引?? 言
??????? 計算機網絡就是計算機之間通過連接介質互聯起來��,按照網絡協議進行數據通信�,實現資源共享的一種組織形式��。在如今社會�,計算機網絡技術日新月異���,飛速發展著�,計算機網絡遍及世界各個角落,應用到各個行業�����,普及到千家萬戶�;他給我們帶來了很多便利��,但同時計算機網絡故障也讓我們煩惱��,本此課題主要探討計算機網絡安全。
??????? 第一章? 計算機網絡簡介
??????? 計算機網絡技術涉及計算和通信兩個領域�����,計算機網絡正是計算機強大的計算能力和通信系統的遠距離傳輸能力相結合的產物���。從20世紀70年代以主機為中心的主機——終端模式�����,到20世紀80年代客戶機/服務器�����、基于多種協議的局域網方式,再到現在以Internet TCP/IP 協議為基礎的網絡計算模式��,短短的30多年間,計算機網絡技術得到了迅猛的發展����,全世界的計算機都連接在一起��,任何人在任何地方、任何時間都可以共享全人類所共有的資源�。20世紀90年代后���,Internet的廣泛應用和各種熱點技術的研究與不斷發展���,使計算機網絡發展到了一個新的階段。
??????? (一)數字語音多媒體三網合一
??????? 目前�,計算機網絡與通信技術應用發展的突出特點之一是要實現三網合一���。所謂三網合一就是將計算機網�����、有線電視網和電信網有機融合起來,以降低成本��,方便使用��,提高效率����,增加經濟效益和社會效益�。
??????? 三網合一是網絡發展的必然趨勢。Internet的出現造就了一個龐大的產業,同時推動了其它相關產業的發展�。一些新興業務如電子商務���、電子政務�����、電子科學、遠程教學�����、遠程醫療�、視頻會議和在線咨詢等,使人們能突破時間和空間的限制�,坐在家中就可以工作��、學習和娛樂。
??????? (二)IPv6協議
??????? IP協議開發于上個世紀70年代��,并逐步發展成為今天廣泛使用的IPv4����。不可置疑�����,它是一個巨大的成功���,在過去的20多年中�,被認為是一項偉大的創舉���。但是日益增長的對多種服務質量業務的要求——尤其是安全性和實時性的要求����,已經使得Internet不堪重負,而IPv4的不足也日益明顯地顯現出來。具體表現在以下幾個方面:
??????? (1)地址資源即將枯竭
??????? (2)路由選擇效率不高�����,路由表急劇膨脹
??????? (3)缺乏提供QoS的保障
??????? (4)缺少對于移動特性Mobile的支持
??????? (5)在安全方面存在很大不足
??????? IPv6是一個Internet協議的新版本����,相對于IPv4,它有了革命性的發展,而且IPv4的很多有用的功能都繼續保留了下來��。相比于以前的版本��,它有了許多新的特性:
??????? 鄰居發現和利用鄰居發現實現自動配置����。通過使用鄰居發現實現了以下一些功能:路由器探測,參數探測,地址自動配置,重復地質探測����,地址解析,相鄰節點連通性測試���,選徑,重定位等等��。
??????? IPv6的安全性分析�����。其中包括身份驗證等方式阻止信息報探測�、IP欺騙����、連接截獲等攻擊方法的入侵。
??????? 此外還有服務質量功能、移動性等新特性��。
??????? 未來的網絡將能夠提供豐富的語音�����、數據����、圖像和多媒體業務��。如多媒體會議�����、辦公學習網絡化、電子圖書館等�����。這些新的功能將會對社會的進步和人類的發展起到不可估量的推動作用���。
??????? 第二章?? 計算機網絡安全
??????? 計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護�����,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”�。計算機安全的定義包含物理安全和邏輯安全兩方面的內容��,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性��、完整性和可用性的保護�����,而網絡安全性的含義是信息安全的引申���,即網絡安全是對網絡信息保密性����、完整性和可用性的保護���。
