網絡安全畢業(yè)論文
畢業(yè)論文按一課程計,是普通中等專業(yè)學校、高等?茖W校、本科院校、高等教育自學考試本科及研究生學歷專業(yè)教育學業(yè)的最后一個環(huán)節(jié),為對本專業(yè)學生集中進行科學研究訓練而要求學生在畢業(yè)前總結性獨立作業(yè)、撰寫的論文。從文體而言,它也是對某一專業(yè)領域的現實問題或理論問題進行 科學研究探索的具有一定意義的論文。一般安排在修業(yè)的最后一學年(學期)進行。
網絡安全畢業(yè)論文1
摘要:本文從網絡威脅、風險分析了企業(yè)網絡安全隱患。在閱讀大量專家學者的相關理論著作和實踐案例的基礎上,歸納總結了幾種常見的網絡威脅和風險:內部竊密和破壞、、假冒、完整性破壞、其它網絡的攻擊、管理及操作人員缺乏安全知識。并且闡述了企業(yè)網絡建設的原則。本文的重點是研究如何更好的進行網絡安全設計。在網絡安全設計總體考慮之后,主要從應用系統(tǒng)安全、網絡安全、管理安全、物理安全這幾個方面具體的落實網絡安全設計。文章最后對安全設備選擇提出了安全性、可用性、可靠性的原則。
關鍵詞:網絡安全;網絡攻擊;建設原則
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (20xx) 12-0114-01
計算機系統(tǒng)一旦遭受破壞,將給使用單位造成重大經濟損失,并嚴重影響正常工作的順利開展。加強企業(yè)網絡安全工作,是一些企業(yè)建設工作的重要工作內容之一。本文主要分析了企業(yè)的網絡結構和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設計,防火墻應用等,重點針對企業(yè)網絡中出現的網絡安全問題,作了個介紹。對有關安全問題方面模塊的劃分,解決的方案與具體實現等部分.
一、網絡威脅、風險分析
隨著通訊技術和計算機技術的飛速發(fā)展,網絡正逐步成為當今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式。網絡的互連性,開放性,共享性程度的擴大,然而網絡的重要性和對社會的影響也越來越大主要是Internet的出現。隨著數字貨幣,電子現金,電子商務和政府上網以及網絡銀行等網絡行為的出現,網絡安全的問題變得越來越重要。
(一)其他網絡的攻擊
據數據統(tǒng)計,在美國網絡中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網絡業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài)。據“Security Portal”的報告,計算機病毒事件在1999年計算機安全問題上排名第一位,然而與計算機病毒相關的黑客問題也在其中占有相當大的比例。從科研人員的分析結果科研看出計算機病毒的表現有以下新特點:
當今社會電子郵件已經成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個HTML。在不久前出現的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開HTML格式的郵件,那么該計算機病毒就會立刻感染用戶的系統(tǒng)。
近年來由于互聯網的快速發(fā)展,互聯網出現了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意ActiveX Control和Java Applets的網頁等黑客程序。其種類、數量正在迅速激增。同時,根據最新數據統(tǒng)計計算機病毒的數量正在急劇增加,現在每天都有超過40種新計算機病毒出現,因此每年的新型計算機病毒就有就有1.2萬種左右出現,這樣的數目超過了截至1997年為止世界上計算機病毒的總數。然而最近又出現了很多專門針對掌上電腦和手機的計算機病毒。
計算機病毒造成的破壞日益嚴重。20xx年5月“I Love You”情書病毒的影響,全球的損失預計已經高達100億美元,而受CIH計算機病毒在全球造成的損失據估計已超過10億美元。對于行業(yè)的用戶當系統(tǒng)每死機一小時其損失都在650萬美元以上,其包括電視機構、證券公司、國際航運公司、信用卡公司和郵購公司在內,然而對于Internet公司,尚無人能統(tǒng)計其損失的金額。
(二)管理及操作人員缺乏安全知識
