论文《浅谈如何应对计算机网络攻击及计算机网络在日常安全防范措施》

成人高等教育毕业（设计）论文函授站点：淄博蓝天年级专业：14级计算机科学与技术层次：专科学号：201451262姓名：唐铭楷指导教师：起止时间：2016年10月1日～10月15日题目：浅谈如何应对计算机网络攻击及计算机网络在日常安全防范措施I摘要中国公安部计算机管理监察司对计算机安全的定义是“计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害”。计算机安全包含“计算机存储数据的安全”“计算机硬件安全”两大主要分类。在两大分类领域中计算机网络安全也成为不可小觑的一大问题。在信息化飞速发展的今天，计算机技术和网络技术的高速发展，对整个社会的发展起到了巨大的推动作用。尤其近年来，计算机网络在社会生活各方面的应用更加广泛，已经成为人们生活中的重要组成部分，但同时也给我们带来许多挑战，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。随着我们对网络信息资源的需求日益增强，随之而来的信息安全问题也越加突出，病毒、黑客、网络犯罪等给网络的信息安全带来很大挑战。因此计算机网络安全是一个十分重要且紧迫的任务。计算机网络安全不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照中国公安部计算机管理监察司给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”相对于计算机数据安全、计算机硬件安全、计算机网络安全中，我将主要阐述目前针对网络系统存在的安全性和可靠性问题，具备功能以及解决措施等方面提出一些见解，以及计算机网络攻击和入侵的特点、方法以及其如何安全防范计算机信息网络攻击手段，以使广大用户在计算机网络方面增强安全防范意识。关键词：计算机信息安全、计算机网络安全、防范技术、II目录摘要...........................................................I目录...........................................................Ⅱ第一章计算机网络安全的基本概念...............................－1－第一节网络安全的基本概念...................................－1－第二节网络安全的基本组成...................................－1－第三节网络安全的现状.......................................－2－第四节计算机网络、信息安全潜在威胁..........................－2－第五节网络安全的重要性......................................－3－第二章网络安全应具备的功能...................................－3－第三章计算机网络攻击的特点...................................－4－第四章计算机网络中的安全缺陷及产生的原因.....................－4－第五章网络攻击和入侵的主要途径...............................－5－第六章常见的网络攻击方式.....................................－6－第一节特洛伊木马...........................................－6－第二节邮件炸弹.............................................－7－第三节过载攻击.............................................－7－第四节淹没攻击.............................................－7－第七章网络系统安全综合解决措施...............................－8－第一节物理安全.............................................－8－第二节访问控制安全.........................................－8－第三节数据传输安全.........................................－8－III第八章如何提高计算机网络的可靠性.............................－10－第一节提高计算机网络的可靠性是势在必行的....................－10－第二节商业活动对计算机网络的需求............................－10－第三节数据传输安全.........................................－11－第四节普通家庭用户对计算机网络的需求........................－11－第五节影响计算机网络的因素..................................－11－第六节提高计算机网络可靠性的方法............................－12－结论........................................................－14－参考文献........................................................－15－致谢........................................................－16－-1-第一章计算机网络安全的基本概念及组成第一节网络安全的基本概念网络安全的基本概念计算机网络安全是指。为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密、完整和可用的保护，而网络安全的含义是信息安全的引申，即网络安全是对网络信息保密、完整和可用的保护。在信息化飞速发展的今天，计算机网络得到了广泛应用，但随着网络之间的信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。计算机网络安全不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”第二节网络安全的基本组成1．网络实体安全：如计算机的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等;2．软件安全：如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;3．数据安全：如保护网络信息的数据安全，不被非法存取，保护其完整、一致等4．网络安全管理：如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。-2-第三节计算机网络安全现状网络安全现状计算机和网络技术具有的复杂和多样，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、DoS(Denia1ofServices)和Snifer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，且有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次，从web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。第四节计算机网络、信息安全潜在威胁对计算机信息构成不安全的因素很多，其中包括人为因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：1．保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。2．完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。3．可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。4．可控性：对信息的传播及内容具有控制能力。5．可审查性：出现的安全问题时提供依据与手段。计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对-3-网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。第五节网络安全的重要性攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。第二章网络安全应具备的功能为了能更好地适应信息技术的发展，计算机网络应用系统必须具备以下功能：1．访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。2．检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。3．攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取响应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。4．加密通讯：主动地加密通讯，可使攻击者不能了解、修改敏感信息。5．认证：良好的认证体系可防止攻击者假冒合法用户。6．备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。7．多层防御：攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。8．设立安全监控中心：为信息系统提供安全体系、监控、保护及紧急情况服务。-4-第三章计算机网络攻击的特点计算机网络攻击具有下述特点：1．损失巨大。由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。2．威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作