计算机网络安全的现状及对策(一)

计算机网络安全的现状及对策(一)

互联网用户存在着多种多样的安全漏洞，在安装操作系统和应用软件及网络的调试中，如果没有对相关安全漏洞进行扫描并加以修补，遇到黑客的恶意攻击将会造成重大的损失。例如，创联万网托管的服务器受到黑客攻击，就是因为未能及时修复最新漏洞，给黑客可乘之机，出现几十台服务器不能正常运行，并有部分客户的资料丢失的重大事故，给客户造成了重大的损失。因此，互联网用户应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，把出现事故的概率降到最低。

以计算机网络为核心、以实现资源共享和协同工作为目标的各种信息系统，已成为当今社会运行和技术基础。尤其是电子商务环境下的信息系统的建设和发展日趋复杂，系统安全任务更加艰巨，如何保障系统安全已成为不可回避的时代课题，更是电子商务发展和应用面临的严峻挑战。信息系统的安全问题十分复杂，从技术角度来划分,信息系统的安全包

括两个方面：网络安全和信息安全，两者既有区别，又有联系，都属于计算机安全学或者安全系统工程的研究与应用领域。为了保障网络和信息的安全，人们研究和开发出各种安全技术和产品，以期对各个环节提供安全保护，例如防火墙、安全路由器、身份认证系统、网络和系统安全性分析系统等。其中，如何有效地防范网络入侵（Network Intrusion）,

将其可能造成的安全风险降到最低限度，成为近年来网络和信息安全领域理论研究和技术开发与应用的热点问题之一。在此背景下，各种基于

审计分析和监测预警技术的入侵技术和系统应运而生。因此，作为整个网络安全体系中的一个重要组成部分，有必要针对网络的安全问题，对信息系统面临的网络入侵的安全技术和系统的工作原理、方法和应用，以期待与其它有效的安全技术和方法的结合，从而完善网络的安全保障体系。

第2章需求分析

随着网络技术的发展，特别是20世纪90年代以来国际互联网的发展，网络安全问题越

来越受到人们的重视，网络安全成为计算机网络方面的研究热点。

网络安全对人们的工作和生活有着广泛的影响。近几年，随着电子商务的迅速发展，电子通信、电子银行、在线交易已经成为人们日常生活重要的组成部分，这就要求网络提供相应的安全措施，以保障广大用户的权益。网络安全的漏洞也为网络黑客们提供了广阔的生存空间。他们所开展的各种各样的攻击，会直接或间接地影响到网络的正常工作和人们的。同时“电子战”、“信息战”已成为国与国之间、商家与商家之间的一种重要的攻击手段。这

种攻击与反攻击、入侵与反入侵的不断斗争的环境促使网络安全技术得到全面迅速的发展。

第3章我国网络安全现状

3.1 网络安全问题的产生

可以从不同角度对网络安全做出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：

1.信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系

统拒绝信息流和系统否认等，这些都是信息安全的技术难点。 2.在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。 3.网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。 4.随着社会重要基础设施的高度信息化，社会的“命脉”和核心

控制系统有可能面临恶意攻击而导致损坏和瘫痪，包括国防通信设施、动力控制网、金融系统和政府网站等。

3.2 我国网络建设中存在的主要问题分析

1 全国性的管理协调和相应支持缺乏

我国的网络建设总体上处于一种分散管理的状态。

网络安全问题与计算机病毒不同，系统安全管理是否得当决定了系统的安全指数。而安全管理是一个动态过程，涉及的方面也远多于反病毒措施，可以说以前的反计算机病毒工作只是一个技术问题，而现在的网络安全则是一个系统工程。全局管理的缺乏，使得我国的网络安全水平极端的不平衡，网络安全管理人员只能依靠自己的力量开展工作，无所依靠，从而大量商业、政府网站的安全水平低下，网络入侵事故频发。

2 我国网络安全问题日益突出

目前，我国网络安全问题日益突出的主要标志是：

(1) 计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心副主任张健介绍，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。据2001年调查，我国约73%的计算机用户曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用户高达59%，而且病毒的破坏性较大，被病毒破坏全部数据的占14%，破坏部分数据的占57%。

(2) 电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。

(3) 信息基础设施面临网络安全的挑战。面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估，我国被列入防护能力最低的国家之一，不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。近年来，国内与网络有关的各类违法行为以每年30%的速度递增。据某市信息安全管理部门统计，2003年第1季度内，该市共遭受近37万次黑客攻击、2.1万次以上病毒入侵和57次信息系统瘫痪。该市某公司的镜像网站在10月份1个月内，就遭到从外部100多个IP地址发起的恶意攻击。

(4) 网络政治颠覆活动频繁。近年来，国内外反动势力利用互联网组党结社，进行针对我国党和政府的非法组织和串联活动，猖獗频繁，屡禁不止。尤其是一些非法组织有计划地通过网络渠道，宣传异教邪说，妄图扰乱人心，扰乱社会秩序。例如，据媒体报道，“^法**功”非法组织就是在美国设网站，利用无国界的信息空间进行反政府活动。

3.3 制约提高我国网络安全防范能力的因素

当前，制约我国提高网络安全防御能力的主要因素有以下几方面。

1.缺乏自主的计算机网络和软件核心技术

我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞：CPU芯片、操作系统和数据库、网关软件大多依赖进口。信息安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地点出我国信息系统的要害：“我们的网络发展很快，但安全状况如何？现在有很多人投很多钱去建网络，实际上并不清楚它只有一半根基，建的是没有防范的网。有的网络顾问公司建了很多网，市场布好，但建的是裸网，没有保护，就像房产公司盖了很多楼，门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管设备和软件基本上是舶来品，这些因素使我国计算机网络的安全性能大大降低，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

