【《計算機(jī)網(wǎng)絡(luò)安全漏洞優(yōu)化及其在企業(yè)安全中的應(yīng)用》8400字（論文）】

計算機(jī)網(wǎng)絡(luò)安全漏洞優(yōu)化及其在企業(yè)安全中的應(yīng)用第一章引言 錯誤!未定義書簽。第二章相關(guān)理論綜述 22.1計算機(jī)網(wǎng)絡(luò)安全漏洞及風(fēng)險 22.1.1自然災(zāi)害威脅 22.1.2軟件漏洞攻擊 22.1.3黑客攻擊風(fēng)險 22.1.4網(wǎng)絡(luò)釣魚風(fēng)險 32.2計算機(jī)網(wǎng)絡(luò)漏洞防范的必要性 第三章計算機(jī)網(wǎng)絡(luò)安全漏洞分析 43.1計算機(jī)病毒的植入 43.2計算機(jī)信息的竊取 43.2.1個人信息被竊取 43.2.2企業(yè)信息被竊取 53.3計算機(jī)系統(tǒng)的漏洞 63.3.1計算機(jī)操作系統(tǒng)存在漏洞 63.3.2數(shù)據(jù)庫管理系統(tǒng)安全性較低 第四章計算機(jī)網(wǎng)絡(luò)安全優(yōu)化對策 74.1身份認(rèn)證技術(shù) 74.2訪問控制技術(shù) 4.3入侵檢測技術(shù) 74.4防火墻技術(shù) 8第五章計算機(jī)網(wǎng)絡(luò)安全在企業(yè)中的應(yīng)用 5.1安全需求分析 5.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計 5.3硬件設(shè)備的選擇 5.4軟件系統(tǒng)的選擇 5.5子網(wǎng)及VLAN的劃分 參考文獻(xiàn) 1第一章引言法黑客都竊取其他網(wǎng)絡(luò)用戶信息。許多違法者除了影響計算機(jī)本身的可操作2第二章相關(guān)理論綜述計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)是依靠電纜或者光纖等媒介傳播的，或者光纖等媒介時非常脆弱的，他們要一個相對穩(wěn)定的環(huán)境才能保證良好的數(shù)據(jù)傳播而不是出現(xiàn)數(shù)據(jù)損壞或者丟失。同樣的，現(xiàn)代社會的電子計算機(jī)也無比脆弱，所以計算機(jī)若是遭遇到地震、火災(zāi)、漏電等災(zāi)害，它的硬件非常2.1.2軟件漏洞攻擊軟件漏洞現(xiàn)在社會中非常容易被黑客攻擊和利員在進(jìn)行程序編譯的時候，考慮的不那么完善周全的一種程序漏洞，有的甚實是非常容易受到黑客的利用和攻擊的。而當(dāng)黑客成功的入侵到所有的軟件都是有著漏洞的，因為技術(shù)的不斷發(fā)展，可能在過去沒有發(fā)現(xiàn)漏以各種方式去破壞對方計算機(jī)的數(shù)據(jù)，造成數(shù)據(jù)丟失與系統(tǒng)癱瘓，已達(dá)成自己的目的；另一種是網(wǎng)絡(luò)偵查，就是以隱匿的手段，在目標(biāo)不知不覺中，竊而現(xiàn)代黑客的攻擊手段多種多樣，不再是簡單的利用軟件漏洞或者管理員后門入侵，而是會利用木馬，病毒，甚至直接誘惑計算機(jī)主人自己打開網(wǎng)絡(luò)防3互聯(lián)網(wǎng)的發(fā)展也催生了各式各樣依托網(wǎng)絡(luò)的新興行業(yè)，網(wǎng)絡(luò)購物則在社會還沒有為這些新產(chǎn)業(yè)完善立法，人們對新產(chǎn)業(yè)的熟悉程度和警惕心不高的時候，利用計算機(jī)技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙，騙取受騙者的重要信息甚至是培養(yǎng)專業(yè)人才并開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)。加強(qiáng)人才培養(yǎng)和加大技術(shù)的開發(fā)投資，在現(xiàn)今社會是非常有必要的，在培養(yǎng)高技術(shù)人才時，也要做好對其正確的引導(dǎo)，使之能夠正確的為公眾網(wǎng)絡(luò)的安全作出貢獻(xiàn)，并有針對性的對新技術(shù)開發(fā)投資，畢竟技術(shù)力量的強(qiáng)大才是保障和諧網(wǎng)絡(luò)的基礎(chǔ)。