计算机类论文

计算机网络安全威胁及其对策安徽工贸职业技术学院2008级软件技术（1）班陈亚

【摘要】在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。计算机网络安全面临的主要威胁有黑客袭击、计算机病毒、TCP／IP协议的安全缺陷等。提出一个安全的网络体系至少应包括三类措施：技术措施、法律措施、审议和管理措施。本文对计算机网络安全存在的问题进行了深入探讨,提出了对应的改进和防范措施。

【关键词】计算机网络、计算机病毒、防火墙、安全、对策、加密

【Abstract】

In the information age,information that can help groups or individuals so that they benefit from,the same information can also be used to pose a threat to them,causing puter network security threats facing major hacker attacks,computer viruses,TCP/IP protocol security defects.Propose a secure network system should include at least three types of measures: technical measures,legal measures,consideration and management measures.In this paper,computer network security in depth the problems discussed,the corresponding improvements and preventive measures.

【Key words】computer networks,computer virus,firewall, security,countermeasures,encryption

目录

摘要 (1)

前言 (6)

第一章网络安全的定义 (7)

第二章网络安全现状 (8)

第三章现今计算机网络面临的威胁 (9)

3.1非法访问 (9)

3.2截收 (9)

3.3内部窃密和破坏 (9)

3.4破坏系统的可用性 (9)

3.5重演 (9)

3.6破坏信息的完整

性 (9)

3.7抵赖 (9)

3.8冒充 (10)

3.9其他威胁 (10)

第四章计算机网络安全对策 (11)

4.1技术层面对策 (11)

4.2管理层面对策 (14)

4.3物理安全层面对策 (15)

第五章总结 (17)

致谢 (18)

参考文献 (19)

前言

随着internet技术发展,计算机网络正逐步改变人们的生活、生产及工作方式。比如政府机关、学校、医院、社区及家庭等。但在计算机网络迅速普及的过程中,网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将着重对计算机信息网络安全存在的问题及技术进行了初步的探讨与分析。

第一章网络安全的定义计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和治理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的熟悉和要求也就不同。从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。

从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。

第二章网络安全现状

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络

瘫痪。蠕虫、后门、DOS和Sniffer是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次，向用户的信息安全防范能力不断发起挑战。

第三章现今计算机网络面临的威胁

3.1非法访问。指的是未经授权使用网络资源或以未授权的方式使用网络资源，它包括非法用户如黑客进入网络或系统进行违法操作，合法用户以未授权的方式就进行操作。

3.2截收。攻击者可能通过搭线或在电磁波辐射的范围内安装截收装置等方式，截获机密信息，或通过对信息流和流向、通信长度和频度等参数的分析，推出有用信息，它不破传输信息的内容，不易被查觉。

3.3内部窃密和破坏。内部人员也可能对网络系统造成以下威胁：内部涉密人员有意或无意泄密、更改记录信息；非授权人员更改网络配置和记录信息、有意或无意偷窃机密信息；内部人员破坏网络系统。

3.4破坏系统的可用性。攻击者可能从下列几个方面破坏网络系统的可用性：使合法用户不能正常访问网络资源；使有严格时间要求的服务不能及时得到响应；摧毁系统。

3.5重演。重演指的是攻击者截获并录制信息，然后在必要的时候重发或反复发送这些信息。

3.6破坏信息的完整性。可能从三个方面破坏信息的完整性：在消息中插入一些信息，让收方读不懂或接受错误的信息；改变信息流的次序、时序、更改信息的内容、形式；删除某个信息或消息的某些部分。

3.7抵赖。有下列抵赖行为可能出现：发信者事后否认曾经发送过某条消息；发信者事后否认曾经发送过某条消息的内容；发信者事后否