浅谈计算机网络安全现状与防护策略.doc

该【浅谈计算机网络安全现状与防护策略 】是由【帅气的小哥哥】上传分享，文档一共【8】页，该文档可以免费在线阅读，需要了解更多关于【浅谈计算机网络安全现状与防护策略 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。XXXX大学毕业设计说明书学生姓名:学号:学院:专业:题目:<Bstyle='color:black;background-color:#ffff66'>浅谈</B>计算机网络平安现状与防护策略指导教师:职称:职称:20**年12月5日毕业设计开题报告姓名学号班级专业课题名称 计算机网络平安现状与防护策略 指导教师课题设计的意义或依据:随着计算机互联网技术的飞速开展,引言 -1-第1章网络平安开展问题 -2- -2- -2-,导致的网络危机 -3- -3-第2章网络平安概述 -5- -5- -5- -5- -6- -6- -6- -6- -7- -7- -7-第3章网络平安问题解决对策 -9- -9- -9- -9- -10- -10- -11- -12-第4章网络平安防范 -13- -13- -14-*** -14-“木马〞防范措施 -14-max.“木马〞的概述 -14-max.“木马〞的防范措施 -14- -15- -15- -16-总结 -17-参考文献 -18-致谢 -19-引言随着技术的开展,网络克服了地理上的限制,把分布在一个地区、一个国家,甚至全球的分支机构联系起来。它们使用公共的传输信道传递敏感的业务信息,通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可防止地与外部公众网直接或间接地联系起来,以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化,从而造成网络的可控制性急剧降低,平安性变差。随着组织和部门对网络依赖性的增强,一个相对较小的网络也突出地表现出一定的平安问题,尤其是当组织的部门的网络就要面对来自外部网络的各种平安威胁,即使是网络自身利益没有明确的平安要求,也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的平安要求已经构成了对网络平安的迫切需求。本文对现有网络平安的威胁以及表现形式做了分析与比拟,特别对为加强平安应采取的应对措施做了较深入讨论,并描述了本研究领域的未来开展走向。论文的主要结构:第一章:表达网络平安开展与现状,及其所面对的问题。第二章:网络平安的属性和网络平安的机制。第三章:根据网络所面对的问题所给的对策,表达防火墙的根本概念和作用再分析防火墙的工作原理。第四章:网络平安的防范。根据第三章的问题分析,在具体的模块上实现相对应的功能。,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等开展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的平安问题也日益突出。主要表现在以下方面:。为了解决这些平安问题,各种平安机制、策略、管理和技术被研究和应用。然而,即使在使用了现有的平安工具和技术的情况下,网络的平安仍然存在很大隐患,这些平安隐患主要可以包括为以下几点:1平安机制在特定环境下并非万无一失。比方防火墙,它虽然是一种有效的平安工具,可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难觉察和防范的。2平安工具的使用受到人为因素的影响。一个平安工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,WindowsNT在进行合理的设置后可以到达C2级的平安性,但很少有人能够对WindowsNT本身的平安策略进行合理的设置。虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具根本上也只是基于一种缺省的系统平安策略进行比拟,针对具体的应用环境和专门的应用需求就很难判断设置的正确性。3系统的***是难于考虑到的地方。防火墙很难考虑到这类平安问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被觉察;比方说,众所周知的ASP源码问题,,它是IIS效劳的设计者留下的一个***,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法觉察的,因为对于防火墙来说,该入侵行为的访问过程和正常的WEB访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。4BUG难以防范。甚至连平安工具本身也可能存在平安的漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。比方说现在很多程序都存在内存溢出的BUG,现有的平安工具对于利用这些BUG的攻击几乎无法防范。5黑客的攻击手段在不断地升级。平安工具的更新速度慢,且绝大多数情况需要人为的参与才能发现以前未知的平安问题,这就使得它们对新出现的平安问题总是反响迟钝。当平安工具刚发现并努力更正某方面的平安问题时,其他的平安问题又出现了。因此,黑客总是可以使用先进的、平安工具不知道的手段进行攻击。,导致的网络危机1根据WarroonResearch的调查,1997年世界排名前一千的公司几乎都曾被黑客闯入。2据美国FBI统计,美国每年因网络平安造成的损失高达75亿美元。3Ernst和Young报告,由于信息平安被窃或滥用,几乎80%的大型企业遭受损失。4最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,这令它损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由于业界人心惶惶,、AOL、雅虎Yahoo!、eBay的股价均告下挫,以科技股为主的那斯达克指数Nasdaq打破过去连续三天创下新高的升势,下挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。2配置不当:平安配置不当造成平安漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就翻开了一系列的平安缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否那么,平安隐患始终存在。3平安意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络平安带来威胁。4病毒:目前数据平安的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。<divid="loadingAD"><divclass="ad_box"><divclass="waiting"><strong>文档加载中...</strong>广告还剩<emid="adtime"></em>秒