2.安全意识淡薄是网络安全的瓶颈

目前，在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物，许多人一接触就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及，安全意识相当淡薄，对网络信息不安全的事实认识不足。与此同时，网络经营者和机构用户注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求。总体上看，网络信息安全处于被动的封堵漏洞状态，从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来，国家和各级职能部门在

信息安全方面已做了大量努力，但就范围、影响和效果来讲，迄今所采取的信息安全保护措施和有关计划还不能从根本上解决目前的被动局面，整个信息安全系统在迅速反应、快速行动和预警防范等主要方面，缺少方向感、敏感度和应对能力。

3.运行管理机制的缺陷和不足制约了安全防范的力度

运行管理是过程管理，是实现全网安全和动态安全的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。就目前的运行管理机制来看，有以下几方面的缺陷和不足。

(1) 网络安全管理方面人才匮乏：由于互联网通信成本极低，分布式客户服务器和不同种

类配置不断出新和发展。按理，由于技术应用的扩展，技术的管理也应同步扩展，但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。

信息安全技术管理方面的人才无论是数量还是水平，都无法适应信息安全形势的需要。

(2) 安全措施不到位：互联网越来越具有综合性和动态性特点，这同时也是互联网不安全

因素的原因所在。然而，网络用户对此缺乏认识，未进入安全就绪状态就急于操作，结果导致敏感数据暴露，使系统遭受风险。配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就无法发现和及时查堵安全漏洞。当厂商发布补丁或升级软件来解决安全问题时，许多用户的系统不进行同步升级，原因是管理者未充分意识到网络不安全的风险所在，未引起重视。

(3) 缺乏综合性的解决方案：面对复杂的不断变化的互联网世界，大多数用户缺乏综合性

的安全管理解决方案，稍有安全意识的用户越来越依赖“银弹”方案（如防火墙和加密技术），但这些用户也就此产生了虚假的安全感，渐渐丧失警惕。实际上，一次性使用一种方案并不能保证系统一劳永逸和高枕无忧，网络安全问题远远不是防毒软件和防火墙能够解决的，也不是大量标准安全产品简单碓砌就能解决的。近年来，国外的一些互联网安全

产品厂商及时应变，由防病毒软件供应商转变为企业安全解决方案的提供者，他们相继在我国推出多种全面的企业安全解决方案，包括风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容过滤解决方案，以及企业管理解决方案等一整套综合性安全管理解决方案。

例如:

现有企业的网络系统做一个安全性分析，下面是典型的企业网络结构拓扑图(图3.1)：

图3.1 企业网络结构拓扑图

一般企业网络的应用系统，主要有WEB、E-mail、OA、MIS、财务系统、人事系统等。

而且随着企业的发展，网络体系结构也会变得越来越复杂，应用系统也会越来越多。从整个网络系统的管理上来看，既有内部用户，也有外部用户，因此，整个企业的网络系统存在两个方面的安全问题：

1.Internet的安全性目前互联网应用越来越广泛，黑客与病毒无孔不入，这极大地影响了Internet的可靠性和安全性，保护Internet、加强网络安全建设已经迫在眉捷。

2.Intranet的安全性企业内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。

针对上述两个方面的信息安全问题，可以总结出两个方面的安全性需求：

1.基本安全需求：保护企业网络中设备的正常运行，维护主要业务系统的安全，是企业网

络的基本安全需求。针对企业网络的运行环境，主要包括：网络正常运行、网络管理、网络部署、数据库及其它服务器资料不被窃取、保护用户帐号口令等个人资料不被泄露、对用户帐号和口令进行集中管理、对授权的个人限制访问功能、分配个人操作等级、进行用户身份认证、服务器、PC机和Internet/Intranet网关的防病毒保证、提供灵活高效且安

全的内外通讯服务、保证拨号用户的上网安全等。

2.关键业务系统安全需求：关键业务系统是企业网络应用的核心。关键业务系统应该具有

最高的网络安全措施，其安全需求主要包括：访问控制，确保业务系统不被非法访问；数据安全，保证数据库软硬系统的整体安全性和可靠性，保证数据不被来自网络内部其他子系统（子网段）的破坏；入侵检测，对于试图破坏关键业务系统的恶意行为能够及时发现、记录和跟踪，提供非法攻击的犯罪证据；系统服务器、客户机以及电子邮件系统的综合防病毒措施等。

网络安全整体解决方案的提出(图3.2)

图3.2网络安全整体解决方案

从上面可以看出，只要在网关处安装防火墙产品，在网络内部安装入侵检测系统，然后在整个网络中安装网络版杀毒软件，就能彻底解决企业网络的信息安全问题。

4.缺乏制度化的防范机制

不少单位没有从管理制度上建立相应的安全防范机制，在整个运行过程中，缺乏行之有效的安全检查和应对保护制度

第4章增强网络安全的对策

4.1增强网络安全的方法

4.1.1 防火墙技术

免责声明：本文仅代表作者个人观点,与本网无关。

计算机网络安全的主要隐患及措施

计算机网络安全的主要隐患及措施 随着互联网技术和计算机技术的快速发展，计算机网络安全隐患也显得越来越突出和重要。因此，本文主要讨论了影响计算机网络安全的隐患问题，并做出了一些针对性的解决方案。 【关键词】计算机；网络安全；主要隐患；措施 近年来，随着我国逐渐进入信息化时代，计算机网络给人们的生活带来了诸多便利的同时，也存在很多安全隐患。计算机网络技术的开放性特点和人们的不规范使用行为使电脑容易被攻击而导致个人信息泄露。因此，科学的计算机网络安全管理措施对于避免网络安全受到威胁，确保计算机网络信息安全具有重大意义。 1计算机网络安全的主要隐患 1.1计算机病毒入侵 计算机病毒是一种虚拟的程序，是当前计算机网络安全的首要隐患。病毒包括网络病毒和文件病毒等多种类型，具有较强的潜伏性、隐蔽性、损坏性和传染性等特征，如果计算机遭到病毒入侵，一般的杀毒软件并不能彻底清除计算机病毒。 1.2黑客入侵 黑客入侵是常见的一种计算机网络安全威胁。黑客非法入侵到用户的电脑中，窃取用户的网络数据、信息，删除用户数据、盗走用户的账户、密码，甚至财产等。此外，黑客向目标计算机植入病毒时，会导致电脑死机、速度变慢、自动下载、瘫痪等现象，造成系统信息的流