我們認為,全面的安全管理體系是由全面的安全產品解決方案、雇員的培訓、事后的安全審計、安全策略制定、安全策略架構的實施、企業(yè)系統(tǒng)風險評估、安全架構制定等部分有機結合,構成的完善的管理體系。全面的安全產品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應安全產品的工具。
現代計算機網絡要加強系統(tǒng)的總體安全級別,必須從應用業(yè)務系統(tǒng)、網絡、計算機操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因為安全隱患會隱藏在系統(tǒng)的各個角落,使用人員應該考慮安全意識等各個層面統(tǒng)籌。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應該是多方面的、多層次的,要從網絡、應用系統(tǒng)、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護的安全規(guī)則用系統(tǒng)來自動實現,來加強系統(tǒng)的總體安全性。
二、網絡安全總體設計
據統(tǒng)計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設置安裝。然而對于系統(tǒng)安全的維護和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據實際情況對安全管理產品進行詳細地配置,對于企業(yè)的策略進行設計和安全管理規(guī)范,就算功能再強大的安全產品也會達不到非常好的安全防護作用。
三、安全系統(tǒng)的建設原則
“使入侵者花費不可接受的金錢與時間,并且承受非常高的風險才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會導致企業(yè)費用的增長,這些費用包括系統(tǒng)復雜性增加、系統(tǒng)性能下降、操作與維護成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業(yè)務應用的實施、職員的調整、安全漏洞和新攻擊技術與工具的導入。
參考文獻:
[1]張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,20xx
[2]高永強,郭世澤.網絡安全技術與應用大典[M].北京:人民郵電出版社,20xx
[3]周國民.入侵檢測系統(tǒng)評價與技術發(fā)展研究[J].現代電子技術,20xx,12
[4]耿麥香.網絡入侵檢測技術研究綜述[J].網絡安全,20xx,6
網絡安全畢業(yè)論文2
摘要:網絡化時代的到來,對人類的生產生活各個方面都產生了巨大的影響,現代人無論在辦公、生活還是娛樂都已經離不開網絡。隨著互聯網的高速發(fā)展,我們也看到了網絡的一些弊端,比如計算機網絡安全問題一直是全社會關注和關心的話題,網絡安全性問題已成為信息化時代人類面臨的又一個挑戰(zhàn),因此做好計算機網絡安全問題分析及探索,是非常重要的研究課題。
關鍵詞:計算機網絡;網絡安全;問題;分析;對策
計算機網絡技術發(fā)展突飛猛進,計算機網絡遍及全社會各個領域、各大行業(yè)、各個角落。人類社會已經全面進入了網絡時代,隨之而來帶來和引發(fā)的各種安全問題也日益突出,因此做好計算機網絡安全課題研究是非常必要的,計算機網絡安全問題迫在眉睫,急需解決,才能更好地保證計算機網絡有效安全穩(wěn)定運行,進而推動人類生產生活更好地發(fā)展和進步。
一、計算機網絡安全相關概念論述
計算機網絡安全是指運用各種網絡管理技術從而保證網絡環(huán)境安全、數據完整保密等,進而實現計算機網絡穩(wěn)定高效運行。計算機技術更新速度越來越快,對計算機網絡安全技術也提出了更多的挑戰(zhàn),加上人們對于計算機網絡使用的范圍和頻率越來越高,因此做好計算機網絡安全技術研究非常重要。計算機網絡安全包括四個方面,信息安全、運行安全、物理安全和軟件安全,也可以分為兩大方面信息安全和控制安全。
信息安全主要是指計算機網絡中所有的存儲信息和傳輸數據的安全,具體功能包括信息是否隱蔽,信息是否能夠被隨意修改。
運行安全是指計算機網路系統(tǒng)中的各個子系統(tǒng)是否能夠正常運行。物理安全主要是指計算機的各類硬件、存儲介質以及外部環(huán)境等涉及計算機硬件相關的設施是否安全。
軟件安全是指計算機網絡相關的各類服務器、主機等軟件安全性能指標。計算機網絡安全從另一個層面上可以分為信息安全和控制安全兩大類。
