计算机网络安全及解决方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
结课论文
课程名称计算机网络
论文题目计算机网络安全及解决方法
专业班级
姓名
学号
电气与信息学院
和谐勤奋求是创新
摘要:
计算机网络的发展加速了信息化时代的进程,但是计算机网络在服务人们生活的同时,网络的安全问题也日益突出。网络安全漏洞可以说是不可避免的,这是由网络系统的高度复杂性所决定的。从网络通信平台、网络协议到网络应用服务,从操作系统、系统软件、程序设计语言到应用软件,从系统安全配置、用户操作到安全管理等都可能存在这样或那样的安全漏洞。可以说,组成网络系统的硬件和软件越来越多样化、异构化,那么存在安全漏洞的可能性就越大,每一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞,不存在绝对安全的网络系统。
我们要了解网络安全的基本概念,计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。掌握漏洞与不同安全级别的操作系统之间的关系,分析计算机病毒等与计算机网络安全之间的联系,加强安全策略漏洞防范意识。并重视计算机网络安全及其保护意义。
关键词:计算机网络安全安全漏洞计算机病毒安全策略
目录
摘要----------------------------------------------------------1 目录----------------------------------------------------------2
一、网络安全概述----------------------------------------------3
1.网络安全的基本概念------------------------------------------------3
2.网络安全的问题----------------------------------------------------4
3.网络安全的意义----------------------------------------------------5
二、网络安全的威胁--------------------------------------------5
三、计算机网络安全问题的防范方法------------------------------6
1. 完善网络管理相关的制度和管理条例---------------------------------6
2. 加大网络安全意识的宣传-------------------------------------------6
3. 积极培养网络人才并开发网络先进技术-------------------------------7
四、计算机网络安全问题的解决方法------------------------------7
1.加强网络安全教育和管理----------------------------------------------------------------7
2. 运用网络加密技术-------------------------------------------------7
3. 使用防火墙技术---------------------------------------------------7
4. 使用防病毒软件---------------------------------------------------8
五、总结------------------------------------------------------8
一、网络安全概述
1.网络安全的基本概念
计算机网络是人类文明的巨大成就,它给人们带来了巨大的便利。但是,计算机网络是开放的系统,具有众多不安全因素,如何保证网络中计算机和信息的安全是一个重要而且复杂的问题。网络安全有多种定义,有的定义说:网络安全就是保护网上保存和流动的数据,不被他人窃取和修改;也有的定义认为:网络安全是指保护信息财产,以防止偶然的或未授权者对信息的泄露、修改和破坏,从而导致信息的不可信或无法处理。
国际标准化组织在网络安全体系的设计标准(ISO 7498-2)中,定义了5大安全服务功能:身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务。
(1)身份认证服务:确保会话对方的资源(人或计算机)同他声称的一致。
两人通过网络通信时,需要确定对方是你要通信的那个人。音频和视频都不可靠,因为这些信息都可以伪造。有时通信方不是自然人,而是一台服务器,如网上银行的服务器,这更难以辨别真假。必须设防保证通信方身份的真实性,如果冒名顶替则会被发现,这种技术叫做身份认证技术。
(2)数据保密服务:确保敏感信息不被非法者获取。
数据在网络上传输时,很容易被黑客截获窃听。对于使用集线器的以太网,一台计算机发送数据时,其他计算机都能接收到,利用Ethereal等软件可以方便的查看经过本机网卡的所有数据;当我们上网的时候所有数据都经过ISP,ISP的管理员能看到所有的数据。必须保证是有合法的接收者才能读出数据,其他任何人即使接收到也无法读出数据。计算机密码学可以解决这个问题,数据加密后在发送,只有合法的接收者才能解密,最终看到数据的原文。
(3)数据完整性服务:确保接收的信息同发送的一致。
数据不加密传输时,黑客可以任意篡改数据,破坏数据的完整性。数据即使加密后再发送,也只能确保数据的机密性,黑客虽然不知道数据是什么,但仍可以篡改数据。黑客篡改数据是无法避免的,能做到的只是接收方及时发现这些篡改,利用计算机密码学,接收方可以容易的检测数据在传输过程中是否被篡改。接收方若发现数据被篡改,应该丢弃这些数据。
(4)不可否认服务:称为审计,确保任何发生的交易在事后可以被证实,发信者和收信者都认为交易发生过,即所谓的不可抵赖性。
通过网络办理很多业务时,必须具有不可否认功能,即信息的发送者事后不能否认他发