當前位置:首頁 » 安全設置 » 計算機網路安全論文摘要
擴展閱讀
筆記本電腦合上以後打開黑屏 2025-05-12 16:53:29
騰訊動漫怎麼設置網路 2025-05-12 15:22:15
高速公路隧道內外網路信號 2025-05-12 15:06:22

計算機網路安全論文摘要

發布時間: 2022-09-22 17:45:08

⑴ 有關於網路的畢業論文題目,然後給幾篇範文

淺談計算機網路安全對策分析
論文關鍵詞:計算機網路安全對策
論文摘要:本文對計算機網路安全存在的問題進行了深入探討,提出了對應的改進和防範措施。
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網路安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。
1、技術層面對策
在技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。計算機網路的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
計算機網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻:
[1] 張千里.網路安全新技術[M].北京:人民郵電出版社,2003.
[2] 龍冬陽.網路安全技術及應用[M].廣州:華南理工大學出版社,2006.
[3] 常建平,靳慧雲,婁梅枝,網路安全與計算機犯罪[M].北京:中國人民公安大學出版社,2002

⑵ 求!電大計算機網路畢業論文

計算機網路畢業論文摘要:隨著計算機網路越來越深入到人們生活中的各個方面,計算機網路的安全性也就變得越來越重要。計算機網路的技術發展相當迅速,攻擊手段層出不窮。而計算機網路攻擊一旦成功,就會使網路上成千上萬的計算機處於癱瘓狀態,從而給計算機用戶造成巨大的損失。因此,認真研究當今計算機網路存在的安全問題,提高計算機網路安全防範意識是非常緊迫和必要的。關鍵詞:安全問題;相關技術;對策雖然計算機網路給人們帶來了巨大的便利,但由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互連性等特徵,致使網路易受黑客、惡意軟體和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。加強網路安全建設,是關繫到企業整體形象和利益的大問題。目前在各企業的網路中都存儲著大量的信息資料,許多方面的工作也越來越依賴網路,一旦網路安全方面出現問題,造成信息的丟失或不能及時流通,或者被篡改、增刪、破壞或竊用,都將帶來難以彌補的巨大損失。而對於政府等許多單位來講,加強網路安全建設的意義甚至關繫到國家的安全、利益和發展。1 幾種計算機網路安全問題1.1 TCP/IP 協議的安全問題。目前網路環境中廣泛採用的TCP/IP 協議。互聯網技術屏蔽了底層網路硬體細節,使得異種網路之間可以互相通信,正因為其開放性,TCP/IP 協議本身就意味著一種安全風險。由於大量重要的應用程序都以TCP 作為它們的傳輸層協議,因此TCP 的安全性問題會給網路帶來嚴重的後果。1.2 網路結構的安全問題。互聯網是一種網間網技術。它是由無數個區域網連成的巨大網路組成。當人們用一台主機和另一區域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器的重重轉發,任何兩個節點之間的通信數據包,不僅為這兩個節點的網卡所接收,也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此,黑客只要接入乙太網上的任一節點進行偵測,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。加之互聯網上大多數數據流都沒有進行加密,因此黑客利用工具很容易對網上的電子郵件、口令和傳輸的文件進行破解,這就是互聯網所固有的安全隱患。1.3 路由器等網路設備的安全問題。路由器的主要功能是數據通道功能和控制功能。路由器作為內部網路與外部網路之間通信的關鍵設備,嚴格說來,所有的網路攻擊都要經過路由器,但有些典型的攻擊方式就是利用路由器本身的設計缺陷展開的,而有些方式乾脆就是在路由器上進行的。2 計算機網路安全的相關技術計算機網路安全的實現有賴於各種網路安全技術。從技術上來說,網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有:防火牆技術、數據加密技術、入侵檢測技術、防病毒技術等。2.1 防火牆技術。所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。「防火牆」一方面阻止外界對內部網路資源的非法訪問,另一方面也可以防止系統內部對外部系統的不安全訪問。實現防火牆的主要技術有:數據包過濾、應用級網關、代理服務和地址轉換。2.2 數據加密技術。從密碼體制方面而言,加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制,對稱密鑰密碼技術要求加密、解密雙方擁有相同的密鑰,由於加密和解密使用同樣的密鑰,所以加密方和解密方需要進行會話密鑰的密鑰交換。會話密鑰的密鑰交換通常採用數字信封方式,即將會話密鑰用解密方的公鑰加密傳給解密方,解密方再用自己的私鑰將會話密鑰還原。對稱密鑰密碼技術的應用在於數據加密非對稱密鑰密碼技術是加密、解密雙方擁有不同的密鑰,在不知道特定信息的情況下,加密密鑰和解密密鑰在計算機上是不能相互算出的。加密、解密雙方各只有一對私鑰和公鑰。非對稱密鑰密碼技術的應用比較廣泛,可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。2.3 入侵檢測技術。入侵檢測系統可以分為兩類,分別基於網路和基於主機。基於網路的入侵檢測系統主要採用被動方法收集網路上的數據。目前,在實際環境中應用較多的是基於主機的入侵檢測系統,它把監測器以軟體模塊的形式直接安插在了受管伺服器的內部,它除了繼續保持基於網路的入侵檢測系統的功能和優點外,可以不受網路協議、速率和加密的影響,直接針對主機和內部的信息系統,同時還具有基於網路的入侵檢測系統所不具備的檢查特洛伊木馬、監視特定用戶、監視與誤操作相關的行為變化等功能。2.4 防病毒技術。隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,其擴散速度也越來越快,對計算機網路系統構成極大的威脅。在病毒防範中普遍使用的防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。單機防病毒軟體一般安裝在單台PC 上,它們主要注重於所謂的「單機防病毒」,即對本地和本工作站連接的遠程資源採用分析掃描的方式檢測、清除病毒。網路防病毒軟體則主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源感染,網路防病毒軟體會立刻檢測到並加以刪除。3 建議採取的幾種安全對策3.1 網路分段。網路分段通常被認為是控制網路廣播風暴的一種基本手段,但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止可能的非法偵聽。3.2 以交換式集線器。代替共享式集線器對區域網的中心交換機進行網路分段後,乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數據通信時,兩台機器之間的數據包還是會被同一台集線器上的其他用戶所偵聽,所以應該以交換式集線器代替共享式集線器,使單播包僅在兩個節點之間傳送,從而防止非法偵聽。3.3 VLAN的劃分。為了克服乙太網的廣播問題,除了上述方法外,還可以運用VLAN技術,將乙太網通信變為點到點通信,防止大部分基於網路偵聽的入侵。在集中式網路環境下,通常將中心的所有主機系統集中到一個VLAN里,在這個VLAN 里不允許有任何用戶節點,從而較好地保護敏感的主機資源。在分布式網路環境下,可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN 內,互不侵擾。VLAN 內部的連接採用交換實現,而VLAN 與VLAN 之間的連接則採用路由實現。當然,計算機網路安全不是僅有很好的網路安全設計方案就萬事大吉,還必須要有很好的網路安全的組織結構和管理制度來保證。要通過組建完整的安全保密管理組織機構,制定嚴格的安全制度,指定安全管理人員,隨時對整個計算機系統進行嚴格的監控和管理。參考文獻[1]王達.網管員必讀———網路安全[M].北京:電子工業出版社,2007.[2]張敏波.網路安全實戰詳解[M].北京:電子工業出版社,2008.[3]謝希仁.計算機網路(第5 版)[M].北京:電子工業出版社,2008.

