本科毕业设计-浅析常见网络安全问题及对策.docVIP

浅析常见网络安全问题及对策 （计算机与软件学院） 专业班级： 网络技术1001 学生姓名： 屈露 学生学号： 1297810030127 指导教师： 王燕波 日期： 2013/3/30 目录 摘要 3 关键字 3 第一章 引言 4 1.1网络安全概述 4 1.2 网络安全体系结构 4 1.3 网络安全技术简介 5 第二章 操作系统的安全 6 2.1 实现主机系统的安全 6 2.2 实现防火墙对网络的保护 7 2.3 实现系统内部蜜罐功能 15 第三章 网络设备安全 18 3.1 网络设备IOS安全 18 3.2 Cisco交换机安全 18 3.3 Cisco路由器安全 20 第四章 各种攻击及其防范对策 21 4.1 IPC$入侵 21 4.2 IP欺骗与防范 25 4.3 网页病毒的制作与防范 26 4.4 遇到密码破解的对策 27 第五章 结论 28 参考文献 29 致谢 30 摘要 摘要：随着信息化进程的深入和因特网的迅速发展，人们的工作、学习和生活方式正在发生着巨大的变化。但是，紧随着信息化发展而来，网络安全问题也变的日益突出。针对这些问题，本文分析了计算机网络安全的现状与网络安全所面临的安全威胁。通过事例，研究了对计算机网络正常运行产生不利因素的防范措施，从不同角度了解影响计算机网络安全的情况，确保计算机网络的安全管理与有效运行，并提出了一些网络安全问题的方法和对策。 关键字：计算机、网络安全、防范措施 第一章 引言 1.1网络安全概述 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受任何破坏、更改和泄漏，确保系统能连续可靠正常运行，确保网络服务不中断。从本质上讲，计算机网络安全就是网络上的信息安全。 网络安全具有五个方面的特征：必威体育官网网址性、完整性、可用性、可控性、可审查性。其中必威体育官网网址性是要保证在网络上传输的信息不被泄漏，防止非法窃取，通常采用信息加密技术，来防止信息的泄漏。完整性是指数据未经授权不能进行改变的特性。可用性是被授权的实体可以访问并按需求使用的特性。可控性是指能够通过访问授权使用资源的人或实体对网络的使用方式以及对网络传播的内容进行控制，防止和控制非法信息或不良信息的传播。可审查性是指指出现的安全问题时提供的依据与手段。 随着互联网和网络应用的飞速发展，网络应用日益普及并更加复杂，网络安全问题已经是互联网和网络应用发展中面临的重要问题。网络攻击行为越来越多且更加复杂，使网络安全的防御变的更加困难。 黑客攻击行为，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移。网上木马、间谍程序、钓鱼网站等的出现和日趋泛滥。手机、笔记本电脑等无线终端设备的处理能力和功能通用性的提高，使其日趋接近个人计算机，针对这些无线终端设备的网络攻击已经开始出现，并将进一步发展。 总之，网络安全问题已经变得更加复杂，影响不断扩大。如果网络安全问题不加以防范，将会严重的影响到网络的应用。 1.2 网络安全体系结构 通过对网络的全面了解，按照安全策略的要求、风险分析的结果及整个网络的安全目标，整个网络安全体系主要由物理安全、网络安全、系统安全、信息安全、用用安全和安全管理等几个方面组成。 物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机网络设备、设施及其他媒体免遭地震、火灾、水灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 系统安全主要是指操作系统、应用系统的安全性及网络硬件平台的可靠性。 信息安全就是要保护网络中各个位置的敏感信息。 在应用安全上，首先要考虑到通信的授权，传输的加密和审计记录。其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围。 安全管理是指一些安全管理的策略。安全管理策略主要有：定义完善的安全管理模型；建立长远可实施的安全策略；彻底规范的安全防范措施；建立恰当的安全评估尺度，并且进行经常性的规划审核。当然还需建立高效的管理平台。 1.3 网络安全技术简介 防病毒技术、防火墙技术和入侵检测技术是网络安全领域的三大主流技术。 1.3.1 防病毒技术 在所有计算机安全威胁中，计算机病毒是最严重的，不仅发生的频率高、损失大，而且潜伏性强、覆盖范围广。因此，查杀病毒是必须的措施。单机防病毒、网络防病毒、网关防病毒、系统的防病毒的防病毒计划是目前主要的防病毒技术。 单机防病毒与专业的防病毒服务器配合，定期或自动通过英特网连接产品官方服务器获得必威体育精装版病