以局域网为例谈计算机安全技术设计(本科论文)
以局域网为例谈计算机安全技术设计(本科论
文)
摘要(详见正文)
第一章计算机网络安全的定义
第二章计算机网络不安全因素
2.1 计算机网络的脆弱
2.2 操作系统存在的安全问题
2.3 数据库存储的内容存在的安全问题
2.4 防火墙的脆弱性
2.5 其他方面的因素
第三章计算机网络安全的对策
3.1 技术层面对策
3.2 管理层面对策
3.3 物理安全层面对策
第四章局域网安全现状
第五章局域网安全威胁分析
5.1 欺骗性的软件使数据安全性降低
5.2 服务器区域没有进行独立防护
5.3 计算机病毒及恶意代码的威胁
5.4 局域网用户安全意识不强
5.5IP 地址冲突
第六章局域网安全控制与病毒防治策略
6.1 加强人员的网络安全培训
6.2 局域网安全控制策略
6.3 病毒防治
第七章结论
参考文献
以下是论文正文
摘 要:随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,
比如政府机关、学校、医院、社区及家庭等.但随之而来的是,计算机网络安全也受到全所未有
的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防.
信息化的不断扩展和各类网络版应用软件推广应用,计算机网络在提高数据传输效率, 实现数据
集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重
要基础设施.为了确保各项工作的安全高效运行, 保证网络信息安全以及网络硬件及软件系统的
正常顺利运转是基本前提, 因此计算机网络和系统安全建设就显得尤为重要.
关键词:计算机网络安全 信息化 黑客 防火墙
Summary:With the rapid development of computer information, computer has been widely used in
daily life, work for each of the areas, such as schools, hospitals, government, communities and
families. But as a result, the computer network security is not a threat to the computer virus
everywhere, and the rampant hacking, porous.
The expansion of information and promoting the use of Internet application software, data
transmission efficiency improvement in the computer network, data and data sharing, playing an
increasingly important role in building networks and information system has become an important
basis for the work of the facilities. In order to ensure the safe and efficient operation of the work to
ensure that information network security and network hardware and software systems of the basic
prerequisite for the normal functioning of the computer network and system is particularly important
for building safety.
Key words: computer network security information hackers firewall
第一章 计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完
整性及可使用性受到保护.计算机网络安全包括两个方面,即物理安全和罗辑安全.物理安全指系
统设备及相关设施受到物理保护,免于破坏、丢失等.罗辑安全包括信息的完整性、保密性和可
用性.
第二章 计算机网络不安全因素
2.1 计算机网络的脆弱性
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面.或是来自物理传输
线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击.
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国
家的黑客,所以,网络的安全面临着国际化的挑战.
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获
取各类信息.
2.2 操作系统存在的安全问题
(1)操作系统结构体系的缺陷.操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉
及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接
过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃.所以,有些黑客往往
是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪.
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安
全因素.网络很重要的一个功能就是文件传输功能,比如 FTP,这些安装程序经常会带一些可执行
文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃.
像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过
程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,
都可能给操作系统带来安全的隐患.所以,建议尽量少使用一些来历不明,或者无法证明它的安全
性的软件.
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的
进程继承创建的权利,这些机制提供了在远端服务器上安装"间谍"软件的条件.若将间谍软件以
打补丁的方式"打"在一个合法用户上,特别是"打"在一个特权用户上,黑客或间谍软件就可以使系
统进程与作业的监视程序监测不到它的存在.
(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现.所谓守护进程,比如
说用户有没按键盘或鼠标,或者别的一些处理.一些监控病毒的监控软件也是守护进程,这些进程
可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到.但是有些进程是一些病毒,一碰到特定
的情况,比如碰到7 月1 日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它
可能不起作用,可是在某些条件发生,比如 7 月1 日,它才发生作用,如果操作系统有些守护进程被
人破坏掉就会出现这种不安全的情况.
(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服
务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet.远程调用要经过很多的环节,
中间的通讯环节可能会出现被人监控等安全的问题.
(6)操作系统的后门和漏洞.后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序
方法.在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足.一旦后门被
黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢
失.此外,操作系统的无口令的入口,也是信息安全的一大隐患.
(7) 尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得
系统的所有安全控制毫无价值.当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个
网络瘫痪掉.
2.3 数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据
库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少.例如:授权用户超出了
访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息.对于数据库的安全而言,就是要
保证数据的安全可靠和正确有效,即确保数据的安全性、完整性.数据的安全性是防止数据库被
破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据.
2.4 防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间
的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起
一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入.
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病
毒的侵犯.并不要指望防火墙靠自身就能够给予计算机安全.防火墙保护你免受一类攻击的威胁,
但是却不能防止从 LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没
有优势的.它甚至不能保护你免受所有那些它能检测到的攻击.随着技术的发展,还有一些破解的
方法也使得防火墙造成一定隐患.这就是防火墙的局限性.
2.5 其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水
灾、风暴、建筑物破坏等)对计算机网络构成威胁.还有一些偶发性因素,如电源故障、设备的机
标签: #设计
摘要:
展开>>
收起<<
以局域网为例谈计算机安全技术设计(本科论文)摘要(详见正文)第一章计算机网络安全的定义第二章计算机网络不安全因素2.1计算机网络的脆弱2.2操作系统存在的安全问题2.3数据库存储的内容存在的安全问题2.4防火墙的脆弱性2.5其他方面的因素第三章计算机网络安全的对策3.1技术层面对策3.2管理层面对策3.3物理安全层面对策第四章局域网安全现状第五章局域网安全威胁分析5.1欺骗性的软件使数据安全性降低5.2服务器区域没有进行独立防护5.3计算机病毒及恶意代码的威胁5.4局域网用户安全意识不强5.5IP地址冲突第六章局域网安全控制与病毒防治策略6.1加强人员的网络安全培训6.2局域网安全控制策略6....
相关推荐
-
2022-10-15 114
-
2023-02-25 144
-
2023-02-25 72
-
2023-02-25 77
-
2023-05-24 133
-
2023-05-24 295
-
2023-05-24 118
-
2023-05-24 103
-
2023-05-24 73
-
2024-03-02 33
作者:闻远设计
分类:其它行业资料
价格:免费
属性:8 页
大小:24.52KB
格式:DOCX
时间:2024-03-20