⑶ 計算機網路安全論文的摘要,要怎麼

計算機網路安全論文摘要怎麼寫?學術堂來告訴你:

1.首先摘要內容要忠實於原文

摘要的內容應該是概括地、不加解釋地簡要陳述論文研究的目的與對象特徵、觀點、方法以及最後得出的結論。因此,摘要必須客觀、如實地反映全文的內容,切忌空泛議論、模稜兩可,或是對研究工作本身之優劣進行自我評述;不可加進原文內容以外的解釋或評論,也不應與論文的引言或結論雷同。

2.其次論文摘要用第三人稱

作為一種可供閱讀和檢索的獨立使用的文體,摘要只宜用第三人稱而不用其他人稱來寫。有的摘要中出現了「我們」、「筆者」作主語的句子,一般講,這會減弱摘要表述的客觀性;不少摘要中還以「本文」作句子的主語,這在人稱上倒是可以,但有時邏輯上講不通。例如:

摘要:本文對鑄鐵的抗汽蝕性能及其關聯因素進行了實驗研究,認為石墨是鑄鐵汽蝕的破壞源……

這個句子用「本文」作主語,在邏輯上講不通,因為「進行實驗研究」和「認為…」的施動者是論文的作者,而不是「本文」。與此類似的錯誤寫法還有「本文對……進行了調查」,「本文提出了……方法等,其中的「本文」都應刪去。而「本文介紹了…」,「本文報道了…」中的「本文」作主語,從語法和邏輯上看都是對的,但是按GB 6447—86的要求,「本文」亦應刪去。實際上,以上的「本文」刪去之後,原來的句子成了泛指句(一種無主語句),讀者在閱讀時若需要,可以自行補充出主語——或者是「本文」,或者是「本文作者」。

