毕业论文-浅谈计算机网络安全漏洞及防范措施

. I

分类号密级

U D C 编号

本科毕业论文

题目浅谈计算机网络安全漏洞及

防措施

院（系）

专业

年级

学生

学号

指导教师

二○一五年十月

华中师大学

学位论文原创性声明

本人重声明：所呈交的学位论文是本人在导师指导下独立进行研究工作所取得的研究成果。除了文中特别加以标注引用的容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。本人完全意识到本声明的法律后果由本人承担。

学位论文作者签名：日期：年月日

学位论文使用授权书

本学位论文作者完全了解学校有关保障、使用学位论文的规定，同意学校保留并向有关学位论文管理部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权省级优秀学士学位论文评选机构将本学位论文的全部或部分容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。

本学位论文属于

1、□，在_____年解密后适用本授权书。

2、不□。

（请在以上相应方框打“√”）

学位论文作者签名：日期：年月日

导师签名：日期：年月日

容摘要：计算机网络的发展加速了信息化时代的进程，但是计算机网络在服务人们生活的同时，网络的安全问题也日益突出。文章介绍了系统安全漏洞的基本概念，漏洞与不同安全级别操作系统之间的关系和环境相关特性与时效性以及安全漏洞与攻击者之间的关系。并通过实例，分析了计算机病毒问题与安全漏洞之间的联系，列举出了常见的安全漏洞，提出了相应的安全策略研究对于保障系统安全的积极意义。

关键词：网络安全安全策略安全漏洞计算机病毒

Abstract:The development of computer network accelerates the process of the information age, but in computer network service people living at the same time, network security issues are also increasingly prominent System are introduced in this paper the basic concept of security holes, holes and the relationship between the different level of security

operating system and environment related features and timeliness, security vulnerabilities and the relationship between the attackers And through the example, this paper analyzes the computer virus problem with the connection between the security vulnerabilities, lists the common security vulnerabilities, puts forward the corresponding security policy research positive significance for ensuring system safety

Key wprds:network security security policy security hole computer virus

目录

容摘要 (3)

关键词 (3)

Abstract (3)

Key words (3)

一、漏洞的概念 (5)

（一）什么是漏洞 (5)

（二）漏洞与系统环境的关系及特性 (5)

（三）漏洞问题与不同安全级别系统之间的关系 (5)

二、安全漏洞与系统的攻击之间的关系 (6)

（一）常见的攻击方法 (6)

（二）系统攻击手段与系统漏洞分类 (7)

三、XP系统的常见漏洞 (7)

四、安全策略漏洞防 (9)

（一）物理安全策略 (9)

（二）访问控制安全策略 (9)

（三）网络协议策略 (9)

参考文献 (11)

致 (12)

一、漏洞的概念

（一）什么是漏洞

漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏整个系统。

（二）漏洞与系统环境的关系及特性

漏洞会影响到很大围的软硬件设备，包括操作系统本身及支撑软件、路由器、防火墙等。在不同的软件硬件设备中，不同系统，或同种系统在不同的设置条件下，等会存在各自不同的漏洞问题。

漏洞问题有其时效性。一个系统从发布的那一天起，随着用户的使用，系统中存在的漏洞会被不断暴露出来，也会不断被相应的补丁软件修补，或在随后发布的新版系统中纠正。而在系统中旧的漏洞被纠正的同时，往往也会因人一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断的消失，新的漏洞会不断的出现。漏洞问题也会长期的存在。

脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的实际环境来讨论其中可能存在的漏洞及其可行的解决办法。

应该看到，对漏洞问题的研究必须跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点与对计算机病毒发展问题的研究相似。

（三）漏洞问题与不同安全级别系统之间的关系

目前计算机系统安全的分级标准一般都是依据“受信任计算机系统评估标准”(Trusted Computer System Evaluation Criteria)，即“橘皮书”中的定义，将计算机系统的安全性能由高而低划分为四个等级。其中：D级--最低保护(Minimal protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos,Windows个人计算机系统。

C级—自主访问控制(Discretion Protection)，该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、