浅析计算机的网络安全.pdf

1、广 州 华 立 科 技 职 业 学 院毕 业 设 计 （ 论 文 ）浅 析 计 算 机 的 网 络 安 全Analysis of computer network security学 生 姓 名 ： 吴 展 鹏学 号 ： 611381200095专 业 ： 13 级 计 网 2 班指 导 老 师 姓 名 ： 王 若 明论 文 提 交 时 间 ： 2016- 04- 17目 录内 容 摘 要 .1ABSTRACT.1一 、 网 络 安 全 的 定 义 2二 、 计 算 机 网 络 安 全 面 临 的 威 胁 2三 、 网 络 安 全 的 防 护 措 施 4结 束 语 .6参 考 文 献 ： .

2、7广 州 华 立 科 技 职 业 学 院 毕 业 设 计 (论 文 )1内 容 摘 要当 今 时 代 是 信 息 技 术 高 速 发 展 的 时 代 ， 随 着 社 会 的 发 展 ， 网 络 技 术 也 在 不 断 发 展 ，网 络 应 用 逐 渐 普 及 。 越 来 越 多 的 计 算 机 用 户 足 不 出 户 就 可 访 问 到 全 球 网 络 系 统 丰 富 的 信 息资 源 ， 经 济 、 文 化 、 军 事 和 社 会 活 动 也 强 烈 依 赖 于 网 络 ， 一 个 网 络 化 的 社 会 已 呈 现 在 我 们面 前 。 计 算 机 运 用 于 各 个 领 域 ， 成 为

3、人 们 工 作 、 生 活 不 可 分 割 的 一 部 分 ， 极 大 的 推 动 了 信息 化 时 代 的 发 展 过 程 。 但 随 之 而 来 的 是 计 算 机 病 毒 无 处 不 在 ， 黑 客 的 猖 獗 ， 加 上 安 全 机 制的 缺 乏 和 防 范 意 识 不 强 ， 计 算 机 网 络 安 全 收 到 了 极 大 的 威 胁 。 尽 管 解 决 网 络 安 全 问 题 需 要面 临 着 很 多 困 难 ， 但 我 们 也 要 为 此 作 出 努 力 ， 相 处 解 决 方 案 和 措 施 ， 来 保 护 我 们 的 网 络 环境 。关 键 词 ： 计 算 机 ； 网 络 技

4、 术 ； 网 络 安 全ABSTRACTNowadays, with the development of society and the rapid development ofinformation technology, network technology has been developing rapidly. Moreand more computer users to stay at home can access to the global network systemwhich has abundant information resources, economic, cul

5、tural, military and socialactivities are also strongly dependent on the network, a network society has infront of us. Computers, used in various fields, have become an integral part ofpeoples work and life, which greatly promote the development process of theinformation age. But the attendant is the

6、 computer virus is everywhere, hackersrampant, coupled with the lack of security mechanisms and awareness is notstrong, computer network security has received a great threat. In order to solve theproblem of network security, we need to face a lot of difficulties, but we have tomake efforts to get al

7、ong with solutions and measures to protect our networkenvironment.K eywords:Computer; network technology; network security广 州 华 立 科 技 职 业 学 院 毕 业 设 计 (论 文 )2浅 析 计 算 机 的 网 络 安 全一 、 网 络 安 全 的 定 义国 际 标 准 化 组 织 将 “ 计 算 机 安 全 ” 定 义 为 ： “ 为 数 据 处 理 系 统 建 立 和 采 取 的 技 术 和 治理 的 安 全 保 护 ， 保 护 计 算 机 硬 件 、 软 件

