毕业论文格式范文

图书分类号： 密 级：

毕业设计(论文)

论文题目

浅谈计算机网络安全防护及解决策略

姓 名 学 号 专 业 指导教师

年 月

日

徐州工程学院成人教育学院毕业设计(论文)

徐州工程学院学位论文原创性声明

（非学位论文不要）

本人郑重声明： 所呈交的学位论文，是本人在导师的指导下，独立进行

研究工作所取得的成果。除文中已经注明引用或参考的内容外，本论文不含任何其他个人或集体已经发表或撰写过的作品或成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标注。

本人完全意识到本声明的法律结果由本人承担。

论文作者签名： 日期： 年 月 日

徐州工程学院学位论文版权协议书

（非学位论文不要）

本人完全了解徐州工程学院关于收集、保存、使用学位论文的规定，即：本校学生在学习期间所完成的学位论文的知识产权归徐州工程学院所拥有。徐州工程学院有权保留并向国家有关部门或机构送交学位论文的纸本复印件和电子文档拷贝，允许论文被查阅和借阅。徐州工程学院可以公布学位论文的全部或部分内容，可以将本学位论文的全部或部分内容提交至各类数据库进行发布和检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。

论文作者签名： 导师签名： 日期： 年 月 日 日期： 年 月 日

I

徐州工程学院成人教育学院毕业设计(论文)

摘要

在科技日益发达的今天，计算机网络也正逐渐的运用到我们的日常生活中去，由此计算机的网络安全，关系到一个国家的经济、政治以及文化等领域。计算机的诞生为人类的生产和生活带来了极大的便利和乐趣，计算机技术在各行业的广泛运用已不容忽视。然后伴随着科技发展的同时，计算机病毒也慢慢的走进人们的视野，给计算机系统的安全和人民的生产和生活安全带来了巨大的潜在危害，并呈现了愈演愈烈的趋势，如何趋利避害，发挥计算机技术的最佳作用，避免风险，从而确保计算机网络的安全和畅通，这正是本文所要探讨的。

关键词：计算机网络安全；安全策略；信息技术；对策研究

II

徐州工程学院成人教育学院毕业设计(论文)

Abstract

Increasingly developed in science and technology today, the computer network is gradually applied to our daily life, the computer network security, related to a country's economic, political and cultural fields. The birth of the computer for human production and life brought great convenience and fun, computer technology is widely used in each industry should not be

neglected. Then with the development of science and technology at the same time, the computer virus has gradually entered people's field of vision, to the computer system security and the people's production and life brought great potential safety hazards, and presents the trend that grow in intensity, how to draw on the advantages and avoid disadvantages, play the best role of computer technology, avoid the risk, so as to ensure the security of computer network and open, this is the.

Keywords：Computer network security; security strategy; information technology; countermeasure research

III

徐州工程学院成人教育学院毕业设计(论文)

目 录

摘要 ................................................................................................................................................ II Abstract ........................................................................................................................................ III

1 绪论 ............................................................................................................................................. 2

1.1 计算机网络安全存在的含义 .............................................. 2

1.2 影响计算机网络数据安全的因素 .......................................... 2

1.3 计算机病毒的概述 ...................................................... 3

2 计算机网络安全存在的问题 ..................................................................................................... 3

3 计算机病毒的防范及其对策 ..................................................................................................... 4

3.1 选用杀毒软件及更新系统补丁 ............................................ 4

3.2 应用数据加密技术 ...................................................... 5

3.2.1 确定加密目标 ...................................................... 5

3.2.2 选择加密方案 ....................................................... 5

4 结束语 ......................................................................................................................................... 6

致 谢 ............................................................................................................................................... 7

参考文献 ......................................................................................................................................... 8

1

徐州工程学院成人教育学院毕业设计(论文)

1 绪论

随着计算机的飞速发展，计算机网络已经成为一种不可缺少的信息交换工具。与此同时，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身技术弱点和人为疏忽的存在，网络安全也就成为当今网络社会的焦点中的焦点，人们在广泛的应用网络的同时更加关注私有数据的安全性。数据安全是指以为实现电子信息的保密性、完整性、可用性和可控性，建立信息处理系统而采取的技术上和管理上的安全保护。现代的电脑加密技术就是为适应网络安全的需要而应运产生的，是保证信息保密性的有效措施。

1.1 计算机网络安全存在的含义

顾名思义，网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看，计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护，不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露，同时要求在系统连续可靠的正常运行中，网络服务不会中断。在保证计算机本身安全的同时，也能使各个计算机用户的利益有所保障。

