網(wǎng)絡(luò)安全畢業(yè)論文

網(wǎng)絡(luò)安全畢業(yè)論文1

　　摘要:本文從網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析了企業(yè)網(wǎng)絡(luò)安全隱患。在閱讀大量專(zhuān)家學(xué)者的相關(guān)理論著作和實(shí)踐案例的基礎(chǔ)上,歸納總結(jié)了幾種常見(jiàn)的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn):內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡(luò)的攻擊、管理及操作人員缺乏安全知識(shí)。并且闡述了企業(yè)網(wǎng)絡(luò)建設(shè)的原則。本文的重點(diǎn)是研究如何更好的進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。在網(wǎng)絡(luò)安全設(shè)計(jì)總體考慮之后,主要從應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全、物理安全這幾個(gè)方面具體的落實(shí)網(wǎng)絡(luò)安全設(shè)計(jì)。文章最后對(duì)安全設(shè)備選擇提出了安全性、可用性、可靠性的原則。

　　關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則

　　中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (20xx) 12-0114-01

　　計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開(kāi)展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對(duì)企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題,作了個(gè)介紹。對(duì)有關(guān)安全問(wèn)題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分.

　　一、網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析

　　隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開(kāi)放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大主要是Internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問(wèn)題變得越來(lái)越重要。

　　(一)其他網(wǎng)絡(luò)的攻擊

　　據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國(guó)網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過(guò)電子郵件這個(gè)傳播途徑使用戶(hù)的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報(bào)告,計(jì)算機(jī)病毒事件在1999年計(jì)算機(jī)安全問(wèn)題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問(wèn)題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):

　　當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類(lèi)型的文件,所以幾乎所有類(lèi)型的計(jì)算機(jī)病毒都可通過(guò)它來(lái)進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒(méi)有附件,因?yàn)樗�本身就是一個(gè)HTML。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無(wú)需用戶(hù)打開(kāi)附件就會(huì)感染文件,如果用戶(hù)的郵件可以自動(dòng)打開(kāi)HTML格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶(hù)的系統(tǒng)。

　　近年來(lái)由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類(lèi),比如包含蠕蟲(chóng)、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁(yè)等黑客程序。其種類(lèi)、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過(guò)40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬(wàn)種左右出現(xiàn),這樣的數(shù)目超過(guò)了截至1997年為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專(zhuān)門(mén)針對(duì)掌上電腦和手機(jī)的計(jì)算機(jī)病毒。

　　計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。20xx年5月“I Love You”情書(shū)病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受CIH計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過(guò)10億美元。對(duì)于行業(yè)的用戶(hù)當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬(wàn)美元以上,其包括電視機(jī)構(gòu)、證券公司、國(guó)際航運(yùn)公司、信用卡公司和郵購(gòu)公司在內(nèi),然而對(duì)于Internet公司,尚無(wú)人能統(tǒng)計(jì)其損失的金額。

　　(二)管理及操作人員缺乏安全知識(shí)

　　我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。

　　現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級(jí)別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩�隱患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級(jí)別就象裝在木筒中的水,系統(tǒng)安全級(jí)別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對(duì)系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來(lái)提高系統(tǒng)的安全級(jí)別,還要把原來(lái)通過(guò)管理規(guī)定由使用人員自覺(jué)維護(hù)的安全規(guī)則用系統(tǒng)來(lái)自動(dòng)實(shí)現(xiàn),來(lái)加強(qiáng)系統(tǒng)的總體安全性。

　　二、網(wǎng)絡(luò)安全總體設(shè)計(jì)

　　據(jù)統(tǒng)計(jì),在英國(guó)50%的用戶(hù)口令都是寵物名稱(chēng),而在全世界銷(xiāo)售的150,000套防火墻中有85%的防火墻沒(méi)有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對(duì)于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專(zhuān)家才能完成。如果沒(méi)有專(zhuān)業(yè)人員的介入,根據(jù)實(shí)際情況對(duì)安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對(duì)于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再?gòu)?qiáng)大的安全產(chǎn)品也會(huì)達(dá)不到非常好的安全防護(hù)作用。