8、数 据 不 因 偶 然 和 恶 意 的 原 因 而 遭 到 破 坏 、 更 改 和 泄漏 ” 。 上 述 计 算 机 安 全 的 定 义 包 含 物 理 安 全 和 逻 辑 安 全 两 方 面 的 内 容 ， 其 逻 辑 安 全 的 内 容可 理 解 为 我 们 常 说 的 信 息 安 全 ， 是 指 对 信 息 的 保 密 性 、 完 整 性 和 可 用 性 的 保 护 ， 而 网 络 安全 性 的 含 义 是 信 息 安 全 的 引 申 ， 即 网 络 安 全 是 对 网 络 信 息 保 密 性 、 完 整 性 和 可 用 性 的 保 护 。从 大 多 数 普 通 使 用 者 的 角 度

9、来 说 ， 可 能 仅 仅 希 望 个 人 隐 私 或 机 密 信 息 在 网 络 上 传 输 时 受 到保 护 ， 避 免 被 窃 听 、 篡 改 和 伪 造 ； 而 网 络 提 供 商 除 了 关 心 这 些 网 络 信 息 安 全 外 ， 还 要 考 虑如 何 应 付 突 发 的 自 然 灾 难 、 军 事 打 击 等 对 网 络 硬 件 的 破 坏 ， 以 及 在 网 络 出 现 异 常 时 如 何 恢复 网 络 通 信 ， 保 持 网 络 通 信 的 连 续 性 。总 的 来 说 ， 计 算 机 网 络 安 全 是 指 利 用 网 络 管 理 控 制 和 技 术 措 施 ， 保 证

10、在 一 个 网 络 环 境里 ， 数 据 的 保 密 性 、 完 整 性 及 可 使 用 性 受 到 保 护 。 计 算 机 网 络 安 全 包 括 两 个 方 面 ， 即 物 理安 全 和 逻 辑 安 全 。 物 理 安 全 指 系 统 设 备 及 相 关 设 施 受 到 物 理 保 护 ， 免 于 破 坏 、 丢 失 等 。 逻辑 安 全 包 括 信 息 的 完 整 性 、 保 密 性 和 可 用 性 。二 、 计 算 机 网 络 安 全 面 临 的 威 胁计 算 机 网 络 在 给 我 们 带 来 便 利 的 同 时 ， 也 给 我 们 为 它 的 安 全 问 题 产 生 了 担 忧 ，

11、 现 在 计算 机 网 络 遍 布 世 界 各 地 ， 同 时 网 络 安 全 所 面 临 的 威 胁 和 攻 击 也 是 各 种 各 样 的 ， 许 多 黑 客 正在 虎 视 眈 眈 的 “ 望 着 ” 计 算 机 里 面 的 信 息 ， 他 们 随 时 都 可 能 对 我 们 身 边 的 计 算 机 网 络 下 黑手 ， 而 不 久 前 著 名 中 文 IT社 区 CSDN的 用 户 数 据 库 被 黑 客 攻 击 ， 造 成 密 码 库 泄 露 ， 这 个 事件 给 我 们 对 于 网 络 安 全 的 疏 忽 敲 响 了 警 钟 。 因 此 ， 我 们 急 需 了 解 计 算 机 网 络

12、 安 全 所 面 临 的威 胁 ， 其 类 型 和 表 现 形 式 有 很 多 种 ， 主 要 可 以 归 纳 为 以 下 几 点 ：（ 一 ） 计 算 机 病 毒计 算 机 病 毒 是 编 制 或 者 在 计 算 机 程 序 中 插 入 的 破 坏 计 算 机 功 能 或 者 破 坏 数 据 ， 影 响 计算 机 使 用 并 且 能 够 自 我 复 制 的 一 组 计 算 机 指 令 或 者 程 序 代 码 ， 它 具 有 寄 生 性 、 传 染 性 、 破坏 性 、 潜 伏 性 以 及 可 触 发 性 等 特 点 。 计 算 机 病 毒 主 要 是 通 过 复 制 、 传 送 数 据 包