3.論文摘要內容要簡潔明了

摘要是對全文核心內容的高度歸納和概括,篇幅要求較短(視摘要的類型而定,一般要求50~300字)。因此,為了使有限的篇幅能夠容納最多的信息,應開門見山、突出重點地敘述論文中定性或定量的信息。除了要求措詞確切外,還應特別注意表達句子的精煉和簡潔。

4.最後論文章法、文法要規范

摘要應獨立成章,結構緊湊,一氣呵成,不分或少分段落。對眾所周知的國家、機構、專用術語等盡量用簡稱和縮寫。對第一次出現的生僻縮略語應該用括弧注釋。除了實在無法變通以外,一般不出現插圖、表格、參考文獻序號,以及數學公式和化學結構式。

在文字表達上應符合「語句通順、結構嚴謹、標點符號准確」的要求。只有符合現代漢語的語法規則、修辭規則、邏輯規則的語句才是通順的、簡潔的、合理的,這樣表達出來的摘要才能准確明了地表達論文的主要觀點和內容。

⑷ 關於計算機網路的論文2000字

網路安全遭遇攻擊的手段及相應的對策

計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。
關鍵詞:計算機網路,攻擊手段,對策
一 、計算機網路及安全的概念
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。論文參考網。
計算機網路安全主要是指網路系統的硬體、軟體、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。論文參考網。
二、計算機網路遭攻擊的手段
(1)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網路反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網路上使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認「密碼」不認「人」,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用於區域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體會嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那麼只需一眨眼的功夫就可解密。
(4)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客准備攻擊時,會使用用戶端程序登陸已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網路上許多大網站都遭受過拒絕伺服器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使伺服器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至伺服器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,從而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
三 、計算機網路安全的對策
(1) 建立入網訪問功能模塊
入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網路。計算機網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)建立計算機網路的許可權控制模塊
計算機網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權,許可權控制可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作許可權);審計用戶(負責計算機網路的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全控制在許可權安全的基礎上提供更進一步的安全性。計算機網路屬性控制可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)建立計算機網路伺服器安全設置模塊
計算機網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火牆。防火牆是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。目前的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網路安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(6)建立網路智能型日誌系統
日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
三、結束語
由於計算機網路的開放性和通信協議的安全缺陷,以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網路受到的安全攻擊非常嚴重,因此建立有效的計算機網路安全防範體系就更為迫切。實際上,保障網路安全不但需要參考網路安全的各項標准以形成合理的評估准則,更重要的是必須明確網路安全的框架體系、安全防範的層次結構和系統設計的基本原則,分析透網路系統的各個不安全環節,找到計算機網路安全漏洞,做到有的放矢。

⑸ 計算機畢業論文優秀範文參考

計算機 畢業 論文是有一定難度的論文,如果不懂一定要參考別人是怎麼做的。下面是我為大家整理的計算機畢業論文優秀 範文 ,希望對大家有幫助。

關於計算機類論文範文
【摘 要】全球信息化時代的到來,為人們的生活帶來的巨大的變化,信息共享、信息交互程度的不斷提高,也同時為計算機網路安全提出了更高的要求.如何能夠使網路系統中的硬體、軟體以及傳輸數據的安全得到有效的保證,成為信息時代的首要問題.

【關 鍵 詞】計算機;網路安全;信息時代;信息安全

前言

計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機 網路技術 的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高.網路的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程.然而,隨之而來的是這些信息數據的安全問題,公開化的網路平台為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網路帶來相當大的安全隱患.因此,計算機網路安全問題成為當今最為熱門的焦點之一,隨著網路技術的發展,安全防範 措施 也在不斷更新.

2影響計算機網路安全的因素分析

影響計算機網路安全的因素有很多,其中既包括人為因素,也包括技術因素,因此,在計算機網路安全受到威脅時,首先要確定導致網路威脅的因素來源,這樣才能夠有效的、有針對性的進行解除,從而維護計算機網路信息的完整性、秘密性與可用性.

2.1人為操作失誤導致的安全隱患

計算機用戶都擁有各自不同的網路使用許可權,由於用戶安全意識不強經常會給不法分子可乘之機,在用戶將 泄露或 設置過於簡單的情況下,非法用戶很容易侵入網路系統,對網路內的數據信息進行使用或篡改、刪除、破壞等.因此,由於合法用戶人為保護程度不夠而導致的網路安全威脅,是計算機網路安全中常見的隱患之一.

