计算机网络安全与防护毕业论文(1)

发布时间：2013-10-31 18:35:24 来源：文档文库

小中大

字号：

手机查看

计算机网络安全漏洞及防范措施初探

论文摘要：随着信息化步伐的不断加快，计算机网络给人们带来了很大的便捷，但是与此同时也给人们带来了很大的隐患。计算机网络安全已经受到了人们的高度重视，人们也已经对其提出了很多防范策略，并且得到了很好的好评。
　　　随着网络的日益发展以及计算机网络安全问题的不断出现，对网络安全防范粗略的研究必然成为必然趋势。计算机网络技术普遍的使用，使得人们在学习和工作中享受计算机网络带来的便捷的同时被越来越多的安全隐患所伤害。因此，计算机网络安全防范策略的研究和实施是网络化发展的必然趋势。
　　1 计算机网络安全存在的问题
　　1.1 计算机病毒较多
　　计算机病毒是一种人为编制的特殊程序代码，可将自己附着在其他程序代码上以便传播，可自我复制、隐藏和潜伏，并带有破坏数据、文件或系统的特殊功能。当前，计算机病毒是危害计算机网络安全最普遍的一种方法，同时其危害是非常大的，尤其是一些通过网络传播的流行性病毒，这些病毒不仅危害性大，而且传播速度非常快，传播形式多样，因此，要想彻底清除这些病毒是很困难的，因此，网络安全存在着巨大的隐患。
　　1.2 盗用IP地址
　　盗用IP地址现象非常普遍，这不仅影响了网络的正常运行，而且一般被盗用的地址权限都很高，因而也给用户造成了较大的经济损失。盗用IP地址就是指运用那些没有经过授权的IP地址，从而使得通过网上资源或隐藏身份进行破坏网络的行为的目的得以实现。目前，网络上经常会发生盗用IP地址，这不仅严重侵害了合法使用网络人员的合法权益，而且还导致网络安全和网络正常工作受到负面影响。
　　1.3 攻击者对网络进行非法访问和破坏
　　网络可分为内网和外网，网络受到攻击也分为来自外部的非法访问和网络攻击以及来自内部的非法访问和网络攻击。无论是哪种网络攻击都要经过三个步骤：搜集信息-目标的选择、实施攻击-上传攻击程序、下载用户数据。
　　1.4 垃圾邮件和病毒邮件泛滥
　　电子邮件系统是办公自动化系统的基本需求，随着信息化的快速发展，邮件系统的功能和技术已经非常成熟，但是也避免不了垃圾邮件和病毒邮件的传送。垃圾邮件和病毒邮件是全球问题，2011年初，俄罗斯在全球垃圾邮件市场上的份额增长了4%-5%。垃圾邮件和病毒邮件是破坏网络营销环境的罪魁之一，垃圾邮件影响了用户网上购物的信心，从而进一步危害到了电子商务网站的发展。垃圾邮件和病毒邮件对人们的影响不仅表现在时间上，而且也影响了安全。垃圾邮件和病毒邮件占用了大量的网络资源。使得正常的业务运作变得缓慢。另外，垃圾邮件与一些病毒和入侵等关系越来越密切，其已经成为黑客发动攻击的重要平台。
　　2 计算机网络安全的防范策略

1．防火墙技术

目前，防火墙有两个关键技术，一是包过滤技术，二是代理服务技术。

（１）包过滤技术

包过滤技术主要是基于路由的技术，即依据静态或动态的过滤逻辑，在对数据包进行转发前根据数据包的目的地址、源地址及端口号对数据包进行过滤。包过滤不能对数据包中的用户信息和文件信息进行识别，只能对整个网络提供保护。一般说来，包过滤必须使用两块网卡，即一块网卡连到公网，一块网卡连到内网，以实现对网上通信进行实时和双向的控制。

包过滤技术具有运行速度快和基本不依赖于应用的优点，但包过滤只能依据现有数据包过滤的安全规则进行操作，而无法对用户在某些协议上进行各种不同要求服务的内容分别处理，即只是机械地允许或拒绝某种类型的服务，而不能对服务中的某个具体操作进行控制。因此，对于有些来自不安全的服务器的服务，仅依靠包过滤就不能起到保护内部网的作用了。

（２）代理服务技术

代理服务又称为应用级防火墙、代理防火墙或应用网关，一般针对某一特定的应用来使用特定的代理模块。代理服务由用户端的代理客户和防火墙端的代理服务器两部分组成，其不仅能理解数据包头的信息，还能理解应用信息本身的内容。当一个远程用户连接到某个运行代理服务的网络时，防火墙端的代理服务器即进行连接，ＩＰ报文即不再向前转发而进入内网。

