计算机网络安全研究

时间:2022/03/04 编辑:admin 热度:



东北石油大学浙江教学中心成人高等学历教育

又好又好考的全国重点大学

学校创建于1960年源于清华、孕育于北油、成长于大庆
1978年确定为88所全国重点大学之一
中石油、中石化、中海油共建高校
被誉为石油界的黄浦军校
 
2018年经浙江省教育厅、黑龙江省教育厅批准,在浙江省宁波金顺培训学校(宁波市诚信办学五星级学校)设立教学中心,向浙江全省招收成人高等学历继续教育专科本科,列入教育部招生计划。是东北石油大学化学化工学院、秦皇岛校区就业指导浙江服务站,组织石化企业校招服务。

东北石油大学浙江教学中心(浙江省教育考试院报考代码007)
[浙江省招生专业]
高起专(学制二年半)
理工类:精细化工技术石油工程技术、智能控制技术建筑设计(建设工程管理)
文史类:大数据与会计、建筑设计(建设工程管理)
 
专升本(学制二年半)
理工类:化学工程与工艺、高分子材料与工程、油气储运工程、安全工程、石油工程、电气工程及其自动化、过程装备与控制工程、机械设计制造及其自动化、土木工程、给排水科学与工程、海洋油气工程、计算机科学与技术勘查技术与工程通信工程、资源勘查工程、车辆工程、物联网工程、光电信息科学与工程经管类:工商管理、工程管理、行政管理、人力资源管理、公共事业管理、会计学
教育学类:教育技术学
 
高起本(学制五年)
理工类:化学工程与工艺、安全工程、土木工程、石油工程、计算机科学与技术
文史类:工商管理、会计学
 



《计算机科学与技术》本科毕业论文
计算机网络安全研究

1.引言
 
1. 选题理由
1.1计算机存在的安全问题
风险主要来自计算机操作系统WINDOWS,WINDOWS系统作为整个系统管理和应用的根基,作用很大,系统的规模庞大,会造成面临的风险也非常多,下面是一些常见的威胁:
(1)影音设备功能导致的破坏:非法网站,病毒通动存储介质:硬盘、U盘、CD盘)进行破坏与传播,影音设备功能为它们的传播提供了便利途径。
(2)Guest帐户造成非授权的计算机用户登录访问系统。
(3)管道是为了让进程间通信而开放。InternetSenergerProcess(ISPL)存在共享"命名管道"的资源,非法的通过使用Windows系统默认开启的的ISP共享,进攻主机,计算机控制权的受到破坏。
(4)本地的缓冲区溢出的木马病毒造成本地用户的管理权受到很大提升。
(5)没必要的服务器和设备端口被网络攻击者探测到,进而遭到破坏。
(6)帐户未使用强密码策略,密码容易被猜测。
(7)没有启用防病毒库查询对系统的各种进程制定防范和跟踪。
(8)没有及时打上漏洞补丁和系统的版本,容易被黑客攻击。
1.2交换机与路由器存在的危险
(1)不被信任的网络用户可以管理设备,利用SNMP或Telnet通过网络对设备进行管理,另外还能通过AUX与Console口对设备进行带外管理;带外管理是没有密码的使用显示,安全风险指数很高。
(2)IOS存在明显的缺陷问题,操作系统种本身的漏洞会有风险存在。
(3)Intenetworkoeratingsystem(IOS)中,强加密与弱加密是2种特权的加密方式,明文的情况是普通存取密码是被默认许可的,安全密码的强度需要加强。
(4)造成设备信息的泄漏的CDP协议,方便查找联网设备,Cisclp开发了CDP协议,但该协议在便于查找设备的同时,同时泄露了次设备的隐私信息,很容易被攻击者利用来发动木马攻击。
(5)交换机的端口没有严谨的管理,在网络组环境下仍旧有很高风险。
(6)容易造成网络攻击的很大原因在于企事业单位网络中没通过交换机的划分VlAN进行数据管理,。
 
2.防护安全
2.1路由器设备的管理
2.1.1不定时的审核和查看日志功能记录着许多的的操作与记录文档,挡中也包括被拦截的信息。我们还可以使用如下命令来查看路由器系统的运行情况:
2.1.2及时修补程序与更新IOS网络设备制造商一般会在自己的网站上发布网络设备的IOS的已知安全漏洞和应采取的安全措施,我们要养成经常访问这些网站的好习惯,及时修补漏洞。
 