2.2人為的惡意攻擊

人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網路安全隱患,病毒與黑客就是人為惡意攻擊的體現.惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠對信息數據造成破壞性的影響,對其的可用性與完整性進行損壞(計算機/計算機網路論文.木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用,從而為惡意攻擊者提供埠信息,為實施進一步攻擊帶來可能.由此可見,人為惡意攻擊的存在使計算機用戶很難防範,特別是一般用戶遭到惡意攻擊的幾率要大大高於一些高端用戶.

2.3軟體本身的漏洞

隨著計算機應用軟體多樣化程度的不斷提高,軟體開發的復雜程度也不斷提高,成千上萬的代碼構成的邏輯指令,再由繁雜的邏輯指令構建成能夠實現用戶需求的軟體功能,其中程序漏洞的存在在所難免.黑客就是針對這些漏洞來對網路進行攻擊的,軟體的漏洞甚至可以造成致命的網路打擊,黑客的攻擊與軟體的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網路安全隱患.免費論文下載中心維護計算機網路安全的幾點對策.

3.1物理安全維護對策

計算機網路安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網路物理安全還是能夠得到有效保障的.首先,物理安全是針對物理介質層次而言的,明確物理安全范圍的界定,對構建物理安全體系非常必要.自然災害所導致的設備物理損壞或操作失誤而導致的硬體設備損毀,都屬於物理安全范疇.因此,在計算機設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,同時更要注意人為操作的規范性,避免因操作不當而對硬體存儲設備中的數據造成損壞.

3.2防火牆過濾措施

防火牆技術是網路之間的一道安全屏障,目前所使用的防火牆具有雙層式結構,外部防火牆可以實現數據包過濾功能,內部防火牆是內部網路與外部網路連接的一條安全通道.防火牆位於計算機與外部網路之間,實現了限制外界用戶對內部網路的訪問,同時也將內部用戶訪問外部網路劃分為不同許可權.任何接入網際網路的用戶,開啟防火牆進行數據包過濾與內部防護非常重要.

3.3入侵檢測技術

入侵檢測技術是針對計算機 系統安全 而設計的檢測程序,啟動入侵檢測程序可以及時發現並向管理員 報告 系統中存在的未經授權的入侵或異常狀況.入侵檢測系統不僅可以發出入侵警告,同時也可以及時做出應對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統安全,提高計算機的抗病毒入侵能力.

3.4計算機漏洞掃描措施

應用軟體的不斷更新,功能復雜程度的不斷提升與網路復雜性的日益增加,都增添了計算機漏洞的產生幾率,依靠人為的漏洞查詢顯然不切實際,那麼如何對計算機漏洞進行查找並改進,就成為了困擾軟體開發者的一個核心問題.安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞,並對該漏洞進行威脅等級評估,同時提出修改建議.利用這種掃描工具,可以通過及時安裝補丁來完善軟體程序,彌補系統漏洞,從而消除安全隱患.計算機漏洞掃描不僅保護了系統的完備性不受侵害,同時也促使軟體開發者不斷關注軟體漏洞,並及時修正程序,是一種促使計算機系統不斷完善的有效手段,也是維護網路安全的重要對策之一.

4.結語

構建全球化的信息網路平台已經成為了當今計算機網路發展的共識,實現這一目標的最根本支撐點,就是強大的網路安全保障,因此,針對各種安全隱患而採取的網路安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注.無論是在區域網還是網際網路都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網路安全技術發展的根本出發點.計算機網路安全對策應當更加全方位的針對各種安全隱患,並充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網路信息數據完整性、可用性與保密性的目標,隨著網路安全技術的進步而不斷繼續完善,是我們今後將繼續探討的核心之一.

參考文獻

[1]王瑋.小議計算機網路系統的安全維護[J].現代經濟信息.2010(5)

[2]王永剛.淺談計算機網路系統安全[J].計算機光碟軟體與應用.2010(5)
如何做好檔案網站建設
隨著Internet的高速增長以及網路的成熟和發展,網站的設計也開始從以技術為中心,即以追求技術的新穎性和技巧的網站設計思想,逐漸發展為以用戶為中心的設計思想。網站的可用性及易用性等逐漸成為了網站能否吸引訪問者的要點。相信網站的建立者也不僅僅滿足於每天數十人次的訪問量和下載量,而是思考如何讓網站更加符合用戶的需求,讓用戶認同網站的價值。為此筆者綜合考慮了我國檔案網站現階段的情況以及以往學者專家的意見,提出自己的一些見解。

