计算机信息安全——毕业论文(专科)..docx

上传人:安*** 文档编号:18939341 上传时间:2022-06-03 格式:DOCX 页数:10 大小:20.71KB
返回 下载 相关 举报
计算机信息安全——毕业论文(专科)..docx_第1页
第1页 / 共10页
计算机信息安全——毕业论文(专科)..docx_第2页
第2页 / 共10页
点击查看更多>>
资源描述

《计算机信息安全——毕业论文(专科)..docx》由会员分享,可在线阅读,更多相关《计算机信息安全——毕业论文(专科)..docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机信息安全毕业论文(专科).引言随着技术的发展,网络克制了地理上的限制,把分布在一个地区、一个国家,甚至全球的分支机构联络起来。它们使用公共的传输信道传递敏感的业务信息,通过一定的方式能够直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联络起来,以上因素使得网络运行环境愈加复杂、分布地域愈加广泛、用处愈加多样化,进而造成网络的可控制性急剧降低,安全性变差。随着组织和部门对网络依靠性的加强,一个相对较小的网络也突出地表现出一定的安全问题,尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁,即便是网络本身利益没有明确的安全要求,可以

2、能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。本文对现有网络安全的威胁以及表现形式做了分析与比拟,十分对为加强安全应采取的应对措施做了较深化讨论,并描绘了本研究领域的将来发展走向。第一章计算机网络安全的概述计算机网络安全的详细含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来讲,可能仅仅希望个人隐私或机密信息在网络上传输时遭到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑怎样应付突发的自然灾祸、军事打击等对网络硬件的毁坏,以及在网络出

3、现异常时怎样恢复网络通信,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶尔的或者恶意的攻击遭到毁坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面互相补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。第二章计算机网络不安全因素2.1计算机网络的脆弱性1网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞施行攻击。2网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还能够是互联网上其他国家的黑客

4、,所以,网络的安全面临着国际化的挑战。3网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户能够自由的上网,发布和获取各类信息。2.2操作系统存在的安全问题1操作系统构造体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,假如在这些程序里面存在问题,比方内存管理的问题,外部网络的一个连接过来,恰好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因而崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,十分是服务器系统立即瘫痪。2操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要

5、的一个功能就是文件传输功能,比方FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,假如某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,假如生产厂家或个人在上面安装间谍程序,那么用户的整个传输经过、使用经过都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证实它的安全性的软件。3操作系统不安全的一个原因在于它能够创立进程,支持进程的远程创立和激活,支持被创立的进程继承创立的权利,这些机制提供了在远端服务器上安装“间谍软件的条件。若将间谍软件以打补丁的方

6、式“打在一个合法用户上,十分是“打在一个特权用户上,黑客间谍软件就能够使系统进程与作业的监视程序监测不到它的存在。4操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比方讲用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比方防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比方碰到7月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平常它可能不起作用,可是在某些条件发生,比方7月1日,它才发生作用,假如操作系统有些守护进程被人毁坏掉就会出现这种不安全的情况。5操作系统会提

7、供一些远程调用功能,所谓远程调用就是一台计算机能够调用远程一个大型服务器里面的一些程序,能够提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。6操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的缺乏。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。7尽管操作系统的漏洞能够通过版本的不断升级来克制,但是系统的某一个安全漏洞就会使

8、得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。2.3数据库存储的内容存在的安全问题数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比拟少。例如:受权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完好性。数据的安全性是防止数据库被毁坏和非法的存取;数据库的完好性是防止数据库中存在不符合语义的数据。2.4防火墙的脆弱性防火墙指的是一个由软件和硬件设备组合

9、而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关SecurityGateway,进而保护内部网免受非法用户的侵入。但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防备网络内部的攻击和病毒的侵犯。并不要指望防火墙靠本身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即便防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。

10、这就是防火墙的局限性。2.5其他方面的因素计算机系统硬件和通讯设施极易遭遭到自然环境的影响,如:各种自然灾祸如地震、泥石流、水灾、风暴、建筑物毁坏等对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发经过中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。第三章计算机网络安全的对策3.1技术层面对策1建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。2网络访问控制。访问控制是

11、网络安全防备和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比拟广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。3数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完好性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。4应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完好性的最主要方法之一,

12、密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。5切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。6提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。7研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。3.2管理层面对策计算机网络的安全管理,不仅要看所采用的安全技术和防备措施,而且要看它所采取的管理措施和执行计算机安全保

13、护法律、法规的力度。只要将两者严密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是特别重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。3.3物理安全层面对策1计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气干净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有详细的要求和严格的标准。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 策划方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