计算机网络系统论文精品资料

1、计;Aye-算几网冯络系统论文1计算机网络系统安全的概念1.1计算机网络系统的宀 完整性计算机网络系统宀 完整性分为软件的宀 完整性和数据的宀 完整性其/、宀 完整性技术指的是保证计算机内部软件与所储存的数据不被非法篡改的技术手段。1.2计算机网络系统的保密性计算机网络系统的保密性是靠加密技术实现的。加密主要是对数据传输过程中对数据进行保护以及对已储存的数据进行保护系统安全是我们永恒不变的追求而加密技术是实现这一一一目标最为有效的手段2计算机网络系统安全的主要威胁计算机网络系统的安全威胁来自于多方面如黑客入侵、病毒入侵、秘密信息泄露、网络关键数据被修改以及来自内部的攻击等这些都会给用户带来不可

2、估量的损失如今其/、主要威胁是以下几种2.1计算机病毒计算机病主 毒对计算机软件和网络系统都具/、有极大的威胁计算机病毒指的是一一一种程序代码这种代码可以修改其/、他程序使它们成为这种病毒的载体并留下拷贝计算机病毒具/、有极强的破坏性、传染性以及复制性计算机病毒一一一直领先于计算机网络系统安全技术其/、编写、传播以及出售等程序已形成产业化链接计算机被病毒感染后会造成系统工作效率下降系统内存荷载甚至重的还会造成计算机瘫痪硬件设施损坏等2.2黑客的入侵黑客原本是指一一一群热衷于计算机技术且水平高超的电脑专家。但是因为互联网缺乏约束性导致一一一些黑客以入侵他人计算机盗取机密信息而谋生对计算机网络系统

3、安全带来了很大的威胁。2001年的中美黑客大战更是向人们揭露了黑客的匕匕 厶冃力。2.3其/、他威胁计算机网络系统安全的威胁还有网络犯罪、网络数据被恶.、八 意修改以及系统漏洞等方面3-计算机病毒的一预防匚nnnnn防止.计.算一机.病.毒.侵.应.从-多一方.面.*丄，-第.口要加-强网络管理人员的.综合素质，-养成正-确丄网一习.惯.，-其.次.要.加一强.计算一机一网.络.系一统.安.全.技.术-防一范.，-如换.用一更强一大.的一防一火一墙.，-使-用-全一面.的.杀毒工一具等具体可以-进行如丄操作一UnU权一限设置，-丄令控制.nnnnnnnn大部一分一计算一机一对一系一统一资一源一

4、的一访一问一是一用口令一来一完一成的，-这也是最经济最有效的防一止病毒的一方法之-依一据一丄作一人_员一的一不_同一职一责一与一权_限一，一选一择一不一样一的一控一制一口一令一，一对一相一应一的一程一序一数一据一进一行一操一作，一防止用户一越权使用一资源在一口一令的一使一用上应一注一意一，一要-使一用一由一字一母一和一数一字一混-合一组一成一的一6-位一以一上一的一控一制一口令一口令一也一要一时一常一定一期一更一换一丄口令一不一能-记一录一在一案-更-不一可一以一使一用一互一联一网一来一传一递-二般一情-况下较一为一简-单一的一口令一就一能一取得-比较好-的控制一效果，-但一是由丄口令的认证信

5、息是在互联网-丄传-递-的一，-因-此_口_令-很-容-易-在一进一行_数-据-传一输-时一被一截-取一，-因-此一口令一控一制一在网一络-环-境-中一并-不实一用3.2安装软件集中管理在互联网上软件的安装与管理不仅涉及到网络维护管理工作的效率与质量还关系到网络系统的安全性能.一一一个好的杀毒软件可以在短时间内安装到计算机组织的每一一一个服务器上并自动下载更新到每一一一个目标计算机中在管理员进行集中设置与管理后杀毒软件会与操作系统以及其/、他安全设备紧密结合起来形成一一一个全方位的防御体系并且杀毒软件还能自动提供网络病毒的最佳防御方法。3.3即时杀主 毒报警隔离有一一一些病毒在攻击应用程序时会

6、依附于共.、广信息的网络介质上因此要查杀这些病毒就要着手于网关在网络刖端对病毒进行查杀而基于计算机病毒的传染性、复制性以及破坏性特占八、来说要做好计算机病毒的预防就要从整个网络来进行在计算机软件、硬件、服务器网关以及互联网等各个层次都要设防对于病毒都要进行过滤、隔离处理并且要宀 完全进行后台操作如某一一一计算机通过软盘受到了病毒的感一染，一这种病毒会在一上传染一蔓延，一如一果服务.器.具.有.了-防.毒.杀.毒功.能.，-在.病.毒.由-计.算一机.向.服务器转移的过-程丄就.会被发现杀掉-并且为丄引起.警.觉.，-无.论-是一在.计算一机一终.端.还-是.在.服.务.器一丄，-只-要一发.现

7、一病毒一就.会一发一出一警.报一通一知一，-让.管一理员及时一发现并解决问-题OUUnUnU以-网为本-，-多层防御.nnnnnnnn网一络一防一毒一区一别一于一单一机一防一毒一计算一机网一络一作为一一个开放性的服一务系统，-其程序运一行会与一其他终端一进一行一数一据一流一出-以_及-数一据一交_换一等一服一务一而一单一机一版一杀一毒一软一件一只一能一暂一时一除一掉一计一算一机一终一端一的一病一毒一亠当计一算机联网一时仍有很一大可能被一病毒感染一，一这种一软一件一对一丄网一络一丄的一计-算一机一病一毒-并一没一有一太一大一的一威一胁一，-无一法一保一证一计一算一机一网一络-系一统一的一安一全一

