當前位置:首頁 » 安全設置 » 計算機網路安全與防範技術的研究論文
擴展閱讀
螢石c6無法連接網路 2025-05-01 12:10:12
蘋果電腦無線網路顯示密碼不正確 2025-05-01 12:09:27
電腦開機先顯示黑屏點enter進不去 2025-05-01 11:55:20

計算機網路安全與防範技術的研究論文

發布時間: 2023-06-09 18:51:45

『壹』 誰有計算機網路安全及防禦措施的論文

在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。
一、計算機網路安全的概念
國際標准化組織將「計算機安全」定義為:「為數據處理系統建立和採取的技術和治理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網路安全性的含義是信息安全的引申,即網路安全是對網路信息保密性、完整性和可用性的保護。計算機網路安全的具體含義會隨著使用者的變化而變化,使用者不同,對網路安全的熟悉和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護,避免被竊聽、篡改和偽造;而網路提供商除了關心這些網路信息安全外,還要考慮如何應付突發的自然災難、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通信,保持網路通信的連續性。
從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。
二、計算機網路安全現狀
計算機網路安全是指網路系統的硬、軟體及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網路服務不中斷。計算機和網路技術具有的復雜性和多樣性,使得計算機和網路安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網路上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網路和系統漏洞進行攻擊從而造成計算機系統及網路癱瘓。蠕蟲、後門、Rootkits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控製程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防範能力不斷發起挑戰。
三、計算機網路安全的防範措施
1、加強內部網路治理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最輕易和最經濟的方法之一。網路治理員和終端操作員根據自己的職責許可權,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網路資源。
在網路上,軟體的安裝和治理方式是十分關鍵的,它不僅關繫到網路維護治理的效率和質量,而且涉及到網路的安全性。好的殺毒軟體能在幾分鍾內輕松地安裝到組織里的每一個NT伺服器上,並可下載和散布到所有的目的機器上,由網路治理員集中設置和治理,它會與操作系統及其它安全措施緊密地結合在一起,成為網路安全治理的一部分,並且自動提供最佳的網路病毒防禦措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在於信息共享的網路介質上,因此就要在網關上設防,在網路前端進行殺毒。
2、網路防火牆技術
是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的非凡網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被答應,並監視網路運行狀態。雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。
3、安全加密技術
加密技術的出現為全球電子商務提供了保證,從而使基於Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,解密密鑰只有解密人自己知道。
4、網路主機的操作系統安全和物理安全措施
防火牆作為網路的第一道防線並不能完全保護內部網路,必須結合其他措施才能提高系統的安全水平。在防火牆之後是基於網路主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網路系統的第二道安全防線,主要防範部分突破防火牆以及從內部發起的攻擊。系統備份是網路系統的最後防線,用來遭受攻擊之後進行系統恢復。在防火牆和主機安全措施之後,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網路系統中的防火牆、網路主機甚至直接從網路鏈路層上提取網路狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判定是否有入侵事件發生,假如有入侵發生,則啟動應急處理措施,並產生警告信息。而且,系統的安全審計還可以作為以後對攻擊行為和後果進行處理、對系統安全策略進行改進的信息來源。
總之,網路安全是一個綜合性的課題,涉及技術、治理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

希望採納~

『貳』 計算機網路安全問題論文

當前計算機網路系統面臨的信息安全保密形勢越來越嚴峻。下面是我為大家整理的計算機網路安全問題論文,供大家參考。

計算機網路安全問題論文篇一

計算機安全常見問題及防禦 措施

摘要:計算機的應用對於生產和生活的建設具有重要的作用,在信息化時代,如果沒有計算機就會造成經濟和技術的脫節。但是,計算機在給人們帶來便利的同時,已給人們製造了一些麻煩,信息泄露等計算機安全問題值得我們的注意,無論是對於個人還是對於國家來說,信息資源安全才有利於未來的建設。 文章 對計算機的硬體和軟體的安全問題和防禦措施進行了具體的分析,並強調了解決計算機安全問題的迫切需要。

關鍵詞:計算機;安全問題;預防對策;軟體和硬體

計算機是人類最偉大的發明之一,近年來,隨著技術的不斷革新,計算機在各個行業中都有廣泛的應用,無論是在企業的管理中還是在數字化技術的應用中,計算機軟體都提供了較大的幫助,在人們的生活中,計算機的應用也是無處不在。但是,計算機由於其開放性的特點,在網路安全方面存在隱患,如果得不到及時的處理,就會給人們的生活和國家的安全建設帶來困擾,因此,必須加強計算機的安全性建設問題。

1計算機的硬體安全問題及預防對策

1.1晶元的安全問題

計算機是由晶元、主機、顯卡等硬體組成的。目前,市場上的計算機品牌較多,國外的計算機技術和高科技水平比較先進,在我國的一些高端人才和企業中,使用進口計算機的群體較多。在計算機硬體中,如在晶元的使用中就存在較多的安全隱患。在晶元等硬體設施中,國外一些技術人員植入了較多的病毒和指令,能夠入侵使用者的電腦程序,造成個人資料、企業信息、甚至是國家的建設信息泄漏,甚至由於其攜帶的病毒,導致計算機信息系統的癱瘓,嚴重影響個人安全和國家安全。另外,在一些網卡和顯卡中同樣會攜帶木馬。一些電腦 愛好 者,喜歡自己購買計算機硬體進行組裝,如果沒有到有保障的場所購買,很容易造成計算機硬體的信息安全問題,一些干擾程序通過激活後,會給計算機帶來嚴重的後果,影響企業和個人的安全使用。

1.2計算機電磁波信息泄露問題

計算機在運行中存在一定的輻射,這種電磁波的輻射實質上是一種信息的儲存。隨著經濟技術的不斷發展,一些高尖技術人才對於計算機的開發與利用研究得十分透徹,在市場環境中,相應的預防措施還不能趕超計算機信息剽竊人員的相關技術。通過相關設備的使用,剽竊者通過電磁波的頻率就能夠對計算機的信息進行復原。另外,與計算機連接的設備愈多,其電磁波的輻射能力愈強,愈容易被人接受和剽取。除了無形的電磁波能造成計算機信息的泄漏外,還會通過計算機連接的電源線和網線造成安全問題。這主要是因為計算機在信息的傳遞中,都是通過電磁波來實現的,電線和網線中都有電磁信號的傳播。

1.3具體的解決措施

在解決計算機硬體的安全性問題中,相關工作者要對晶元等硬體部件和電磁波輻射兩個方面進行預防。在硬體的防禦對策中,相關人員可以進行備份貯存。例如可以使用雙硬碟與計算機進行連接,當一個貯存硬碟發生程序故障時,可以及時斷開,另一個硬碟還可以持續工作,在不延誤工作執行的過程中,完成信息資料的保護。在電磁波的輻射問題上,相關技術人員可以進行屏蔽設備的連接,減少電磁波的擴散,並可以進行電磁波干擾技術的實施,干擾剽竊者的接收情況,致使信息資料無法復原。

2計算機軟體上的網路安全問題及防禦對策

2.1計算機軟體的安全問題

計算機軟體上的信息泄露問題比較嚴重,也是造成計算機安全問題的主要體現。由於計算機在使用中接觸到的軟體、視頻、網站和文檔的機會較多,一些惡性病毒和木馬等就會隨著計算機的應用進行入侵,造成信息資料的破壞。例如,計算機沒有進行完善的安全防火牆和病毒查殺軟體的使用時,一些頑固性的病毒和木馬就會對計算機程序進行惡意的篡改,造成信息資料的流失,重要文檔資料的篡改和破壞等。在計算機的安全問題中,還有一部分是由於人為的原因引起的。在一些釣魚網站中,不法人員通過網站注冊、鏈接點擊等,對使用者的計算機進行個人信息的採集,得到相關資料後,還會偽造使用者的相關信息,實施網路詐騙等行為。另外,在一些機密企業中,還存在計算機竊聽和黑客入侵等問題,這主要通過相關設備和高端的技術操作完成,相關單位要做好信息安全的維護。

2.2具體的防禦措施

加密處理是實現計算機信息安全的基本措施,主要有兩方面的內容。其一,對稱加密處理,即私鑰加密,是信息的收發雙方都使用同一個密鑰去加密文件和解密文件。其主要的優勢就是加密和解密的速度快捷,但是這適合小批量的數據處理。其二,就是非對稱加密,又被稱作公鑰加密,基於此種加密措施處理的加密和解密,一方用公鑰來發布,另外一方用私鑰來保存。信息交換的過程是:甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。在一些機密的企業和個人電腦中,進行加密處理,預防計算機軟體的信息泄露還是遠遠不夠的,為了達到進一步的安全性保障,可以通過認證技術進行防禦。所謂認證技術就是對信息發送者與接收者進行雙重的保護措施。保證信息在傳輸過程中不會出現缺失的情況。這種認證技術的類型有數字簽名和數字證書。其中數字簽名也就是電子簽名,即在文本中自動生成一個散列值,再以私鑰的方式對散列值進行加密處理,最後將這個數字簽名發送給接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。

3結語

計算機的應用是以技術為前提的,相應的,在安全問題的預防對策中,也應從技術方面進行探討。相關技術人員要對引起信息安全問題的原因進行具體的分析,對電磁波輻射和軟體網路引起的信息安全進行重點研究,加強電磁屏蔽技術和密鑰加密技術的運用,在生活和生產中宣傳計算機安全建設的重要性,普及相關的技術,依靠人民群眾的力量,促進計算機網路安全的實施。

參考文獻

[1]丁晨皓.計算機安全面臨常見問題及防禦對策探討[J].中國新通信,2015,(6):33.

計算機網路安全問題論文篇二

計算機安全中數據加密技術分析

摘要:隨著社會經濟和科學技術的不斷發展,計算機技術不論是在國防、醫療、 教育 、銀行、工業等各行業領域都有了廣泛的應用,但是,有利必有弊,計算機技術也存在許多弊端。其中,網路的便利的確給人們的辦公和日常生活帶來極大的便利,可是在網路數據的安全性還是受到人們的質疑,類似的案件也層出不窮,像銀行卡和個人信息在銀行資料庫被攻克時泄露導致個人財產收到極大的損失,所以,加強計算機安全中數據加密技術的應用勢在必行。本文就計算機安全中數據加密技術的現狀,概念分類及其應用做出簡要的分析。

關鍵詞:計算機安全;數據加密技術;應用

一、計算機安全中數據加密技術的發展現狀

在現今的計算機 操作系統 領域中,基本上是微軟公司一家獨大,這十分不利於計算機數據安全,特別是在國防方面,所以我國也在積極研發屬於自己的麒麟系統,雖然與國外的計算機操作系統還存在著巨大的差異,但是,這是必須要做的工作,一旦比較重要的國防信息被那些圖謀不軌的戰爭分子掌握,會對國家的財產安全造成巨大的損失。微軟公司的wind,S操作系統之所以被廣大人民接受,是因為其操作簡單,功能齊全,但是,這也導致了眾多的黑客不斷地對這單一的系統進行攻克,在這一過程中,黑客不斷地發現系統漏洞並利用這一漏洞進行攻擊,隨後,微軟公司再對這些漏洞進行封殺和打補丁,這就是為什麼微軟的操作系統需要不斷更新的緣由。操作系統的漏斗是永遠無法修補干凈的是眾所周知的,所以,計算機安全中數據加密技術更需要加快發展。因為利益方面的問題,許多黑客甘願冒著巨大的風險偷取數據,甚至,這種行為出現了團隊化和行業化,對計算機的發展造成了巨大的困擾。從里一個方面來看,現在進人了一個互聯網的雲時代,許多信息都是通過網路傳播和泄露,在這些技術的傳播過程中也存在巨大的安全隱患,一些比較重要的信息如果被有心之人截取並解除出來,像個人的銀行卡賬號密碼,身份證號碼,家庭住址等比較隱秘的信息,會對個人財產和生命安全帶來極大的隱患。所以,計算機安全中數據加密技術就得到了眾多人的重視,特別是在數據傳輸協議上的應用,屬於現階段應該加強的方面。

二、計算機安全中數據加密技術分析

大多數的計算機安全中數據加密技術都是利用密碼學的相關技術將一段文字或數據編譯成相對應密碼文,變成不容易別別人了解其真正含義的文字或數據,除非獲得與之相對應的解除 方法 ,否則,即使獲得這段信息也不會得到其真正的信息,成為一段無用之文,從而達到將信息加密的效果,保證計算機信息安全的關鍵和核心。通常,傳統的加密方法包括置換表演算法、改進的置換表演算法、循環位移操作演算法、循環校驗演算法。其中,置換表演算法是這些方法中最簡單的演算法,是將一段數據中的每個字按照相對應的置換表進行等量位移形成加密文件,這一般用於不是而別機密的文件,在對這些加密後的文件進行解讀時只需要按照加密所用的置換表進行位移轉化還原回來即可。而改進的置換表演算法則是為了加強文件的加密程度,利用了兩個或者更多的置換表,將文件的每個字元進行隨機的轉化,當然,這也是有一定規律可言,在進行還原時還是利用相應的置換表還原,理論上講,所利用的置換表越多,文件的加密效果就越好,但是,相對應的成本和技術要求就越高,可以按照文件的重要性進行適度的選擇。循環位移操作加密是一種只能在計算機內操作的加密手段,通常是將文件的字元通過位移計算改變其在文件的方向並通過一個函數循環,快速的完成加密工作,雖然這種加密方法比較復雜,但是其加密效果比較好,在眾多領域都有所應用。循環校驗演算法,簡稱為CRC,是一種基於計算機或者資料庫等傳輸協議等信息高位數函數校驗演算法,大多在文件的傳輸過程中的加密。

