網路安全問題課題研究報告

⑴ 計算機網路安全技術畢業論文

隨著計算機科學技術的飛速發展,計算機安全防護已成為企業生產中計算機應用系統重要基礎工作。下面是我為大家整理的計算機網路安全技術 畢業 論文，供大家參考。

計算機網路安全技術畢業論文篇一

計算機安全常見問題及防禦對策

摘要： 文章 首先分析了引發計算機使用安全問題的原因，分別從硬體缺陷與軟體系統漏洞兩方面來進行。其次重點探討安全問題的解決對策，以及日常使用中的風險防禦 方法 ，能夠幫助減少計算機設備的運行隱患，使用者更高效的完成工作任務。

關鍵詞：計算機安全;網路環境;軟體安全

1計算機安全常見問題分析

1.1硬體方面的安全問題分析

第一，晶元陷阱。計算機設備在網路環境中運行時，自身硬體系統中存在的隱患會增大病毒入侵的幾率。常見的硬體問題是晶元中存在的漏洞，使用這種晶元的計算機設備自身不具備風險防範能力，雖然能夠滿足日常使用需求，但一旦接入到網路埠中，黑客攻擊便有跡可循。藉助晶元中存在漏洞，進入到用戶的計算機系統中，盜取個人信息，嚴重者還會藉助這一漏洞對用戶計算機設備進行攻擊，引發使用階段的穩定性。第二，電磁泄露。同樣是盜取用戶的個人信息文件，但與晶元漏洞不同，該種方法是通過捕捉電磁傳遞信號來實現的。黑客通過編寫程序來實現對用戶個人信息的盜取，截取到的磁波信號也會通過程序對內容進行翻譯，這樣黑客便實現了侵入用戶計算機設備的目的。計算機維護人員對這種安全隱患問題的重視程度偏低，由於入侵原理比較復雜，通過對磁波加密能夠避免安全隱患問題發生。但現存問題是這一安全防護 渠道 並沒有得到重視，缺乏針對性的管理方案。第三，硬體故障。網路系統中計算機最先受到攻擊的是軟體系統，隨著病毒入侵范圍逐漸擴大，也會威脅到硬體系統的安全。如果計算機硬體中自身存在漏洞或者損壞，安全隱患發生的幾率更大，在硬體中，存儲了大量數據信息，計算機與網路埠連接時也是通過搜索查找信息來實現的。硬體故障不但會影響到使用安全，同時上網速度也會有明顯的減慢，不能滿足用戶使用需求。與軟體系統中存在的漏洞相比較，硬體問題更難修復，通常需要進行更換處理，已經損壞的硬體如果繼續使用，會影響到計算機功能實現。

1.2軟體方面的安全問題分析

第一，竊聽。明確硬體中常見的問題後，軟體 系統安全 隱患也需要繼續深入研究，針對設備使用期間的特徵來進行。一旦軟體系統出現漏洞，傳輸中的信息會受到黑客攻擊，信息被第三方竊取後，計算機網路系統的穩定性會受到影響，工作人員也不能夠實現預期的目標。軟體問題在設備使用階段最為常見，也是威脅計算機安全的主要因素。第二，病毒。在網路環境中運行的計算機設備，對安全隱患類型進行劃分時，病毒所佔的比重最大。病毒也分多種類型，常見的是對存儲文件進行破壞，一旦損壞很難恢復。還有對用戶重要賬號密碼進行盜取，造成使用者的經濟損失。第三，網路釣魚。所謂的網路釣魚就是一些網路黑手，通過製作一些色情或者是仿冒的網站來獲取網民的相關信包，直接造成網民信息的泄露，嚴重地還會讓網民為此付出嚴重的經濟代價。第四，偽裝和篡改。對於計算機軟體安全問題中的偽裝來說，主要是一些非法人員，通過各種技術手段和設備來偽裝成合法的用戶，然後對計算機或者是賬戶的相關許可權進行盜取。所謂的篡改主要是對計算機中的各類信息進行篡改，另外，資料的完整性也會受到嚴重地影響，甚至嚴重地影響到資料信息的安全性。第五，垃圾郵件泛濫破壞網路環境。垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網路不堪重負。在網路中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空問，佔用了網路帶寬，造成伺服器擁塞，嚴重影響網路中信息的傳輸能力。

2計算機安全常見問題的防禦對策探究

2.1加固技術。提升計算機設備使用安全性，需要對重要文件進行加固，減少受到破壞的可能性。加固技術還會針對使用期間的埠連接來進行。硬體加固是保護使用安全的有效條件，根據使用期間常常會發生故障的部位來進行，線路損壞會影響到網路的傳播速度，造成損壞的原因多數是因為線路老化，對表面進行防腐塗刷，並且保持使用環境乾燥，可以減少故障發生的幾率。現場工作人員更要加強對線路安全的管理，硬體安全得到保障後工作效率會有明顯的提升。

2.2加密技術。設置防火牆，並對文件進行加密，能夠避免病毒的侵入。計算機的操作人員也可以設立單獨的密碼，只有知道密碼的人可以使用該設備，這樣增大了安全性，同時也能避免設備中存儲的重要資料被他人盜取。加密技術的運用很大程度的提升了設備運行安全性，可以與加固技術結合使用，並不會影響到計算機設備其他功能的實現。

2.3認證技術。該種技術是針對黑客病毒篡改網路埠來進行的，在對系統中的數據進行訪問時，需要通過認證環節，如果訪問者信息異常，系統也會將這一狀況進行反饋，提升計算機設備的使用安全性。常見的認賬方式是通過在計算機內安裝控制項來實現的，能夠確定規范的訪問形式。數字簽名又稱之為電子簽名，主要是將數字簽名當作報文發送給接收者。對於用戶來說，可以通過安全可靠的方法向相關部門提交資金的公鑰，從而獲取證書，進一步用戶便具備公開此項證書的合法權益。對於需要用戶公鑰的人，均能夠獲取此項證書，並且通過相關合法協議的簽訂，從而使公鑰的有效性得到證實。對於數字證書來說，將交易各方的身份信息逐一標識出來，進一步提供出驗證各身份的方法，如此一來用戶便能夠使用這些方法對對方的身份進行有效驗證。

2.4杜絕垃圾郵件。垃圾郵件已經成為計算機網路安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址，避免在網上隨意登記和使用郵件地址，預防垃圾郵件騷擾。其次使用Outlook—Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復，這樣也能有效避免垃圾文件的騷擾和破壞。

2.5提高計算機網路安全意識。計算機網路的安全管理，需要建立相應的安全管理機構，制定 崗位職責 ，實施網路系統的安全標准，提高計算機網路安全的管理能力、和業務水平。做好重要數據隨時備份和加密，嚴禁重要數據泄露，定期維護計算機網路系統的安全運行，提高用戶健康上網意識，防患於未然。通過本課題的探究，認識到計算機安全面臨諸多常見問題。為了使計算機能夠正常運行，同時保證人們生活及工作的可靠性及安全性，對計算機安全常見問題制定有效的解決 措施 便顯得極為重要。然而，這是一項較為系統的工作，不能一蹴而就，需要從多方面進行完善。比如採取加固技術、加密技術及認證技術等。

3結論

除了諸多先進技術的應用，還需要構建系統化的計算機管理制度及監督機制，做到提前預警，充分保證計算機網路的可靠性與安全性。

參考文獻

[1]楊常建,王進周,米榮芳.計算機安全面臨常見問題及防禦對策探討[J].計算機與網路,2012(7).

[2]丁晨皓.計算機安全面臨常見問題及防禦對策探討[J].中國新通信,2015(3).

計算機網路安全技術畢業論文篇二

計算機安全技術保護策略

摘要：網路普及的時代，計算機網路安全問題變得尤為重要，通過分析現在的網路安全問題，可以得知有些安全工作有待提高，針對具體問題提出相應的對策。

關鍵詞：計算機;網路安全;措施

1計算機的網路安全問題

1.1計算機網路系統方面的安全問題

XP、Vista、window7、window8等 操作系統 是計算機網路必不可少的一個平台，但是這些系統都存在著一定的安全風險，使不法分子會對計算機進行非法訪問，從而竊取用戶的重要信息或者直接將帶有病毒的代碼植入到系統中，導致系統的破壞或者癱瘓，對用戶造成嚴重的損失。

1.2計算機病毒、木馬對網路安全的威脅

現在處於網路無處不在的時代，人們隨時隨地都能夠上網，利用網路進行各種事情。網路的這種開放性，給黑客進攻提供了很多的機會，使木馬和病毒對計算機進行侵害。計算機病毒主要是通過網路和硬體設備進行傳播，它的破壞性在於破壞計算機的數據信息和硬碟，在計算機系統中自由復制，對系統造成損害。病毒主要是通過論壇或者電子郵件等進行網路傳播，由區域網感染到整個網路。光碟、軟盤、U盤等存貯設備是計算機病毒硬體傳播的主要途徑。現在的病毒，木馬具有很大的偽裝性，它通過各種媒體載體欺騙用戶，只要用戶點擊了，程序就會自動下載並且安裝，更有甚者，被病毒入侵的程序會讀取用戶的聯系人，給他們發送病毒或者欺騙性的信息，引起一連串的破壞。

1.3用戶身份存在安全隱患

人們使用網路時通常需要賬戶和密碼，而這些賬戶和密碼的設定都是由自己設定的，無論是網路密碼，還是登錄密碼或者是支付密碼，都需要用戶謹慎的操作，設置密碼的時候盡量選用復雜的不易被人解除的密碼，這樣才能減少重要信息向外泄露的可能性。很多黑客就是通過偽造用戶的身份，竊取或者篡改重要的信息資源。

2計算機網路安全的現實狀況

2.1網路犯罪普遍

在這個網路普及的時代，可以看到到處都有電腦，幾乎人人都是通過電腦和外界進行著聯系，每個人或多或少的都是電腦專家，也就是說每個人都有權利和機會去使用電腦，同時這也代表著每個人都有可能通過網路進行犯罪，如竊取他人的重要信息，對他人造成問題或者損失。

2.2計算機用戶缺乏網路安全意識

計算機網路安全意識對於每個人來說包含兩方面的含義，一是，每個人都應該有保護自己計算機內的信息不被他人盜取，所以在平時聯網做各種事情的時候，應該有安全方面的意識或措施;二是，每個人除了保證自己的網路安全外，還應該確保自己不會對其他人造成傷害，更不要想著去竊取別人的重要信息。

2.3黑客攻擊技術具有很強的先進性

並不是每個人都是黑客攻擊的對象，他們更趨向於有商業價值的用戶，他們為了實現自己利益最大化，往往會偽裝成各種方式進行病毒植入，從而竊取用戶的重要信息，獲得利益。

3保證計算機網路安全的措施

3.1計算機網路物理方面的安全措施

首先，應該保證網路線路的隱蔽性和安全性，保證周圍的環境不會因為自然原因或者人為原因對網路造成干擾或者破壞;其次，計算機的硬碟或者設備在質量上應該是良好的，不能因為質量不合格而造成信息的泄露或者損壞。

3.2技術

(虛擬專網)技術的核心是隧道技術，它將網路數據進行加密，通過虛擬的通道把信息傳遞到另一端，可以保證數據的安全性。

3.3提高計算的入侵檢測技術，充分發揮防火牆的作用

計算機網路安全的主要內容就是硬體和軟體安全，防火牆的設置主要就是通過設置軟體防火牆和硬體防火牆來保駕護航的。防火牆的工作原理就是在內部網路和外部網路之間保證信息的安全，設定好哪些是可以訪問的信息，哪些是可以需要提示的信息，哪些是直接攔截掉的信息。計算機正常的操作系統，當出現與設置情況不同的時候，計算機就會自動攔截並提醒用戶，檢測是否有入侵行為。一個安全的網路環境是保證用戶正常使用的前提，也是用戶財產安全的根本保障。

3.4做好計算機病毒防範和防治工作

計算機病毒就是根據軟體自身的缺陷編寫出來的，這種病毒具有更為先進的編程，且更不易被人識別與制止，病毒一旦植入計算機，就像脫韁的野馬瘋狂地復制病毒，對計算機造成很大的干擾和破壞，不能處於正常的工作狀態。計算機病毒存在很大的威脅性，對它的防範工作必須做到萬無一失。一般情況下，主要是通過三步病毒進行處理：預防、檢測、消除。最常用的計算機病毒防範措施就是安裝殺毒軟體，當軟體發現病毒時，第一時間就對它進行查殺，在病毒還沒有植入到計算機軟體，對系統造成傷害時，就把它扼殺在搖籃里。常見的病毒防治方法有加值總和法(CheckSUM)、移植檢查法和疫苗程序法。加值總和法就是將查出來具有病毒的原文件用沒有病毒的備份文件進行替換，將源程序中中病毒的識別碼改正，生成新的識別碼。採用工作站防病毒晶元和StationLock網路防毒方法。

3.5對漏洞進行掃描

每個系統無論花費了多少財力和安全技術，都不可能完全的沒有攻擊之處，或多或少存在著一些不可避免的問題。

4結論

計算機網路安全問題關繫到每一個計算機用戶的安全，為了營造安全的網路環境，每個人都應該樹立安全意識，堅持文明上網。

引用：

[1]蔡艷.社交網路安全問題及解決對策[J].電子技術與軟體工程，2016.

[2]張昆，胡文濤，郭鑫.淺析計算機網路安全分析[J].信息化建設，2016.