信息安全是基礎,控制安全是關鍵。信息安全的內容主要包括計算機網絡各類信息的完整性、可靠性和保密性;控制安全的內容包括身份認證、授權訪問控制和不可否認性三方面。
二、計算機網絡安全問題的具體表現
1.信息泄露或者信息篡改。比如計算機網絡中出現很多信息泄密的情況,或者資源受到侵害信息進行篡改,從而影響信息安全。
2.受到利益驅動計算機網絡管理人員職業(yè)道德缺失。在計算機網絡安全背后強大的技術團隊管理是關鍵,但是技術人員可能受到環(huán)境影響或者利益驅動從而違反職業(yè)道德,泄露信息和軟件功能,從而威脅網絡系統(tǒng)安全。
3.計算機網絡越來越普及和開放,帶動了越來越多的人進入計算機網絡行列,由此會帶來信息資源的破壞、泄露等,從而產生信息安全等問題。計算機網絡系統(tǒng)功能受到侵犯,受到國際計算機網絡形勢變化影響,比如金融系統(tǒng)等的影響,計算機網絡系統(tǒng)有時會遭受全球惡意攻擊從而引發(fā)網絡損壞甚至系統(tǒng)癱瘓。
三、計算機網絡安全威脅的種類及存在的問題
計算機網絡之所以出現安全問題,是因為受到網絡各種威脅,從而引發(fā)一些網絡安全事故。網絡面臨的主要威脅有:
1.系統(tǒng)漏洞。計算機網絡系統(tǒng)本身的漏洞會引發(fā)安全維修,比如我們常見到的計算機網絡補丁,就是要提醒要定期對系統(tǒng)漏洞進行修復,從而警惕出現安全隱患。
2.物理威脅。這方面的威脅主要來自身份識別出現差錯、偷竊行為、間諜行為等。由于受到不法分子侵犯,造成計算機網絡受到物理威脅。
3.身份鑒別威脅。主要是指在進行計算機平臺登錄或者各種賬號登錄時出于保護信息嚴防泄密的目的從而設置一定的訪問權限,包括設置用戶名和密碼,如果忘記或者系統(tǒng)不完善就會造成信息泄密,產生網絡威脅。
4.網絡終端鏈接出現故障,比如進行撥號上網時密碼被泄露或者在公共場所進行無線局域網查找等造成的信息泄露等,從而產生的網絡安全維修。5.受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等,計算機病毒是全球關注的計算機網絡難點問題,受到病毒侵害或者攻擊,嚴重時甚至引發(fā)整個系統(tǒng)崩潰,并且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長,很難提前預見。
四、提高計算機網絡安全技術水平的具體措施
提高計算機網絡安全技術水平的具體措施可以從技術層面和管理層面兩個方面著手。
。ㄒ唬┯嬎銠C網絡技術層面
技術層面是關鍵,通過采取實時監(jiān)控、防火墻、安全性檢驗保護等措施,從而提高計算機網絡技術水平,保障計算機正常穩(wěn)定運行。
1.對互聯網絡進行訪問控制。這是最基礎的手段和防護措施,通過運用訪問控制技術保證網絡用戶正常使用網絡,而不至于在使用時受到侵犯,比如我們通常通過網絡權限控制,保證局域外客戶不能隨意侵入計算機網絡從而使用。
2.對數據庫做好備份管理。無論什么情形造成安全威脅,只要做好基礎備份管理工作,定期備份,從而保證數據庫完整。
3.科學設置密碼從而提高網絡安全。密碼技術其實是一門專業(yè)性非常強的技術,包括密碼數字簽名和身份認證等多方面。
4.殺毒軟件的使用。通過采用安全防護措施,比如安裝防護性強的殺毒軟件等,定期進行病毒排查,從而提高網絡安全。
5.定期檢查操作系統(tǒng)安全性。計算機操作系統(tǒng)很多種,經常更新和升級,因此要經常對計算機進行檢查,通過比較各種操作系統(tǒng)的優(yōu)劣從而基于計算機本身性能而安裝恰當的系統(tǒng)軟件,并不是越先進的系統(tǒng)技術越好用,只有合適的才最安全。
。ǘ┯嬎銠C網絡管理層面
主要是通過安全性技術措施的實施保障計算機網絡安全。一方面要有一套完整系統(tǒng)的網絡安全管理制度做保障,同時還要加強計算機網絡安全教育宣傳和知識普及,提高全民網絡安全意識,加強網絡技術人員專業(yè)知識培訓和職業(yè)道德培訓,從而營造更加安全、健康、穩(wěn)定的網絡環(huán)境。綜上所述,計算機網絡安全問題是一個系統(tǒng)問題,是綜合性問題,想要有效解決就必須基于計算機網絡系統(tǒng)本身的運行情況,從多方面進行防護處理,從而提高計算機網絡整體安全穩(wěn)定運行,進而更好地為社會、企業(yè)和公眾服務好。
參考文獻:
。1]努爾古力艾力拜克.淺談計算機網絡安全問題及對策[J].中國科技博覽,20xx(37):290.
。2]彭毅.淺談計算機網絡安全問題及其對策[J].網絡安全技術與應用,20xx(10):14-15.