三、計算機安全中數據加密技術的應用

計算機安全中數據加密技術的應用非常廣泛,應用比較多的有基於資料庫的網路加密,基於軟體的文件機密,基於電子商務的商務加密,基於虛擬網路的專用網路加密。在其中,每一項計算機安全中數據加密技術的應用都有了十分成熟的方案和技術。由於計算機網路資料庫中存放著大量的數據和文件,是大多數黑客的攻克方向,所以,基於網路資料庫的加密技術就顯得尤為重要。目前的網路資料庫管理系統都是在微軟的wind,Sllt系統, 系統安全 方面存在著一定的隱患,所以,網路資料庫對訪問用戶的身份驗證和許可權要求及其嚴格,特別針對比較敏感的信息和許可權設定了特殊的口令和密碼識別,這一類的加密方法多適用於銀行等數據存量龐大,信息比較重要的領域。基於軟體加密的加密技術在我們的日常活動比較常見。日常所用的殺毒軟體一般都會帶有這種功能,多用於個人比較隱私的文件進行加密,網路上紅極一時的艷照門的事發人冠希哥如果懂得利用軟體對那些照片進行加密的話就不會流傳到網路上了。此外,在進行軟體加密時要檢查加密軟甲的安全性,現在許多電腦病毒專門針對加密軟體人侵,一旦被人侵,不但沒有起到加密作用,更將個人的隱私暴漏給別人,要是被不法之徒利用,將會對個人的日常生活造成極大的困擾。基於電子商務的加密技術在現今的商業戰場上得到了極大地應用。如今的商業競爭極其慘烈,一旦商業機密泄露,會對公司和企業造成極其巨大的損失。現今的電子商務加大的促進了商業的發展格局,許多重要的的商業合同在網上便簽訂,大大提高了企業的辦公效率,但是,隨之而來的網路安全問題也隨之體現,所以,在網路上簽訂合同和協議時都是利用專門的傳輸協議和安全證書,保證合同雙方的信息不被其他公司獲知,基於電子商務的加密技術成為了商業機密的有力保證。

四、結束語

綜上所述,計算機安全中數據加密技術的提高是為了防止計算機中的數據信息被攻克,但這只是一種緩兵之計,沒有任何一種計算機信息加密技術能夠永遠不被攻克,因為,在計算機技術加密技術發展的同時,與其相應的解除技術也在不斷發展。計算機數據的安全性也與我們的日常行為有關,不安裝不健康的軟體,定時殺毒也對保護我們的計算機數據安全有很大的作用。

參考文獻:

[1]朱聞亞數據加密技術在計算機網路安全中的應用價值研究田製造業自動化,2012,06:35一36

[2]劉宇平數據加密技術在計算機安全中的應用分析田信息通信,2012,02:160一161

計算機網路安全問題論文篇三

計算機安全與防火牆技術研究

【關鍵詞】隨著 網路技術 的應用,網路安全問題成為當今發展的主要問題。保障計算機運行的安全性,不僅要增加新技術,防止一些有害因素侵入計算機,還要隨著計算機技術的不斷變革與優化,防止計算機內部消息出現泄露現象。本文根據防火牆的主要功能進行分析,研究防火牆技術在計算機安全中的運行方式。

【關鍵詞】計算機;安全;防火牆技術

網路技術促進了人們的生產與生活,給人們帶來較大方便。但網路技術在運用也存在一些危害因素,特別是信息泄露等現象制約了人們的積極發展。防火牆技術在網路中的有效運用不僅能促進網路信息的安全性,能夠對網路內外部信息合理區分,還能執行嚴格的監控行為,保證信息使用的安全效果。

1防火牆的主要功能

1.1能夠保護網路免受攻擊

防火牆的有效利用能夠保護網路免受相關現象的攻擊。在網路攻擊中,路由是主要的攻擊形式。如:ICMP重定向路徑以及IP選項路徑的源路攻擊,利用防火牆技術能減少該攻擊現象,並能夠將信息及時通知給管理員。因此,防火牆能夠對信息進行把關、掃描,不僅能防止身份信息的不明現象,還能防止攻擊信息的有效利用。

1.2能夠說對網路進行訪問與存取

防火牆的主要功能能夠對網路信息進行有效訪問以及信息存取。防火牆在利用過程中,能夠對信息的進入進行詳細的記錄,還能夠將網路的使用情況進行統計。如果出現一些可疑信息以及不法通信行為,防火牆就會對其現象進行判斷,並對其進行報警。根據對這些信息的有效分析,能夠加強對防火牆性能的認識與理解。

1.3能夠防止內部消息泄露現象

防火牆的主要功能能夠防止內部信息發生泄漏現象。將內部網路信息進行有效劃分,能夠對所在的信息進行保護,並在一定程度上促進網路信息的安全效果,以防止信息發生外漏現象。因為內網中含有大量的私密信息,這種信息在利用過程中,能夠引起相關者的興趣以及積極性。因此,應發揮防火牆的正確利用以及科學實施,不僅將遇到的問題有效防範,還能對機主信息進行有效保護,以促進實施的安全效果。

1.4能夠集中進行安全優化管理

防火牆的主要功能能夠實現集中化的安全優化管理。傳統的網路執行的措施主要是主機,防火牆在其中的有效利用能夠保障普通計算機的安全性,並降低成本。因此,在TCP/IP協議中,利用防火牆進行保護與利用,不僅能實現各個埠的共享性發展,還能解決安全問題。如果在這種形式下,沒有利用防火牆進行有效保護,就會出現較大的信息泄露現象。

2防火牆技術在計算機安全中的有效運用

2.1安全服務配置

安全服務隔離區是根據系統管理機群、伺服器機群獨立表現出來的,並產生了一種獨立的、安全的服務隔離區。該部分不僅是內網的重要組成,還是一種比較相對獨立的區域網。這種劃分形式主要能夠提高伺服器上的數據保護以及安全運行。相關專家根據網路地址轉換技術,能夠對內網的主機地址進行映射,保證IP地址使用的有效性。這種發展形式不僅能夠對內網的IP地址以及結構進行隱藏,保證內網結構的安全性,還能減少公網IP地址的佔有,降低投資成本。如果利用邊界路由器,還能加大這些設備的有效利用,特別是防火牆配置的有效利用。雖然原有的路由器具有防火牆功能,但現有的防火牆實現了與內部網路的有效連接。如:安全服務隔離區中的公用伺服器並不是利用防火牆來實現的,它能直接與邊界路由器進行連接。防火牆與邊界路由器的有效結合,形成了雙重 保險 形式,形成了安全保護形式,如果在防火牆以及邊界路由器之間設置安全服務隔離區,能夠加強公用伺服器設施的有效利用。

2.2配置訪問策略

配置訪問策略是防火牆中最重要的安全形式,訪問策略在設置期間,並不是隨意產生的,而是一種復雜而又精確的表現形式。在這種形式發展下,應加強計算機技術對內、對外的實際應用,還要加強對相關知識的認識和理解,並保證其中的有序發展,從而將訪問策略進行科學設置。在這種情況下,主要是由於防火牆的查找形式就是按照一定順序進行的,要在使用之前對其使用的規則進行設置,能夠提高防火牆的運行效率。

2.3日誌監控

日誌監控是計算機安全保障的主要手段,管理人員在傳統的日誌管理中,並沒有對信息進行選擇,其中日誌所體現的內容也不夠整齊,日誌內容不僅復雜,而且數量也比較多,在這種情況下,降低了日誌的利用效率。但在實際發展中,日誌監控具有較大優勢,其中存在一定的應用價值,是當今時代發展的關鍵信息。一般情況下,日誌監控中的系統告警信息具有較大的記錄價值,將這些信息進行優化選擇,然後進行保存、備份,以保證計算機信息的安全性、防止信息的丟失現象。

3 總結

防火牆技術是網路安全保障的一種技術形式,由於網路中存在的有些不安全因素,在根本上並不能完全保障計算機網路安全。因此,在對防火牆技術進行實際利用過程中,要保證科學性、整體性以及全面性分析,從而保證計算機網路運行的安全效果。

參考文獻

[1]侯亮.對計算機網路應用中防火牆技術的研究[J].網友世界.雲教育,2014(15):7-7.

[2]馮思毅.試論計算機防火牆技術及其應用[J].河北工程大學學報(社會科學版),2015(1):113-114.

[3]馬利,梁紅傑.計算機網路安全中的防火牆技術應用研究[J].電腦知識與技術,2014(16):3743-3745.

[4]王麗玲.淺談計算機安全與防火牆技術[J].電腦開發與應用,2012,25(11):67-69.

有關計算機網路安全問題論文推薦:

1. 論計算機網路安全管理中的問題論文

2. 計算機網路安全隱患及防範的論文

3. 計算機網路安全防範的論文

4. 有關計算機網路安全的論文

5. 計算機網路安全與防範論文

6. 計算機網路安全畢業論文範文

『叄』 關於計算機專業學年論文範文

隨著科技的快速發展,計算機在每個領域的應用越來越廣泛。下面是我為大家整理的關於計算機學年論文,供大家參考。

關於計算機學年論文 範文 一:高校計算機專業人才培養改革策略

摘要:針對高校計算機應用技術專業人才培養存在的問題,從應用型人才培養的角度出發,提出了一系列有改革 措施 ,旨在提高計算機專業人才培養質量。

關鍵詞:產業升級;計算機;人才培養

1研究背景

信息技術產業的創新升級和新技術、新產品的不斷涌現,促使社會對計算機應用技術高端技能型人才的需求量急劇增加,與時俱進的改革與創新人才培養模式,對計算機類專業高端人才培養至關重要。為全面貫徹安徽省「十二五」 教育 事業發展規劃,充分發揮職業教育為地方經濟建設提供智力支持和人才支撐的作用,筆者在產業升級背景下,提出計算機應用專業人才培養模式的改革創新,有利地區於計算機類專業的深入發展,也滿足了新型信息產業發展的需要,從而為產業轉型升級提供人才支撐。

2計算機專業人才培養模式存在的問題

2.1計算機專業課程體系同質化

目前我國缺乏一大批能從事基礎性工作的「軟體藍領」,更缺乏既懂技術又懂管理的軟體高級人才。而現實中,我國高校計算機專業人才培養模式過於單一,學生素質的同質化也比較嚴重,這種情況很難適應市場需求,也不可能滿足軟體產業發展的需要。普通高校計算機專業課程體系向示範學校看齊,全國出現課程體系同質化傾向,專業建設及人才培養缺乏特色,與地方經濟、行業發展不相適應[1]。

2.2專業教育滯後於專業知識的更新

從信息技術發展來看,方向日漸增多,分工越趨細化,學科的不同領域匹配的知識結構和技能素質往往大相徑庭,而高校在知識的積累與傳授上,遠遠趕不上信息技術和知識的更新速度。因為缺乏必要的教學改革,課程內容遠遠落後於現代技術的進步速度,導致學校在課程設置、教學內容、培養模式等方面與社會、行業、崗位各方面的脫節。

2.3 教學 方法 死板落後

教師為了最大限度地傳授知識,大多採用了以講授為主的教學方式,而且在講授中又側重於單方面的灌輸,導致學生獨立思考能力、實踐應用能力和主動創造能力低下。教學方式也不能滿足培養具有創新精神、實踐能力和社會競爭力的高素質人才需要。

2.4考核評價方式單一僵化

多數課程的考核方式不是考試就是考查,大量的格式化的筆試或機試題目造成學生死記硬背,缺乏靈活多樣的考核評價方式,極大的打擊了學生的學習積極性,降低了學生接觸新知識的機會,不利於學生實際應用能力的鍛煉,嚴重妨礙了學生的人才培養質量。

2.5綜合實踐環節過少

教學中仍存在重理論、輕實踐,重知識傳授,輕能力培養的傾向。實踐教學內容存在不足,在實踐項目的體系安排上基本上是驗證理論性的體系,理論課與實踐課同步,前後實踐項目之間縱向聯系較少,在不同課程之間橫向聯系更少,不能滿足實際工作需要[2]。

3計算機專業人才培養模式改革與實踐

3.1人才培養目標市場化

主動適應人才市場需求的變化,以就業為導向,堅持育人為本,德育為先,積極培養學生的實踐能力、創造能力、就業能力和創業能力;主動適應區域、行業經濟發展的需要,根據學院的自身條件,建立連動機制,適時的設計人才培養目標。