　　三、安全系統(tǒng)的建設(shè)原則

　　“使入侵者花費(fèi)不可接受的金錢(qián)與時(shí)間,并且承受非常高的風(fēng)險(xiǎn)才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對(duì)安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會(huì)導(dǎo)致企業(yè)費(fèi)用的增長(zhǎng),這些費(fèi)用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個(gè)過(guò)程。威脅與弱點(diǎn)會(huì)隨時(shí)間變化。然而安全的努力依賴(lài)于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。

　　參考文獻(xiàn):

　　[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,20xx

　　[2]高永強(qiáng),郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,20xx

　　[3]周?chē)?guó)民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù),20xx,12

　　[4]耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究綜述[J].網(wǎng)絡(luò)安全,20xx,6

網(wǎng)絡(luò)安全畢業(yè)論文2

　　摘要：網(wǎng)絡(luò)化時(shí)代的到來(lái)，對(duì)人類(lèi)的生產(chǎn)生活各個(gè)方面都產(chǎn)生了巨大的影響，現(xiàn)代人無(wú)論在辦公、生活還是娛樂(lè)都已經(jīng)離不開(kāi)網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)的高速發(fā)展，我們也看到了網(wǎng)絡(luò)的一些弊端，比如計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題一直是全社會(huì)關(guān)注和關(guān)心的話(huà)題，網(wǎng)絡(luò)安全性問(wèn)題已成為信息化時(shí)代人類(lèi)面臨的又一個(gè)挑戰(zhàn)，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及探索，是非常重要的研究課題。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問(wèn)題；分析；對(duì)策

　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展突飛猛進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)遍及全社會(huì)各個(gè)領(lǐng)域、各大行業(yè)、各個(gè)角落。人類(lèi)社會(huì)已經(jīng)全面進(jìn)入了網(wǎng)絡(luò)時(shí)代，隨之而來(lái)帶來(lái)和引發(fā)的各種安全問(wèn)題也日益突出，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全課題研究是非常必要的，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題迫在眉睫，急需解決，才能更好地保證計(jì)算機(jī)網(wǎng)絡(luò)有效安全穩(wěn)定運(yùn)行，進(jìn)而推動(dòng)人類(lèi)生產(chǎn)生活更好地發(fā)展和進(jìn)步。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)概念論述

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指運(yùn)用各種網(wǎng)絡(luò)管理技術(shù)從而保證網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)完整保密等，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定高效運(yùn)行。計(jì)算機(jī)技術(shù)更新速度越來(lái)越快，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也提出了更多的挑戰(zhàn)，加上人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用的范圍和頻率越來(lái)越高，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究非常重要。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面，信息安全、運(yùn)行安全、物理安全和軟件安全，也可以分為兩大方面信息安全和控制安全。

　　信息安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)中所有的存儲(chǔ)信息和傳輸數(shù)據(jù)的安全，具體功能包括信息是否隱蔽，信息是否能夠被隨意修改。

　　運(yùn)行安全是指計(jì)算機(jī)網(wǎng)路系統(tǒng)中的各個(gè)子系統(tǒng)是否能夠正常運(yùn)行。物理安全主要是指計(jì)算機(jī)的各類(lèi)硬件、存儲(chǔ)介質(zhì)以及外部環(huán)境等涉及計(jì)算機(jī)硬件相關(guān)的設(shè)施是否安全。

　　軟件安全是指計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的各類(lèi)服務(wù)器、主機(jī)等軟件安全性能指標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)安全從另一個(gè)層面上可以分為信息安全和控制安全兩大類(lèi)。

　　信息安全是基礎(chǔ)，控制安全是關(guān)鍵。信息安全的內(nèi)容主要包括計(jì)算機(jī)網(wǎng)絡(luò)各類(lèi)信息的完整性、可靠性和保密性；控制安全的內(nèi)容包括身份認(rèn)證、授權(quán)訪問(wèn)控制和不可否認(rèn)性三方面。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的具體表現(xiàn)

　　1.信息泄露或者信息篡改。比如計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)很多信息泄密的情況，或者資源受到侵害信息進(jìn)行篡改，從而影響信息安全。

　　2.受到利益驅(qū)動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員職業(yè)道德缺失。在計(jì)算機(jī)網(wǎng)絡(luò)安全背后強(qiáng)大的技術(shù)團(tuán)隊(duì)管理是關(guān)鍵，但是技術(shù)人員可能受到環(huán)境影響或者利益驅(qū)動(dòng)從而違反職業(yè)道德，泄露信息和軟件功能，從而威脅網(wǎng)絡(luò)系統(tǒng)安全。

