計算機專業(yè)畢業(yè)論文

1、河南xxxx職業(yè)學院 畢 業(yè) 設(shè) 計（論 文）題 目： 計算機網(wǎng)絡(luò)安全問題剖析系 別：xxxxx部專 業(yè)：計算機網(wǎng)絡(luò)班 級：07級計算機網(wǎng)絡(luò)1班學生姓名：xxx 指導教師：xxx完成日期：2012-4河南xxxxxx學院畢業(yè)設(shè)計（論文）設(shè)計書班 級07xxx學生姓名xxx指導教師xx設(shè)計（論文）計算機網(wǎng)絡(luò)安全問題剖析主要研究內(nèi)容隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領(lǐng)域但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到前所未有的威脅本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入的剖析，并提出相應的安全防范措施。主要技術(shù)指標或目標計算機網(wǎng)絡(luò)安全問題剖析就是通過近年來計算機信息遇

2、到的不安全因素的成因進行闡釋及成因。提出各層面相應的對策，及早的解決日益猖獗的計算機犯罪和計算機病毒等問題。基本要求1.論文格式符合要求，語句通順。2.內(nèi)容符合題目所研究的問題。3.論文中應用相關(guān)技術(shù)實例。4.掌握計算機排版的基本操作。主要參考資料及文獻【1】網(wǎng)絡(luò)安全新技術(shù)2003，張千里，北京：人民郵電出版社?！?】網(wǎng)絡(luò)安全技術(shù)及應用2006，龍冬陽，廣州：華南理工大學出版社?！?】網(wǎng)絡(luò)安全與計算機犯罪2002,常建平，靳慧云，婁梅枝，北京：中國人民公安大學出版社。 目 錄內(nèi)容摘要 1關(guān) 鍵 詞1abstract1key words11 計算機網(wǎng)絡(luò)安全的定義22 計算機網(wǎng)絡(luò)不安全因素22.1

3、 計算機網(wǎng)絡(luò)的脆弱性22.2 操作系統(tǒng)存在的安全問題32.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題42.4 防火墻的脆弱性42.5 其他方面的因素53 計算機網(wǎng)絡(luò)安全的對策53.1 技術(shù)層面對策53.2 管理層面對策63.3 物理安全層面對策64 結(jié)束語7參考文獻：7致 謝8 摘 要該文對計算機網(wǎng)絡(luò)安全存在的問題進行了深入探討，并提出了對應的改進和防范措施。關(guān)鍵詞： 計算機； 網(wǎng)絡(luò)； 安全； 對策abstractthe article on computer network security problems existing in-depth discussions and put forward

4、 corresponding improvements and preventive measures. keywords: computer network security strateg緒 論隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入的剖析，并提出相應的安全措施。1 計算機網(wǎng)絡(luò)安全的定義 計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)字的保密性、完整性

5、及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，既物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞，丟失等。邏輯安全包括信息的完整性、保密性和可用性。2 計算機網(wǎng)絡(luò)不安全因素 對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面： 2.1 計算機網(wǎng)絡(luò)的脆弱性 互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都

6、可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時應注意以下幾項不可靠的安全性。 （1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。 （2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。 （3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。2.2 操作系統(tǒng)存在的安全問題操作系

7、統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。 （2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、

8、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如ftp，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。 （3）操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利

9、，這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。（4）操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到7 月1 日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發(fā)生，比如7 月

10、1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。 （5）操作系統(tǒng)會提供一些遠程調(diào)用功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序，可以提交程序給遠程的服務(wù)器執(zhí)行，如telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。 （6）操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足。一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入

11、口，也是信息安全的一大隱患。（7）盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服， 但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非

12、法的存?。粩?shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。2.4 防火墻的脆弱性防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合，使internet 與intranet 之間建立起一個安全網(wǎng)關(guān)（security gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從lan 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火

13、墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。2.5 其他方面的因素計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡(luò)構(gòu)成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。3 計算機網(wǎng)絡(luò)安全的對策3.1 技術(shù)層面對策 對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時

14、掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策： （1） 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。 （2） 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。（3） 數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安

15、全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。（4） 應用密碼技術(shù)。應用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 （5） 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的u 盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。 （6）提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。

16、對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。（7）研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。 3.2 管理層面對策計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。 計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加

17、強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度

18、、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。3.3 物理安全層面對策要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容：（1） 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。（2） 機房環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。（3） 機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈，以防止非法暴