3.2課程體系模塊化和職業化

根據市場設專業,根據崗位要求制定培養方案,根據能力要求設計課程模塊,在教材建設過程中充分體現職業化。將課程體系設置成基本素質模塊、基本技能模塊、專業技能模塊和拓展技能模塊。基本素質模塊主要培養學生高尚的情操、遵紀守法的意識、誠信品質、扎實的 文化 功底、吃苦耐勞精神;基本技能模塊主要培養學生基本的計算機組裝和維護能力、熟練使用辦公軟體的能力、基本的圖像處理能力;專業技能模塊由三個部分組成:軟體編程部分、網路建設部分和網頁設計部分,主要培養學生的專業技能,是本專業的核心部分;拓展技能主要培養學生的溝通能力、團隊協作精神等。教材建設是能力培養的保證,在選用教材方面堅持職業化。通過選用高職高專的規劃教材、與企業合作開發教材、建立校本教材等方式,使得教材的內容職業化,課程體系結構化。使學生在校所學內容即工作所需內容,達到學以致用的目的。

3.3教育方式工學結合化

建立與生產勞動和 社會實踐 相結合的教育模式。在課程體系模塊化和職業化的基礎上,建立工學結合的教育模式。主要通過課程實訓、模塊實訓、綜合實訓和頂崗實習的方式來改善教育模式。模塊中每門課程在教學的過程中通過課程實訓將知識和實踐結合起來,培養學生知其理還要知其用;模塊實訓在課程實訓的基礎上完成,通過模擬的項目幫助學生綜合課程知識,構建相應的能力;綜合實訓是在學業即將結束時完成,通過綜合實訓,培養學生綜合技能和職業素養;頂崗實習讓學生到具體的工作實際進行工作,在工作的環境中運用專業知識、 總結 學習成果、提高職業能力。學生實習實踐的安排採取靈活機制,可以採取學生到企業見習、企業人員到學校指導、學院建立模擬工作環境、學生成立校園虛擬公司進行運營等方式。

3.4教學組織多樣化

為實現實驗區的人才培養目標,擬採用「2+0.5+0.5」的教學組織模式,即在校內進行2年扎實的教學與技能實訓,再進行0.5年的綜合實訓,然後在校外實訓基地採用雙元制進行0.5年的實踐教學和崗位培訓。在具體的組織形式上採用任務驅動、項目導向、案例呈現、團隊協作、工作模擬、工學交替等方式,將老師講授課堂移到實習實訓地點,是課堂與實習地點一體化,達到融「教、學、做」為一體的目的。另外充分利用網路環境,建立開放的學習實訓交流平台[3]。

3.5師資隊伍多元化

計算機應用人才的培養必須突出「應用型」的目標定位,強調理論與實踐相結合、知識與技能相結合、人才培養與市場需求相結合[4]。應用型人才的培養要求通過多元化的教師隊伍具體來實現。這就要求我們構建專兼結合,有較高造詣和豐富實踐 經驗 的師資隊伍,這是達成教學目的、實現人才培養,促進學科發展,保證人才培養雙元制實施的重要保證。

參考文獻:

[1]李春傑.能力導向計算機專業人才培養模式改革研究[J].渤海大學學報(自然科學版),2011,32(2):176-179

[2]杜娟,衣治安,劉志剛.計算機類專業應用型人才培養一體化教學模式的研究[J].中國電力教育,2011(8):38-39

[3]易萬程,桂穎.淺談計算機專業應用創新型人才培養[J].信息系統工程,2011(1):75-76

[4]范穎.高職高專計算機專業人才培養模式探究[J].新校園(理論版),2010(6):52-52

關於計算機學年論文範文二:計算機網路安全的防範思考

摘要:21世紀是信息的時代,計算機作為信息的源泉已經深入到我們生活的各個方面,隨之而來的是計算機網路安全問題。網路安全與我們的生活息息相關,怎樣保障我們自身信息的安全性是計算機網路面臨的一個重要問題,不論是國家還是個人都對安全問題異常關注。從計算機網路安全基本概念入手來分析現有的網路安全現狀以及解決這些威脅的防範措施。

關鍵詞:計算機網路;安全;防範措施

伴隨計算機的廣泛應用而產生計算機網路安全問題是現代信息社會的重點關注問題,計算機網路安全問題制約著計算機技術的發展,也影響著人們日常生活的安定。但計算機的安全防範需要全社會的共同探索,最終找到一個安定的計算機網路環境。所謂計算機網路安全是由硬體安全和軟體安全兩大部分組成,硬體安全主要指保證構成計算機的硬體設備不會遭受自然或者是人為的破壞。這些破壞導致計算機不能正常運行,一般是指計算機硬碟和其他設備的通信線路不受到破壞。計算機軟體安全是指計算機在傳輸信息的過程中要保證信息完整性、信息保密性和信息可靠性。完整性是指信息在傳輸中保持整體性,不會被修改或篡改;保密性是指信息只可以被授權的人閱讀和改寫,不能被人隨意竊取或修改;可靠性是指信息是真實有效的,不是過期或者非法的信息[1]。

1計算機網路的主要威脅

計算機網路安全主要面對的威脅分為硬體威脅和軟體威脅,硬體威脅是指構成計算機的硬體設備面臨的威脅,軟體威脅是指計算機在傳輸信息時面對的威脅。

1.1硬體安全威脅。計算機網路的載體是計算機硬體,如果硬體遭到破壞計算機網路系統必然會受到很大的限制甚至陷入癱瘓狀態。但是計算機硬體安全威脅比較單一,主要是指計算機網路的線路、伺服器等設備是否受到火災、輻射的影響。

1.2軟體安全威脅。網際網路最初是為學術性探討而設計,埠設置簽訂的協議處於開放狀態。這種開放狀態是互聯網迅速發展的原因,也造成了現在錯綜復雜的網路安全問題。這種先天性的缺陷讓很多不法分子乘虛而入,產生了無數的安全隱患。以下主要介紹較為普遍網路安全問題的成因。

1.2.1用戶淡薄的安全意識。很多用戶在使用公共計算機時不注意保護自己的私密信息,在計算機上留下了很多個人信息,諸如計算機記住密碼等。還有很多用戶隨意泄露自己的個人信息給陌生人,這都是很大的安全隱患。在開發層次中,軟體開發者漫不經心造成易於被黑客侵襲軟體安全漏洞也是重大安全隱患。

1.2.2有缺陷的 操作系統 。任何一個操作系統在理論上都有安全漏洞,如果在漏洞被人非法利用前排除故障則可避免損失。若黑客控制了安全漏洞後,常利用漏洞控制計算機,使計算機陷入癱瘓。這是黑客竊取計算機信息的常用手段,很多用戶的資料信息便在不經意間泄露出去。

1.2.3計算機病毒。計算機病毒是指黑客編寫出的一段計算機小程序,通常是為了達到某種目的。這種程序很難被刪除,且有極快的傳播速度,常常會導致計算機反應遲緩甚至陷入癱瘓狀態,如果長時間感染電腦還可能完成病毒進化造成更嚴重的後果。在這個過程中,用戶信息也會被黑客非法盜取,致使用戶損失很多資料和個人信息。

1.2.4網路黑客。網路黑客是各種計算機病毒的始作俑者,進一步來說黑客的威脅遠遠大於一般的網路威脅,他們是網路威脅的源頭。網路黑客對計算機操作系統了如指掌,他們利用計算機系統中的漏洞編寫特定的程序來達到自己的目的,不一定是為了竊取資料而來,有些黑客甚至是純粹為了好玩或者惡作劇而攻擊計算機。黑客的破壞手段就像HIV病毒一樣實時變換,難點不在於解除某種特定的計算機病毒,而在於變幻莫測的攻擊形式,這是現代互聯網整體要面對的問題[2]。

2安全防範措施

無窮的安全隱患致使安全防範措施不能一招奏效,對於不同的安全隱患需要對症下葯。安全防範措施不僅要包含技術上的防範措施,更要開展社會教育,健全安全法制,從人們的潛意識里消滅安全問題。

2.1硬體防範措施。上文提到的硬體安全隱患主要是設備遭到破壞造成的,保護硬體安全就是有效的防範措施,主要有防範火災、抗輻射、抗寒凍等。對於大型機房需要配備安全人員保證事故發生後能得到有效的處理,不會將災害蔓延到更大的范圍,安全人員按時檢查全部的計算機設備,防患於未然。在此基礎上應該為電腦配備備用的儀器設備,當出現故障是能及時更換正常設備。對於普通用戶來說,主要是保證計算機處於安全的環境,不被不法分子強行破壞。

2.2提高用戶的安全意識。計算機用戶操作不當或者安全意識薄弱在安全問題上占很大的比例,加強計算機用戶的安全意識是防範措施中最重要的一環。計算機用戶必須學習一定的安全使用策略,培養出良好的安全意識習慣,這對於一般的黑客攻擊和計算機威脅是十分有效的。

2.3開發先進的 網路技術 。國家積極招收網路相關人才開發出防範軟體程序是安全措施的重要部分,這不僅能找到先進的防範策略,還能吸引一部分潛在黑客,使他們成為為網路安全作重要貢獻的積極分子。例如防火牆技術,防火牆的主要功能是過濾和控制計算機與外在互聯網的連接,及時發現並阻止潛在威脅從而保障計算機有一個安全的網路環境。但防火牆技術有較多的缺陷,不能有效地保障牆內計算機用戶的信息安全,對已經感染了的計算機文件和程序無計可施。開發這種技術一方面要發揚原有優勢,另一方面要突破原有瓶頸。再比如計算機加密技術,加密技術是指將原有的信息通過計算機程序轉換成特定的密文,再通過密鑰將密文翻譯成原始信息。這是現代計算機最常用的安全保護措施。目前加密技術主要表現為兩種形式,一是信息的加密,即利用相應的演算法程序將原始信息加密鎖定,保證信息安全。二是對信息傳輸協議進行加密,這種加密方法較為復雜。以上兩種形式的加密可以有效地阻止電腦遭受病毒感染,防止黑客入侵,保證計算機網路的安全運行[3]。

2.4定期備份信息和漏洞掃描。計算機備份可以在系統受到破壞後有效的恢復到系統的原始狀態,當受到諸如地震等無法防範的災害時成功保護系統數據,保證計算機網路能正常安全運行。在面對多變的網路環境時,只有不斷的檢查修復才能保障計算機安全。單憑技術人員已有的 安全知識 和經驗很難解決所有問題,用戶要時刻保持安全意識並積極檢查,才能發現漏洞並及時修復,保證 系統安全 。

3結束語

隨著雲計算大數據的迅速發展,未來的網路安全環境肯定會面臨更多的挑戰。個人和國家都必須重視網路安全問題,運用先進的網路安全防範技術來保護網路環境。在此基礎上還要與時俱進不斷學習安全知識。國家也應該健全安全法律法規,強化公民安全意識,營造出全民防範的氛圍才能有效的解決安全問題。

參考文獻

[1]楊光,李非非,楊洋.淺析計算機網路安全防範措施[J].科技信息,2011,29:70,93.

[2]吳儼儼.計算機網路安全防範措施研究[J].電腦編程技巧與維護,2013,2:83-84,106.

[3]付欣,郭鵬.計算機網路安全隱患與防範措施研究[J].計算機光碟軟體與應用,2013,22:161,163.

計算機 學年論文相關 文章 :

1. 大學計算機論文精選範文

2. 大學計算機專業畢業論文:網路的話語

3. 大學計算機專業畢業論文範文

4. 計算機科學論文精選範文

5. 大學計算機論文

『肆』 計算機網路安全2000字論文

計算機網路安全就是通過利用多種技術、手段、 措施 ,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。下面是我給大家推薦的計算機網路安全2000字論文,希望大家喜歡!

