2023年3月11日發(作者:齊汝)
網絡信息既是一種資源�����,也是一種財富����,隨著知識經濟的到來���,保護重要信息的安全����,
已經成為社會普遍關注的問題�����,目前大約有將近20%以上的用戶曾經遭受過黑客的困擾�,
但是并沒有能夠引起足夠的重視��,更多的用戶認為網絡安全問題離自己很遠�,網絡的安
全隱患十分嚴重����,為了網絡能更好的發展,為了引起大家的足夠重視,本文就網絡安全
網絡安全與防范一直是現如今一個比較熱門的話題,不管是在國外還是在國內,都
有無數專業�,行業人士在對其進行研討����,以求網絡能夠更好更安全的更健康的發展
在開始論文前我翻閱了許多資料��,也在網上看了許多關于網絡安全的論文,再結合
自己平常所學的知識,對論文基本有了一個大概的輪廓。
隨著計算機網絡技術的飛速發展���,尤其是互聯網的應用變得越來越廣泛,在帶來了
前所未有的海量信息的同時���,網絡的開放性和自由性也產生了私有信息和數據被破壞或
侵犯的可能性����,網絡信息的安全性變得日益重要起來�,已被信息社會的各個領域所重視�����。
世界上不存在絕對安全的網絡系統����,隨著計算機網絡技術的進一步發展�����,網絡安全防護
技術也必然隨著網絡應用的發展而不斷發展���。本文對目前計算機網絡存在的安全隱患進
行了分析��,并探討了針對計算機安全隱患的防范策略。
五���、畢業論文(設計)的進度安排(以周為單位)
本論文從2009年12月分開始,到2010年4月底結束�,每周都會思考下一步該怎么安
排怎么寫����。最先一個月是選題���,寫開題報告��,然后就是根據開題報告來確定論文的主要
內容�����,通過詢問與翻閱資料,到4月完成了論文的內容。
計算機的廣泛應用把人類帶入了一個全新的時代���,特別是計算機網絡的社會
化�����,已經成為了信息時代的主要推動力��。隨著計算機網絡技術的飛速發展,尤其
是互聯網的應用變得越來越廣泛����,在帶來了前所未有的海量信息的同時�����,網絡的
開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安
全性變得日益重要起來�,已被信息社會的各個領域所重視�。世界上不存在絕對安
全的網絡系統����,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨
著網絡應用的發展而不斷發展�。本文對目前計算機網絡存在的安全隱患進行了分
析���,并探討了針對計算機安全隱患的防范策略�����。
【關鍵詞】:計算機網絡安全、數據加密���、訪問控制技術、黑客
Wideruofcomputers,anewhumanbeingintotheera,particularly
thecomputernetworkofShehuiof,YijingchengweitheXinxishidaithe
erapiddevelopmentofcomputernetworktechnology,
especiallyInternetapplicationsbecomemorewidespreadinthe
unprecedentedmassinformation,thenetwork'sopennessandfreedomalso
hadprivateinformationanddatacorruptionorviolationofthe
possibilityofnetworkinformationcuritybecomesincreasingly
important,theinformationsocietyhasbeenvaluedbyvariousfields.
Thereisnoabsolutesafetyoftheworld'snetworksystem,withthefurther
developmentofcomputernetworktechnology,
Networkcurityprotectiontechnologymustalongwiththedevelopment
existenceofcomputernetworkcurityrisksareanalyzedanddiscusd
thecurityrisksforcomputerpreventivestrategies.
【KEYWORDS】ComputerNetworkSecurity、DataEncryption����、Access
ControlTechnology�、Hacker
中文摘要………………………………………………………………………2
英文摘要………………………………………………………………………3
關鍵詞…………………………………………………………………………3
一��、引言………………………………………………………………………5
二��、網絡安全的概述…………………………………………………………5
2.1、網絡安全的定義…………………………………………………………5
三��、計算機網絡安全的現狀…………………………………………………5
3.1�、計算機網絡安全的現狀………………………………………………6
3.2、計算機網絡安全的源于………………………………………………6
四���、計算機網絡面臨的威脅…………………………………………………6
4.1����、計算機信息安全的定義………………………………………………6
4.2計算機網絡面臨的威脅…………………………………………………7.
