浅析计算机网络安全及维护

河北大学人民武装学院2012届毕业论文

浅析计算机网络安全与维

护

中队：二十五中队

专业：计算机信息管理

姓名：高立宁

浅析计算机网络安全与维护

摘要

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但由于计算机网络联结形式的多样性，致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此，无论是局域网还是广域网，都存在着自然和人为等诸多因素的脆弱性和潜在威胁，这也使我们不得不将网络的安全措施提高到一个新的层次，以确保网络信息的保密性、完整性和可用性。本文对计算机网络安全存在的问题进行了深入探讨，提出了对应的改进和防范措施。

关键字：计算机网络安全防范

目录

一计算机网络安全的背景 (1)

二影响计算机通信网络安全的因素分析 (2)

2.1影响计算机通信网络安全的客观因素 (2)

2.1.1计算机病毒较多 (2)

2.1.2网络软件的漏洞和“后门 (2)

2.1.3垃圾邮件和病毒邮件泛滥 (3)

2.2影响计算机网络通信安全的主观因素 (3)

2.2.1盗用IP地址 (3)

2.2.2攻击者对网络进行非法访问和破坏 (3)

三网络安全的技术和措施 (5)

3.1物理安全策略 (5)

3.2访问控制策略 (5)

3.2.1入网访问控制 (5)

3.2.2网络的权限控制 (5)

3.2.3目录级安全控制 (6)

3.2.4属性安全控制 (6)

3.2.5网络服务器安全控制 (6)

3.2.6网络监测和锁定控制 (6)

3.2.7 网络端口和节点的安全控制 (6)

3.2.8 防火墙控制 (7)

3.3信息加密策略 (7)

结束语 (8)

谢辞 (9)

参考文献 (10)

一计算机网络安全的背景

在信息化飞速发展的今天，计算机网络得到了广泛应用，但随着网络之间的信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。随着计算机技术的迅速发展，在计算机上完成的工作已由基于单机的文件处理、自动化办公，发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理，也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时，也使人类面临着信息安全的巨大挑战。21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

二影响计算机通信网络安全的因素分析

计算机通信网络的安全涉及到多种学科，包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等数十种，这些技术各司其职，保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露，保证系统连续可靠正常运行。

2.1 影响计算机通信网络安全的客观因素

2.1.1 计算机病毒较多

计算机病毒：计算机病毒是一种人为编制的特殊程序代码，可将自己附着在其他程序代码上以便传播，可自我复制、隐藏和潜伏，并带有破坏数据、文件或系统的特殊功能。

计算机病毒对其危害大原因：计算机系统的各个组成部分，接口，各层的相互转换，都存在着不少漏洞。再加上硬件设什缺乏整体安全性考虑，也不可能做到百分之百的安全，软件方面也更易存在隐患。计算机系统的脆弱性，为计算机病毒的产生和传播提供了可乘之机；全球万维网使“网络全球化”，更为计算机病毒创造了实施破坏的环境；随着电子技术的发展日趋完善，新的计算机应用技术所涉猎的领域也越来越广泛，为计算机病毒实现破坏提供了一个平台当前，计算机病毒是危害计算机网络安全最普遍的一种方法，同时其危害是非常大的，尤其是一些通过网络传播的流行性病毒，这些病毒不仅危害性大，而且传播速度非常快，传播形式多样，因此，要想彻底清除这些病毒是很困难的，因此，网络安全存在着巨大的隐患。

计算机病毒入侵的核心技术是解决病毒的入侵。其攻击目标是计算机各种系统，以及主机到各种传感器、网桥等，以使他们的计算机在关键时刻受到诱骗，而导致崩溃，无法发挥作用。

采用无线电方式：主要是把病毒码通过无线电发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式，也不易被人察觉，但也是技术难度最大的一种方式。采用的途径大致有：第一，直接通过向对方电子系统的无线电接收器或电子设备发射病毒代码，从而使接收器处理时把病毒传染到主机上，以达到破坏的目的。第二，冒充合法无线传输数据。使用标准的无线电协议及格式，发射病毒码，使之能像合法信号一样，进入接收器，达到破坏。第三，寻找对方信息系统各个。

2.1.2 网络软件的漏洞和“后门”

无论多么优秀的网络软件，都可能存在这样那样的缺陷和漏洞，而那些水平较高的黑客就将这些漏洞和缺陷作为网络攻击的首选目标。在曾经出现过的黑客攻击事件中，大部分都是因为软件安全措施不完善所招致的苦果。一般，软件的“后门”都是软件公司的设