計算機信息管理畢業(yè)論文

1、<p>　　計算機網(wǎng)絡(luò)安全的探討與對策</p><p>　　內(nèi)容摘要：該文對計算機網(wǎng)絡(luò)安全存在的問題進行了深入探討?yīng)⒉⑻岢隽藢?yīng)的改進和防范措施</p><p>　　關(guān) 鍵 詞：計算機 網(wǎng)絡(luò)安全 對策</p><p>　　Abstract：The article on computer network security problems exist

2、ing in-depth discussions and put forward corresponding improvements and preventive measures.</p><p>　　Key words：Computer Network Security Strategy</p><p><b>　　目 錄</b></p>&

3、lt;p>　　內(nèi)容摘要．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2</p><p>　　關(guān) 鍵 詞．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2</p><p>　　Abstract．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2&

4、lt;/p><p>　　Key words．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２</p><p>　　前 言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４</p><p>　?。庇嬎銠C網(wǎng)絡(luò)安全的定義．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５</p

5、><p>　?。灿嬎銠C網(wǎng)絡(luò)的不安全因素．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5</p><p>　　2.1計算機操作系統(tǒng)的不安全因素．．．．．．．．．．．．．．．．．．．．．．．５</p><p>　　2.2計算機網(wǎng)絡(luò)維護的人為不安全因素．．．．．．．．．．．．．．．．．．．．6</p><p>　　2.3數(shù)據(jù)庫儲存的內(nèi)容存在

6、的不安全因素．．．．．．．．．．．．．．．．．７</p><p>　　2.4其他的不安全因素．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７</p><p>　　3計算機網(wǎng)絡(luò)安全的對策．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７</p><p>　　3.1提高系統(tǒng)自身的防御力．．．．．．．．．．．．．．．．．．．．．．．．．．

7、．．．７</p><p>　　3.2加強計算機網(wǎng)絡(luò)的管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８</p><p>　　結(jié)論．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９</p><p>　　參考文獻(xiàn)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９<

8、/p><p>　　致謝．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10</p><p><b>　　前 言</b></p><p>　　隨著計算機信息建設(shè)化的飛速發(fā)展，計算機漸漸普遍應(yīng)用到我們的日常工作、生活中的各個領(lǐng)域，例如醫(yī)院、學(xué)校、政府機關(guān)、社區(qū)等。隨之而來的，計算機網(wǎng)絡(luò)安全也受到了威脅，計

9、算機病毒無處不在。所謂道高一尺魔高一丈，黑客的猖獗防不勝防 。本文將對計算機的安全問題進行深入的剖析，并提出相應(yīng)的改進。</p><p>　　1計算機網(wǎng)絡(luò)安全的定義</p><p>　　計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施保證在一個網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破

10、壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。</p><p>　　2計算機網(wǎng)絡(luò)的不安全因素</p><p>　　對計算機信息構(gòu)成不安全的因素有很多，包括系統(tǒng)因素、人為因素、偶發(fā)因素。</p><p>　　2.1計算機操作系統(tǒng)的不安全因素</p><p>　　操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)

11、境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。主要表現(xiàn)為：</p><p>　?、傧到y(tǒng)設(shè)計方面的邏輯性錯誤，譬如語言編碼偏差，給木馬病毒提供入侵的渠道，使得計算機的數(shù)據(jù)和資料被盜取。</p><p>　?、诰W(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能。比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行

12、文件，這些可執(zhí)行文件都是人為編寫的程序。如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明、或者無法證明它的安全性的軟件。</p><p>　?、鄄僮飨到y(tǒng)有些守護進程，它是系統(tǒng)的一些進程

13、，總是在等待某些事件的出現(xiàn)。所謂守護進程，比如說用戶有沒按鍵盤或鼠標(biāo)，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到5月1 日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發(fā)生，比如5 月1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。&l

14、t;/p><p>　?、軉挝换蛘咂髽I(yè)使用內(nèi)部局域網(wǎng)絡(luò)，由于維護管理不善，譬如使用盜版軟件，電腦資源共享盲目，違背網(wǎng)絡(luò)運營的安全操作原則等，使得局域網(wǎng)的單機風(fēng)險居高不下。</p><p>　?、莶僮飨到y(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足。一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程

15、序，容易被黑客當(dāng)成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。</p><p>　?、薇M管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當(dāng)發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。</p><p>　　2.2計算機網(wǎng)絡(luò)維護的人為不安全因素</p>&l

16、t;p>　　計算機網(wǎng)絡(luò)需要人為進行維護，目前在管理維護方面普遍存在維護能力不足，管理不力，甚至存在管理人員瀆職竊取用戶信息的情況。而管理方面的缺陷，給網(wǎng)絡(luò)黑客留下了攻擊的缺口，再加上網(wǎng)絡(luò)黑客編寫病毒能力的提高，經(jīng)常出現(xiàn)人為編制破壞性的程序代碼，通過偽裝成軟件誘導(dǎo)用戶下載執(zhí)行，從而輕而易舉地植入計算機，侵入系統(tǒng)后臺，遠(yuǎn)程操控計算機和竊取網(wǎng)絡(luò)信息資源。計算機網(wǎng)絡(luò)的使用者普遍缺乏一定的安全防范意識、能力和保密概念，疏于防范網(wǎng)絡(luò)安全的工作

