第一篇：浅谈计算机网络安全对策分析

浅谈计算机网络安全对策分析

论文关键词：计算机 网络 安全 对策

论文摘要：本文对计算机网络安全存在的问题进行了深入探讨，提出了对应的改进和防范措施。

随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。

1、技术层面对策

在技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：

1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。

4)应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。

6)提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

7)研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。

2、管理层面对策

计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用

户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

3、物理安全层面对策

要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：

1)计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

参考文献：

[1] 张千里.网络安全新技术[M].北京:人民邮电出版社，2003.[2] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.[3] 常建平，靳慧云，娄梅枝，网络安全与计算机犯罪[M].北京:中国人民公安大学出版社，2002

第二篇：计算机网络安全的现状及对策分析

安徽农业大学涉外经济职业学院

毕业设计任务书

题目计算机网络安全的现状及对策分析

系名称计算机信息系

专业（班级）

学 生 姓 名张中祥

学号

指 导 教 师

2009 年 3月 21日

第三篇：计算机网络安全分析及防范措施 毕业论文

中央广播电视大学

毕业设计（论文）

题 目： 计算机网络安全分析及防范措施

姓 名 教育层次

学 号 专 业

指导教师 分 校

摘 要

计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物，计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前，世界经济正在从工业经济向知识经济转变，而知识经济的两个重要特点就是信息化和全球化。进入21世纪，网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看，计算机网络是伴随着人类社会对信息传递和共享的日益增长的需求而不断进步的。

关键词：计算机技术、网络安全、防范措施

目 录

摘 要 „„„„„„„„„„„„„„„„„„„„„„„„„„„„„ 2 目 录 „„„„„„„„„„„„„„„„„„„„„„„„„„„„„ 3 引 言 „„„„„„„„„„„„„„„„„„„„„„„„„„„„„ 4 第一章 计算机网络简介 „„„„„„„„„„„„„„„„„„„„„ 5

（一）数字语音多媒体三网合一 „„„„„„„„„„„„„„„„„„ 5

（二）IPv6协议 „„„„„„„„„„„„„„„„„„„„„„„„„ 5 第二章 计算机网络安全 „„„„„„„„„„„„„„„„„„„„„ 7

（一）网络硬件设施方面 „„„„„„„„„„„„„„„„„„„„„ 7

（二）操作系统方面 „„„„„„„„„„„„„„„„„„„„„„„ 7

（三）软件方面 „„„„„„„„„„„„„„„„„„„„„„„„„ 8 第三章 计算机网络安全以及防范措施 „„„„„„„„„„„„„„„ 10

（一）影响安全的主要因素 „„„„„„„„„„„„„„„„„„„„ 10

（二）计算机网络安全防范策略 „„„„„„„„„„„„„„„„„„ 11 第四章 结论 „„„„„„„„„„„„„„„„„„„„„„„„„„ 13 第五章 致辞 „„„„„„„„„„„„„„„„„„„„„„„„„„ 14 第六章 参考文献 „„„„„„„„„„„„„„„„„„„„„„„„ 15

引 言

计算机网络就是计算机之间通过连接介质互联起来，按照网络协议进行数据通信，实现资源共享的一种组织形式。在如今社会，计算机网络技术日新月异，飞速发展着，计算机网络遍及世界各个角落，应用到各个行业，普及到千家万户；他给我们带来了很多便利，但同时计算机网络故障也让我们烦恼，本此课题主要探讨计算机网络安全。

第一章 计算机网络简介

计算机网络技术涉及计算和通信两个领域，计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机——终端模式，到20世纪80年代客户机/服务器、基于多种协议的局域网方式，再到现在以Internet TCP/IP 协议为基础的网络计算模式，短短的30多年间，计算机网络技术得到了迅猛的发展，全世界的计算机都连接在一起，任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后，Internet的广泛应用和各种热点技术的研究与不断发展，使计算机网络发展到了一个新的阶段。