失和网络瘫痪。 1.3网络诈骗 计算机网络技术的互通性、虚拟性和开放特性，给很多不法分子可乘之机，不法分子通常针对计算机使用者进行网络诈骗，主要通过淘宝、京东等网络购物平台、QQ、微信等网络交友工具、手机短信等手段散播虚假信息，使防骗意识薄弱的网民掉进网络陷阱之中，进而造成其财产安全受损。 1.4网络漏洞 大部分软件都可能会发网络漏洞，一旦网络漏洞被黑客发现，很快就会被攻击，其中恶意扣费攻击尤为严重。现在比较热门的App软件中有97%是有漏洞的，网络漏洞一般存在于缺乏相对完善的保护系统的个人用户、校园用户以及企业计算机用户中，主要是因为网络管理者的网络防范意识薄弱，缺乏定期系统检查和系统修复，导致网络漏洞被暴露甚至扩大，从而导致个人信息泄露。 2计算机网络安全管理的解决措施 2.1建立防火墙安全防范系统 防火墙是安全管理系统的重要组成部分，所有的数据和信息的传输以及访问操作都要经过防火墙的监测和验证，以防止黑客入侵、病毒侵染、非正常访问等具有威胁性操作的发生，进而提高了网络信息的安全性，对保护信息和应用程序等方面有重要的作用。因此，用户应当建立防火墙安全防范系统，及时安装更新防火墙软件的版本。 2.2定期升级防病毒和杀毒软件

计算机网络安全第三次作业

第1题常见的公钥密码算法有RSA算法、 Diffie-Hellman算法和ElGamal算法。 您的答案：正确 题目分数：0.5 此题得分：0.5 批注：公钥密码算法 第2题拒绝服务攻击属于被动攻击的一种。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：被动攻击 第3题可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：病毒防火墙 第4题非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。 您的答案：正确 题目分数：0.5 此题得分：0.5 批注：非军事化区 第5题 3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：3DES 第6题安全是永远是相对的，永远没有一劳永逸的安全防护措施。 您的答案：正确 题目分数：0.5 此题得分：0.5

批注：安全 第7题入侵检测系统是网络信息系统安全的第一道防线。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：入侵检测系统 第8题我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：公钥证书 第9题日常所见的校园饭卡是利用的身份认证的单因素法。 您的答案：正确 题目分数：0.5 此题得分：0.5 批注：身份认证 第10题公开密钥密码体制比对称密钥密码体制更为安全。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：密钥密码体制 第11题链路加密方式适用于在广域网系统中应用。 您的答案：错误 题目分数：0.5 此题得分：0.5 批注：链路加密 第12题“一次一密”属于序列密码中的一种。 您的答案：正确 题目分数：0.5 此题得分：0.5

网络维护方案

网络维护方案 第一部分网络安全概述 现代计算机系统功能日渐复杂，网络功能日渐强大，正在对社会的各行各业产生巨大深远的影响，但同时由于其开放性特点，使得安全问题越来越突出。然而，随着人们对计算机网络依赖程度的日渐加深，网络安全也表现得越来越重要。由于网络的互联共享，来自企业内部和全世界各个地方不怀好意的计算机专业人士和黑客都有可能对其实施攻击。我们几乎每天都可以听到黑客对某某企业信息资源进行入侵、篡改和破坏的报道，所以分析和研究黑客入侵技术，研究安全漏洞并修补之，增强网络和信息的安全性能，抵抗黑客入侵破坏，构建一个安全的企业网络系统是非常重要的。 为了应对日益增长的信息安全事件及其相关的资金损失，在过去几年中已经出现了多种信息安全技术，其中包括防火墙、入侵系统检测(IDS)、虚拟专用网(VPN) 以及公钥基础结构(PKI)。对信息安全解决方案的迫切需求已经促成了开发三类可满足一个安全计算环境基本需求的信息安全技术：防火墙（入侵阻止）；IDS（入侵检测），及VPN（通过数据加密进行安全通讯）。在过去几年中，这些解决方案的全球市场平均年增长率约为20%-30%，且已构成信息安全的基本要素。 自网络问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出，各种计算机病毒和黑客（Hackers）对网络的攻击越来越激烈，许多企业遭受破坏的事例不胜枚举。 目前网络存在的漏洞： l 现有网络系统具有内在安全的脆弱性。 l 对网络的管理思想麻痹，没有重视黑客攻击所造成的严重后果，没有投入必要的人力、财力、物力来加强网络安全性。 l 没有采取正确的安全策略和安全机制。 l 缺乏先进的网络安全技术、工具、手段和产品。 l 缺乏先进的系统恢复、备份技术和工具。 网络攻击 这个领域主要是对网络基础设施的攻击为主(例如，有线、无线、语音、远程接入等)。网络攻击的例子包括: 通过发动"拒绝服务"(DoS)攻击，破坏公司的网络，是网络的合法用户无法正常接入网络。侵入使用宽带互联网连接的"永远在线"远程工作台位(例如，通过"后门"入侵)，暴露公司的IP，使其面临受到进一步攻击的风险。 在网络上插入一个未经授权的设备，并将其伪装成网络上的一个合法设备。