4.21���、自然災害………………………………………………………………7
4.22���、黑客的威脅和攻擊……………………………………………………7
4.23����、計算機病毒……………………………………………………………7
4.24、垃圾郵件和間諜軟件…………………………………………………8
4.25���、信息戰的嚴重威脅……………………………………………………8
4.26����、計算機犯罪……………………………………………………………8
五、計算機網絡安全防范策略………………………………………………8
5.1、防火墻技術………………………………………………………………9
5.2數據加密與用戶授權訪問控制技術……………………………………9
5.3入侵檢測技術……………………………………………………………9
5.4防病毒技術………………………………………………………………10
5.5安全管理隊伍的建設……………………………………………………10
結論……………………………………………………………………………11
結束語…………………………………………………………………………11
參考文獻………………………………………………………………………12
畢業論文誠信聲明……………………………………………………………13
計算機的廣泛應用把人類帶入了一個全新的時代��,特別是計算機網絡的社會
化,已經成為了信息時代的主要推動力。隨著計算機網絡技術的飛速發展�����,尤其
是互聯網的應用變得越來越廣泛��,在帶來了前所未有的海量信息的同時���,網絡的
開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性�,網絡信息的安
全性變得日益重要起來�����,已被信息社會的各個領域所重視�。
目前��,全世界的軍事����、經濟��、社會�、文化各個方面都越來越依賴于計算機網
絡���,人類社會對計算機的依賴程度達到了空前的記錄���。由于計算機網絡的脆弱性��,
這種高度的依賴性是國家的經濟和國防安全變得十分脆弱,一旦計算機網絡受到
攻擊而不能正常工作��,甚至癱瘓����,整個社會就會陷入危機。
網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人���、
企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時
受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充�、篡改�����、
抵賴等手段侵犯用戶的利益和隱,同時也避免其它用戶的非授權訪問和破壞。
從網絡運行和管理者角度說,他們希望對本地網絡信息的訪問��、讀寫等操作
受到保護和控制�����,避免出現“陷門”�����、病毒�、非法存取、拒絕服務和網絡資源非
法占用和非法控制等威脅����,制止和防御網絡黑客的攻擊�����。
對安全保密部門來說,他們希望對非法的�����、有害的或涉及國家機密的信息進
行過濾和防堵�,避免機要信息泄露,避免對社會產生危害�����,對國家造成巨大損失���。
從社會教育和意識形態角度來講���,網絡上不健康的內容��,會對社會的穩定和
從本質上來講�,網絡安全就是網絡上的信息安全���,是指網絡系統的硬件�、軟
件及其系統中的數據受到保護��,不受偶然的或者惡意的原因而遭到破壞�、更改�、
泄露�����,系統連續可靠正常地運行�,網絡服務不中斷��。廣義來說��,凡是涉及到網絡
上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡
安全所要研究的領域。網絡安全涉及的內容既有技術方面的問題�����,也有管理方面
的問題,兩方面相互補充����,缺一不可�����。技術方面主要側重于防范外部非法用戶的
攻擊,管理方面則側重于內部人為因素的管理�。如何更有效地保護重要的信息數
據���、提高計算機網絡系統的安全性已經成為所有計算機網絡應用必須考慮和必須
據美國聯邦調查局統計����,美國每年因網絡安全造成的損失高達75億美元。
據美國金融時報報道�,世界上平均每20分鐘就發生一次人侵國際互聯網絡的計
算機安全事件�����,1/3的防火墻被突破。美國聯邦調查局計算機犯罪組負責人吉姆
?塞特爾稱:給我精選10名“黑客”,組成小組�����,90天內����,我將使美國趴下。
一位計算機專家毫不夸張地說:如果給我一臺普通計算機、一條電話線和一個調
據了解����,從1997年底至今���,我國的政府部門����、證券公司����、銀行等機構的計
算機網絡相繼遭到多次攻擊。公安機關受理各類信息網絡違法犯罪案件逐年劇
