计算机系毕业论文(网络安全).doc

毕业论文（设计） 题 目：现代企业计算机网络信息安全研究 专 业： 计算机科学与技术 班 级： 0 9 8 9 学 号： 姓 名： 张 洁 指导教师： 运 城 学 院 二○一一年七月 现代企业计算机网络信息安全研究 摘要： 近几年来Internet技术趋成经开始了从证络联为标Internet技术络数务为Internet技术过为围Internet自身协议开计连宽资络协议设计对问题的视无状态逐渐Internet自身安全受到严胁关的屡发对络胁现权访问户数统运络传线窃这我们Internet互连带来性问题够视引言： 随着计算机网络越来越深入到人们生活中的各个方面，计算机网络的安全性也就变得越来越重要。计算机网络的技术发展相当迅速，攻击手段层出不穷。而计算机网络攻击一旦成功，就会使网络上成千上万的计算机处于瘫痪状态，从而给计算机用户造成巨大的损失。因此，认真研究当今计算机网络存在的安全问题，提高计算机网络安全防范意识是非常紧迫和必要的。 一、不安全因素 　　1．网络内部。即面向企业或单位内部员工的工作站，我们不能保证每一次操作都是正确与安全的，绝大部分情况下，我们仅知道如何去使用面前的计算机来完成属于自己的本职工作。而对于其他，如病毒、木马、间谍程序、下载或运行不可信程序、使用移动设备复制带有病毒的文件等看似平常的操作，往往通过内部网络中某一工作站的误操作而进人到网络并且迅速蔓延。 　　２．硬件故障。计算机硬件如磁盘、内存、网卡、电源、主板等，网络设备如路由器、交换机、传输设备等，以上任何一种硬件故障都可能造成信息丢失，甚至导致整个系统的瘫痪。 　　３．每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。 　　４．安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。1-系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之经过防火墙而很难察觉。比如，众所周知的.89源码问题，它是338服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出.89程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的访问是相似的，唯一区别是入侵访问在请求链接中多加了一个后缀。 　　５．只要有程序，就可能存在Bug，甚至连安全工具本身也可能存在安全的漏洞。如今流行的操作系统存在大量的漏洞与缺陷，并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷，网络的迅速发展也给这类威胁提供了高速繁殖的媒介。 　　６．黑客的攻击手段虽然种类繁多，但主要利用以下两类漏洞：一类是TCP/IP协议本身的漏洞，因为TCP/IP协议的最初设计基于互相信任的网络，因此缺乏对安全性的考虑;另一类是操作系统的漏洞，很多操作系统在本身结构设计和代码设计时偏重考虑系统使用的方便性，导致了系统在远程访问、权限控制和口令管理及其它方面存在安全漏洞。黑客的攻击手段在不断地更新，几乎每天都有不同的系统安全问题出现。然而安全工具的更新速度太慢，绝大多数情况需要人为地参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。 　　二、安全防范措施 　　1．严格管理，制定完善制度。根据具体情况制定出合理安全的网络结构，加强培训，提高网管和工作人员素质。在网络迅速发展的今天，由于操作人员的失误，特别是企业或单位内部拥有高速的网络环境下，给各种威胁的扩散与转移提供了可能。通过各类嵌入攻击代码的网页，在浏览者毫不知情的情况下，后台进驻到操作系统中，修改注册表和系统设置，种植后门程序，收集用户信息和资料等。这一切都会给工作站造成无法估量的安全风险。一旦工作站遭到攻击与控制，就很可能威胁到整个内部网络和核心区域，所以说保护好工作站的安全是企业或单位网络安全的一个重要部分。 　　２．防火墙与IDS(入侵检测系统)。本着经济、高效的原则.有必要将关