计算机网络安全及应对策略开题报告

计算机网络安全及应对策略 学号：914934080 姓名：郭亚峰专业：计算机科学与技术 指导教师：李婷 论文题目：计算机网络安全及应对策略 一、选题的目的和意义 网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享。它是人们信息交流、使用的一个工具。随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户。近几年，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。防火墙技术是近几年发展起来的一种保护计算机网络安全的技术性措施，它实际上是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问，也可以使用它阻止保密信息从受保护网络上被非法输出。 二、该题目国内外的相关研究动态 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。 三、选题拟解决的主要问题或创新之处 应对各种防范技术的应用原理，针对目前网络信息安全所存在的各种安全隐患予以解决和改善，并逐步完善信息网络安全保障体系。

计算机网络安全与维护

一、网络安全的基本概念 计算机网络系统的安全性主要是指内部安全与外部安全，内部安全是在系统的软件、硬件及周围的设施中实现的，外部安全主要是人事安全，是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法，又是对存储在各种媒体上的数据加以保护的一种有效措施。系统安全是我们的最终目标，而加密时实现这一目标的有效措施段。计算机系统的完整性是保护计算机网络系统内软件（程序）与数据不被非法删改的一种技术手段，它可以分为数据完整性和软件完整性。 （一)网络安全威胁的类型： 网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。 （二) 网络安全机制应具有的功能： 采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。 二、计算机网络受攻击的主要形式 由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防范措施是必要的，这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。 （一）威胁系统漏洞： 由于任何一个操作系统和网络软件在设计上存在缺陷和错误，这就成为一种不安全的隐患，让不法者利用，一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复系统漏洞。 （二）欺骗技术攻击： 通过欺骗路由条目、IP地址、DNS解析地址，使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器，从而造成缓冲区资源阻塞或死机；或者通过将局域网中的某台计算机设置为网关IP地址，导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。 （三）“黑客”的侵犯： “黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性，通过网络利用系统漏洞等方式非法植入对方计算机系统，一旦进入计算机中，用户的主机就被黑客完全利用，成为黑客的超级用户，黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为，对用户主机安全构成严重威胁。因此，从某种意义上讲，

计算机网络安全管理与维护

毕业设计（论文） 论文题目： 系别： 班级： 姓名： 班级： 指导老师： 共青团安徽国防科技职业学院委员会

目录 前言 (4) 摘要 (5) 第一章、局域网 (7) 1.1．什么是局域网 (7) 1.2．局域网的现有拓扑结构 (7) 1.2.1. 星型结构 (7) 1.2.2. 环型结构 (8) 1.2.3. 总线型结构 (9) 1.2.4. 混合型拓扑结构 (10) 1.3．什么是内网 (10) 1.3.1．如何检测公网和内网 (11) 1.3.2．内网与外网的区别 (11) 第二章、内网安全 (12) 2.1．局域网内网安全现状 (12) 2.2．局域网内网安全威胁分析 (13) 2.2.1欺骗性的软件使数据安全性降低 (13) 2.2.2．服务器区域没有进行独立防护 (13) 2.2.3．计算机病毒及恶意代码的威胁 (14) 2.2.4．局域网用户安全意识不强 (14) 2.2.5．IP地址冲突 (14)

第三章、局域网内网安全实现与病毒防治策略 (16) 3.1、加强人员的网络安全培训 (16) 3.2、局域网内网安全控制策略 (16) 3.2.1、利用桌面管理系统控制用户入网 (17) 3.2.2、采用防火墙技术 (17) 3.2.3、封存所有空闲的IP地址 (18) 3.2.4、属性安全控制 (18) 3.2.5、启用杀毒软件强制安装策略 (18) 3.3．病毒防治 (18) 3.3.1、增加安全意识和安全知识 (19) 3.3.2、小心使用移动存储设备 (19) 3.3.3、挑选网络版杀毒软件 (19) 3.4．企业网络安全策略 (20) 3.4.1、注意内网安全与网络边界安全的不同 (20) 3.4.2、限制VPN的访问 (20) 3.4.3、为合作企业网建立内网型的边界防护 (20) 3.4.4、自动跟踪的安全策略 (20) 3.4.5、关掉无用的网络服务器 (21) 3.4.6、首先保护重要资源 (21) 3.4.7、建立可靠的无线访问 (21) 3.4.8、建立安全过客访问 (21) 3.4.9、创建虚拟边界防护 (22)

计算机网络安全分析及防范措施--毕业论文

中央广播电视大学 毕业设计（论文） 题目：计算机网络安全分析及防范措施 姓名教育层次 学号专业 指导教师分校

摘要 计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物，计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前，世界经济正在从工业经济向知识经济转变，而知识经济的两个重要特点就是信息化和全球化。进入21世纪，网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看，计算机网络是伴随着人类社会对信息传递和共享的日益增长的需求而不断进步的。 关键词：计算机技术、网络安全、防范措施

目录 摘要 (2) 目录 (3) 引言 (4) 第一章计算机网络简介 (5) （一）数字语音多媒体三网合一 (5) （二）IPv6协议 (5) 第二章计算机网络安全 (7) （一）网络硬件设施方面 (7) （二）操作系统方面 (7) （三）软件方面 (8) 第三章计算机网络安全以及防范措施 (10) （一）影响安全的主要因素 (10) （二）计算机网络安全防范策略 (11) 第四章结论 (13) 第五章致辞 (14) 第六章参考文献 (15)

