计算机网络技术毕业设计(论文)-网络常见安全隐患及排除.doc
《计算机网络技术毕业设计(论文)-网络常见安全隐患及排除.doc》由会员分享,可在线阅读,更多相关《计算机网络技术毕业设计(论文)-网络常见安全隐患及排除.doc(34页珍藏版)》请在三一文库上搜索。
1、 题目网络常见安全隐患与排除设计小组 姓名 学号 二级学院专业计算机网络技术年 级 09级 班 级 网络三班 指导教师 职 称 年月日云南爱因森软件职业学院教务处网络常见安全隐患及排除摘要随着网络运用的普及,网络攻击和防护进入了人们的视野。网络对抗不仅成为政治、经济、国防领域的一种新的对抗形式,而且关系到普通的网络用户。这对了解网络安全、掌握网络攻防技术提出了更高的要求。伴随网络安全形势的日益恶化,用户上网也面临着更多的安全风险。如据金山毒霸云安全实检测中心最新的数据分析显示,2010年高考期间,仅单日就有近千家高校网站出现被“挂马”情况对此,在线冲浪时,如何识别威胁,在线浏览时,如何拦截木马
2、入侵,不慎中招后,如何快速修复故障?成为了亿万网民关心的热点,提供一系列优质服务的专业安全软件,同期也成了网民所关注的焦点。网络像一把双刃剑,它既有好的方面又有不好的方面。随着Internet的不断发展,伴随而来的上网安全问题越来越引人关注。总的来说危害计算机安全的原因主要有两大方面,一方面是硬件安全,一方面是软件安全。而它们所说的安全都是相对应计算机里面的数据来说的。其中包括沉迷网络、网络黄毒、个人信息安全 网上购物骗局、暴力反动等现象。关键字:安全,故障,病毒目录第一章 上网安全31.1网络安全概述31.2 木马防御三步骤41.2.1 识别网址安全 预知链接风险41.2.2 拦截恶意网址
3、防范木马入侵51.2.3 修复浏览限制 解除木马劫持5第二章 家用电脑上网安全62.3 WEB安全82.4 拨号上网92.5 经常修改密码92.6 请他人安装后应立即修改密码92.7 使用“拨号后出现终端窗口”功能102.8 删除.pwl文件102.9 禁止安装击键记录程序10第三掌 校园网络安全问题103.1 校园网络103.1.1计算机系统漏洞113.1.2计算机病毒的破坏113.1.3来自网络外部的入侵、攻击等恶意破坏行为113.1.4校园网内部的攻击113.1.5校园网用户对网络资源的滥用113.1.6非正常途径访问或内部破坏123.1.7网络硬件设备受损123.1.8校园网安全管理有
4、缺陷123.2 造成这些现状的原因123.2.1网络安全维护的投入不足123.2.2网络管理员责任心不强123.2.3师生的网络安全意识和观念淡薄123.2.4盗版资源泛滥133.3对策措施13第四章 企业网络安全概述134.1 网络安全134.2 安全隐患144.2.1 完整性144.2.2 机密性144.2.3 可用性144.3 安全分类144.4 网络安全目标154.4.1 消除盗窃154.4.2 确定身份154.4.3 鉴别假冒154.4.4 保密15第五章 企业数据安全165.1 数据库安全165.1.1 数据库的安全问题165.1.2 数据库安全策略与配置165.2 数据安全的策略
5、175.3 用户安全的策略175.4 导致数据失效的原因分析185.4.1 计算机系统的故障分类以及故障发生的概率分析18第六章 网络安全186.1 网络安全186.2 网络安全分析196.2.1 物理安全分析196.2.2 网络结构的安全分析206.2.3 系统的安全分析206.2.4应用系统的安全分析206.3管理的安全风险分析216.3.1 网络安全措施216.3.2 安全防范意识216.4 网络安全案例226.4 .1.概况226.5.网络安全类型226.6.网络安全特征226.7.威胁网络安全因素236.8 网络安全工具236.9黑客常用的信息收集工具236.10 nternet 防
6、火墙246.10.1 Internet防火墙与安全策略的关系246.10.2 防火墙的好处246.10.3 Internet防火墙的作用246.11.Internet的安全隐患主要体现在下列几方面:25第六章 结论27参考文献28第一章 上网安全1.1网络安全概述现在,几乎每天,各种媒体都在宣传网络安全的重要性:又出现了某种新病毒,提醒人们要多加注意;又发现了某个高危险漏洞,告诫用户要及时打补丁总之,各种各样的安全威胁充斥网络,上网的人要小心再小心。这种宣传给人的直接感觉是:网络很危险。有人说,最安全的方法就是拔掉网线,不上网。显然,这不现实。那么到底应该如何才能获取安全感?这个问题是萦绕在许
