计算机网络安全技术分析毕业论文

计算机网络安全技术分析毕业论文内容摘要：

使用网络离不开操作系统，操作系统的安全性对网络安全同样有非常重要的影响 ，有很多攻击方法都是从寻找操作系统缺陷入手的。 操作系统的缺陷有以下几个方面。 (1)系统模型本身的缺陷。 这是系统设计初期就存在的，无法通过修改操作系统程序的源代码来弥补。 (2)操作系统的源代码存在 Bug。 操作系统也是一个计算机程序，任何程序都会有 Bug，操作系统也不会例外。 例如，冲击波病毒针对的就是Windows 操作系统的 RPC 缓冲区溢出漏洞。 而那些公布了源代码的操作系统所受到的威胁更大，黑客会分析其源代码，找到漏洞进行攻击。 (3)操作系统程序的配置不正确。 许多操作系统的默认配置的安全性是很差的，而进行 安全配置又比较复杂并需要一定得安全知识，许多用户并没有这方面的能力，如果没有正确地配置这些功能，也会造成一些系统的安全缺陷。 (4)许多公司和用户的网络安全意识薄弱、思想麻痹，这些管理上的人为因素也影响了安全。 7 第二章 防火墙技术 防火墙的概述 可以说计算机网络已经成为企业赖以生存的命脉，企业通过 Inter可以从异地取回重要数据。 但网络同时也是最脆弱的一环。 企业除了面对软、硬件故障所可能导致的网络问题外，同时又要面对 Inter 开放带来的数据安全的新挑战和新危险：即客户、销售商、移动 用户、异地员工和内部员工的访问；黑客和工业间谍的入侵；日渐猖獗的网络病毒以及恶性攻击。 这些对网络的威胁越来越大，尤其 是对内部网络造成的威胁更大。 因此，企业必须加筑安全的屏障，把威胁拒绝于门外，对内网加以隔离，把内网保护起来。 对内网保护可以采取多种方式，最常用的就是防火墙。 防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互连环境之中，尤其以接入 Inter 的网络应用最多。 防火墙是目前网络安全领域人认可程度最高、应用范围最广的网络安全技术。 防火墙的概念 由计算机硬件或软件系统构成防火墙，来保护敏感的数据部被窃取和篡改。 防火墙是设置在可信任的企业内部和不可信任的公共网或网络安全域之间的以系列部件的组合，它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。 它是提供信息安全服务，实现网络和信息安全的基础设施。 防火墙的功能 防火墙 有如下几个功能。 1．访问控制 8 防火墙是网络安全的一个屏障，通过设置防火墙的过滤规则，实现对防火墙的数据流的访问控制，例如，允许内部网的用户 只能够访问外网的Web 服务器。 一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。 由于只有精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。 2．对网络存取和访问进行监控审计 如果所有的访问都经过防火墙，那么，防火墙就记录下这些访问，并做出日志记录，同时也能提供网络使用情况的统计数据。 3．防止内部信息的外泄 利用防火墙对内部网络进行划分，可实现内部网重点网段的隔离。 4．支持 VPN 功能 5．支持网络地址转换 防火墙的分类 防火墙一般分为两类。 1．网络级防火墙 主要是用来防止整个网络出现外来非法入侵。 属于这类的有分组过滤器和授权服务器。 前者检查所有流入本网络的信息，然后拒绝不符合实现制定好的一套准则的数据，而后者则是检查用户的登录是否合法。 2．应用级防火墙 从应用程序来进行接入控制。 通常使用应用网关活代理服务器来区分各种应用。 例如，可以只允许通过访问万维网的应用，而阻止 FTP 应用的通过。 9 防火墙的优、缺点 防火墙的主要优点： 1．防火墙可以通过执行访问控制策略而保护整个网络的安全，并且可以将通信约束在一个可管理和可靠性高的范围之内。 2．防火墙可以用于 限制对某些特殊服务的访问。 3．防火墙功能单一，不需要在安全性，可用性和功能上做取舍。 4．防火墙有审记和报警功能，有足够的日志空间和记录功能，可以延长安全响应的周期。 防火墙的一些缺点： 1．不能防御已经授权的访问 ,以及存在于网络内部系统间的攻击 . 2．不能防御合法用户恶意的攻击 .以及社交攻击等非预期的威胁 . 3．不能修复脆弱的管理措施和存在问题的安全策略 4．不能防御不经过防火墙的攻击和威胁 10 第三章 防火墙技术在网络。