计算机网络安全及解决方法

结课论文

课程名称计算机网络

论文题目计算机网络安全及解决方法

专业班级

姓名

学号

电气与信息学院

和谐勤奋求是创新

摘要：

计算机网络的发展加速了信息化时代的进程，但是计算机网络在服务人们生活的同时，网络的安全问题也日益突出。网络安全漏洞可以说是不可避免的，这是由网络系统的高度复杂性所决定的。从网络通信平台、网络协议到网络应用服务，从操作系统、系统软件、程序设计语言到应用软件，从系统安全配置、用户操作到安全管理等都可能存在这样或那样的安全漏洞。可以说，组成网络系统的硬件和软件越来越多样化、异构化，那么存在安全漏洞的可能性就越大，每一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞，不存在绝对安全的网络系统。

我们要了解网络安全的基本概念，计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。掌握漏洞与不同安全级别的操作系统之间的关系，分析计算机病毒等与计算机网络安全之间的联系，加强安全策略漏洞防范意识。并重视计算机网络安全及其保护意义。

关键词：计算机网络安全安全漏洞计算机病毒安全策略

目录

摘要----------------------------------------------------------1 目录----------------------------------------------------------2

一、网络安全概述----------------------------------------------3

1.网络安全的基本概念------------------------------------------------3

2.网络安全的问题----------------------------------------------------4

3.网络安全的意义----------------------------------------------------5

二、网络安全的威胁--------------------------------------------5

三、计算机网络安全问题的防范方法------------------------------6

1. 完善网络管理相关的制度和管理条例---------------------------------6

2. 加大网络安全意识的宣传-------------------------------------------6

3. 积极培养网络人才并开发网络先进技术-------------------------------7

四、计算机网络安全问题的解决方法------------------------------7

1.加强网络安全教育和管理----------------------------------------------------------------7

2. 运用网络加密技术-------------------------------------------------7

3. 使用防火墙技术---------------------------------------------------7

4. 使用防病毒软件---------------------------------------------------8

五、总结------------------------------------------------------8

一、网络安全概述

1.网络安全的基本概念

计算机网络是人类文明的巨大成就，它给人们带来了巨大的便利。但是，计算机网络是开放的系统，具有众多不安全因素，如何保证网络中计算机和信息的安全是一个重要而且复杂的问题。网络安全有多种定义，有的定义说：网络安全就是保护网上保存和流动的数据，不被他人窃取和修改；也有的定义认为：网络安全是指保护信息财产，以防止偶然的或未授权者对信息的泄露、修改和破坏，从而导致信息的不可信或无法处理。

国际标准化组织在网络安全体系的设计标准（ISO 7498-2）中，定义了5大安全服务功能：身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务。

（1）身份认证服务：确保会话对方的资源（人或计算机）同他声称的一致。

两人通过网络通信时，需要确定对方是你要通信的那个人。音频和视频都不可靠，因为这些信息都可以伪造。有时通信方不是自然人，而是一台服务器，如网上银行的服务器，这更难以辨别真假。必须设防保证通信方身份的真实性，如果冒名顶替则会被发现，这种技术叫做身份认证技术。

（2）数据保密服务：确保敏感信息不被非法者获取。

数据在网络上传输时，很容易被黑客截获窃听。对于使用集线器的以太网，一台计算机发送数据时，其他计算机都能接收到，利用Ethereal等软件可以方便的查看经过本机网卡的所有数据；当我们上网的时候所有数据都经过ISP，ISP的管理员能看到所有的数据。必须保证是有合法的接收者才能读出数据，其他任何人即使接收到也无法读出数据。计算机密码学可以解决这个问题，数据加密后在发送，只有合法的接收者才能解密，最终看到数据的原文。

（3）数据完整性服务：确保接收的信息同发送的一致。

数据不加密传输时，黑客可以任意篡改数据，破坏数据的完整性。数据即使加密后再发送，也只能确保数据的机密性，黑客虽然不知道数据是什么，但仍可以篡改数据。黑客篡改数据是无法避免的，能做到的只是接收方及时发现这些篡改，利用计算机密码学，接收方可以容易的检测数据在传输过程中是否被篡改。接收方若发现数据被篡改，应该丢弃这些数据。

（4）不可否认服务：称为审计，确保任何发生的交易在事后可以被证实，发信者和收信者都认为交易发生过，即所谓的不可抵赖性。

通过网络办理很多业务时，必须具有不可否认功能，即信息的发送者事后不能否认他发