強(qiáng)化互聯(lián)網(wǎng)安在新手剛剛接觸網(wǎng)絡(luò)的時候，就要對其的安全意識進(jìn)行強(qiáng)化培訓(xùn)，同時對一些私密的資料和密碼加強(qiáng)管理，并且最好定期更換密碼，以保證個人的計算能某種程度上從根本解決漏洞，而這些，就需要我們在日常生活中不斷的學(xué)4第三章計算機(jī)網(wǎng)絡(luò)安全漏洞分析在不斷增加。網(wǎng)絡(luò)計算機(jī)病毒具有傳播速度快，以網(wǎng)絡(luò)為通道，破壞性更為5進(jìn)行傳輸，很多涉及到企業(yè)隱私的機(jī)密性文件也這樣傳輸，這樣使企業(yè)的機(jī)而且發(fā)送文件，信息所用的電子郵件，聊天軟件本身也存在在安全風(fēng)險。所以，建議企業(yè)在對重要機(jī)密文件發(fā)送前進(jìn)行加密處理，或?qū)ζ溥M(jìn)行訪問權(quán)限此時，需要安裝專門的網(wǎng)絡(luò)漏洞軟件對企業(yè)內(nèi)部的安全漏洞進(jìn)行搜索，對整及到企業(yè)高級機(jī)密的文件不允許普通員工對其進(jìn)行訪問。企業(yè)最終決定，對訪問企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的員工進(jìn)行具體的權(quán)限限制，這樣會防止很多對企業(yè)內(nèi)部和外部網(wǎng)絡(luò)之間相互隔離。僅僅是這樣的防火墻設(shè)置根本無法保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，病毒木馬等安全隱患不僅僅存在形成于外部網(wǎng)絡(luò)之中，內(nèi)個企業(yè)在網(wǎng)絡(luò)互訪中必定存在著網(wǎng)絡(luò)風(fēng)險，所以企業(yè)應(yīng)該在原有防火墻的基礎(chǔ)上，增加防護(hù)措施，例如添加額外專門用于遠(yuǎn)程訪問安全掃描的軟件，以6網(wǎng)絡(luò)風(fēng)險一般是企業(yè)的網(wǎng)絡(luò)長期沒有有效的防范體制，因此很難防止外部網(wǎng)絡(luò)的侵入和惡意攻擊產(chǎn)生的安全風(fēng)險。由計算機(jī)本身安裝的系統(tǒng)非常重計算機(jī)系統(tǒng)是支持整個計算機(jī)正常運(yùn)行的核心軟件。它不僅在管理各種信息網(wǎng)絡(luò)中起著連接作用的原因。并為計算機(jī)上運(yùn)行保留在系統(tǒng)程序中的所有用戶信息。這些病毒可以通過間諜程序輕松監(jiān)控用7第四章計算機(jī)網(wǎng)絡(luò)安全優(yōu)化對策身份認(rèn)證技術(shù)可以通過筆跡、口令等可以進(jìn)行識別的方法對全進(jìn)行保護(hù)，以確認(rèn)其是否為控制者。它可以在人與機(jī)器之間或之間進(jìn)行認(rèn)證。操作員與計算機(jī)之間可以通過智能卡識別、□令識別、視網(wǎng)膜識別、筆跡識別、面部識別等方法對其進(jìn)行身份的驗證。靜態(tài)密碼是用戶定義的數(shù)字信息，當(dāng)使用計算機(jī)時，如果輸入內(nèi)容匹配，則需要輸入標(biāo)識信息，則確認(rèn)是正確的用戶，可以登錄使用。靜態(tài)密碼通常是由斷開的字符串組成的，在安全性方面是不可靠的。動態(tài)密碼主要通過信息掃描二維碼以及短信認(rèn)證的一些方式，具體是指用戶通過收到的掃描二維碼或者是一些數(shù)字序列后進(jìn)行登錄，安全性強(qiáng)。身份認(rèn)證是確保運(yùn)營商合法的一道非常重要的訪問控制技術(shù)對訪問和內(nèi)容進(jìn)行控制與過濾，它的主要任務(wù)資源的安全，使其不被非法使用與訪問。其最為核心的策略可以最大限度的確保網(wǎng)絡(luò)的安全性。訪問控制主要可以被分為兩種，分別是系統(tǒng)訪問控制與網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)訪問控制可以對網(wǎng)絡(luò)用戶的外部訪問以及外部用戶對主機(jī)網(wǎng)絡(luò)服務(wù)的訪問進(jìn)行限制。