（一）数字语音多媒体三网合一

目前，计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来，以降低成本，方便使用，提高效率，增加经济效益和社会效益。

三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业，同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等，使人们能突破时间和空间的限制，坐在家中就可以工作、学习和娱乐。

（二）IPv6协议

IP协议开发于上个世纪70年代，并逐步发展成为今天广泛使用的IPv4。不可置疑，它是一个巨大的成功，在过去的20多年中，被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求，已经使得Internet不堪重负，而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面：（1）地址资源即将枯竭

（2）路由选择效率不高，路由表急剧膨胀（3）缺乏提供QoS的保障

（4）缺少对于移动特性Mobile的支持（5）在安全方面存在很大不足

IPv6是一个Internet协议的新版本，相对于IPv4，它有了革命性的发展，而且IPv4的很多有用的功能都继续保留了下来。相比于以前的版本，它有了许多新的特性：

邻居发现和利用邻居发现实现自动配置。通过使用邻居发现实现了以下一些功能：路由器探测，参数探测，地址自动配置，重复地质探测，地址解析，相邻节点连通性测试，选径，重定位等等。

IPv6的安全性分析。其中包括身份验证等方式阻止信息报探测、IP欺骗、连接截获等攻击方法的入侵。

此外还有服务质量功能、移动性等新特性。

未来的网络将能够提供丰富的语音、数据、图像和多媒体业务。如多媒体会议、办公学习网络化、电子图书馆等。这些新的功能将会对社会的进步和人类的发展起到不可估量的推动作用。

第二章 计算机网络安全

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有以下几个方面。

（一）网络硬件设施方面

计算机网络硬件设施是互联网中必不可少的部分，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险；此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆、电话线、专线、微波，除光缆外其它三种线路上的信息比较容易被窃取；除上述方面外，计算机的操作系统与硬件组成的脆弱性，也给系统的滥用埋下了隐患。另外，移动存储介质。移动存储介质比如U盘、移动硬盘等，由于其自身具有方便小巧、存储量大、通用性强、易携带等特点，应用比较广泛，尤其是涉密单位，这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的文件能够还原，将曾经存贮过私密信息的U盘外借，造成信息的泄露。

（二）操作系统方面

操作系统是对网络系统与本地计算机的安全起关键的决定性作用的部分。这是 7 因为构建用户连接、上层软件、计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作，无疑会出现安全方面的漏洞，后门与系统漏洞是操作系统最主要的安全隐患，其包含诸多的问题，比如Windows的远程过程调用RPC漏洞、Linux下的缓冲区溢出等。所以，很容易可以看出，在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质，另外，由于操作系统存在安全隐患，数据库程序及电子邮件等都有可能会存在危险。根据漏洞被利用的不同方式，有大约237条的攻击属于远程攻击，而本地攻击仅有25条，由此得出的关键数据，并及时给出报警。解决这种故障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。