　　3.計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越普及和開(kāi)放，帶動(dòng)了越來(lái)越多的人進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)行列，由此會(huì)帶來(lái)信息資源的破壞、泄露等，從而產(chǎn)生信息安全等問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能受到侵犯，受到國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)形勢(shì)變化影響，比如金融系統(tǒng)等的影響，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有時(shí)會(huì)遭受全球惡意攻擊從而引發(fā)網(wǎng)絡(luò)損壞甚至系統(tǒng)癱瘓。

　　三、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的種類(lèi)及存在的問(wèn)題

　　計(jì)算機(jī)網(wǎng)絡(luò)之所以出現(xiàn)安全問(wèn)題，是因?yàn)槭艿骄W(wǎng)絡(luò)各種威脅，從而引發(fā)一些網(wǎng)絡(luò)安全事故。網(wǎng)絡(luò)面臨的主要威脅有：

　　1.系統(tǒng)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞會(huì)引發(fā)安全維修，比如我們常見(jiàn)到的計(jì)算機(jī)網(wǎng)絡(luò)補(bǔ)丁，就是要提醒要定期對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)，從而警惕出現(xiàn)安全隱患。

　　2.物理威脅。這方面的威脅主要來(lái)自身份識(shí)別出現(xiàn)差錯(cuò)、偷竊行為、間諜行為等。由于受到不法分子侵犯，造成計(jì)算機(jī)網(wǎng)絡(luò)受到物理威脅。

　　3.身份鑒別威脅。主要是指在進(jìn)行計(jì)算機(jī)平臺(tái)登錄或者各種賬號(hào)登錄時(shí)出于保護(hù)信息嚴(yán)防泄密的目的從而設(shè)置一定的訪問(wèn)權(quán)限，包括設(shè)置用戶(hù)名和密碼，如果忘記或者系統(tǒng)不完善就會(huì)造成信息泄密，產(chǎn)生網(wǎng)絡(luò)威脅。

　　4.網(wǎng)絡(luò)終端鏈接出現(xiàn)故障，比如進(jìn)行撥號(hào)上網(wǎng)時(shí)密碼被泄露或者在公共場(chǎng)所進(jìn)行無(wú)線局域網(wǎng)查找等造成的信息泄露等，從而產(chǎn)生的網(wǎng)絡(luò)安全維修。5.受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等，計(jì)算機(jī)病毒是全球關(guān)注的計(jì)算機(jī)網(wǎng)絡(luò)難點(diǎn)問(wèn)題，受到病毒侵害或者攻擊，嚴(yán)重時(shí)甚至引發(fā)整個(gè)系統(tǒng)崩潰，并且病毒侵犯都是隱蔽的、強(qiáng)大的、極具破壞力的、潛伏期很長(zhǎng)，很難提前預(yù)見(jiàn)。

　　四、提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平的具體措施

　　提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平的具體措施可以從技術(shù)層面和管理層面兩個(gè)方面著手。

　　（一）計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)層面

　　技術(shù)層面是關(guān)鍵，通過(guò)采取實(shí)時(shí)監(jiān)控、防火墻、安全性檢驗(yàn)保護(hù)等措施，從而提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平，保障計(jì)算機(jī)正常穩(wěn)定運(yùn)行。

　　1.對(duì)互聯(lián)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制。這是最基礎(chǔ)的手段和防護(hù)措施，通過(guò)運(yùn)用訪問(wèn)控制技術(shù)保證網(wǎng)絡(luò)用戶(hù)正常使用網(wǎng)絡(luò)，而不至于在使用時(shí)受到侵犯，比如我們通常通過(guò)網(wǎng)絡(luò)權(quán)限控制，保證局域外客戶(hù)不能隨意侵入計(jì)算機(jī)網(wǎng)絡(luò)從而使用。

　　2.對(duì)數(shù)據(jù)庫(kù)做好備份管理。無(wú)論什么情形造成安全威脅，只要做好基礎(chǔ)備份管理工作，定期備份，從而保證數(shù)據(jù)庫(kù)完整。

