1、-各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應(yīng)有盡有-各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應(yīng)有盡有-計算機網(wǎng)絡(luò)安全漏洞及防范措施初探論文摘要：隨著信息化步伐的不斷加快，計算機網(wǎng)絡(luò)給人們帶來了很大的便捷，但是與此同時也給人們帶來了很大的隱患。計算機網(wǎng)絡(luò)安全已經(jīng)受到了人們的高度重視，人們也已經(jīng)對其提出了很多防范策略，并且得到了很好的好評。隨著網(wǎng)絡(luò)的日益 HYPERLINK ”http：/fazhan/ 發(fā)展以及計算機網(wǎng)絡(luò)安全問題的不斷出現(xiàn)，對網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢。計算機網(wǎng)絡(luò)技術(shù)普遍的使用,使得人們在學(xué)習(xí)和工作中享受計算機網(wǎng)絡(luò)帶來的便捷

2、的同時被越來越多的安全隱患所傷害。因此，計算機網(wǎng)絡(luò)安全防范策略的研究和實施是網(wǎng)絡(luò)化發(fā)展的必然趨勢.1計算機網(wǎng)絡(luò)安全存在的問題1。1計算機病毒較多計算機病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前，計算機病毒是危害計算機網(wǎng)絡(luò)安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非常快，傳播形式多樣,因此，要想徹底清除這些病毒是很困難的，因此，網(wǎng)絡(luò)安全存在著巨大的隱患。1。2盜用IP地址盜用IP地址現(xiàn)象非常普遍,這不僅影響了網(wǎng)絡(luò)的正常運行，而且一

3、般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的 HYPERLINK /Economic/” 經(jīng)濟損失。盜用IP地址就是指運用那些沒有經(jīng)過授權(quán)的IP地址,從而使得通過網(wǎng)上資源或隱藏身份進行破壞網(wǎng)絡(luò)的行為的目的得以實現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會發(fā)生盜用IP地址,這不僅嚴重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負面影響。1.3攻擊者對網(wǎng)絡(luò)進行非法訪問和破壞網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個步驟：搜集信息-目標(biāo)的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù).1。4垃圾郵件和病毒

4、郵件泛濫 HYPERLINK ”/dianzijixie/ 電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送.垃圾郵件和病毒郵件是全球問題，2011年初,俄羅斯在全球垃圾郵件市場上的份額增長了4-5.垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關(guān)系越來越密切，其已經(jīng)成為黑

5、客發(fā)動攻擊的重要平臺。2計算機網(wǎng)絡(luò)安全的防范策略1防火墻技術(shù)目前，防火墻有兩個關(guān)鍵技術(shù)，一是包過濾技術(shù),二是代理服務(wù)技術(shù).（)包過濾技術(shù)包過濾技術(shù)主要是基于路由的技術(shù)，即依據(jù)靜態(tài)或動態(tài)的過濾邏輯,在對數(shù)據(jù)包進行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號對數(shù)據(jù)包進行過濾。包過濾不能對數(shù)據(jù)包中的用戶信息和文件信息進行識別，只能對整個網(wǎng)絡(luò)提供保護.一般說來，包過濾必須使用兩塊網(wǎng)卡,即一塊網(wǎng)卡連到公網(wǎng)，一塊網(wǎng)卡連到內(nèi)網(wǎng)，以實現(xiàn)對網(wǎng)上通信進行實時和雙向的控制。包過濾技術(shù)具有運行速度快和基本不依賴于應(yīng)用的優(yōu)點，但包過濾只能依據(jù)現(xiàn)有數(shù)據(jù)包過濾的安全規(guī)則進行操作，而無法對用戶在某些協(xié)議上進行各種不同要求服務(wù)的

6、內(nèi)容分別處理，即只是機械地允許或拒絕某種類型的服務(wù)，而不能對服務(wù)中的某個具體操作進行控制。因此，對于有些來自不安全的服務(wù)器的服務(wù),僅依靠包過濾就不能起到保護內(nèi)部網(wǎng)的作用了。（）代理服務(wù)技術(shù)代理服務(wù)又稱為應(yīng)用級防火墻、代理防火墻或應(yīng)用網(wǎng)關(guān)，一般針對某一特定的應(yīng)用來使用特定的代理模塊。代理服務(wù)由用戶端的代理客戶和防火墻端的代理服務(wù)器兩部分組成，其不僅能理解數(shù)據(jù)包頭的信息，還能理解應(yīng)用信息本身的內(nèi)容.當(dāng)一個遠程用戶連接到某個運行代理服務(wù)的網(wǎng)絡(luò)時,防火墻端的代理服務(wù)器即進行連接，報文即不再向前轉(zhuǎn)發(fā)而進入內(nèi)網(wǎng)。代理服務(wù)通常被認為是最安全的防火墻技術(shù)，因為代理服務(wù)有能力支持可靠的用戶認證并提供詳細的注冊信