增�,尤其以電子郵件��、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈
烈�����。由于我國大量的網絡基礎設施和網絡應用依賴于外國的產品和技術�����,在電子
政務、電子商務和各行業的計算機網絡應用尚處于發展階段��,以上這些領域的大
型計算機網絡工程都由國內一些較大的系統集成商負責�����。有些集成商仍缺乏足夠
專業的安全支撐技術力量��,同時一些負責網絡安全的工程技術人員對許多潛在風
險認識不足��。缺乏必要的技術設施和相關處理經驗,面對形勢日益嚴峻的現狀����,
很多時候都顯得有些力不從心����。也正是由于受技術條件的限制���,很多人對網絡安
全的意識僅停留在如何防范病毒階段��,對網絡安全缺乏整體意識�。
當今網絡在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因:
(1)Internet所用底層TCP/IP網絡協議本身易受到攻擊���,該協議本身的安
(2)Internet上廣為傳插的易用黑客和解密工具使很多網絡用戶輕易地獲
(3)快速的軟件升級周期�,會造成問題軟件的出現���,經常會出現操作系統和
(4)現行法規政策和管理方面存在不足���。目前我國針對計算機及網絡信息保
護的條款不細致���,網上保密的法規制度可操作性不強��,執行不力。同時�����,不少單
位沒有從管理制度�、人員和技術上建立相應的安全防范機制。缺乏行之有效的安
全檢查保護措施���,甚至有一些網絡管理員利用職務之便從事網上違法行為。
信息安全是一個非常關鍵而又復雜的問題。計算機信息系統安全指計算機信
息系統資產(包括網絡)的安全,即計算機信息系統資源(硬件��、軟件和信息)不受
計算機信息系統之所以存在著脆弱性,主要是由于技術本身存在著安全弱
點、系統的安全性差����、缺乏安全性實踐等���;計算機信息系統受到的威脅和攻擊除
自然災害外�����,主要來自計算機犯罪、計算機病毒、黑客攻擊�����、信息戰爭和計算機
由于計算機信息系統已經成為信息社會另一種形式的“金庫”和“保密室”,
因而,成為一些人窺視的目標�。再者����,由于計算機信息系統自身所固有的脆弱性���,
計算機信息系統僅僅是一個智能的機器��,易受自然災害及環境(溫度�����、濕度、
振動�����、沖擊���、污染)的影響�����。目前��,我們不少計算機房并沒有防震、防火、防水、
避雷、防電磁泄漏或干擾等措施�����,接地系統也疏于周到考慮��,抵御自然災害和意
外事故的能力較差�����。日常工作中因斷電而設備損壞����、數據丟失的現象時有發生。
由于噪音和電磁輻射�,導致網絡信噪比下降����,誤碼率增加����,信息的安全性、完整
計算機信息網絡上的黑客攻擊事件越演越烈�,已經成為具有一定經濟條件和
技術專長的形形色色攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知
識�,能使用各種計算機工具���。境內外黑客攻擊破壞網絡的問題十分嚴重�,他們通
常采用非法侵人重要信息系統��,竊聽�����、獲取����、攻擊侵人網的有關敏感性重要信息����,
修改和破壞信息網絡的正常使用狀態���,造成數據丟失或系統癱瘓�,給國家造成重
大政治影響和經濟損失。黑客問題的出現��,并非黑客能夠制造入侵的機會����,從沒
有路的地方走出一條路,只是他們善于發現漏洞����。即信息網絡本身的不完善性和
缺陷�,成為被攻擊的目標或利用為攻擊的途徑���,其信息網絡脆弱性引發了信息社
會脆弱性和安全問題���,并構成了自然或人為破壞的威脅����。
90年代��,出現了曾引起世界性恐慌的“計算機病毒”�,其蔓延范圍廣,增長
速度驚人��,損失難以估計����。它像灰色的幽靈將自己附在其他程序上�����,在這些程序
運行時進人到系統中進行擴散���。計算機感染上病毒后�����,輕則使系統上作效率下降,
重則造成系統死機或毀壞�,使部分文件或全部數據丟失��,甚至造成計算機主板等
一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業���、宗
教�����、政治等活動�����,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接
受垃圾郵件。與計算機病毒不同��,間諜軟件的主要目的不在于對系統造成破壞�,
而是竊取系統或是用戶信息。事實上,間諜軟件日前還是一個具有爭議的概念,
一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法