1提高檔案網站的服務,完善檔案網站建設

網路環境下用戶需求的顯著特點之一就是個性化、差異化,他們不再滿足一視同仁的信息內容,而是要求網站能夠根據他們的個體需求,提供不同的信息內容,檔案網站的服務要立足於「以用戶為中心」的宗旨,除了強化檔案網站的現有的檔案查詢、現行文件查詢的服務外,檔案網站應不斷推出更多的特色服務、個性服務。這一方面是檔案網站面臨的挑戰,另一方面也是檔案網站提高自身存在價值的良好機遇。

首先,加強民生檔案工作,推動民生檔案資源體系建設和利用體系建設。必須堅持以黨的十七大精神為指導,深入貫徹落實科學發展觀,充分發揮檔案信息資源在改善民生方面的積極作用;積極爭取黨委、政府的重視支持,為民生檔案工作的發展創造條件;主動加強與各涉民職能部門的協調配合,建立完善工作協調機制,實現各系統民生檔案的良勝互動;主動了解群眾需要,圍繞民生需求,積極調整館藏收集范圍,建立面向民生的多元化館藏體系;加大民生檔案資源的整合力度,實現民生檔案信息資源共享;大膽創新服務機制,切實加強民生檔案資料庫建設,努力構建便捷高效的民生檔案服務體系。

其次,增強與用戶的交互,利用多種形式與訪問者進行廣泛的互動,如:①網站論壇,檔案網站可以組織網站的訪問者(尤其是網站的固定訪問者)針對某方面的問題進行廣泛的探討。②標簽,利用標簽,用戶可以鏈接到相同或相關標簽的網站、網頁,並且對網頁內容按照自己的方式進行描述和分類,這樣可以方便信息資源的檢索和共享。③檔案博客,可以附加評論的個人網頁,以個人或群體按時間順序所作的一種記錄,並且不斷更新。博客這種形式給檔案館館員與用戶之間搭建互動的交流平台,使檔案網站的服務更具個性化和針對性。不僅改善了利用E-mail方式互動中的溝通延時和不透明的弊端,而且這種透明式的互動方式,讓關注同樣問題的其他用戶在瀏覽時便可以獲得解答,減少了重復工作,提高了效率。在線實時交流,專家答疑等。檔案網站可以嵌入類似於QQ或MSN等聊天的工具,由專門人員負責在線回答用戶提問,解決用戶在查詢、索取信息時遇到的問題,這有助於讓用戶在遇到問題時能夠得到快速的解決方案。另外網上調查可以讓檔案館更好的了解用戶對於檔案網站的需求。

最後, 生活類 相關的服務。對於一個專業檔案網站來說,如果提供相關的檔案網站鏈接並不算新奇和特色的話,提供幾乎所有與用戶生活相關信息查詢的網站鏈接則可以看作是檔案網站強烈服務意識的生動體現。檔案網站要吸引眾多的訪問者,需要提供更多與大眾生活相關的服務,不僅包括與大眾利益相關的現行公開的文件的查詢,還包括實時的便民信息,生活中與檔案相關的知識以及生活類小常識的信息,如各大新聞網站、天氣查詢、火車航空時刻查詢、甚至是股市動態等,當訪問者進入一個檔案網站,也能夠看到熟悉的網站的鏈接,只需選擇點擊就可進入相關網站瀏覽相關信息,這樣能夠給訪問者提供貼心溫馨的服務。

2加強檔案網站日常維護

網站維護主要內容是網站內容的編輯添加,當網站出現問題能迅速解決,網站有什麼活動可以隨時美化自己的網站。另外,網站隔一段需要改版,改版是對網站總體風格作調整。包括版面設計,色彩搭配等各方面。改版後的網站不僅會讓用戶感覺改頭換面,煥然一新,吸引更多的新用戶;而且.是檔案網站不斷完善不斷進步的需要。從檔案網站這幾年的發展來看,各地檔案部門也意識到了檔案網站是需要不斷的完善和改進的,如上海檔案信息網上設置用戶對網站改版的看法調查,四川省檔案信息網剛剛經歷過一次新的改版等。

3建立安全的防護體系

檔案數字信息安全不僅是保障檔案管理現代化建設的關鍵,也是檔案工作者普遍關注的焦點問題。數據安全在網站維護中是一個重中之重的課題。而要保障數據的安全性,那要從存儲安全、系統安全和網路安全三個方面考慮。只有當三層保護連成一體時,才可成為一個完整的保護系統。