路由器的SNMP进程意外关闭，这时网络管理系统将不能从路由器中采集到任何数据，因此网络管理系统失去了对该路由器的控制。或者线路中断，没有流量。

由此可以看出漏洞被利用的主要方式是远程攻击，远程攻击对于网络安全带来了巨大的隐患。

（三）软件方面

近年来，Oracle、微软、Sun都公布了安全更新公告，提醒用户尽快下载、安装官方网站上的相应程序，这些安全策略内容主要涉及Windows操作系统内核更新和Office组件的安全更新，操作系统的安全形势非常的严峻，给用户的信息带来了巨大的隐患。一旦有漏洞的系统在执行过程中出现缺陷，同时遇到攻击，很可能会引发系统的完全失效。应用软件的与生俱来的特征之一就是软件缺陷。这些缺陷不仅存在于小程序，也贯穿于大软件之中，生命与财产因此面临很大的威胁。最为典型的例子是上个世纪的海湾战争中，软件计时系统存在误差，而且这一误差不断被累积，致使美军的爱国者导弹拦截伊拉克飞毛腿导弹失败，出现了巨大的人员伤亡，8 引发了严重的后果。不少网络安全问题是由应用软件所存在的缺陷引起的，应用软件的这些安全隐含必须受到足够的重视。总之，从目前的情况来看，我国自2000年来越来越重视信息安全的关键作用，信息与网络安全产业初步形成了一定规模。然而从总的情况看，我们国家的信息与网络安全依然存在着巨大的问题。随着网络的普及，移动，互联网，电信业务的不断整合，需要把网络建设成真正可靠、安全的网络已经成为每个网络安全研究人员必须解决的主要问题之一。

第三章 计算机网络安全以及防范措施

由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防范措施是必要的，这样才能确保网络信息的保密性、安全性、完整性和可用性。

（一）影响安全的主要因素

1、病毒恶意侵入

计算机病毒是指人为编辑的语言代码，能够对网络安全构成攻击性破坏，且具有传染性、复杂性等特点。例如：蠕虫作为一种特殊编制代码，能够在网络环境下进行复制，对用户计算机网络构成一定损害，不仅如此，病毒随着技术快速发展而发展，并有超越计算机技术的势头，给计算机网络安全构成了极大威胁。

2、黑客强行攻击

黑客攻击主要是指在没有经过法律允许的前提下，直接进入到某计算机中，对用户数据信息造成破坏或者窃取相关信息资料的行为，最终造成计算机系统瘫痪。此外，黑客极有可能将隐藏的病毒程度植入到用户计算机当中，进行长期破坏性操作和控制，窃取用户个人信息。相比较病毒而言，黑客更具有威胁性，人为不可控性是解决黑客问题的主要瓶颈。

3、操作系统问题

计算机操作系统自身存在一定安全隐患，在文件传输过程中，很多安装程序中隐含着可执行文件，而这些文件其中不乏存在一些人为编程文件，并在文件安装程序中，出现安装失败等问题，影响软件正常使用，给用户带来诸多不便，且对部分网络用户而言，办公网络往往采用非正版软件，常常出现系统漏洞问题。

4、网络钓鱼

随着电子商务快速发展，人们专注于网购，给不法分子违法犯罪带来可乘之机，不法分子通过伪造网站或者随机向用户发送电子邮件等途径，将病毒潜藏在用户计算机中，并在用户交易过程中，获取用户个人信息，对用户造成不良影响。

（二）计算机网络安全防范策略

1、充分利用评估技术，及时进行病毒查杀

安全状态评估技术主要是对系统进行整体性分析，明确计算机系统存在风险情况，一般利用恶意代码检测，木马查杀等途径开展工作，例如：360木马查杀软件，对计算机进行定期病毒查杀，可以提高计算机自身免疫力，另外，为了促使软件发挥积极作用，用户需要定期做好软件升级工作，提高软件有效性，避免病毒入侵，另外，防范病毒的关键在于切断病毒来源，用户要访问正规网站，需要对外来文件进行扫描，确保无病毒后，方可安装，这就为计算机网络在源头构建齐了安全防范屏障。

2、采用防火墙技术，设置访问权限

就现阶段来看，防火墙技术在控制网络访问、保障内网信息安全等方面应用较为广泛，防火墙技术结合不同网络安全级别，通过检测信息数据包中的目标端口、源端口等信息，确保各项信息与访问设置权限相符合，允许通过，反之，则会被拒之门外。防火墙主要包括三个类型：包过滤式、地址转换式及代理式防火墙，不同类型防火墙具有各自优势，如设置代理式防火墙，全部访问均需要通过SOCKS封装，并进行解包匹配，根据结果向服务器发出请示，以此来实现对计算机网络安全保护目标。