8、旦此一，-对一于一网一络-防一毒-必一须一从-网一络-着一丄，-从一网一络-系一统一的一角一度-进行一防-毒一设计一亠只有一这一样才能一有一效的解决一网络丄的一计算机病一毒对一计算机网络系统的威-胁-丄对-黑-客-攻一击-的一防-御一nIIIIII对于黑客的防应对络进行多级别多层次的分一类，一然后一对每一部一分一都进一行检一测1警告以一及.修.复.等.功.能.而.这.种.防一御.丄要.是.靠.防.火-墙.来.进行-的防火-墙是将计-算机终端内-立口保护-起U*，-明确.网.络.边.界.，-并.完.成-外一部一终.端.的.访.问.和.授一权一处.理一1如今一的.防一火-墙一技术一基.本有一以-下

9、-几-I类1nn匚nnnn过-滤路由器nnnnnnnnnn路一由一器一的一丄要一功一能一就一是一转一发一分一组一，一先从地一址一信息中获取目一的地址，-然后由路由器内部算法得一出-分一组一的一出一口_过一滤一路一由_器一是一将一些一安一全一控一制一功一能一加一在一传一统一的路一由一器一丄，一因一为一大一部一分一防一火墙的一结构体系都包含丄这些路由一器信息，一从而使一路一由-器一对一不一同一终一端一的一分-组一进一行-通一过一或-拦一截一处一理一但一这一种一处一理一非一常一简-易一亠并一不能一完一全一有一效一的一阻挡黑客的攻一击U4双一宿-网一关一n匚IIIIII双-宿一网一关一也一具一有一一定

10、一的一路一由一器一的一功一能一，-它一具一有一两-个_网-络-界-面-，-每-个_界-面-都具-有-与-其-相一对一应一的一网一络-进一行-通-信-般一代一理一在双-宿-网一关的一情-况一I下,其传递的信息E般是对某特定服务器的响应一或请求一，一如一果信息安全，一代理双宿一网一关一会将.信.息.发.送.到.相.应的.服.务.器.丄1用.户-在.使.用.双.宿网关时-只匕匕 厶冃使用代-理艮 月务器上-支持的服务，-而一不-能.进.行.其.他.应-用一n口过一滤.丄机一网.关一IIUIIII过滤主机一网关是由过滤路由器和一双宿网关n起组成一的一防火-墙的组成.有d丄位一丄内一立口网一络的堡一垒一

11、主一机一，一和一个将一互一联一网一与一堡一垒一丄机一链一接一起一来的路由器1这种系统一结构在数据流通过时，-首一先一要一由-路一由一器一进_行-过一滤一亠路一由一器一将一除一丄发一往一丄机一的一一切一信一息一进行一过一滤一过一滤一后一的一信一息一被一转一发到主机上之一后，一再由一主机的代一理服务器对这些一信一息一进一行-严一格一的一分-析-，一然一后一再一将一合-法一信一息一发一送一到一网一络-内一部一的一丄机一丄而一由一主一机一发一往一互一联一网一的一信-息一要-先一经一过一代一理一服一务一器一的一分-析一判一断-亠然-后一经一由一路一由一器-转-发一到-互一联一网一丄IIIII过一滤子网网

12、一关UUUUnUnU过一滤-丄网一是-建-立一在_互一联-网一与_内一部-丄机一之一间一的一亠丄网一的一入口般-是-口个堡-垒-丄机-亠通-常-将-分-组-过滤器设置在子网与互联网之间和子网与内K 立口主机之间分组过滤器将数据进行过滤分析在子网与内网之间传递时起到一一一个缓冲作用。堡垒主机是内外网之间数据交换的关卡过滤器将数据进行分析去掉不能识别的数据流然后将剩余的数据传送到堡垒主机上由堡垒主机进行进一一一步检查根据实际需要可以将这些防火墙技术单独使用或综合使用但是只有防火墙也不能起到全面保护网络系统的效果必须在防火墙的基础上增加一一一些其/、他措施才能更好更安全地对计算机网络系统进行保护除防

13、火墙外的其/、他措施主要是保护网络主机的硬件以及操作系统的安全具/、体为文件系统安全、系统与应用服务安全、操作系统内核安全以及物理安全其/、作用主要是防范突破防火墙和一一一些内部发起的攻击系统的备份是保护网络系统安全的最终防线其/、主要作用是在系统遭到破坏后使系统能及时得到修复在进行防火墙以及主机安全措施的设立后还要建立一一一种全局性的由入侵检测和应急处理机构组成的整体安全检测和响应的安全措施这种方法是从网一络主机防火墙甚至传输通道上提一取一网一络状.态.信.息.，-并.将.检.测.到.的.信.息.传.输.给.厶侵.检.测.子系统然后.由子系统.做出相应的判断，-如果是一侵.行.为.则.立.刻

14、.采一取.相.应-的一处.理.措.施.，-并.发.出一警一告.信一息一1IIUIIII5-预一防措施UUUUUUUnUnU实践一证-明，-即一使再高超.的防御手一段也不-定就是一绝一对一安一全一的一，一因一此一在一全一力提一高一计算一机网一络一系一统防一御能力的同时，-还要做些防备来保证系统一出-现故一障一后一能一以_最一快一的一速一度一恢一复一，一并一使一损一失一降一到一最一低一如一针一对以一往一发一生一过一的紧一急一情一况一制一定一一些一应急措施一，一在发生一相同故障时能以一最快的速一度一解一决一保一存一操-作一系一统一的一盘-副一本一，一由一丄副一本一的一存一在一会一减一少旦原一盘一丢一失一或一损一坏一而一带一来一的一损一失一当一网一络-系一统一管一理一员一调-换一后一要-及一时一的一更-换一系-统一口令一制一定一数-据一日一常-备-份一制度-亠系-统设置-更-改一后一要一及