計算機網路安全技術畢業論文篇三

計算機安全技術分析

【摘要】隨著我國計算機技術以及 網路技術 不斷的發展,計算機的應用也逐漸的廣泛,從而更好的推動各個行業的發展;但是計算機網路技術在給我的生活帶來便利的同時,自身也具有一定的局限性,像漏洞、病毒的存在,不僅會影響計算機的正常使用,同時也會威脅到人們的生命財產安全;對此本文就計算機安全技術,結合安全的指標和安全防護的對策進行分析,並提出相關的見解,希望對於科學技術的發展有著積極促進作用。

【關鍵詞】計算機;網路安全

近些年來計算機網路應用范圍越來越廣泛,網路安全的影響因素也逐漸增加,主要來自人員的操作、系統的漏洞、病毒的存在以及防火牆設計等方面的因素,影響計算機的信息不被保密和完整;對此合理的利用防火牆、加密技術、密鑰技術以及生物識別技術等,從而更好的保證網路技術以及計算機系統的正常應用,保證社會群眾的財產利益不受侵犯。

一、計算機安全的標准

計算機網路安全的標准主要是指信息的完整性,尤其是在利用計算機網路技術,進行信息傳輸時,傳輸的速度、質量以及完整都應該不被延遲和破壞;其次是信息必須是可用的,同時用戶在使用信息時,必須是進過授權且保密的;而用戶在使用信息時,該信息都是由授權機構及時進行操控的。最後當計算機網路技術安全的情況下,會為網路事故提供一系列的依據;對此計算機網路信息安全是非常有必要的。

二、影響計算機網路安全的因素

1、操作系統。隨著網路技術不斷的研發,以及技術應用的領域不斷擴大,對於系統操作的安全卻忽視,導致計算機網路技術存在一系列的安全隱患和系統漏洞,從而直接影響計算機信息的安全。但是隨著人們安全意識的增加,也相繼的設計出了防火牆等安全程序,但是由於影響操作系統的安全因素有很多,一但安全防護程序自身存在漏洞,導致其不能發揮很好的安全防護作用。

2、病毒。網路病毒主要是指在計算機程序中,編制特殊的指令;這個指令不僅會破壞計算機系統中的資料庫,同時也可以對信息資源進行復制。而目前長常見的指令,主要是指一系列的非法人侵的代碼,通過計算機系統的漏洞進行攻擊,但是這些病毒常常是隱蔽不被發現,且傳播快速快破壞程度大,一旦結合黑客技術,對於計算機會起到控制和破壞的作用。

3、操作問題。雖然計算機已經成為了人手必備的上網工具,但是對於計算機技術靈活操作的用戶卻非常得少,一旦用戶的失誤操作,會造成很大的安全威脅;加上用戶對於防護技術應用的意識缺乏,導致計算機很容易受到病毒或是木馬的侵害,直接威脅用戶的個人信息以及生命財產的安全。

三、計算機網路安全技術

1、防火牆技術。防火牆是置於外部與內部網路之間的網路安全體系,防火牆的安裝,可以有效的檢查數據包,並根據自身檢查的結果,有效的提醒用戶及時的進行過濾和清理,給自身的計算機系統加以保護。

2、加密技術。加密技術的研發,對電子商務以及網路信息交易提供了有效的保證;而加密技術主要包括對稱與非對稱兩種,其中對稱加密技術,主要是指基於口令,將加密與解密運算提供想相同的密鑰;而非對稱加密技術,也是以口令為基礎,但是加密與解密預算所使用的密鑰不同,同時解密密鑰也只有當事人自己知道,而其他人是不知道的。

3、智能卡技術。掛技術與密鑰技術相似,同時也是基於密鑰方式的一種按群操作程序;該用戶的智能卡被賦予了指定的口令之後,當用戶使用該只能卡時,輸人的口令與網路伺服器上的密碼相同,從而用戶在利用網路技術時,對以用戶的信息起到很好的保護作用。但是此技術的應用也具有一定的局限性,因為數據加密技術並不能適合於所有的伺服器,或是操作得系統使用。

4、生物識別技術。其生物識別技術,起初是機械密鑰的使用發展,然後是數字密鑰的應用和發展,最後經過優化發展到了生物識別技術,它是利用人體獨特的身體特徵,在利用網路系統操作時,對於其進行身份驗證;尤其是指紋識別、聲音識別等身體特徵驗證,是有效的通過外設,獲得身體體征的數字圖像,然後再輸人到計算機系統中,當用戶進行系統操作時,就會對於信息以及資料庫等起到很好的保護作用。隨著科學技術不斷的發展,我國生物識別技術,已經從指紋發展到了視網膜、骨架等身份識別技術,從而更好的保證信息的完整性、保密性以及安全性。

四、 總結

綜上所述,通過對於計算機安全技術的分析,發現對於計算機網路技術的防護,主要是對於病毒、木馬、漏洞以及黑客技術的預防,對此結合計算機網路完全的標准,合理的利用防火牆技術、加密技術、智能卡技術、生物識別技術,與此同時,最主要的還是要有效的提升計算機用戶的網路安全防護意識,通過靈活的應用網路安全防護技術,正確操作計算機系統是非常必要的,從而更好的保證自身的財產利益不受到侵害。

參考文獻

[1]楊晨.信息時代下計算機網路安全技術初探[J].網路安全技術與應用,2014,01:108一109

[2]胡丹瓊.計算機網路安全技術初探J[].科技信息,2014,巧:214.

[3]吳儼儼.計算機網路信息安全技術初探[J].無線互聯科技,2012,:1124一25.

有關計算機網路安全技術畢業論文推薦：

1. 計算機網路安全畢業論文範文

2. 計算機網路安全畢業論文範文

3. 計算機安全畢業論文

4. 計算機網路安全與防範畢業論文

5. 計算機專業畢業論文:淺析網路安全技術

⑵ 網路安全論文4000字

電子商務網路安全技術
[摘要] 電子商務的發展前景十分誘人，而其安全問題也是變得越來越突出，如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。
[關鍵詞] 安全管理 監控 審計 安全構架

電子商務是通過電子方式處理和傳遞數據，包括文本、聲音和圖像，它涉及許多方面的活動，包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人，但它的產值在全球生產總值中卻只佔極小的一部分，原因就在於電子商務的安全問題，美國密執安大學的一個調查機構通過對23000名網際網路用戶的調查顯示：超過60%的人由於擔心電子商務的安全問題而不願意進行網上購物。因此，從傳統的基於紙張的貿易方式向電子化的貿易方式轉變過程中，如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為影響到電子商務健康發展的關鍵性課題。
一、與網路安全相關的因素
網路安全從本質上講就是網路上信息的安全，包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及網路上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。因此為保證網路的安全，必須保證一下四個方面的安全：
1.運行系統的安全；
2.網路上系統信息的安全；
3.網路上信息傳播安全；
4.網路上信息內容的安全。
為了保證這些方面的安全，大家通常會使用一些網路安全產品，如防火牆、VPN、數字簽名等，這些安全產品和技術的使用樂意從一定程度上滿足網路安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面的，而對於網路系統來講，它需要的是一個整體的安全策略，這個策略不僅包括安全保護，它還應該包括安全管理、實時監控、響應和恢復措施，因為目前沒有絕對的安全，無論你的網路系統布署的如何周密，你的系統總會有被攻擊和攻破的可能，而這時你會怎麼半呢？採用一些恢復措施，幫助你在最短的時間使網路系統恢復正常工作恐怕是最主要的了。因此在構築你的網路安全解決方案中一定要注重一個整體的策略，下面我們將介紹一種整體的安全構架。
二、電子商務安全的整體構架
我們介紹的電子商務構架概括為「一個中心，四個基本點」。一個中心就是以安全管理為中心，四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線監控，到響應和恢復的各個方面，是一種層層防禦的機制，因此這種構架可以為用戶構築一個整體的安全方案。
1.安全管理。安全管理就是通過一些管理手段來達到保護網路安全的目的。它所包含的內容有安全管理制度的制定、實施和監督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓、教育等。
2.保護。保護就是採用一些網路安全產品、工具和技術保護網路系統、數據和用戶。這種保護可以稱作靜態保護，它通常是指一些基本防護，不具有實時性，因此我們就可以在防火牆的規則中加入一條，禁止所有從外部網用戶到內部網WEB伺服器的連接請求，這樣一旦這條規則生效，它就會持續有效，除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態保護。 3.監控/審計。監控就是實時監控網路上正在發生的事情，這是任何一個網路管理員都想知道的，審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網路的所有數據包，然後分析這些數據包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達到保護網路的目的。
監控和審計是實時保護的一種策略，它主要滿足一種動態安全的需求。因為網路安全技術在發展的同時，黑客技術也在不斷的發展，因此網路安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網路安全的發展動向以及網路上發生的各種各樣的事情，以便及時發現新的攻擊，制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監控和審計是其有效的補充，只有這兩者有效結合，才能夠滿足動態安全的需要。

4.響應。響應就是當攻擊正在發生時，能夠及時做出響應，職向管理員報告，或者自動阻斷連接等，防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分，為什麼呢？因為即使你的網路構築的相當安全，攻擊或非法事件也是不可避免的要發生的，所以當攻擊或非法事件發生的時候，應該有一種機制對此做出反應，以便讓管理員及時了解到什麼時候網路遭到了攻擊，攻擊的行為是什麼樣的，攻擊結果如何，應該採取什麼樣的措施來修補安全策略，彌補這次攻擊的損失，以及防止此類攻擊再次發生。

⑶ 網路安全的課題

眾所周知，安全才是網路的生存之本。沒有安全保障的信息資產，就無法實現自身的價值。作為信息的載體，網路亦然。網路安全的危害性顯而易見，而造成網路安全問題的原因各不相同。

第一章 前 言

第二章 網路安全概述

第三章 網路安全解決方案

第四章 典型應用案例

第五章 未來網路安全解決方案發展趨勢

第一章 前 言

當今的網路運營商正在經歷一個令人振奮的信息爆炸時代，網路骨幹帶寬平均每六到九個月就要增加一倍。數據業務作為其中起主導作用的主要業務類型，要求並驅動網路結構開始發生根本性的改變。光互聯網的出現為基於IP技術的網路應用奠定了新的基礎。伴隨網路的普及，信息網路技術的應用、關鍵業務系統擴展，電信部門業務系統安全成為影響網路效能的重要問題，而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求。由於國際形勢的變化，加劇了爆發"網路戰爭"的可能性，保障網路及信息安全直接關繫到國家的經濟安全甚至國家安全。因此如何使信息網路系統不受黑客和間諜的入侵，已成為國家電信基礎網路健康發展所要考慮的重要問題。

在新的電信市場環境中，需求的多元化和信息消費的個性化逐漸成為必然趨勢，這一點在數據通信領域體現得尤為明顯。經過幾年努力，公用數據通信網路在規模上和技術層次上都有了一個飛躍，用戶數持續高速增長，信息業務用戶發展尤為迅猛，全國性大集團性用戶不斷增加，並且開始向企業用戶轉移；政府上網工程進展順利，電子商務已全面啟動，中國電信安全認證體系通過了中國密碼管理委員會和信息產業部舉行的聯合鑒定，並與金融部門開展了有效的合作。電信同時提供Internet接入業務，IP電話業務以及其他業務．該IP承載網承載圖象、語音和數據的統一平台，強調Qos，VPN和計費等，成為新時代的多業務承載網。中國電信數據通信的發展定位於網路服務，實現個性化的服務。事實上，這一類網路功能非常豐富，如儲值卡業務、電子商務認證平台、虛擬專用網等。而這一切都依賴於網路安全的保障，如果沒有安全，個性化服務就根本無從談起。只有電信的基礎平台完善了，功能強化了，安全問題得到保障了，才能夠提供真正個性化的服務。

由於電信部門的特殊性，傳遞重要信息、是整個國民通信系統的基礎。它的安全性是尤其重要的。由於我們的一些技術和國外還有一定差距，國內現有的或正在建設中的網路，採用的網路設備和網路安全產品幾乎全是國外廠家的產品。而只有使用國內自主研製的信息安全產品、具有自主版權的安全產品，才能真正掌握信息戰場上的主動權，才能從根本上防範來自各種非法的惡意攻擊和破壞。現今大多數計算機網路都把安全機制建立在網路層安全機制上，認為網路安全就僅僅是防火牆、加密機等設備。隨著網路的互聯程度的擴大，具體應用的多元化，這種安全機制對於網路環境來講是十分有限的。面對種種威脅，必須採取有力的措施來保證計算機網路的安全。必須對網路的情況做深入的了解，對安全要求做嚴謹的分析，提出一個完善的安全解決方案。本方案根據電信網路的具體網路環境和具體的應用，介紹如何建立一套針對電信部門的完整的網路安全解決方案。

第二章 網路安全概述

網路安全的定義

什麼是計算機網路安全，盡管現在這個詞很火，但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易，困難在於要形成一個足夠去全面而有效的定義。通常的感覺下，安全就是"避免冒險和危險"。在計算機科學中，安全就是防止：

未授權的使用者訪問信息

未授權而試圖破壞或更改信息

這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源，即CPU、硬碟、程序以及其他信息。

在電信行業中，網路安全的含義包括：關鍵設備的可靠性；網路結構、路由的安全性；具有網路監控、分析和自動響應的功能；確保網路安全相關的參數正常；能夠保護電信網路的公開伺服器（如撥號接入伺服器等）以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求，不影響網路效率的同時保障其安全性。

