文档介绍：12
I

中央播送电视大学人才培养模式改革和开放教育试点专科
计算机网络技术专业毕业论文〔设计〕
广东播送电视大学
毕业论文〔设计〕
题目：计算机网络平安与防范
漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、***(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都表达了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网根底协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新，向用户的信息平安防范能力不断发起挑战。
2

广东肇庆播送电视大学毕业论文(设计)
参考文献
13

1. 3计算机遭受攻击的危害
据美国联邦调查局统计，美国每年因网络平安造成的损失高达75亿美元。据美国金融时报报道，世界上平均每20分钟就发生一次人侵国际互联网络的计算机平安事件，1/3的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆?塞特尔称：给我精选10名“黑客〞，组成小组，90天内，我将使美国趴下。一位计算机专家毫不夸张地说：“如果给我一台普通计算机、一条 线和一个调制解调器，就可以令某个地区的网络运行失常。〞
据了解，从1997年底至今，我国的政府部门、证券公司、银行等机构的计算机网络相继遭到屡次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增，尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量的网络根底设施和网络应用依赖于外国的产品和技术，在电子政务、电子商务和各行业的计算机网络应用尚处于开展阶段，以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责。有些集成商仍缺乏足够专业的平安支撑技术力量，同时一些负责网络平安的工程技术人员对许多潜在风险认识缺乏。缺乏必要的技术设施和相关处理经验，面对形势日益严峻的现状，很多时候都显得有些力不从心。也正是由于受技术条件的限制，很多人对网络平安的意识仅停留在如何防范病毒阶段，对网络平安缺乏整体意识。当今网络在平安攻击面前显得如此脆弱源于以下几个方面的原因：
(1)Internet所用底层TCP/IP网络协议本身易受到攻击，该协议本身的平安问题极大地影响到上层应用的平安。
(2)Internet上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。
(3)快速的软件升级周期，会造成问题软件的出现，经常会出现操作系统和应用程序存在新的攻击漏洞。
(4)现行法规政策和管理方面存在缺乏。目前我国针对计算机及网络信息保护的条款不细致，网上保密的法规制度可操作性不强，执行不力。同时，不少单位没有从管理制度、人员和技术上建立相应的平安防范机制。缺乏行之有效的平安检查保护措施，甚至有一些网络管理员利用职务之便从事网上违法行为。
2

广东肇庆播送电视大学毕业论文(设计)
第一章 计算机网络平安
3

12

广东肇庆播送电视大学毕业论文(设计)
第二章 计算机网络面临的威胁
5

第二章 计算机网络面临的威胁
2．1现有网络平安技术的缺陷
现有的各种网络平安技术都是针对网络平安问题的某一个或几个方面来设计的，它只能相应地在一定程度上解决这一个或几个方面的网络平安问题，无法防范和解决其他的问题，更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题，但却无法防止确认的用户之间传递的信息是否平安的问题，而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害，但却无法识别和确认网络上用户的身份等等。
2．2信息平安的原因和威胁
信息平安是一个非常关键而又复杂的问题。计算机信息系统平安指计算机信息系统资产(包括网络)的平安，即计算机信息系统资源(硬件、软件和信息)不受自然和人为有害因素的威胁和危害。
计算机信息系统之所以存在着脆弱性，主要是由于技术本身存在着平安弱点、系统的平安性差、缺乏平安性实践等;计算机信息系统受到的威胁和攻击除自然灾害外，主要来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等。
由于计算机信息系统已经成为信息社会另一种形式的“金库〞和“保密室〞，因而，成为一些人窥视的目标。再者，由于计算机信息系统自身所固有的脆弱性，使计算机信息系统面临威胁和攻击的考验。计算机信息系统的平安威胁主要来自于以下几个方面：
〔1〕自然灾害。计算机信息系统仅仅是一个智能的机器