网络安全浅谈最新文档(可以直接使用，可编辑最新文档，欢迎下载）中国大学信息技术导论课论文论文题目网络安全浅谈学生姓名学生学号学生班级所在院系日期2021年5月网络安全浅谈摘要：本文主要阐述的网络安全产生的定义，以及网络安全所包含的内容，详细论述了威胁网络安全的因素，还有如何保证网络安全和作为计算机的使用者维护网络安全的措施关键词：网络安全，网络攻防，病毒，安全策略，发展方向随着计算机网络的高速发展，网络在整个社会中扮演着重要的角色，它不仅涉及到人们的日常生活，同时也涉及到国家的政治，经济文化以及军事。但是伴随着网络的发展，网络安全的问题也日益严重，现阶段网络安全已经成为一个重要的研究课题，本文论述网络安全的各个方面，对网络安全有个全面的认识。网络安全的定义及属性网络安全的定义网络安全是指保护网络系统的硬件、软件及其数据受偶然或者恶意的原因所导致的破坏、更改、泄露，使系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的机密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全基本属性机密性防止非法获取关键的敏感信息，避免机密信息的泄露。通常采用加密来保证数据的机密性。完整性完整性包括软件完整性和数据完整性两方面内容。软件完整性：防止对程序的修改，如病毒和特洛伊木马；数据完整性：保证存储在计算机系统中或在网络上传输的数据不受非法删改或意外事件的破坏，保持数据整体的完整。可用性可用性是指合法用户的正常请求能及时、正确、安全地得到服务或回应，即无论何时，只要用户需要，系统和网络资源必须是可用的；保证可用性的难点：在系统软件和上层应用软件中出现了大量的问题和漏洞；解决办法：解决网络和系统中存在的各种破坏可用性的问题，选择可靠的网络设备、编写更为强壮的软件。可控性对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控，如密码的托管政策。网络安全所面临的威胁黑客攻击黑客是利用技术手段进入其权限以外的电脑系统的非法侵入者。一般的黑客攻击方法有：猎取访问路线，探索系统漏洞；猎取口令；强力闯入；偷取额外特权；使用一个结点作为中继，攻击其它结点；引入“特洛伊木马”软件掩盖其真实企图；引入命令过程或程序“蠕虫”，希望把自己寄生在特权用户上；进行突破网络防火墙行动；通过隐蔽信道进行非法活动；清理磁盘等。口令攻击UNIX操作系统通常用一个普通用户可以阅读的文件保存了口令的密文。这样，一个普通用户或攻击者可以用简单拷贝的方法来获取这个重要的文件。一旦攻击者获得这些文件，他们就可以运行口令攻击程序。如果用户口令强度不高，比如小于8个字符，或者是一个英文单词，那么攻击者就获得正确的口令访问系统了。路由攻击路由攻击的方式主要有：注入假的路由到路由系统；从定向业务流到黑洞；从定向业务留到慢的链接；从定向业务流到可以分析与修改的地址。特洛伊木马特洛伊木马是在其所攻击对象系统内部隐藏了某种隐蔽功能的程序，并不传染，但“木马”投放者可利用其隐藏的功能达到自己的目的，如寻找网络上的漏洞或窃取某些信息。后门调试后门：为方便调试而设置的机关，系统调试完成后未能及时消除。维护后门：为方便远程维护所设置的后门，被黑客恶意利用。恶意后门：由设计者故意设置的机关，用以监视用户的秘密乃至破坏用户的系统。信息丢失、篡改、销毁具体的有如下几种情况：信息在传输过程中丢失；信息在存储过程中丢失；改变信息流的次序、时序、流向；未授权篡改、销毁信息内容。计算机病毒计算机病毒简介计算机病毒是指编造者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。计算机病毒一般具有破坏性，它能降低计算机或网络系统正常的工作效率，窃取数据及口令、假冒合法用户、获取访问特权，修改、删除数据，破坏硬盘、摧毁系统。计算机病毒的分类计算机病毒按照感染的对象不同分类可以分为：引导型病毒，如Monkey、CMOSdestronger等；文件型病毒，例如Hongkong、宏病毒、CIH等；混合型病毒，例如Onehalf、V3783等。按照感染系统不同分类分为：DOS病毒，如Stone、“幽灵”、“黑色星期五等；宏病毒，如TwNo.1、Setmd、CAP等；Windows95/98病毒，如CIH病毒。计算机病毒传播途径1、由软盘、ROM、硬盘等介质引起的病毒传播;2、由计算机网络通信引起的病毒传播;3、通过文件交换进行传播的Armagidon（Word宏病毒）；4、通过电子邮件的附件传播的BO病毒、爱虫（ILOVEYOU）病毒；5