【《计算机网络安全和病毒防护调查报告4900字》（论文）】.docx

《【《计算机网络安全和病毒防护调查报告4900字》（论文）】.docx》由会员分享，可在线阅读，更多相关《【《计算机网络安全和病毒防护调查报告4900字》（论文）】.docx（7页珍藏版）》请在第一文库网上搜索。

1、计算机网络安全和病毒防护调查报告目录计算机网络安全和病毒防护调查报告1一、安洞的基本概念11.1网络安全的基本需求2二、网络安全面临励K战22.1 容易被病毒和木马入侵32.2 用户和控制中心容易被入侵32.3 信息容易被窃取3三、调查过程：4四、发现的问题：43.1 IP地址盗用43.2 计算机病毒43.3 网络协议的安全漏洞53.4 系统漏洞5五、结论：55.1 病毒防护系统552动态口令身份认证系统65.3 信息加密技术65.4 漏洞扫描75.5 部署入侵检测系统7六、体会：8调查内容：计算机网络在带给我们便捷生活的同时，也存在和暴露出越来越多的安全问题。由于计算机网络本身的脆弱性，使得

2、其一旦遭受攻击和入侵，便会造成大量重要资料泄露，各行各业工作系统的瘫痪，那将导致整个社会陷入危机。所以计算机网络安全的问题不容忽视。因此，对计算机网络安全防范策略的研究和实施将是未来整个人类社会网络化发展的必然趋势。本次调查旨在对计算机网络安全和病毒防护上做出分析和介绍，首先简单介绍了安全漏洞的基本概念，并总结了网络安全的基本要求。然后通过概述目前网络安全面临的挑战，分析计算机网络中存在的安全漏洞,如IP地址盗用、计算机病毒、网络协议的安全漏洞和系统漏洞，并针对网络安全存在的漏洞问题提出相应的加强病毒防护系统、动态口令身份认证系统、信息加密技术、漏洞扫描和部署入侵检测系统五个防范措施一、安全漏

3、洞的基本概念1.1 网络安全的基本需求1.1.1 可靠性可靠性是指网络信息系统能够在规定的条件和时间内完成规定的功能。可靠性是系统安全的最基本要求之一，是所有网络信息系统的建设和运行目标。网络信息系统的可靠性度量有三种:抗毁性、生存性和有效性。1.1.2 可用性可用性是指网络信息可由授权实体访问并按需使用的特性。也就是说，网络信息服务允许授权用户或实体在需要时使用，或者当网络部分损坏或需要降级时，它仍然可以为授权用户提供有效的服务。可用性是网络信息系统面向用户的安全性能。网络信息系统最基本的功能是为用户提供服务，用户的需求是随机的、多方面的，有时是时间需求。可用性通常通过系统正常使用时间与整个

4、工作时间的比率来衡量也113保密性保密性意味着网络信息不会被未授权的用户、实体或进程披露或使用。即，防止信息被泄露给未授权的个人或实体，并且信息仅被授权的用户使用。保密性是在可靠性和可用性的基础上保证网络信息安全的重要手段。1.14完整性完整性是指未经授权不得更改网络信息的特性。也就是说，网络信息不会因意外或故意的删除、修改、伪造、无序、重放、插入等而被破坏或丢失。完整性是一种面向信息的安全性，要求信息保持原样，即信息的正确生成、存储和传输。1.1.5不可抵赖性不可抵赖性也称作不可否认性，在网络信息系统中进行信息交互的过程中，我们应该确定参与者的真实身份。也就是说，所有参与者都不可能否认或否认

5、他们已经完成的操作和承诺。使用信息源证据可以防止发送方错误地否认发送的信息，使用提交和接收证据可以防止接收方随后否认接收到的信息。二、网络安全面临的挑战2.1 容易被病毒和木马入侵计算机病毒是一种特别的程序代码。其服务器端在通过种种欺骗（伪装）的方法进入被入侵主机后，把自己“寄生”在别的程序代码上进行传播，而且这种侵害的威胁性是非常大的。病毒特殊程序代码是由人们人为编制而成的，还增加了进程隐藏技术，使系统更加难以发现木马的存在与入侵的连接，除了远程控制，它还可以恶意传播病毒。利用病毒和特洛伊木马技术传播垃圾邮件、进行互联网攻击和破坏的现象正在上升。当病毒特殊程序代码找到合适的时机，它将发起对数