引言 计算机网络就是计算机之间通过连接介质互联起来，按照网络协议进行数据通信，实现资源共享的一种组织形式。在如今社会，计算机网络技术日新月异，飞速发展着，计算机网络遍及世界各个角落，应用到各个行业，普及到千家万户；他给我们带来了很多便利，但同时计算机网络故障也让我们烦恼，本此课题主要探讨计算机网络安全。

第一章计算机网络简介 计算机网络技术涉及计算和通信两个领域，计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机——终端模式，到20世纪80年代客户机/服务器、基于多种协议的局域网方式，再到现在以Internet TCP/IP 协议为基础的网络计算模式，短短的30多年间，计算机网络技术得到了迅猛的发展，全世界的计算机都连接在一起，任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后，Internet的广泛应用和各种热点技术的研究与不断发展，使计算机网络发展到了一个新的阶段。 （一）数字语音多媒体三网合一 目前，计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来，以降低成本，方便使用，提高效率，增加经济效益和社会效益。 三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业，同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等，使人们能突破时间和空间的限制，坐在家中就可以工作、学习和娱乐。 （二）IPv6协议 IP协议开发于上个世纪70年代，并逐步发展成为今天广泛使用的IPv4。不可置疑，它是一个巨大的成功，在过去的20多年中，被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求，已经使得Internet不堪重负，而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面：

浅谈计算机网络安全问题及其对策

浅谈计算机网络安全问题及其对策 摘要：伴随计算机技术发展步伐的加快，计算机网络的受到广泛运用。计算机网络不仅为人们带来较大的便利，计算机网络安全问题也受到高度重视。如果计算机网络产生安全问题，就会对计算机网络系统的顺利运行造成直接的影响，对计算机网络用户的利益造成严重的威胁。现针对计算机网络安全存在的问题与对策予以阐述。 【关键词】计算机网络安全问题对策 在整个信息化持续发展的新时期，计算机网络广泛应用。计算机网络的产生，为人们的生活、工作提供较大的便利条件，为现代社会的发展提供技术支持。但是，网络具备开放性与虚拟性两种特点，人们在运用网络时，极易受到网络黑客的侵袭，对计算机网络系统的安全造成严重威胁。为了确保计算机的网络安全，确保计算机网络用户的根本利益，通过深入分析计算机网络安全问题，并采取合理的对策，确能够保证计算机网络的安全。 1 计算机网络存在的安全问题 1.1 系统漏洞 在对计算机网络系统构建时，通常会出现较多系统漏洞问题，例如，初始化、配置不合理以及服务安全性不高等，致使网络运行安全问题明显增加，导致网络系统的可靠性显著下降。相关系统漏洞问题是导致网络运行出现故障的根本原因，致使安全事故的发生率越来越高，对网络服务质量造成直接的影响，对用户的运用具有不利影响。

1.2 物理安全 物理安全出现的问题通常有：用户身份的辨别不合理、间谍以及盗取等，上述物理安全问题能够利用强化管理的形式进行解决。工作人员应该加强对机器设备的严格管理，对计算机运行设备的完整性密切查看，特别是应该对存储重要信息的设备进行保护。 1.3 用户身份的鉴别 在验证网络访问用户身份的过程中，在一定情况下会产生针对性的安全问题，采用的验证算法不具备科学性，口令具有的针对性与破解难度均不高，为不法人员留有机会。因此，应该对验证用户身份的随意性问题充分解决，采用强化口令密码管理的方式将安全隐患有效消除。 1.4 网络程序 网络程序安全问题主要包括网络下载、网络更新以及木马病毒等，其具有较大的破坏性。病毒存在传染性，不易被发现，如果产生网络病毒，就会对网络的正常运行带来影响，对连接到网络系统中的绝大多数设备均有严重影响，因此，网络程序安全问题的有效解决，已成为现阶段的任务。 2 促使计算机网络安全的有效对策 2.1 使计算机网络安全的防范力度显著增强 计算机网络在研发以及编写的过程中，应该树立科学、合理的安全防护意识，试运行网络系统，对系统的安全性进行深入分析与有效查看，将其中的安全漏洞充分消除。因为网络病毒以及攻击行为具有多

计算机网络安全作业三

练习三 信安141-黄利平 列出几个著名的黑客攻击工具软件，并分析这些工具软件的攻击机制。 1.黑洞免杀版 采用路由选择方式时，在路由发现阶段恶意节点向接收到的路由请求包中加入虚假可用信道信息，骗取其他节点同其建立路由连接，然后丢掉需要转发的数据包，造成数据包丢失的恶意攻击。 2.灰鸽子迷你版 病毒构成 配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。 运行过程 G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT 下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows 目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉中了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll 文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。 3. sql_injection SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据。

浅谈计算机网络安全问题与对策论文

浅谈计算机网络问题与对策 摘要： 随着计算机信息技术的迅猛发展，计算机网络已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介，并且渗透到社会生活的各个角落。因此，认清网络的脆弱性和潜在威胁的严重性，采取强有力安全策略势在必行。计算机网络安全工作是一项长期而艰巨的任务，它应该贯彻于整个信息网络的筹划、组成、测试的全过程。本文结合实际情况，分析网络安全问题并提出相应对策。 Take to: With the rapid development of computer information technology, computer network has become agriculture, industry, the tertiary industry and defense industry important information medium of exchange, and penetrated into every corner of social life. Therefore, clear understanding of network vulnerabilities and potential threats, to take strong security strategy be imperative. Computer network security work is a long-term and arduous task, it should be applied in the information network planning, composition, testing the entire process. In this paper, combined with the actual situation, the analysis of network security problems and corresponding countermeasures. 关键词：计算机；网络安全；网络威胁； 一、前言 随着计算机技术的迅速发展，在计算机上完成的工作已由基于单机的文件处理、自动化办公，发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理，也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时，也使人类面临着信息安全的巨大挑战。 组织和单位的计算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位的计算机网络防御系统，他就有访问成千上万计算机的可能性。据统计，近年来因网络安全事故造成的损失每年高达上千亿美元。计算机系统的脆弱性已为各国政府与机构所认识。 二、计算机通信网络安全概述 所谓计算机通信网络安全，是指根据计算机通信网络特性，通过相应的安全技术和措施，对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护，防止遭到破坏或窃取，其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。