　　3.科學(xué)設(shè)置密碼從而提高網(wǎng)絡(luò)安全。密碼技術(shù)其實(shí)是一門(mén)專(zhuān)業(yè)性非常強(qiáng)的技術(shù)，包括密碼數(shù)字簽名和身份認(rèn)證等多方面。

　　4.殺毒軟件的使用。通過(guò)采用安全防護(hù)措施，比如安裝防護(hù)性強(qiáng)的殺毒軟件等，定期進(jìn)行病毒排查，從而提高網(wǎng)絡(luò)安全。

　　5.定期檢查操作系統(tǒng)安全性。計(jì)算機(jī)操作系統(tǒng)很多種，經(jīng)常更新和升級(jí)，因此要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行檢查，通過(guò)比較各種操作系統(tǒng)的優(yōu)劣從而基于計(jì)算機(jī)本身性能而安裝恰當(dāng)?shù)南到y(tǒng)軟件，并不是越先進(jìn)的系統(tǒng)技術(shù)越好用，只有合適的才最安全。

　　（二）計(jì)算機(jī)網(wǎng)絡(luò)管理層面

　　主要是通過(guò)安全性技術(shù)措施的實(shí)施保障計(jì)算機(jī)網(wǎng)絡(luò)安全。一方面要有一套完整系統(tǒng)的網(wǎng)絡(luò)安全管理制度做保障，同時(shí)還要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育宣傳和知識(shí)普及，提高全民網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)技術(shù)人員專(zhuān)業(yè)知識(shí)培訓(xùn)和職業(yè)道德培訓(xùn)，從而營(yíng)造更加安全、健康、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)系統(tǒng)問(wèn)題，是綜合性問(wèn)題，想要有效解決就必須基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的運(yùn)行情況，從多方面進(jìn)行防護(hù)處理，從而提高計(jì)算機(jī)網(wǎng)絡(luò)整體安全穩(wěn)定運(yùn)行，進(jìn)而更好地為社會(huì)、企業(yè)和公眾服務(wù)好。

　　參考文獻(xiàn)：

　　［1］努爾古力艾力拜克.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策［J］.中國(guó)科技博覽，20xx（37）：290.

　　［2］彭毅.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（10）：14-15.

　　作者：劉洋 單位：沈陽(yáng)廣播電視大學(xué)

網(wǎng)絡(luò)安全畢業(yè)論文3

　　1、高校校園網(wǎng)安全問(wèn)題分析

　　1.1、高校校園網(wǎng)的特點(diǎn)

　　在同很多局域網(wǎng)作對(duì)比，高校校園網(wǎng)所引發(fā)的網(wǎng)絡(luò)安全問(wèn)題更為嚴(yán)重，安全體制建設(shè)和管理校園網(wǎng)絡(luò)用戶(hù)更為困難。一方面，校園網(wǎng)用戶(hù)的基數(shù)大，計(jì)算機(jī)網(wǎng)絡(luò)的水平高。現(xiàn)在很多高校都在進(jìn)行擴(kuò)招活動(dòng)，在校老師和學(xué)生的數(shù)量越來(lái)越大，校園網(wǎng)的用戶(hù)越來(lái)越多并且都比較集中。高校學(xué)生大多以自主學(xué)習(xí)為主，這樣就決定了高校學(xué)生可以自由支配的時(shí)間十分富裕，并且現(xiàn)在高校學(xué)生的學(xué)習(xí)素質(zhì)普遍較高，計(jì)算機(jī)知識(shí)水平普遍高于普通的商業(yè)用戶(hù)，特別是高校學(xué)生對(duì)計(jì)算機(jī)新技術(shù)和網(wǎng)絡(luò)知識(shí)充滿(mǎn)好奇心，敢于挑戰(zhàn)新事物，高校學(xué)生通常是上網(wǎng)活動(dòng)最多的用戶(hù)群體，對(duì)于網(wǎng)絡(luò)安全和版權(quán)意識(shí)不夠全面，還把自己的攻擊技術(shù)作為炫耀的資本，把校園網(wǎng)作為攻擊對(duì)象，造成很多不良影響，由于高校學(xué)生的社會(huì)經(jīng)驗(yàn)不足和資金少，經(jīng)常把盜版侵權(quán)產(chǎn)物廣泛傳播，這對(duì)網(wǎng)絡(luò)安全也是不容忽視的威脅。第二，校園網(wǎng)管理和建設(shè)的特點(diǎn)：①如果要建立一個(gè)完整的校園網(wǎng)絡(luò)所支出的費(fèi)用，少則也有幾百萬(wàn)，多則更高達(dá)幾千萬(wàn)，但是普遍高校的經(jīng)費(fèi)都是比較緊張的，有限的經(jīng)費(fèi)投入往往只能應(yīng)用于規(guī)模擴(kuò)展或增加應(yīng)用網(wǎng)絡(luò)這種老師學(xué)生能看到效果的方面，卻經(jīng)常忽視對(duì)于無(wú)法直接見(jiàn)到效果的校園網(wǎng)絡(luò)安全應(yīng)用。由于建設(shè)資金短缺，就對(duì)很多應(yīng)有的安全設(shè)施不予重視，如一些殺毒軟件和防護(hù)硬件，于是校園網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行和有效利用就很難保證。②大多數(shù)學(xué)校把教育放在第一位，為了高效實(shí)行對(duì)于學(xué)生的學(xué)習(xí)生活管理，一大部分都建立了十分迅捷的高校園網(wǎng)絡(luò)，快速的校園網(wǎng)帶來(lái)的不僅是高速便利的新生活，也給高校校園網(wǎng)絡(luò)安全的管理帶來(lái)了難題。