計算機網路安全論文篇一
淺議計算機網路安全防護技術

[摘要] 計算機與網路的發展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰。計算機網路安全就是通過利用多種技術、手段、措施,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網路的各種不安全因素,並進一步提出了一些保證網路安全的措施。

[ 關鍵詞] 計算機;網路安全;防護技術

一、計算機網路安全問題

計算機網路中的安全問題主要作用於兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網路中的各種設備進行攻擊。致使系統網路紊亂、癱瘓,乃至設備遭到損壞。

1.網路結構和設備本身安全隱患

現實中的網路拓撲結構是集匯流排型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節點使用不同的網路設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網路設備由於本身技術限制,也存在不同的安全缺陷,這都給網路帶來了不同的安全問題。

2. 操作系統 安全

操作系統直接利用計算機硬體並為用戶提供使用和編程介面。各種應用軟體必須依賴於操作系統提供的系統軟體基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網路系統的安全性依賴於網路中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作 系統安全 是計算機網路安全的基礎。

3.病毒和黑客

病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬體的正常運轉,破壞計算機數據信息。黑客主要通過網路攻擊和網路偵察截獲、竊取、破譯、修改破壞網路數據信息。病毒和黑客是目前計算機網路所面臨的最大威脅。

二、計算機網路安全防護技術

1.加密技術

數據加密就是對原有的明文或數據按照某種演算法,置換成一種不可讀的密文,然後再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在於加密的演算法和密匙的管理。

加密的演算法通常分為對稱加密演算法和非對稱加密演算法。對稱加密演算法就是加密和解密使用同一密匙。對稱加密演算法加密、解密速度快,加密強度高演算法公開。非對稱加密演算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密演算法加密數據安全可靠性高,密匙不易被破譯。

2.防火牆技術

防火牆技術是目前網路間訪問控制、防止外部人員非法進入內部網路,保護內網資源最廣泛使用的一種技術。防火牆部署在不同網路安全級別的網路之間,防火牆通過檢測數據包中的源地址、目標地址、源埠、目標埠等信息來匹配預先設定的訪問控制規則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火牆多為狀態檢測防火牆,即深度包過濾防火牆。防火牆無法防止內部網路用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術

網路入侵檢測技術主要通過收集操作系統、應用程序、網路數據包等相關信息,尋找可能的入侵行為,然後採取報警、切斷入侵線路等手段,阻止入侵行為。網路入侵檢測是一種主動的安全防護技術,它只對數據信息進行監聽,不對數據進行過濾,不影響正常的網路性能。

入侵檢測 方法 主要採用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由於不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基於模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。

入侵檢測系統分為基於主機和基於網路的入侵檢測系統。基於主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日誌進行監督檢測,以便發現可疑事件,其優點:入侵檢測准確;缺點是容易漏檢。基於網路的入侵檢測系統是根據一定的規則從網路中獲取與安全事件有關的數據包,然後傳遞給入侵分析模塊進行安全判斷.並通知管理員。優點:節約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網路數據包中發現異常情況。

4.防病毒技術

網路病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優先獲得系統控制權,監視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特徵和文件自身特徵兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網路版查殺病毒軟體,殺滅病毒。

總之,隨著網路規模的不斷擴大,網路安全的重要性也越來越受到關注。目前,我國信息網路安全研究歷經了通信保密、數據保護兩個階段。正在進入網路信息安全研究階段,企業網路安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。但是,網路安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和 教育 。加強網路使用者的安全防範意識,由被動接受到主動防範才能使網路安全隱患降到最低。

參考文獻:

[1]張曉薇淺談計算機網路安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平 試述計算機網路安全防護技術《黑龍江科技信息》2009年36期

[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
計算機網路安全論文篇二
試談計算機網路安全防護

摘 要:隨著計算機網路的迅速發展和普及,人們越來越依賴於網路,大量的信息交換通過互聯網實現,同時也有很多重要信息儲存在互聯網上,網路安全問題也隨之產生。因此,計算機網路的安全防護也引起了越來越多的重視,本文重點介紹了網路安全中面臨的威脅,並相應的提出了解決措施。

關鍵詞:計算機;網路安全;防護

1 引言

信息技術的發展給人們的生活帶來了天翻地覆的變化,計算機網路已經融入了人們的日常生活中,改變著也同時方便了生活和工作。在人們對信息網路的需求和依賴程度與日俱增的今天,網路安全問題也越來越突出。因此,全面的分析影響網路安全的主要原因,有針對性的提出進行網路安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性,這也是導致開放的網路環境下計算機系統安全隱患產生的原因。隨著對網路安全問題研究的不斷深入,逐漸產生了不同的安全機制、安全策略和網路安全工具,保障網路安全。

計算機網路安全事實上是一門涉及多學科理論知識的綜合性學科,主要包括計算機科學、 網路技術 、密碼技術、通信技術、數論、信息安全技術和資訊理論等多種不同學科。網路安全防護是從硬體和軟體兩方面保護系統中的數據,使其免受惡意的入侵、數據更改和泄露、系統破壞,以保證系統能夠正常的連續運行,網路不被中斷。

2 計算機網路面臨的安全威脅

網路面臨的安全威脅也是各種各樣,自然災害、網路系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網路面臨的威脅。

2.1 自然災害

計算機網路也是由各種硬體搭建而成,因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施,因此,一旦發生自然災害,或者外界環境,包括溫度、濕度等,發生劇烈變化時都會破化計算機系統的物理結構。

2.2 網路自身脆弱性

(1)計算機網路的基礎設施就是操作系統,是所有軟體運行的基礎和保證。然而,操作系統盡管功能強大,具有很強的管理功能,但也有許多不安全因素,這些為網路安全埋下了隱患。操作系統的安全漏洞容易被忽視,但卻危害嚴重。除操作系統外,其他軟體也會存在缺陷和漏洞,使計算機面臨危險,在網路連接時容易出現速度較慢或 死機 現象,影響計算機的正常使用。

(2)計算機網路的開放性和自由性,也為攻擊帶來了可能。開放的網路技術,使得物理傳輸線路以及網路通信協議也成為網路攻擊的新目標,這會使軟體、硬體出現較多的漏洞,進而對漏洞進行攻擊,嚴重的還會導致計算機系統嚴重癱瘓。

(3)計算機的安全配置也容易出現問題,例如防火牆等,一旦配置出現錯誤,就無法起到保護網路安全的作用,很容易產生一些安全缺口,影響計算機安全。加之現有的網路環境並沒有對用戶進行技術上的限制,任何用戶可以自由的共享各類信息,這也在一定程度上加大了網路的安全防護難度。

很多網民並不具有很強的安全防範意識,網路上的賬戶密碼設置簡單,並且不注意保護,甚至很多重要賬戶的密碼都比較簡單,很容易被竊取,威脅賬戶安全。

2.3 人為攻擊

人為的攻擊是網路面臨的最大的安全威脅。人為的惡意攻擊分為兩種:主動攻擊和被動攻擊。前者是指採取有效手段破壞制定目標信息;後者主要是為了獲取或阻礙重要機密信息的傳遞,在不影響網路正常的工作情況下,進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露,對計算機網路造成很大的危害。黑客們會利用系統或網路中的缺陷和漏洞,採用非法入侵的手段,進入系統,竊聽重要信息,或者通過修改、破壞信息網路的方式,造成系統癱瘓或使數據丟失,往往會帶來嚴重不良影響和重大經濟損失。

計算機病毒是一種人為開發的可執行程序,具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中,不會被輕易發現,也就使計算機病毒的擴散十分迅速和難以防範,在文件的復制、文件和程序運行過程中都會傳播。觸發病毒後可以迅速的破壞系統,輕則降低系統工作效率,重則破壞、刪除、改寫文件,使數據丟失,甚至會破壞系統硬碟。平時在軟盤、硬碟、光碟和網路的使用中都會傳播病毒。近年來也出現了的很多惡性病毒,例如“熊貓燒香病毒”等,在網路上迅速傳播,產生了十分嚴重的不良後果。

除病毒之外,垃圾郵件和間諜軟體等也會威脅用戶的隱私和計算機安全。

3 網路安全防護措施

3.1 提高安全防護技術手段

計算機安全防護手段主要包括防火牆技術、加密技術、訪問控制和病毒防範等。總的來說,提高防護手段,主要是從計算機系統管理和物理安全兩方面著手。

計算機網路安全,首先要從管理著手,一是對於使用者要進行網路 安全教育 ,提高自我防範意識。二是要依靠完整的網路安全管理制度,嚴格網路執法,打擊不法分子的網路犯罪。另外,要加強網路用戶的法律法規意識和道德觀念,減少惡意攻擊,同時傳播網路防範基本技能,使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。

物理安全是提高網路安全性和可靠性的基礎。物理安全主要是網路的物理環境和硬體安全。首先,要保證計算機系統的實體在安全的物理環境中。網路的機房和相關的設施,都有嚴格的標准和要求要遵循。還要控制物理訪問許可權,防止未經授權的個人,有目的的破壞或篡改網路設施。

3.2 完善漏洞掃描設施

漏洞掃描是一種採取自動檢測遠端或本地主機安全的技術,通過掃描主要的服務埠,記錄目標主機的響應,來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序,可以在比較短的時間內查出系統的安全脆弱點,從而為系統的程序開發者提供有用的參考。這也能及時的發現問題,從而盡快的找到解決問題的方法。

4 結束語

經過本文的分析,在通訊技術高速發展的今天,計算機網路技術也不斷的更新和發展,我們在使用網路的同時,也要不斷加強計算機網路安全防護技術。新的應用會不斷產生,網路安全的研究也必定會不斷深入,以最大限度地提高計算機網路的安全防護技術,降低網路使用的安全風險,實現信息平台交流的安全性和持續性。

參考文獻

[1]趙真.淺析計算機網路的安全問題及防護策略[J].上海工程技術學院教育研究,2010,(03):65-66.

[2]劉利軍.計算機網路安全防護問題與策略分析[J].華章,2011,(34):83-84.

[3]趙海青.計算機網路應用安全性問題的防護策略[J].青海教育,2012,(04):45-46.

[4]鄭恩洋.計算機網路安全防護問題與策略探討[J].計算機光碟軟體與應用,2012,(15):158-158.
計算機網路安全論文篇三
淺談計算機網路安全影響因素與對策

0引言

隨著計算機網路的發展,病毒、黑客、木馬等的惡意攻擊使網路安全問題日益突出,如何提高網路安全的防禦能力越來越受到人們的關注。本文分析了當前計算機網路安全所面臨的威脅及影響因素,並針對存在的問題提出了加強網路安全防禦能力的對策。網路技術的發展給人們提供了信息交流的平台,實現了信息資源的傳播和共享。但隨著計算機網路應用的廣泛深入,運行環境也復雜多變,網路安全問題變得越來越突出,所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計算機軟體和硬體受到破壞,使計算機網路系統的安全性與可靠性受到非常大的影響,因此需要大力發展網路安全技術,保證網路傳輸的正常運行。

1影響計算機網路安全的因素

1.1系統缺陷

雖然目前計算機的操作系統已經非常成熟,但是不可避免的還存在著安全漏洞,這給計算機網路安全帶來了問題,給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在於計算機系統中的弱點,這個弱點可能是由於軟體或硬體本身存在的缺陷,也可能是由於系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞,就會被黑客加以利用,繞過系統的安全防護而獲得一定程度的訪問許可權,從而達到侵入他人計算機的目的。

1.2計算機病毒

病毒是破壞電腦信息和數據的最大威脅,通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序,可以讓用戶的計算機速度變慢,數據被篡改,死機甚至崩潰,也可以讓一些重要的數據信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預謀的隱藏在程序中程序代碼,通過非常手段偽裝成合法代碼,當用戶在無意識情況下運行了這個惡意程序,就會引發計算機中毒。計算機病毒是一種常見的破壞手段,破壞力很強,可以在很短的時間降低計算機的運行速度,甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒,即使發現也很難徹底將其清除。所以在使用計算機過程中,尤其包含一些重要信息的資料庫系統,一定加強計算機的安全管理,讓計算機運行環境更加健康。

1.3管理上的欠缺

嚴格管理是企業、機構及用戶網路系統免受攻擊的重要措施。很多用戶的網站或系統都疏於這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網路站點上下載未經核實的軟體、系統升級不及時造成的網路安全漏洞、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。為一些不法分子製造了可乘之機。事實證明,內部用戶的安全威脅遠大於外部網用戶的安全威脅,使用者缺乏安全意識,人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。

2計算機網路安全防範措施

2.1建立網路安全管理隊伍

技術人員是保證計算機網路安全的重要力量,通過網路管理技術人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強安全技術建設,加強網路安全管理力度,對於故意造成災害的人員必須依據制度嚴肅處理,這樣才能使計算機網路的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。

2.2健全網路安全機制

針對我國網路安全存在的問題,我國先後頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網路域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規,表明政府已經重視並規范網路安全問題。但是就目前來看管理力度還需要進一步加大,需要重點抓這些法律法規的貫徹落實情況,要根據我國國情制定出政治、經濟、軍事、 文化 等各行業的網路安全防範體系,並加大投入,加大重要數據信息的安全保護。同時,要加大網路安全教育的培訓和普及,增加人們網路安全教育,拓展網路安全方面的知識,增強網路安全的防範意識,自覺與不良現象作斗爭。這樣,才能讓網路安全落到實處,保證網路的正常運行。

2.3加強網路病毒防範,及時修補漏洞

網路開放性的特點給人們帶來方便的同時,也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步,計算機病毒也變得越來越高級,破壞力也更強,這給計算機信息系統的安全造成了極大威脅。因此,計算機必須要安裝防毒殺毒的軟體,實時對病毒進行清理和檢測,尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作,保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時,很容易受到病毒和黑客的入侵,因此要對漏洞進行及時的修補。首先要了解網路中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的 經驗 尋找是無法完成的,最佳的解決方案是應用防護軟體以掃描的方式及時發現網路漏洞,對網路安全問題做出風險評估,並對其進行修補和優化,解決系統BUG,達到保護計算機安全的目的。

3計算機信息安全防範措施

3.1數據加密技術

信息加密是指對計算機網路上的一些重要數據進行加密,再使用編譯方法進行還原的計算機技術,可以將機密文件、密碼口令等重要數據內容進行加密,使非法用戶無法讀取信息內容,從而保證這些信息在使用或者傳輸過程中的安全,數據加密技術的原理根據加密技術應用的邏輯位置,可以將其分成鏈路加密、端點加密以及節點加密三個層次。

鏈路加密是對網路層以下的文件進行加密,保護網路節點之間的鏈路信息;端點加密是對網路層以上的文件進行加密,保護源端用戶到目的端用戶的數據;節點加密是對協議傳輸層以上的文件進行加密,保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別,可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況,可以將其分為兩種:即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。