2.1.3那些无用的数据,从互联网端口进入路由器会存在很好的潜入计算机内部的风险存在
2.1.4强化访问控制
(1)基于WEB的配置,该数据可以很容易绕开用户的认证,受到攻击。用户的的访问权限受到限制,所以尽量避免WEB的配置受到破坏而开启
(2)操作指令强密码TELNE、ENABLET等所有口令,同时要开启SEVICEPASSWORDN命令。
2.1.5关闭路由器中不必要的服务在企业网络的路由器中,每个打开的端口都与一个侦听服务相关联,为了降低被攻击的可能性,与路由器维护方面有不同之处具体有以下两点:
(1)由ACL来控制VLAN之间的数据传导,用VLAN里面的ACL能有效保护对来自企业内部的受到黑客的非法入侵。
(2)交换机上未使用的物理端口要禁用,已使用的物理端口要与计算机的MAC地址绑定,尤其是在工作组环境下的网络。
2.2计算机的安全防护
(1) 暂停使用没用的服务器和端口,比如RAS,IIS,RemoteRegistry等造成系统危害的程序,保证网络安全工作的情况,服务管理器必须进行关闭。比如在系统目录\SYSTEM31\DRIVERS\ETC\SEVVICE运行程序中有常见的WAN端口和相应的对照表,安装程序,无用的服务端口进行关闭
(2) 将Administrator账号改为其他名称,为用户所在的组设置相应的权限,启用帐户策略,同时在组策略中为用户启用强密码策略。
(3) 安全审核方案中,所有被审核的来往数据设置为“允许和不允许”,当有其它用户对用户的系统进行访问或入侵时,都会被记录下来
(4) 自动播放功能对计算机的危害也较大,我们应该理解、熟悉组策略,充分利用组策略来禁止类似"自动播放功能"可能给计算机安全带来威胁的一些不必要的功能。
(5) USB,CD,其它存储设备,在信息接入主机时,主机设备用户绑定相应的权限设置,对于未知的存盘进行严格的扫描,在端口处就进行安全的扫描与认证,从而减少外来设备对主机带来不可控的风险
 
3.计算机网络安全体系建设 
  安全防护有2个部分,分别是技术层面和管理层面,技术层面包括:应用领域部分、数据软件部分、物理引擎部分、网络安全部分、主机部分等方面开始分析,管理层面主要从安全运营、管理机构、人员、制度、等方面进行分析,管理与技术相结合有效形成完好的系统安全
成立信息安全部门,高校企业可以监测、预警非法的网络攻击;企业院校等购置预警网络监控的工具,完善建立安全防护网;采取“一个账号一个人”登记上网进行实名验证,构建网络安全服务平台,用户的上网行为进行检测和监管。
3.2 技术上 
网络安全的出发点是在于中国需要自主发展的科技力量和研发创新
3.2.1 防火墙 
技术检测、包过滤技术和应用网关技术3个部分是组成防火墙的重要环节;在连接的状态检测机制中,检测根本环节侧重于2个方面:灵活性和安全性;为了达到保护数据及主机;网络层中对数据库包实现有选择性的通过数据库就是包过滤技术
3.2.2 加密数据 
  动态数据要实行加密,主动的网络攻击和被动的网络攻击两种运行模式,可以进行检测但很难避免的是主动攻击,只能避免但不可以进行检测为被动攻击,就是数据加密的基本
 
3.2.3 漏洞扫描系统 
可以利用安全扫描器件,优化计算机的数据中的配置和补丁文件等各种方式完善计算机本身存在的安全问题,网络中存在的安全隐患、服务串口,编辑器,需要不断的检测与完善。
3.2.4 其他方面 
网络安全还是存在很大的隐患和不可控性,可以利用杀毒软件,监测工具,及时有效的进行网络的扫描和清理,不使用外来的未审核的设备,破坏原本网站的数据库,及时有效的预防网络安全带来的风险
3.2.5 管理上 
  国家的信息安全,并非你有工具设备,数据安全问题就能迎刃而解。而互联网的安全包含如下方面:社会方面、网络的方面和应用的方面;数据安全需要构建强大的网络安全模块链配合相关安全部门联合来遏制恶意破坏安全的非法人
  首先将通过优待的政策鼓励人们进行有效的维护安全体系的思维意识 
  再是注重谋权大局,深入了解网络安全的基础建设与维护。
  其次是重视网络数据的安全,私人个人信息进行有效保护。
再是积极协调工作,做好里里外外的交接和重视
最后是人才的重点培养,建设一支安全模块链的的网络安全部门;建设和发展我国信息安全保障体系,从小培养高科技人才,演讲并推广网络安全对国家的重要性。人人都要树立网络安全意识,加强信息安全的建设,尽快培养高素质高文化的的安全网络部门,在网络安全体系管理中的是一项极具挑战的任务。尽快设立网络安全部门,各高校在设置网络安全小组,开展网络信息安全人才培养工作。
 