　　1.2、當(dāng)前高校校園網(wǎng)面臨的問(wèn)題

　　高校校園網(wǎng)絡(luò)安全問(wèn)題主要有六個(gè)：①安全漏洞問(wèn)題，高校校園網(wǎng)用戶(hù)大多數(shù)都存在著操作系統(tǒng)和應(yīng)用軟件的漏洞，校園網(wǎng)的安全運(yùn)行被這些漏洞破壞，如果被病毒或者黑客入侵，也許會(huì)帶來(lái)十分嚴(yán)重的毀滅性的打擊。②病毒和攻擊，網(wǎng)絡(luò)病毒的發(fā)病和傳播速度十分快，但許多校園網(wǎng)用戶(hù)因?yàn)楦魇礁鳂拥囊蛩夭�沒(méi)有安裝殺毒軟件，或者沒(méi)有及時(shí)更新殺毒軟件病毒庫(kù)，從而引發(fā)網(wǎng)絡(luò)病毒傳播泛濫，擴(kuò)散范圍廣，不僅對(duì)計(jì)算機(jī)用戶(hù)的安全造成的威脅，而且對(duì)網(wǎng)絡(luò)資源也是極大的浪費(fèi)，造成網(wǎng)絡(luò)堵塞，給每個(gè)網(wǎng)絡(luò)用戶(hù)造成的不便，而且各種攻擊也使校園網(wǎng)的不能正常使用。③濫用網(wǎng)絡(luò)資源，校園網(wǎng)中的網(wǎng)絡(luò)資源浪費(fèi)嚴(yán)重，非法獲取網(wǎng)絡(luò)服務(wù)和私設(shè)代理服務(wù)器，非法下載或上傳，流量大量占用看網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)的其他應(yīng)用。④不良信息傳播對(duì)大學(xué)生的人生觀和世界觀造成了極大的危害，網(wǎng)絡(luò)上的信息好壞混雜，各種違法道德和法律的不良信息不能加以過(guò)濾。⑤垃圾郵件中的不良信息，其中把網(wǎng)絡(luò)帶寬的一大部分浪費(fèi)，郵件發(fā)送速度緩慢，郵件的服務(wù)器運(yùn)行速度大幅度減慢，網(wǎng)絡(luò)病毒基建不良信息大多通過(guò)它傳播。⑥惡意破壞網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)系統(tǒng)，造成校園網(wǎng)的部分或全部癱瘓，甚至造成網(wǎng)絡(luò)安全事故。