17、。目前計算機網(wǎng)絡(luò)安全維護缺少必要的規(guī)章制度，以及相關(guān)的維護、監(jiān)督和評估機制，對于網(wǎng)絡(luò)威脅和使用者等沒有行之有效的管理機制，網(wǎng)絡(luò)維護呈現(xiàn)基礎(chǔ)薄弱的弊端。</p><p>　　2.3數(shù)據(jù)庫儲存的內(nèi)容存在的安全問題</p><p>　　數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。譬如，授權(quán)用

18、戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動，非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取，數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。</p><p>　　2.4其他的不安全因素</p><p>　　計算機網(wǎng)絡(luò)系統(tǒng)是個綜合性的系統(tǒng)，除了系統(tǒng)和人為的不安全因素，外界的環(huán)境災(zāi)害，譬

19、如電磁輻射和干擾等都會造成網(wǎng)絡(luò)安全威脅的可能性，尤其是存儲媒體方面，一旦系統(tǒng)遭到這些外界因素的破壞，外部就會通過這些缺口進行攻擊，直接威脅計算機的網(wǎng)絡(luò)資源安全。</p><p>　　3計算機網(wǎng)絡(luò)安全的對策</p><p>　　3.1提高系統(tǒng)自身的防御力</p><p>　　計算機網(wǎng)絡(luò)系統(tǒng)本身的防御能力，是通過在主機、軟件、服務(wù)操作等環(huán)節(jié)進行升級保護。</p&g

20、t;<p>　　①建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。</p><p>　?、诰W(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以

21、及屬性控制等多種手段。</p><p>　　③數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略，只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。</p><p>　?、軕?yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證

22、。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。</p><p>　?、萸袛鄠鞑ネ緩?。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。</p><p>　?、尢岣呔W(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃

23、描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。</p><p>　　3.2加強計算機網(wǎng)絡(luò)的管理</p><p>　?、偻晟乒芾矸秶Ｓ嬎銠C網(wǎng)絡(luò)使用單位要針對可能出現(xiàn)的危險因素，做出相應(yīng)的對策，建立有效地規(guī)范框架，確保信息系統(tǒng)的穩(wěn)定性。對于計算機網(wǎng)絡(luò)管理、維護和使用的人員要進行安全的教育和培訓(xùn)，全面提高所有人的安全意識，盡可能

24、規(guī)避網(wǎng)絡(luò)風(fēng)險?？傊嬎銠C網(wǎng)絡(luò)安全管理工作是一項舉足輕重的任務(wù)，尤其是在網(wǎng)絡(luò)管理水平和外部不安全因素威脅此消彼長的現(xiàn)狀下，維護管理人員更要提高防范的能力，降低網(wǎng)絡(luò)事故發(fā)生的概率，通過科學(xué)的維護管理方法，因地制宜地調(diào)整安全管理策略。</p><p>　　②培養(yǎng)用戶良好的使用習(xí)慣。計算機網(wǎng)絡(luò)的用戶在使用的時候，要通過安全安全可靠地防火墻和殺毒軟件，并定時對軟件進行更新；不要隨意打開陌生的網(wǎng)址和郵件；在下載軟件資源的時

25、候要對軟件的安全性進行考慮，確保軟件沒有捆綁其他可疑文件。計算機網(wǎng)絡(luò)系統(tǒng)要設(shè)置密碼并定期更改，防止系統(tǒng)外的其他用戶進行非法操作。</p><p><b>　　4結(jié)論</b></p><p>　　綜上所述，在信息技術(shù)日新月異的發(fā)展中，計算機網(wǎng)絡(luò)作為一種動態(tài)的工程，需要在網(wǎng)絡(luò)環(huán)境不斷變化中進行安全策略的調(diào)整，以更好地針對計算機網(wǎng)絡(luò)不安全因素帶來的潛在網(wǎng)絡(luò)事故，一方面要做好

26、計算機網(wǎng)絡(luò)的規(guī)劃設(shè)計，進行網(wǎng)絡(luò)結(jié)構(gòu)科學(xué)布局，合理分配網(wǎng)絡(luò)資源，確保數(shù)據(jù)信息的安全性，另一方面是加強網(wǎng)絡(luò)安全意識的培養(yǎng)，使得計算機系統(tǒng)在發(fā)生災(zāi)難性的網(wǎng)絡(luò)事故之后，具有快速恢復(fù)的能力，提高網(wǎng)絡(luò)的環(huán)境適應(yīng)能力，創(chuàng)造健康的計算機網(wǎng)絡(luò)環(huán)境。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　1張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.<

27、/p><p>　　2龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006.</p><p>　　3柳寶蓮.計算機網(wǎng)絡(luò)的不安全因素與對策[C].天津：達(dá)德網(wǎng)絡(luò)技術(shù)有限公司，2012.</p><p><b>　　致 謝</b></p><p>　　在此論文完成之際，深深地感謝在校期間所有在學(xué)習(xí)和生活上給予過關(guān)心

28、和幫助的人們。</p><p>　　首先我要感謝指導(dǎo)老師凌老師。今天能夠順利的完成論文的寫作凝聚著xx老師的心血與汗水。xx老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度讓我受益終生，平易近人、和藹可親的生活態(tài)度也給我留下了深刻的印象。</p><p>　　感謝xx老師在寫作中給了我很多建設(shè)性的建議。</p><p>　　在此論文完成之際，深深地感謝在校期間所有在學(xué)習(xí)和生活上給予過關(guān)心和幫助的