3、构建安全网络系统，提高网络运行质量

一方面，我国局域网一般是将路由器作为边界、以交换机作为传输的格局，为此，设计师可以采取分段技术，通过逻辑和物理分段技术，避免处于同一环境中的其他节点接收信息，有效隔离数据信息及非法用户，最大限度避免非法侦听问题的出现，监督并控制局域网，确保网络稳定运行；另一方面，可以取代交换式集线器，利用共享式集线器，同样能够实现上述目标，提高网络运行质量。

4、采取多样化手段，设置网络危险陷阱

除了入侵技术及防火墙等相对成熟的技术之外，陷阱网络技术以其自身捕捉危险因素优势，受到广泛关注，其主要是指在网络开放性基础之上，针对某些特定的资源，设置网络陷阱，将入侵者引入到受控范围之内，降低正常系统被攻击的概率。目前，陷阱网络系统主要包括蜜罐系统等，其在应用中能够模拟某些常见漏洞或者模拟其他操作系统等，诱骗入侵者，从而有效保护计算机网络安全。通过这种方式，不仅能够避免计算机网络受到危害，还能够及时控制入侵者，提升用户主导位置的同时，及时排除安全隐患，营造良好的网络环境，为用户提供更加优质的服务。

5、增强安全防护意识，拒绝访问非法网站

单纯的依靠技术进行网络安全防护是难以实现这一目标的，用户自身也要树立安全防护意识，加强对浏览网页过程中遇到的信息窗口进行判断，确保其安全、可靠后才能够继续浏览，针对不能够确定其安全与否的网页要及时举报，有效避免安全隐患，提高防范有效性。另外，还需要利用多种形式，例如：媒体、报纸等，加大对网络安全防护重要性的宣传力度，针对恶意信息网站要及时通报，避免用户二次浏览，推动计算机网络健康运行。

第五章 结论

网络信息安全已经成为21世纪世界十大热门课题之一，已经引起社会广泛关注。网络安全是个系统工程，计算机网络安全已经成为网络建设的重要任务。网络安全技术涉及法律法规、政策、策略、规范、标准、机制、措施、管理和技术等方面，是网络安全的重要保障。

信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障，信息技术的快速发展为人类社会带来了深刻的变革。随着计算机网络技术的快速发展，我国在网络化建设方面取得了令人瞩目的成就，电子银行、电子商务和电子政务的广泛应用，使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域，遍布现代信息化社会的工作和生活每个层面，“数字化经济”和全球电子交易一体化正在形成。计算机网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及到国家政治、军事和经济各个方面，而且影响到国家的安全和主权。随着计算机网络的广泛应用，网络安全的重要性尤为突出。因此，要加强对影响计算机网络安全因素的分析和研究，明确危险因素，了解各种防范技术，并增强安全防范意识。从多个角度入手，提高对计算机网络安全的管理，加大对违法犯罪行为的打击力度，且重视对安全技术软件及产品的开发，为防范工作提供支持，从而促使计算机网络在人类社会发展中发挥最大积极作用。

第五章 致辞

本次毕业论文是在老师的悉心指导下完成的。在论文的准备及写作过程中，我一直由老师带领，老师对工作认真负责，一丝不苟。他严谨的治学态度、渊博的学科知识、高度的责任心，使我受益匪浅，让我不仅学到了许多专业知识，最重要的是学到了许多做人做事的道理。

在此我要向一直以来辛苦工作的老师表示我最衷心的感谢和最崇高的敬意!另外，本次论文的顺利完成也离不开其他老师和同学的帮助，在此一并表示感谢！

第六章 参考文献

［1］Windows网络操作系统管理(中央广播电视大学出版社)。［2］网络系统管理与维护(中央广播电视大学出版社)。

第四篇：计算机网络安全浅析

计算机网络安全浅析

[论文关键词]网络安全 计算机网络 信息网络 黑客 防火墙

[论文摘要]随着计算机互联网技术的飞速发展，网络信息已经成为社会发展的重要组成部分。它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击，因此，网络信息资源的安全与保密成为一个重要的话题。详细阐述常见的计算机网络安全威胁，进而提出几种常用的网络安全防范措施.一、引言