13、以 及 运 行 程序 等 操 作 进 行 传 播 ， 在 日 常 的 生 活 中 ， 闪 存 盘 、 移 动 硬 盘 、 硬 盘 、 光 盘 盒 网 络 等 都 是 传 播计 算 机 病 毒 的 主 要 途 径 。 计 算 机 病 毒 的 产 生 是 计 算 机 技 术 和 以 计 算 机 为 核 心 的 社 会 信 息 化进 程 发 展 到 一 定 阶 段 的 必 然 产 物 。广 州 华 立 科 技 职 业 学 院 毕 业 设 计 (论 文 )3(二 ) 窃 听在 广 播 式 网 络 系 统 中 ， 每 个 节 点 都 可 以 读 取 网 上 传 输 的 数 据 ， 如 搭 线 窃 听 、

14、 安 装 通 信监 视 器 和 读 取 网 上 的 信 息 等 。 网 络 体 系 结 构 允 许 监 视 器 接 收 网 上 传 输 的 所 有 数 据 帧 而 不 考虑 帧 的 传 输 目 标 地 址 ， 这 种 特 征 使 得 偷 听 网 上 的 数 据 或 非 授 权 访 问 变 得 很 容 易 而 且 不 容 易被 发 现 。（ 三 ） 黑 客 攻 击这 是 一 种 最 严 重 的 网 络 安 全 威 胁 。 攻 击 者 通 过 各 种 方 式 寻 找 系 统 脆 弱 点 或 系 统 漏 洞 ，由 于 网 络 系 统 同 构 冗 余 环 境 的 弱 点 是 相 同 的 ， 多 个 系

15、 统 同 时 故 障 的 概 率 虽 小 ， 但 被 攻 破 可能 性 却 大 ， 通 过 拦 截 、 窃 取 等 多 种 方 式 ， 向 系 统 实 施 攻 击 ， 破 坏 系 统 重 要 数 据 ， 甚 至 系 统瘫 痪 ， 给 网 络 安 全 带 来 严 重 威 胁 。 维 护 网 络 安 全 ， 主 要 指 维 护 网 络 的 信 息 安 全 。 保 证 数 据的 机 密 、 完 整 是 最 基 本 的 目 标 。 一 个 安 全 的 网 络 环 境 ， 数 据 未 经 授 权 应 该 是 不 能 被 任 意 修改 的 ， 任 何 想 获 取 该 数 据 信 息 的 访 问 者 都 应

16、 是 经 过 授 权 的 合 法 用 户 。 此 外 ， 网 络 环 境 应 是可 靠 的 、 可 被 控 制 的 。 网 络 管 理 人 员 应 具 备 丰 富 的 理 论 和 实 践 经 验 ， 攻 击 来 临 时 能 迅 速 控制 安 全 隐 患 的 传 播 。 同 时 ， 当 系 统 不 能 正 常 运 行 时 ， 系 统 的 硬 件 或 软 件 资 源 ， 都 应 具 备 及时 修 复 并 保 证 提 供 正 常 服 务 的 能 力 。（ 四 ） 数 据 完 整 性 被 破 坏有 意 或 无 意 地 修 改 或 者 破 坏 信 息 系 统 ， 或 者 在 非 授 权 和 不 能 监

17、测 的 方 式 下 对 数 据 进 行修 改 。（ 五 ） 资 源 的 非 授 权 利 用与 所 定 义 的 安 全 策 略 不 一 致 的 使 用（ 六 ） 软 件 漏 洞无 论 多 强 大 的 软 件 在 设 计 之 初 都 难 免 存 在 缺 陷 或 漏 洞 ， 操 作 系 统 软 件 也 不 例 外 。 系 统主 机 之 间 互 异 的 操 作 系 统 具 有 相 对 的 独 立 性 ， 同 样 性 质 的 漏 洞 ， 也 会 由 于 操 作 系 统 软 件 设计 开 发 过 程 的 不 同 ， 而 具 有 不 一 样 的 表 现 形 式 。 攻 击 者 可 以 很 “ 方 便 ” 的

