网络安全与病毒防范课程报告

期末论文

题目：计算机网络安全与入侵防范

所在院系：计算机工程系

专业班级：计算机网络技术一班

学号： 20102306 姓名：潘雷

任课老师：周宏伟

二〇一二年十一月四日

计算机网络安全与入侵防范

摘要

计算机网络在科技飞速发展的今天得到了广泛的应用，已经成为人们生活与工作中的一部分。我们在家就可以完成过去需要亲临其境完成的工作。例如网上购物、电子商务、远程培训等。计算机网络技术给我们带来诸多益处和方便的同时，也带来了新的风险。因此从用户（个人、企业等）的角度来说，希望涉及的个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。因此网络安全管理无论对企业或个人来说都显得尤为重要。然而，计算机网络的一系列不健全特征，包括开放性、终端分布不均匀等，使其又很容易被黑客、或者网络不法分子的攻击，造成网络的瘫痪，给用户个人或群体带来巨大的损失。就此而言，认真学习网络安全知识，加强网络的安全维护工作，避免网络危险事故的发生变得的十分的重要。本文简述了计算机网络信息和网络安全、计算机网络信息和网络安全现状以及计算机网络信息和网络防护策略。计算机网络存在的安全隐患有：非法访问、计算机病毒、网络工具漏洞、网络诈骗，并提出了相应的有效维护措施：安全密码、访问控制技术、防火墙技术、杀毒软件、资料备份。以便提高计算机网络的安全性和可靠性，净化网络环境，努力打造一个安全、稳定、可靠的计算机网络平台，促进和推动计算机网络的健康良性发展。

关键词：计算机网络信息，计算机网络安全，计算机网络防护策略，安全隐患，维护措施

前言

随着现代社会的发展，计算机网络信息和网络已经得到了广泛的应用，它的触角已经延伸到了我们生活的各个领域。而作为伴随着计算机网络诞生的计算机网络信息和网络安全问题已将成为专家以及社会各界关注的热点和难点问题。尽管这些年来计算机网络信息和网络安全已经引起了人们的重视，但是不可否认的是，目前我国仍然存在着比较严峻的计算机网络信息和网络安全问题，客户信用卡密码和信息、淘宝客户信息等集体泄露，大型网站遭网络黑手攻击等，这些问题都说明了一点，我国的计算机网络信息和网络安全面临着巨大的挑战。计算机安全，国际标准化委员会（ISO）定义为：“为数据处理系统和采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”而互联网是一个对全世界开放的网络，任何人或单位、组织都可以利用网络，传输或获取信息。因此，计算机网络面临的环境复杂，而且不能进行实实在在的监控，因此可能遭受的攻击有多方面，计算机网络安全问题值得重视。本文试图提出一些可行性的计算机网络信息和网络安全防护策略，为解决目前网络信息以及网络安全问题提供思路。

一.计算机网络信息和网络安全内涵

计算机信息安全是指综合应用密码、信息安全、数据恢复、局域网组网与维护、数据灾难、操作系统维护以及数据库应用技术，从而保证计算机信息不受到侵害。计算机网络安全则是指应用相应的网络管理技术，从而保证网络环境数据完整、保密以及可使用性。计算机网络安全主要包括逻辑以及物理安全，逻辑安全指的是保证信息完整、保密以及可用，物理安全指的是保证。物理安全主要是指系统设备及相关设施安全等

二.计算机网络信息和网络安全现状

尽管近些年来，专家以及社会各界加强了对计算机网络信息和网络安全现状的重视，但是仍然还是存在许多不可忽视的问题。

(一).计算机网络信息和网络安全管理缺陷。

计算机网络信息和网络安全管理缺陷问题是一种本来可以避免的问题，它是由于相关企业对系统以及安全的不重视、管理不善、管理不到位和管理缺陷，从而导致计算机网络信息和网络遭到安全的威胁，措施部署不到位、内部信息窃取、系统反腐被攻击等屡屡发生。

(二).检测以及设计系统能力欠缺。

主要包括代码设计以及安全架构的设计，很多进行系统设计的人员信息保护意识仍然比较薄弱，自然导致了此时设计出来的系统会存在很大的安全隐患问题，这样的设计必然也是经不起一些恶意攻击的，很多黑客可以利用一些漏洞进行拒绝服务攻击，对相关信息以及篡改，入侵相应的检测系统，严重影响信息的真实性。

(三).病毒。

病毒专门编制的对计算机进行插入破坏或者数据破坏的程序以及代码，它们具有自我复制、传染、寄生以及破坏等多种性质，能够通过数据传输、程序运行等多种方式进行传播，日常生活中的移动硬盘是其很好的传播途径，对网络信息以及网络安全具有极大的威胁性。

(四).计算机电磁辐射泄漏网络信息。

电磁辐射泄漏主要包括传导泄漏以及辐射发射，对信息安全泄露一般多为传导发射产生，由于计算机设备在进行工作的时候，其外部会产生不同程度的

传导辐射以及电磁辐射，产生辐射的部位包括显示器、键盘上、主机、打印机等。

除此以外，还存在系统漏洞攻击、木马以及特洛伊攻击、网络软件缺陷等问题。

三.计算机网络的安全隐患

计算机网络的安全隐患产生的主要原因是个人或组织为谋取自己的某些利益或好处，而采取病毒入侵或黑客攻击等方式，故意损害他人的利益。经分析，计算机网络主要存在的安全隐患有：

(一).非法访问

非法访问是指访问者通过扫描器、黑客程序、隐蔽通道、远端操纵、密码攻击等手段，如果内部人员还通常会采取网络窥探器搭线窃听、口令攻击的方法，以窃取用户名、用户口令、用户电话号码、超级用户权限，来破解对方已加密的信息，窃取或破坏和修改文件数据，甚至设置非法程序，致使对方服务器瘫痪。

(二).计算机病毒

计算机病毒并不是指医学上所说的“病毒”，它不是客观的存在实体。根据《中华人民共和国计算机信息系统安全保护条例》的定义，计算机病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。如果按照病毒存在的媒体不同来分，计算机病毒可以分为网络病毒、文件病毒、引导型病毒三类。其中网络病毒是指通过计算机网络传染网络中的可执行文件。在计算机病毒中，还有一种较为厉害和常见的，称为程序病毒，也称特洛伊木马病毒。其破坏方