计算机网络是以共享资源（硬件、软件和数据等）为目的而连接起来的，在协议控制下，由一台或多台计算机、若干台终端设备、数据传输设备、以及便于终端和计算机之间或者若干台计算机之间数据流动的通信控制处理机等组成的系统的集合，这些计算机系统应当具有独立自治的能力。计算机网络的最主要功能是向用户提供资源的共享，而用户本身无需考虑自己以及所用资源在网络中的位置。资源共享包括硬件共享、软件共享和数据共享。随着网络技术在全球迅猛发展，网络信息化在给人们带来种种的方便同时，我们也正受到日益严重的来自网络的安全威胁。尽管我们广泛地使用各种复杂的安全技术，如防火墙、数据加密技术、访问控制技术、通道控制机制，但是，仍然有很多黑客的非法入侵，对社会造成了严重的危害。如何解决各种来自网络上的安全威胁，怎样才能确保网络信息的安全性。本文通过对网络安全存在的威胁进行分析，总结出对威胁网络安全的几种典型表现形式，从而归纳出常用的网络安全的防范措施。

二、计算机网络安全存在的威胁

由于计算机网络计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络容易受到来自黑客、恶意软件和其它种种攻击。

（一）常见的计算机网络安全威胁主要有：信息泄露、完整性破坏、拒绝服务、网络滥用。

信息泄露：信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。常见的，能够导致信息泄露的威胁有： 网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。

完整性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。

拒绝服务攻击：对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。

网络滥用：合法的用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。

（二）常见的计算机网络络安全威胁的表现形式主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。

窃听：攻击者通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄密。重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者。

篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。

拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务。

行为否认：通讯实体否认已经发生的行为。

电子欺骗：通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的.非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。

三、计算机网络安全的防护措施

在当今网络化的世界中，网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击，而攻击的后果是严重的，诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展，网络安全技术也越来越受到重视，由此推动了物理措施、防火墙、访问控制、数据加密、病毒的防护等各种网络安全的防护措施蓬勃发展。

物理措施：比如，保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源等措施。

防火墙：目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问，同时阻止了外部未授权访问对专用网络的非法访问。

访问控制：对用户访问网络资源的权限进行严格的认证和控制。

数据加密：对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。

病毒的防护：在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。

其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近几年来，都是围绕网络安全问题提出了许多解决办法，例如数据加密技术、防火墙技术安、安全审计技术、安全管理技术、系统漏洞检测技术等等。

目前市场普遍被采用的网络安全技术有：主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。但是，有了安全技术还是远远不够，许多网络安全事件的发生都与缺乏安全防范意识有关，所以，我们要有网络安全防范意识并建立起相应的安全机制（比如：加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公正机制等）就可以使网络安全得到保障。

四、结束语

在网络信息化时代，网络安全已越来越受重视了。虽然现在用于网络安全防护的产品有很多，但是黑客他们仍然无孔不入，对社会造成了严重的危害。根本原因是网络自身的安全隐患无法根除，这就使得黑客进行入侵有机可乘。尽管如此，随着网络安全技术日趋完善，降低黑客入侵的可能性，使网络信息安全得到保障。如何把握网络技术给人们带来方便的同

时，又能使信息安全得到保证，这将是我们培养新一代网络管理人员的目标。

参考文献：[1]张民、徐跃进，网络安全实验教程，清华大学出版社，2007，6.[2]许治坤、王伟、郭添森、杨冀龙，网络渗透技术，电子工业出版社，2005-5-11.[3]武新华、翟长森等编著,黑客攻防秘技大曝光,清华大学出版社,2006．

[4](译)吴世忠、马芳,网络信息安全的真相,机械工业出版社,2001-9-1.