電信行業的具體網路應用（結合典型案例）

電信整個網路在技術上定位為以光纖為主要傳輸介質，以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議，QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的，所以IP優化尤其重要，至少包括包括如下幾個要素：

網路結構的IP優化。網路體系結構以IP為設計基礎，體現在網路層的層次化體系結構，可以減少對傳統傳輸體系的依賴。

IP路由協議的優化。

IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵，提供高速路由查找和包轉發機制。

帶寬優化。在合理的QoS控制下，最大限度的利用光纖的帶寬。

穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力，快速恢復網路連接，避免路由表顫動引起的整網震盪，提供符合高速寬頻網路要求的可靠性和穩定性。

從骨幹層網路承載能力，可靠性，QoS，擴展性，網路互聯，通信協議，網管，安全，多業務支持等方面論述某省移動互聯網工程的技術要求。

骨幹層網路承載能力

骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步，支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率，連接全部為光纖連接。

骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制，避免前向擁塞時的丟包。

可靠性和自愈能力

包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說，考慮網路的可靠性及自愈能力是必不可少的。

鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式，即通常情況下兩條連接均提供數據傳輸，並互為備份。充分體現採用光纖技術的優越性，不會引起業務的瞬間質量惡化，更不會引起業務的中斷。

模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1：N熱備份的功能，切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。

設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時，另一台設備自動接替其工作，並且不引起其他節點的路由表重新計算，從而提高網路的穩定性。切換時間小於3秒，以保證大部分IP應用不會出現超時錯誤。

路由冗餘。網路的結構設計應提供足夠的路由冗餘功能，在上述冗餘特性仍不能解決問題，數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中，網路連接發生變化時，路由表的收斂時間應小於30秒。

擁塞控制與服務質量保障

擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣，網路的數據流量突發是不可避免的，因此，網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。

業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時，網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。

接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。

隊列機制。具有先進的隊列機制進行擁塞控制，對不同等級的業務進行不同的處理，包括時延的不同和丟包率的不同。

先期擁塞控制。當網路出現真正的擁塞時，瞬間大量的丟包會引起大量TCP數據同時重發，加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術，在網路出現擁塞前就自動採取適當的措施，進行先期擁塞控制，避免瞬間大量的丟包現象。

資源預留。對非常重要的特殊應用，應可以採用保留帶寬資源的方式保證其QoS。

埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。

網路的擴展能力

網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展，以及網路規模的擴展能力。

交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力，以適應數據類業務急速膨脹的現實。

骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力，以適應數據類業務急速膨脹的現實。

網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力，應能滿足本網路覆蓋某省移動整個地區的需求。

與其他網路的互聯

保證與中國移動互聯網，INTERNET國內國際出口的無縫連接。

通信協議的支持

以支持TCP/IP協議為主，兼支持IPX、DECNET、APPLE－TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求，必須支持OSPF路由協議。然而，由於OSPF協議非常耗費CPU和內存，而本網路未來十分龐大復雜，必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。

支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。

支持MPLS標准，便於利用MPLS開展增值業務，如VPN、TE流量工程等。

網路管理與安全體系

支持整個網路系統各種網路設備的統一網路管理。

支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。

支持系統級的管理，包括系統分析、系統規劃等；支持基於策略的管理，對策略的修改能夠立即反應到所有相關設備中。

網路設備支持多級管理許可權，支持RADIUS、TACACS+等認證機制。

對網管、認證計費等網段保證足夠的安全性。

IP增值業務的支持

技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此，運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。

傳送時延

帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時，會以系統容量作為其主要考慮的要素。但是，有一點需要提起注意的是，IP技術本身是面向非連接的技術，其最主要的特點是，在突發狀態下易於出現擁塞，因此，即使在高帶寬的網路中，也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響，如根據ITU－T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路，尤其當網路負荷增大時，如何確保時延要求更為至關重要，要確保這一點的關鍵在於採用設備對於延遲的控制能力，即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。

RAS (Reliability, Availability, Serviceability)

RAS是運營級網路必須考慮的問題，如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時，關鍵點在於網路中不能因出現單點故障而引起全網癱瘓，特別在對於象某省移動這些的全省骨幹網而言更是如此。為此，必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性，包括電源冗餘備份，控制板備份，交換矩陣備份，風扇的合理設計等功能；整體上，Cisco通過提供MPLSFRR和MPLS流量工程技術，可以保證通道級的快速保護切換，從而最大程度的保證了端到端的業務可用性。

虛擬專用網(VPN)

虛擬專用網是目前獲得廣泛應用，也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術，如IPSec、L2TP等來構造VPN之外，Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet，並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性，可操作性等方面開拓了一條新的途徑；同時，極大地簡化了網路運營程序，從而極大地降低了運營費用。另外，採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施，並可與其他運營商合作實現更廣闊的業務能力。

服務質量保證

通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此，選用MDRR/WRED技術，可以為對時延敏感業務生成單獨的優先順序隊列，保證時延要求；同時還專門對基於Multicast的應用提供了專門的隊列支持，從而從真正意義上向網上實時多媒體應用邁進一步。

根據以上對電信行業的典型應用的分析，我們認為，以上各條都是運營商最關心的問題，我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求，不影響電信網路的正常使用，可以看到電信網路對網路安全產品的要求是非常高的。

網路安全風險分析

瞄準網路存在的安全漏洞，黑客們所製造的各類新型的風險將會不斷產生，這些風險由多種因素引起，與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述：

1、物理安全風險分析

我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有：

地震、水災、火災等環境事故造成整個系統毀滅

電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失

電磁輻射可能造成數據信息被竊取或偷閱

不能保證幾個不同機密程度網路的物理隔離

2、網路安全風險分析

內部網路與外部網路間如果在沒有採取一定的安全防護措施，內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。

內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制，也可能造成信息泄漏或非法攻擊。據調查統計，已發生的網路安全事件中，70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉，自已攻擊或泄露重要信息內外勾結，都將可能成為導致系統受攻擊的最致命安全威脅。

3、系統的安全風險分析

所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統，其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。

4、應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序，肯定會出現新的安全漏洞，必須在安全策略上做一些調整，不斷完善。

4.1 公開伺服器應用

電信省中心負責全省的匯接、網路管理、業務管理和信息服務，所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器，如果沒有採取一些訪問控制，惡意入侵者就可能利用這些公開伺服器存在的安全漏洞（開放的其它協議、埠號等）控制這些伺服器，甚至利用公開伺服器網路作橋梁入侵到內部區域網，盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的，完成計費、認證等功能，他們的安全性應得到100%的保證。

4.2 病毒傳播

網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網路上的所有主機，有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。

4.3信息存儲

由於天災或其它意外事故，資料庫伺服器造到破壞，如果沒有採用相應的安全備份與恢復系統，則可能造成數據丟失後果，至少可能造成長時間的中斷服務。

4.4 管理的安全風險分析

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是管理制度和技術解決方案的結合。

⑷ 關於淺談網路安全論文有哪些

以下是我為大家帶來的網路安全相關的論文三篇，希望大家滿意。歡迎閱讀!!!

淺談網路安全論文一：

一、網路安全概述

網路安全是指網路上的信息和資源不被非授權用戶使用。網路安全設計內容眾多,如合理的安全策略和安全機制。網路安全技術包括訪問控制和口令、加密、數字簽名、包過濾以及防火牆。網路安全,特別是信息安全,強調的是網路中信息或數據的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞。可用性是指避免拒絕授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。

網路安全產品有以下特點:一是網路安全來源於安全策略與技術的多樣化;二是網路的安全機制與技術要不斷地變化;三是建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

二、網路安全存在的威脅因素

目前網路存在的威脅主要有以下方面:

第一,非授權訪問,即沒有預先經過同意,就使用網路或計算機資源。

第二,信息遺漏或丟失,即敏感數據在有意或無意中被泄漏出去或丟失。

第三,破壞數據完整性,即以非法方式竊得對數據得使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者得響應;惡意添加,修改數據,以干擾用戶得正常使用。

三、網路安全技術

(一)防火牆

網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。根據防火牆所採用的技術不同,我們可以將它分為3種基本類型:包過濾型、網路地址轉換-NAT、代理型。

1、包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有 經驗 的黑客很容易偽造IP地址,騙過包過濾型防火牆。

2、網路地址轉化-NAT。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。

3、代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。

代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

(二)加密技術

與防火牆配合使用的還有數據加密技術。目前各國除了從法律上、管理上加強數據的安全保護之外,從技術上分別在軟體和硬體兩方面採取 措施 推動數據加密技術和物理防範技術不斷發展。按作用不同,數據加密技術分為數據傳輸、數據存儲、數據完整性的鑒別和密鑰管理技術4種。數據傳輸加密技術是對傳輸中的數據流加密,常用的 方法 有線路加密和端一端加密兩種;數據存儲加密技術目的是防止存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現;後者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。數據完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數據等項的鑒別,系統通過對本驗證對象輸入的特徵值是否符合預先設定的參數。實現對數據的安全保護。密鑰管理技術是為了數據使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁碟、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節的保密措施。

(三)PKI技術

PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。

1、認證機構。CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。

2、注冊機構。RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。

3、策略管理。在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA和RA的系統實現中。同時,這些策略應該符合密碼學和 系統安全 的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。

4、密鑰備份和恢復。為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。

5、證書管理與撤消系統。證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。

(四)網路防病毒技術

在網路環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防範是網路安全性建設中重要的一環。網路反病毒技術包括預防病毒、檢測病毒和消毒三種技術。

預防病毒技術,即通過自身的常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程序、引導區保護、系統監控和讀寫控制。

檢測病毒技術,即通過對計算機病毒的特徵進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。

消毒技術,即通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文的軟體。

網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁的掃描和監測;在工作站上用防毒晶元和對網路目錄及文件設置訪問許可權等。

四、安全技術的研究現狀和動向

我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。對我國而言,網路安全的發展趨勢將是逐步具備自主研製網路設備的能力,自發研製關鍵晶元,採用自己的 操作系統 和資料庫,以及使用國產的網管軟體。我國計算機安全的關鍵在於要有自主的知識產權和關鍵技術,從根本上擺脫對國外技術的依賴。

網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。

淺談網路安全論文二：

網路做為一個傳播信息的媒介，是為人們提供方便，快捷的共享資源而設立的，由於要使人們輕松的使用網路，它的復雜程度，不能太高，所以在網路上對安全的考慮就不能太多，因此網路自產生以來黑客等許多問題一直存在得不到有效解決。網路之所以容易被入侵，是由於網路自身的性質所決定的，而如果不重視網路的安全性，輕者個人的信息泄露，電腦使用不便，重者會給公司或個人造成很大的損失。非法侵入，造成保密資料泄露，財務報表，各種資料被任意地修改，使所在單位和公司蒙受重大的損失。黑客惡意攻擊，使網路癱瘓，數據失效，使整個網路處於停頓，所造成的損失比侵入帳戶的損失還大。所以作為網路使用者有必要了解一下網路入侵者的攻擊手段以保護自己電腦的安全。

網路入侵者的攻擊手段可大致分為以下幾種：

(1)社會攻擊。這是最簡單，最陰險，也是最讓人容易忽視的方法，入侵者在用戶無意識的情況下將密碼竊得，以正當身份進入網路系統。

(2)拒絕服務。目的是阻止你的用戶使用系統，而為侵入提供機會。

(3)物理攻擊。使用各種手段進入系統的物理介面或修改你的機器網路。

(4)強制攻擊。入侵者，對口令一次次的精測重測試。

(5)預測攻擊。根據所掌握的系統和用戶的資料輔助進行攻擊。

(6)利用操作系統和軟體瑕疵進行攻擊。

針對以上入侵者行為，電腦軟體的開發者們採取了一些解決方法，如：

(1)帳戶管理和登陸：根據用戶的不同情況，將相同的帳戶分成同組，按最小許可權原則，確定組的許可權，而不用單個帳戶進行管理。使用配置文件腳本文件等，設置用戶的工作環境。根據用戶的工作環境，盡量將用戶固定在固定的位置上進行登錄，並用 其它 的硬體設置進行驗證機器。防止非法用戶從其他地方入侵，並可設置登錄腳本對用戶身份進行多重驗證，確定登錄次數。對傳輸的信息進行加密，防止帳戶被截獲，破譯。

(2)存取控制：確保唯有正確的用戶才能存取特定的數據，其他人雖然是合法用戶但由於許可權限制不能存取。將共享資源和敏感資源放在不同的伺服器上，之間用防火牆分開，並施以不同的許可權，讓不同的用戶訪問不同的資源。

(3)連接完善：維護用戶的正確連接，防止不正確的用戶連接，通過電纜和所有有關的硬體安全保密事況。使用登錄日誌，對登錄的情況進行記錄以使查詢，檢查非法入侵者，對入侵者情況進行 總結 通報。