安裝發裝后很難找到其蹤影,并悄悄把截獲的一些機密信息提供給第下者的軟
件���。間諜軟件的功能繁多,它可以監視用戶行為,或是發布廣告�,修改系統設置�����,
威脅用戶隱私和計算機安全,并可能小同程度的影響系統性能�����。
信息戰��,即為了國家的軍事戰略而采取行動,取得信息優勢,干擾敵方的信
息和信息系統,同時保衛自己的信息和信息系統。這種對抗形式的目標,不是集
中打擊敵方的人員或戰斗技術裝備�,而是集中打擊敵方的計算機信息系統�,使其
神經中樞的指揮系統癱瘓����。信息技術從根本上改變了進行戰爭的方法,其攻擊的
首要目標主要是連接國家政治、軍事、經濟和整個社會的計算機網絡系統�,信息
武器已經成為了繼原子武器���、生物武器�����、化學武器之后的第四類戰略武器?����?梢?/p>
說���,未來國與國之間的對抗首先將是信息技術的較量�����。網絡信息安全應該成為國
計算機犯罪����,通常是利用竊取口令等手段非法侵人計算機信息系統,傳播有
害信息��,惡意破壞計算機系統����,實施貪污、盜竊���、詐騙和金融犯罪等活動。
在一個開放的網絡環境中���,大量信息在網上流動,這為不法分子提供了攻擊
目標�����。他們利用不同的攻擊手段����,獲得訪問或修改在網中流動的敏感信息,闖入
用戶或政府部門的計算機系統���,進行窺視�、竊取、篡改數據。不受時間�����、地點�、
條件限制的網絡詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。
計算機網絡安全從技術上來說,主要由防病毒�、防火墻����、入侵檢測等多個安
全組件組成���,一個單獨的組件無法確保網絡信息的安全性�。目前廣泛運用和比較
成熟的網絡安全技術主要有:防火墻技術、數據加密技術�、入侵檢測技術����、防病
防火墻是網絡安全的屏障���,配置防火墻是實現網絡安全最基本��、最經濟、最
有效的安全措施之一����。防火墻是指一個由軟件或和硬件設備組合而成��,處于企業
或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用
戶訪問外界網絡的權限。當一個網絡接上Internet之后���,系統的安全除了考慮
計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵���,而目前防止
的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,
并通過過濾不安全的服務而降低風險�。防火墻可以強化網絡安全策略����。通過以防
火墻為中心的安全方案配置���,能將所有安全軟件(如口令���、加密����、身份認證)配置
在防火墻上。其次對網絡存取和訪問進行監控審計�。如果所有的訪問都經過防火
墻����,那么�����,防火墻就能記錄下這些訪問并做出日志記錄�����,同時也能提供網絡使用
情況的統計數據�。當發生可疑動作時���,防火墻能進行適當的報警�����,并提供網絡是
否受到監測和攻擊的詳細信息。再次防止內部信息的外泄��。利用防火墻對內部網
絡的劃分,可實現內部網重點網段的隔離�,從而降低了局部重點或敏感網絡安全
與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活����,更加適用于開
放的網絡�����。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持����,
數據加密主要用于對動態信息的保護�。對動態數據的攻擊分為主動攻擊和被
動攻擊����。對于主動攻擊��,雖無法避免�����,但卻可以有效地檢測;而對于被動攻擊�����,
雖無法檢測�,但卻可以避免,實現這一切的基礎就是數據加密�。數據加密實質上
是對以符號為基礎的數據進行移位和置換的變換算法��,這種變換是受“密鑰”控
制的。在傳統的加密算法中�,加密密鑰與解密密鑰是相同的�,或者可以由其中一
個推知另一個��,稱為“對稱密鑰算法”�����。這樣的密鑰必須秘密保管,只能為授權
用戶所知��,授權用戶既可以用該密鑰加密信急����,也可以用該密鑰解密信息,DES
是對稱加密算法中最具代表性的算法����。如果加密/解密過程各有不相干的密鑰�,
構成加密/解密的密鑰對��,則稱這種加密算法為“非對稱加密算法”或稱為“公
鑰加密算法”,相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密
算法中��,公鑰是公開的����,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有