7、息。代理服務(wù)的代理工作在客戶機和服務(wù)器之間，具有完全控制會話和提供詳細日志、安全審計的功能，而且代理服務(wù)器的配置可以隱藏內(nèi)網(wǎng)的地址，保護內(nèi)部主機免受外部的攻擊。此外，代理服務(wù)還可以過濾協(xié)議，如過濾連接，拒絕使用命令等,以保證用戶不將文件寫到匿名的服務(wù)器上去。代理服務(wù)在轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的方式與包過濾防火墻也不同，包過濾防火墻是在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包,而代理服務(wù)則在應(yīng)用層轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問。以上介紹了兩種防火墻技術(shù)。由于此項技術(shù)在網(wǎng)絡(luò)安全中具有不可替代的作用，因而在最近十多年里得到了較大的發(fā)展，已有四類防火墻在流行,即包過濾防火墻、代理防火墻、狀態(tài)檢測防火墻和第四代防火墻.2防病毒技術(shù)Internet在為

8、人類傳播和交換信息的同時,也為計算機病毒的傳播和發(fā)展提供了良好的平臺，針對網(wǎng)絡(luò)的病毒正以驚人的速度,向著更具破壞性、更加隱蔽、感染率更高、傳播速度更快、更多種類、適應(yīng)平臺更廣泛的方向發(fā)展。計算機網(wǎng)絡(luò)安全防范的一項重要內(nèi)容，就是在充分保證計算機網(wǎng)絡(luò)安全和對計算機網(wǎng)絡(luò)性能影響最小的前提下，有效地防止計算機病毒的侵襲。在Internet接入處如防火墻、路由器、代理2.1計算機病毒的安全與防范技術(shù)在網(wǎng)絡(luò)環(huán)境下，防范計算機病毒僅采用單一的方法來進行已經(jīng)無任何意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對上網(wǎng)計算機的安全進行強化；如果

9、在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務(wù)器操作系統(tǒng)平臺的防病毒軟件，這是遠遠不夠的,還需要針對各種桌面操作系統(tǒng)的防病毒軟件；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件.由此可見，要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進行配合.另外,在管理方面，要打擊盜版,因為盜版軟件很容易染上病毒,訪問可靠的網(wǎng)站，在下載電子郵件附件時要先進行病毒掃描,確保無病毒后進行下載,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份.2。2身份認證技術(shù)系統(tǒng)對用戶身份證明的核查的過程就是身份認證,就是對用戶是否具有它所請求資源的存儲使用權(quán)進

10、行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別.一般情況下,將身份認證和身份識別統(tǒng)稱為身份認證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多，用戶關(guān)鍵信息被竊情況越來越多，用戶已經(jīng)越來越認識到身份認證這一技術(shù)的重要性。身份認證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產(chǎn)生損害，而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害.由此可知,身份認證不僅是授權(quán)控制的基礎(chǔ)，而且還是整個信息安全體系的基礎(chǔ)。身份認

11、證技術(shù)有以下幾種：基于口令的認證技術(shù)、給予密鑰的認證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(UsBKEY）的認證技術(shù)、基于生物特征識別的認證技術(shù)。對于生物識別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。2.3入侵檢測技術(shù)入侵檢測就是對 HYPERLINK ”http：/network/ 網(wǎng)絡(luò)入侵行為進行檢測，入侵檢測技術(shù)屬于一種積極主動地安全保護技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。1）誤用檢測技術(shù)。這種檢測技術(shù)是假設(shè)所有的入侵者的活動都能夠

12、表達為中特征或模式，對已知的入侵行為進行分析并且把相應(yīng)的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索,如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊,誤用入侵檢測技術(shù)檢測準(zhǔn)確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準(zhǔn)確度則不高。因此，要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前,在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中，基本上都是采用這種檢測技術(shù)構(gòu)建。2)異常檢測技術(shù)。異常檢測技術(shù)假設(shè)所有入侵者活動都與正常用戶的活動不同,分析正常用戶的活動并且構(gòu)建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計 HYPERL

13、INK / 規(guī)律不相符,則表示可以是入侵行為.這種技術(shù)彌補了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常.今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。另外, HYPERLINK ”http：/pc/ 計算機網(wǎng)絡(luò)安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等，本文只對以上三種進行分析。1)隱藏IP地址.在網(wǎng)絡(luò)安全方面,IP地址的作用是非常大的，如果IP地址被攻擊者盜用,他就可以向這個I