(4)備份和恢復：定期對資源進行普通，副本，差異，增量等備份，防止數據意外丟失。

當然，以上方法是為廣大的電腦用戶共同設置的，並不能完全將入侵者擋在門外。對於每一個使用電腦的普通個體來說應該大體了解自己電腦上的這些功能，使用這些功能來保護自己的電腦。比如當我們登陸網站使用郵箱、下載資料、QQ視頻聊天時，必須要輸入自己的賬號和密碼，為防止被盜，我們不要怕麻煩養成定期更改的習慣，盡量不使用自己的名字或生日、多使用些特殊詞，最好隨機產生(電腦會顯示安全性強度幫助你比較)。對於不同的網站，要使用不同口令，以防止被黑客破譯。只要涉及輸入賬戶和密碼，盡量在單位和家裡上網不要去網吧;瀏覽正規網站，不要輕易安裝和運行從那些不知名的網站(特別是不可靠的FTP站點)下載的軟體和來歷不明的軟體。有些程序可能是木馬程序，如果你一旦安裝了這些程序，它們就會在你不知情的情況下更改你的系統或者連接到遠程的伺服器。這樣，黑客就可以很容易進入你的電腦。不要輕易打開電子郵件中的附件，更不要輕易打開你不熟悉不認識的陌生人發來的郵件，要時刻保持警惕性，不要輕易相信熟人發來的E-mail就一定沒有黑客程序，不要在網路上隨意公布或者留下您的電子郵件地址，去轉信站申請一個轉信信箱，因為只有它是不怕炸的，對於郵件附件要先用防病毒軟體和專業清除木馬的工具進行掃描後方可使用。在使用聊天軟體的時候，最好設置為隱藏用戶，以免別有用心者使用一些專用軟體查看到你的IP地址，盡量不和陌生人交談。使用移動硬碟，U盤等經常備份防止數據丟失;買正版殺毒軟體，定期電腦殺毒等。很多常用的程序和操作系統的內核都會發現漏洞，某些漏洞會讓入侵者很容易進入到你的系統，這些漏洞會以很快的速度在黑客中傳開。因此，用戶一定要小心防範。軟體的開發商會把補丁公布，以便用戶補救這些漏洞。總之，注意 電腦安全 就是保護我們自己。

淺談網路安全論文三：

如今社會效率極高之重要原因是使用了計算機網路，而享受高效率的同時也越發對網路存在著依賴性。這也就使得我們對網路安全性的要求越來越高。

國際標准化組織將「計算機網路安全」定義為：為數據處理系統建立和採取的技術和管理的安全保護。保護計算機硬體、軟體數據不因偶然和人為惡意等原因而遭到破環、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計算機在網路中不能正常運作，很可能是出現了安全漏洞。鑒於出現漏洞原因的不同，下面就做以簡單討論。

籠統來講，計算機安全隱患分為人為和非人為兩大類。例如操作系統自身具有的安全隱患即屬於非人為因素。雖然非人為因素的安全隱患我們避免不了，可人為因素有時候可能會給我們帶來更大的威脅。「黑客」就是闡述由於人為因素造成網路安全問題的最典型的名詞。

下面就幾種常見的網路安全問題及應對策略和相關技術做以簡單討論：

(一)網路安全問題方面

網路環境中，由於網路系統的快速度、大規模以及用戶群體的集中活躍和網路系統本身在穩定性和可擴展性方面的局限性等原因都可能激起安全問題的爆發。同時還會遇到因為通訊協議而產生的安全問題。目前，區域網中最常用的通信協議主要是TCP/IP協議。

1、TCP/IP協議的安全問題

在廣泛採用TCP/IP協議的網路環境中異種網路之間的相互通信造就了其開放性。這也意味著TCP/IP協議本身存在著安全風險。由於TCP作為大量重要應用程序的傳輸層協議，因此它的安全性問題會給網路帶來嚴重的後果。

2、路由器等網路設備的安全問題

網路內外部之間的通信必須依賴路由器這個關鍵設備，因為所有的網路攻擊也都經過此設備。有時攻擊是利用路由器本身的設計缺陷進行的，而有時就通過對路由器設置的篡改直接展開了。

3、網路結構的安全問題

一般用戶在進行網路通信時採用的是網間網技術支持，而屬於不同網路之間的主機進行通信時都有網路風暴的問題，相互傳送的數據都會經過多台機器的重重轉發。在這種「開放性」的環境中，「黑客」可對通信網路中任意節點進行偵測，截取相應未加密的數據包。例如常見的有對網路電子郵件的破解等。

(二)網路安全應對策略問題

1、建立入網訪問模塊和網路的許可權控制模塊，為網路提供第一層訪問控制並針對網路非法操作提出安全保護措施。

2、實行檔案信息加密制度並建立網路智能型日誌系統，做好數據的__，使日誌系統具備綜合性數據記錄功能和自動份類檢索能力。

3、建立備份和恢復機制，避免因一些硬體設備的損壞或操作系統出現異常等原因而引起麻煩或損失。

4、建立網路安全管理制度，加強網路的安全管理，指定有關 規章制度 。

5、對網路進行分段並劃分VLAN，使非法用戶和敏感的網路資源相互隔離，並克服乙太網廣播問題。

(三)網路安全相關技術

網路安全技術是一個十分復雜的系統工程。網路安全的保障來源於安全策略和技術的多樣化及其快速的更新。從技術上來說，網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有：防火牆技術、防病毒技術、數據加密技術等。

1、防火牆技術

所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。它是內部網路與外部網路之間的第一道安全屏障。在選擇防火牆時，雖然無法考量其設計的合理性，但我們可以選擇一個通過多加權威認證機構測試的產品來保證其安全性。目前的防火牆產品有包過濾路由器、應用層網關(代理伺服器)、屏蔽主機防火牆等。最常用的要數代理伺服器了。

2、防病毒技術

目前數據安全的頭號大敵就是計算機病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟體有驅逐艦網路版殺毒軟體、趨勢網路版殺毒軟體、卡巴斯基網路版殺毒軟體等。網路防病毒軟體主要注重網路防病毒，一旦病毒入侵網路或者從網路向其它資源感染，網路防病毒軟體會立刻檢測到並加以刪除。

3、訪問控制和數據加密技術

訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權等。

數據加密：加密是保護數據安全的重要手段。加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。非對稱密鑰密碼技術的應用比較廣泛，可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。

除此之外，我們也要自我建立網上行為管理系統，控制P2P，BT等下載，防範惡意代碼，間諜軟體;控制管理及時通訊工具的使用及其附件管理;防範網站或品牌被釣魚或惡意代碼攻擊並發出警告;提供網頁伺服器的安全漏洞和風險分析，提供資料庫及時的更新等。

總之，網路安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。所以計算機網路安全不是僅有很好的網路安全設計方案就能解決一切問題，還必須由很好的網路安全的組織機構和管理制度來保證。我們只有依靠殺毒軟體、防火牆和漏洞檢測等設備保護的同時注重樹立人的安全意識，並在安全管理人員的幫助下才能真正享受到網路帶來的便利。

⑸ 計算機網路安全與防範論文

隨著計算機 網路技術 的快速發展，其已經在各個領域得到了廣泛的應用，取得了較好的成果。下面是我為大家整理的計算機網路安全與防範論文，供大家參考。

計算機網路安全與防範論文篇一

淺析計算機網路安全與防範

摘要：伴隨著我國科技技術的不斷進步，計算機技術也隨之得到了長足的進步，計算機網路技術的應用在廣度和深度上均在不斷突破。然而，計算機網路在給人們生活帶來便利的同時，其應用的安全性的風險也在逐漸擴大。 文章 首先分析了我國計算機網路技術的應用現狀，重點闡述了計算機網路安全性的影響因素，並提出了若干應對計算機網路安全風險的防範 措施 。

關鍵詞：計算機網路;網路安全;防範措施;計算機病毒

近年來，計算機網路已經逐漸成為人們生活的重要組成部分，然而，人們在享受計算機網路帶來的便捷的同時，對計算機網路安全卻往往重視不夠，計算機網路安全隱患帶來的事故也時有發生。因此，研究計算機網路安全的影響因素和防範措施是十分必要的。基於此目的，筆者就計算機網路安全和防範進行了深入探討。

1我國計算機網路安全的現狀

所謂計算機網路安全，即指利用網路管理控制和技術措施，確保數據信息在一個網路環境里的完整性、可使用性和保密性能夠受到保護。計算機網路安全主要包含如下兩個方面「』：第一，邏輯安全，即指信息的可用性、保密性和完整性等方面的安全;第二，物理安全，即指系統設備及其相關的設施能夠受到物理保護，不受破壞。當前，已進入了信息化時代，計算機網路得到了飛速的發展，但是計算機網路安全隱患也同時出現了階梯式增長的態勢。我國計算機網路技術起步較慢，但是發展速度驚人，網路監管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨著極為嚴峻的考驗。計算機網路安全出現故障，病毒入侵個人網路之後，會導致整個計算機網路出現崩潰，個人隱私的泄露將導致個人安全出現潛在風險。尤其需要指出的是，政府機關的計算機網路一旦被入侵後，國家機密文件將有可能被泄露和篡改，這給國家安全帶來了極為惡劣的安全隱患。

2計算機網路安全的影響因素

2.1黑客入侵

黑客入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路黑客發現計算機網路本身存在的漏洞後，機會迅速入侵至計算機網路系統中，使得計算機網路系統的數據資料被泄露甚至篡改。通常情況下，計算機黑客均帶有較強的入侵目的性，以在不破壞計算機網路系統的前提下竊取所需的計算機數據信息，在黑客入侵計算機網路系統時，均會對其網路漏洞進行綜合分析，並採取有針對性和目的性的手段入侵計算機資料庫。黑客入侵過程主要分為以下兩種：第一，聽過破譯計算機網路數據，非常篡改計算機相關數據，嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法運行，造成極為惡劣的影響;第二針對計算機網路存在的漏洞採取入侵設備或者搭線等手段，竊取所需的計算機的機密數據和文件信息。

2.2垃圾郵件

垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素，尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯。相比於計算機病毒，垃圾郵件不具備其蔓延性特點，而相比於黑客入侵，則不具備其潛在性的顯著特徵。郵件具有公開性的特點，這為垃圾郵件存在的運行提供了極為便利的土壤，垃圾郵件大多是在公開郵件中摻入垃圾郵件並將其發送至目的計算機網路中。通常而言，垃圾郵件具有較大的發送量，且具有可持續發送的特點，使得計算機用戶被動接收，而當計算機用戶接收並打開這些郵件後，其計算機網路系統則迅速面臨著潛在威脅，導致計算機控制和運行受到入侵者的控制，最終導致個人機密數據和信息的泄露，給計算機使用者的個人安全和隱私帶來了嚴重威脅。

2.3病毒入侵

病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其運行原理為：通過以惡意程序為入侵載體，並利用代碼表示進行迅速擴散，對整個計算機系統造成惡意破壞，嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小，但是軟體安裝之後會影響計算機網路的整體程序代碼，從而給其他軟體的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性，徹底清除極難實現，黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。

3計算機網路安全的有效防範措施

為有效應對我國計算機普遍存在的安全隱患，應及時採取有效措施進行防範，筆者通過查閱國內外的計算機網路安全實例，可知當前網路安全的防範措施主要有以下幾種。

3.1安裝網路防火牆

防火牆技術工作原理主要是基於計算機網路IP地址而開展的。其通過對計算機軟體和硬體系統分別進行有效設置，使得計算機可以對信息進行有效的攔截和過濾，這是計算機網路安全中的基礎保護措施。因此，為應對計算機網路安全帶來的各種潛在威脅，使用者應在安全的計算機軟體配置基礎上，安裝高級網路防火牆，減少計算機功能出現的漏洞，從而盡可能的提高計算機網路的安全可靠性，此外，為實現網路防火牆對信息的有效過濾，防火牆應對由不安全訪問導致的網路異常運行迅速進行攔截，從而確保整個計算機網路的安全性。

3.2使用計算機網路加密技術

當前，計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障，使得計算機用戶的數據和信息能夠得到有效保護。網路加密技術的主要工作原理為：利用技術手段把重要的數據變為亂碼加密傳送，到達目的地後在採用一定的手段進行解密。網路加密技術針對入侵者可以建立有效的預警機制，即計算機網路一旦收到被惡意入侵的信號時，網路加密系統即會迅速對這些惡意攻擊者進行驅除，從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種：第一，私鑰加密，即在原有的密匙基礎上增加私人密匙，其不會受到地點等因素的限制，在計算機系統中的硬體和軟體系統中均交易實現;第二，公鑰加密，主要用於計算機網路使用較為密集的場所，運行速度相對較慢，主要包括加密密匙和解密密匙兩種。

3.3安裝防病毒軟體

計算機網路防病毒技術主要指的是針對計算機病毒的入侵，採用單機防病毒軟體或者網路防病毒軟體等形式進行計算機網路病毒的有效防護。其中，單機防病毒軟體或者網路防病毒軟體各有其側重點，前者主要是分析不處於本地工作的兩台計算機網路系統之間的信息傳送，對可能存在的病毒進行全面檢查，清楚入侵的惡意病毒，而後者主要是針對網路訪問中存在的網路自身病毒。當計算機網路處於訪問環節時，網路病毒出現後，防毒軟體一旦檢測到之後，會即刻對其進行清除。實踐 經驗 表明，通過安裝有效的防毒軟體，並和其他防範措施進行結合，可很大程度上提高計算機網路的保護效果。例如，甲和乙進行加密通信方式進行通信，甲採用加密密鑰將信息進行加密後發送至B，而為確保信息在網路傳輸中的安全性，即可採取網路加密技術，對傳輸的信息進行加密保護，使得傳統的數字簽名也能在網路傳輸中得到應用。

3.4使用正版軟體

眾所周知，正版軟體價格較為昂貴，但是相較於盜版軟體，其在使用過程中具有較高的軟體性能，對病毒的防禦能力也較高。從根本上說，盜版軟體是對正版軟體的知識產權的損害，是顯而易見的違法行為，因此，為提高計算機網路安全，計算機用戶應盡可能的使用正版軟體。