者。私鑰是保密的���,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法
入侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統
及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統�����。IDS被
認為是防火墻之后的第二道安全閘門����,它能使在入侵攻擊對系統發生危害前,檢
測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊�;在入侵攻擊過程中����,能減
少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息����,作為防
范系統的知識����,添加入策略集中���,增強系統的防范能力�����,避免系統再次受到同類
型的入侵。入侵檢測的作用包括威懾、檢測��、響應����、損失情況評估、攻擊預測和
起訴支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及
時發現并報告系統中未授權或異?��,F象的技術,是一種用于檢測計算機網絡中違
入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找
非法用戶和合法用戶的越權操作�����。檢測系統配置的正確性和安全漏洞��,并提示管
理員修補漏洞�;識別反映已知進攻的活動模式并向相關人士報警�����;對異常行為模
式的統計分析�;能夠實時地對檢測到的入侵行為進行反應���;評估重要系統和數據
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機
信息系統構成極大的威脅���。在病毒防范中普遍使用的防病毒軟件,從功能上可以
分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺
PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除
病毒�����。網絡防病毒軟件則主要注重網絡防病毒�,一旦病毒入侵網絡或者從網絡向
其它資源傳染����,網絡防病毒軟件會立刻檢測到并加以刪除。
在計算機網絡系統中�,絕對的安全是不存在的,制定健全的安全管理體制是
計算機網絡安全的重要保證����,只有通過網絡管理人員與使用人員的共同努力�����,運
用一切可以使用的工具和技術,盡一切可能去控制��、減小一切非法的行為���,盡可
能地把不安全的因素降到最低���。同時��,要不斷地加強計算機信息網絡的安全規范
化管理力度�,大力加強安全技術建設�,強化使用人員和管理人員的安全防范意識�。
網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略�����,為了更好
地進行安全管理工作��,應該對本網內的IP地址資源統一管理�、統一分配。對于
盜用IP資源的用戶必須依據管理制度嚴肅處理����。只有共同努力�,才能使計算機
網絡的安全可靠得到保障����,從而使廣大網絡用戶的利益得到保障。
計算機網絡的安全問題越來越受到人們的重視�����,本文簡要的分析了計算機網
絡存在的幾種安全隱患�����,并探討了計算機網絡的幾種安全防范措施��。總的來說�����,
網絡安全不僅僅是技術問題��,同時也是一個安全管理問題����。我們必須綜合考慮安
全因素�,制定合理的目標、技術方案和相關的配套法規等��。世界上不存在絕對安
全的網絡系統�����,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨
到今天我的論文中是完成了,雖然可能存在很多很多不足的地方�,但是看到
自己的成果�,心里還是特別開心的�����。在這里我要感謝很多人����,首先是我們的系部
主任李主任�,還有我們的陳書記,還有我們的各位任課老師���,在這三年來感謝你
們的培育和培養,也感謝在我身邊一起度過快樂的大學生活的各位好兄弟姐妹
[1]陳斌.計算機網絡安全于防御.信息技術與網絡服務.2006.04
[2]林建平.計算機網絡安全防控策略的若干分析.山西廣播電視大學學報2006.11
[3]王宏偉.網絡安全威脅與對策.應用技術.2006.05
[4]夏丹丹�,李剛,程夢夢,于亮.入侵檢測系統綜述.網絡安全技術與應用.2007.01
[5]孫健�,王韜�,李東強.病毒防護技術的研究.科學技術與工程.2005.11