　　2、加強(qiáng)高校校園網(wǎng)絡(luò)安全管理策略

　　加強(qiáng)和維護(hù)高校校園網(wǎng)絡(luò)的管理制度建設(shè)，防止安全漏洞和病毒攻擊的發(fā)生，做好物理安全的防護(hù)措施，減少校園網(wǎng)絡(luò)是內(nèi)部隱患，同時(shí)制定網(wǎng)絡(luò)行為規(guī)范和違反條例處罰規(guī)定。這樣才能保證校園網(wǎng)絡(luò)用戶(hù)的安全和穩(wěn)定用網(wǎng)。對(duì)網(wǎng)絡(luò)資源加強(qiáng)管理，對(duì)濫用網(wǎng)絡(luò)資源的人搜索監(jiān)管，把校園網(wǎng)絡(luò)的快速方便全方位的呈現(xiàn)給用戶(hù)。阻斷不良信息的傳播渠道，從根本上遏制違法和違反道德的不良信息對(duì)高校學(xué)生的影響，建立好的校園網(wǎng)絡(luò)信息平臺(tái)。對(duì)校園網(wǎng)絡(luò)郵件實(shí)施監(jiān)管措施，保證阻隔大部分垃圾郵件的傳播。同時(shí)，對(duì)于惡意破壞網(wǎng)絡(luò)設(shè)備的人予以處罰，每個(gè)學(xué)校要把自己的切實(shí)情況了解清楚，從而制定出一個(gè)嚴(yán)謹(jǐn)細(xì)致的校園網(wǎng)絡(luò)安全管理辦法，使校園網(wǎng)絡(luò)的用戶(hù)對(duì)于校園網(wǎng)絡(luò)安全有一定的認(rèn)識(shí)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，讓每個(gè)校園網(wǎng)絡(luò)用戶(hù)都知道網(wǎng)絡(luò)安全問(wèn)題的重要性，保證自己的網(wǎng)絡(luò)安全，減少高校校園網(wǎng)中頻發(fā)的危險(xiǎn)，對(duì)于這些危害校園網(wǎng)平穩(wěn)安全運(yùn)行的不安因素要有深刻的認(rèn)識(shí)和學(xué)習(xí)，進(jìn)而把高校校園網(wǎng)網(wǎng)絡(luò)安全事故的發(fā)生率降到最低。

　　校園網(wǎng)絡(luò)安全畢業(yè)論文二

　　內(nèi)容摘要] 網(wǎng)絡(luò)安全越來(lái)越受到人們的重視，本文結(jié)合筆者在網(wǎng)絡(luò)管理的一些經(jīng)驗(yàn)體會(huì)，從密碼安全、系統(tǒng)安全、共享目錄安全和木馬防范方面，對(duì)校園網(wǎng)的安全談了自己的看法和做法，供大家參考。

　　[關(guān)鍵詞] 網(wǎng)絡(luò) 安全 黑客

　　隨"校校通"工程的深入開(kāi)展，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到無(wú)法估量的作用。但在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，人們對(duì)校園網(wǎng)絡(luò)的安全也越加重視。尤其最近暴發(fā)的"紅色代碼"、"藍(lán)色代碼"及"尼姆達(dá)"病毒，使人們更加深刻的認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要。正如人們所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

　　目前，許多學(xué)校的校園網(wǎng)都以WINDOWS NT做為系統(tǒng)平臺(tái)，由IIS（Internet Information Server）提供WEB等等服務(wù)。下面本人結(jié)合自己對(duì)WINDOWS NT網(wǎng)絡(luò)管理的一點(diǎn)經(jīng)驗(yàn)與體會(huì)，就技術(shù)方面談?wù)勛约簩?duì)校園網(wǎng)安全的一些看法。

　　一、密碼的安全

　　眾所周知，用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)安全問(wèn)題，是由于密碼管理不嚴(yán)，使 "入侵者"得以趁虛而入。因此密碼口令的有效管理是非常基本的，也是非常重要的。

　　在密碼的設(shè)置安全上，首先絕對(duì)杜絕不設(shè)口令的帳號(hào)存在，尤其是超級(jí)用戶(hù)帳號(hào)。一些網(wǎng)絡(luò)管理人員，為了圖方便，認(rèn)為服務(wù)服務(wù)器只由自己一個(gè)人管理使用，常常對(duì)系統(tǒng)不設(shè)置密碼。這樣，"入侵者"就能通過(guò)網(wǎng)絡(luò)輕而易舉的進(jìn)入系統(tǒng)。筆者曾經(jīng)就發(fā)現(xiàn)并進(jìn)入多個(gè)這樣的系統(tǒng)。另外，對(duì)于系統(tǒng)的一些權(quán)限，如果設(shè)置不當(dāng)，對(duì)用戶(hù)不進(jìn)行密碼驗(yàn)證，也可能為"入侵者"留下后門(mén)。比如，對(duì)WEB網(wǎng)頁(yè)的修改權(quán)限設(shè)置，在WINDOWS NT 4 .0+IIS 4 .0版系統(tǒng)中，就常常將網(wǎng)站的修改權(quán)限設(shè)定為任何用戶(hù)都能修改（可能是IIS默認(rèn)安裝造成的），這樣，任何一個(gè)用戶(hù)，通過(guò)互聯(lián)網(wǎng)連上站點(diǎn)后，都可以對(duì)主頁(yè)進(jìn)行修改刪除等操作。