3.5建立計算機網路法制管理機制

為提高計算機網路安全，建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規的制定和不斷完善，形成具有公眾監督、行業自律和行政監管等多種功能為一體的網路管理機制，不斷加強計算機網路的通信安全，規范網路信息傳播行為，盡可能的減少不符合相關法律法規的信息傳播。與此同時，通過採取不同形式為計算機使用者普及網路安全的基礎知識，增強網路安全防範意識。

3.6強化計算機網路安全管理

為加強計算機網路安全管理，應積極構建安全有效的計算機網路安全管理。首先，應不斷完善管理制度，制度切實可行的責任機制。其次，針對重要信息，務必做好有效的防火措施，並與計算機軟體和硬體系統相結合，建立完善的計算機網路信息管理系統，確保計算機網路的安全運行。

4結語

計算機網路在人們日常生活中的應用范圍和深度均得到了長足的發展，然而，計算機網路的發展帶來的安全問題也極大的困擾著計算機客戶。因此，不斷研究計算機網路安全影響因素，通過採取安裝網路防火牆、使用計算機網路加密技術、安裝防病毒軟體、使用正版軟體、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施，最大限度上確保計算機網路的安全高效運行。

計算機網路安全與防範論文篇二

計算機網路安全與防範技術

隨著網路的發展,人們越來越多地體會到了網路的便捷實用,尤其是網際網路(Internet)已成為全球規模最大、信息資源最豐富的計算機網路,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網路所對我們造成的破壞,對我們的信息所造成的威脅,計算機網路安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網路系統的硬體、軟體,以及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統能連續、可靠、正常地運行,網路服務不中斷?本文從計算機安全的概念,網路安全的現狀,以及防範的技術手段等方面進行探討。

一、計算機網路安全的概念

「計算機安全」在國際標准化組織(ISO)中的定義是:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。」

這個定義包含物理安全、邏輯安全、 操作系統 安全、網路傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬體和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作 系統安全 指操作系統能區分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產生的數據。網路傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性,以及各通信的可信賴性。如基於互聯網的電子商務就依賴並廣泛採用通信安全服務。

二、計算機網路安全現狀

計算機網路技術所具有的復雜性和多樣性的特點,使得計算機網路安全成為一個需要不斷更新、提高的課題。

1.網路安全面臨的威脅。

主要有物理威脅、系統漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如演算法考慮不周、內部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2.面臨威脅的主要原因。

網路安全管理缺少認證,容易被其他人員濫用,人為造成網路安全隱患。

現有操作系統中設計的網路系統不規范、不合理、缺乏安全考慮,均在不同程度上存在網路漏洞,黑客很容易利用漏洞侵入系統,影響用戶。

由於技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網路的安全防護性能作出科學、准確的分析評估與保障實施的安全策略。

計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取,降低網路效率。越來越多的計算機病毒活躍在計算機網路上,給我們的正常工作造成威脅。

黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網路空間盜取機密信息或為黑客安裝後門,攻擊後果更為嚴重。

三、計算機網路安全的防範措施

1.加強內部網路管理,提高防範意識。

在網路上管理方式是十分關鍵的,不僅關繫到網路維護管理的效率和質量,而且涉及網路的安全性。安裝好的殺毒軟體能在幾分鍾內輕松地安裝到組織里的每一個NT伺服器上,並可下載和散布到所有的目的機器上,由網路管理員集中設置和管理,它會與操作系統及 其它 安全措施緊密地結合在一起,成為網路安全管理的一部分,並且自動提供最佳的網路病毒防禦措施。在網路前端進行殺毒,可保證整個網路的安全暢通。

2.網路防火牆技術。

防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。防火牆對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。防火牆是目前保護網路免遭黑客襲擊的有效手段。

將防火牆技術和數據加密傳輸技術結合使用並發展,進行多方位的掃描監控、對後門 渠道 的管理、防止受病毒感染的軟體和文件的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網路的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及其功能上,將擺脫目前 對子 網或內部網管理方式的依賴,向遠程上網集中管理方式發展,並逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網();推廣單向防火牆;增強對網路攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日誌分析工具,這是新一代防火牆在編程技術上的革新。

3.安全加密技術。

安全加密技術由完善的對稱加密和非對稱加密技術組成,在網路安全中發揮重要的作用。

對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。

不對稱加密,即「公開密鑰密碼體制」,其中加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,稱為「公開密鑰」,解密密鑰只有解密人自己知道,稱為「秘密密鑰」。

4.生物識別技術。

生物識別技術是一種集光學、感測技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。

生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由於人體具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩定性、再生性而發展迅速。

自動指紋識別系統(AFIS)誕生於20世紀60年代,是一套成功的身份鑒別系統,也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中,再通過濾波、圖像二值化、細化手段對數字圖像提取特徵,最後使用復雜的匹配演算法對指紋特徵進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。

網路安全涉及技術、管理、使用等方方面面,不但包括信息系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網路的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防範技術,必能完好、實時地保證信息的完整性和確證性,確保網路安全。

參考文獻:

[1]顧巧論,賈春福.計算機網路安全[M].北京清華大學出版社,2008.

[2]吳詩豪.計算機網路安全性研究[J].管理觀察,2009.

計算機網路安全與防範論文篇三

試論計算機網路安全與防範

摘要：隨著計算機技術的發展以及網路的普及，計算機已經成為人們工作和生活中比較重要的產品，計算機在給人們帶來便捷的同時，網路安全問題也越來越引起人們的重視，網路安全問題日趨嚴峻，如網路數據竊密、病毒攻擊、黑客侵襲等網路安全隱患影響著人們安全使用電腦，因此，加強網路安全防範，完善安全防護策略，已經成為計算機網路信息管理者與使用者都必須重視的一個問題，本文簡要介紹了加強網路安全的重要性，同時分析了網路安全面臨的一些問題，並提出了相應的防範措施。

關鍵詞：計算機網路 網路安全 防範措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2013)01-0164-01

計算機網路不僅方便了人們的工作和學習，也豐富了人們的業餘生活，隨著計算機網路的發展以及網路體系日漸強大，計算機已經影響著人們工作和生活的方方面面，因此，來自互聯網的網路安全威脅也給人們的工作和生活帶來了許多的不安全因素，不管是在廣域網中還是在區域網中，網路的安全問題都必須高度重視，諸多的安全因素威脅著人們的網路，網路犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長，網路安全問題日趨嚴峻。所以，加強安全防範，確保網路安全是必須重視和解決的一個問題。

1 網路安全的重要性

隨著信息技術的發展，計算機網路已的經被廣泛應用，但是，網路安全問題日趨嚴峻，計算機用戶上網不同程度的攻擊和破壞計算機數據問題經常發生，現如今，我國許多的金融機構也經常遇到網路安全問題，由於網路安全問題帶來的經濟損失高達數億元，網路安全問題也威脅著許多的企業和個人的經濟利益，造成企業重要數據的丟失和重要文件的丟失，給企業或者個人帶來不可估量的經濟損失。因此，無論是企業還是個人，都必須高度重視計算機網路安全問題，要採取有效地安全防範措施，以確保網路信息安全。

2 網路安全面臨的一些問題

2.1 病毒的侵襲

計算機病毒是指病毒編制者在計算機程序中人為編制並插入破壞計算機功能的破壞數據，導致計算機受病毒感染後，影響其使用功能，並造成網路癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時，計算機病毒又像生物病毒一樣有獨特的復制能力，病毒危害計算機的現象最為普遍，它是網路安全的頭號大敵。它傳播速度快，危害性大，並且計算機病毒種類繁多，特別是網路傳播的病毒，對計算機網路破壞性更強，計算機病毒在網路上傳播後，不但會直接導致計算機使用者網路癱瘓，而且可以破壞計算機主板、硬碟、 顯示器 等，是計算機使用者面臨最頭痛的問題之一，所以，提高對計算機病毒的防範，確保網路安全刻不容緩。

2.2 網路黑客攻擊

網路黑客攻擊主要是指在未經許可的情況下，攻擊者通過Internet網路，運用特殊技術非法訪問計算機用戶，登錄到他人的網路伺服器，破壞和攻擊用戶網路，在網路上，黑客的攻擊動機決定其危害性;黑客的攻擊手段有許多種，其中包括在Cookie中 種植 病毒、夾雜黑客代碼、隱藏指令、製造緩沖區溢出、取得網站的控制權等，其中，黑客最常用的攻擊手段是特洛伊木馬程序技術。有些黑客攻擊計算機用戶只是出於好奇，目的是窺探用戶的秘密，對計算機用戶系統不進行破壞，有些黑客非法侵入計算機用戶之後，惡意纂改用戶目標網頁和內容，想法設法攻擊、報復計算機用戶，迫使計算機用戶網路癱瘓。還有一些黑客攻擊計算機用戶主要是為了竊取計算機系統中重要數據，或者毀壞、刪除、纂改用戶數據。這種黑客直接威脅到國家、集體以及個人的計算機數據安全，損害集體和個人利益，如竊取國家機密、企業重要經濟數據以及個人重要的信息，從事惡意攻擊和破壞，進行網路勒索和詐騙，非法盜用他人銀行賬號密碼，進而將他人網上銀行存款提取。由此可見，網路黑客攻擊破壞後果嚴重，會帶來不堪設想的後果。

3 防範計算機網路安全的有效措施

3.1 加強病毒防護以及移動存儲介質的安全管理

計算病毒傳播速度快，危害性大，可以說無孔不入，預防計算機病毒是首要解決的一個問題。首先：計算機使用單位中心機房伺服器要部署全方位、多層次的防毒、殺毒軟體，並且要做好定期或不定期的自動在線升級，以避免計算機網路受病毒的侵襲;訪問內、外網客戶端要嚴格區分，做好機房設備的檢查以及網路維護工作，對於各項重要數據要定期做好備份以及異地儲存工作。在接受網路傳輸、郵件附件以及其他文件的時候，要在接受之前進行病毒掃描，掃描病毒可以使用常見的殺毒軟體如：卡巴斯基，瑞星殺毒、360殺毒等。其次，加強移動存儲介質的管理，企事業單位要制定嚴格的《移動存儲介質管理制度》，登記所有的移動存儲介質，嚴格控制外來病毒的入侵以及內部利用網路發生泄密事件。計算機要設置密碼長度不得少於8位的開機密碼，並加強密碼保護和管理。

3.2 防黑客技術

隨著互聯網的廣泛應用，網路黑客攻擊案例越來越多，黑客的攻擊給國家、企業和個人帶來了不同程度上危害和損失，其影響極其惡劣。因此，為了有效的預防黑客的攻擊，人們採取了不同的預防措施和 方法 。首先，採用防火牆技術，控制網路的訪問許可權，通過限制訪問和對網路隔離有效避免黑客的攻擊。其次，還可以採用數據加密技術，加密系統中所有數據，使之成為密文，結合許可權管理，採用智能卡、生物特徵識別認證技術、智能密碼鑰匙等，只有被授權者才能夠了解其內容，即使攻擊者截獲數據，數據的內容也無法了解，這樣可以有效保證系統信息資源的安全。防範信息被竊取，數據加密技術作用非常重大。還有，要注意對電腦進行全方位的漏洞掃描及修復，定期檢查系統是否有漏洞，否則黑客藉助於電腦漏洞就可能遠程式控制制電腦，漏洞掃描對於計算機網路安全，抵禦外部網路黑客入侵也是非常必要的。

4 結語

綜上所述，網路安全與防範是一個系統化工程，我們要根據系統的安全需求制定有效的安全防範措施，要結合各種安全技術解決這些安全問題，定期對網路系統進行維護，經常查殺病毒，嚴防黑客侵入計算機網路，以保障網路安全有效運行。

參考文獻

[1]魯立，龔濤.計算機網路安全.ISBN：9787111335054，機械工業出版社，2011.4.1.

[2]張煒，許研.計算機網路技術.(高職高專「十二五」規劃教材)ISBN：9787505893054，經濟科學出版社，2010.5.

[3]滿昌勇，計算機網路基礎.ISBN：9787302216834，清華大學出版社，2010年02月.