18、 通 过 漏 洞 对 计 算机 系 统 进 行 破 坏 ， 造 成 主 机 瘫 痪 、 重 要 资 料 丢 失 等 ， 严 重 影 响 系 统 的 正 常 运 行 。（ 七 ） 特 洛 伊 木 马通 过 替 换 系 统 合 法 程 序 或 者 在 合 法 程 序 里 插 入 恶 意 代 码 以 实 现 非 授 权 进 程 ， 从 而 到 达某 种 特 定 的 目 的 。（ 八 ） 拒 绝 服 务 攻 击拒 绝 服 务 攻 击 即 攻 击 者 想 办 法 让 目 标 机 器 停 止 提 供 服 务 ， 其 实 对 网 络 带 宽 进 行 的 消 耗性 攻 击 之 石 拒 绝 服 务 攻 击 的

19、一 小 部 分 ， 只 要 能 够 对 目 标 造 成 麻 烦 ， 是 某 些 服 务 被 暂 停 甚 至主 机 死 机 ， 都 属 于 拒 绝 服 务 攻 击 。广 州 华 立 科 技 职 业 学 院 毕 业 设 计 (论 文 )4三 、 网 络 安 全 的 防 护 措 施（ 一 ） 防 火 墙 技 术防 火 墙 是 网 络 安 全 的 屏 障 ， 配 置 防 火 墙 是 实 现 网 络 安 全 最 基 本 、 最 经 济 、 最 有 效 的安 全 措 施 之 一 。 防 火 墙 是 指 一 个 由 软 件 或 和 硬 件 设 备 组 合 而 成 ， 处 于 企 业 或 网 络 群 体 计

20、算机 与 外 界 通 道 之 间 ， 限 制 外 界 用 户 对 内 部 网 络 访 问 及 管 理 内 部 用 户 访 问 外 界 网 络 的 权 限 。当 一 个 网 络 接 上 Inter net之 后 ， 系 统 的 安 全 除 了 考 虑 计 算 机 病 毒 、 系 统 的 健 壮 性 之 外 ，更 主 要 的 是 防 止 非 法 用 户 的 入 侵 ， 而 目 前 防 止 的 措 施 主 要 是 靠 防 火 墙 技 术 完 成 。 防 火 墙 能极 大 地 提 高 一 个 内 部 网 络 的 安 全 性 ， 并 通 过 过 滤 不 安 全 的 服 务 而 降 低 风 险 。 它 对

21、 两 个 或 多个 网 络 之 间 传 输 的 数 据 包 如 链 接 方 式 按 照 一 定 的 安 全 策 略 来 实 施 检 查 ， 以 决 定 网 络 之 间 的通 信 是 否 被 答 应 ， 并 监 视 网 络 运 行 状 态 。（ 二 ） 数 据 加 密 技 术数 据 加 密 是 网 络 系 统 中 一 种 比 较 有 效 的 数 据 保 护 方 式 ， 目 的 是 为 了 防 止 网 络 数 据 的 篡改 、 泄 露 和 破 坏 。 通 常 数 据 加 密 采 用 链 路 加 密 、 端 端 加 密 、 节 点 加 密 和 混 合 加 密 方 式 。 链路 加 密 是 对 网 络

22、 中 两 个 相 邻 节 点 之 间 传 输 的 数 据 进 行 加 密 保 护 ， 能 够 防 止 搭 线 窃 听 。 端 端加 密 是 对 源 节 点 用 户 到 目 标 节 点 用 户 的 数 据 进 行 保 护 ， 方 式 更 加 可 靠 ， 且 易 于 设 计 和 实 现 。节 点 加 密 是 对 源 节 点 到 目 标 节 点 的 链 路 提 供 保 护 。 混 合 加 密 是 采 用 链 路 加 密 和 端 端 加 密 相结 合 的 混 合 加 密 方 式 ， 可 以 获 得 更 高 的 安 全 。（ 三 ） 防 病 毒 技 术数 据 加 密 是 网 络 系 统 中 一 种 比