《计算机与网络安全》作业参考答案

《计算机与网络安全》作业参考答案 六、简答题 1．简述计算机安全分层防护体系及其作用。 1.法律、管理、伦理道德教育，对人的有效约束是安全的第一策略， 2.物理防护，针对计算机硬件上的弱点进行防护，防止人为的或自然的因素造成计算机系统的损坏的丢失， 3.访问控制，防止未授权的用户非法使用系统资源， 4.加密技术，不仅能够保护信息不泄露，而且具有信息认证的功能， 5.防毒技术，防止计算机病毒破坏软件、数据和硬件（BIOS）。 2．简述RSA加密算法。 1.取两个相近的随机大素数p和q(保密) 2.计算公开的模数r=pq(公开)，?(r) =(p-1)(q-1)(保密)， 3.随机选取整数e，满足gcd(e, ?(r))=1(公开e，加密密钥) 4.计算满足de≡1(mod ?(r)) 的d，(保密d，解密密钥，陷门信息) 5.将明文信息分成字符块x(其值的范围在0到r-1之间)进行加密， y=x e(mod r)，解密操作是x=y d(mod r)=x ed mod r=x 3．什么是Socks？ 1.Socks是一个互连网上广泛使用的代理服务软件包，也是一个建立代理服务的工具组，它还可提供网关功 能 2.Socks与代理服务器的主要不同处在于：代理服务器在客户访问互连网服务时，不必修改客户软件，而只 是要求置换；而Socks则要求修改客户软件，但不要求置换用户进程， 3.Socks可以将标准的TCP客户程序转换成同一程序的代理服务 4．简述公开密钥算法的特点。 答:公开密钥算法如下： 1)发送者用加密密钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为: DSK(EPK(X))=X，解密密钥是接收者专用的秘密密钥，对其他人保密。此外，加密和解密的运算可以对调，即EPK (DSK(X))=X。 2)加密密钥是公开的，但不能用它来解密。 3)在计算机上可以容易地产生成对的PK和SK。 4)从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。 5)加密和解密算法都是公开的。公开密钥密码体制如下图所示:

《企业网络安全管理制度》

《集团网络安全管理制度》 计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务，现制定并发布《集团网络安全管理制度》。 第一条所有网络设备（包括路由器、交换机、集线器、光纤、网线等）均归网络维护中心所管辖，其安装、维护等操作由网络维护中心工作人员进行，其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。 第三条各分公司、处（室）的联网工作必须事先报经网络维护中心，由网络维护中心做网络实施方案。 第四条集团局域网的网络配置由网络维护中心统一规划管理，其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。 第六条网络安全：严格执行国家《网络安全管理制度》。对在

集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密，对集团办公系统或其它集团内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性，否则由此产生的数据安全问题由其本人负全部责任。 第九条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性。 第十条任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。 第十一条任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定： 1.任何部门和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。

计算机网络安全面临的威胁和对策

计算机网络安全面临的威胁和对策 摘要：本文简述计算机网络面临的威胁，从计算机网络对抗作战模型的4个层次，深入分析了计算机网络存在的安全隐患，全面阐述计算机网络防御对策。 目录 1.引言 (1) 2、计算机网络安全面临的威胁 (2) 3、计算机网络安全面临的威胁 (2) 3.1实体层次防御对策 (2) 3.2能量层次防御对策 (3) 3.3信息层次防御对策 (3) 3.3.1防御黑客攻击 (3) 3.3.2防御计算机病毒 (4) 3.4感知层次（超技术层次）防御对策 (5) 4、结束语 (5) 论文关键词：网络安全防御

1、引言 现代计算机系统功能 渐复杂，网络体系日渐强大，正在对社会产生巨大深远的影响，但同时由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击，所以使得安全问题越来越突出。对于军用的自动化指挥网络、C3I系统而言，其网上信息的安全和保密尤为重要。因此，要提高计算机网络的防御能力，加强网络的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此，网络的防御措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。 2、计算机网络安全面临的威胁 影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的。归结起来，针对网络安全的威胁主要有4个方面：（1）实体摧毁：实体摧毁是计算机网络安全面对的“硬杀伤”威胁。主要有电磁攻击、兵力破坏和火力打击3种。（2）无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。（3）黑客攻击：这是计算机网络所面临的最大威胁。此类攻击又可以分为2种：一种是网络攻击，以各种方式有选择地破坏对方信息的有效性和完整性；另一类是网络侦察，他是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得对方重要的机密信息。这2种攻击均可对计算机网络造成极大的危害。（4）网络软件的漏洞和“后门”：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。1999，2000年初发生了许多黑客攻击事件，其中allaire的关于Cold fus 的漏洞被广泛宣传和利用，许多的服务器都因未及时的打上补丁而遭到攻击。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”被洞开，其造成的后果将不堪设想。 3、计算机防御对策 根据网络作战的目标范围，网络作战模型包含4个层次：第1层次，实体层次的计算机网络对抗；第2层次，能量层次的计算机网络对抗；第3层次，环保论文信息层次（逻辑层次）的计算机网络对抗；第4层次，感知层次（超技术层次）的计算机网络对抗。针对不同层次对抗，计算机网络防御应采取相应的对策。 3.1实体层次防御对策 实体层次的计算机网络对抗以常规物理方式直接破坏、摧毁计算机网络系统的实体，完成目标打击和摧毁任务。在平时，主要指敌对势力利用行政管理方面的漏洞对计算机系统进行的破坏活动；在战时，通过运用高技术明显提高传统武器的威力，直接摧毁敌方的指挥控制中心、网络节点以及通信信道。这一层次计算机防御的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 在组建网络的时候，要充分考虑网络的结构、布线、路由器、网桥的设置、位置的选择，加固重要的网络设施，增强其抗摧毁能力。与外部网络相连时，采用防火墙屏蔽内部网络结构，对外界访问进行身份验证、数据过滤，在内部网中进行安全域划分、分级权限分配。对外部网络的访问，将一些不安全的站点过滤掉，对一些经常访问的站点做成镜像，可大大提高效率，减轻线路负担。网络中的各个节点要相对固定，严禁随意连接，一些重要的部件安排专门的场地人员维护、看管，防止自然或人为的破坏，加强场地安全管理，做好供电、接