有關計算機網路安全與防範論文推薦：

1. 計算機網路安全隱患及防範的論文

2. 計算機網路安全防範的論文

3. 關於計算機網路安全與防範論文摘要

4. 關於計算機網路安全與防範論文

5. 計算機網路安全畢業論文範文

6. 淺談基於計算機網路安全及防範策略

7. 計算機網路安全畢業論文範文

⑹ 有關網路安全方面調查報告怎麼寫哦

調查報告的寫法與撰寫格式
一、概念與特點
調查報告是對某項工作、某個事件、某個問題，經過深入細致的調查後，將調查中收集到的材料加以系統整理，分析研究，以書面形式向組織和領導匯報調查情況的一種文書。
調查報告有以下幾個特點：
寫實性。調查報告是在佔有大量現實和歷史資料的基礎上，用敘述性的語言實事求是地反映某一客觀事物。充分了解實情和全面掌握真實可靠的素材是寫好調查報告的基礎。
針對性。調查報告一般有比較明確的意向，相關的調查取證都是針對和圍繞某一綜合性或是專題性問題展開的。所以，調查報告反映的問題集中而有深度。
邏輯性。調查報告離不開確鑿的事實，但又不是材料的機械堆砌，而是對核實無誤的數據和事實進行嚴密的邏輯論證，探明事物發展變化的原因，預測事物發展變化的趨勢，提示本質性和規律性的東西，得出科學的結論。
二、分類
調查報告的種類主要有以下幾種：
情況調查報告。是比較系統地反映本地區、本單位基本情況的一種調查報告。這種調查報告平方根是為了弄清情況，供決策者使用。
典型經驗調查報告。是通過分析典型事例，總結工作中出現的新經驗，從而指導和推動某方面工作的一種調查報告。
問題調查報告。是針對某一方面的問題，進行專項調查，澄清事實真相，判明問題的原因和性質，確定造成的危害，並提出解決問題的途徑和建議，為問題的最後處理提供依據，也為其他有關方面提供參考和借鑒的一種調查報告。
三、調查報告的寫法，包括標題、署名、正文。篇幅：3500-5000字。
1、標 題： 三種寫法。
① 標題是文章標題的寫法（如：《西部企業生態立旗「一石三鳥」》，《某某市蔬菜的品種結構問題》，《興「母親水窖」工程 擺脫缺水窘境》）。
② 標題是類似於公文標題的寫法（如：《某鋼廠技術供應處實行經濟責任制調查》，《關於農村信用社業績的調查報告》，《對內蒙古生態移民面臨問題的調查》）。
③ 正副標題寫法，一般是正題揭示主題，副題寫出調查的事件或范圍。(如：
振興經濟要靠科學技術
——包頭市依靠科技人員發展工業的調查
2、署 名： 標題下面要署名，即寫姓名、年級、班級。
3、正 文： 由兩個部分構成，即 前言；調查報告的主體。
①前 言：本文所要報告的主要內容是什麼。 這一部分，主要是介紹基本情況和提出問題，寫法可靈活多樣。（前言有幾種寫法：第一種是寫明調查的起因或目的、時間和地點、對象或范圍、經過與方法，以及人員組成等調查本身的情況，從中引出中心問題或基本結論來；第二種是寫明調查對象的歷史背景、大致發展經過、現實狀況、主要成績、突出問題等基本情況，進而提出中心問題或主要觀點來；第三種是開門見山，直接概括出調查的結果，如肯定做法、指出問題、提示影響、說明中心內容等。前言起到畫龍點睛的作用，要精練概括，直切主題。）
②調查報告的主體：主要是對事實的敘述和議論。 一般把調查的主要情況、經驗或問題歸納為幾個問題，分為幾個小部分來寫。每個小部分有一個中心，加上序碼來表明，或加上小標題來提示、概括這部分的內容，使之眉目清楚。
4、結尾：結尾的寫法也比較多，可以提出解決問題的方法、對策或下一步改進工作的建議；或總結全文的主要觀點，進一步深化主題；或提出問題，引發人們的進一步思考；或展望前景，發出鼓舞和號召。

⑺ 計算機網路安全的應用論文開題報告

計算機網路得發展為現代生活帶來了極大的便利,但同時也隱藏著巨大的安全風險,近年來網路犯罪率是不斷上升,其中一個重要的原因就是計算機網路安全防護不到位。下面是我為大家整理的計算機網路安全的應用論文開題 報告 ，供大家參考。

計算機網路安全的應用論文開題報告篇一

《 計算機網路安全漏洞及解決 》

摘要：在計算機網技術不斷推廣的情況下，人們的生活方式、交際方式等都發生著巨大變化，不僅可以節約時間，還能大大提高工作效率、生產效率等，對於推動我國市場經濟快速發展有著重要影響。但是，計算機網路存在著一些安全漏洞，給用戶使用網路帶來一定安全威脅，必須採取有效的解決 措施 ，才能真正實現計算機網路的安全運行。本文就計算機網路當前的安全漏洞進行全面分析，提出計算機網路安全漏洞的解決措施，以促進計算機網路運行穩定性、安全性等有效提高。

關鍵詞：計算機網路;安全漏洞;解決措施

一、計算機網路當前存在的主要安全漏洞

(一)計算機網路軟體方面。在計算機網路的正常運行中，計算機軟體是非常重要的組成部分之一，一般在使用前都需要先通過網路下載，才能真正滿足相關操作要求。但是，在下載的過程中，一些病毒也可能一起進入計算機，致使計算機網路的安全性受到威脅。

(二)計算機硬體方面。根據計算機網路的運行情況來看，計算機硬體是非常重要的基礎組成部分，如果其出現安全問題，則會給計算機網路的正常使用帶來極大影響。當前，計算機硬體方面的安全漏洞有使用不正確，致使計算機硬體設施的正常通信受到嚴重影響。一般情況下，計算機網路出現這種情況主要是受到黑客的攻擊，導致用戶的財產信息、個人信息等大量被竊，給計算機網路的安全運行造成嚴重影響。

(三)計算機 操作系統 方面。在計算機網路的整個組成結構中，計算機操作系統可以保證本地連接與網路系統的正常運行，如果不注重計算機操作系統的安全維護，則有可能出現安全漏洞，最終降低計算機的整體性能，甚至出現計算機無法正常使用的情況。與此同時，計算機系統沒有跟隨計算機 網路技術 的發展及時更新和升級，致使計算機操作系統和計算機之間出現矛盾，最終出現泄漏用戶網路信息的安全漏洞，給計算機網路的安全運行造成極大影響。

(四)人為操作方面。根據用戶的使用目的進行計算機網路的操作，可以真正達到使用計算機網路的目的。但是，如果用戶不能正確操作計算機網路，或者是操作失誤，則有可能出現很多病毒，也給黑客、不法人員提供入侵的機會，最終威脅計算機網路的正常運行，是計算機網路存在的主要安全漏洞之一。

二、計算機網路安全漏洞的有效解決措施

(一)計算機網路軟體方面。根據上述計算機網路軟體存在的安全漏洞，應採取的有效解決措施主要包括如下兩個方面：一是，使用安全防火牆來對外界的訪問、病毒等進行嚴格審查，從而避免計算機造成不合理的安全攻擊。通過設置合適的防火牆，計算機網路的運行效率可以得到有效提高，用戶的個人信息、網路信息等的安全性都能得到提高，最終給計算機的正常運行帶來極大影響。二是，在計算機存在病毒的情況下，需要根據計算機的系統來進行殺毒軟體的合理選用，則能獲得較好的殺毒效果。

(二)計算機網路硬體方面。根據計算機網路硬體的使用情況，選用合適的維護設備，可以有效解決計算機網路硬體存現的安全漏洞。例如：在計算機網路正常運行的過程中，定期對硬碟、網線等進行安全檢查、維修等，不但可以保證相關設備的安全使用，還能促進網路安全性的有效提高，以及在維護設備出現問題時，促使計算機使用壽命真正延長。

(三)網路操作方面。在針對網路操作方面的安全漏洞進行有效解決時，需要對操作人員進行定期的專業培訓，並提高他們的專業水平、操作能力等，才能真正實現網路操作理論知識的有效應用，最終避免錯誤操作、不規范操作等帶來的安全威脅，最終保障計算機網路的安全運行。與此同時，加強計算機網路運行過程的安全管理，加強計算機網路信息的安全維護，對於提高計算機網路的運行穩定性有著極大作用。

(四)注重法制建設。在計算機網路時常出現安全漏洞的情況下，加強計算機通信方面的法制建設，不僅可以增強用戶的安全意識，還能真正防範各種不法行為的入侵，最終提高計算機網路的運行安全性。因此，不斷完善我國當前使用的《保密法》，並加大宣傳力度和投入力度等，才能真正提高民眾的參與性，最終保障計算機網路用戶使用過程的安全性。

三、結束語

對計算機網路的運行情況進行整體分析發現，針對其當前存在的主要安全漏洞採取合適的解決措施，才能真正消除計算機網路的安全威脅，最終保障計算機網路的運行安全性和穩定性等，對於促進我國計算機事業可持續發展有著重要影響。

參考文獻

[1]黃麟.計算機網路安全漏洞及解決措施分析[J].信息通信,2015,04:163.

[2]俞彤.計算機網路安全漏洞防範分析[J].計算機光碟軟體與應用,2014,08:155-157.

計算機網路安全的應用論文開題報告篇二

《 網路安全管理系統設計思考 》

【摘要】計算機網路技術不斷發展，現在已經被廣泛的應用到各個領域中，網路安全與網路管理也逐漸成為研究管理的要點。雖然一直有各項新型技術被應用到安全防護方面，但是黑客入侵案件不斷發生，危及網路信息安全，必須要採取措施來建立完善網路安全管理系統。本文針對網路安全現狀，對安全管理系統的設計進行了簡要分析。

【關鍵詞】網路安全;管理系統;安全網關

計算機網路的應用效果影響著社會經濟發展，同時也關乎人們生活質量，一直以來都是重點研究內容。但是在網路技術應用普及的同時，受網路環境特點影響，存在較大的安全風險，必須要採取措施來建立完善安全管理系統。網路安全管理系統的建設，需要明確設計目標，然後合理選擇應用技術，設計安全網關，確保安全管理系統的安全性。

1網路安全管理系統分析

網路環境為一個開放的狀態，在運行過程中很容易受外界干擾，進而會發生安全事故。建立網路安全管理系統，對保證信息網路運行安全性與穩定性具有重要意義。信息安全系統應具有完整性、保密性以及不可否認性特點，即保證信息來源、去向以及內容的准確性，並且在運行過程中不會發生泄露或者擴散等情況。另外，不可否認性即確定消息發送以及接收者無法否認自己操作行為。為有效防禦網路系統應用過程中遇到的攻擊行為，需要重點做好防火牆、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網路設備以及線路自身的可靠性[1]。在此基礎上，還需要對各項安全設備進行統籌分析，構建一個網路安全管理系統，減少各類安全事故的發生，提高網路信息安全性。

2網路安全管理系統設計方案

2.1系統模塊設計

網路監控系統模塊可以分為多個分項，如用戶登錄、用戶管理、單位管理、網路連接監控、網路流量監控、危險數據報警以及數據統計分析等，不同模塊功能不同，相互之間具有一定聯系。例如系統登錄模塊，操作人員將用戶名、編號、密碼等信息輸入到登錄界面，然後通過與資料庫內信息對比一致，允許進入系統，相反會顯示信息錯誤，拒絕進入系統[2]。網路流量監控模塊，即主要對網路流入流出數據進行監控，包括流入流出數據總量、速度、最高速度、平均流速等。

2.2輸入輸出設計

2.2.1輸入設計

要保證系統輸入數據的正確性，系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則，對統計報表與資料庫內容選擇相同設計形式。通過Delphi中數據存取組件建立應用程序實現資料庫的連接，保證用戶在任何輸入界面輸入數據均可以對應數據內欄位，滿足信息輸入需求。

2.2.2輸出設計

輸出設計時需要綜合分析用戶需求，遵循易操作原則，提高交互界面的友好性。系統信息錄入、數據檢索以及統計分析通過交互界面完成，利用Delphi專門設計統計分表報表進行列印[3]。其中，對於列印硬體的設計，應能夠直接通過各類型顯示終端、多媒體設備完成顯示輸出，以及能夠利用各類型列印機完成文件的列印輸出。

2.3資料庫設計

資料庫設計目的是提高計算機數據信息的存儲，分為規范化設計、數據、實體、關系的完整性設計、建立資料庫實體與對象以及資料庫設計文檔等。JAVA應用到資料庫設計，為一種數據訪問機制，可以提供統一介面來訪問各類型資料庫伺服器，通過應用程序來實現與資料庫的穩定連接。本文分析系統，資料庫設計共包括兩個部分六個數據表，一部分為本地資料庫，包括網路流量表、本機詳細表與網路連接表。另一部分為遠程資料庫，包括網路流量表、網路連接表、單位表以及用戶表。

3網路安全管理系統設計要點分析

3.1各功能模塊演算法

3.1.1系統登錄模塊

設置參數：UserName獲取用戶信息，Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比，如果數據值相同，則返回boolean值true，允許用戶登入系統;如果數據值不同，則返回false，提示信息錯誤重新登錄。

3.1.2用戶管理模塊

為保證系統運行安全性，需要對不同用戶進行許可權設置，不同許可權用戶登錄要求不同，但是均需要按照要求登錄驗證。如果為超級用戶許可權登錄，可以對當前用戶進行管理與設置，並且可以隨時增加用戶並設置許可權。如果以普通用戶許可權登錄，則只允許對個人信息的修改，以及本級別許可權對應操作。

3.1.3網路流量輸入模塊

以流出、流入流量大小信息為依據，將網路流量保存到本地數據中，包括MAC地址、IP地址、時間、日期、流入流出數據量等。在下一次啟動時，需要自動將上次啟動後產生變動的數據內容保存到遠程資料庫中，整個操作工程需要通過相應組件與遠程資料庫連接完成。

3.1.4網路連接輸入模塊

將網路連接情況數據信息保存到本地資料庫內，包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態等。將各組件與本地、遠程資料庫進行連接，確保在系統下次啟動時，能夠將上次啟動產生的數據，以及變動後內容全部存儲到遠程資料庫內。

3.1.5網路查詢模塊

主要是來完成網路連接狀態、網路流量變動等數據信息的統分析，對許可權內計算機運行某時間段的連接與流量情況進行查詢。然後通過查詢模塊來對各項數據進行分析，得出分析結果後，有針對性的提出安全管理措施。

3.2用戶界面設計

為提高系統使用安全性，應對各限制系統進行操作許可權設計，如用戶登錄模塊，需要對用戶信息與許可權進行驗證，確定信息無誤後才可進入系統，相反不允許登錄。登錄成功後顯示系統操作主界面，包括系統選擇區、功能按鈕區與條件選擇區，選擇目錄樹形式設計單位選擇區，根據不同級別設置相應對象。同時還需要對查詢對象進行選擇設置，如網路流量、網路連接以及查詢時間段等。

4結束語

提高網路安全性是計算機網路技術研究的要點，對提高網路信息應用效果具有重要意義。除了要對網路設備進行安全防護處理外，還應針對實際情況建立網路安全管理系統，在確定系統框架後，對不同功能模塊進行分析，確保其功能的正常發揮。通過安全管理系統，對網路運行流量、連接以及信息等進行管理，提高網路抵禦外界攻擊的功能。

參考文獻

[1]高瞻.網格環境下的校園網路安全管理系統設計與實現[D].電子科技大學，2013.