7、多人,包括信息安全专家心中的困惑。 我认为,要做到安全上网,很难,也很简单。说难,原因众所周知,网络上的确布满了陷阱,一不小心,你就可能掉进去。说简单,因为网络安全中,人的因素最重要 。只要做好一点从自己做起,脑子里时刻紧绷“安全”这根弦,你就可以避免卷入大多数的安全事件。也许很多人不同意我的观点,如果真的像你说得那么简单,为什么市场上还有那么多安全产品,我们还有必要买吗?笔者认为,安全产品很重要,一定要买。因为大多数人无法做到心中时刻有安全,而好的安全产品可以帮你在疏忽的时候把好关。 以病毒或蠕虫为例。其实有些人中毒的原因很简单,就是好奇和大意。例如,曾经有一种病毒是以著名网球美女莎拉波娃为
8、诱饵,其附件名称让人认为就是她的照片,很多人因为想一堵网球美女的风采,点击后就不幸中毒了。再看看漏洞,几年前,曾经红极一时的红色代码病毒就是利用了很多企业的服务器没有及时升级、打补丁而造成的。还有网络诈骗,以最近的一个号称是有史以来最大的互联网股票欺诈案为例,据英国某家网络安全公司说,他们在过去24小时内,侦察到大约5亿封炒作一家名为“黄金时段便利店”的美国上市公司股票。这些邮件里含有诸如“抓紧时间,股票即将开始狂涨”之类的鼓动性语言。据悉,由此,这家公司股票在一天内就飙升了30%。之所以有人上当,还是因为贪心和大意。试想,但凡正规的企业怎么会通过类似小广告的垃圾邮件来推销自己?即“陌生人从来
9、不会为你主动提供好的股票投资建议”。以上这些事例都告诉我们一个很浅显的道理:真正的网络安全实际上靠的不是这个或那个安全产品,而是你自身固有的安全意识。好的安全产品只能像良师益友一样,不断地提醒你:注意了,这种网络行为很可疑,它有可能是某种安全威胁。但最后判断是否阻挡这种可疑的网络行为,还要靠你自己。各种安全威胁的源头或者作者都是人,他们制造这些麻烦的初衷就是利用人的弱点,例如贪婪、好奇、大意这些弱点几乎存在于每个普通人的身上,这也是为什么那么多人会屡屡中招的原因。信息安全专家把这种威胁归结为“社会工程学”。1.2 木马防御三步骤 在伴随网络安全形势的日益恶化,用户上网也面临着更多的安全风险。如
10、据金山毒霸云安全实检测中心最新的数据分析显示,2010年高考期间,仅单日就有近千家高校网站出现被“挂马”情况对此,在线冲浪时,如何识别威胁,在线浏览时,如何拦截木马入侵,不慎中招后,如何快速修复故障?成为了亿万网民关心的热点,提供一系列优质服务的专业安全软件,同期也成了网民所关注的焦点。1.2.1 识别网址安全 预知链接风险安全软件正在从传统的被动防护向主动防御转变,在用户不慎点击恶意网址或“钓鱼”网站后,防护软件对其进行拦截之外,是否具备对恶意网址的“预知”能力,成为了当前用户选择安全软件的关键一点。在成千上万的搜索结果中,检测搜索结果安全性,才可有效避免用户盲目点击和面临安全风险。对此,在
11、专业安全软件中,打破了以往先点击、再拦截的防护惯例,软件提供了基于 “可信云安全”技术的 “网址云鉴定”服务。用户通过开启网盾提供的浏览器“搜索保护”功能,即可在搜索相关热词过程中,自动检测和识别对应网址的安全,抢先预知链接风险。 “搜索保护”功能,当前支持包括百度、谷歌、Bing(必应)、搜狗等主流搜索引擎,开启此服务后,会以绿色“”表示网址为安全,以红色“X”警示网址存在风险。将鼠标悬浮在提示图标处,还可了解对其的安全说明,如其为存在风险的恶意网址,还是带有欺诈内容的“钓鱼”站点。1.2.2 拦截恶意网址 防范木马入侵安全软件正在向着多元化的防护转变,对此,对于恶意网址的防护上,不同安全软
12、件也会给予用户不同的安全服务, 如传统安全软件利用恶意网址库方式来整合资源,收集网址数据来实现检测,采用“云安全”的安全产品,则会通过智能鉴定技术,根据恶意网址行为、属性来加以识别。金山网盾等专业安全软件,就可实现智能拦截,有效防范木马入侵。譬如金山网盾“网页木马过滤”和“钓鱼网站”拦截功能,支持包括IE、傲游、搜狗等多款浏览器软件,开启防护后,还会分别以不同闪框颜色来表明当前访问地址的安全性。如在访问恶意网址时,会以红色闪框提示,访问钓鱼网站和广告网址时,会以黄色闪框提示。安全网址则会通过绿色闪框显示,方便大家有效辨别网址安全状况。同时,金山网盾还对各类恶意网址进行了有效划分,通过不同提示和