4.计算机网络安全的理念
 
5. 网络安全体系侧重点 
  通过网络安全实施犯罪的行为都是不正当的。各企事业单位、社会团体,必须加强日常安全网络维护,配备专门网络安全人员,检测由没开启“防火墙”“网络监控系统”等设备工具,构建全方位的网络安全的防护体系;遇到网络工具,及时切断电源,更改IP地址,及时有效减少造成的损失。 
人们过多的要求商业模式上的创新与模式,投入甚少在技术层面;我国在技术方面,尤其是是在产业方面,要想解决根本问题,只有做到加强合作,和谐共进,整个国家网络安全环节才能根治根本的问题。
网络安全的主要存在的问题是漏洞。预先知道漏洞发生的时间点和精确的位置,在漏洞被扩散之前,及早的发现安全隐患的问题所在,所以建立一个整体的漏洞分析报告及其重要。
整个社会大家都在利用“互联网+”开展各种各样的业务与应用。安全问题,我们同样要用“互联网+”的模式来防止网络安全问题;数据是安全网络的重中之重;成立网络安全小组,培训相关的专业技能,演练在收到网络攻击时,及时应对的办法和措施,协同合作,熟悉病毒传播的途径,和病毒库存在的不必要的运行程序,及时检测和管控,整个社会协同共进,共同面对安全问题。
 
 
6.计算机信息网络安全所存在的问题
6.1计算机病毒的入侵
计算机感染了病毒的症状是,会影响计算机的运行速度,这只是最初的连锁反应,严重点会导致计算机系统直接瘫痪无法正常使用,计算机中的重要文件会被盗取或者丢失,甚至一些的是会造成计算机的硬件和软件设备受到破坏等。
 
6.2计算机网络系统自身的问题
计算机出现网络问题,最主要的原因在于操作系统本身,WIONDOWS,xp,doc本身的系统是存在数据库的安全隐患的。作为一个运行平台,打开了一扇窗,同时也让害虫进来了,如今被广泛应用的的操作系统,多多少少存在漏洞和风险,黑客便抓住了这一些原理,他们会利用这些漏洞侵入系统,如今的的计算机安全层面的问题还是版本没有跟上时代的进度,必然造成安全问题的发生,黑客利用这漏洞,进行攻击,所以要及早的规避这些不必要的安全风险。
 
6.3外界因素
计算机网络信息是一个智能化的操作系统,外界的不可抗力因素,地震,洪水会对计算机造成损失,会直接或者间接的影响到计算机信息网络的线路、信号等方面的安全,会直接对计算机的线路和主机运营造成威胁;平时的的突然跳电也会让设备受到损伤,计算机信息网络会丢失信息,这也会加重平时的工作量。
 
7.计算机信息网络安全的预防
7.1完善计算机病毒防杀技术
病毒是计算机信息网络安全最棘手的问题,防病毒的防杀软件工具成了解决计算机信息网络安全问题的相当关键的一个层面,平时中我们所遇到的病毒通常都是在发现它的踪迹后才想着用软件进行有效的杀毒,事先去防止它的攻击极少的人能做到,要完善并更新计算机对病毒的防止功能,用杀毒软件对计算机进行病毒扫描,病毒库要定期的进行更新,及时有效的发现隐藏的病毒并且清除。
 
7.2为计算机创造良好的环境
让计算机所处的环境是相对安全的情况,为其创建一个相对稳定的外部环境,选择一个安全的安装场所,在外的安全防护,对计算机的电源、设备、主机等配合网络安全员进行维护,避免断电的情况发生,可以备着蓄电池插入主机来保持供电,减少信息的损失。在碰到自然灾害,洪水,地震等情况,在突遇灾害的时候能否抵御,加强计算机的硬件上的保护,硬壳保护装置,让计算机在自然灾害下不会受到严重的损害,极大程度的保护计算机信息硬件和软件的安全。
7.3加强使用人员和技术人员的安全意识
 
8.计算机网络面临的风险
8.1网络安全风险
网络已经伴随着人类的衣食住行,各行各业都离不开网络的带来的便利和
快捷,也同时提升人们的生活水平起到很有效的作用,计算机网络公开性是明显的,同时网络也存在不完美的一面,计算机在初期要求日常登入使用。同样隐藏的问题也不断爆发出来,面临的风险很大,计算机网络的可靠性也确实需要完善与更新
8.2计算机系统风险
计算机操作系统从诞生起至今多次更新与换代,已经得到了很好的的完善;但是计算机连同网络并非绝对意义上的安全。虽然人们无法通过攻击计算机网络来谋取不正当的利益,但是网络漏洞一旦被追踪到,进而对网络安全实施破坏,必定会带来巨额的损失。
 
