摘 要:计算机网络安全在人们的生活中受到越来越大的关注,因为人们把所有的信息文件全部存在于网络中,如果这些文件或信息被泄露出去会给人们造成很大的损失,尤其对企业而言,网络安全更为重要。针对这些安全问题,本文给出了一些网络安全的防护和解决对策,如防火墙,木马防范,邮件防范,入侵检测防御技术,防毒墙等。主要研究的对策就是防火墙和入侵检测技术,这可使网络受到保护,更为安全。
关键词:计算机网络;安全;防范策略 本文来自辣)文,论(文'网,毕业论文 www.751com.cn
Computer Network Security and Prevention
Abstract: Computer network safety in the people's life has been more and more attention.Because the people put all the information file in the network, it brings people great losses if these documents or information are leaked out, especially the network security is more important for companies. In response to these security issues, this thesis gives some protection methods and countermeasures about network security, such as firewall, Trojan horse prevention, mail protection, intrusion detection and defense technology, anti-virus wall and so on. The main research is the technology of firewall and intrusion detection system which can make the network protected and more safety.
Key Words: computer network; security ; prevention strategy
目 录
摘 要 1
引言 1
1. 网络安全发展问题 2
1.1网络安全的历史及现状分析 2
1.2计算机网络存在的安全问题 2
1.3计算机网络安全的主要威胁因素 3
2.网络安全攻击特点及入侵途径 4
2.1网络安全的含义及特征 4
2.2 网络攻击的特点 4
2.3 网络攻击和入侵的主要途径 5
3.网络安全问题解决对策 6
3.1计算机安全级别的划分 6
3.2 防火墙技术 6
4.网络安全防范 8
4.1 特洛伊木马 8
4.2 邮件炸弹 8
4.3 入侵检测与防御技术 8
4.4 利用防毒墙 9
结论 9
参考文献 10.2973计算机网络安全的主要威胁因素
从技术角度上看,Internet的不安全因素,一方面由于它是面向所有用户的,所有资源通过网络共享;另一方面是它的技术是开放和标准化的。因此分为人为情况和非人为情况:
(1)人为情况包括无意失误和恶意攻击。 人为的无意失误。如操作员使用不当,安全配置不规范造成的安全漏洞,用户安全意识不强,选择用户口令不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带构成威胁。人为的恶意攻击。一种是主动攻击,其目的在于篡改系统中所含的信息,或者改变系统的状态和操作,它以各种方式有选择的去破坏信息的完整性、有效性和真实性;另一种被动攻击,它在不影响网络正常工作情况下,进行对信息的截取和窃取,分析信息流量,并通过信息的破译获得重要机密信息,它不会导致系统中信息的任何改动,系统操作和状态也不改变,因此被动攻击主要威胁信息的保密性。
(2)非人为因素“漏洞”、“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦“后门”洞开,其造成的后果将不堪设想。
2.网络安全攻击特点及入侵途径
2.1网络安全的含义及特征
国际标准化组织将“计算机网络安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。
但是网络安全的具体含义会随着“角度”的变化而变化。例如:从用户个人或企业的角度来说,他们希望涉及个人隐私或商业利益的信息能够受到机密性保护,避免其他人或敌人利用各种手段侵犯他们的利益和隐私。本文来自辣)文,论(文'网,毕业论文 www.751com.cn
网络安全的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段 。