系統(tǒng)訪問控制則可以把不同的主機(jī)資源訪問權(quán)此項技術(shù)主要通過行為，數(shù)據(jù)等手段來檢查信息系統(tǒng)的非法入侵。這種技術(shù)可以對系統(tǒng)的異常情況進(jìn)行極其快速的檢測，最大限度上為系統(tǒng)的安全提供保障。在技術(shù)層面上看來，入侵檢測技術(shù)可以分為異常檢測模型與誤用檢測模型兩種，入侵檢測系統(tǒng)可以用來檢測各種惡意的活動，己8知的入侵者以及各個通路點(diǎn)，從某種意義來看，它的作用接近于可以防盜的保護(hù)網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡(luò)信息安全的程有效合理的運(yùn)用防火墻，可以更好的保障網(wǎng)絡(luò)的安全。但必須要引起注意的一些視頻流等，具有較高的安全性。防火墻在網(wǎng)絡(luò)安全系統(tǒng)中的作用不容低估，其作用是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息從外部不安全地訪問用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。防火墻通過識別過濾數(shù)據(jù)端口中的不安全信息，使其無法對用戶的計算機(jī)進(jìn)行訪問。通常情況下，對防火墻進(jìn)行正確的安裝并科學(xué)合理的對其全因素進(jìn)入系統(tǒng)，攔截不安全和非法數(shù)據(jù)。3.防止非法進(jìn)入者進(jìn)入網(wǎng)絡(luò)。4.網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)可以隨時控制。防火墻可以支持大量平臺，并具有大量用戶連接。針對不同平臺，防火墻技術(shù)開發(fā)人員能做到針對每個平臺制定不同的安裝方式。在保護(hù)計算機(jī)網(wǎng)絡(luò)安全方面，防火墻技術(shù)是其中非常重要的一部分。實際使用計算機(jī)網(wǎng)絡(luò)時，有很多信息需要保護(hù)。安全配置可以有效全面的網(wǎng)絡(luò)監(jiān)視和控制功能使防火墻具有很高的抗攻擊性。問非法網(wǎng)站或入侵罪犯，防火墻不僅必須具有防止內(nèi)部網(wǎng)絡(luò)被非法訪問的能力，而且還必須具有監(jiān)視功能。從網(wǎng)絡(luò)上刪除，因為現(xiàn)在每天都會出現(xiàn)一些人為因素是威脅網(wǎng)絡(luò)安全的主要因素。在計算機(jī)的日常操作過程中，激活信息后，感染病毒的電子郵件就會集成到計算機(jī)中，從而威脅常生產(chǎn)。使用防火墻可以避免高風(fēng)險電子郵件，消息和提示對計算機(jī)用戶很9重要。在計算機(jī)運(yùn)行期間，存在一些不安全因素。防火行期間隨時間控制這些不安全因素，并執(zhí)行服務(wù)攔截和其他工作以確保計算機(jī)正常運(yùn)行并防止非法攻擊受到影響以負(fù)面的方式對待計算機(jī)。特別是對于內(nèi)部和外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸和通信，得益于防火墻技術(shù)的支持，可以更第五章計算機(jī)網(wǎng)絡(luò)安全在企業(yè)中的應(yīng)用近年來，隨著網(wǎng)絡(luò)的因欺詐，網(wǎng)絡(luò)越來越多的安全事件考試的自殺，如勒索病毒，爆發(fā)于2017年Anakra攻擊，在網(wǎng)絡(luò)空間的安全利益有所增加，并頒布了國家主管部門安全法網(wǎng)絡(luò)安全懲罰越來越多的學(xué)術(shù)研究人員研究網(wǎng)絡(luò)安全并提供防范網(wǎng)絡(luò)社區(qū)，網(wǎng)絡(luò)安全公司正在開發(fā)自己的工具來保護(hù)網(wǎng)絡(luò)安交換機(jī)略由曙路由柵交換機(jī)蜂端設(shè)備蜂端設(shè)備交接織生變化，形成了一部分無線網(wǎng)絡(luò)數(shù)據(jù)。