浅谈计算机网络安全问题和对策

浅谈计算机网络安全问题和对策 论文摘要：随着科学技术的日益进步，信息的越来越多，网络成为信息化建设的重要载体。本文作者针对网络系统存在的安全性和可靠性问题，从网络安全内容、网络安全的威胁、解决措施等方面提出一些见解，以期能解决一些实际问题。 计算机技术和网络技术的高速发展，对整个的科学技术、与带来巨大的推动和冲击。而计算机网络具有的联结形式多样性、终端分布不均匀性和网络的互连性、开放性等特征，使网络容易受到黑客、恶意软件等的攻击，所以网络信息的安全和保密是一个非常重要的课题。计算机网络安全是一个综合的系统工程，需要我们做长期的探索和规划。 1.网络安全的定义 网络安全从本质上来讲就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作，网络服务不中断。从广义上来说，凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 2.网络安全存在的问题 2.1权限攻击 互联网的连接方式是一大弱点，任何人只要能实际接触到电缆且拥有适当的工具，便能将他的计算机接上，并且成为上面的超级用户。攻击者通常以root身份执行有缺陷的系统守护进程，实现无需一个账号登录到本地直接获取远程系统的员权限，擅自修改程序，进行权限的攻击。 2.2系统漏洞攻击。 漏洞是指在硬件、软件、协议的具体实现或系统安全策略存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。网络最基本的配置就是TCP／IP，但是目前的实现上只要求了效率并没有考虑到安全的因素，这样无疑是增大代码量，从而使运行效率降低，所以该配置本身来讲就是很不安全的，从而受到影响，很容易被窃听和欺骗。 2.3垃圾邮件 攻击者利用邮件的公开性进行各种活动，把自己的邮件强行推入别人的电子邮箱，强迫他人接受垃圾邮件。因为采用了很弱的口令加密方式，使攻击者可以很容易地分析口令的密码，从而使攻击者通过某种方法得到密码后还原出原文来。 2.4病毒的攻击 计算机病毒是指编制或在计算机程序中插入的破坏计算机功能和数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒具有一些共性，如传播性、隐蔽性、破坏性和潜伏性等，同时具有一些个性。 2.5黑客的攻击 黑客是影响网络安全的最主要因素之一。随着社会发展和技术的进步，出现了一类专门利用计算机犯罪的人，即那些凭借自己所掌握的计算机技术，专门破坏计算机系统和网络系统。他们通过一些非法手段，利用自己编写的或现成的工具来查找网络系统的漏洞，然后对网络系统发动攻击，对网络的正常使用造成或多或少的危害。 2.6网络管理 网络系统的正常运行离不开系统管理人员对网络系统的管理。由于对系统的管理措施不

电子科大18秋《计算机网络安全》在线作业2

(判断题) 1: widows是一个“基于事件的，消息驱动”的操作系统。 A: 错误 B: 正确 正确答案: (判断题) 2: 用某种方法伪装消息以隐藏它的内容的过程称为加密。 A: 错误 B: 正确 正确答案: (判断题) 3: RSA算法是对称的而DES算法是不对称的。 A: 错误 B: 正确 正确答案: (判断题) 4: 路由控制是通过对路由过程进行控制，达到安全保护的目的。 A: 错误 B: 正确 正确答案: (判断题) 5: 窗口是指具有标题栏、状态栏、最大化、最小化按钮这样标准的方框，对话框不属于窗口。 A: 错误 B: 正确 正确答案: (判断题) 6: 物理安全比较难防，因为攻击来自IP段相同的计算机。 A: 错误 B: 正确 正确答案: (判断题) 7: 网络安全是保护数据传输的方法或措施的总称。 A: 错误 B: 正确 正确答案: (判断题) 8: 特洛伊木马是一种有害程序威胁。 A: 错误 B: 正确 正确答案: (判断题) 9: 字典攻击属于物理攻击。 A: 错误 B: 正确 正确答案: (判断题) 10: 后门是木马的一种。 A: 错误 B: 正确 正确答案: (单选题) 1: 使用CleanIIsLog.exe可以清除（）。 A: 应用程序日志 B: 安全日志

