計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文最終版

一、計算機(jī)安全基本概 二、影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方 影響網(wǎng)絡(luò)安全的主要因 計算機(jī)網(wǎng)絡(luò)受攻擊的主要形 計算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原 三、強(qiáng)化計算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保 3.1加強(qiáng)設(shè)施管理，建立健全安全管理制 四、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策措 加強(qiáng)網(wǎng)絡(luò)安全教育和管 運(yùn)用網(wǎng)絡(luò)加密技 加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問控 使用防火墻技 五、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措 物理安 訪問控制安 數(shù)據(jù)傳輸安 六、結(jié)束 淺談計算機(jī)網(wǎng)絡(luò)安考號 姓名：陳一〔內(nèi)容提要機(jī)發(fā)展，全球信息化已成為人類發(fā)展的大趨勢，但由于計算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)形式的對性的建議?！碴P(guān)鍵詞〕計算機(jī)網(wǎng)絡(luò)安全管理攻擊防正一、計算機(jī)安全基本概國際標(biāo)準(zhǔn)化組織IS）全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、二、影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方影響網(wǎng)絡(luò)安全的主要因進(jìn)入系統(tǒng)，后果不堪設(shè)想。計算機(jī)網(wǎng)絡(luò)受攻擊的主要形截獲機(jī)密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。③非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。④利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP（源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由）APRIP癱瘓服務(wù)器，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。計算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原界上任何一個計算機(jī)網(wǎng)絡(luò)都不是絕對安全的。難以估量的損失。CPU中設(shè)置三、強(qiáng)化計算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保線攻擊；驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)實體安全。絡(luò)安全最重要的核心策略之一。共分三種類型：特殊用戶（如系統(tǒng)管理員）；作權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。環(huán)境之中，尤其以接入INTERNET析器，有效地監(jiān)控了內(nèi)部網(wǎng)和INTERNET之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。IP地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。四、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策措射引起的數(shù)據(jù)錯誤；情況，以檢測是否有搭線竊聽、非法外連或破壞行為。非授權(quán)用戶的訪問?；畹卦O(shè)置訪問控制的種類和數(shù)量。Internet防毒、信息加密、存儲通信、授權(quán)、認(rèn)證等重要作用。五、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。好。的訪問控制安全可以從以下幾個方面考慮。錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。IP盜用者、控制網(wǎng)絡(luò)訪問范圍等。分析。傳輸安全可以采取如下措施：加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，它主要通過加密算法和證實協(xié)議而實現(xiàn)。防火墻。防火墻Firewal）是Internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)檢測網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。UserName/Password認(rèn)證該種認(rèn)證方式是最常用的一種認(rèn)證方式用于操作系統(tǒng)登錄（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過程不加密，即password容易被監(jiān)聽和解密使用摘要算法的認(rèn)證Radius（遠(yuǎn)程撥號認(rèn)證協(xié)議）OSPF（開放路由協(xié)議）SNMPSecurityProtocol均使用共享的SecurityKey（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計算出共享的securitykey，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1?；赑KI的認(rèn)證。使用PK（公開密鑰體系）采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書管理任務(wù)。虛擬專用網(wǎng)絡(luò)VP）VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。VPNVPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在聽。六、結(jié)束對于計算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}我們必須要做到以下幾點(diǎn)第一應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問系統(tǒng)信息和資源，這一功能可通過在訪問服務(wù)器上設(shè)置NetScreen防火墻來實現(xiàn)。第二，應(yīng)加強(qiáng)對上網(wǎng)用戶的身份認(rèn)證，使用RADIUS另一方面，在身份驗證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是使用PGPforBusinessSecurity對數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPNVPN在提供網(wǎng)間數(shù)據(jù)加密的同時，也提供了針對單機(jī)用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩??！矃⒖嘉墨I(xiàn)1、