第五篇：计算机网络安全

黄冈职业技术学院

电子信息学院

课程期末项目考核任务书

课程名称:网络设备配置与管理学生姓名:张赢学生学号:200902081125专业名称:计算机网络技术

2011-2012学年第一学期

电子信息学院教务办室制

摘要...............2 前言...............2

第1章计算机通信网络安全概述...........2

第2章影响计算机通信网络安全的因素分析.....2

2.1影响计算机通信网络安全的客观因素...........2

2.1.1网络资源的共享性............2

2.1.2网络操作系统的漏洞..........2

2.1.3网络系统设计的缺陷..........3

2.1.4网络的开放性................3

2.1.5恶意攻击.............3

2.2影响计算机网络通信安全的主观因素...........3

第3章计算机网络的安全策略..............3

3.1物理安全策略.............3

3.2常用的网络安全技术.............3

3.2.1 网络加密技术................4

3.2.2 防火墙技术...........4

3.2.3 操作系统安全内核技术...............4

3.2.4 身份验证技术身份验证技术...........5

3.2.5 网络防病毒技术..............5

总结...............5 参考文献.................5摘要：随着计算机信息技术的迅猛发展，计算机网络已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介，并且渗透到社会生活的各个角落。因此，认清网络的脆弱性和潜在威胁的严重性，采取强有力安全策略势在必行。计算机网络安全工作是一项长期而艰巨的任务，它应该贯彻于整个信息网络的筹划、组成、测试的全过程。本文结合实际情况，分析网络安全问题并提出相应对策。

前言：随着计算机技术的迅速发展，在计算机上完成的工作已由基于单机的文件处理、自动化办公，发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理，也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时，也使人类面临着信息安全的巨大挑战。

第1章计算机通信网络安全概述

所谓计算机通信网络安全，是指根据计算机通信网络特性，通过相应的安全技术和措施，对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护，防止遭到破坏或窃取，其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。

第2章影响计算机通信网络安全的因素分析

计算机通信网络的安全涉及到多种学科，包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种，这些技术各司其职，保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露，保证系统连续可靠正常运行。

2.1影响计算机通信网络安全的客观因素

2.1.1网络资源的共享性

计算机网络最主要的一个功能就是“资源共享”。无论你是在天涯海角，还是远在天边，只要有网络，就能找到你所需要的信息。所以，资源共享的确为我们提供了很大的便利，但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。

2.1.2网络操作系统的漏洞

操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性，决定了操作系统必然存在各种的缺陷和漏洞。

2.1.3网络系统设计的缺陷

网络设计是指拓扑结构的设计和各种网络设备的选择等。

2.1.4网络的开放性

网上的任何一个用户很方便访问互联网上的信息资源，从而很容易获取到一个企业、单位以及个人的信息。

2.1.5恶意攻击

恶意攻击就是人们常见的黑客攻击及网络病毒．是最难防范的网络安全威胁。随着电脑教育的大众化，这类攻击也越来越多，影响越来越大。无论是DOS 攻击还是DDOS 攻击，简单的看，都只是一种破坏网络服务的黑客方式，虽然具体的实现方式千变万化，但都有一个共同点，就是其根本目的是使受害主机或网络无法及时接收并处理外界请求，或无法及时回应外界请求。具体表现方式有以下几种：（1）制造大流量无用数据，造成通往被攻击主机的网络拥塞，使被攻击主机无法正常和外界通信。（2）利用被攻击主机提供服务或传输协议上处理重复连接的缺陷，反复高频的发出攻击性的重复服务请求，使被攻击主机无法及时处理其它正常的请求。（3）利用被攻击主机所提供服务程序或传输协议的本身实现缺陷，反复发送畸形的攻击数据引发系统错误而分配大量系统资源，使主机处于挂起状态甚至死机。

