策略

有效的政策制度环境，是保障网络安全、促进互联网健康发展的重要基础。网络安全需要政府综合运用各种手段，解决发展需要解答的一系列问题。政府要针对不同网络安全问题，采取有效的措施，不断提高防范和保障能力，为人们创造一个安全的网络应用环境。网络安全已成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面。

3网络安全技术发展趋势

近年来随着网络攻击技术发展，网络攻击技术手段也由原来的单一攻击手段，向多种攻击手段相结合的综合性攻击发展。这也是目前网络安全信息技术面临的挑战，也预示着

向全方位功能转变，进一步完善和提升网络信息的安全性。采用"积极防御，综合防范"的理念，结合多种信息安全技术，建立起更全面的网络信息防护体系，从而更好的保护用户的网络安全[4]。

4结论

网络安全是保证Internet健康发展的基础，是保证企业信息系统正常运行，保护国家信息基础设施成功建设的关键。如何更好地进行安全防护，就需要各种网络安全技术共同协作，构筑防御系统，只要我们遵循安全技术的发展趋势，及时根据安全形态调整安全策略，网络安全建设必将上到一个新的台阶[5-6]，才能真正享受到网络带来的巨大便利。

参考文献：

[1]倪超凡.计算机网络安全技术初探[J].赤峰学院学报，2009(12)：45-46. [2]任志勇，张洪毅，孟祥鑫.网络信息安全技术的发展[J].信息与电脑，2009(8)：91-93. [3]赵秦.计算机网络信息安全技术研究[J].中国新技术新产品，2009(14)：36-38. [4]张莹莹.浅谈计算机网络的安全技术[J].科技信息，2009(31)：48.

杨彬.浅析计算机网络信息安全技术研究及发展趋势[J].应用科技，2009(20)：221-223. [6]陈连波.浅析计算机网络的安全技术[J].福建电脑，2009(3)：56-57.

第四篇：计算机网络中信息系统技术安全与防范摘要：

随着信息产业的高速发展，众多企业都利用互联网建立了自己的信息系统，以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时，也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵，这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患，并提出了行之有效的解决方案。关键字：信息系统信息安全身份认证安全检测

Abstract：

Along with the high-speed development of information industries, the multitudinous enterprise has established their own information system using the Internet to use each kind of information

resource. But while we enjoy the information industries development to take to our convenient, we also faced the huge risk. Our system possibly suffers viral infection, hacker’s invasion; this all may create massive loss to us. This article mainly introduced the technical security hidden danger, which the information system faces, and proposed the effective solution.

Keywords：Information systemInformation security

Status authenticationSafe examination

一、目前信息系统技术安全的研究

1. 企业信息安全现状分析

随着信息化进程的深入，企业信息安全己经引起人们的重视，但依然存在不少问题。一是安全技术保障体系尚不完善，企业花了大量的金钱购买了信息安全设备，但是技术保障不成体系，达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。

2003年5月至2004年5月，在7072家被调查单位中有4057家单位发生过信息网络安全事件，占被调查总数的58%。调查结果表明，造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中，由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%，登录密码过于简单或未修改密码导致发生安全事件的占19%.对于网络安全管理情况的调查:调查表明，近年来，使用单位对信息网络安全管理工作的重视程度普遍提高，80%的被调查单位有专职或兼职的安全管理人员，12%的单位建立了安全组织，有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明，认为单位信息网络安全防护能力“较高”和“一般”的比较多，分别占44%。但是，被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题，也说明目前安全管理水平和社会化服务的程度还比较低。

2.企业信息安全防范的任务

信息安全的任务是多方面的，根据当前信息安全的现状，制定信息安全防范的任务主要是:从安全技术上，进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施

和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。

从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，增强安全防范意识。

信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality )、完整性(Integrity)、抗否认性(non-Repudiation) ,可用性(Availability)。其他安全:病毒防治、预防内部犯罪。

二、计算机网络中信息系统的安全防范措施

(一)网络层安全措施

①防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙是网络安全的屏障：一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙可以强化网络安全策略：通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计：如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用，有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN 。通过VPN，将企事业单位在地域上分布在全世界各地的LAN或专用子网，有机地联成一个整体。不仅省去了专用通信线路，而且为信息共享提供了技术保障。

②入侵检测技术

IETF 将一个入侵检测系统分为四个组件：事件产生器(Event Generators );事件分析器(Event Analyzers );响应单元(Response Units)和事件数据库(Event Data Bases )。事件产生器的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。事件分析器分析得到的数据，并产生分析结果。响应单元则是对分析结果做出反应的功能单元，它可以做出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

根据检测对象的不同，入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上，用以监测系统上正在运行的进程是否合法。最近出现的一种ID ( Intrusion Detection )：位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(Promise Mode )，对所有本网段内的数据包并进行信息收集，并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。

对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上，入侵检测分为两类：一种基于标志(C Signature-Based )，另一种基于异常情况

(Abnormally-Based )。

(二)服务器端安全措施只有正确的安装和设置操作系统，才能使其在安全方面发挥应有的作用。下面以WIN2000 SERVER 为例。

①正确地分区和分配逻辑盘。

微软的IIS经常有泄漏源码/溢出的漏洞，如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器，C盘20G，用来装系统和重要的日志文件，D盘20G放IIS,E盘20G放FTP，这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为，IIS和FTP是对外服务的，比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。②正确地选择安装顺序。

一般的人可能对安装顺序不太重视，认为只要安装好了，怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的：