??????? 計算機網絡所面臨的威脅是多方面的��,既包括對網絡中信息的威脅��,也包括對網絡中設備的威脅,但歸結起來�,主要有以下幾個方面���。
??????? (一)網絡硬件設施方面
??????? 計算機網絡硬件設施是互聯網中必不可少的部分���,硬件設施本身就有著安全隱患�����。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網絡所包含的電磁信息泄露了,這增加了竊密����、失密��、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上��,在進行數據與信息的交換和通信活動時���,主要通過四種線路�,即光纜、電話線����、專線�����、微波,除光纜外其它三種線路上的信息比較容易被竊取�;除上述方面外�����,計算機的操作系統與硬件組成的脆弱性,也給系統的濫用埋下了隱患。 另外��,移動存儲介質�。移動存儲介質比如U盤、移動硬盤等,由于其自身具有方便小巧���、存儲量大、通用性強、易攜帶等特點�����,應用比較廣泛����,尤其是涉密單位��,這給網絡系統的信息安全造成很大的隱患�����。如有的不知道U盤、移動硬盤上刪除的文件能夠還原�,將曾經存貯過私密信息的U盤外借���,造成信息的泄露����。
??????? (二)操作系統方面
??????? 操作系統是對網絡系統與本地計算機的安全起關鍵的決定性作用的部分�。這是因為構建用戶連接、上層軟件��、計算機硬件三者間聯系的就是計算機的操作系統��。操作系統要在復雜的網絡環境下能夠更好的工作����,無疑會出現安全方面的漏洞���,后門與系統漏洞是操作系統最主要的安全隱患��,其包含諸多的問題�����,比如Windows的遠程過程調用RPC漏洞���、Linux下的緩沖區溢出等����。所以�,很容易可以看出����,在不能完全符合軟件安全需要的情況下所引發的計算機網絡系統的主要缺陷是操作系統軟件的安全漏洞的本質,另外��,由于操作系統存在安全隱患���,數據庫程序及電子郵件等都有可能會存在危險�����。根據漏洞被利用的不同方式��,有大約237條的攻擊屬于遠程攻擊,而本地攻擊僅有25條��,由此得出的關鍵數據�����,并及時給出報警��。解決這種故障,只有對路由器進行升級���、擴大內存等,或者重新規劃網絡拓撲結構�����。
??????? 路由器的SNMP進程意外關閉�����,這時網絡管理系統將不能從路由器中采集到任何數據,因此網絡管理系統失去了對該路由器的控制�����?;蛘呔€路中斷,沒有流量��。
??????? 由此可以看出漏洞被利用的主要方式是遠程攻擊�����,遠程攻擊對于網絡安全帶來了巨大的隱患����。
??????? (三)軟件方面
??????? 近年來��,Oracle���、微軟���、Sun都公布了安全更新公告�,提醒用戶盡快下載���、安裝官方網站上的相應程序��,這些安全策略內容主要涉及Windows操作系統內核更新和Office組件的安全更新,操作系統的安全形勢非常的嚴峻,給用戶的信息帶來了巨大的隱患�����。一旦有漏洞的系統在執行過程中出現缺陷����,同時遇到攻擊,很可能會引發系統的完全失效。應用軟件的與生俱來的特征之一就是軟件缺陷���。這些缺陷不僅存在于小程序,也貫穿于大軟件之中����,生命與財產因此面臨很大的威脅�。最為典型的例子是上個世紀的海灣戰爭中,軟件計時系統存在誤差,而且這一誤差不斷被累積����,致使美軍的愛國者導彈攔截伊拉克飛毛腿導彈失敗��,出現了巨大的人員傷亡,引發了嚴重的后果。不少網絡安全問題是由應用軟件所存在的缺陷引起的���,應用軟件的這些安全隱含必須受到足夠的重視?��?傊瑥哪壳暗那闆r來看���,我國自2000年來越來越重視信息安全的關鍵作用,信息與網絡安全產業初步形成了一定規模��。然而從總的情況看��,我們國家的信息與網絡安全依然存在著巨大的問題��。隨著網絡的普及,移動�����,互聯網�����,電信業務的不斷整合,需要把網絡建設成真正可靠���、安全的網絡已經成為每個網絡安全研究人員必須解決的主要問題之一。
