计算机网络信息安全与管理 通信与信息系统管理专业毕业设计 毕业论文.doc
《计算机网络信息安全与管理 通信与信息系统管理专业毕业设计 毕业论文.doc》由会员分享,可在线阅读,更多相关《计算机网络信息安全与管理 通信与信息系统管理专业毕业设计 毕业论文.doc(12页珍藏版)》请在三一办公上搜索。
1、计算机网络信息安全与管理摘要随着计算机信息化建设的飞速发展,社会信息化程度的不断提高,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。所以,网络信息系统的安全与否已成为影响国家安全的重要因素。因此,自主掌握最新的网络信息系统安全技术,在民族产业的支撑下建立计算机网络系安全保障体系,建立完善的网络信息系统安全管理体系已成为当务之急。我国应该快速建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。本文将对计算机信息网络安全存在的问
2、题进行深入剖析,并提出相应的安全防范措施。【关键词】:信息系统 网络安全 网络管理 对策ABSTRACTWith the rapid development of information technology, information society of the continuous improvement of the computer has been widely applied to everyday work and life of each of these areas, such as government agencies, schools, hospitals, commu
3、nities and families. Computer network security is threaten by the computer viruses everywhere, hackers rampant, And it is hard to detect. Information system or network security has become an important factor affecting national security. Therefore, the ownership of the latest network information syst
4、em security technology is very important. In support of the national industry, we should do whatever we can do to establish the Department of Computer Network Security System, and a network security management system. China will rapidly set up a complete set of network security system, especially fr
5、om a policy and legal with Chinese characteristic establish the network security system. This will be a computer information network security problems in-depth analysis, and make appropriate safety precautions.【Keyword】: Information System Network Security Network Management Measures目录内容摘要、关键词 1目录 2
6、一、计算机网络安全基础 3 (一)计算机网络安全的定义 3 (二)计算机网络安全的目前状况 3 (三)计算机网络面临的问题 3二、计算机网络的不安全因素 4 (一)计算机网络的脆弱性4(二)操作系统存在的安全问题4(三)数据库系统存储内容存在的安全问题5(四)防火墙的脆弱性5(五)其他方面的因素6三、保证计算机网络安全主要技术 6 (一)认证6(二)数据加密6(三)防火墙技术 7(四)入侵检测系统 7(五)虚拟专用网(VPN)技术7四、计算机网络安全新问题的由来与防范 8(一)网络安全问题的由来8(二)网络安全问题的防范8五、计算机网络安全的对策 9(一)技术层面对策9(二)管理层面对策9(三
7、)物理层面安全对策 10(四)计算机网络安全问题的思考 10六、当下计算机网络安全问题面临的发展与挑战11(一)国内外计算机网络安全现状.11(二)我国计算机网络安全问题面临的挑战.11七、结束语11八、致谢11九、参考文献12一、计算机网络安全基础1.1计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网络安全包括两个方面,即物理安全和罗辑
8、安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。1.2计算机网络安全的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。1.3计算机网络安全面临的问题1.计算机病毒信息技术的飞速发展极大地推动了计算机和网络的普及,但同时也促进了计算机病毒的发展。计算机病毒本质
9、上是一种可以自我复制的程序,它对计算机造成的破坏性及其巨大,甚至可能使整个信息系统瘫痪,从早期的小球病毒到骇人听闻的CIH 和美丽杀手,到熊猫烧香,再到典型的冲击波振荡波,计算机病毒的种类和传播形式在不断发展变化着,已经成为计算机面临的主要安全问题之一。2. 黑客黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,也可以称为计算机安全的外部攻击者。这些攻击者他们采用修改网页,非法入侵主机破坏别人程序,窃取网上或他人信息。他们有的是了窃取他国机密,为政治服务;有的是为了与人竞争,显示自己高超的技术,赢得名声;有的是单纯未来破坏而破会,制造网络恐怖活动等。以上重重
10、手段虽然其目的不一样,但是均对网络的信息安全系统构成威胁,甚至有些网络攻击者(黑客)可以摧毁网络节点,释放计算机病毒,造成整个网络系统的瘫痪。3.内部攻击和破坏内部攻击和破坏经常是一些人员利用自己对内部系统的了解,有预谋的突破网络系统安全进行攻击,由于内部入侵者更了解网络结构,因此他们的非法行为将对网络系统造成更大威胁。特别是对于为企业来说,企业内部的网络攻击和破坏有时甚至会成为其最大的网络威胁。比如那些对企业心怀不满的员工,被解雇的职员,受信任的客户,咨询顾问等所有能进入企业内部网络系统的人都有可能对系统造成威胁。另外,有些人网络安全意识缺乏,不注意保护自己的账号,密码等都可能会引起网络的安
11、全问题。据有关部门统计,此类问题在网络安全问题中的比例极高,接近70%。4.拒绝服务拒绝服务问题是指因为某些原因而导致计算机系统在执行任务(或者程序)时发生困难,或者不能执行。这种问题的破坏性极大。 二、计算机网络的不安全因素对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:2.1 计算机网络的脆弱性互联网是对全世界都开放
12、的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:1.网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。2.网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。3网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。2.2 操作系统存在的安全问题操作系统
13、是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。1操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。2操作系统支持在网络上传送文件、加载或安装程
14、序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。3.操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件
15、的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。2.3 数据库存储的内容存在的安全问题数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的
16、完整性是防止数据库中存在不符合语义的数据。2.4 防火墙的脆弱性防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优
17、势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。2.5 其他方面的因素计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。三、保证计算机网络安全主要技术安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络信息安全与管理 通信与信息系统管理专业毕业设计 毕业论文 计算机网络 信息 安全 管理 通信 系统管理 专业 毕业设计
链接地址:https://www.31ppt.com/p-3992624.html