未來計算機(jī)安全終端的安全信息來自網(wǎng)絡(luò)安全數(shù)據(jù)安全的安全性，現(xiàn)在部署了網(wǎng)絡(luò)安全社區(qū)安全設(shè)備，從而增強(qiáng)但使館終端缺乏保護(hù)是非常薄弱的。無線安全研究取代了無的缺乏，從而提高了網(wǎng)絡(luò)安全性。這就是為什么需要研究無線網(wǎng)絡(luò)安全的原該項目主要使用沒有網(wǎng)絡(luò)空間安全積累的正常系統(tǒng)開發(fā)的知識，因此應(yīng)(1)系統(tǒng)應(yīng)能夠檢測常見攻擊并識別攻擊類型；(2)在聯(lián)合國系統(tǒng)中，可以采取適當(dāng)措施，使用戶管理不同類型的此類(3)簡單易用的界面；(4)系統(tǒng)應(yīng)該是用戶友好的并且易于部署；(5)系統(tǒng)應(yīng)該能夠設(shè)置受保護(hù)的WLAN目標(biāo)。5.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)指示網(wǎng)絡(luò)中的節(jié)點(diǎn)如何互連。網(wǎng)絡(luò)計算機(jī)如何連接的問題是網(wǎng)絡(luò)拓?fù)涞膯栴}。在大規(guī)模網(wǎng)絡(luò)中，通常采用樹型拓?fù)浣Y(jié)易于故障診斷。集線器設(shè)備位于網(wǎng)絡(luò)或子網(wǎng)的中心，也是放置網(wǎng)絡(luò)診斷設(shè)備的最佳場所。在實際應(yīng)用中，可以使用連接到集線器設(shè)備的網(wǎng)絡(luò)診斷設(shè)實現(xiàn)多臺計算機(jī)通信不受干擾，對網(wǎng)絡(luò)傳輸效率的有很大的提升。由于受高片網(wǎng)服務(wù)器群片網(wǎng)服務(wù)器群圖行政管理區(qū)區(qū)辦公區(qū)三個Sysco3640路由器(Sysco3640服務(wù)器、NM-4A/SF模塊(四個同NM-16am模塊(16個模擬調(diào)制解調(diào)器網(wǎng)絡(luò)模塊)、集成防火墻驅(qū)動程序具有四個模塊化插槽以承擔(dān)購買功能。路由器位于網(wǎng)絡(luò)中心，具有一個catalyst3550-12t交換機(jī)(24gbit/s背板帶寬)匯聚低交換機(jī)，連接Catalyst2950-24交換機(jī)(8gbi/s背板帶寬)可以堆疊以獲得多個端口。企業(yè)網(wǎng)服務(wù)器主要包括數(shù)據(jù)庫和代理兩個服務(wù)器。這兩個服務(wù)器用于企業(yè)里面的用戶。可以為通過企業(yè)網(wǎng)對企業(yè)的內(nèi)部用戶提供多種多樣的代理將他作為內(nèi)部用戶保存為主席的倉庫。代理服的，代理服務(wù)器的選擇是最引人注目的問題，具有容量大、處理速度快、穩(wěn)本文在軟件系統(tǒng)的選擇上采用思科。思科系統(tǒng)是互聯(lián)網(wǎng)5.5子網(wǎng)及VLAN的劃分根據(jù)各區(qū)域信息點(diǎn)數(shù)量的不同進(jìn)行IP地址劃分。使用專用網(wǎng)地址斷設(shè)備號碼區(qū)23辦公區(qū)456區(qū)78近年來，計算機(jī)網(wǎng)絡(luò)應(yīng)用為經(jīng)濟(jì)及科技發(fā)展帶來天翻地覆的變化，人們對數(shù)據(jù)及信息的安全性要求也越來越高，計算機(jī)網(wǎng)絡(luò)安道遠(yuǎn)。安全的計算機(jī)網(wǎng)絡(luò)，才是保障科技及經(jīng)濟(jì)的可持續(xù)發(fā)展的以及工作生產(chǎn)中重要的一部分。但是，計算機(jī)病毒就成為及阻礙石，我們在面對計算機(jī)病毒的時候不能夠驚慌失措積極應(yīng)對和探討平時對于計算機(jī)病毒的防護(hù)措施。而本文就是做了一的分析，旨在拋磚引玉，吸引跟多能人志士參與到計算機(jī)網(wǎng)絡(luò)安全和病毒防參考文獻(xiàn)[2]孫家樂.計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[[4]宋煜，劉艷超.大數(shù)據(jù)背