代理服务通常被认为是最安全的防火墙技术，因为代理服务有能力支持可靠的用户认证并提供详细的注册信息。

代理服务的代理工作在客户机和服务器之间，具有完全控制会话和提供详细日志、安全审计的功能，而且代理服务器的配置可以隐藏内网的ＩＰ地址，保护内部主机免受外部的攻击。此外，代理服务还可以过滤协议，如过滤ＦＴＰ连接，拒绝使用ＰＵＴ命令等，以保证用户不将文件写到匿名的服务器上去。

代理服务在转发网络数据包的方式与包过滤防火墙也不同，包过滤防火墙是在网络层转发网络数据包，而代理服务则在应用层转发网络访问。

以上介绍了两种防火墙技术。由于此项技术在网络安全中具有不可替代的作用，因而在最近十多年里得到了较大的发展，已有四类防火墙在流行，即包过滤防火墙、代理防火墙、状态检测防火墙和第四代防火墙。

2．防病毒技术

Internet在为人类传播和交换信息的同时，也为计算机病毒的传播和发展提供了良好的平台，针对网络的病毒正以惊人的速度，向着更具破坏性、更加隐蔽、感染率更高、传播速度更快、更多种类、适应平台更广泛的方向发展。计算机网络安全防范的一项重要内容，就是在充分保证计算机网络安全和对计算机网络性能影响最小的前提下，有效地防止计算机病毒的侵袭。在Internet接入处如防火墙、路由器、代理

　　2.1 计算机病毒的安全与防范技术
　　在网络环境下，防范计算机病毒仅采用单一的方法来进行已经无任何意义，要想彻底清除网络病毒，必须选择与网络适合的全方位防病毒产品。如果对互联网而言，除了需要网关的防病毒软件，还必须对上网计算机的安全进行强化；如果在防范内部局域网病毒时需要一个具有服务器操作系统平台的防病毒软件，这是远远不够的，还需要针对各种桌面操作系统的防病毒软件；如果在网络内部使用电子邮件进行信息交换时，为了识别出隐藏在电子邮件和附件中的病毒，还需要增加一套基于邮件服务器平台的邮件防病毒软件。由此可见，要想彻底的清除病毒，是需要使用全方位的防病毒产品进行配合。另外，在管理方面，要打击盗版，因为盗版软件很容易染上病毒，访问可靠的网站，在下载电子邮件附件时要先进行病毒扫描，确保无病毒后进行下载，最重要的是要对数据库数据随时进行备份。
　　2.2 身份认证技术
　　系统对用户身份证明的核查的过程就是身份认证，就是对用户是否具有它所请求资源的存储使用权进行查明。用户向系统出示自己的身份证明的过程就是所谓的身份识别。一般情况下，将身份认证和身份识别统称为身份认证。随着黑客或木马程序从网上截获密码的事件越来越多，用户关键信息被窃情况越来越多，用户已经越来越认识到身份认证这一技术的重要性。身份认证技术可以用于解决用户的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。对于身份认证系统而言，合法用户的身份是否易于被其他人冒充，这是最重要的技术指标。用户身份如果被其他不法分子冒充，不仅会对合法用户的利益产生损害，而且还会对其他用户的利益甚至整个系统都产生危害。由此可知，身份认证不仅是授权控制的基础，而且还是整个信息安全体系的基础。身份认证技术有以下几种：基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙 (UsBKEY)的认证技术、基于生物特征识别的认证技术。对于生物识别技术而言，其核心就是如何获取这些生物特征，并将之转换为数字信息、存储于计算机中，并且完成验证与识别个人身份是需要利用可靠的匹配算法来进行的。