對稱加密是指加密和解密所需要的密鑰相同,如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同,該種技術所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開的,如RSA加密技術。加密技術對數據信息安全性的保護,不是對系統和硬體本身的保護,而是對密鑰的保護,這是信息安全管理過程中非常重要的一個問題。

3.2防火牆技術

在計算機網路安全技術中,設置防火牆是當前應用最為廣泛的技術之一。防火牆技術是隔離控制技術的一種,是指在內部網和外部網之間、專用網與公共網之間,以定義好的安全策略為基準,由計算機軟體和硬體設備組合而成的保護屏障。

(1)包過濾技術。信息數據在網路中傳輸過程中,以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及埠進行檢測,對其進行過濾,有選擇的通過。

(2)應用網關技術。通過通信數據安全檢查軟體將被保護網路和其他網路連接在一起,並應用該軟體對要保護網路進行隱蔽,保護其數據免受威脅。

(3)狀態檢測技術。在不影響網路正常運行的前提下,網關處執行網路安全策略的引擎對網路安全狀態進行檢測,對有關信息數據進行抽取,實現對網路通信各層的實施檢測,一旦發現某個連接的參數有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火牆技術作為網路安全的一道屏障,不僅可以限制外部用戶對內部網路的訪問,同時也可以反過來進行許可權。它可以對一些不安全信息進行實時有效的隔離,防止其對計算機重要數據和信息的破壞,避免秘密信息泄露。

3.3身份認證

採取身份認證的方式控制用戶對計算機信息資源的訪問許可權,這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的許可權,對不同的用戶進行訪問控制,它的主要任務是保證網路資源不被非法使用和訪問,是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網路許可權控制、鍵盤入口控制、邏輯安全控制等。

4結束語

計算機網路安全是一項復雜的系統工程,隨著網路安全問題日益復雜化,計算機網路安全需要建立多層次的、多 渠道 的防護體系,既需要採取必要的安全技術來抵禦病毒及黑客的入侵,同時還要採用 規章制度 來約束人們的行為,做到管理和技術並重。我們只有正視網路的脆弱性和潛在威脅,大力宣傳網路安全的重要性,不斷健全網路安全的相關法規,提高網路安全防範的技術水平,這樣才能真正解決網路安全問題。

猜你喜歡:

1. 計算機網路安全技術論文賞析

2. 計算機網路安全技術論文範文

3. 計算機網路信息安全的論文

4. 計算機網路安全方面的論文

5. 計算機網路安全的相關論文

『伍』 計算機網路安全與防範論文

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網路安全應具有以下五個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互連網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
物理安全分析
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中,由於網路系統屬於弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要盡量避免網路的物理安全風險。
網路結構的安全分析
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統。透過網路傳播,還會影響到連上Internet/Intrant的其他的網路;影響所及,還可能涉及法律、金融等安全敏感領域。因此,我們在設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
系統的安全分析
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析,選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台,並對操作系統進行安全配置。而且,必須加強登錄過程的認證(特別是在到達伺服器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。
應用系統的安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平台,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。

信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網路的損失都是難以估計的。因此,網路的安全建設是校園網建設過程中重要的一環。

『陸』 計算機網路及網路安全論文

關於計算機網路及網路安全的畢業論文

1)目前,研究網路安全態勢的方法大多是對數據源上日誌數據進行關聯、處理和分析,得出當前網路態勢情況,進而對網路安全態勢進行預測。

然而這種方式存在諸多問題。網路中各種網路安全設備產生的報警日誌大都意義不同、格式不一,在數據關聯與歸並方面,過程復雜、效率不高。

2)在態勢預測方面,國內發展是提出一些基於模糊數學的理論,並沒有實現其原型系統,或是只基於小范圍的預測其目標性不強、很難對宏觀網路的安全態勢預測提供有用的價值。

因此更合理的分析和准確的預測網路的安全態勢,本文提出了基於網路模擬的網路安全態勢分析技術。

3)本文首先對網路安全態勢和現今網路模擬技術進行分析,提出了運用網路模擬的手段來對網路安全態勢進行分析與研究的方法

4)通過抽象出當今主流網路安全事件的關鍵參數,構造一個參數可配置的安全事件模型,該模型在具體真實的網路拓撲上模擬運行,對網路安全事件的爆發情況進行重現或是預測尚未發生的網路行為,得到安全事件的發展趨勢。

5)通過模擬結果,提取了影響網路安全態勢的關鍵因素,其中包括當前網路受災情況、安全事件攻擊特性以及網路中主機漏洞情況,計算這個三個關鍵因素的計算方法,最終提出網路安全態勢指數的數學模型並給出形式化數學公式。

你看這篇文章應該差不多吧

『柒』 計算機網路安全技術畢業論文

隨著計算機科學技術的飛速發展,計算機安全防護已成為企業生產中計算機應用系統重要基礎工作。下面是我為大家整理的計算機網路安全技術 畢業 論文,供大家參考。

計算機網路安全技術畢業論文篇一

計算機安全常見問題及防禦對策

摘要: 文章 首先分析了引發計算機使用安全問題的原因,分別從硬體缺陷與軟體系統漏洞兩方面來進行。其次重點探討安全問題的解決對策,以及日常使用中的風險防禦 方法 ,能夠幫助減少計算機設備的運行隱患,使用者更高效的完成工作任務。

關鍵詞:計算機安全;網路環境;軟體安全

1計算機安全常見問題分析

1.1硬體方面的安全問題分析

第一,晶元陷阱。計算機設備在網路環境中運行時,自身硬體系統中存在的隱患會增大病毒入侵的幾率。常見的硬體問題是晶元中存在的漏洞,使用這種晶元的計算機設備自身不具備風險防範能力,雖然能夠滿足日常使用需求,但一旦接入到網路埠中,黑客攻擊便有跡可循。藉助晶元中存在漏洞,進入到用戶的計算機系統中,盜取個人信息,嚴重者還會藉助這一漏洞對用戶計算機設備進行攻擊,引發使用階段的穩定性。第二,電磁泄露。同樣是盜取用戶的個人信息文件,但與晶元漏洞不同,該種方法是通過捕捉電磁傳遞信號來實現的。黑客通過編寫程序來實現對用戶個人信息的盜取,截取到的磁波信號也會通過程序對內容進行翻譯,這樣黑客便實現了侵入用戶計算機設備的目的。計算機維護人員對這種安全隱患問題的重視程度偏低,由於入侵原理比較復雜,通過對磁波加密能夠避免安全隱患問題發生。但現存問題是這一安全防護 渠道 並沒有得到重視,缺乏針對性的管理方案。第三,硬體故障。網路系統中計算機最先受到攻擊的是軟體系統,隨著病毒入侵范圍逐漸擴大,也會威脅到硬體系統的安全。如果計算機硬體中自身存在漏洞或者損壞,安全隱患發生的幾率更大,在硬體中,存儲了大量數據信息,計算機與網路埠連接時也是通過搜索查找信息來實現的。硬體故障不但會影響到使用安全,同時上網速度也會有明顯的減慢,不能滿足用戶使用需求。與軟體系統中存在的漏洞相比較,硬體問題更難修復,通常需要進行更換處理,已經損壞的硬體如果繼續使用,會影響到計算機功能實現。

1.2軟體方面的安全問題分析

第一,竊聽。明確硬體中常見的問題後,軟體 系統安全 隱患也需要繼續深入研究,針對設備使用期間的特徵來進行。一旦軟體系統出現漏洞,傳輸中的信息會受到黑客攻擊,信息被第三方竊取後,計算機網路系統的穩定性會受到影響,工作人員也不能夠實現預期的目標。軟體問題在設備使用階段最為常見,也是威脅計算機安全的主要因素。第二,病毒。在網路環境中運行的計算機設備,對安全隱患類型進行劃分時,病毒所佔的比重最大。病毒也分多種類型,常見的是對存儲文件進行破壞,一旦損壞很難恢復。還有對用戶重要賬號密碼進行盜取,造成使用者的經濟損失。第三,網路釣魚。所謂的網路釣魚就是一些網路黑手,通過製作一些色情或者是仿冒的網站來獲取網民的相關信包,直接造成網民信息的泄露,嚴重地還會讓網民為此付出嚴重的經濟代價。第四,偽裝和篡改。對於計算機軟體安全問題中的偽裝來說,主要是一些非法人員,通過各種技術手段和設備來偽裝成合法的用戶,然後對計算機或者是賬戶的相關許可權進行盜取。所謂的篡改主要是對計算機中的各類信息進行篡改,另外,資料的完整性也會受到嚴重地影響,甚至嚴重地影響到資料信息的安全性。第五,垃圾郵件泛濫破壞網路環境。垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網路不堪重負。在網路中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空問,佔用了網路帶寬,造成伺服器擁塞,嚴重影響網路中信息的傳輸能力。

2計算機安全常見問題的防禦對策探究

2.1加固技術。提升計算機設備使用安全性,需要對重要文件進行加固,減少受到破壞的可能性。加固技術還會針對使用期間的埠連接來進行。硬體加固是保護使用安全的有效條件,根據使用期間常常會發生故障的部位來進行,線路損壞會影響到網路的傳播速度,造成損壞的原因多數是因為線路老化,對表面進行防腐塗刷,並且保持使用環境乾燥,可以減少故障發生的幾率。現場工作人員更要加強對線路安全的管理,硬體安全得到保障後工作效率會有明顯的提升。

2.2加密技術。設置防火牆,並對文件進行加密,能夠避免病毒的侵入。計算機的操作人員也可以設立單獨的密碼,只有知道密碼的人可以使用該設備,這樣增大了安全性,同時也能避免設備中存儲的重要資料被他人盜取。加密技術的運用很大程度的提升了設備運行安全性,可以與加固技術結合使用,並不會影響到計算機設備其他功能的實現。

2.3認證技術。該種技術是針對黑客病毒篡改網路埠來進行的,在對系統中的數據進行訪問時,需要通過認證環節,如果訪問者信息異常,系統也會將這一狀況進行反饋,提升計算機設備的使用安全性。常見的認賬方式是通過在計算機內安裝控制項來實現的,能夠確定規范的訪問形式。數字簽名又稱之為電子簽名,主要是將數字簽名當作報文發送給接收者。對於用戶來說,可以通過安全可靠的方法向相關部門提交資金的公鑰,從而獲取證書,進一步用戶便具備公開此項證書的合法權益。對於需要用戶公鑰的人,均能夠獲取此項證書,並且通過相關合法協議的簽訂,從而使公鑰的有效性得到證實。對於數字證書來說,將交易各方的身份信息逐一標識出來,進一步提供出驗證各身份的方法,如此一來用戶便能夠使用這些方法對對方的身份進行有效驗證。

2.4杜絕垃圾郵件。垃圾郵件已經成為計算機網路安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用Outlook—Express和Faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。

2.5提高計算機網路安全意識。計算機網路的安全管理,需要建立相應的安全管理機構,制定 崗位職責 ,實施網路系統的安全標准,提高計算機網路安全的管理能力、和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網路系統的安全運行,提高用戶健康上網意識,防患於未然。通過本課題的探究,認識到計算機安全面臨諸多常見問題。為了使計算機能夠正常運行,同時保證人們生活及工作的可靠性及安全性,對計算機安全常見問題制定有效的解決 措施 便顯得極為重要。然而,這是一項較為系統的工作,不能一蹴而就,需要從多方面進行完善。比如採取加固技術、加密技術及認證技術等。

3結論

除了諸多先進技術的應用,還需要構建系統化的計算機管理制度及監督機制,做到提前預警,充分保證計算機網路的可靠性與安全性。

參考文獻

[1]楊常建,王進周,米榮芳.計算機安全面臨常見問題及防禦對策探討[J].計算機與網路,2012(7).

[2]丁晨皓.計算機安全面臨常見問題及防禦對策探討[J].中國新通信,2015(3).