C: IIS日志 D: 系统日志 正确答案: (单选题) 2: 以下可以用作数字签名的方法为() A: RSA B: SHA C: DES D: 凯撒算法 正确答案: (单选题) 3: 关于异常检测原理，描述正确的是（） A: 属于防火墙技术 B: 属于密码技术 C: 采用规则匹配 D: 检测用户活动的偏离 正确答案: (单选题) 4: 在以下古典密码体制中，属于置换密码的是() A: 移位密码 B: 倒序密码 C: 仿射密码 D: PlayFair密码 正确答案: (单选题) 5: 对数字签名的认证是采用()进行解密 A: 流密码 B: 公钥 C: 私钥 D: 会话密钥 正确答案: (多选题) 1: 下列方式哪些不属于系统初级安全配置方案。A: 关闭不必要的服务 B: NTFS分区 C: 开启审核策略 D: 设置陷阱账号 正确答案: (多选题) 2: 防火墙有哪些缺点和不足？（） A: 防火墙不能抵抗最新的未设置策略的攻击漏洞 B: 防火墙的并发连接数限制容易导致拥塞或者溢出 C: 防火墙对服务器合法开放的端口的攻击大多无法阻止 D: 防火墙可以阻止内部主动发起连接的攻击 正确答案: (多选题) 3: 网络系统的安全原则体现在： A: 唯一性 B: 动态性 C: 专业性 D: 抗毒性

《计算机与网络安全》作业

《计算机与网络安全》作业 一、单项选择题 1．下面可执行代码中属于有害程度的是（C）。 A．宏B．脚本C．黑客工具软件D．运行安全 2．为防止静电的影响，最基本的措施应是（B）。 A．增加空气温度B．接地C．避免摩擦D．机房内用乙烯材料装修 3．在用户鉴别中，口令属于（C）。 A．用户特征B．用户拥有的物C．用户已知的事D．用户特权 4．在进行用户鉴别时，如果用户数据库中没有用户信息，则用户被（D）。 A．允许B．拒绝C．注册D．允许注册和拒绝访问 5．关于Windows NT的受托域和委托域描述中错误的是（D）。 A．受托域中拥有用户帐户B．资源访问权可以从受托域中授予 C．拥有资源的域称为委托域D．用户使用委托域中的资源必须登录到委托域6．RSA加密算法的安全性由（C）决定。 A．公钥的安全性B．私钥的安全性C．从n分解p、q的难度D．计算机的速度 7．能够利用电子邮件自动传播的病毒是（C）。 A．CIH B．I love you C．HAPPY99 D．BO 8．下列项目中不属于包过滤检查的是（C）。 A．源地址和目标地址B．源端口和目标端口 C．协议D．数据包的内容 9．代理服务作为防火墙技术主要在OSI的哪一层实现（C）。 A．数据链路层B．网络层C．表示层D．应用层 10．计算机软件著作权法保护的内容不包括（C）。 A．程度B．文档C．构思D．产品说明书 11．下列行为不属于计算机犯罪的是（B）。 A．制作释放计算机病毒B．偷盗计算机硬件 C．窃取口令闯入系统D．盗版软件 12．对软件进行动态跟踪使用的中断是（A）。 A．INT 1和INT 3 B．INT 13 C．INT 19 D．INT 1C 13．OSI网络安全体系结构参考模型中增设的内容不包括（ A ）。 A、网络威胁 B、安全服务 C、安全机制 D、安全管理 14．计算机病毒的核心是（ B ）。 A．引导模块B．传染模块C．表现模块D．发作模块 15．用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（ B ）。 A、比较法 B、搜索法 C、病毒特征字识别法 D、分析法 16．数据库安全系统特性中与损坏和丢失相关的数据状态是指（ A ）。 A、数据的完整性 B、数据的安全性 C、数据的独立性 D、数据的可用性17．RSA属于（ B ）。 A．秘密密钥密码B．公用密钥密码C．保密密钥密码D．对称密钥密码18．防火墙是指（ C ）。 A、一个特定软件 B、一个特定硬件 C、执行访问控制策略的一组系统 D、一批硬件的总称 19．在2000年2月7日，黑客组织对（ C ）等大型网站进行了“数据阻塞”式的攻击。 A．搜狐B．网易C．雅虎D．亿邮 20．在计算机系统中释放有害数据的是（ C ）。

浅析计算机网络安全及维护

河北大学人民武装学院2012届毕业论文 浅析计算机网络安全与维 护 中队：二十五中队 专业：计算机信息管理 姓名：高立宁

浅析计算机网络安全与维护 摘要 随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但由于计算机网络联结形式的多样性，致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此，无论是局域网还是广域网，都存在着自然和人为等诸多因素的脆弱性和潜在威胁，这也使我们不得不将网络的安全措施提高到一个新的层次，以确保网络信息的保密性、完整性和可用性。本文对计算机网络安全存在的问题进行了深入探讨，提出了对应的改进和防范措施。 关键字：计算机网络安全防范

目录 一计算机网络安全的背景 (1) 二影响计算机通信网络安全的因素分析 (2) 2.1影响计算机通信网络安全的客观因素 (2) 2.1.1计算机病毒较多 (2) 2.1.2网络软件的漏洞和“后门 (2) 2.1.3垃圾邮件和病毒邮件泛滥 (3) 2.2影响计算机网络通信安全的主观因素 (3) 2.2.1盗用IP地址 (3) 2.2.2攻击者对网络进行非法访问和破坏 (3) 三网络安全的技术和措施 (5) 3.1物理安全策略 (5) 3.2访问控制策略 (5) 3.2.1入网访问控制 (5) 3.2.2网络的权限控制 (5) 3.2.3目录级安全控制 (6) 3.2.4属性安全控制 (6) 3.2.5网络服务器安全控制 (6) 3.2.6网络监测和锁定控制 (6) 3.2.7 网络端口和节点的安全控制 (6) 3.2.8 防火墙控制 (7)