計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯

計算機網(wǎng)絡(luò)與防范學(xué)生：2013年3月30日計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第1頁。內(nèi)容提綱研究課題的背景及意義2研究的具體內(nèi)容3413致謝總結(jié)與展望計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第2頁。研究課題的背景及意義

網(wǎng)絡(luò)發(fā)展的早期，人們更多地強調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球的分支機構(gòu)聯(lián)系起來。致使網(wǎng)絡(luò)環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。

計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第3頁。1網(wǎng)絡(luò)安全概述2網(wǎng)絡(luò)安全防范3網(wǎng)絡(luò)安全技術(shù)研究的具體內(nèi)容計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第4頁。網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)來講就是網(wǎng)絡(luò)上信息安全,它涉及的領(lǐng)域相當廣泛，這是因為目前的公用通信網(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第5頁。網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)系統(tǒng)安全的因素病毒攻擊：目前，計算機病毒的制造者大多利用Internet網(wǎng)絡(luò)進行傳播，因此，病毒可能會感染大量的機器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計算機網(wǎng)絡(luò)的正常運行。軟件漏洞：任何軟件都有漏洞，這是客觀事實。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑，針對固有的安全漏洞進行攻擊。管理人員操作不當：計算機管理人員沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第6頁。網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的屬性網(wǎng)絡(luò)安全具有三個基本的屬性：機密性、完整性、可用性。（1）機密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要范措施是密碼技術(shù)。（2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個可靠的運行狀態(tài)之下。（3）可用性：是為了被授權(quán)實體訪問并按需求使用，即當用戶需要時能夠在提供服務(wù)的服務(wù)器上進行所需信息的存取。例如：網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和破壞有關(guān)系統(tǒng)的正常運行等，都屬于對可用性的攻擊.計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第7頁。網(wǎng)絡(luò)安全防范telnet入侵防范

Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠程登錄服務(wù)的標準協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet是常用的遠程控制Web服務(wù)器的方法。

telnet可能是黑客常用的攻擊方式，我們可以通過修改telnet服務(wù)端口，停用telnet服務(wù)，甚至把telnet控制臺管理工具刪除。計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第8頁。防止Administrator賬號被破解網(wǎng)絡(luò)安全防范

Windows2000/xp/2003系統(tǒng)的Administrator賬號是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個賬號的密碼，直到被破解。為了防止這種侵入，我們可以把Administrator賬號更名：在“組策略”窗口中，依次展開“本地計算機策略”/“計算機配置”/“windows設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選項”功能分支。重命名系統(tǒng)管理員帳戶“屬性”對話框，在此輸入新的管理員名稱，盡量把它為普通用戶，然后另建一個超過10位的超級復(fù)雜密碼，并對該賬號啟用審核，這樣即使黑客費力破解到密碼一無所獲。另外為了防止黑客通過Guest賬號登錄計算機，可以在“組策略”中刪除Guest賬號。計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第9頁。網(wǎng)絡(luò)安全防范“木馬”的防范措施檢查系統(tǒng)配置應(yīng)用程序。查看注冊表。查找“木馬”的特征文件。計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第10頁。網(wǎng)頁惡意代碼的防范措施網(wǎng)絡(luò)安全防范（1）運行IE時，點擊“工具→Internet選項→安全→Internet區(qū)域的安全級別”，把安全級別由“中”改為“高”。具體方案是：在IE窗口中點擊“工具”→“Internet選項”，在彈出的對話框中選擇“安全”標簽，再點擊“自定義級別”按鈕，就會彈出“安全設(shè)置”對話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項選擇“禁用”。（2）網(wǎng)頁惡意代碼大多是在訪問網(wǎng)站時候誤下載和激活的，所以不要進入不信任的陌生網(wǎng)站，對于網(wǎng)頁上的各種超級連接不要盲目去點擊，若被強制安裝惡意代碼，一經(jīng)發(fā)現(xiàn)立即刪除，或者安裝相應(yīng)的惡意代碼清除工具，或本機防火墻軟件。計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第11頁。網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)

在網(wǎng)絡(luò)中，防火墻實際是一種隔離技術(shù)，它所執(zhí)行的隔離措施有：（1）拒絕未經(jīng)授權(quán)的用戶訪問內(nèi)部網(wǎng)和存取敏感數(shù)據(jù)。（2）允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。（3）作為網(wǎng)絡(luò)安全的屏障。

（4）可以強化網(wǎng)絡(luò)安全策略。（5）對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。（6）防止內(nèi)部信息的外泄。

計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第12頁。入侵檢測技術(shù)

網(wǎng)絡(luò)安全技術(shù)僅僅依賴防火墻并不能保證足夠的安全，為了解決非法入侵所造成的各種安全問題，安全廠商提出了建立入侵檢測系統(tǒng)的解決方法。入侵檢測技術(shù)是防火墻技術(shù)的有效補充，通過對計算機或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中或系統(tǒng)中潛在的違反安全策略的行為和被攻擊的跡象。最終與防火墻實現(xiàn)聯(lián)動。計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第13頁。反病毒技術(shù)網(wǎng)絡(luò)安全技術(shù)

想要知道自己的計算機中是否染有病毒，可以根據(jù)以下幾種情況來做簡單判斷。（1）計算機執(zhí)行速度越來越慢。（2）系統(tǒng)出現(xiàn)莫名其妙的死機或者重啟。（3）網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些陌生的網(wǎng)絡(luò)連接。（4）文件夾無緣無故多了一些文件。（5）突然出現(xiàn)藍屏或無端黑屏等。除此以外，還可以用專業(yè)手段來檢查：計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第14頁?？偨Y(jié)與展望總結(jié)

總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。所以,計算機網(wǎng)絡(luò)安全技術(shù)是個永無止境的研究課題。展望

未來網(wǎng)絡(luò)安全領(lǐng)域可能發(fā)生三件事，其一,是向更高級別的認證轉(zhuǎn)移；其二，目前存儲在用戶計算機上的復(fù)雜數(shù)據(jù)將“向上移動”，由與銀行相似的機構(gòu)確保它們的安全；第三，是在全世界的國家和地區(qū)建立與駕照相似的制度，它們在計算機銷售時限制計算機的運算能力，或要求用戶演示在自己的計算機受到攻擊時抵御攻擊的能力。

計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯全文共17頁，當前為第15頁。致謝在此畢業(yè)設(shè)計即將完成之際，非常感謝我的指導(dǎo)老師，在整個的創(chuàng)作和設(shè)計過程中，老師合理引導(dǎo)而又不影響自由發(fā)揮，老師嚴格要求而又不過分苛刻，這種默契的配合很讓人振奮。饒老師治學(xué)嚴謹，知識淵博，思維敏捷