DOS 攻击几乎是从互联网络的诞生以来，就伴随着互联网络的发展而一直存在也不断发展和升级。值得一提的是，要找DOS 的工具一点不难，黑客网络社区都有共享黑客软件的传统，并会在一起交流攻击的心得经验，你可以很轻松的从Internet 上获得这些工具。所以任何一个上网者都可能构成网络安全的潜在威胁。DOS 攻击给飞速发展的互联网络安全带来重大的威胁。然而从某种程度上可以说，D0S 攻击永远不会消失而且从技术上目前没有根本的解决办法。

2.2影响计算机网络通信安全的主观因素

主要是计算机系统网络管理人员缺乏安全观念和必备技术，如安全意识、防范意思等。

第3章计算机网络的安全策略

3.1物理安全策略

物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略还包括加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。网络安全管理策略包括：确定安全管理等

级和安全管理范围。

3.2常用的网络安全技术

3.2.1 网络加密技术

网络加密技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密，端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供加密保护；节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。

如果按照收发双方的密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。在实际应用中，人们通常将常规密码和公钥密码结合在一起使用，比如：利用DES 或者IDEA 来加密信息，而采用RSA 来传递会话密钥。如果按照每次加密所处理的比特来分类，可以将加密算法分为序列密码算法和分组密码算法，前者每次只加密一个比特。

3.2.2 防火墙技术

防火墙技术是设置在被保护网络和外界之间的一道屏障，是通过计算机硬件和软件的组合来建立起一个安全网关，从而保护内部网络免受非法用户的入侵，它可以通过鉴别、限制，更改跨越防火墙的数据流，来保证通信网络的安全对今后计算机通信网络的发展尤为重要。

根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和状态监测型。

3.2.3 操作系统安全内核技术

操作系统安全内核技术除了在传统网络安全技术上着手，人们开始在操作系统的层次上考虑网络安全性，尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去，从而使系统更安全。操作系统平台的安全措施包括：采用安全性较高的操作系统；对操作系统的安全配置；利用安全扫描系统检查操作系统的漏洞等。美国国防部技术标准把操作系统的安全等级分成了D1、C1、C2、B1、B2、B3、A 级，其安全等级由低到高。目前主要的操作系统的安全等级都是C2 级,其特征包括：①用户必须通过用户注册名和口令让系统识别；②系统可以根据用户注册名决定用户访问资源的权限；③系统可以对系统中发生的每一件事进行审核和记录；④可以创建其他具有系统管理权限的用户。

3.2.4 身份验证技术身份验证技术

身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节，人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证，确认其是否为合法的用户，如是合法用户，再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲，其身份验证是建立在对称加密的基础上的。

3.2.5 网络防病毒技术

在网络环境下，计算机病毒具有不可估量的威胁性和破坏力。CIH 病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒，那可能给社会造成灾难性的后果，因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测，工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑，从方便管理人员的能，在夜间对全网的客户机进行扫描，检查病毒情况；利用在线报警功能，网络上每一台机器出现故障、病毒侵入时，网络管理人员都能及时知道，从而从管理中心处予以解决。

总结

随着信息技术的飞速发展，影响通信网络安全的各种因素也会不断强化，因此计算机网络的安全问题也越来越受到人们的重视，以上我们简要的分析了计算机网络存在的几种安全隐患，并探讨了计算机网络的几种安全防范措施。

总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献

【1】 陶阳.计算机与网络安全 重庆：重庆大学出版社，2005.【2】 田园.网络安全教程 北京：人民邮电出版社，2009.【3】 冯登国.《计算机通信网络安全》，清华大学出版社，2001

【4】 陈斌.《计算机网络安全与防御》，信息技术与网络服务，2006（4）：35-37.【5】 William Stallings.网络安全基础教程：应用与标准（英文影印版），清华大学出版社，2006（7）

【6】 赵树升等.《信息安全原理与实现》，清华大学出版社，2004（9）