计算机网络安全论文

-1-毕业论文（设计）开题报告计算机网络安全系（部）信息系专业班级Xxx姓名xx学号Xxx题目计算机网络安全一、选题的目的和意义网络信息既是一种资源，也是一种财富，随着知识经济的到来，保护重要信息的安全，已经成为社会普遍关注的问题，目前大约有将近20%以上的用户曾经遭受过黑客的困扰，但是并没有能够引起足够的重视，更多的用户认为网络安全问题离自己很远，网络的安全隐患十分严重，为了网络能更好的发展，为了引起大家的足够重视，本文就网络安全谈点看法。二、本题的国内外研究现状网络安全与防范一直是现如今一个比较热门的话题，不管是在国外还是在国内，都有无数专业，行业人士在对其进行研讨，以求网络能够更好更安全的更健康的发展三、开题前的准备工作在开始论文前我翻阅了许多资料，也在网上看了许多关于网络安全的论文，再结合自己平常所学的知识，对论文基本有了一个大概的轮廓。四、毕业论文（设计）的主要内容随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。本文对目前计算机网络存在的安全隐患进行了分析，并探讨了针对计算机安全隐患的防范策略。五、毕业论文（设计）的进度安排（以周为单位）本论文从2009年12月分开始，到2010年4月底结束，每周都会思考下一步该怎么安排怎么写。最先一个月是选题，写开题报告，然后就是根据开题报告来确定论文的主要内容，通过询问与翻阅资料，到4月完成了论文的内容。-2-中文摘要计算机的广泛应用把人类带入了一个全新的时代，特别是计算机网络的社会化，已经成为了信息时代的主要推动力。随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。本文对目前计算机网络存在的安全隐患进行了分析，并探讨了针对计算机安全隐患的防范策略。【关键词】：计算机网络安全、数据加密、访问控制技术、黑客ABSTRACTWideruseofcomputers,anewhumanbeingintotheera,particularlythecomputernetworkofShehuiof,YijingchengweitheXinxishidaitheZhuyaodrive.Withtherapiddevelopmentofcomputernetworktechnology,especiallyInternetapplicationsbecomemorewidespreadintheunprecedentedmassinformation,thenetwork'sopennessandfreedomalsohadprivateinformationanddatacorruptionorviolationofthepossibilityofnetworkinformationsecuritybecomesincreasinglyimportant,theinformationsocietyhasbeenvaluedbyvariousfields.Thereisnoabsolutesafetyoftheworld'snetworksystem,withthefurtherdevelopmentofcomputernetworktechnology,Networksecurityprotectiontechnologymustalongwiththedevelopment-3-ofnetworkapplicationscontinuetodevelop.Inthispaper,thecurrentexistenceofcomputernetworksecurityrisksareanalyzedanddiscussedthesecurityrisksforcomputerpreventivestrategies.【KEYWORDS】ComputerNetworkSecurity、DataEncryption、AccessControlTechnology、Hacker目录中文摘要………………………………………………………………………2英文摘要………………………………………………………………………3关键词…………………………………………………………………………3一、引言………………………………………………………………………5二、网络安全的概述…………………………………………………………52.1、网络安全的定义…………………………………………………………5三、计算机网络安全的现状…………………………………………………53.1、计算机网络安全的现状………………………………………………63.2、计算机网络安全的源于………………………………………………6四、计算机网络面临的威胁…………………………………………………6-4-4.1、计算机信息安全的定义………………………………………………64.2计算机网络面临的威胁…………………………………………………7.4.21、自然灾害………………………………………………………………74.22、黑客的威胁和攻击……………………………………………………74.23、计算机病毒……………………………………………………………74.24、垃圾邮件和间谍软件…………………………………………………84.25、信息战的严重威胁……………………………………………………84.26、计算机犯罪……………………………………………………………8五、计算机网络安全防范策略………………………………………………85.1、防火墙技术………………………………………………………………95.2数据加密与用户授权访问控制技术……………………………………95.3入侵检测技术……………………………………………………………95.4防病毒技术………………………………………………………………105.5安全管理队伍的建设……………………………………………………10结论……………………………………………………………………………11结束语…………………………………………………………………………11参考文献………………………………………………………………………12毕业论文诚信声明……………………………………………………………13一、引言计算机的广泛应用把人类带入了一个全新的时代，特别是计算机网络的社会化，已经成为了信息时代的主要推动力。随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。目前，全世界的军事、经济、社会、文化各个方面都越来越依赖于计算机网络，人类社会对计算机的依赖程度达到了空前的记录。由于计算机网络的脆弱性，这种高度的依赖性是国家的经济和国防安全变得十分脆弱，一旦计算机网络受到攻击而不能正常工作，甚至瘫痪，整个社会就会陷入危机。二、网络安全的概述-5-2.1、网络安全的定义网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐，同时也避免其它用户的非授权访问和破坏。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。三、计算机网络安全的现状3.1、计算机网络安全的现状据美国联邦调查局统计，美国每年因网络安全造成的损失高达75亿美元。据美国金融时报报道，世界上平均每20分钟就发生一次人侵国际互联网络的计算机安全事件，1/3的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆•塞特尔称：给我精选10名“黑客”，组成小组，90天内，我将使美国趴下。一位计算机专家毫不夸张地说：如果给我一台普通计算机、一条电话线和一个调制解调器，就可以令某个地区的网络运行失常。据了解，从1997年底至今，我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增，尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术，在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段，以上这些领域的大-6-型计算机网络工程都由国内一些较大的系统集成商负责。有些集成商仍缺乏足够专业的安全支撑技术力量，同时一些负责网络安全的工程技术人员对许多潜在风险认识不足。缺乏必要的技术设施和相关处理经验，面对形势日益严峻的现状，很多时候都显得有些力不从心。也正是由于受技术条件的限制，很多人对网络安全的意识仅停留在如何防范病毒阶段，对网络安全缺乏整体意识。3.2、计算机网络安全的源于当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因：(1)Internet所用底层TCP/IP网络协议本身易受到攻击，该协议本身的安全问题极大地影响到上层应用的安全。(2)Internet上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。(3)快速的软件升级周期，会造成问题软件的出现，经常会出现操作系统和应用程序存在新的攻击漏洞。(4)现行法规政策和管理方面存在不足。目前我国针对计算机及网络信息保护的条款不细致，网上保密的法规制度可操作性不强，执行不力。同时，不少单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施，甚至有一些网络管理员利用职务之便从事网上违法行为。四、计算机网络面临的威胁4.1、计算机信息安全的定义信息安全是一个非常关键而又复杂的问题。计算机信息系统安全指计算机信息系统资产(包括网络)的安全，即计算机信息系统资源(硬件、软件和信息)不受自然和人为有害因素的威胁和危害。计算机信息系统之所以存在着脆弱性，主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等；计算机信息系统受到的威胁和攻击除自然灾害外，主要来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等。由于计算机信息系统已经成为信息社会另一种形式的“金库”和“保密室”，因而，成为一些人窥视的目标。再者，由于计算机信息系统