[2]張熙.多域網路安全管理系統策略一致性的研究與設計[D].北京郵電大學，2009.

[3]朱賓.內部網路安全管理系統的研究與實現[D].北京郵電大學，2010.

計算機網路安全的應用論文開題報告篇三

《 信息時代計算機網路安全及防護 》

【摘要】近年來隨著科學技術水平的不斷發展及進步，互聯網的應用也愈趨廣泛。計算機網路的迅猛發展標志著人們正式邁入信息時代。在信息時代的大背景下，網路信息安全問題得到廣泛關注，如何做好相應的防護工作已經成為人們亟待解決的重要問題，本文將從分析信息時代計算機網路安全危險因素入手， 總結 相關防護策略。

【關鍵詞】信息時代;計算機網路安全;防護策略

現如今計算機網路已經成為人們日常生活中必不可少的工作、生活“用品”。隨著人們對計算機網路依賴性的愈趨提高，網路安全危險性也逐漸增加。網路信息安全是一門需要應用到多學科知識的系統，其不僅包括了計算機技術，而且也涉及到信息安全技術方面的知識。在對網路信息或系統硬軟體進行維護的過程中，做好加密工作是確保網路信息安全性的重要屏障。隨著科學技術的不斷發展，為確保用戶的信息安全，不斷更新強化網路安全防護措施十分重要。

1前言

1.1信息時代

近年來隨著科技水平的不斷發展，信息時代逐漸走入人們的生活，隨著計算機網路技術的普及以及應用的不斷深入，信息全球化進程不斷加快，網路信息已經滲入到各個行業當中，互聯網以及信息行業的不斷發展標志著信息時代的來臨。現如今各行各業或各個領域均可見到“大數據”的身影，其可在人們工作當中將更多消息或事實轉化為條理清晰的數據，以便為人們提供更為清晰的參考，從而減輕人們的工作量，為人們的工作、生活以及學習等帶來便捷。信息時代的來臨也會在一定程度上引起社會的變革。

1.2信息時代下的計算機網路安全性

信息時代的來臨使得人們多數工作或生活均通過互聯網時間，許多重要的信息或數據存儲在了網路資料庫當中，因此為確保計算機信息數據的存儲安全性，積極尋求有效的網路信息防護策略十分重要。在信息時代計算機網路信息安全防護涉及到的技術及知識面較廣，只有應用多種技術，結合多種科技成果才能不斷提高防護效果，確保計算機網路的安全性。在計算機網路系統的運行過程當中不斷尋找可能對信息安全構成威脅的危險因素，並建立具有較強針對性的網路防護體系，並進行不斷完善，以便促使防護體系可適應不同安全威脅，提高防護性能。

2信息時代背景下計算機網路安全相關危險因素分析

2.1自然災害對計算機網路安全的威脅

現如今計算機信息系統多依靠智能機器進行運行，環境因素的影響會導致設備的硬體出現退化，從而在一定程度上減少了計算機的使用壽命，降低了計算機的使用性能。而在應用網路系統的階段，因計算機網路系統中Internet技術具有開放性的特點，故其較易受到各個方面的攻擊。另外在對TCP/IO協議依賴階段，安全性相對較低，這不僅導致網路系統在實際運行階段會存在欺騙攻擊情況，甚至可能存在數據截取以及篡改的風險。

2.2用戶操作不當以及電腦病毒對計算機網路安全的威脅

用戶在使用計算機的過程中，因多數缺乏必要的安全意識，從而導致用戶口令設置過為簡單，這不僅增加了用戶帳戶被盜的風險，而且也在極大程度上增加了網路安全危險性。例如人們最為熟悉的人為惡意攻擊，也就是俗稱的黑客入侵。這種惡意攻擊不僅具有主動攻擊行為，而且其也具有被動性攻擊行為。該種惡意攻擊會對計算機網路信息的有效性構成破壞，而且也會在極大程度上損傷信息的完整性。被動型破壞則是指在對機密性網路信息竊取過程中為計算機用戶造成的種種損失。計算機病毒是人們十分熟悉的一種網路安全威脅，計算機病毒可能隱藏在一些可執行程序當中，其可能在系統控制過程中實現文件的復制以及傳遞，從而導致網路系統工作速度減慢甚至是癱瘓。計算機病毒具有較強的傳染性以及潛伏性，其在對文件進行損壞或刪除的過程中甚至可能造成系統硬體的損壞，可能為用戶帶來更為嚴重的損失。

2.3垃圾郵件以及計算機犯罪對網路信息安全構成的威脅

電子郵件本身就具有一定的公開性，在電子郵件傳播的過程點那個中，可以在別人的電子郵件中強制插入自己的郵件，並結合計算病毒為計算機網路系統造成直接的破壞。另外垃圾信息不僅可通過電子郵件進行傳遞，新聞等也會強制性傳播類似商業、宗教等信息。在計算機網路當中竊取信息的主要原因是導致間諜軟體的入侵，其不僅會損害計算機系統，而且也會在此過程中盜取用戶的個人信息，泄露用戶的隱私。上述危險因素不僅為計算機網路信息安全性帶來較大威脅，而且也會在一點程度上導致有害信息的傳播。

3計算機網路信息安全防護策略分析

3.1構建計算機網路信息安全防護體系

信息時代計算機網路建立安全防護體系除了要結合目前計算機信息攻擊手段、防護網路運行過程中的安全性以外，也要同時注意做好對網路安全性的評估工作。目前網路信息安全防護主要包含3個模塊:(1)網路安全評估，主要是進行系統漏洞掃描、網路訪問控制、評估網路管理等。(2)安全防護，主要是構建病毒防護體系，進行網路安全監控以及進行網路信息數據保密。(3)網路安全服務，構建應急服務體系，進行數據恢復以及安全技術培訓等。在信息時代，計算機網路安全防護除了要做好以上防護措施外，也需要注意以下幾個環節。

3.2設置防火牆並強化帳戶安全管理

因用戶帳號是進行某些數據瀏覽、保存、修改的基礎。網路系統遭受攻擊往往會先從竊取用戶帳戶及密碼開始。因此用戶在進行帳號密碼設定的過程中應盡量使用不同密碼組合，並要定期更換密碼。目前網路防火牆技術主要是為了強化網路訪問控制的安全性，避免外部網路以非法的方式控制系統，以便對內部網路的操作進行保護。以此安裝網路防火牆十分必要，另外對於個人使用計算機而言，同時結合殺毒軟體進行安全防護可進一步提高防護的有效性。

3.3使用漏洞軟體，並進一步完善網路監控技術

及時安裝漏洞補丁軟體，對漏洞進行掃描，以便及時發現並解決安全隱患，避免信息或數據的泄露。如做好360安全衛士的殺毒，發現軟體漏洞要進行及時修補。另外在應用入侵檢測技術的過程當中往往需要結合統計技術以及其他規則，另外也要注意應用網路通信技術，以便實現對網路計算機系統的直接監控。在進行統計分析的過程中則要注意動作模式的應用。

4結語

在信息時代背景下要更為重視對計算機網路信息安全性的保護，注意信息傳播、保存過程中的安全性。因為計算機網路的開放性以及覆蓋性具有建立穩定、安全網路運行環境的要求，因此積極強化計算機安全信息技術的發展及應用具有十分重要的積極意義。

參考文獻:

[1]彭珺，高珺.計算機網路信息安全及防護策略研究[J].計算機與數字工程，2014，35(01):121～124.

[2]如先姑力•阿布都熱西提.信息時代的計算機網路安全及防護策略研究[J].電腦知識與技術，2015，32(06):30～31，36.

[3]汪東芳，鞠傑.大數據時代計算機網路信息安全及防護策略研究[J].無線互聯科技，2015，13(24):40～41.