計算機網路安全技術畢業論文篇二

計算機安全技術保護策略

摘要:網路普及的時代,計算機網路安全問題變得尤為重要,通過分析現在的網路安全問題,可以得知有些安全工作有待提高,針對具體問題提出相應的對策。

關鍵詞:計算機;網路安全;措施

1計算機的網路安全問題

1.1計算機網路系統方面的安全問題

XP、Vista、window7、window8等 操作系統 是計算機網路必不可少的一個平台,但是這些系統都存在著一定的安全風險,使不法分子會對計算機進行非法訪問,從而竊取用戶的重要信息或者直接將帶有病毒的代碼植入到系統中,導致系統的破壞或者癱瘓,對用戶造成嚴重的損失。

1.2計算機病毒、木馬對網路安全的威脅

現在處於網路無處不在的時代,人們隨時隨地都能夠上網,利用網路進行各種事情。網路的這種開放性,給黑客進攻提供了很多的機會,使木馬和病毒對計算機進行侵害。計算機病毒主要是通過網路和硬體設備進行傳播,它的破壞性在於破壞計算機的數據信息和硬碟,在計算機系統中自由復制,對系統造成損害。病毒主要是通過論壇或者電子郵件等進行網路傳播,由區域網感染到整個網路。光碟、軟盤、U盤等存貯設備是計算機病毒硬體傳播的主要途徑。現在的病毒,木馬具有很大的偽裝性,它通過各種媒體載體欺騙用戶,只要用戶點擊了,程序就會自動下載並且安裝,更有甚者,被病毒入侵的程序會讀取用戶的聯系人,給他們發送病毒或者欺騙性的信息,引起一連串的破壞。

1.3用戶身份存在安全隱患

人們使用網路時通常需要賬戶和密碼,而這些賬戶和密碼的設定都是由自己設定的,無論是網路密碼,還是登錄密碼或者是支付密碼,都需要用戶謹慎的操作,設置密碼的時候盡量選用復雜的不易被人解除的密碼,這樣才能減少重要信息向外泄露的可能性。很多黑客就是通過偽造用戶的身份,竊取或者篡改重要的信息資源。

2計算機網路安全的現實狀況

2.1網路犯罪普遍

在這個網路普及的時代,可以看到到處都有電腦,幾乎人人都是通過電腦和外界進行著聯系,每個人或多或少的都是電腦專家,也就是說每個人都有權利和機會去使用電腦,同時這也代表著每個人都有可能通過網路進行犯罪,如竊取他人的重要信息,對他人造成問題或者損失。

2.2計算機用戶缺乏網路安全意識

計算機網路安全意識對於每個人來說包含兩方面的含義,一是,每個人都應該有保護自己計算機內的信息不被他人盜取,所以在平時聯網做各種事情的時候,應該有安全方面的意識或措施;二是,每個人除了保證自己的網路安全外,還應該確保自己不會對其他人造成傷害,更不要想著去竊取別人的重要信息。

2.3黑客攻擊技術具有很強的先進性

並不是每個人都是黑客攻擊的對象,他們更趨向於有商業價值的用戶,他們為了實現自己利益最大化,往往會偽裝成各種方式進行病毒植入,從而竊取用戶的重要信息,獲得利益。

3保證計算機網路安全的措施

3.1計算機網路物理方面的安全措施

首先,應該保證網路線路的隱蔽性和安全性,保證周圍的環境不會因為自然原因或者人為原因對網路造成干擾或者破壞;其次,計算機的硬碟或者設備在質量上應該是良好的,不能因為質量不合格而造成信息的泄露或者損壞。

3.2技術

(虛擬專網)技術的核心是隧道技術,它將網路數據進行加密,通過虛擬的通道把信息傳遞到另一端,可以保證數據的安全性。

3.3提高計算的入侵檢測技術,充分發揮防火牆的作用

計算機網路安全的主要內容就是硬體和軟體安全,防火牆的設置主要就是通過設置軟體防火牆和硬體防火牆來保駕護航的。防火牆的工作原理就是在內部網路和外部網路之間保證信息的安全,設定好哪些是可以訪問的信息,哪些是可以需要提示的信息,哪些是直接攔截掉的信息。計算機正常的操作系統,當出現與設置情況不同的時候,計算機就會自動攔截並提醒用戶,檢測是否有入侵行為。一個安全的網路環境是保證用戶正常使用的前提,也是用戶財產安全的根本保障。

3.4做好計算機病毒防範和防治工作

計算機病毒就是根據軟體自身的缺陷編寫出來的,這種病毒具有更為先進的編程,且更不易被人識別與制止,病毒一旦植入計算機,就像脫韁的野馬瘋狂地復制病毒,對計算機造成很大的干擾和破壞,不能處於正常的工作狀態。計算機病毒存在很大的威脅性,對它的防範工作必須做到萬無一失。一般情況下,主要是通過三步病毒進行處理:預防、檢測、消除。最常用的計算機病毒防範措施就是安裝殺毒軟體,當軟體發現病毒時,第一時間就對它進行查殺,在病毒還沒有植入到計算機軟體,對系統造成傷害時,就把它扼殺在搖籃里。常見的病毒防治方法有加值總和法(CheckSUM)、移植檢查法和疫苗程序法。加值總和法就是將查出來具有病毒的原文件用沒有病毒的備份文件進行替換,將源程序中中病毒的識別碼改正,生成新的識別碼。採用工作站防病毒晶元和StationLock網路防毒方法。

3.5對漏洞進行掃描

每個系統無論花費了多少財力和安全技術,都不可能完全的沒有攻擊之處,或多或少存在著一些不可避免的問題。

4結論

計算機網路安全問題關繫到每一個計算機用戶的安全,為了營造安全的網路環境,每個人都應該樹立安全意識,堅持文明上網。

引用:

[1]蔡艷.社交網路安全問題及解決對策[J].電子技術與軟體工程,2016.

[2]張昆,胡文濤,郭鑫.淺析計算機網路安全分析[J].信息化建設,2016.

計算機網路安全技術畢業論文篇三

計算機安全技術分析

【摘要】隨著我國計算機技術以及 網路技術 不斷的發展,計算機的應用也逐漸的廣泛,從而更好的推動各個行業的發展;但是計算機網路技術在給我的生活帶來便利的同時,自身也具有一定的局限性,像漏洞、病毒的存在,不僅會影響計算機的正常使用,同時也會威脅到人們的生命財產安全;對此本文就計算機安全技術,結合安全的指標和安全防護的對策進行分析,並提出相關的見解,希望對於科學技術的發展有著積極促進作用。

【關鍵詞】計算機;網路安全

近些年來計算機網路應用范圍越來越廣泛,網路安全的影響因素也逐漸增加,主要來自人員的操作、系統的漏洞、病毒的存在以及防火牆設計等方面的因素,影響計算機的信息不被保密和完整;對此合理的利用防火牆、加密技術、密鑰技術以及生物識別技術等,從而更好的保證網路技術以及計算機系統的正常應用,保證社會群眾的財產利益不受侵犯。

一、計算機安全的標准

計算機網路安全的標准主要是指信息的完整性,尤其是在利用計算機網路技術,進行信息傳輸時,傳輸的速度、質量以及完整都應該不被延遲和破壞;其次是信息必須是可用的,同時用戶在使用信息時,必須是進過授權且保密的;而用戶在使用信息時,該信息都是由授權機構及時進行操控的。最後當計算機網路技術安全的情況下,會為網路事故提供一系列的依據;對此計算機網路信息安全是非常有必要的。

二、影響計算機網路安全的因素

1、操作系統。隨著網路技術不斷的研發,以及技術應用的領域不斷擴大,對於系統操作的安全卻忽視,導致計算機網路技術存在一系列的安全隱患和系統漏洞,從而直接影響計算機信息的安全。但是隨著人們安全意識的增加,也相繼的設計出了防火牆等安全程序,但是由於影響操作系統的安全因素有很多,一但安全防護程序自身存在漏洞,導致其不能發揮很好的安全防護作用。

2、病毒。網路病毒主要是指在計算機程序中,編制特殊的指令;這個指令不僅會破壞計算機系統中的資料庫,同時也可以對信息資源進行復制。而目前長常見的指令,主要是指一系列的非法人侵的代碼,通過計算機系統的漏洞進行攻擊,但是這些病毒常常是隱蔽不被發現,且傳播快速快破壞程度大,一旦結合黑客技術,對於計算機會起到控制和破壞的作用。

3、操作問題。雖然計算機已經成為了人手必備的上網工具,但是對於計算機技術靈活操作的用戶卻非常得少,一旦用戶的失誤操作,會造成很大的安全威脅;加上用戶對於防護技術應用的意識缺乏,導致計算機很容易受到病毒或是木馬的侵害,直接威脅用戶的個人信息以及生命財產的安全。

三、計算機網路安全技術

1、防火牆技術。防火牆是置於外部與內部網路之間的網路安全體系,防火牆的安裝,可以有效的檢查數據包,並根據自身檢查的結果,有效的提醒用戶及時的進行過濾和清理,給自身的計算機系統加以保護。

2、加密技術。加密技術的研發,對電子商務以及網路信息交易提供了有效的保證;而加密技術主要包括對稱與非對稱兩種,其中對稱加密技術,主要是指基於口令,將加密與解密運算提供想相同的密鑰;而非對稱加密技術,也是以口令為基礎,但是加密與解密預算所使用的密鑰不同,同時解密密鑰也只有當事人自己知道,而其他人是不知道的。

3、智能卡技術。掛技術與密鑰技術相似,同時也是基於密鑰方式的一種按群操作程序;該用戶的智能卡被賦予了指定的口令之後,當用戶使用該只能卡時,輸人的口令與網路伺服器上的密碼相同,從而用戶在利用網路技術時,對以用戶的信息起到很好的保護作用。但是此技術的應用也具有一定的局限性,因為數據加密技術並不能適合於所有的伺服器,或是操作得系統使用。

4、生物識別技術。其生物識別技術,起初是機械密鑰的使用發展,然後是數字密鑰的應用和發展,最後經過優化發展到了生物識別技術,它是利用人體獨特的身體特徵,在利用網路系統操作時,對於其進行身份驗證;尤其是指紋識別、聲音識別等身體特徵驗證,是有效的通過外設,獲得身體體征的數字圖像,然後再輸人到計算機系統中,當用戶進行系統操作時,就會對於信息以及資料庫等起到很好的保護作用。隨著科學技術不斷的發展,我國生物識別技術,已經從指紋發展到了視網膜、骨架等身份識別技術,從而更好的保證信息的完整性、保密性以及安全性。

四、 總結

綜上所述,通過對於計算機安全技術的分析,發現對於計算機網路技術的防護,主要是對於病毒、木馬、漏洞以及黑客技術的預防,對此結合計算機網路完全的標准,合理的利用防火牆技術、加密技術、智能卡技術、生物識別技術,與此同時,最主要的還是要有效的提升計算機用戶的網路安全防護意識,通過靈活的應用網路安全防護技術,正確操作計算機系統是非常必要的,從而更好的保證自身的財產利益不受到侵害。

參考文獻

[1]楊晨.信息時代下計算機網路安全技術初探[J].網路安全技術與應用,2014,01:108一109

[2]胡丹瓊.計算機網路安全技術初探J[].科技信息,2014,巧:214.

[3]吳儼儼.計算機網路信息安全技術初探[J].無線互聯科技,2012,:1124一25.

有關計算機網路安全技術畢業論文推薦:

1. 計算機網路安全畢業論文範文

2. 計算機網路安全畢業論文範文

3. 計算機安全畢業論文

4. 計算機網路安全與防範畢業論文

5. 計算機專業畢業論文:淺析網路安全技術

『捌』 計算機網路安全與防範措施論文

摘 要 隨著計算機網路在人類生活領域中的廣泛應用,針對計算機網路的攻擊事件也隨之增加。網路已經無所不在的影響著社會的政治、經濟、文化、軍事、意識形態和社會生活等各個方面。同時在全球范圍內,針對重要信息資源和網路基礎設施的入侵行為和企圖入侵行為的數量仍在持續不斷增加,網路攻擊與入侵行為對國家安全、經濟和社會生活造成了極大的威脅。計算機病毒不斷地通過網路產生和傳播,計算機網路被不斷地非法入侵,重要情報、資料被竊取,甚至造成網路系統的癱瘓等等,諸如此類的事件已給政府及企業造成了巨大的損失,甚至危害到國家的安全。網路安全已成為世界各國當今共同關注的焦點,網路安全的重要性是不言而喻的,因此,對漏洞的了解及防範也相對重要起來。 在我的這篇論文里,將綜合概括一些過去、現有的網路和系統漏洞,就幾種常見的和最新出現的漏洞及其特徵進行詳細的說明,並就此進一步展開對這些漏洞的防範措施的具體介紹,使大家認識並了解這些漏洞的危害,從而更好的保護自己的計算機。 關鍵詞 計算機網路技術/計算機網路安全/安全漏洞 Preliminary Discuss about the Security Holes and Precautionary Methods of Computer Network Abstract: With the popularity of computer network in human life field, the attacking matters aimed at computer network have also increased. Network has omnipresent impacts for various fields like politics, economy, culture, military affairs, ideology and social lives, etc. Simultaneously, in global range, the amount of invasion and invasion attempting affairs that aimed at important resource and network basic equipments has kept increasing. The network attacking and invasion have significant threat on national security, economy and social lives. Computer virus have been proced and spread ceaselessly; computer network has been invaded illegally; important information and data have been stolen and even network system has been crashed. Such events have caused enormous damages for governments and enterprises, sometimes for national security. Therefore, network security has been the focus of every country in the world and its importance is self-evidenced. Hence, it is comparatively important to know the computer holes and precaution. In this paper, it generalizes some existing network and system holes as well as used ones, illuminates some usual and new-coming holes and their characters in details and has a further introction for the precautionary methods of these holes, which want to make everyone know and understand the harm of these holes, thereby, protect their own computers better. Key words: Computer network technology, Computer network security, Security holes 我 1
做 3
問 5
答 1
推 9
廣 9
關 6
鍵 9
詞 5
不 0
在 2