23、较 有 效 的 数 据 保 护 方 式 ， 目 的 是 为 了 防 止 网 络 数据 的 篡 改 、 泄 露 和 破 坏 。 通 常 数 据 加 密 采 用 链 路 加 密 、 端 端 加 密 、 节 点 加 密 和 混 合加 密 方 式 。 链 路 加 密 是 对 网 络 中 两 个 相 邻 节 点 之 间 传 输 的 数 据 进 行 加 密 保 护 ， 能 够防 止 搭 线 窃 听 。 端 端 加 密 是 对 源 节 点 用 户 到 目 标 节 点 用 户 的 数 据 进 行 保 护 ， 方 式 更加 可 靠 ， 且 易 于 设 计 和 实 现 。 节 点 加 密 是 对 源 节 点 到

24、目 标 节 点 的 链 路 提 供 保 护 。 混合 加 密 是 采 用 链 路 加 密 和 端 端 加 密 相 结 合 的 混 合 加 密 方 式 ， 可 以 获 得 更 高 的 安 全 。(四 ) 物 流 安 全 防 护物 理 安 全 防 护 是 指 通 过 采 用 辐 射 防 护 、 屏 幕 口 令 、 状 态 检 测 、 报 警 确 认 、 应 急 恢 复 等手 段 保 护 网 络 服 务 器 等 计 算 机 系 统 、 网 络 交 换 路 由 等 网 络 设 备 和 网 络 线 缆 等 硬 件 实 体 免 受自 然 灾 害 、 物 理 损 坏 、 电 磁 泄 漏 、 操 作 失 误

25、以 及 人 为 干 扰 和 搭 线 攻 击 的 破 坏 。 3如 :将 防 火 墙 、 核 心 交 换 机 以 及 各 种 重 要 服 务 器 等 重 要 设 备 尽 量 放 在 核 心 机 房 进 行 集中 管 理 ;将 光 纤 等 通 信 线 路 实 行 深 埋 、 穿 线 或 架 空 ,防 止 无 意 损 坏 ;将 核 心 设 备 、 主 干 设 备广 州 华 立 科 技 职 业 学 院 毕 业 设 计 (论 文 )5以 及 接 入 交 换 机 等 设 备 落 实 到 人 ,进 行 严 格 管 理 。 物 理 安 全 防 护 是 确 保 校 园 网 络 系 统 正 常工 作 、 免 受

26、干 扰 破 坏 的 最 基 本 手 段 。（ 五 ） 提 高 网 络 工 作 人 员 的 素 质提 高 网 络 工 作 人 员 的 管 理 素 质 ， 要 结 合 数 据 、 软 件 、 硬 件 等 网 络 系 统 各 方 面 对 工 作 人员 进 行 安 全 教 育 ， 提 高 责 任 心 ， 并 通 过 相 关 业 务 技 术 培 训 ， 提 高 工 作 人 员 的 操 作 技 能 ， 网络 系 统 的 安 全 管 理 要 加 以 重 视 ， 避 免 人 为 事 故 的 发 生 。 由 于 网 络 研 究 在 我 国 起 步 比 较 晚 ，因 此 网 络 安 全 技 术 还 有 待 提 高

27、 和 发 展 。 此 外 ， 为 了 保 障 网 络 能 够 安 全 运 行 ， 我 们 还 应 该 指定 完 善 的 管 理 措 施 ， 简 历 严 格 的 管 理 制 度 ， 完 善 法 规 、 法 律 ， 提 高 人 们 对 网 络 安 全 的 认 识 ，加 大 对 计 算 机 犯 罪 的 法 律 制 裁 。广 州 华 立 科 技 职 业 学 院 毕 业 设 计 (论 文 )6结 束 语计 算 机 网 络 的 安 全 性 越 来 越 受 到 重 视 ,网 络 环 境 的 复 杂 性 、 多 变 性 ,以 及 信 息 系 统 的 脆弱 性 ,决 定 了 计 算 机 网 络 不 能 仅 仅