有關計算機網路安全的應用論文開題報告推薦：

1. 計算機網路安全發展論文開題報告

2. 計算機安全論文開題報告

3. 大學計算機信息管理的論文開題報告範文

4. 計算機專業畢業論文開題報告範文

5. 計算機病毒防範畢業論文開題報告

6. 關於計算機軟體的畢業論文開題報告範文

7. 計算機研究生論文開題報告範文

⑻ 計算機網路安全漏洞及防範開題報告

1. 背景和意義
隨著計算機的發展,人們越來越意識到網路的重要性,通過網路,分散在各處的計算機被網路聯系在一起。做為網路的組成部分,把眾多的計算機聯系在一起,組成一個區域網,在這個區域網中,可以在它們之間共享程序、文檔等各種資源；還可以通過網路使多台計算機共享同一硬體,如列印機、數據機等；同時我們也可以通過網路使用計算機發送和接收傳真,方便快捷而且經濟。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點：第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了；第二,網路的安全機制與技術要不斷地變化；第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。第二章網路安全現狀
2.網路安全面臨的挑戰
網路安全可能面臨的挑戰
垃圾郵件數量將變本加厲。
根據電子郵件安全服務提供商Message Labs公司最近的一份報告,預計2003年全球垃圾郵件數量的增長率將超過正常電子郵件的增長率,而且就每封垃圾郵件的平均容量來說,也將比正常的電子郵件要大得多。這無疑將會加大成功狙擊垃圾郵件的工作量和難度。目前還沒有安裝任何反垃圾郵件軟體的企業公司恐怕得早做未雨綢繆的工作,否則就得讓自己的員工們在今後每天不停地在鍵盤上按動「刪除鍵」了。另外,反垃圾郵件軟體也得不停升級,因為目前垃圾郵件傳播者已經在實行「打一槍換一個地方」的游擊戰術了。
即時通訊工具照樣難逃垃圾信息之劫。
即時通訊工具以前是不大受垃圾信息所干擾的,但現在情況已經發生了很大的變化。垃圾郵件傳播者會通過種種手段清理搜集到大量的網路地址,然後再給正處於即時通訊狀態的用戶們發去信息,誘導他們去訪問一些非法收費網站。更令人頭疼的是,目前一些推銷合法產品的廠家也在使用這種讓人厭煩的手段來讓網民們上鉤。目前市面上還沒有任何一種反即時通訊干擾信息的軟體,這對軟體公司來說無疑也是一個商機。
內置防護軟體型硬體左右為難。
現在人們對網路安全問題受重視的程度也比以前大為提高。這種意識提高的表現之一就是許多硬體設備在出廠前就內置了防護型的軟體。這種做法雖然前幾年就已經出現,預計在今後的幾年中將會成為一種潮流。但這種具有自護功能的硬體產品卻正遭遇著一種尷尬,即在有人歡迎這種產品的同時,也有人反對這樣的產品。往好處講,這種硬體產品更容易安裝,整體價格也相對低廉一些。但它也有自身的弊端：如果企業用戶需要更為專業化的軟體服務時,這種產品就不會有很大的彈性區間。
企業用戶網路安全維護范圍的重新界定。
目前各大企業公司的員工們在家裡通過寬頻接入而登錄自己公司的網路系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網路安全帶來了新問題,即企業用戶網路安全維護范圍需要重新界定。因為他們都是遠程登錄者,並沒有納入傳統的企業網路安全維護的「勢力范圍」之內。另外,由於來自網路的攻擊越來越嚴重,許多企業用戶不得不將自己網路系統內的每一台PC機都裝上防火牆、反侵入系統以及反病毒軟體等一系列的網路安全軟體。這同樣也改變了以往企業用戶網路安全維護范圍的概念。
個人的信用資料。
個人信用資料在公眾的日常生活中占據著重要的地位。以前的網路犯罪者只是通過網路竊取個人用戶的信用卡賬號,但隨著網上竊取個人信用資料的手段的提高,預計2003年這種犯罪現象將會發展到全面竊取美國公眾的個人信用資料的程度。如網路犯罪者可以對你的銀行存款賬號、社會保險賬號以及你最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給美國公眾的日常人生活帶來極大的負面影響。
3.病毒現狀
互聯網的日漸普及使得我們的日常生活不斷網路化,但與此同時網路病毒也在繼續肆虐威脅泛濫。在過去的六個月內,互聯網安全飽受威脅,黑客蠕蟲入侵問題越來越嚴重,已成泛濫成災的趨勢。
2003年8月,沖擊波蠕蟲在視窗暴露安全漏洞短短26天之後噴涌而出,8天內導致全球電腦用戶損失高達20億美元之多,無論是企業系統或家庭電腦用戶無一倖免。
據最新出爐的賽門鐵克互聯網安全威脅報告書(Symantec Internet Security Threat Report)顯示,在2003年上半年,有超過994種新的Win32病毒和蠕蟲被發現,這比2002年同時期的445種多出一倍有餘。而目前Win32病毒的總數大約是4千個。在2001年的同期,只有308種新Win32病毒被發現。
這份報告是賽門鐵克在今年1月1日至6月31日之間,針對全球性的網路安全現狀,提出的最為完整全面的威脅趨勢分析。受訪者來自世界各地500名安全保護管理服務用戶,以及2萬個DeepSight威脅管理系統偵察器所探測的數據。
賽門鐵克高級區域董事羅爾威爾申在記者通氣會上表示,微軟雖然擁有龐大的用戶市佔率,但是它的漏洞也非常的多,成為病毒目標是意料中事。
他指出,開放源碼如Linux等之所以沒有受到太多病毒蠕蟲的襲擊,完全是因為使用者太少,以致於病毒製造者根本沒有把它不放在眼裡。他舉例說,劫匪當然知道要把目標鎖定在擁有大量現金的銀行,所以他相信隨著使用Linux平台的用戶數量的增加,慢慢地將會有針對Linux的病毒和蠕蟲出現。
不過,他不同意開放源碼社群的合作精神將能有效地對抗任何威脅的襲擊。他說,只要是將源碼暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不懷好意的人多的是。
即時通訊病毒4倍增長
賽門鐵克互聯網安全威脅報告書指出,在2003年上半年使用諸如ICQ之類即時通訊軟體(Instant Messaging,IM)和對等聯網(P2P)來傳播的病毒和蠕蟲比2002年增加了400%,在50大病毒和蠕蟲排行榜中,使用IM和P2P來傳播的惡意代碼共有19個。據了解,IM和P2P是網路安全保護措施不足導致但這並不是主因,主因在於它們的流行廣度和使用者的無知。
該報告顯示,該公司在今年上半年發現了1千432個安全漏洞,比去年同時期的1千276個安全漏洞,增加了12%。其中80%是可以被人遙控的,因此嚴重型的襲擊可以通過網路來進行,所以賽門鐵克將這類可遙控的漏洞列為中度至高度的嚴重危險。另外,今年上半年的新中度嚴重漏洞增加了21%、高度嚴重漏洞則增加了6%,但是低度嚴重漏洞則減少了11%。
至於整數錯誤的漏洞也有增加的趨勢,今年的19例比起去年同期的3例,增加了16例。微軟的互聯網瀏覽器漏洞在今年上半年也有12個,而微軟的互聯網資訊伺服器的漏洞也是非常的多,賽門鐵克相信它將是更多襲擊的目標；以前襲擊它的有尼姆達(Nimda)和紅色代碼(Code Red)。
該報告顯示了64%的襲擊是針對軟體新的安全漏洞(少過1年的發現期),顯示了病毒製造者對漏洞的反應越來越快了。以Blaster沖擊波為例,就是在Windows安全漏洞被發現短短26天後出現的。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。
黑客病毒特徵
賽門鐵克互聯網安全威脅報告書中也顯現了有趣的數據,比如周末的襲擊有比較少的趨向,這與去年同期的情況一樣。
雖然如此,周末兩天加上來也有大約20%,這可能是襲擊者會認為周末沒人上班,會比較疏於防備而有機可乘。賽門鐵克表示這意味著網路安全保護監視並不能因為周末休息而有所放鬆。
該報告書也比較了蠕蟲類和非蠕蟲類襲擊在周末的不同趨勢,非蠕蟲類襲擊在周末會有下降的趨勢,而蠕蟲類襲擊還是保持平時的水平。蠕蟲雖然不管那是星期幾,但是有很多因素也能影響它傳播的率,比如周末少人開機,確對蠕蟲的傳播帶來一些影響。
該報告書也得出了在互聯網中病毒襲擊發生的高峰時間,是格林威治時間下午1點至晚上10點之間。雖然如此,各國之間的時差關系,各國遭到襲擊的高峰時間也會有少許不同。比如說,華盛頓襲擊高峰時間是早上8時和下午5時,而日本則是早上10時和晚上7時。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。管理漏洞---如兩台伺服器同一用戶/密碼,則入侵了A伺服器,B伺服器也不能倖免；軟體漏洞---如Sun系統上常用的Netscape EnterPrise Server服務,只需輸入一個路徑,就可以看到Web目錄下的所有文件清單；又如很多程序只要接受到一些異常或者超長的數據和參數,就會導致緩沖區溢出；結構漏洞---比如在某個重要網段由於交換機、集線器設置不合理,造成黑客可以監聽網路通信流的數據；又如防火牆等安全產品部署不合理,有關安全機制不能發揮作用,麻痹技術管理人員而釀成黑客入侵事故；信任漏洞---比如本系統過分信任某個外來合作夥伴的機器,一旦這台合作夥伴的機器被黑客入侵,則本系統的安全受嚴重威脅；
綜上所述,一個黑客要成功入侵系統,必須分析各種和這個目標系統相關的技術因素、管理因素和人員因素。
因此得出以下結論：
a、世界上沒有絕對安全的系統；b、網路上的威脅和攻擊都是人為的,系統防守和攻擊的較量無非是人的較量；c、特定的系統具備一定安全條件,在特定環境下,在特定人員的維護下是易守難攻的；d、網路系統內部軟硬體是隨著應用的需要不斷發展變化的；網路系統外部的威脅、新的攻擊模式層出不窮,新的漏洞不斷出現,攻擊手段的花樣翻新,網路系統的外部安全條件也是隨著時間的推移而不斷動態變化的。
一言以蔽之,網路安全是相對的,是相對人而言的,是相對系統和應用而言的,是相對時間而言的。 4,安全防禦體系
3.1.2
現代信息系統都是以網路支撐,相互聯接,要使信息系統免受黑客、病毒的攻擊,關鍵要建立起安全防禦體系,從信息的保密性（保證信息不泄漏給未經授權的人）,拓展到信息的完整性（防止信息被未經授權的篡改,保證真實的信息從真實的信源無失真地到達真實的信宿）、信息的可用性（保證信息及信息系統確實為授權使用者所用,防止由於計算機病毒或其它人為因素造成的系統拒絕服務,或為敵手可用）、信息的可控性（對信息及信息系統實施安全監控管理）、信息的不可否認性（保證信息行為人不能否認自己的行為）等。
安全防禦體系是一個系統工程,它包括技術、管理和立法等諸多方面。為了方便,我們把它簡化為用三維框架表示的結構。其構成要素是安全特性、系統單元及開放互連參考模型結構層次。
安全特性維描述了計算機信息系統的安全服務和安全機制,包括身份鑒別、訪問控制、數據保密、數據完整、防止否認、審計管理、可用性和可靠性。採取不同的安全政策或處於不同安全保護等級的計算機信息系統可有不同的安全特性要求。系統單元維包括計算機信息系統各組成部分,還包括使用和管理信息系統的物理和行政環境。開放系統互連參考模型結構層次維描述了等級計算機信息系統的層次結構。
該框架是一個立體空間,突破了以往單一功能考慮問題的舊模式,是站在頂層從整體上進行規劃的。它把與安全相關的物理、規章及人員等安全要素都容納其中,涉及系統保安和人員的行政管理等方面的各種法令、法規、條例和制度等均在其考慮之列。
另外,從信息戰出發,消極的防禦是不夠的,應是攻防並重,在防護基礎上檢測漏洞、應急反應和迅速恢復生成是十分必要的。
目前,世界各國都在抓緊加強信息安全防禦體系。美國在2000年1月到2003年5月實行《信息系統保護國家計劃V1.0》,從根本上提高防止信息系統入侵和破壞能力。我國急切需要強化信息安全保障體系,確立我軍的信息安全戰略和防禦體系。這既是時代的需要,也是國家安全戰略和軍隊發展的需要,更是現實斗爭的需要,是擺在人們面前刻不容緩的歷史任務。 5加密技術
密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術（包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等）和非數學的密碼理論與技術（包括信息隱形,量子密碼,基於生物特徵的識別理論與技術）。
自從1976年公鑰密碼的思想提出以來,國際上已經提出了許多種公鑰密碼體制,但比較流行的主要有兩類：一類是基於大整數因子分解問題的,其中最典型的代表是RSA；另一類是基於離散對數問題的,比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。由於分解大整數的能力日益增強,所以對RSA的安全帶來了一定的威脅。目前768比特模長的RSA已不安全。一般建議使用1024比特模長,預計要保證20年的安全就要選擇1280比特的模長,增大模長帶來了實現上的難度。而基於離散對數問題的公鑰密碼在目前技術下512比特模長就能夠保證其安全性。特別是橢圓曲線上的離散對數的計算要比有限域上的離散對數的計算更困難,目前技術下只需要160比特模長即可,適合於智能卡的實現,因而受到國內外學者的廣泛關注。國際上制定了橢圓曲線公鑰密碼標准IEEEP1363,RSA等一些公司聲稱他們已開發出了符合該標準的橢圓曲線公鑰密碼。我國學者也提出了一些公鑰密碼,另外在公鑰密碼的快速實現方面也做了一定的工作,比如在RSA的快速實現和橢圓曲線公鑰密碼的快速實現方面都有所突破。公鑰密碼的快速實現是當前公鑰密碼研究中的一個熱點,包括演算法優化和程序優化。另一個人們所關注的問題是橢圓曲線公鑰密碼的安全性論證問題。
公鑰密碼主要用於數字簽名和密鑰分配。當然,數字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數字簽名的研究內容非常豐富,包括普通簽名和特殊簽名。特殊簽名有盲簽名,代理簽名,群簽名,不可否認簽名,公平盲簽名,門限簽名,具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准（DSS）,部分州已制定了數字簽名法。法國是第一個制定數字簽名法的國家,其他國家也正在實施之中。在密鑰管理方面,國際上都有一些大的舉動,比如1993年美國提出的密鑰託管理論和技術、國際標准化組織制定的X.509標准（已經發展到第3版本）以及麻省里工學院開發的Kerboros協議(已經發展到第5版本)等,這些工作影響很大。密鑰管理中還有一種很重要的技術就是秘密共享技術,它是一種分割秘密的技術,目的是阻止秘密過於集中,自從1979年Shamir提出這種思想以來,秘密共享理論和技術達到了空前的發展和應用,特別是其應用至今人們仍十分關注。我國學者在這些方面也做了一些跟蹤研究,發表了很多論文,按照X.509標准實現了一些CA。但沒有聽說過哪個部門有制定數字簽名法的意向。目前人們關注的是數字簽名和密鑰分配的具體應用以及潛信道的深入研究。
認證碼是一個理論性比較強的研究課題,自80年代後期以來,在其構造和界的估計等方面已經取得了長足的發展,我國學者在這方面的研究工作也非常出色,影響較大。目前這方面的理論相對比較成熟,很難有所突破。另外,認證碼的應用非常有限,幾乎停留在理論研究上,已不再是密碼學中的研究熱點。
Hash函數主要用於完整性校驗和提高數字簽名的有效性,目前已經提出了很多方案,各有千秋。美國已經制定了Hash標准-SHA-1,與其數字簽名標准匹配使用。由於技術的原因,美國目前正准備更新其Hash標准,另外,歐洲也正在制定Hash標准,這必然導致Hash函數的研究特別是實用技術的研究將成為熱點。
信息交換加密技術分為兩類：即對稱加密和非對稱加密。
1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES（數據加密標准）的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開,而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下：
公開密鑰：n=pq(p、q分別為兩個互異的大素數,p、q必須保密)

⑼ 網路安全的開題報告怎麼寫啊

我的論文是這樣:
一、分析當前網路安全形勢：
1、網路定義
2、網路安全定義
3、當前形勢及面臨的問題
二、結合形勢對當前網路的攻擊方法和以後有可能出現的網路攻擊方法進行介紹：
1、在最高層次上，可分為主動攻擊和被動攻擊；
主動攻擊包括：拒絕服務攻擊、信息篡改、資源使用、欺騙、入侵攻擊、口令攻擊、等攻擊方法。
被動攻擊包括：嗅探、信息收集等攻擊方法。
2、攻擊步驟與方法
黑客攻擊的基本步驟：搜集信息；實施入侵；上傳程序、下載數據；利用一些方法來保持訪問，如後門、特洛伊木馬；隱藏蹤跡等。
對以上提到的攻擊方法進行詳細分析介紹。
三、由網路的攻擊方法寫到反攻擊、反病毒技術。
硬體方面：安裝病毒防護卡、保護卡；
軟體方面：
1、採用殺毒軟體進行查毒、防毒；
2、防火牆技術；
3、信息加密技術。
反病毒有3種最基本的技術——行為監視（activity monitoring）、變化檢測（change detection）和掃描（scan）
四、重點介紹一下防火牆技術：
1、對防火牆做初步介紹，包括種類、功能、防火牆技術原理、局限性等。
2、對防火牆的現狀及發展趨勢進行分析。
3、如何對防火牆進行安全配置。
五、綜合論述當今網路安全面臨的問題，提出自己的觀點。進一步闡述對未來網路安全問題的預見及解決方法。

⑽ 《網路安全現狀分析及相關決策》的調研報告怎麼寫本課題研究的目的與意義是什麼本課題的國內外的研究

我這有一些網路安全的參考資料，你看看，希望可以幫上一些忙
http://wenku..com/view/f67a1ad87f1922791688e866.html
http://wenku..com/view/63ca2507e87101f69e319595.html
http://wenku..com/view/29a4bc39376baf1ffc4fad6f.html