作者:劉洋 單位:沈陽廣播電視大學
網絡安全畢業(yè)論文3
1、高校校園網安全問題分析
1.1、高校校園網的特點
在同很多局域網作對比,高校校園網所引發(fā)的網絡安全問題更為嚴重,安全體制建設和管理校園網絡用戶更為困難。一方面,校園網用戶的基數大,計算機網絡的水平高,F在很多高校都在進行擴招活動,在校老師和學生的數量越來越大,校園網的用戶越來越多并且都比較集中。高校學生大多以自主學習為主,這樣就決定了高校學生可以自由支配的時間十分富裕,并且現在高校學生的學習素質普遍較高,計算機知識水平普遍高于普通的商業(yè)用戶,特別是高校學生對計算機新技術和網絡知識充滿好奇心,敢于挑戰(zhàn)新事物,高校學生通常是上網活動最多的用戶群體,對于網絡安全和版權意識不夠全面,還把自己的攻擊技術作為炫耀的資本,把校園網作為攻擊對象,造成很多不良影響,由于高校學生的社會經驗不足和資金少,經常把盜版侵權產物廣泛傳播,這對網絡安全也是不容忽視的威脅。第二,校園網管理和建設的特點:①如果要建立一個完整的校園網絡所支出的費用,少則也有幾百萬,多則更高達幾千萬,但是普遍高校的經費都是比較緊張的,有限的經費投入往往只能應用于規(guī)模擴展或增加應用網絡這種老師學生能看到效果的方面,卻經常忽視對于無法直接見到效果的校園網絡安全應用。由于建設資金短缺,就對很多應有的安全設施不予重視,如一些殺毒軟件和防護硬件,于是校園網絡安全的平穩(wěn)運行和有效利用就很難保證。②大多數學校把教育放在第一位,為了高效實行對于學生的學習生活管理,一大部分都建立了十分迅捷的高校園網絡,快速的校園網帶來的不僅是高速便利的新生活,也給高校校園網絡安全的管理帶來了難題。
1.2、當前高校校園網面臨的問題
高校校園網絡安全問題主要有六個:①安全漏洞問題,高校校園網用戶大多數都存在著操作系統(tǒng)和應用軟件的漏洞,校園網的安全運行被這些漏洞破壞,如果被病毒或者黑客入侵,也許會帶來十分嚴重的毀滅性的打擊。②病毒和攻擊,網絡病毒的發(fā)病和傳播速度十分快,但許多校園網用戶因為各式各樣的因素并沒有安裝殺毒軟件,或者沒有及時更新殺毒軟件病毒庫,從而引發(fā)網絡病毒傳播泛濫,擴散范圍廣,不僅對計算機用戶的安全造成的威脅,而且對網絡資源也是極大的浪費,造成網絡堵塞,給每個網絡用戶造成的不便,而且各種攻擊也使校園網的不能正常使用。③濫用網絡資源,校園網中的網絡資源浪費嚴重,非法獲取網絡服務和私設代理服務器,非法下載或上傳,流量大量占用看網絡帶寬,影響了校園網的其他應用。④不良信息傳播對大學生的人生觀和世界觀造成了極大的危害,網絡上的信息好壞混雜,各種違法道德和法律的不良信息不能加以過濾。⑤垃圾郵件中的不良信息,其中把網絡帶寬的一大部分浪費,郵件發(fā)送速度緩慢,郵件的服務器運行速度大幅度減慢,網絡病毒基建不良信息大多通過它傳播。⑥惡意破壞網絡設備以及網絡系統(tǒng),造成校園網的部分或全部癱瘓,甚至造成網絡安全事故。
2、加強高校校園網絡安全管理策略
加強和維護高校校園網絡的管理制度建設,防止安全漏洞和病毒攻擊的發(fā)生,做好物理安全的防護措施,減少校園網絡是內部隱患,同時制定網絡行為規(guī)范和違反條例處罰規(guī)定。這樣才能保證校園網絡用戶的安全和穩(wěn)定用網。對網絡資源加強管理,對濫用網絡資源的人搜索監(jiān)管,把校園網絡的快速方便全方位的呈現給用戶。阻斷不良信息的傳播渠道,從根本上遏制違法和違反道德的不良信息對高校學生的影響,建立好的校園網絡信息平臺。對校園網絡郵件實施監(jiān)管措施,保證阻隔大部分垃圾郵件的傳播。同時,對于惡意破壞網絡設備的人予以處罰,每個學校要把自己的切實情況了解清楚,從而制定出一個嚴謹細致的校園網絡安全管理辦法,使校園網絡的用戶對于校園網絡安全有一定的認識,增強網絡安全意識,讓每個校園網絡用戶都知道網絡安全問題的重要性,保證自己的網絡安全,減少高校校園網中頻發(fā)的危險,對于這些危害校園網平穩(wěn)安全運行的不安因素要有深刻的認識和學習,進而把高校校園網網絡安全事故的發(fā)生率降到最低。
校園網絡安全畢業(yè)論文二
內容摘要] 網絡安全越來越受到人們的重視,本文結合筆者在網絡管理的一些經驗體會,從密碼安全、系統(tǒng)安全、共享目錄安全和木馬防范方面,對校園網的安全談了自己的看法和做法,供大家參考。
[關鍵詞] 網絡 安全 黑客
隨"校校通"工程的深入開展,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到無法估量的作用。但在積極發(fā)展辦公自動化、實現資源共享的同時,人們對校園網絡的安全也越加重視。尤其最近暴發(fā)的"紅色代碼"、"藍色代碼"及"尼姆達"病毒,使人們更加深刻的認識到了網絡安全的重要。正如人們所說的:網絡的生命在于其安全性。因此,如何在現有的條件下,如何搞好網絡的安全,就成了網絡管理人員的一個重要課題。