3



『玖』 計算機網路安全與防範論文

隨著計算機 網路技術 的快速發展,其已經在各個領域得到了廣泛的應用,取得了較好的成果。下面是我為大家整理的計算機網路安全與防範論文,供大家參考。

計算機網路安全與防範論文篇一

淺析計算機網路安全與防範

摘要:伴隨著我國科技技術的不斷進步,計算機技術也隨之得到了長足的進步,計算機網路技術的應用在廣度和深度上均在不斷突破。然而,計算機網路在給人們生活帶來便利的同時,其應用的安全性的風險也在逐漸擴大。 文章 首先分析了我國計算機網路技術的應用現狀,重點闡述了計算機網路安全性的影響因素,並提出了若干應對計算機網路安全風險的防範 措施 。

關鍵詞:計算機網路;網路安全;防範措施;計算機病毒

近年來,計算機網路已經逐漸成為人們生活的重要組成部分,然而,人們在享受計算機網路帶來的便捷的同時,對計算機網路安全卻往往重視不夠,計算機網路安全隱患帶來的事故也時有發生。因此,研究計算機網路安全的影響因素和防範措施是十分必要的。基於此目的,筆者就計算機網路安全和防範進行了深入探討。

1我國計算機網路安全的現狀

所謂計算機網路安全,即指利用網路管理控制和技術措施,確保數據信息在一個網路環境里的完整性、可使用性和保密性能夠受到保護。計算機網路安全主要包含如下兩個方面「』:第一,邏輯安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統設備及其相關的設施能夠受到物理保護,不受破壞。當前,已進入了信息化時代,計算機網路得到了飛速的發展,但是計算機網路安全隱患也同時出現了階梯式增長的態勢。我國計算機網路技術起步較慢,但是發展速度驚人,網路監管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨著極為嚴峻的考驗。計算機網路安全出現故障,病毒入侵個人網路之後,會導致整個計算機網路出現崩潰,個人隱私的泄露將導致個人安全出現潛在風險。尤其需要指出的是,政府機關的計算機網路一旦被入侵後,國家機密文件將有可能被泄露和篡改,這給國家安全帶來了極為惡劣的安全隱患。

2計算機網路安全的影響因素

2.1黑客入侵

黑客入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路黑客發現計算機網路本身存在的漏洞後,機會迅速入侵至計算機網路系統中,使得計算機網路系統的數據資料被泄露甚至篡改。通常情況下,計算機黑客均帶有較強的入侵目的性,以在不破壞計算機網路系統的前提下竊取所需的計算機數據信息,在黑客入侵計算機網路系統時,均會對其網路漏洞進行綜合分析,並採取有針對性和目的性的手段入侵計算機資料庫。黑客入侵過程主要分為以下兩種:第一,聽過破譯計算機網路數據,非常篡改計算機相關數據,嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法運行,造成極為惡劣的影響;第二針對計算機網路存在的漏洞採取入侵設備或者搭線等手段,竊取所需的計算機的機密數據和文件信息。

2.2垃圾郵件

垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素,尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯。相比於計算機病毒,垃圾郵件不具備其蔓延性特點,而相比於黑客入侵,則不具備其潛在性的顯著特徵。郵件具有公開性的特點,這為垃圾郵件存在的運行提供了極為便利的土壤,垃圾郵件大多是在公開郵件中摻入垃圾郵件並將其發送至目的計算機網路中。通常而言,垃圾郵件具有較大的發送量,且具有可持續發送的特點,使得計算機用戶被動接收,而當計算機用戶接收並打開這些郵件後,其計算機網路系統則迅速面臨著潛在威脅,導致計算機控制和運行受到入侵者的控制,最終導致個人機密數據和信息的泄露,給計算機使用者的個人安全和隱私帶來了嚴重威脅。

2.3病毒入侵

病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其運行原理為:通過以惡意程序為入侵載體,並利用代碼表示進行迅速擴散,對整個計算機系統造成惡意破壞,嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小,但是軟體安裝之後會影響計算機網路的整體程序代碼,從而給其他軟體的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性,徹底清除極難實現,黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。

3計算機網路安全的有效防範措施

為有效應對我國計算機普遍存在的安全隱患,應及時採取有效措施進行防範,筆者通過查閱國內外的計算機網路安全實例,可知當前網路安全的防範措施主要有以下幾種。

3.1安裝網路防火牆

防火牆技術工作原理主要是基於計算機網路IP地址而開展的。其通過對計算機軟體和硬體系統分別進行有效設置,使得計算機可以對信息進行有效的攔截和過濾,這是計算機網路安全中的基礎保護措施。因此,為應對計算機網路安全帶來的各種潛在威脅,使用者應在安全的計算機軟體配置基礎上,安裝高級網路防火牆,減少計算機功能出現的漏洞,從而盡可能的提高計算機網路的安全可靠性,此外,為實現網路防火牆對信息的有效過濾,防火牆應對由不安全訪問導致的網路異常運行迅速進行攔截,從而確保整個計算機網路的安全性。

3.2使用計算機網路加密技術

當前,計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障,使得計算機用戶的數據和信息能夠得到有效保護。網路加密技術的主要工作原理為:利用技術手段把重要的數據變為亂碼加密傳送,到達目的地後在採用一定的手段進行解密。網路加密技術針對入侵者可以建立有效的預警機制,即計算機網路一旦收到被惡意入侵的信號時,網路加密系統即會迅速對這些惡意攻擊者進行驅除,從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種:第一,私鑰加密,即在原有的密匙基礎上增加私人密匙,其不會受到地點等因素的限制,在計算機系統中的硬體和軟體系統中均交易實現;第二,公鑰加密,主要用於計算機網路使用較為密集的場所,運行速度相對較慢,主要包括加密密匙和解密密匙兩種。

3.3安裝防病毒軟體

計算機網路防病毒技術主要指的是針對計算機病毒的入侵,採用單機防病毒軟體或者網路防病毒軟體等形式進行計算機網路病毒的有效防護。其中,單機防病毒軟體或者網路防病毒軟體各有其側重點,前者主要是分析不處於本地工作的兩台計算機網路系統之間的信息傳送,對可能存在的病毒進行全面檢查,清楚入侵的惡意病毒,而後者主要是針對網路訪問中存在的網路自身病毒。當計算機網路處於訪問環節時,網路病毒出現後,防毒軟體一旦檢測到之後,會即刻對其進行清除。實踐 經驗 表明,通過安裝有效的防毒軟體,並和其他防範措施進行結合,可很大程度上提高計算機網路的保護效果。例如,甲和乙進行加密通信方式進行通信,甲採用加密密鑰將信息進行加密後發送至B,而為確保信息在網路傳輸中的安全性,即可採取網路加密技術,對傳輸的信息進行加密保護,使得傳統的數字簽名也能在網路傳輸中得到應用。

3.4使用正版軟體

眾所周知,正版軟體價格較為昂貴,但是相較於盜版軟體,其在使用過程中具有較高的軟體性能,對病毒的防禦能力也較高。從根本上說,盜版軟體是對正版軟體的知識產權的損害,是顯而易見的違法行為,因此,為提高計算機網路安全,計算機用戶應盡可能的使用正版軟體。

3.5建立計算機網路法制管理機制

為提高計算機網路安全,建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規的制定和不斷完善,形成具有公眾監督、行業自律和行政監管等多種功能為一體的網路管理機制,不斷加強計算機網路的通信安全,規范網路信息傳播行為,盡可能的減少不符合相關法律法規的信息傳播。與此同時,通過採取不同形式為計算機使用者普及網路安全的基礎知識,增強網路安全防範意識。

3.6強化計算機網路安全管理

為加強計算機網路安全管理,應積極構建安全有效的計算機網路安全管理。首先,應不斷完善管理制度,制度切實可行的責任機制。其次,針對重要信息,務必做好有效的防火措施,並與計算機軟體和硬體系統相結合,建立完善的計算機網路信息管理系統,確保計算機網路的安全運行。

4結語

計算機網路在人們日常生活中的應用范圍和深度均得到了長足的發展,然而,計算機網路的發展帶來的安全問題也極大的困擾著計算機客戶。因此,不斷研究計算機網路安全影響因素,通過採取安裝網路防火牆、使用計算機網路加密技術、安裝防病毒軟體、使用正版軟體、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施,最大限度上確保計算機網路的安全高效運行。

計算機網路安全與防範論文篇二

計算機網路安全與防範技術

隨著網路的發展,人們越來越多地體會到了網路的便捷實用,尤其是網際網路(Internet)已成為全球規模最大、信息資源最豐富的計算機網路,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網路所對我們造成的破壞,對我們的信息所造成的威脅,計算機網路安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網路系統的硬體、軟體,以及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統能連續、可靠、正常地運行,網路服務不中斷?本文從計算機安全的概念,網路安全的現狀,以及防範的技術手段等方面進行探討。

一、計算機網路安全的概念

「計算機安全」在國際標准化組織(ISO)中的定義是:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。」

這個定義包含物理安全、邏輯安全、 操作系統 安全、網路傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬體和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作 系統安全 指操作系統能區分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產生的數據。網路傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性,以及各通信的可信賴性。如基於互聯網的電子商務就依賴並廣泛採用通信安全服務。

二、計算機網路安全現狀

計算機網路技術所具有的復雜性和多樣性的特點,使得計算機網路安全成為一個需要不斷更新、提高的課題。

1.網路安全面臨的威脅。

主要有物理威脅、系統漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如演算法考慮不周、內部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2.面臨威脅的主要原因。

網路安全管理缺少認證,容易被其他人員濫用,人為造成網路安全隱患。

現有操作系統中設計的網路系統不規范、不合理、缺乏安全考慮,均在不同程度上存在網路漏洞,黑客很容易利用漏洞侵入系統,影響用戶。

由於技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網路的安全防護性能作出科學、准確的分析評估與保障實施的安全策略。

計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取,降低網路效率。越來越多的計算機病毒活躍在計算機網路上,給我們的正常工作造成威脅。

黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網路空間盜取機密信息或為黑客安裝後門,攻擊後果更為嚴重。

三、計算機網路安全的防範措施

1.加強內部網路管理,提高防範意識。

在網路上管理方式是十分關鍵的,不僅關繫到網路維護管理的效率和質量,而且涉及網路的安全性。安裝好的殺毒軟體能在幾分鍾內輕松地安裝到組織里的每一個NT伺服器上,並可下載和散布到所有的目的機器上,由網路管理員集中設置和管理,它會與操作系統及 其它 安全措施緊密地結合在一起,成為網路安全管理的一部分,並且自動提供最佳的網路病毒防禦措施。在網路前端進行殺毒,可保證整個網路的安全暢通。

2.網路防火牆技術。

防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。防火牆對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。防火牆是目前保護網路免遭黑客襲擊的有效手段。

將防火牆技術和數據加密傳輸技術結合使用並發展,進行多方位的掃描監控、對後門 渠道 的管理、防止受病毒感染的軟體和文件的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網路的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及其功能上,將擺脫目前 對子 網或內部網管理方式的依賴,向遠程上網集中管理方式發展,並逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網();推廣單向防火牆;增強對網路攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日誌分析工具,這是新一代防火牆在編程技術上的革新。

3.安全加密技術。

安全加密技術由完善的對稱加密和非對稱加密技術組成,在網路安全中發揮重要的作用。

對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。

不對稱加密,即「公開密鑰密碼體制」,其中加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,稱為「公開密鑰」,解密密鑰只有解密人自己知道,稱為「秘密密鑰」。

4.生物識別技術。

生物識別技術是一種集光學、感測技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。

生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由於人體具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩定性、再生性而發展迅速。

自動指紋識別系統(AFIS)誕生於20世紀60年代,是一套成功的身份鑒別系統,也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中,再通過濾波、圖像二值化、細化手段對數字圖像提取特徵,最後使用復雜的匹配演算法對指紋特徵進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。

網路安全涉及技術、管理、使用等方方面面,不但包括信息系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網路的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防範技術,必能完好、實時地保證信息的完整性和確證性,確保網路安全。

參考文獻:

[1]顧巧論,賈春福.計算機網路安全[M].北京清華大學出版社,2008.

[2]吳詩豪.計算機網路安全性研究[J].管理觀察,2009.

