浅谈计算机网络安全漏洞及其应对措施

天津师范大学成人本科毕业论文（设计）开题报告学院：天津师范大学系别：计算机系专业：计算机学习形式：函授学生姓名学号（准考证号）指导教师指导教师职称论文（设计）题目：浅谈计算机网络安全漏洞及其应对措施一、选题的性质（√）理论研究（）应用研究（）应用理论研究二、选题的目的和理论、实践意义选题的目的：通过对计算机网络安全的分析及其应对措施的分析使我们更加的了解计算机网络安全的意义所在。三、与本课题相关的国内外研究现状，预计可能有所突破和创新的方面随着科技的发展，计算机网络与我们的生活更加的紧密，然而潜在的安全问题也更加的大，同此带来损失也会不可预计，通过对计算机网络安全的分析我们可以更加清楚的认识到，计算机网络安全的得要性。四、分析研究的可行性、基本条件及能否取得实质性进展立足现有资料，首先阅读学习现有成果，然后分析计算机网络安全现状，参照现有学者的研究成果，最后写成论文。五、课题研究的方法、策略、步骤和进度安排方法、策略：主要通过分析比较，归纳的方法。步骤：一、收集资料（收集相关的知识）二、分析资料（分析网络安全的重要性）三、归纳资料（给出相应的解决办）进度安排：12月——1月收集相关的知识1月——2分析网络安全的重要性3月8日出论文六、成果形式描述论文七、指导教师意见指导教师签字：年月日八、学院毕业论文(设计)领导小组意见领导小组组长签字：年月日成人本科生毕业论文（设计）题目：浅谈计算机网络安全漏洞及其应对措施□□□□夜大学函授脱产高自考学号（准考证号）:姓名：专业：计算机年级（高自考不填）：２０10级学院：天津师范大学完成日期：２０12.03.08指导教师：√浅谈计算机网络安全漏洞及其应对措施师红霞（天津师范大学计算机系）摘要：随着计算机网络技术的快速发展，网络安全日益成为人们关注的焦点。计算机网络安全的基本知识和技术，包括计算机网络安全概论、信息加密技术、局域网络的安全、网络操作系统安全技术与应用、防火墙技术与应用、数字签名与CA认证技术、Internet安全技术、计算机病毒与网络安全、网络黑客攻防、计算机网络的安全评估等这些技术也变的不再神秘。本文分析了影响网络安全的主要因素及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出了针对性的建议。［关键词］计算机网络安全漏洞应对措施OnthecomputernetworksecurityholesandresponsetothethreatShihongxia(TianjinNormalUniversity)Abstract:alongwiththerapiddevelopmentofthecomputernetworktechnology,networksecurityhasincreasinglybecomethefocusofattention.Thebasicknowledgeofcomputernetworksecurityandtechnology,includingcomputernetworksecurityintroduction,informationencryptiontechnology,localareanetworksecurity,networkoperatingsystemsecuritytechnologyandapplication,firewalltechnologyandapplication,digitalsignaturesandCAidentificationtechnology,Internetsecurityechnology,computervirusandnetworksecurity,networkhackersattack,computernetworksecurityassessment,thetechnologyhasbecomenolongermysterious.Thispaperanalyzestheimpactofnetworksecurityandthemajorfactorthemainmodeofattackfrombothmanagementandtechnology,computernetworksecurityistostrengthenputsforwardcorrespondingSuggestions.keywords:computernetworksecurityholesmeasures目录0前言...................................................61计算机网络安全的主要漏洞...............................7(1)网络硬件设施方面。..............................9(2)操作系统方面。