　　其次，在密碼口令的設(shè)置上要避免使用弱密碼，就是容易被人猜出字符作為密碼。筆者就猜過(guò)幾個(gè)這樣的站點(diǎn)，他們的共同特點(diǎn)就是利用自己名字的縮寫(xiě)或6位相同的數(shù)字進(jìn)行密碼設(shè)置。

　　密碼的長(zhǎng)度也是設(shè)置者所要考慮的一個(gè)問(wèn)題。在WINDOWS NT系統(tǒng)中，有一個(gè)sam文件，它是windows NT的用戶(hù)帳戶(hù)數(shù)據(jù)庫(kù)，所有NT用戶(hù)的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。如果"入侵者"通過(guò)系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個(gè)文件，就能通過(guò)一定的程序（如L0phtCrack）對(duì)它進(jìn)行解碼分析。在用L0phtCrack破解時(shí)，如果使用"暴力破解" 方式對(duì)所有字符組合進(jìn)行破解，那么對(duì)于5位以下的密碼它最多只要用十幾分鐘就完成，對(duì)于6位字符的密碼它也只要用十幾小時(shí)，但是對(duì)于7位或以上它至少耗時(shí)一個(gè)月左右，所以說(shuō)，在密碼設(shè)置時(shí)一定要有足夠的長(zhǎng)度。總之在密碼設(shè)置上，最好使用一個(gè)不常見(jiàn)、有一定長(zhǎng)度的但是你又容易記得的密碼。另外，適當(dāng)?shù)慕徊媸褂么笮��?xiě)字母也是增加被破解難度的好辦法。

　　二、系統(tǒng)的安全

　　最近流行于網(wǎng)絡(luò)上的"紅色代碼"、"藍(lán)色代碼"及"尼姆達(dá)"病毒都利用系統(tǒng)的漏洞進(jìn)行傳播。從目前來(lái)看，各種系統(tǒng)或多或少都存在著各種的漏洞，系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。比如上面提及引起"紅色代碼"、"藍(lán)色代碼"及"尼姆達(dá)"病毒的傳播流行的Unicode解碼漏洞，早在去年的10月就被發(fā)現(xiàn)，且沒(méi)隔多久就有了解決方案和補(bǔ)丁，但是許多的網(wǎng)絡(luò)管理員并沒(méi)有知道及時(shí)的發(fā)現(xiàn)和補(bǔ)丁，以至于過(guò)了將近一年，還能掃描到許多機(jī)器存在該漏洞。

　　在校園網(wǎng)中服務(wù)器，為用戶(hù)提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因些從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛�園網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴(lài)的用戶(hù)開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶(hù)可以上傳文件內(nèi)容，如果用戶(hù)目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴(lài)了來(lái)自不可信賴(lài)數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

　　在WINDOWS NT使用的IIS，是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，為了加大安全性，在安裝配置時(shí)可以注意以下幾個(gè)方面：

　　首先，不要將IIS安裝在默認(rèn)目錄里（默認(rèn)目錄為C:Inetpub），可以在其它邏輯盤(pán)中重新建一個(gè)目錄，并在IIS管理器中將主目錄指向新建的目錄。

　　其次，IIS在安裝后，會(huì)在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄，而該目錄有執(zhí)行程序的權(quán)限，這對(duì)系統(tǒng)的安全影響較大，許多漏洞的利用都是通過(guò)它進(jìn)行的。因此，在安裝后，應(yīng)將所有不用的虛擬目錄都刪除掉。