6、据与文件的破坏，比如一旦运行，就会盗刷流量，导致电脑变慢和上网卡慢。木马还会从云端下载并执行更多不同类型的病毒木马，时刻威胁着用户的电脑安全。计算机的入侵主要是窃取用户的敏感信息，尤其是账号、密码等重要的经济信息，成为互联网非法入侵的主要目标。2.2 用户和控制中心容易被入侵有线互联网曾经为人类社会进步做出了巨大贡献，随着因特网广泛使用的同时，大量的互联网入侵行为也同时出现，有些黑客会有意释放病毒来攻击互联网用户和控制中心，移动终端的身份验证信息在传输过程中被不法分子截获并入侵，这些病毒会从一台个人计算机传播到另一台彳艮快就会造成全部互联网用户的感染，盗取用户个人信息，甚至更进一步入侵终端控制

7、中心。如果在服务器上安装窃听软件（Sniffer）就可以拿到远程用户的帐号和口令。2.3 信息容易被窃取由于无线传输的特殊性，导致无线信号容易被不法分子截获并以各种手段侵入，一种是主动攻击，通过各种方式选择性破坏信息的有效性和完整性；另一种是被动攻击，在不影响互联网正常工作的情况下，拦截、窃取、破译重要机密信息。有时数据库管理系统的安全与操作系统的安全不配套，被不法分子攻击，导致了数据库不安全性因素的存在。随着越来越多的人远程工作和远程访问信息，现有漏洞的威胁级别将不断上升，新的漏洞将不断出现，特别是一些政府机关或者涉密部门的工作人员，其个人信息的泄露，甚至会影响到国家安全。继“震网”和“棱镜

8、门”事件之后，网络基础设施受到全球高风险漏洞的入侵。这一令人心碎的漏洞威胁着中国约3.3万个网站服务器。bash漏洞影响了全球约5亿台服务器和其他网络设备。金融和工业控制等基础通信网络和重要信息三、调查过程：本文使用四种研究方法对计算机网络安全和病毒防护进行研究(I)文献资料法：通过相关的国内外参考文献，发现问题，进行分析，并有针对性地提出解决问题的建议。(2)个案法：通过学校情况做出评论。(3)综合分析法：通过对现状和文献资料方面存在问题的综合分析，得出结论O(4)网络资料法：利用网络快速方便内容丰富的特点查找相关资料，以了解现状和存在的问题。四、发现的问题：3.1 IP地址盗用作为一种较为

9、常见的现象，IP地址盗用的危害却不容小觑。即为使用并未经过授权的地址，使用此地址帮助您隐藏身份，然后使用各种网络资源破坏网络。它会影响网络的正常运行：由于大多数被盗IP地址具有较高的权限，该漏洞会给用户带来巨大的经济损失。事实上，从目前的情况来看，这种IP地址盗窃经常发生。它一方面影响着互联网用户的合法权益，另一方面也影响着网络安全，导致网络正常工作受到干扰。3.2 计算机病毒计算机病毒是一种特殊的程序代码。这些特殊的程序代码是人为编写的，其目的是故意破坏计算机网络的安全。这些计算机病毒可以“寄生”在其他程序代码上传播，这是大多数互联网用户难以察觉的。在传播过程中，这些病毒可以复制。像普通病毒

10、一样，它们可以隐藏和潜伏。找到合适的时机后，它会开始破坏数据和文件。现在经常有人利用这种计算机病毒来入侵计算机网络，这种侵权的威胁是非常大的。这些病毒喜欢伪装自己。完全消灭这些病毒是非常困难的。它们将对计算机网络安全构成巨大威胁。3.3 网络协议的安全漏洞TCP/IP协议的意义在于确保通信的顺畅。它可以实现正确的传输，并使用往返确认来确保传输数据的完整性。然而，TCP/IP协议缺乏内部控制机器支持，并且很难识别源地址。换句话说，该协议无法验证IP源，这也是TCP/IP漏洞的症结所在。面对此类漏洞，网络黑客往往采用截获的方法来截获相关数据,对数据进行检查和分析,最终通过推测获得TCP序列号，修改