首先，何时接入网络：Win2000在安装时有一个漏洞，在你输入Administrator密码后，系统就建立了ADMIN$的共享，但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后，在此期间，任何人都可以通过ADMIN$进入你的机器;同时，只要安装一完成，各种服务就会自动运行，而这时的服务器是满身漏洞，非常容易进入的，因此，在完全安装并配置好Win2000 SERVER之前，一定不要把主机接入网络。

其次，补丁的安装：补丁的安装应该在所有应用程序安装完之后，因为补丁程序往往要替换/修改某些系统文件，如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果，例如： IIS的HotFix就要求每次更改IIS的配置都需要安装，尽管很麻烦，却很必要。

(三)安全配置

①端口：：端口是计算机和外部网络相连的逻辑接口，从安全的角度来看，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性——TCP/IP——高级——选项

——TCP/IP筛选中启用TCP/IP筛选，不过对于Win2000的端口过滤来说，有一个不好的特

性：只能规定开哪些端口，不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。

②IIS： IIS是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，所以IIS的配置是我们的重点，所以在本系统的WWW服务器采取下面的设置：

首先，把操作系统在C盘默认安装的Inetpub目录彻底删掉，在D盘建一个Inetpub在IIS管理器中将主目录指向D： Inetpub。

其次，在IIS安装时默认的scripts等虚拟目录一概删除，这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了，但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建，需要什么权限开什么。特别注意写权限和执行程序的权限，没有绝对的必要千万不要给。

③应用程序配置：在IIS管理器中删除必须之外的任何无用映射，必须指出的是ASP, ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射，删除所有的映射，具体操作：在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射，然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。经过了Win2000 Server的正确安装与正确配置，操作系统的漏洞得到了很好的预防，同时增加了补丁，这样子就大大增强了操作系统的安全性能。

虽然信息管理系统安全性措施目前已经比较成熟，但我们切不可马虎大意，只有不断学习新的网络安全知识、采取日新月异的网络安全措施，才能保证我们的网络安全防御真正金汤。

参考文献：

[1]刘海平，朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002 (10)

[2]东软集团有限公司，NetEye防火墙使用指南3.0，1-3

[3]贾晶，陈元，王丽娜编著，信息系统的安全与保密，第一版，1999.01，清华大学出版社

[4] Eric Maiwald，Wi1liEducation, Security Planning & Disaster Recovery,2003,Posts & Telecommunications Press, PP. 86-94

[5]杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用：(学位论文).辽宁：东北大学，2002

[6]刘广良.建设银行计算机网络信息系统安全管理策略研究：(学位论文).湖南：湖南大学.2001

[7] Celeste Robinson, Alan Simpson. Mastering Access2000.电子工业出版社，2002

[8]丁霞军.基于ASP的管理信息系统开发及其安全性研究.(学位论文).安徽：安徽理工大学.2005

第五篇：计算机网络安全管理

1、双机双网的优缺点?优点：(1)、内、外网络分别使用专用的通线线路和网络设备，两

套网络之间实现了彻底的物理隔离，系统安全性高。(2)、只要在制度和应用中能保证用户执行专网的规定，不随意改变计算机的归属，就可以实现真正的物理隔离。缺点：

(1)、两套网络需要单独组建和管理，建设和使用成本高。(2)、接入网络的计算机等设备的利用率低。(3)、内、外网之间无法实现数据共享，且两套系统之间无法实现实时的数据同步更新。

2、一机双网的优缺点?优点：(1)、每个用户只需要配置一台计算机，节约了成本。(2)、

任何时刻只有一块硬盘和对应的网络连接被启动，而另一块硬盘和对应的网络连接被切断，实现了以硬盘访问位对象的物理隔离。(3)、系统安全性虽然比“双机网络”方案差，但能够满足对内网数据安全性不是很高的用户需求。缺点：(1)、需要组建两套独立的网络系统，造成资源的浪费和管理成本的增大。(2)、当在内、外之间切换时需要重启计算机，给用户带来不便。(3)、物理隔离卡上具有多个网络接口，分别接到内被网络和外部网络，物理隔离卡用于实现内外网络物理隔离。这种方法占用了计算机很多硬件资源，成本也很高。(4)、物理隔离卡的安全性决定着整个系统的安全。

3、计算机病毒的特征：(1)、非权限可执行性。(2)、隐蔽性。(3)、传染性。(4)、潜伏性

(5)、破坏性(6)、可触发性(7)、针对性(8)与黑客技术的结合性。

4、计算机病毒的分类：(1)、文件传染性病毒(2)、引导扇区病毒(3)、主引导记录病毒

(4)、复合型病毒(5)、宏病毒

5、计算机病毒检测的实现过程：(1)、从感染源中提取病毒样本(2)、从病毒样本中提取

病毒的特征码(3)、将特征码导入病毒数据库(4)、查毒操作

6、防火墙的基本功能：(1)、监控并限制访问(2)、控制协议和服务(3)、保护内部网络

(4)网络地址转换(5)、虚拟专用网(6)、日志记录与审计

7、防火墙应用的局限性：(1)、防火墙不能防范未通过自身的网络连接(2)、防火墙不能

防范全部的威胁(3)、防火墙不能防范内部用户的恶意破坏(4)、防火墙本身也存在安全问题(6)、认为因素在很大程度上影响了防火墙的功能

8、入侵检测系统的功能：(1)、监视、分析用户及系统行为，查找非法用户和合法用户的

越权操作(2)、系统配置和漏洞的审计检查(3)、评估重要系统和数据文件的完整性(4)、识别、反应已知攻击的行为模式并报警(5)、异常行为模式的统计分析(6)操作系统的审计跟踪管理基违反安全策略的用户行为的识别