28、依 靠 防 火 墙 ,而 涉 及 到 管 理 和 技 术 等 方 方 面 面 。 总 的 来说 ， 网 络 安 全 不 仅 仅 是 技 术 问 题 ， 同 时 也 是 一 个 安 全 管 理 问 题 。 我 们 必 须 综 合 考 虑 安 全 因素 ， 制 定 合 理 的 目 标 、 技 术 方 案 和 相 关 的 配 套 法 规 等 。 世 界 上 不 存 在 绝 对 安 全 的 网 络 系 统 ，随 着 计 算 机 网 络 技 术 的 进 一 步 发 展 ， 网 络 安 全 防 护 技 术 也 必 然 随 着 网 络 应 用 的 发 展 而 不 断发 展 。 需 要 仔 细 考 虑 系 统

29、 的 安 全 需 求 ,建 立 相 应 的 管 理 制 度 ,并 将 各 种 安 全 技 术 与 管 理 手 段结 合 在 一 起 ,才 能 生 成 一 个 高 效 、 通 用 、 安 全 的 计 算 机 网 络 系 统 。 而 计 算 机 网 络 安 全 是 一项 复 杂 的 系 统 工 程 ， 涉 及 技 术 、 设 备 、 管 理 和 制 度 等 多 方 面 的 因 素 ， 安 全 解 决 方 案 的 指 定需 要 从 整 体 上 进 行 把 握 。 网 络 安 全 解 决 方 案 是 综 合 各 种 计 算 机 网 络 信 息 系 统 安 全 技 术 ， 将安 全 操 作 系 统 技

30、术 、 防 火 墙 技 术 、 病 毒 防 护 技 术 、 入 侵 检 测 技 术 、 安 全 扫 描 技 术 等 综 合 起来 ， 形 成 一 套 完 整 的 、 协 调 一 致 的 网 络 安 全 防 护 体 系 。 计 算 机 网 络 的 安 全 性 越 来 越 受 到 重视 ,网 络 环 境 的 复 杂 性 、 多 变 性 ,以 及 信 息 系 统 的 脆 弱 性 ,决 定 了 计 算 机 网 络 不 能 仅 仅 依 靠防 火 墙 ,而 涉 及 到 管 理 和 技 术 等 方 方 面 面 。 总 的 来 说 ， 网 络 安 全 不 仅 仅 是 技 术 问 题 ， 同 时也 是 一 个

31、安 全 管 理 问 题 。 我 们 必 须 综 合 考 虑 安 全 因 素 ， 制 定 合 理 的 目 标 、 技 术 方 案 和 相 关的 配 套 法 规 等 。 世 界 上 不 存 在 绝 对 安 全 的 网 络 系 统 ， 随 着 计 算 机 网 络 技 术 的 进 一 步 发 展 ，网 络 安 全 防 护 技 术 也 必 然 随 着 网 络 应 用 的 发 展 而 不 断 发 展 。 需 要 仔 细 考 虑 系 统 的 安 全 需 求 ,建 立 相 应 的 管 理 制 度 ,并 将 各 种 安 全 技 术 与 管 理 手 段 结 合 在 一 起 ,才 能 生 成 一 个 高 效 、 通用 、 安 全 的 计 算 机 网 络 系 统 。广 州 华 立 科 技 职 业 学 院 毕 业 设 计 (论 文 )7参 考 文 献 ：1聂 远 铭 ,丘 平 .网 络 信 息 安 全 技 术 M.北 京 :科 学 出 版 社 ,2001. 2网 管 世 界 ,2004.3杨 义 先 .网 络 安 全 理 论 与 技 术 . 北 京 ： 人 民 邮 电 出 版 社 2008.