(3)软件方面。...............92计算机网络受攻击的主要形式............................11(1)威胁系统漏洞。...................................11(2)欺骗技术攻击。...................................12(3)“黑客”的侵犯。...............................12(4)计算机病毒攻击。.................................12(5)网络物理设备故障问题。...........................13(6)网络管理缺陷问题。...............................133加强计算机网络安全的对策措施..........................13(1)网络安全的审计和跟踪技术。......................13(2)运用防火墙技术。.................................14(3)数据加密技术。..................................15(5)网络病毒的防范。................................15(6)提高网络工作人员的素质，强化网络安全责任。......164结语..................................................16(1)网络安全的影响...................................16(2)网络共识.........................................170前言计算机（全称：电子计算机；别称：电脑，英文：Computer）是20世纪最伟大的科学技术发明之一，对人类的生产活动和社会活动产生了极其重要的影响，并以强大的生命力飞速发展。它的应用领域从最初的军事科研应用扩展到目前社会的各个领域，已形成规模巨大的计算机产业，带动了全球范围的技术进步，由此引发了深刻的社会变革。计算机已遍及学校、企事业单位，进入寻常百姓家，成为信息社会中必不可少的工具。它是人类进入信息时代的重要标志之一。计算机诞生之初功能较为单一，数据处理相对简单，而随着计算机网络技术的发展，计算机功能的多样化与信息处理的复杂程度显著提高。关于计算机网络的最简单定义是：一些相互连接的、以共享资源为目的的、自治的计算机的集合。计算机网络是由一些独立的和具备信息交换能力的计算机互联构成，以实现资源共享的系统。计算机在网络方面的应用使人类之间的交流跨越了时间和空间障碍。计算机网络已成为人类建立信息社会的物质基础，它给我们的工作带来极大的方便和快捷，如在全国范围内的银行信用卡的使用，火车和飞机票系统的使用等。现在，可以在全球最大的互联网络——Internet上进行浏览、检索信息、收发电子邮件、阅读书报、玩网络游戏、选购商品、参与众多问题的讨论、实现远程医疗服务等。网络的出现，将过去时间与空间相对独立和分散的信息集成起来，构成庞大的数据信息资源系统，为人们提供更加便捷化的信息处理与使用方式，极大的推动了信息化时代的发展进程。然而，随之而来的是这些信息数据的安全问题，公开化的网络平台为非法入侵者提供了可乘之机，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患。因此，计算机网络安全问题成为当今最为热门的焦点之一，随着网络技术的发展，安全防范措施也在不断更新。1计算机网络安全的主要漏洞计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有以下几个方面。(1)网络硬件设施方面。硬件的物理安全环境是很重要的，很多人忽略了这点。物理环境主要是指服务器托管机房的设施状况，包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等。这些因素会影响到服务器的寿命和所有数据的安全。计算机网络硬件设施是互联网中必不可少的部分，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险；此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆、电话线、专线、微波，除光缆外其它三种线路上的信息比较容易被窃取；除上述方面外，计算机的操作系统与硬件组成的脆弱性，也给系统的滥用埋下了隐患。另外，移动存储介质。移动存储介质比如U盘、移动硬盘等，由于其自身具有方便小巧、存储量大、通用性强、易携带等特点，应用比较广泛，尤其是涉密单位，这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的文件能够还原，将曾经存贮过私密信息的U盘外借，造成信息的泄露。(2)操作系统方面。操作系统是对网络系统与本地计算机的安全起关键的决定性作用的部分。这是因为构建用户连接、上层软件、计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作，无疑会出现安全方面的漏洞，后门与系统漏洞是操作系统最主要的安全隐患，其包含诸多的问题，比如Windows的远程过程调用RPC漏洞、Linux下的缓冲区溢出等。所以，很容易可以看出，在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质，另外，由于操作系统存在安全隐患，数据库程序及电子邮件等都有可能会存在危险。根据漏洞被利用的不同方式，有大约237条的攻击属于远程攻击，而本地攻击仅有25条，由此得出漏洞被利用的主要方式是远程攻击，远程攻击对于网络安全带来了巨大的隐患。(3)软件方面。近年来，Oracle、微软、Sun都公布了安全更新公告，提醒用户尽快下载、安装官方网站上的相应程序，这些安全策略内容主要涉及Windows操作系统内核更新和Office组件的安全更新，操作系统的安全形势非常的严峻，给用户的信息带来了巨大的隐患。一旦有漏洞的系统在执行过程中出现缺陷，同时遇到攻击，很可能会引发系统的完全失效。应用软件的与生俱来的特征之一就是软件缺陷。这些缺陷不仅存在于小程序，也贯穿于大软件之中，生命与财产因此面临很大的威胁。最为典型的例子是上个世纪的海湾战争中，软件计时系统存在误