??????? 第三章?? 計算機網絡安全以及防范措施
??????? 由于計算機網絡的開放性�、互連性等特征�,致使網絡為病毒����、黑客和其他不軌的攻擊提供機會,所以研究計算機網絡的安全以及防范措施是必要的���,這樣才能確保網絡信息的保密性、安全性���、完整性和可用性。
??????? (一)影響安全的主要因素
??????? 1、病毒惡意侵入
??????? 計算機病毒是指人為編輯的語言代碼�����,能夠對網絡安全構成攻擊性破壞�,且具有傳染性、復雜性等特點�����。例如:蠕蟲作為一種特殊編制代碼�����,能夠在網絡環境下進行復制,對用戶計算機網絡構成一定損害�����,不僅如此��,病毒隨著技術快速發展而發展�����,并有超越計算機技術的勢頭,給計算機網絡安全構成了極大威脅�。
??????? 2�����、黑客強行攻擊
??????? 黑客攻擊主要是指在沒有經過法律允許的前提下,直接進入到某計算機中��,對用戶數據信息造成破壞或者竊取相關信息資料的行為,最終造成計算機系統癱瘓����。此外�,黑客極有可能將隱藏的病毒程度植入到用戶計算機當中����,進行長期破壞性操作和控制,竊取用戶個人信息����。相比較病毒而言���,黑客更具有威脅性��,人為不可控性是解決黑客問題的主要瓶頸。
??????? 3�����、操作系統問題
??????? 計算機操作系統自身存在一定安全隱患�����,在文件傳輸過程中,很多安裝程序中隱含著可執行文件,而這些文件其中不乏存在一些人為編程文件�����,并在文件安裝程序中��,出現安裝失敗等問題���,影響軟件正常使用�����,給用戶帶來諸多不便,且對部分網絡用戶而言�����,辦公網絡往往采用非正版軟件��,常常出現系統漏洞問題��。
??????? 4、網絡釣魚
??????? 隨著電子商務快速發展�,人們專注于網購����,給不法分子違法犯罪帶來可乘之機�,不法分子通過偽造網站或者隨機向用戶發送電子郵件等途徑�����,將病毒潛藏在用戶計算機中��,并在用戶交易過程中,獲取用戶個人信息���,對用戶造成不良影響。
??????? (二)計算機網絡安全防范策略
??????? 1���、充分利用評估技術,及時進行病毒查殺
??????? 安全狀態評估技術主要是對系統進行整體性分析,明確計算機系統存在風險情況,一般利用惡意代碼檢測�����,木馬查殺等途徑開展工作���,例如:360木馬查殺軟件���,對計算機進行定期病毒查殺�,可以提高計算機自身免疫力,另外����,為了促使軟件發揮積極作用���,用戶需要定期做好軟件升級工作����,提高軟件有效性,避免病毒入侵,另外���,防范病毒的關鍵在于切斷病毒來源�����,用戶要訪問正規網站�����,需要對外來文件進行掃描,確保無病毒后,方可安裝��,這就為計算機網絡在源頭構建齊了安全防范屏障�����。
??????? 2��、采用防火墻技術,設置訪問權限
??????? 就現階段來看�����,防火墻技術在控制網絡訪問���、保障內網信息安全等方面應用較為廣泛��,防火墻技術結合不同網絡安全級別�����,通過檢測信息數據包中的目標端口、源端口等信息����,確保各項信息與訪問設置權限相符合����,允許通過����,反之�����,則會被拒之門外��。防火墻主要包括三個類型:包過濾式、地址轉換式及代理式防火墻�,不同類型防火墻具有各自優勢��,如設置代理式防火墻,全部訪問均需要通過SOCKS封裝���,并進行解包匹配,根據結果向服務器發出請示�,以此來實現對計算機網絡安全保護目標��。
??????? 3、構建安全網絡系統���,提高網絡運行質量