目前,許多學校的校園網都以WINDOWS NT做為系統(tǒng)平臺,由IIS(Internet Information Server)提供WEB等等服務。下面本人結合自己對WINDOWS NT網絡管理的一點經驗與體會,就技術方面談談自己對校園網安全的一些看法。
一、密碼的安全
眾所周知,用密碼保護系統(tǒng)和數據的安全是最經常采用也是最初采用的方法之一。目前發(fā)現的大多數安全問題,是由于密碼管理不嚴,使 "入侵者"得以趁虛而入。因此密碼口令的有效管理是非常基本的,也是非常重要的。
在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網絡管理人員,為了圖方便,認為服務服務器只由自己一個人管理使用,常常對系統(tǒng)不設置密碼。這樣,"入侵者"就能通過網絡輕而易舉的進入系統(tǒng)。筆者曾經就發(fā)現并進入多個這樣的系統(tǒng)。另外,對于系統(tǒng)的一些權限,如果設置不當,對用戶不進行密碼驗證,也可能為"入侵者"留下后門。比如,對WEB網頁的修改權限設置,在WINDOWS NT 4 .0+IIS 4 .0版系統(tǒng)中,就常常將網站的修改權限設定為任何用戶都能修改(可能是IIS默認安裝造成的),這樣,任何一個用戶,通過互聯網連上站點后,都可以對主頁進行修改刪除等操作。
其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出字符作為密碼。筆者就猜過幾個這樣的站點,他們的共同特點就是利用自己名字的縮寫或6位相同的數字進行密碼設置。
密碼的長度也是設置者所要考慮的一個問題。在WINDOWS NT系統(tǒng)中,有一個sam文件,它是windows NT的用戶帳戶數據庫,所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果"入侵者"通過系統(tǒng)或網絡的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼分析。在用L0phtCrack破解時,如果使用"暴力破解" 方式對所有字符組合進行破解,那么對于5位以下的密碼它最多只要用十幾分鐘就完成,對于6位字符的密碼它也只要用十幾小時,但是對于7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度。總之在密碼設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當的交叉使用大小寫字母也是增加被破解難度的好辦法。
二、系統(tǒng)的安全
最近流行于網絡上的"紅色代碼"、"藍色代碼"及"尼姆達"病毒都利用系統(tǒng)的漏洞進行傳播。從目前來看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網絡安全的首要問題,發(fā)現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統(tǒng)中找到發(fā)現漏洞不是我們一般網絡管理人員所能做的,但是及早地發(fā)現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發(fā)現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發(fā)現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。比如上面提及引起"紅色代碼"、"藍色代碼"及"尼姆達"病毒的傳播流行的Unicode解碼漏洞,早在去年的10月就被發(fā)現,且沒隔多久就有了解決方案和補丁,但是許多的網絡管理員并沒有知道及時的發(fā)現和補丁,以至于過了將近一年,還能掃描到許多機器存在該漏洞。
在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險。因些從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執(zhí)行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
在WINDOWS NT使用的IIS,是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,為了加大安全性,在安裝配置時可以注意以下幾個方面:
首先,不要將IIS安裝在默認目錄里(默認目錄為C:Inetpub),可以在其它邏輯盤中重新建一個目錄,并在IIS管理器中將主目錄指向新建的目錄。