在计算机网络安全存在的问题中，计算机网络安全主要由：保密、完整、可用、可控、审查等5个方面组成。其中缺一不可，在网络安全所存在的问题上，它不仅仅涉及到网络系统的本身，同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科。因此，计算机网络安全问题的存在，不仅能威胁到我们的日常生活，也会影响我国教育的发展。

1.2 影响计算机网络数据安全的因素

1.网络漏洞

目前的操作系统支持多用户和多进程，若干个不同的进程可能在接收数据包的主机上同时运行。它们中的任何一个都可能是传输的目标，这样使得网络操作系统的漏洞成为网络漏洞，从而导致整个网络系统的薄弱环节受到黑客的攻击。

2 .计算机病毒

计算机病毒蔓延范围广，增长速度快，附着在其他程序上。如果带毒文件被共享，其他机器打开、浏览时就会被感染，进而成为滚雪球一样的连锁式传播。可能使系统死机或毁坏，造成数据的损失。

3服务器信息泄露

由于计算机系统程序的缺陷，在对错误处理不正确的情况下，利用这类漏洞，攻击者可以收集到对于进一步攻击系统有用的信息，从而导致数据的不安全。

4. 非法入侵

非法侵入者通过监视等非法手段，获取携带用户名和口令和IP包，然后通过使用它

2

徐州工程学院成人教育学院毕业设计(论文)

而登录到系统，非法侵入者可以冒充一个被信任的主机或客户，并通过被信任客户的IP地址取代自己的地址，窃取网络数据。

1.3 计算机病毒的概述

“计算机病毒是指编制或者在计算机程序中破坏计算机功能的或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”这个定义表明计算机病毒就是具有破坏性的计算机程序。它具有破坏性、隐蔽性、传染性、潜伏性、可触发性和不可预见性等特点，计算机病毒不是天然就存在的，一般都是某些别有用心的人人为造成的。社会因素是产生计算机病毒的土壤，加之软件产品的脆弱性都给其防范工作带来了巨大的困难和挑战。计算机病毒的威胁要求计算机操作人员有必要了解计算机病毒的基本知识和技术现状，以更好的做到防患于未然，尽量避免损失。

计算机病毒主要通过复制文件、发送文件、运行程序等操作传播的，它的传播途径主要有移动存储设备、网络，并且主要是后者，因为网络的传播范围广、传播速度快，为病毒的快速传播创造了条件。计算机病毒可简单分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒以及捆绑病毒这十类。计算机病毒具有自我复制和传播的特点，破坏性大、传染机会多，杀毒很困难。它会产生网页瘫痪、电脑运行速度明显变慢、操作程序无法正常启动、系统文件的时间、日期、大小发生改变、收到陌生人发来的电子邮件等表面现象，这时候用户就要警惕是不是计算机遭受了病毒的攻击并立即采取相应的措施以防止更大的危害发生。计算机病毒程序一般由安全模块、传染模块、破坏模块。其中破坏模块包括激发控制和破坏操作，典型的恶性病毒是疯狂拷贝、删除文件，病毒的繁殖能力很强。

2 计算机网络安全存在的问题

通过对计算机网络安全的一些了解，在计算机网络安全的问题这一方面，受日常生活中多方面的影响。同时，系统本身的错误使用以及使用人员的方法不当等，也会加剧计算机网络安全方面问题的严重性。在此，我们将从计算机网络系统本身和系统外部以及网络管理等方面，做以下论述：

1．计算机网络系统本身存在的问题

在计算机网络安全存在的问题上，计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁，同时也对计算机网络客户的资料信息造成巨大的损失。同时，它也会在系统程序处理文件和同步方面存在问题，在程序处理的过程中，它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。

2．除系统外，存在于网络外部的问题

除计算机本身系统所存在的问题之外，存在于网络外部的问题主要包括：黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先，在黑客的威胁和攻击这

3

徐州工程学院成人教育学院毕业设计(论文)

一方面，黑客除了拥有极为熟悉的网络知识外，还能极为熟练的运用各种计算机技术和软件工具。而在网络系统漏洞上，也会成为网络黑客攻击或利用的途径。其次，在计算机病毒侵害的方面，计算机病毒蔓延的速度非常快，波及范围特别广，因此，它成为计算机系统的最大威胁。计算机一旦感染病毒后，整个系统将会失效，文件将会丢失，严重的话则会造成计算机系统硬件设备等部件的损害。最后，在间谍软件威胁和隐患上这一方面，间谍软件的功能多，不仅能窃取计算机信息网络系统存储的各种数据信息，还能在一定程度上监视用户行为，修改系统设置，直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。