首先是信息的存儲安全。信息的存儲安全常常是被人們所忽視的地方。造成對存儲安全疏忽的原因可以歸結三個方面:①社會對計算機信息安全的保護系統認識不足,往往認為網路安全和系統安全得到保障以後就可高枕無憂了;②部門缺乏對內部非法入侵的認識和重視;③市場上缺少合適的存儲安全保護產品。所以對於檔案部門來說必須要建立和完善檔案信息安全制度、信息調存的管理制度我國檔案網站建設的問題,、對策研究和網站信息、編審制度等,構建檔案信息安全體系。加強對從事檔案網站維護的人員信息安全制度的培訓,並對相關人員的許可權進行嚴格的控制。即使是合法的用戶,也應該有嚴格的訪問控制。杜絕內部泄密的可能。另外要加強相關目錄的許可權設置,有些目錄在系統安裝時和安裝後,web伺服器系統後台進程的許可權是不同的,必須及時修改,防止暴露某些重要文件信息,甚至重要數據文件被篡改。盡量選用安全性能高的存儲設備,增強信息的保密性。

其次是系統安全維護,其實沒有完全安全的 操作系統 ,我們要選用盡可能可靠的操作系統和硬體平台,並對操作系統進行安全配置。①檢查和確認未知的安全漏洞,及時裝好安全補丁。為了系統安全,必須使用正版操作系統或者開源操作系統。要及時使用好操作系統自身的更新機制,還要保證殺毒軟體實時更新。②更改系統的默認設置。特別是下載現成的網站系統,下載完成後應該按照程序技術文檔說明修改重要信息的路徑,尤其是默認的管理員密碼、資料庫的路徑、後台管理頁面等信息。③建立詳細的安全審計日誌。通過日誌分析,管理員可以知道系統受到過哪些操作,以便確定這些操作是否是經過授權的,然後採取進一步的安全策略。④加強登陸過程的強制認證,確保用戶的合法性,並且應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。

再次,加強網路安全維護。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。①物理措施,保護網路關鍵設備,制定嚴格的網路安全 規章制度 ,採取防輻射、防火以及安裝不間斷電源(UPS)等措施,減少物理方面的隱患。②訪問控制,對訪問網路資源的用戶的許可權進行嚴格的認證和控制。進行用戶身份認證,對口令加密,設置用戶訪問目錄和文件的許可權。③數據加密,對網路中傳輸的數據進行加密,待到達目的地後再進行解密還原,以防止非法用戶攔截後盜用信息。④採用專用的伺服器。將論壇、留言板等資源和重要的檔案信息資源分開設置在不同的伺服器上。⑤利用網路隔離和防火牆。防火牆技術是通過對網路的隔離和限制訪問等 方法 來控制網路的訪問許可權。在防火牆上可以很方便的監視網路的安全性,並產生報警。網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄,防火牆就形同虛設。

最後,建立檔案網站應急機制,為防禦自然災害、戰爭及日常意外事故,保證檔案資源信息的安全與日常檔案業務的運行,必須建立檔案資源信息應急恢復備份系統,提供可靠的系統備份、應用備份、數據備份和系統恢復能力,提倡異地備份,保證檔案網路工作不間斷地運行。當網站出現不可預測性錯誤時,要在最短的時間內把網站恢復到最近備份狀態。以保證檔案網路系統健康持續的發展。

相關 文章 :

1. 計算機專業論文範文3篇

2. 計算機專業論文精選範文

3. 計算機論文範文大全

4. 有關計算機網路的畢業論文

⑹ 計算機畢業論文範文2000字

學術堂整理了一份2000字的計算機畢業論文範文,供大家進行參考:

論文題目:《計算機教育過程中的信息安全問題》

【摘 要】隨著科學技術的不斷發展,計算機網路技術得到飛速發展和應用,而在計算機教育過程中存在著很多的不安全因素,因此計算機網路安全越來越受到人們的高度關注.本文通過介紹計算機教育的發展現狀,分析在計算機教育過程中的信息安全存在的問題,並針對計算機信息安全問題提出相應的防範措施,對今後計算機教育的信息安全研究具有重要的參考價值.

【關鍵詞】計算機教育 信息安全 存在問題 防範措施 發展現狀

一、計算機教育發展現狀

計算機網路技術的不斷普及,給人們的生活帶來很多的便利,但也存在著極大的安全隱患,即計算機網路信息安全問題.而計算機信息系統安全包括有計算機安全、網路安全和信息安全,而一般提到的就是信息安全,它在計算機教育系統中發揮著非常重要的作用,貫穿著計算機教育的全過程.正是由於計算機信息安全在人們的生產生活中充當著極其重要的作用,因此要探討計算機教育過程面臨著怎樣的信息安全問題,這值得我們加強對計算機教育過程中信息安全問題的防範,以此營造健康安全的計算機網路環境.