11、传输路径，从而达到销毁数据的目的。3.4 系统漏洞网络系统本身具有资源共享和交互的特点，可以最大限度地满足用户对各种计算机功能的需求，增加计算机系统的可扩展性。基于多个功能的系统环境必然存在许多漏洞，导致漏洞攻击。计算机网络的运行周期越长，漏洞暴露的概率越高，突破系统兼容性约束。链接是系统工作的基本支撑，当系统中的链路接受网络文件的交互时，必然会遇到文件或系统中隐藏的漏洞的攻击，如协议漏洞和物理漏洞，导致数据丢失和系统漏洞的形成。五、结论：网络安全管理主要是配合行政手段从技术上实现安全管理。就类别而言，它涉及四个方面：物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。网络安全策略的目

12、的是确定计算机网络的组织结构如何保护自己的网络及其信息。一般来说，安全策略包括两部分：总体策略和具体规则。总体策略用于阐明公司安全政策的总体思路，而具体规则用于解释哪些活动是允许的，哪些活动是禁止的。5.1 病毒防护系统5.1.1 邮件防毒趋势科技的SacMnai1forNoteso该产品可与DmOino的群件服务器无缝结合，嵌入NoteS数据库，可防止病毒入侵1otueNoteS的数据库和电子邮件，实时扫描并清除隐藏在数据库和信件附件中的病毒。可以通过任何Notes工作站或Web界面远程控制防病毒管理,并提供实时监控病毒流量的活动记录报告。ScnaMai1是NoteSDominoServer

13、使用率最高的防病毒软件。5.1.2服务器防毒使用趋势技术进行服务保护。本产品最大的特点是包含集中管理的概念，杀毒模块和管理模块可以分开安装。一方面，它减少了整个杀毒系统对原系统的影响，另一方面，它使所有服务器的杀毒系统能够从一个点进行部署、管理和更新。SerVerPrOteet产品支持WindowsNT/2000!Nove11Netware和Serverprotec7是业界第一款支持1inux平台的杀毒产品。5.1.3 客户端防毒OffICeSCna与趋势技术。作为客户端防病毒系统的网络版本，该产品使管理员能够通过一个单点控制所有客户端上的防病毒模块，并能自动更新所有客户端的防病毒模块。“它最

14、大的特点是拥有灵活的集中式产品部署模式，不受Windwos域管理模式的约束，除了短信、登录域脚本和共享安装之外，还支持纯Web的部署模式。5.2 动态口令身份认证系统目前，传统的静态密码主要用于用户身份认证。例如，如果你需要访问一个系统，你必须首先在系统上拥有一个帐户并设置一个密码8。当通过网络访问资源时，系统会要求您输入帐户名和密码。确认帐号和密码后，用户可以访问资源。在动态密码认证系统中，为每个用户在一段时间内的认证结果设计了一个日志记录。当发现用户的身份验证记录多次失败时，系统将锁定用户的身份验证行为。5.3 信息加密技术为了保证企业的网络信息安全，加密技术已经成为保证其安全性的有效手段

15、。数据加密技术不断以各种形式适应企业的发展要求。其分支网络往往是不可逆的。可以根据自己的密码选择相应的加密形式。一般来说，不适合包含太多信息的文件内容。它是保证网络信息安全的有效形式。其工作原理如下图所示：5.4 图1公开密匙系统的加密过程5.5 漏洞扫描目前，漏洞扫描的主要技术是DOS,它实现了扫描缓冲区的目的UO1洞的扫描是全面的。它不仅可以扫描本地计算机网络系统的漏洞，还可以通过远程控制实现远程扫描。关于漏洞扫描技术，由于维护对象与网络环境接触率高，容易隐藏漏洞信息，所以将计算机网络系统的服务器、端口、运行软件作为维护对象进行定期维护。一些病毒木马或黑客攻击附件路径等维护对象，造成恶意攻

16、击和文件丢失。这类维护对象位于漏洞扫描的关键位置，需要重点扫描。漏洞扫描技术的原理是模拟实际的漏洞攻击，记录在计算机网络系统中，检测分析计算机系统中是否存在不合理的信息，通过虚假注册实现漏洞检测。比如在主机端口建立扫描路径，发送漏洞扫描请求，根据主机的信息反馈分析安全漏洞的性质，然后模拟漏洞攻击，详细检查计算机网络的安全漏洞，从而有效发现安全漏洞。5.6 部署入侵检测系统“入侵检测”是一种网络实时自动识别和响应攻击的系统。通过各种方式收集本单位内部网络的主机和网络信息，并对这些信息进行分析，检查网络安全架构是否存在漏洞，主机系统和网络是否存在入侵事件。如果出现入侵事件，它会自动响应这些事件，同时给出相应的提示。根据网络流量和数据保护的重要性,IDS检测器被选择放置在