13、对网站类型的判定,详细告知用户不同网站的威胁类型,如部分网站存在高危风险,用户访问会被恶性植入木马,造成系统崩溃和影响到数据安全、部分网站存在欺诈内容,谨慎点击谨防上当等等。金山网盾强大的恶意网站拦截功能,令用户无需担心因被“挂马”而导致计算机存在风险。1.2.3 修复浏览限制 解除木马劫持今天中招了,明天被“挂马”了,在上网一段时间后,很多用户出现了上网速度慢入黄牛,浏览器的默认主页也会篡改,指向一些第三方站点。IE属性更被修改的面目全非,启动和加载项也混乱不堪的现象,甚至及时开启了部分安全软件,依然可能会遭遇攻击。导致饱受木马病毒侵害。对此,在识别、防护功能之外,对于专业安全软件来讲,修复
14、功能同样重要。在金山网盾中,还具有“网址锁定”和“浏览器修复”两大亮点功能。如通过金山网盾“主页锁定“功能,我们可以将默认的浏览器主页锁定为空白页,或如搜索引擎、新闻网站等孩子上网的首选站点。强制锁定后,用户无需再担心默认主页被篡改,从而转向到第三方站点。特别是自动诱因用户转向一些恶意网址。而金山网盾“浏览器修复”功能,则可以在第一时间检测到因不慎访问恶意网址而被植入的威胁,自动检测当前浏览器默认主页是否被恶意篡改并指向异常网址、是否存在流氓软件推广的异常桌面图标等。扫描完成后,根据金山网盾提示快速完成修复。上网冲浪风险多,安全软件不可少,用户面临着众多安全风险,金山网盾等专业安全软件则为用户
15、提供了多重的安全服务,从识别到拦截,从防护到检测、修复,用户通过金山网盾可轻松实现对恶意网址的快速检测,利用其为用户提供的一系列安全服务,在线冲浪时让各类病毒木马无所遁形。第二章 家用电脑上网安全现今越来越多的电脑爱好者上网,网络安全也就为越来越多人所关心。许多网虫说网络是“自由的世界”,可正是这个“自由的世界”没有法规守则,就有一些人利用网络的漏洞去蓄意攻击一般的网友。所以当你尽情地在网上冲浪时,小心别触礁哦!2.1 密码安全上网后大家首先就会接触到密码,我们会在许多地方用到它,你的密码尤其是上网帐户密码一旦被人窃取,后果是非常严重的!下面我就给大家讲讲怎样保护密码的安全:. 对一些重要的密
16、码尽量采用数字与字符相混杂的口令,多用特殊字符,诸如%、&、#、和$,而且最好不要用有意义的单词、生日和电话号码等。你必须保证你的密码不易被人猜中。.在上网拨号程序中除非出于必要请尽量不要保存口令。因为Windows会将口令保存到以PWL为后缀的文件中,别人(尤其是有机会接近或读取你机器的人)一旦获取该文件,就可以用Pwlview这样的黑客工具获得你的帐户口令,盗用你的帐号上网!.上网后就会知道,要求设置密码的情况有很多。提醒你一句,每个密码最好不同!(什么?你记不住?笨,拿个本记下来)因为攻击者一般在破获一个密码后,会用这个密码去尝试用户每一个需要口令的地方!想想看,别人用一个口令慢慢地盗用
17、你的帐号上网;再去偷看与冒发你的E-mail;也许还会用你的身份去聊天室损害你的形象;去泡你常泡的MM(我真不敢想象)。. 许多网上的商业站点要求你设置个人密码,千万不要使用与你的ISP帐户相同的密码。某些站点为了方便会把这个密码存在你的浏览器的缓存文件或者cookie中,这也就意味着任何站点都能看到你设置的密码(只要它想看),于是你的帐户密码就泄露出去了。. 你必须经常更改口令,重要的密码在一个月内至少更改一次。因为这样即便黑客当时破译了你的密码,你也会在密码被人滥用之前将其改变。. 最后一点关键:不要向任何人透露你的密码,特别是别人问起时。一些攻击者常常冒充你的ISP,编一些类如:由于系统
18、更新,需要你的密码之类的谎话。千万不要上当!要知道你的ISP是不会向你问口令密码的。2.2 程序安全后门程前一段时间,上网的朋友许多都被一个叫Back Orifice的软件吓唬住了!因为听说黑客可以随意地删加你计算机中的文件、可以随意开关你的计算机。于是弄得大家网也不敢上,饭也不敢吃。(是吗?)唉有这么严重吗?其实它就是一个基于WINDOWS的远端控制软件。类似的软件还有:Netspy(网络间谍)、Provmon等等。但是他们的工作原理都是一样的。首先把服务(Server)端程序给欲攻击方,并且执行它。攻击者自己就运行客户器(Client)端程序来控制欲攻击方。这类软件又叫“特洛伊木马程序”。