3．网络系统管理制度存在的问题

除上述问题之外，在网络系统管理制度上也存在着一定的安全问题。首先，由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题，经常导致计算机出现错误的程序，从而造成信息的无意泄露。其次，工作人员的故意泄露。在当今社会中，一些信息工作人员经常会为了一己之私而致客户的信息于不顾，在对网络安全破坏的同时，也使计算机的信息系统、数据库内的重要秘密泄露，甚至会把计算机保密系统的文件、资料向外提供，对计算机的网络安全问题产生了严重的威胁。

3 计算机病毒的防范及其对策

3.1 选用杀毒软件及更新系统补丁

现在市场上的杀毒软件五花八门、鱼龙混杂、褒贬不一，如何选择适合自己的杀毒软件是很重要的。另外，选择专业的防火墙，及时升级杀毒软禁病毒库，定期对计算机进行病毒查杀。在插入可移动存储设备前，一定要先进行病毒扫描，不能对病毒的有无存在侥幸心理。

1．注重IE的安全准则

首先，使用公共计算机上网的网友，一定要注意IE的安全性。IE的自动完成功能一方面给用户带来便利的同时，也给用户带来了潜在的巨大泄密危险，此项功能最好能够停用并在关机前清除上网的历史记录、使用管控COOLIES的安全程序。其次，上网时一定要开启病毒实时监控，不要随便点击陌生网站或者来历不明的EXCEL、WORD文档，对网上下载的软件先经过杀毒后再使用，避免病毒利用软件的漏洞进行木马的病毒传播。不要轻易打开电子邮件中的附件或者执行附件中的程序，对邮件附件先用防毒软件和专业清除木马的工具进行扫描后方可使用。

2．定期更新系统、关闭和删除系统中不需要的服务许多常用的程序和操作系统的核心都会发生漏洞，某些漏洞会让入侵者很容易进到你的计算机系统，损害计算机程序，侵害你的隐私和商业秘密。所以，一般来说软件的开发商都会及时发布补丁以便客户及时进行修补漏洞。建议计算机使用者订阅这些漏洞通知，及时进行漏洞修补，防止黑客的攻击。

4

徐州工程学院成人教育学院毕业设计(论文)

另外，使用最新版本的软件和程序也是很有必要的。关闭和删除默认情况下操作系统中的辅助服务，这些辅助服务本身对用户的使用没有太大的用处，删除它们反而会减少被病毒攻击的可能性。3．停止文件共享、迅速隔离受感染的计算机

计算机使用用户应在非共享不可的情况下，设置某些密码或者权限，限制他人存取你电脑中的文件，让别有用心的人无机可乘，自己也免受为黑客攻击的目标。

3.2 应用数据加密技术

3.2.1 确定加密目标

使用数据加密技术首先要明确网络中的哪些方面需要使用数据加密，即要明确如下问题：一是在服务器、工作站、笔记本等可移动存储设备或手持智能设备上会出现哪些机密信息；二是机密信息在各类存储设备上的什么位置及以什么文件类型保存；三是机密数据在局域网中传输是否安全；四是进行WEB浏览等网络通信是否包含机密信息，从而锁定加密目标。

3.2.2 选择加密方案

1．对称数据加密技术

对称数据加密技术是使用加密密钥与解密密钥是相同的密码体制。该加密技术通信的双方在加密和解密时使用的是同1个密钥。在通信双方能确保密钥在交换阶段未泄露的情况下，可以保证信息的机密性与完整性。典型的算法有DES及其各种变形。DES是一种对二元数据进行加密的算法，将信息分成64位的分组，并使用56位长度的密钥，另8位用于奇偶校验。它对每1个分组使用一种复杂的变位组合、替换，再进行异或运算和其他一些过程，最后生成64位的加密数据。对每一个分组进行l9步处理，每一步的输出是下一步的输入。以此类推，直到用完K(16)，再经过逆初始置换，全部加密过程结束。该技术在运用中主要策略是:假如A要向B发送密文(DES)和密钥SK，可以用B公布的公开密钥对Sk进行RSA加密，向B一起发送其结果和密文，接受数据后，B首先用自己的私钥对SK 进行解密， 从而取得A 的密钥SK。再用SK 解密密文。从而实现了密钥传输的安全问题，保证了数据的安全。2．非对称数据加密技术