計算機網路安全與防範論文篇三

試論計算機網路安全與防範

摘要:隨著計算機技術的發展以及網路的普及,計算機已經成為人們工作和生活中比較重要的產品,計算機在給人們帶來便捷的同時,網路安全問題也越來越引起人們的重視,網路安全問題日趨嚴峻,如網路數據竊密、病毒攻擊、黑客侵襲等網路安全隱患影響著人們安全使用電腦,因此,加強網路安全防範,完善安全防護策略,已經成為計算機網路信息管理者與使用者都必須重視的一個問題,本文簡要介紹了加強網路安全的重要性,同時分析了網路安全面臨的一些問題,並提出了相應的防範措施。

關鍵詞:計算機網路 網路安全 防範措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)01-0164-01

計算機網路不僅方便了人們的工作和學習,也豐富了人們的業餘生活,隨著計算機網路的發展以及網路體系日漸強大,計算機已經影響著人們工作和生活的方方面面,因此,來自互聯網的網路安全威脅也給人們的工作和生活帶來了許多的不安全因素,不管是在廣域網中還是在區域網中,網路的安全問題都必須高度重視,諸多的安全因素威脅著人們的網路,網路犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長,網路安全問題日趨嚴峻。所以,加強安全防範,確保網路安全是必須重視和解決的一個問題。

1 網路安全的重要性

隨著信息技術的發展,計算機網路已的經被廣泛應用,但是,網路安全問題日趨嚴峻,計算機用戶上網不同程度的攻擊和破壞計算機數據問題經常發生,現如今,我國許多的金融機構也經常遇到網路安全問題,由於網路安全問題帶來的經濟損失高達數億元,網路安全問題也威脅著許多的企業和個人的經濟利益,造成企業重要數據的丟失和重要文件的丟失,給企業或者個人帶來不可估量的經濟損失。因此,無論是企業還是個人,都必須高度重視計算機網路安全問題,要採取有效地安全防範措施,以確保網路信息安全。

2 網路安全面臨的一些問題

2.1 病毒的侵襲

計算機病毒是指病毒編制者在計算機程序中人為編制並插入破壞計算機功能的破壞數據,導致計算機受病毒感染後,影響其使用功能,並造成網路癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時,計算機病毒又像生物病毒一樣有獨特的復制能力,病毒危害計算機的現象最為普遍,它是網路安全的頭號大敵。它傳播速度快,危害性大,並且計算機病毒種類繁多,特別是網路傳播的病毒,對計算機網路破壞性更強,計算機病毒在網路上傳播後,不但會直接導致計算機使用者網路癱瘓,而且可以破壞計算機主板、硬碟、 顯示器 等,是計算機使用者面臨最頭痛的問題之一,所以,提高對計算機病毒的防範,確保網路安全刻不容緩。

2.2 網路黑客攻擊

網路黑客攻擊主要是指在未經許可的情況下,攻擊者通過Internet網路,運用特殊技術非法訪問計算機用戶,登錄到他人的網路伺服器,破壞和攻擊用戶網路,在網路上,黑客的攻擊動機決定其危害性;黑客的攻擊手段有許多種,其中包括在Cookie中 種植 病毒、夾雜黑客代碼、隱藏指令、製造緩沖區溢出、取得網站的控制權等,其中,黑客最常用的攻擊手段是特洛伊木馬程序技術。有些黑客攻擊計算機用戶只是出於好奇,目的是窺探用戶的秘密,對計算機用戶系統不進行破壞,有些黑客非法侵入計算機用戶之後,惡意纂改用戶目標網頁和內容,想法設法攻擊、報復計算機用戶,迫使計算機用戶網路癱瘓。還有一些黑客攻擊計算機用戶主要是為了竊取計算機系統中重要數據,或者毀壞、刪除、纂改用戶數據。這種黑客直接威脅到國家、集體以及個人的計算機數據安全,損害集體和個人利益,如竊取國家機密、企業重要經濟數據以及個人重要的信息,從事惡意攻擊和破壞,進行網路勒索和詐騙,非法盜用他人銀行賬號密碼,進而將他人網上銀行存款提取。由此可見,網路黑客攻擊破壞後果嚴重,會帶來不堪設想的後果。

3 防範計算機網路安全的有效措施

3.1 加強病毒防護以及移動存儲介質的安全管理

計算病毒傳播速度快,危害性大,可以說無孔不入,預防計算機病毒是首要解決的一個問題。首先:計算機使用單位中心機房伺服器要部署全方位、多層次的防毒、殺毒軟體,並且要做好定期或不定期的自動在線升級,以避免計算機網路受病毒的侵襲;訪問內、外網客戶端要嚴格區分,做好機房設備的檢查以及網路維護工作,對於各項重要數據要定期做好備份以及異地儲存工作。在接受網路傳輸、郵件附件以及其他文件的時候,要在接受之前進行病毒掃描,掃描病毒可以使用常見的殺毒軟體如:卡巴斯基,瑞星殺毒、360殺毒等。其次,加強移動存儲介質的管理,企事業單位要制定嚴格的《移動存儲介質管理制度》,登記所有的移動存儲介質,嚴格控制外來病毒的入侵以及內部利用網路發生泄密事件。計算機要設置密碼長度不得少於8位的開機密碼,並加強密碼保護和管理。

3.2 防黑客技術

隨著互聯網的廣泛應用,網路黑客攻擊案例越來越多,黑客的攻擊給國家、企業和個人帶來了不同程度上危害和損失,其影響極其惡劣。因此,為了有效的預防黑客的攻擊,人們採取了不同的預防措施和 方法 。首先,採用防火牆技術,控制網路的訪問許可權,通過限制訪問和對網路隔離有效避免黑客的攻擊。其次,還可以採用數據加密技術,加密系統中所有數據,使之成為密文,結合許可權管理,採用智能卡、生物特徵識別認證技術、智能密碼鑰匙等,只有被授權者才能夠了解其內容,即使攻擊者截獲數據,數據的內容也無法了解,這樣可以有效保證系統信息資源的安全。防範信息被竊取,數據加密技術作用非常重大。還有,要注意對電腦進行全方位的漏洞掃描及修復,定期檢查系統是否有漏洞,否則黑客藉助於電腦漏洞就可能遠程式控制制電腦,漏洞掃描對於計算機網路安全,抵禦外部網路黑客入侵也是非常必要的。

4 結語

綜上所述,網路安全與防範是一個系統化工程,我們要根據系統的安全需求制定有效的安全防範措施,要結合各種安全技術解決這些安全問題,定期對網路系統進行維護,經常查殺病毒,嚴防黑客侵入計算機網路,以保障網路安全有效運行。

參考文獻

[1]魯立,龔濤.計算機網路安全.ISBN:9787111335054,機械工業出版社,2011.4.1.

[2]張煒,許研.計算機網路技術.(高職高專「十二五」規劃教材)ISBN:9787505893054,經濟科學出版社,2010.5.

[3]滿昌勇,計算機網路基礎.ISBN:9787302216834,清華大學出版社,2010年02月.

有關計算機網路安全與防範論文推薦:

1. 計算機網路安全隱患及防範的論文

2. 計算機網路安全防範的論文

3. 關於計算機網路安全與防範論文摘要

4. 關於計算機網路安全與防範論文

5. 計算機網路安全畢業論文範文

6. 淺談基於計算機網路安全及防範策略

7. 計算機網路安全畢業論文範文

『拾』 計算機網路信息安全及對策的畢業論文,5000字

摘 要 探索了網路平安的目前狀況及新問題由來以及幾種主要網路平安技術,提出了實現網路平安的幾條辦法。
網路平安 計算機網路 防火牆

1 網路平安及其目前狀況
1.1 網路平安的概念
國際標准化組織(ISO)將「計算機平安」定義為摘要:「為數據處理系統建立和採取的技術和管理的平安保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容,其邏輯平安的內容可理解為我們常說的信息平安,是指對信息的保密性、完整性和可用性的保護,而網路平安性的含義是信息平安的引申,即網路平安是對網路信息保密性、完整性和可用性的保護。
1.2 網路平安的目前狀況
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱,像Sobig、Slammer等網路病毒和蠕蟲造成的網路大塞車,去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網路危險造成的損失則很難量化,網路平安新問題帶來的損失由此可見一斑。
2 網路平安的主要技術
平安是網路賴以生存的保障,只有平安得到保障,網路才能實現自身的價值。網路平安技術隨著人們網路實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火牆及入侵檢測是網路平安的重要防線。
2.1 認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下摘要:
2.1.1 身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常採用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2 報文認證
主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3 訪問授權
主要是確認用戶對某資源的訪問許可權。
2.1.4 數字簽名
數字簽名是一種使用加密認證電子信息的方法,其平安性和有用性主要取決於用戶私匙的保護和平安的哈希函數。數字簽名技術是基於加密技術的,可用對稱加密演算法、非對稱加密演算法或混合加密演算法來實現。
2.2 數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要:私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很輕易在硬體和軟體件中實現。
2.2.2 公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用於加密信息,另一個用於解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
2.3 防火牆技術
防火牆是網路訪問控制設備,用於拒絕除了明確答應通過之外的所有通信數據,它不同於只會確定網路信息傳輸方向的簡單路由器,而是在網路傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火牆都採用幾種功能相結合的形式來保護自己的網路不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理伺服器技術,它們的平安級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮平安兼顧網路連接能力。此外,現今良好的防火牆還採用了VPN、檢視和入侵檢測技術。
防火牆的平安控制主要是基於IP地址的,難以為用戶在防火牆內外提供一致的平安策略;而且防火牆只實現了粗粒度的訪問控制,也不能和企業內部使用的其他平安機制(如訪問控制)集成使用;另外,防火牆難於管理和配置,由多個系統(路由器、過濾器、代理伺服器、網關、保壘主機)組成的防火牆,管理上難免有所疏忽。
2.4 入侵檢測系統
入侵檢測技術是網路平安探究的一個熱點,是一種積極主動的平安防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網路系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展摘要:分布式入侵檢測、智能化入侵檢測和全面的平安防禦方案。
入侵檢測系統(Instusion Detection System, 簡稱IDS)是進行入侵檢測的軟體和硬體的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網路遭受威脅程度的評估和入侵事件的恢復等功能。

2.5 虛擬專用網(VPN)技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網路上建立專用網路,使數據通過平安的「加密管道」在公共網路中傳播。用以在公共通信網路上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要採用了如下四項技術來保障平安摘要:隧道技術(Tunneling)、加解密技術(Encryption %26amp; Decryption)、密匙管理技術(Key Management)和使用者和設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和伺服器發起的。
2.6 其他網路平安技術
(1)智能卡技術,智能卡技術和加密技術相近,其實智能卡就是密匙的一種媒體,由授權用戶持有並由該用戶賦和它一個口令或密碼字,該密碼字和內部網路伺服器上注冊的密碼一致。智能卡技術一般和身份驗證聯合使用。
(2)平安脆弱性掃描技術,它為能針對網路分析系統當前的設置和防禦手段,指出系統存在或潛在的平安漏洞,以改進系統對網路入侵的防禦能力的一種平安技術。
(3)網路數據存儲、備份及容災規劃,它是當系統或設備不幸碰到災難後就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。
其他網路平安技術還有我們較熟悉的各種網路防殺病毒技術等等。
3 網路平安新問題的由來
網路設計之初僅考慮到信息交流的便利和開放,而對於保障信息平安方面的規劃則非常有限,這樣,伴隨計算機和通信技術的迅猛發展,網路攻擊和防禦技術循環遞升,原來網路固有優越性的開放性和互聯性變成信息的平安性隱患之便利橋梁。網路平安已變成越來越棘手的新問題,只要是接入到網際網路中的主機都有可能被攻擊或入侵了,而遭受平安新問題的困擾。
目前所運用的TCP/IP協議在設計時,對平安新問題的忽視造成網路自身的一些特徵,而所有的應用平安協議都架設在TCP/IP之上,TCP/IP協議本身的平安新問題,極大地影響了上層應用的平安。網路的普及和應用還是近10年的事,而操作系統的產生和應用要遠早於此,故而操作系統、軟體系統的不完善性也造成平安漏洞;在平安體系結構的設計和實現方面,即使再完美的體系結構,也可能一個小小的編程缺陷,帶來巨大的平安隱患;而且,平安體系中的各種構件間缺乏緊密的通信和合作,輕易導致整個系統被各個擊破。
4 網路平安新問題策略的思索
網路平安建設是一個系統工程、是一個社會工程,網路平安新問題的策略可從下面4個方面著手。
網路平安的保障從技術角度看。首先,要樹立正確的思想預備。網路平安的特性決定了這是一個不斷變化、快速更新的領域,況且我國在信息平安領域技術方面和國外發達國家還有較大的差距,這都意味著技術上的「持久戰」,也意味著人們對於網路平安領域的投資是長期的行為。其次,建立高素質的人才隊伍。目前在我國,網路信息平安存在的突出新問題是人才稀缺、人才流失,尤其是拔尖人才,同時網路平安人才培養方面的投入還有較大缺欠。最後,在具體完成網路平安保障的需求時,要根據實際情況,結合各種要求(如性價比等),需要多種技術的合理綜合運用。
網路平安的保障從管理角度看。考察一個內部網是否平安,不僅要看其技術手段,而更重要的是看對該網路所採取的綜合辦法,不光看重物理的防範因素,更要看重人員的素質等「軟」因素,這主要是重在管理,「平安源於管理,向管理要平安」。再好的技術、設備,而沒有高質量的管理,也只是一堆廢鐵。
網路平安的保障從組織體系角度看。要盡快建立完善的網路平安組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系,和認證認可各級結構,保證信息平安技術、信息平安工程、信息平安產品,信息平安管理工作的組織體系。
最後,在盡快加強網路立法和執法力度的同時,不斷提高全民的文明道德水準,倡導健康的「網路道德」,增強每個網路用戶的平安意識,只有這樣才能從根本上解決網路平安新問題。
參考文獻
1 張千里,陳光英.網路平安新技術[M.北京摘要:人民郵電出版社,2003
2 高永強,郭世澤.網路平安技術和應用大典[M.北京摘要:人民郵電出版社,2003
3 周國民. 入侵檢測系統評價和技術發展探究[J.現代電子技術,2004(12)
4 耿麥香.網路入侵檢測技術探究綜述[J,網路平安,2004(6)

閱讀全文

與計算機網路安全與防範技術的研究論文相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022