計算機教育信息系統是個復雜的系統性安全問題,它包含計算機系統中的硬體、軟體、計算機運作系統以及計算機的查毒系統,更甚於有計算機的病毒等.而計算機教育過程中存在的信息安全問題一般包含有硬體破壞、軟體錯誤、感染病毒、電磁輻射、管理不當以及病毒的惡意侵犯等問題都有可能威脅到計算機的信息安全問題.計算機網路系統是教育過程中一門重要的跨多個學科的綜合性科學,在我國的教育教學中逐漸被廣泛地應用起來,也同時受到社會各方面的高度關注.但計算機教育過程中存在很多的信息安全因素,需要我們加強對計算機教育信息安全的關注.

二、計算機教育過程中的信息安全存在的問題

(一)計算機病毒的危害

計算機病毒在我國頒布的計算機有關保護條例中明確將計算機病毒列為能幹擾計算機功能或者破壞計算機數據,並影響計算機的正常使用的一種信息安全病毒.當前計算機容易受到很多病毒的侵害,如木馬、火焰、網路蠕蟲等,這些計算機病毒的危害極大,傳播速度極快,影響范圍極廣,而且傳播形式多種多樣,後期的清除難度也更大,目前是計算機教育過程中信息安全面臨的最主要的問題.

(二)IP地址被盜用

在計算機教育過程中,往往會出現許多的IP地址被盜用的問題,使用戶無法正常地使用網路.IP地址被盜用一般更多地會發生在計算機IP地址許可權比較高的用戶中間,盜用者會通過網路隱藏其身份對高級用戶進行干擾和破壞,導致用戶無法正常使用計算機,可能帶來較為嚴重的影響,甚至威脅到用戶的信息安全和合法權益.

(三)網路攻擊

網路是是指攻擊者通過網路對用戶的信息進行非法訪問及破壞,而這其中包含有很多的形式,這完全取決於的個人主觀動機.有些出於非常惡意的態度而對計算機信息安全進行破壞,這其中包括有對用戶的的信息安全進行有意泄漏,對用戶造成許多負面影響,還有些的行為較為嚴重,他們會竊取國家政治軍事機密,損害國家的形象;非法盜用他人賬號提取他人銀行存款;對用戶進行網路勒索或詐騙,這些的行為將對我國的計算機信息安全造成極大的破壞和攻擊.

(四)計算機網路安全管理不健全

計算機網路安全管理中往往存在很多的問題,如計算機網路安全管理體制不健全,管理人員職責分工不明確,缺乏一定的網路安全管理機制,缺乏一定的計算機網路安全管理意識,這些使得計算機網路信息安全的風險更加嚴重,逐漸威脅計算機網路的信息安全.

三、針對計算機信息安全問題提出相應的防範措施

(一)計算機病毒的防範

計算機病毒應該採取的措施以防禦為主,然後再加強對病毒的防範和管理.應該在計算機硬體或軟體上安裝全方位的防病毒查殺軟體,定期地對計算機系統進行升級,從而保證計算機教育系統的信息安全.

(二)防技術

隨著科學技術的不斷進步,人們對身份的鑒別也有了一定的認識,人們也逐漸認識到身份認證的重要作用,因此用戶應該做的是定期地修改用戶賬戶和.而目前我國採用的最常見的防技術就是防火牆技術,防火牆技術可以對網路安全進行實時地監控,有效地防止了地干擾和破壞.

(三)提高計算機網路安全意識

計算機網路信息安全在很大程度上是由於人們對計算機信息安全的保護意識不強而引起的安全問題,計算機網路信息安全是一項綜合性較強且復雜的項目,因此應該加強對計算機信息安全人員的技術培訓,增強用戶的計算機網路安全意識,從而發揮計算機技術的更大的優勢.

四、結束語

計算機網路信息安全與我們的生活息息相關,計算機教育網路信息系統需要大家的共同維護,因此在建立健康安全的計算機信息技術平台環境,需要做的不僅僅是要建立安全的防護體系,更要做的是加強人們對計算機信息安全的防範意識,才可以建立一個通用安全的網路環境.

參考文獻

[1]高瑞.淺議計算機教育過程中的信息安全問題[J].電子製作,2015,(8)15,58-69.

[2]張大宇.計算機教育過程中的信息安全問題探討[J].中小企業管理與科技(下旬刊),2014,(6)25,45-53.