非对称式加密就是使用不同的密钥对数据进行加密和解密，通常为“公钥”和“私钥。其中“公钥”是可以公开的，不用担心被别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。典型的算法有lISA体制。其加密过程如下：① 为字母制定1个简单的编码，如A～Z分别对应于1—26。② 选择1个足够大的数n，将2个大的素数P和q的乘积定义为n。③ 找出1个数k，k与(P—1)×(q一

1)互为素数。数字k就是加密密钥。④ 将要发送的信息分成多个部分，一般可以将多个字母分为一部分。在此例中将每一个字母作为一部分。⑤ 对每部分，将所有字母的二进制编码串接起来，并转换成整数。⑥ 将每个部分扩大到它的k次方，并使用模n运算，

5

徐州工程学院成人教育学院毕业设计(论文)

从而得到密文。解密时找出1个数k 使得k x k 一1 rnod((P一1)×(q一1))，且p k× k 一1台皂被(P一1)X(q一1)整除。k 的值就是解密密钥。

3. 公开密钥密码技术

开密钥加密技术使用两个不同的密钥，一个用来加密信息，称为加密密钥；另一个用来解密信息，称为解密密钥。加密密钥与解密密钥是数学相关的，它们成对出现，但解密密钥不能由加密密钥计算出来，加密密钥也不能由解密密钥计算出来。信息用某用户的加密密钥加密后，所得到的数据只能用该用户的解密密钥才能解密。其计算过程如下：①用加密密钥PK对明文x加密后，再用解密密钥sK解密，即可恢复出明文，或写为：DSK(EPK(x))=x②加密密钥不能用来解密，即DPK(EPK(x))≠x③在计算机上可以容易地产生成对的PK和SK。④从已知的PK实际上不可能推导出sK。⑤加密和解密的运算可以对调，即：EPK(DSK(x))=x。

4 结束语

在21世纪网络通讯发达的今天，计算机网络的安全已经涉及到我们日常生活中的各个方面，而网络安全问题也在不断变化中出现不同的问题，因此，网络安全工作也需要不断的发展。在维护这个计算机网络安全的同时，除了要研制出好的产品外，与此同时也就要求我们树立完善的管理制度，加强计算机网络安全的意识。只有这样，才可能防止由计算机网络安全问题所引发的一系列严重后果。

计算机的产生使各行各业提高了工作效率和安全保障，但同时也产生了很多困扰我们的问题。它使得我们的生活更加方便和快捷，但也使我们遭受个人隐私和商业秘密的威胁，如何趋利避害，最大效果的发挥计算机对人类的有利作用，把病毒拒之门外，这是现在科技领域探索和研究的课题，也是本文所要极力解决的问题。总得看来，虽然病毒和黑客的程序种类繁多，发展和传播的速度超过人们的想象，感染形式层出不穷，危害极大，但还是可以被人们正确认识和掌控的，只要我们不断提高和增强计算机的网络安全意识，采取有效的防范措施，随时关注工作中的计算机的运行情况，在发现异常情况时能够及时处理，就可以大大的减少计算机病毒对我们的侵害，为我所用。总之，对于计算机病毒要以防为主，防治结合，尽量远离病毒感染源，只有这样才能给计算机一个洁净而安全的生存环境。

6

徐州工程学院成人教育学院毕业设计(论文)

致 谢

本文在指导老师的多次指导下终于完稿，感激之情，溢于言表。在论文写作过程中，不厌其烦，耐心细致地进行审阅，提出修改意见，严谨的治学态度、渊博的专业知识、崇高的职业品德、无私的奉献精神令我很感动，我从老师身上学到了做学问的态度、方法与知识，但更重要的是学到了做人的道理与做任何事情都应有的认真、严谨的态度。这将使我受用终身！在这里我要对指导教师表达衷心的敬意与谢意。

在此过程中，有众多的老师和同学帮我搜集、查阅资料，校对文章，我不胜感激！同时对所有关心过我的领导、老师、同学表达我由衷的敬意！

7

徐州工程学院成人教育学院毕业设计(论文)

参考文献

[1]张建华,张宋智,胡卫兵,伟,温玉强.小陇山林业自然科技资源共享服务平台的研建[J].甘肃科技,2010,19

[2]曹振丽,张海峰,井闽,马涛,赵军伟.计算机网络安全及其防范技术[J].中国教育信息化,2008,8

[3]黄学林.木马病毒入侵原理与网络安全性的探讨[J].广东科技,2007,8

[4]邹水龙,陈凤琴,毛锦庚.计算机病毒的防范及安全策略[J].考试周刊,2007,3

[5]郑建光,朱正德.计算机病毒及防杀技术[J].网络安全技术与应用,2007,5

8