连接过来刚好连接个有缺 陷的模块可能出现的情况是计算机系统会因此崩溃。所以有些黑客往 往是针对操作系统的不完善进行攻击使计算机系统特别是服务器系统立 刻瘫痪。 操作系统支持在网络上传送文件加载或安装程序包括可执行文件 这些功能也会带来不安全因素。网络很重要的个功能就是文件传输功能 比如这些安装程序经常会带些可执行文件这些可执行文件都是人 为编写的程序如果个地方出现漏洞那么系统可能就会造成崩溃。像这 些远程调用文件传输如果生产厂家或个人在上面安装间谍程序那么用 户的整个传输过程使用过程都会被别人监视到所有的这些传输文件加济源职业技术学院毕业设计 载的程序安装的程序执行文件都可能给操作系统带来安全的隐患。所 以建议尽量少使用些来历不明或者无法证明它的安全性的软件。 操作系统不安全的个原因在于它可以创建进程支持进程的远程创 建和激活支持被创建的进程继承创建的权利这些机制提供了在远端服务 器上安装间谍软件的条件。若将间谍软件以打补丁的方式打在个合法用 户上特别是打在个特权用户上黑客或间谍软件就可以使系统进程与作 业的监视程序监测不到它的存在。 操作系统有些守护进程它是系统的些进程总是在等待些事件 的出现。所谓守护进程比如说用户有没按键盘或鼠标或者别的些处理。 些监控病毒的监控软件也是守护进程这些进程可能是好的比如防病毒 程序有病毒出现就会被扑捉到。但是有些进程是些病毒碰到特定 的情况比如碰到月日它就会把用户的硬盘格式化这些进程就是很 危险的守护进程平时它可能不起作用可是在些条件发生比如月日 它才发生作用如果操作系统有些守护进程被人破坏掉就会出现这种不安全 的情况。 操作系统会提供些远程调用功能所谓远程调用就是台计算机可 以调用远程个大型服务器里面的些程序可以提交程序给远程的服务器 执行如。远程调用要经过很多的环节中间的通讯环节可能会出现被 人监控等安全的问题。 操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程 序或系统访问权的程序方法。在软件开发阶段程序员利用软件的后门程序 得以便利修改程序设计中的不足。旦后门被黑客利用或在发布软件前没济源职业技术学院毕业设计 有删除后门程序容易被黑客当成漏洞进行攻击造成信息泄密和丢失。此 外操作系统的无口令的入口也是信息安全的大隐患。 尽管操作系统的漏洞可以通过版本的不断升级来克服但是系统的 个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级 这段时间个小小的漏洞就足以使你的整个法数据保护法等明确计算机用户和系统管理人员应履行的权 利和义务自觉遵守合法信息系统原则合法用户原则信息公开原则信 息利用原则和资源限制原则自觉地和切违法犯罪的行为作斗争维护计 算机及网络系统的安全维护信息系统的安全。除此之外还应教育计算机 用户和全体工作人员应自觉遵守为维护系统安全而建立的切规章制度 包括人员管理制度运行维护和管理制度计算机处理的控制和管理制度 各种资料管理制度机房保卫管理制度专机专用和严格分工等管理制度。 物理安全层面对策 要保证计算机网络系统的安全可靠必须保证系统实体有个安全的物 理环境条件。这个安全的环境是指机房及其设施主要包括以下内容 计算机系统的环境条件。计算机系统的安全环境条件包括温度湿 度空气洁净度腐蚀度虫害振动和冲击电气干扰等方面都要有具 体的要求和严格的标准。 机房场地环境的选择。计算机系统选择个合适的安装场所十分重要。 它直接影响到系统的安全性和可靠性。选择计算机房场地要注意其外部环 境安全性地质可靠性场地抗电磁干扰性避开强振动源和强噪声源并 避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授 权的个人或团体破坏篡改或盗窃网络设施重要数据而采取的安全措施和济源职业技术学院毕业设计 对策。为做到区域安全首先应考虑物理访问控制来识别访问用户的身份 并对其合法性进行验证其次对来访者必须限定其活动范围第三要在 计算机系统中心设备外设多层安全防护圈以防止非法暴力入侵第四设备 所在的建筑物应具有抵御各种自然灾害的设施。 局域网安全现状 广域网络已有了相对完善的安全防御体系防火墙漏洞扫描防病毒 等网关级别网络边界方面的防御重要的安全设施大致集中于机房或 网络入口处在这些设备的严密监控下来自网络外部的安全威胁大大减 小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施 安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备 自动进入网络形成极大的安全隐患。目前局域网络安全隐患是利用了 网络系统本身存在的安全弱点而系统在使用和管理过程的疏漏增加了安全 问题的严重程度。论文网 局域网安全威胁分析 局域网是指在小范围内由服务器和多台电脑组成的工作组互 联网络。