2014 届。
甘肃广播电视大学“人才培养模式改革和开放教育试点”
计算机专业(本科)
毕业**(设计)
**(设计)题目:计算机网络安全与维护。
学生姓名: 郭曌肸学号: 1262001200082
电大分校兰州分校。
工作站(教学点直属班。
学生所在单位。
申请学位(是、否否。
**指导教师贾文蓉。
毕业**成绩评定表。
分校:兰州分校工作站:直属班班级代号:1203400012006 姓名:郭曌肸学号1262001200082
说明:1.答辩小组应填写评价意见,小组成员均应签名(盖章)。答辩小组不应少于3人。
2.此表附于封面之后。
3.此表由分校、工作站自行复制。
目录。引言 4
第一章网络安全的重要性 5
1.1网络安全成为信息时代人类共同面临的挑战 5
1.1.1我国网络安全问题日益突出 5
第二章数据加密技术 6
2.1数据加密方法 7
2.2传输安全 8
2.3哈希算法 9
2.4使用不对称加密算法的认证方式 (数字证书方式) 9
2.5建立完善的信息管理体系 10
2.5.1 信息安全管理概述 10
2.5.2 建立信息安全管理体系的主要步骤 11
2.5.3 ip宽带网络安全风险管理主要实践步骤 11
2.5.3.1项目准备阶段 11
2.5.3.2项目执行阶段 12
2.5.3.3 项目总结阶段 12
第三章基本防范措施 12
3.1内网安全技术十大策略 12
3.1.1注意内网安全与网络边界安全的不同 12
3.1.2限制vpn的访问 13
3.1.3为合作企业网建立内网型的边界防护 13
3.1.4自动跟踪的安全策略 13
3.1.5关掉无用的网络服务器 13
3.1.6首先保护重要资源 13
3.1.7建立可靠的无线访问 13
3.1.8建立安全过客访问 13
3.1.9创建虚拟边界防护 14
3.1.10可靠的安全决策 14
3.2经常更新你的软件 14
3.3配置windows xp防火墙 15
3.4网络中隐身的办法 16
第四章常见的网络安全产品及应用 17
4.1 防火墙 (firewall) 17
4.1.1 防火墙的概念 17
4.1.2 防火墙的功能 17
4.1.3 防火墙的措施 17
4.1.4 尽量隐藏ip地址 18
4.1.5 防火墙的不足 19
4.2 入侵监护系统 19
4.2.1 入侵监测系统的特点 19
4.2.2 入侵系统的优点和不足 20
4.3 vpn网关 20
结束语 20
参考文献 21
摘要】随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但必须看到,针对计算机网络系统存在的安全性和可靠性问题,紧随信息化发展而来的而显得日渐凸出,本文从网络安全问题的产生、重要性、网络安全的理论知识、解决措施等方面提出一些见解,并进行了较详细阐述,同时也推荐了部分较适用网络安全产品,并讨论了目前较为先进的一些病毒防护理念,从而就如何提高常见的网络安全问题,指出了应对的策略和最终应该达到的目标。
关键字】网络安全、数据加密、病毒防护、防火墙。
引言。互联网的出现改变了人们的生活,通过互联网我们可以轻松实现在家办公、在家**、vod**点播、**游戏等的应用。网络的快速发展的确让我们尝到了甜头。
但是,有时也会给我们带来无奈:就在我们上网冲浪时,网络病毒,黑客工具频频出现,让你烦恼让你忧。
对于网民来说,各种潜在的威胁可能会随时到来。在这些威胁中,往往是“明枪好躲、暗箭难防”,网络病毒,黑客工具大家比较重视,损失相对少一些,但对于利用特殊手段窥探个人隐私的人,却有所忽视。明明已经造成隐私外泄,却毫不知情。
所以采取什么样的措施才能确保个人网络安全,必然成为网络用户们最为关注的问题。
网络虽然提供了资源共享,但它自身的脆弱和复杂,对数据的安全和保密构成了新的威胁,这就要求对数据处理系统建立和采取一些技术安全措施。计算机安全包括物理安全和逻辑安全,其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失,逻辑安全是指信息的可用性、完整性和保密性三要素。信息安全的隐患存在于信息的共享和传送过程中。
社会的发展越来越依靠信息化作为助动力,但同时网络安全隐患也越为突出,网络攻击事件和病毒攻击事件已经成为社会关注的焦点。而每次攻击事件之所以都能造成巨大损失,都与计算机网络使用者的网络安全意识薄弱和安全知识的匮乏有关。
本文阐述了网络安全的重要性,随后,着重介绍病毒与病毒防护的相关知识,并就目前世界最先进的病毒防护理念展开较深入的论述。同时介绍网络安全的基本防护措施。
第一章网络安全的重要性。
从不同角度可以对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题:
a)信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。
