网络技术专业毕业论文--计算机网络安全与防范

网络技术专业毕业论文--计算机网络安全与防范内容摘要：

，对计算机网络的认识和要求也不同。 计算机和网络技术具有的复杂性和多样性，使计算机网络安全成为一个需要持续更新和提高的领域。 目前黑客的攻击方法已超过了病毒的种类，而且许多攻击都是致命的。 由于互联网本身的性质没有失控和地域的限制，每种新攻击手段在一周内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击导致计算机网络及系统瘫痪。 变种新出现的攻击方法更具智能化，攻击目标直接指向互联网基础协议和操作系统层次，而且黑客手段不断升级翻新，因此，计算机网络安全面临更大 挑战。 5 第 3 章 网络安全的威胁因素 网络安全的威胁因素 归纳起来，针对网络安全的威胁主要有 :软件漏洞、配置不当、安全意识不强、病毒、黑客攻击等。 〔 1〕 软件漏洞： 每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。 这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。 〔 2〕 配置不当 : 安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。 对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用 软件也会被启用。 除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。 〔 3〕 安全意识不强 : 用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 〔 4〕 病毒 : 目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。 计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。 因此，提高对病毒的防范刻不容缓。 〔 5〕 黑客 攻击 : 对于计算机数据安全构成威胁的另一个方面 是来自电脑黑客 (backer)。 电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。 从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 本章小结 目前，针对网络安全的威胁因素归纳为以下几点：软件漏洞、配置不当、安全意识不强、病毒、黑客攻击等。 软件漏洞是每一个系统或网络软件不可避免的，安全漏洞是由于安全配置不当而造成。 用户口令选择不慎或将自己的账号随意转借他人或与他人共享带来网络安全问题，这是由于安全意识不强；病毒已成为数据安全的头号大敌，而且其具有传 6 染性、寄生性、隐蔽 性、触发性、破坏性等特点；威胁计算机数据安全的另一方面来自电脑黑客，其危害性非常大，尤其在信息安全方面危害甚至比一般电脑病毒更为严重。 7 第 4 章 几种常用的网络安全技术 防火墙技术 网络安全所说的 防火墙 (Fire Wall)是指内部网和外部网之间的安全防范系统。 它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访，用来保护内部网络。 防火墙通常安装在内部网与外部网的连接点上。 所有来自 Inter（外部网）的传输信息或从内部网发出的信息都必须穿过防火墙。 防火墙的主要功 能 防火墙的主要功能包括： 〔 1〕 防火墙可以对流经它的网络通信进行扫描，从而过滤掉一些攻击，以免其在目标计算机上被执行。 〔 2〕 防火墙可以关闭不使用的端口，而且它还能禁止特定端口的输出信息。 〔 3〕 防火墙可以禁止来自特殊站点的访问，从而可以防止来自不明入侵者的所有通信，过滤掉不安全的服务和控制非法用户对网络的访问。 〔 4〕 防火墙可以控制网络内部人员对 Inter 上特殊站点的访问。 〔 5〕 防火墙提供了监视 Inter 安全和预警的方便端点。 防火墙的主要 优点 防火墙的主要优点包括 : 〔 1〕 可 作为网络安全策略的焦点 防火墙可作为网络通信的阻塞点。 所有进出网络的信息都必须通过防火墙。 防火墙将受信任的专用网与不受信任的公用网隔离开来，将承担风险的范围从整个内部网络缩小到组成防火墙系统的一台或几台主机上。 从而在结构上形成了一个控制中心，极大地加强了网络安全，并简化了网络管理。 〔 2〕 可以有效记录网络活动 由于防火墙处于内网与外网之间，即所有传输的信息都会穿过防火墙。 所以，防火墙很适合收集和记录关于系统和网络使用的多种信息，提供监视、管理与审计网络的使用和预警功能。 〔 3〕 为解决 IP 地址危机提供了可行方 案 8 由于 Inter 的日益发展及 IP 地址空间有限，使得用户无法获得足够的注册 IP 地址。 防火墙则处于设置网络地址转换 NAT 的最佳位置。 NAT 有助于缓和 IP 地址空间的不足。 防火墙的主要缺陷 由于互联网的开放性，防火墙也有一些弱点，使它不能完全保护网络不受攻击。 防火墙的主要缺陷有： 〔 1〕 防火墙对绕过它的攻击行为无能为力。 〔 2〕 防火墙无法防范病毒，不能防止感染了病毒的软件或文件的传输，对于病毒只能安装反病毒软件。 〔 3〕 防火墙需要有特殊的较为封闭的网络拓扑结构来支持。 网络安全性的提高往往是 以牺牲网络服务的灵活性、多样性和开放性为代价。 防火墙的分类 防火墙的实现从层次上大体可分为三类：包过滤防火墙，代理防火墙和复合型防火墙。 〔 1〕 包过滤防火墙 包过滤防火墙是在 IP 层实现，它可以只用路由器来实现。 包过滤防火墙根据报文的源 IP 地址，目的 IP 地址、源端口、目的端口和报文传递方向等报头信息来判断是否允许有报文通过。 包过滤路由器的最大优点是：对用户来说是透明的，即不需要用户名和密码来登陆。 包过滤路由器的弊端是明显的，由于它通常没有用户的使用记录，我们不能从访问中发现黑 客的攻击记录。 它还有一个致命的弱点，就是不能在用户级别上进行过滤，即不能识别用户与防止 IP地址的盗用。 如果攻击者将自己的主机设置为一个合法主机的 IP地址，则很容易地通过包过滤防火墙。 〔 2〕 代理防火墙 代理防火墙也叫应用层网关防火墙，包过滤防火墙可以按照 IP 地址来禁止未授权者的访问。 但它不适合单位用来控制内部人员访问外部网络，对于这样的企业，应用代理防火墙是更好的选择。 代理服务是设置在 Inter 防火墙网关上的应用，是在网管员允许下或拒绝的特定 9 的应用程序或者特定服务，一般情况下可应用于特定的互联网服 务，如超文本传输、远程文件传输等。 同时还可应用于实施较强的数据流监控、过滤、记录和报告等功能。 应用层网关包括应用代理服务器、回路级代理服务器、代管服务器、 IP 通道、网络地址转换器、隔离域名服务器和邮件技术等。 〔 3〕 复合型防火墙 复合型防火墙是将数据包过滤和代理服务结合在一起使用，从而实现了网络安全性、性能和透明度的优势互补。 随着技术的发展，防火墙产品还在不断完善、发展。 目前出现的新技术类型主要有以下几种：状态监视技术、安全操作系统、自适应代理技术、。