??????? 一方面,我國局域網一般是將路由器作為邊界�、以交換機作為傳輸的格局��,為此,設計師可以采取分段技術����,通過邏輯和物理分段技術�,避免處于同一環境中的其他節點接收信息,有效隔離數據信息及非法用戶�,最大限度避免非法偵聽問題的出現����,監督并控制局域網����,確保網絡穩定運行�����;另一方面����,可以取代交換式集線器���,利用共享式集線器���,同樣能夠實現上述目標��,提高網絡運行質量��。
??????? 4、采取多樣化手段,設置網絡危險陷阱
??????? 除了入侵技術及防火墻等相對成熟的技術之外,陷阱網絡技術以其自身捕捉危險因素優勢����,受到廣泛關注�����,其主要是指在網絡開放性基礎之上,針對某些特定的資源,設置網絡陷阱��,將入侵者引入到受控范圍之內����,降低正常系統被攻擊的概率。目前�����,陷阱網絡系統主要包括蜜罐系統等����,其在應用中能夠模擬某些常見漏洞或者模擬其他操作系統等����,誘騙入侵者,從而有效保護計算機網絡安全��。通過這種方式�,不僅能夠避免計算機網絡受到危害,還能夠及時控制入侵者���,提升用戶主導位置的同時,及時排除安全隱患�����,營造良好的網絡環境�����,為用戶提供更加優質的服務����。
??????? 5��、增強安全防護意識����,拒絕訪問非法網站
??????? 單純的依靠技術進行網絡安全防護是難以實現這一目標的����,用戶自身也要樹立安全防護意識,加強對瀏覽網頁過程中遇到的信息窗口進行判斷�,確保其安全�����、可靠后才能夠繼續瀏覽,針對不能夠確定其安全與否的網頁要及時舉報�����,有效避免安全隱患�,提高防范有效性。另外���,還需要利用多種形式,例如:媒體���、報紙等,加大對網絡安全防護重要性的宣傳力度��,針對惡意信息網站要及時通報�,避免用戶二次瀏覽,推動計算機網絡健康運行����。
??????? 第五章? 結論
??????? 網絡信息安全已經成為21世紀世界十大熱門課題之一���,已經引起社會廣泛關注��。網絡安全是個系統工程,計算機網絡安全已經成為網絡建設的重要任務��。網絡安全技術涉及法律法規�、政策、策略��、規范���、標準����、機制����、措施、管理和技術等方面���,是網絡安全的重要保障。
??????? 信息�����、物資�、能源已經成為人類社會賴以生存與發展的三大支柱和重要保障,信息技術的快速發展為人類社會帶來了深刻的變革。隨著計算機網絡技術的快速發展�����,我國在網絡化建設方面取得了令人矚目的成就�����,電子銀行�、電子商務和電子政務的廣泛應用���,使計算機網絡已經深入到國家的政治�����、經濟���、文化和國防建設的各個領域,遍布現代信息化社會的工作和生活每個層面,“數字化經濟”和全球電子交易一體化正在形成��。計算機網絡安全不僅關系到國計民生��,還與國家安全密切相關�����,不僅涉及到國家政治���、軍事和經濟各個方面��,而且影響到國家的安全和主權。隨著計算機網絡的廣泛應用,網絡安全的重要性尤為突出。因此,要加強對影響計算機網絡安全因素的分析和研究����,明確危險因素�����,了解各種防范技術,并增強安全防范意識��。從多個角度入手�,提高對計算機網絡安全的管理,加大對違法犯罪行為的打擊力度��,且重視對安全技術軟件及產品的開發��,為防范工作提供支持��,從而促使計算機網絡在人類社會發展中發揮最大積極作用。
??????? 第五章? 致辭
??????? 本次畢業論文是在老師的悉心指導下完成的���。在論文的準備及寫作過程中,我一直由老師帶領,老師對工作認真負責�,一絲不茍�����。他嚴謹的治學態度�����、淵博的學科知識���、高度的責任心���,使我受益匪淺�,讓我不僅學到了許多專業知識��,最重要的是學到了許多做人做事的道理�����。
??????? 在此我要向一直以來辛苦工作的老師表示我最衷心的感謝和最崇高的敬意!另外,本次論文的順利完成也離不開其他老師和同學的幫助,在此一并表示感謝!
??????? 第六章? 參考文獻
??????? [1]Windows網絡操作系統管理 (中央廣播電視大學出版社)。
??????? [2]網絡系統管理與維護 (中央廣播電視大學出版社)��。
?