由于通过交换机和服务器连接网内每台电脑因此局域网内信息 的传输速率比较高同时局域网采用的技术比较简单安全措施较少同 样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的 网络安全威胁通常有以下几类 欺骗性的软件使数据安全性降低 由于局域网很大的部分用处是资源共享而正是由于共享资源的数 据开放性导致数据信息容易被篡改和删除数据安全性较低。例如网络济源职业技术学院毕业设计 钓鱼攻击钓鱼工具是通过大量发送声称来自于些知名机构的欺骗性垃 圾邮件意图引诱收信人给出敏感信息如用户名口令账号 码或信用卡详细信息等的种攻击方式。最常用的手法是冒充些真正的网 站来骗取用户的敏感的数据以往此类攻击的冒名的多是大型或著名的网站 但由于大型网站反应比较迅速而且所提供的安全功能不断增强网络钓 鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数 据安全方面的知识和手段因此会造成经常性的信息丢失等现象发生。 服务器区域没有进行防护 局域网内计算机的数据快速便捷的传递造就了病毒感染的直接性和 快速性如果局域网中服务器区域不进行保护其中台电脑感染病 毒并且通过服务器进行信息传递就会感染服务器这样局域网中任何 台通过服务器信息传递的电脑就有可能会感染病毒。虽然在网络出口有 防火墙阻断对外来攻击但无法抵挡来自局域网内部的攻击。 计算机病毒及恶意代码的威胁 由于网络用户不及时安装防病毒软件和操作系统补丁或未及时更新防 病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击 正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件在自己 寄生的文件中注入新的代码。最近几年随着犯罪软件汹涌 而至寄生软件已退居幕后成为犯罪软件的助手。年两种软件 的结合推动旧有寄生软件变种增长倍之多。年预计犯罪软件社区 对寄生软件的兴趣将继续增长寄生软件的总量预计将增长。 局域网用户安全意识不强济源职业技术学院毕业设计 本文对当前计算机网络安全进行分析。并就计算机网络在提高数据传输效率 实现数据集中数据共享等方面的应用网络与信息安全进行重要阐述。 关键词计算机网络安全信息化黑客防火墙 信息化的不断扩展和各类网络版应用软件推广应用计算机网络在提高数 据传输效率实现数据集中数据共享等方面发挥着越来越重要的作用网 络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作 的安全高效运行保证网络信息安全以及网络硬件及软件系统的正常顺利运 转是基本前提因此计算机网络和系统安全建设就显得尤为重要。 目录 摘要 计算机网络安全的定义 计算机网络不安全因素 计算机网络安全对策济源职业技术学院毕业设计 局域网安全现状 局域网安全威胁分析 局域网安全控制及病毒防治策略 总结 参考文献 计算机安全技术的探讨 摘要 随着计算机信息化建设的飞速发展计算机已普遍应用到日常工作生 活的每个领域比如政府机关学校医院社区及家庭等。但随之而来 的是计算机网络安全也受到全所未有的威胁计算机病毒无处不在黑客 的猖獗都防不胜防。济源职业技术学院毕业设计 信息化的不断扩展和各类网络版应用软件推广应用计算机网络在提高 数据传输效率实现数据集中数据共享等方面发挥着越来越重要的作用 网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工 作的安全高效运行保证网络信息安全以及网络硬件及软件系统的正常顺利 运转是基本前提因此计算机网络和系统安全建设就显得尤为重要。 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施保证在个网络环 境里数据的保密性完整性及可使用性受到保护。计算机网络安全包括两 个方面即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保 护免于破坏丢失等。罗辑安全包括信息的完整性保密性和可用性。 计算机网络不安全因素 对计算机信息构成不安全的因素很多其中包括人为的因素自然的因 素和偶发的因素。其中人为因素是指些不法之徒利用计算机网络存在 的漏洞或者潜入计算机房盗用计算机系统资源非法获取重要数据篡 改系统数据破坏硬件设备编制计算机病毒。人为因素是对计算机信息网 络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面 计算机网络的脆弱性 互联网是对全世界都开放的网络任何单位或个人都可以在网上方便地 传输和获取各种信息互联网这种具有开放性共享性国际性的特点就对 计算机网络安全提出了挑战。互联网的不安全性主要有以下几项 网络的开放性网络的技术是全开放的使得网络所面临的攻击来自 多方面。或是来自物理传输线路的攻击或是来自对网络通信协议的攻击济源职业技术学院毕业设计 以及对计算机软件硬件的漏洞实施攻击。 网络的国际性意味着对网络的攻击不仅