计算机英语论文网络攻击和防御.doc

计算机网络攻击和防范 摘要：网络信息的安全和必威体育官网网址是一个至关重要的问题。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。关键词：计算机;网络;安全;防范 引言：本文旨在介绍现在的网络安全问题，网络攻击的方式，步骤，防范。防火墙的结构，类型，和具体应用。使大家对于一般的网络攻击有所防范，可以用防火墙进行查杀和防护病毒。 正文： 网络安全，是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒，计算机系统的互联，在大大扩展信息资源的共享空间的同时，也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处理的安全和信息传输的安全的问题，就是我们所谓的计算机网络安全。信息安全是指防止信息财产被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辩识、控制；确保信息的必威体育官网网址性、完整性、可用性、可控性。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别七个方面。 设计一个安全网络系统，必须做到既能有效地防止对网络系统的各种各样的攻击，保证系统的安全，同时又要有较高的成本效益，操作的简易性，以及对用户的透明性和界面的友好性。 网络安全攻击，主要有四种方式L中断、截获、修改和伪造。 　　中断是以可用性作为攻击目标，它毁坏系统资源，使网络不可用。 　　截获是以必威体育官网网址性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问。 　　修改是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改。 　　伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。 网络安全的解决方案 　　一、入侵检测系统部署 　　入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。 　　二、漏洞扫描系统 　　采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。 　　三、网络版杀毒产品部署 在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。 四、网络主机操作系统的安全和人身安全的措施 网络防火墙作为第一道防线，并不能完全保护内部网络，必须结合其他措施，以改善该系统的安全水平。经过防火墙是基于网络的主机操作系统的安全和人身安全的措施。根据级别从低到高，即人身安全，主机系统，其核心业务系统安全，系统安全，应用服务的安全和档案系统的安全，同时，主机的安全检查和错误修复，作为以及备份安全系统作为补充的安全措施。这些构成了整个网络系统，第二道防线，主要部分的一个突破，以防止防火墙，以及攻击范围内。系统备份是最后一道防线网络系统，用于攻击后，系统还原。防火墙和主机安全的措施是整个系统的安全审计，入侵检测和响应处理器构成的整体安全检查和应对措施。从网络系统的防火墙，网络主机，甚至直接从网络链路层的提取网络状态信息，输入到入侵检测子系统。入侵检测系统按照一定的规则，以确定是否有任何入侵的事件，如果发生入侵，紧急处理措施，并产生一条警告消息。此外，该系统的安全审计中，还可以作为未来后果的攻击行为，并处理安全政策的系统改进的信息来源。 总结： 网络安全是一个综合性问题，涉及技术，管理，使用和许多其他方面，包括它自己的信息系统安全问题，有物理和逻辑的技术措施，是一种技术只能解决问题的一另一方面，而不是万能的。参考文献： [ 1 ]黄一强，等。论软件开发的需求分析阶段的主要任务。季刊中山大学， 2002年（ 01 ） 。 [ 2 ]胡道元。计算机局域网模式[ M ] 。北京：清华大学出版社， 2001 。 [ 3 ]朱厘森，甚至守。计算机网络应用技术模式[ M ] 。北京：专利文献出版社， 2001 。 [ 4 ]渫西人。计算机网络（第四版） [ M ]档。北京：电子工业出版社， 2003 。 [ 5 ]孙小刚，