計算機有關(guān)信息管理優(yōu)質(zhì)方案畢業(yè)論文

1、中央廣播電視大學(xué)人才培養(yǎng)模式改革與開放教育試點畢業(yè)論文計算機安全技術(shù)設(shè)計學(xué)校新鄉(xiāng)廣播電視大學(xué)姓名張 子 寧學(xué)號58205指導(dǎo)教師完成時間趙 洪 玉2017年 5 月目一、 算機網(wǎng) 安全的定 1二、 算機網(wǎng) 不安全因素1三、 算機網(wǎng) 安全的 策3四、局域網(wǎng)安全 狀4五、局域網(wǎng)安全威 分析5六、 7計算機安全技術(shù)設(shè)計摘要隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。信息化的不斷擴展和各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用， 計算機網(wǎng)絡(luò)在提高數(shù)據(jù)

2、傳輸效率， 實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。為了確保各項工作的安全高效運行， 保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提， 因此計算機網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。關(guān)鍵詞：計算機網(wǎng)絡(luò)安全信息化黑客防火墻summarywith the rapid development of computer information,computer has been widely used in daily life, work for eachoftheareas,suchasschools,hospitals,

3、government,communities and families. but as a result, the computernetwork securityisnot athreat to thecomputerviruseverywhere, and the rampant hacking, porous.the expansion of information and promoting the use ofinternetapplicationsoftware,datatransmissionefficiency improvement in the computer netwo

4、rk, data anddata sharing, playing an increasingly important role inbuildingnetworks andinformationsystemhas becomeanimportant basis for the work of the facilities. in orderto ensure the safe and efficient operation of the work toensurethat informationnetworksecurityand networkhardwareand software sy

5、stems of thebasic prerequisiteforthe normal functioning of the computer network and systemis particularly important for building safety。key words: computer network security information hackersfirewall計算機安全技術(shù)設(shè)計一、計算機網(wǎng)絡(luò)安全的定義計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。 計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全

6、。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護, 免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。二、計算機網(wǎng)絡(luò)不安全因素2.1計算機網(wǎng)絡(luò)的脆弱性（1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊， 或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊， 以及對計算機軟件、硬件的漏洞實施攻擊。（2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。2.2操作系統(tǒng)存在的安全問題（1）操

7、作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、 cpu管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是， 計算機系統(tǒng)會因此崩潰。 所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、 加載或安裝程序， 包括可執(zhí)行文件，這些功能也會帶來不安全因素。 建議盡量少使用一些來歷不明， 或者無法證明它的安全性的軟件。（3）操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的

8、權(quán)利， 這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。 若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上， 黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面， 包括我們上網(wǎng)看到的所有信息， 數(shù)據(jù)庫主要考慮的是信息方便存儲、 利用和管理， 但在安全方面考慮的比較少。 數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??； 數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。2.4防火墻的脆弱性防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之

9、間的界面上構(gòu)造的保護屏障 . 它是一種計算機硬件和軟件的結(jié)合，使 internet 與 intranet 之間建立起一個安全網(wǎng)關(guān)（ security gateway ），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性， 不能保證網(wǎng)絡(luò)的絕對安全， 它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。著技術(shù)的發(fā)展， 還有一些破解的方法也使得防火墻造成一定隱患。 這就是防火墻的局限性 。三、計算機網(wǎng)絡(luò)安全的對策3.1技術(shù)層面對策（1） 建立安全管理制度。 提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機查毒，及

10、時備份數(shù)據(jù)，這是一種簡單有效的方法。（2） 網(wǎng)絡(luò)訪問控制。 訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。 它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。 它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。（3）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。 備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。 有三種主要備份策略： 只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。（4） 應(yīng)用密碼技術(shù)。 應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。 基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一

11、， 密碼技術(shù)主要包括古典密碼體制、 單鑰密碼體制、 公鑰密碼體制、數(shù)字簽名以及密鑰管理。3.2管理層面對策計算機網(wǎng)絡(luò)的安全管理， 不僅要看所采用的安全技術(shù)和防范措施， 而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、 法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。計算機網(wǎng)絡(luò)的安全管理， 包括對計算機用戶的安全教育、 建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、 加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。3.3物理安全層

12、面對策（1） 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。（ 2） 機房場地環(huán)境的選擇。 計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。（3） 機房的安全防護。 機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。四、局域網(wǎng)安全現(xiàn)狀廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系， 防火墻、漏洞掃描、防病毒、 ids 等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御， 重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處， 在這些設(shè)備的嚴(yán)密

13、監(jiān)控下， 來自網(wǎng)絡(luò)外部的安全威脅大大減小。 相反來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。目前， 局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點， 而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。五、局域網(wǎng)安全威脅分析由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”， 導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除， 數(shù)據(jù)安全性較低。 例如“網(wǎng)絡(luò)釣魚攻擊”， 釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構(gòu)的欺騙性垃圾郵件， 意圖引誘收信人給出敏感信息。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)，以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，

14、 但由于大型網(wǎng)站反應(yīng)比較迅速， 而且所提供的安全功能不斷增強， 網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。 同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段， 因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。六、結(jié)論（1）網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒 傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。（2）配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)， 同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)， 防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。（3）采用入

15、侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未 授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動， 從而達到限制這些活動， 以保護系統(tǒng)的安全。（4）web，email ，bbs的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的 www服務(wù)器、 email 服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)， 實時跟蹤、 監(jiān)視網(wǎng)絡(luò)， 截獲 internet 網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的 www、email 、 ftp、 telnet 應(yīng)用的內(nèi)容 ，建立保存相應(yīng)記錄的數(shù)據(jù)庫。 及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)?/p>

16、非法內(nèi)容， 及時向上級安全網(wǎng)管中 心報告，采取措施。（5）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò) 安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。 在要求安全程度不高的情況下， 可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。（6）利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決， 但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序?？傊W(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)， 如密碼技術(shù)等結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系