信息安全論文參考資料:

計算機信息安全論文

信息安全論文

信息網路安全雜志

網路信息安全論文

移動信息期刊

食品安全論文2000字

結論:計算機教育過程中的信息安全問題為關於對不知道怎麼寫信息安全論文範文課題研究的大學碩士、相關本科畢業論文信息安全論文開題報告範文和文獻綜述及職稱論文的作為參考文獻資料下載。

⑺ 計算機網路技術畢業論文 5000字

計算機論文

計算機網路在電子商務中的應用

摘要:隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:計算機網路,電子商務安全技術

一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.信息流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此「交易安全「在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑒別性.不可偽造性和不可依賴性。

二、電子商務網路的安全隱患
1竊取信息:由於未採用加密措施.數據信息在網路上以明文形式傳送.入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容.造成網上傳輸信息泄密
2.篡改信息:當入侵者掌握了信息的格式和規律後.通過各種技術手段和方法.將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的信息進行修改.掌握網上的機要信息.甚至可以潛入網路內部.其後果是非常嚴重的。

三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的操作系統.因此減少了黑客利用操作系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些用戶可以形成與Interne'(的直接連接.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸.這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時.就會發生數據驅動攻擊.所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有後門程序。
2.數據加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開密鑰體系」)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中.密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開.而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密.專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握.公開密鑰可廣泛發布.但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開:得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制.它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核,並簽發和管理數字證書,這個機構就是證書中心(certificate authorities.簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基於證書的安全通信中.證書是證明用戶合法身份和提供用戶合法公鑰的憑證.是建立保密通信的基礎。因此,作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務,包括:證書的簽發、更新 回收、歸檔等。
4.數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證,數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要),並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名:然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要).接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求.其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網路在變化.應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。

參考文獻:
[1]肖滿梅 羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27
[2]豐洪才 管華 陳珂:電子商務的關鍵技術及其安全性分析.武漢工業學院學報 2004,2
[3]閻慧 王偉:寧宇鵬等編著.防火牆原理與技術[M]北京:機械工業出版杜 2004

⑻ 求一篇計算機網路論文

我的建議:1.計算機畢業設計可不能馬虎,最好還是自己動動腦筋,好好的寫一寫。 2.網上那種免費的畢業設計千萬不能採用,要麼是論文不完整,要麼是程序運行不了,最重要的是到處都是,老師隨時都可以知道你是在網上隨便下載的一套3.如果沒有時間寫,可以在網上找找付費的,我們畢業的時候也是為這個頭疼了很長時間,最後在網上找了很久,終於購買了一套畢業設計,還算不錯,開題報告+論文+程序+答辯演示都有,主要的都是他們技術做好的成品,保證論文的完整和程序的獨立運行,可以先看了作品滿意以後再付款,而且同一學校不重復,不存在欺騙的性質,那個網站的名字我記的不是太清楚了,你可以在網路或者GOOGLE上搜索------七七論文網,一定可以找到的你想要的東西的

⑼ 求計算機方面的本科畢業論文

計算機本科畢業論文

計算機網路在電子商務中的應用

摘要:隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:計算機網路,電子商務安全技術

一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.信息流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此「交易安全「在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑒別性.不可偽造性和不可依賴性。

二、電子商務網路的安全隱患
1竊取信息:由於未採用加密措施.數據信息在網路上以明文形式傳送.入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容.造成網上傳輸信息泄密
2.篡改信息:當入侵者掌握了信息的格式和規律後.通過各種技術手段和方法.將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的信息進行修改.掌握網上的機要信息.甚至可以潛入網路內部.其後果是非常嚴重的。

三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的操作系統.因此減少了黑客利用操作系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些用戶可以形成與Interne'(的直接連接.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸.這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時.就會發生數據驅動攻擊.所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有後門程序。
2.數據加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開密鑰體系」)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中.密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開.而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密.專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握.公開密鑰可廣泛發布.但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開:得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制.它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核,並簽發和管理數字證書,這個機構就是證書中心(certificate authorities.簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基於證書的安全通信中.證書是證明用戶合法身份和提供用戶合法公鑰的憑證.是建立保密通信的基礎。因此,作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務,包括:證書的簽發、更新 回收、歸檔等。
4.數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證,數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要),並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名:然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要).接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求.其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網路在變化.應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。

參考文獻:
[1]肖滿梅 羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27
[2]豐洪才 管華 陳珂:電子商務的關鍵技術及其安全性分析.武漢工業學院學報 2004,2
[3]閻慧 王偉:寧宇鵬等編著.防火牆原理與技術[M]北京:機械工業出版杜 2004

閱讀全文

與計算機網路安全論文摘要相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022