19、原理说白了就是攻击者在知道你的IP地址后再来攻击你,所以就不是那么可怕了。防治的方法也有许多:你一旦接受到一个不明的程序,就有可能是一个后门程序。攻击者常把后门程序换一个名字用MAIL发给你,并骗说一些:“这是个好东东,你一定要试试”,“帮我测试一下程序”之类的话。你一定要注意了!下面我把常见的后门程序的大小告诉大家:Boserver(122K)、Netspy(127K)、Xspy(118K)。 上网觉得不对劲时(仿佛感觉有人在遥远的地方关心你),你就按Ctrl+Alt+Del看看系统是否运行了什么其他的程序,你马上停止它。然而有些程序如Back Orifice并不显示在Ctrl+Alt+De
20、l的进程列表中,所以如果你安装的是Win98,最好运行“附件”/“系统工具”/“系统信息”,然后双击“软件环境”,选择“正在运行任务”,赫然看见“ .EXE”,此乃BoServer(Back Orifice的服务器程序)!找到程序后立即终止它!再看看程序从何而来。一般你可以看看WINDOWS注册表中HKEY_LOCAL_MACHINGSOFTWAREMicrosoftWindowsCurrentVersion下的RunService和RUN主键里查找这些程序,然后删掉它。 你应该注意你常去的地方是不是把你的IP显示了出来(特别是一些聊天室),你一定要小心了!可能攻击你的人就是这样才能控制你的。
21、因为我们拨号上网的用户IP是动态的,你每次上网的IP是服务器随机分配给你的,所以自己的IP如果不让人知道,是不会遭到袭击的。我在不久前的电脑报上看见一个倒霉蛋,她的计算机一直被人控制着,害得她只有偷偷上网。唉其实她只要重装操作系统就行了。这是最简单的治疗后门程序的办法(也是最笨的)。知道了后门程序的原理,大家可以松一口气了。大家接着往下看2.3 WEB安全在网上交流的方式中最常用、最直接的就是在聊天室聊天了。与一些朋友轻松讨论问题,开开玩笑,真是舒坦!可是攻击者就利用网上的漏洞,从中作梗妨碍大家的交流。(真是可气哇)现在的许多WEB聊天室支持使用HTML语句,当然这在一定程度上给了大家方便。但
22、是攻击者完全可以利用这个让你“下课”!我列出这些聊天室的漏洞,大家一定听好了: 攻击者常常发给你(或大家!)一个足以让你死机的HTML语句。如一个死循环:|。因为HTML语句是不会在聊天室显示出来的,所以你遭攻击可能还不知道!防治的办法是在你的浏览器中预先关闭你的JAVA脚本。方法是:打开WINDOWS的控制面板中的“INTERNET选项”,点击“安全”,然后选择“自定义”设置。可以看见里面有一个选项叫“脚本”/“活动脚本”,单击检查框打上勾使其“禁用”,还有一个“JAVA”选项你也把他禁用了,然后确定,OK!另外有的聊天室会把你聊天用的密码写入你的缓存里面,想想如果你不幸中了后门程序,被一个
23、黑客的阴影笼罩,他正好去读你的缓存,你的聊天密码又正好与上网密码相同,呜呼提醒你如果遇上这样的聊天室最好每次清理你的缓存(WINDOWS目录下的Internet Temp文件夹),删掉一些文件名含有你密码的文件,才能保证你聊天的安全问题!电子邮件大概是网上用得最广也是最令人放心不下的了。它太不安全、太不可靠也太脆弱了!我们最后才讲它是因为它同时又太重要了!好吧,这里就向你提供一个全面的邮件安全与邮箱保护方案。安全邮件与数字签名由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息,而且随着互联网的飞速发展,这类应用会更加频繁。因此保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅也
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络技术 毕业设计 论文 网络 常见 安全隐患 排除
链接地址:https://www.31doc.com/p-3971010.html