　　第三，在安裝IIS后，要對(duì)應(yīng)用程序進(jìn)行配置，在IIS管理器中刪除必須之外的任何無(wú)用映射，只保留確實(shí)需要用到的文件類(lèi)型。對(duì)于各目錄的權(quán)限設(shè)置一定要慎重，盡量不要給可執(zhí)行權(quán)限。

　　三、目錄共享的安全

　　在校園網(wǎng)絡(luò)中，利用在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法。但在設(shè)置過(guò)程中，要充分認(rèn)識(shí)到當(dāng)一個(gè)目錄共享后，就不光是校園網(wǎng)內(nèi)的用戶(hù)可以訪問(wèn)到，而是連在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)都能對(duì)它進(jìn)行訪問(wèn)。這也成了數(shù)據(jù)資料安全的一個(gè)隱患。筆者曾搜索過(guò)外地機(jī)器的一個(gè)C類(lèi)IP網(wǎng)段，發(fā)現(xiàn)共享的機(jī)器就有十幾臺(tái)，而且許多機(jī)器是將整個(gè)C盤(pán)、D盤(pán)進(jìn)行共享，并且在共享時(shí)將屬性設(shè)置為完全共享，且不進(jìn)行密碼保護(hù)，這樣只要將其映射成一個(gè)網(wǎng)絡(luò)硬盤(pán)，就能對(duì)上面的資料、文檔進(jìn)行查看、修改、刪除。所以，為了防止資料的外泄，在設(shè)置共享時(shí)一定要設(shè)定訪問(wèn)密碼。只有這樣，才能保證共享目錄資料的安全。

　　四、木馬的防范

　　相信木馬對(duì)于大多數(shù)人來(lái)說(shuō)不算陌生。它是一種遠(yuǎn)程控制工具，以簡(jiǎn)便、易行、有效而深受廣大黑客青睞。一臺(tái)電腦一旦中上木馬，它就變成了一臺(tái)傀儡機(jī)，對(duì)方可以在你的電腦上上傳下載文件，偷窺你的私人文件，偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前，隱私？不復(fù)存在！木馬，應(yīng)該說(shuō)是網(wǎng)絡(luò)安全的大敵。并且在進(jìn)行的各種入侵攻擊行為中，木馬都起到了開(kāi)路先鋒的作用。

　　木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計(jì)算機(jī)當(dāng)中，在以后的計(jì)算機(jī)啟動(dòng)后，木馬就在機(jī)器中打開(kāi)一個(gè)服務(wù)，通過(guò)這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞，在各種木馬中，較常見(jiàn)的是"冰河"，筆者也曾用冰河掃描過(guò)網(wǎng)絡(luò)上的計(jì)算機(jī)。發(fā)現(xiàn)每個(gè)C類(lèi)IP網(wǎng)段中（個(gè)人用戶(hù)），偶爾都會(huì)發(fā)現(xiàn)一、二個(gè)感染冰河的機(jī)器。由此可見(jiàn)，個(gè)人用戶(hù)中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬，危害更是可怕。

　　木馬的清除一般可以通過(guò)各種殺毒軟件來(lái)進(jìn)行查殺。但對(duì)于新出現(xiàn)的木馬，我們的防治可以通過(guò)端口的掃描來(lái)進(jìn)行，端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，我們平時(shí)多注意一下服務(wù)器中開(kāi)放的端口，如果有一些新端口的出現(xiàn)，就必須查看一下正在運(yùn)行的程序，以及注冊(cè)表中自動(dòng)加載運(yùn)行的程序，來(lái)監(jiān)測(cè)是否有木馬存在。

　　以上只是筆者對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法，當(dāng)然對(duì)于這些方面的安全還可以通過(guò)設(shè)置必要的防火墻，建立健全的網(wǎng)絡(luò)管理制度來(lái)實(shí)現(xiàn)。但是在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全上，還必須定時(shí)進(jìn)行數(shù)據(jù)安全備份。對(duì)于硬盤(pán)中數(shù)據(jù)備份的方法很多種，在WINDOWS 20xx SERVER版本上，我們提倡通過(guò)鏡像卷的設(shè)置來(lái)進(jìn)行實(shí)時(shí)數(shù)據(jù)備份，這樣即使服務(wù)器中的一個(gè)硬盤(pán)損壞，也不至于使數(shù)據(jù)丟失。