b)在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。
c)网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。
d)随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临更大的威胁。
1.1网络安全成为信息时代人类共同面临的挑战
在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。
2023年,csi/fbi调查所接触的524个组织中,有56%遇到电脑安全事件,其中38%遇到1~5起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加;遭受拒绝服务攻击(dos)则从2023年的27%上升到2023年的42%。调查显示,521个接受调查的组织中96%有**,其中30%提供电子商务服务,这些**在2023年1年中有20%发现未经许可入侵或误用**现象。
更令人不安的是,有33%的组织说他们不知道自己的**是否受到损害。据统计,全球平均每20s就发生1次网上入侵事件,黑客一旦找到系统的薄弱环节,所有用户均会遭殃。
1.1.1我国网络安全问题日益突出
目前,我国网络安全问题日益突出的主要标志是:
a)计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心副主任张健介绍,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。据01年调查,我国约73%的计算机用户曾感染病毒,03年上半年升至83%。
其中感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。
b)电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和**机构是黑客攻击的重点。
c)信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在**、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。
近年来,国内与网络有关的各类违法行为以每年30%的速度递增。据某市信息安全管理部门统计,2023年第1季度内,该市共遭受近37万次黑客攻击、2.1万次以上病毒入侵和57次信息系统瘫痪。
该市某公司的镜像**在10月份1个月内,就遭到从外部100多个ip地址发起的恶意攻击。
d)网络政治颠覆活动频繁。近年来,国内外反动势力利用互联网组党结社,进行针对我国党和**的非法组织和串联活动,猖獗频繁,屡禁不止。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。
例如,据**报道,“**功”非法组织就是在美国设**,利用无国界的信息空间进行***活动。
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市信息安全工作会议上说:
“信息安全是涉及我国经济发展、社会发展和****的重大问题。近年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。
信息安全的重要性怎么强调也不过分。”目前我国**、相关部门和有识之士都把网络监管提到新的高度,上海市负责信息安全工作的部门提出采用非对称战略构建上海信息安全防御体系,其核心是在技术处于弱势的情况下,用强化管理体系来提高网络安全整体水平。衷心希望在不久的将来,我国信息安全工作能跟随信息化发展,上一个新台阶。
计算机网络安全与维护
计算机网络系统的安全性主要是指内部安全与外部安全,内部安全是在系统的软件 硬件及周围的设施中实现的,外部安全主要是人事安全,是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法,又是对存储在各种 上的数据加以保护...
计算机网络安全与防范
当人类步入21世纪这一信息社会 网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件 软件及其在网络上传输信息的安...
计算机网络安全与防范
摘要本文主要论述了铁煤集团组网以来的发展过程和大明矿普及信息化的历程。介绍了集团公司对网络病毒的防治情况和本矿对计算机病毒的防治情况。以及使用的各种防御设备和软件。关键词病毒,网络安全,杀毒。近年来,铁煤集团以建立和实施现代企业管理制度为目标,以提高企业经济效益为中心,走新型工业化道路,紧紧依靠管理...