14、P發(fā)動各種進攻。用代理服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏，代理服務(wù)器使用后，其他用戶只能對代理服務(wù)器IP地址進行探測，而根本檢測不到用戶的IP地址,也就是說，隱藏IP地址的目的實現(xiàn)了，用戶上網(wǎng)安全得到了很好的保護；2）關(guān)閉不必要的端口。一般情況下,黑客要想攻擊你的計算機，首先對你的計算機端口進行掃描，如果安裝了端口監(jiān)視程序，這會有警告提示。另外，還可以通過關(guān)閉不必要的端口來解決此問題；3)更換管理員賬戶。管理員賬戶的權(quán)限最高，如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一，因此，要對管理員賬戶進行重新配置。3結(jié)束語計算機網(wǎng)絡(luò)給人們帶來便捷的同時也帶了隱患，要想

15、是計算機網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。引起計算機網(wǎng)絡(luò)安全問題的因素不同,所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網(wǎng)絡(luò)安全問題，反而使得網(wǎng)絡(luò)安全問題更加嚴重,人們受到更大的危害。總結(jié)時光飛逝，轉(zhuǎn)眼間我們就要大學(xué)畢業(yè)了。這次畢業(yè)設(shè)計給了我很大的感想！通過這次的畢業(yè)設(shè)計真的讓我學(xué)到了很多東西.在畢業(yè)設(shè)計的這段時間里，我發(fā)現(xiàn)自己了的缺陷和不足，而且還非常的缺乏經(jīng)驗,令我印象最深刻的是在設(shè)計過程中會遇到各種各樣細節(jié)上的問題，這些問題給我的進度造成了一些很大的影響，但我并沒有氣餒，在查閱了大量資料反復(fù)演算，點點滴滴的修改后終于解決

16、。設(shè)計過程中也會遇到麻煩，比如怎樣最清晰的表達自己的設(shè)計思路，如何去解決面臨的以前自己沒有涉及的領(lǐng)域！甚至有些參考書上的很多東西不是標(biāo)準(zhǔn)的。幸虧有大量朋友和老師的指導(dǎo)，使我改正了在書上 看到的不正確的知識。老師們的知識真的很淵博!經(jīng)驗也特別豐富.我的論文，在制作的過程中很存在很多的問題。感謝那些老師和網(wǎng)絡(luò)上的朋友對我進行的耐心指導(dǎo)! 在上述的研究工作中，由于自身水平的原因以及時間的關(guān)系，對個人計算機安全防范的研究還有不盡完善的地方,以后的工作中將對存在的問題及有待完善的地方進行更深入的研究和分析。參考文獻【1】邵波，王其和。計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.北京：電子工業(yè)出版社,2005。11：17-

17、18【2】蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)M.北京：中國水利水電出版社,2005， 5256【3】陳健偉，張輝。計算機網(wǎng)絡(luò)與信息安全M.北京：希望電子出版社，2006。2:4243 【4】王宇，盧昱.計算機網(wǎng)絡(luò)安全與控制技術(shù)M.北京：科學(xué)出版社,2005.6：1920 【5】賈晶，陳元，王麗娜.信息系統(tǒng)的安全與保密M.北京:清華大學(xué)出版社，2003，6268 【6】美斯托林斯。密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實踐（第三版）M。 電子工業(yè)出版 社，2005，1214【7】劉冰.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用M。北京:機械工業(yè)出版社，2008。1:36-38 【8】影印.密碼學(xué)與網(wǎng)絡(luò)安全M。 清華大學(xué)出版社，2005.

18、1：99102 【9】卡哈特。密碼學(xué)與網(wǎng)絡(luò)安全M. 清華大學(xué)出版社，2005。9：100102【10】羅森林，高平.信息系統(tǒng)安全與對抗技術(shù)實驗教程.北京：北京理工大學(xué)出版社，2005.1:4950【11】潘瑜。計算機網(wǎng)絡(luò)安全技術(shù)M。北京:科學(xué)出版社,2006，23【12】華師傅資訊編著.黑客攻防疑難解析與技巧800例。北京:中國鐵道出版社,2008，219 【13】謝冬青,冷鍵，雄偉。計算機網(wǎng)絡(luò)安全技術(shù)M。北京：機械工業(yè)出版社，2007,46-47【14】肖軍.網(wǎng)絡(luò)信息對抗M.北京：機械工業(yè)出版社,2005致謝這次畢業(yè)設(shè)計中,首先要感謝我的指導(dǎo)老師*老師,在我設(shè)計論文中出現(xiàn)很多問題的時候一直給我好的建