8.3网络数据风险
数据风险的起因,有以下2个方面。
(1)在软件方面上,网络方面。因为计算机网络本身会存在数据上的不完善,因而,如果计算机受到了黑客的网络攻击,会发生个人隐私信息的泄露或数据的损坏,重则影响国家网络安全的无端泄露和文件的丢失。另外,登入非法网站,钓鱼网等等,病毒将会对计算机发起攻击,重则影响到群组的计算机集体瘫痪,这将严重危害用户的信息丢失或者破坏,危害极大。
(2)在硬件方面上,数据存放的磁盘,或者文件受到破损,造成重要的数据丢失,导致严重的后果。
 
9. 网络信息安全防护面临的问题
9.1硬件问题
在网络使用用户来讲,计算机安全维护的首要前提是完好的硬件的设备,系统服务器、主机,光驱,光猫,存储器还有另外的众多设备硬件都是设备的一部分。我们要提高硬件的良好维护与运行,正确使用和规范操作,错误的操作也是导致网络安全存在极大的风险。
 
9.2软件问题
软件的问题包含两大块内容:(1)软件本身存在的安全问题;(2)用户方面的问题。杀毒软件没有及时更新,软件的数据并非完整,在及时提醒时候,未能及时的进行病毒的查杀,甚至随意的下载第三方软件,在计算机检查出非法的软件进程出现,还未及时进行处理,病毒极易的从端口进入内部,病毒的扩散蔓延,这种行为很容易造成计算机受到病毒的入侵和恶意的攻击,给黑客提供了有机可乘的机会,对网络安全造成极大的损害。
 
10.提升网络信息安全的管控
10.1提升硬件与软件管理水平
用户要保证硬件设备的良好运行,定期更换硬件差的部分。然后,提升存储用品等设备的管理平,以防病毒的入侵。软件方面,同样需要定期定点的的检验证与排查,防范于未然。合理安排利用各种安全杀毒软件,避免出现更改安全防护限制的情况,比如防火墙的关闭等现象,养成良好的安全意识,不让不法分子入侵的用户的安全信息。
10.2关注计算机网络环境的管控
用户通过计算机等设备进入网络的空间为计算机的网络环境。计算机用户应当密切关注当时计算机网络环境所处的情况与背景(1)在进行上网的或者下载软件时,需要根据当时的环境情况,判断是否继续以后的操作,以免计算机受到黑客的攻击,造成文件的丢失和数据的破坏(2)用户需要及时更新杀毒软件的版本,关注网页浏览窗口的提示文件,不在非安全的情况中点击任何非法的链接,防止数据的泄露与破坏。
 
10.3完善网络安全管理
提升网络完全的管控力度,及时安装杀毒软件,保证网络信息安全的的必要方法。加强管理网络安全,做好安全的网络的软件硬件的完善。(1)计算机问世以来一直存在各种不同的问题,要及时的补上版本的漏洞,提高监管力度。不乱安装非法程序和流氓软件,就能将损失降低到可控的范围。(2)防火墙来的安装可以有效避免恶意的网络攻击,不留下任何可能引发安全的隐患。



专本科成人教育大学本科成人成人本科成人院校本科

声明:优质内容创作不易,转载务必注明出处:http://www.nepuzs.com/news/1069.html

分享:

0

① 扫二维码:进行在线报名

② 报考攻略、高校推荐、专业测评

③ 赶紧扫一扫添加吧,学子们~

成人高考 | 函授专升本 | 成人本科 | 函授本科 | 成人专升本 | 函授本科报名 | 成教学院 | 成人专升本报名 | 成人高考专升本 | 学历提升 | 化学工程专升本 | 精细化工 | 化学专业 | 杭州化学专升本 | 宁波化学专升本 | 绍兴化学专升本 | 温州化学专升本 | 台州化学专升本 | 舟山化学专升本 | 嘉兴化学专升本 | 湖州化学专升本 | 金华化学专升本 | 浙石化化学专升本 | 北仑化学专升本 | 慈溪化学专升本 | 余姚化学专升本 | 镇海化学专升本 | 上虞化学专升本 | 乍浦化学专升本 | 衢州化学专升本 |

Copyright ©2020 All rights reserved. 宁波金顺培训学校官网 ICP备案:浙ICP备10034111号-5