2.3 入侵检测技术
　　入侵检测就是对网络入侵行为进行检测，入侵检测技术属于一种积极主动地安全保护技术，它对内部攻击、外部攻击以及误操作都提供了实时保护。入侵检测一般采用误用检测技术和异常监测技术。1）误用检测技术。这种检测技术是假设所有的入侵者的活动都能够表达为中特征或模式，对已知的入侵行为进行分析并且把相应的特征模型建立出来，这样就把对入侵行为的检测变成对特征模型匹配的搜索，如果与已知的入侵特征匹配，就断定是攻击，否则，便不是。对已知的攻击，误用入侵检测技术检测准确度较高，但是对已知攻击的变体或者是一些新型的攻击的检测准确度则不高。因此，要想保证系统检测能力的完备性是需要不断的升级模型才行。目前，在绝大多数的商业化入侵检测系统中，基本上都是采用这种检测技术构建。2）异常检测技术。异常检测技术假设所有入侵者活动都与正常用户的活动不同，分析正常用户的活动并且构建模型，把所有不同于正常模型的用户活动状态的数量统计出来，如果此活动与统计规律不相符，则表示可以是入侵行为。这种技术弥补了误用检测技术的不足，它能够检测到未知的入侵。但是，在许多环境中，建立正常用户活动模式的特征轮廓以及对活动的异常性进行报警的阈值的确定都是比较困难的，另外，不是所有的非法入侵活动都在统计规律上表示异常。今后对入侵检测技术的研究主要放在对异常监测技术方面。
　　另外，计算机网络安全防范策略还包括一些被动防范策略。被动式防范策略主要包括隐藏IP地址、关闭端口、更换管理员账户等，本文只对以上三种进行分析。1）隐藏IP地址。在网络安全方面，IP地址的作用是非常大的，如果IP地址被攻击者盗用，他就可以向这个IP发动各种进攻。用代理服务器能够实现IP地址的隐藏，代理服务器使用后，其他用户只能对代理服务器IP地址进行探测，而根本检测不到用户的IP地址，也就是说，隐藏IP地址的目的实现了，用户上网安全得到了很好的保护；2）关闭不必要的端口。一般情况下，黑客要想攻击你的计算机，首先对你的计算机端口进行扫描，如果安装了端口监视程序，这会有警告提示。另外，还可以通过关闭不必要的端口来解决此问题；3）更换管理员账户。管理员账户的权限最高，如果这个账户被攻击，那么危害将会很大。而截获管理员账户的密码又是黑客入侵常用的手段之一，因此，要对管理员账户进行重新配置。
　　3 结束语
　　计算机网络给人们带来便捷的同时也带了隐患，要想是计算机网络发挥出其更大的作用，人们必须对这些隐患采取一定的措施来进行防止。引起计算机网络安全问题的因素不同，所采取的防范策略也不同，因此，防范策略的实施和运用也不要盲目，否则不仅没有缓解网络安全问题，反而使得网络安全问题更加严重，人们受到更大的危害。

总结

时光飞逝，转眼间我们就要大学毕业了。这次毕业设计给了我很大的感想！通过这次的毕业设计真的让我学到了很多东西。在毕业设计的这段时间里，我发现自己了的缺陷和不足，而且还非常的缺乏经验，令我印象最深刻的是在设计过程中会遇到各种各样细节上的问题，这些问题给我的进度造成了一些很大的影响，但我并没有气馁，在查阅了大量资料反复演算，点点滴滴的修改后终于解决。设计过程中也会遇到麻烦，比如怎样最清晰的表达自己的设计思路，如何去解决面临的以前自己没有涉及的领域！甚至有些参考书上的很多东西不是标准的。幸亏有大量朋友和老师的指导，使我改正了在书上看到的不正确的知识。老师们的知识真的很渊博!经验也特别丰富。我的论文，在制作的过程中很存在很多的问题。感谢那些老师和网络上的朋友对我进行的耐心指导!

在上述的研究工作中，由于自身水平的原因以及时间的关系，对个人计算机安全防范的研究还有不尽完善的地方，以后的工作中将对存在的问题及有待完善的地方进行更深入的研究和分析。

参考文献

【1】邵波，王其和.计算机网络安全技术及应用.北京：电子工业出版社，2005.11：17-18

【2】蔡立军.计算机网络安全技术[M].北京：中国水利水电出版社,2005， 52-56

【3】陈健伟，张辉.计算机网络与信息安全[M].北京：希望电子出版社，2006.2：42-43

【4】王宇，卢昱.计算机网络安全与控制技术[M].北京：科学出版社，2005.6：19-20

【5】贾晶，陈元，王丽娜.信息系统的安全与保密[M].北京:清华大学出版社，2003，62-68

【6】[美]斯托林斯.密码编码学与网络安全——原理与实践（第三版）[M]. 电子工业出版社,2005,12-14

【7】刘冰.计算机网络技术与应用[M].北京：机械工业出版社，2008.1:36-38

【8】影印.密码学与网络安全[M]. 清华大学出版社,2005.1:99-102

【9】卡哈特.密码学与网络安全[M]. 清华大学出版社,2005.9:100-102

【10】罗森林,高平.信息系统安全与对抗技术实验教程.北京：北京理工大学出版社，2005.1:49-50