其次,IIS在安裝后,會在目錄中產生如scripts等默認虛擬目錄,而該目錄有執(zhí)行程序的權限,這對系統(tǒng)的安全影響較大,許多漏洞的利用都是通過它進行的。因此,在安裝后,應將所有不用的虛擬目錄都刪除掉。
第三,在安裝IIS后,要對應用程序進行配置,在IIS管理器中刪除必須之外的任何無用映射,只保留確實需要用到的文件類型。對于各目錄的權限設置一定要慎重,盡量不要給可執(zhí)行權限。
三、目錄共享的安全
在校園網絡中,利用在對等網中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法。但在設置過程中,要充分認識到當一個目錄共享后,就不光是校園網內的用戶可以訪問到,而是連在網絡上的各臺計算機都能對它進行訪問。這也成了數據資料安全的一個隱患。筆者曾搜索過外地機器的一個C類IP網段,發(fā)現共享的機器就有十幾臺,而且許多機器是將整個C盤、D盤進行共享,并且在共享時將屬性設置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網絡硬盤,就能對上面的資料、文檔進行查看、修改、刪除。所以,為了防止資料的外泄,在設置共享時一定要設定訪問密碼。只有這樣,才能保證共享目錄資料的安全。
四、木馬的防范
相信木馬對于大多數人來說不算陌生。它是一種遠程控制工具,以簡便、易行、有效而深受廣大黑客青睞。一臺電腦一旦中上木馬,它就變成了一臺傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!木馬,應該說是網絡安全的大敵。并且在進行的各種入侵攻擊行為中,木馬都起到了開路先鋒的作用。
木馬感染通常是執(zhí)行了一些帶毒的程序,而駐留在你的計算機當中,在以后的計算機啟動后,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞,在各種木馬中,較常見的是"冰河",筆者也曾用冰河掃描過網絡上的計算機。發(fā)現每個C類IP網段中(個人用戶),偶爾都會發(fā)現一、二個感染冰河的機器。由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是服務器感染了木馬,危害更是可怕。
木馬的清除一般可以通過各種殺毒軟件來進行查殺。但對于新出現的木馬,我們的防治可以通過端口的掃描來進行,端口是計算機和外部網絡相連的邏輯接口,我們平時多注意一下服務器中開放的端口,如果有一些新端口的出現,就必須查看一下正在運行的程序,以及注冊表中自動加載運行的程序,來監(jiān)測是否有木馬存在。
以上只是筆者對防范外部入侵,維護網絡安全的一些粗淺看法,當然對于這些方面的安全還可以通過設置必要的防火墻,建立健全的網絡管理制度來實現。但是在網絡內部數據安全上,還必須定時進行數據安全備份。對于硬盤中數據備份的方法很多種,在WINDOWS 20xx SERVER版本上,我們提倡通過鏡像卷的設置來進行實時數據備份,這樣即使服務器中的一個硬盤損壞,也不至于使數據丟失。
網絡安全的畢業(yè)論文(精選5篇)
難忘的大學生活即將結束,我們畢業(yè)前都要通過最后的畢業(yè)論文,畢業(yè)論文是一種比較正規(guī)的、有準備的檢驗學生學習成果的形式,畢業(yè)論文應該怎么寫才好呢?以下是小編為大家整理的網絡安全的畢業(yè)論文(精選5篇),歡迎大家分享。
網絡安全的畢業(yè)論文 篇1
摘要:該文論述了文化對人的網絡信息行為的影響,介紹了網絡安全文化的產生背景和構成。并對網絡安全文化的內涵及作用機制進行了研究。
關鍵詞:網絡文化網絡安全網絡安全文化
1、引言
網絡環(huán)境的出現極大地方便了人們之間的信息交流,推動了人類社會的進步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來了許多問題。其中網絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以往,人們注重從技術上去著手解決這個問題,而往往忽略了其它防護,雖然收到了一定的效果,卻不能從根本上解決網絡安全問題。事實上,信息管理的成功,關鍵在于人的因素。加強人的因素管理,是保障網絡安全的重要途徑。而人是社會的人,他生活在一定的文化背景之中,文化對人的信息安全行為產生巨大影響。因此,筆者從文化、網絡文化、安全文化三者的內在聯系入手,試圖探討一種新的文化—“網絡安全文化”。本文就“網絡安全文化”相關概念、與其它文化的聯系及其意義進行了分析與探討。有關“網絡安全文化”的結構體系與實施途徑等內容,將在另外的論文中予以研究,在此不作贅述。
2、網絡安全文化的產生背景和構成