毕业论文浅谈计算机网络安全漏洞及防范措施.doc

兰州教育学院 毕 业 论 文 论 文 题 目 浅谈计算机网络安全漏洞及防范措施 学 生 姓 名 所 在 系 部 信息科学系 所 学 专 业 计算机网络技术 辅导教师姓名 辅导教师职称 论文提交日期 年 月 兰州教育学院信息科学系 摘要 计算机网络的发展加速了信息化时代的进程，但是计算机网络在服务人们生活的同时，网络的安全问题也日益突出。文章介绍了系统安全漏洞的基本概念，漏洞与不同安全级别操作系统之间的关系和环境相关特性与时效性以及安全漏洞与攻击者之间的关系。并通过实例，分析了计算机病毒问题与安全漏洞之间的联系，列举出了常见的安全漏洞，提出了相应的安全策略研究对于保障系统安全的积极意义。 关键词：网络安全、安全策略、安全漏洞、计算机病毒 绪论 windows系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的系统漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。 漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 目录 漏洞的概念 1.1什么是漏洞 1.2漏洞与具体系统环境之间的关系及其相关特性 1.3漏洞问题与不同安全级别计算机系统之间的关系 安全漏洞与系统的攻击之间的关系 2.1常见的攻击方法 2.2系统攻击手段与系统漏洞分类 计算机病毒问题与系统安全漏洞 XP系统的常见漏洞 其它安全漏洞举例 安全策略漏洞防范 6.1物理安全策略 6.2访问控制安全策略 6.3网络协议策略 结束语 参考文献 第一章漏洞的概念 1.1什么是漏洞 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷而可以使攻击者能够在未授权的情况下访问或破坏系统。 1.2漏洞与具体系统环境之间的关系及其相关特性 漏洞会影响到很大范围的软硬件设备，包括操作系统本身及支撑软件、路由器、防火墙等。在不同的软件硬件设备中，不同系统，或同种系统在不同的设置条件下，等会存在各自不同的漏洞问题。 漏洞问题有其时效性。一个系统从发布的那一天起，随着用户的使用，系统中存在的漏洞会被不断暴露出来，也会不断被相应的补丁软件修补，或在随后发布的新版系统中纠正。而在系统中旧的漏洞被纠正的同时，往往也会因人一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断的消失，新的漏洞会不断的出现。漏洞问题也会长期的存在。 脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的实际环境来讨论其中可能存在的漏洞及其可行的解决办法。 应该看到，对漏洞问题的研究必须跟踪当前必威体育精装版的计算机系统及其安全问题的必威体育精装版发展动态。这一点与对计算机病毒发展问题的研究相似。 1.3漏洞问题与不同安全级别计算机系统之间的关系 目前计算机系统安全的分级标准一般都是依据“受信任计算机系统评估标准”(Trusted Computer System Evaluation Criteria)，即“橘皮书”中的定义，将计算机系统的安全性能由高而低划分为四个等级。其中： D级--最低保护(Minimal protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos,Windows个人计算机系统。 C级—自主访问控制(Discretion Protection)，该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等操作系统都属此安全等级。 B--级强制访问控制(Mandatory Protec