關於計算機網路安全防禦技術論文

Ⅰ 計算機畢業論文8000字

進入二十一世紀以來，世界各個國家的經濟都在飛速的發展中，經濟的發展必然會促進科技的進步，科技的發展包括很多方面，計算機技術就是科技發展中的重要組成部分和表現形式。下文是我為大家搜集整理的關於計算機 畢業 論文的內容，歡迎大家閱讀參考!

計算機畢業論文8000字篇1

淺談計算機網路安全問題與病毒防護

1計算機網路安全的影響因素

計算機網路安全問題主要來源是網路自身無法避免的系統卻是和脆弱性。以下是影響計算機網路安全的具體因素。

1.1非授權訪問。非授權訪問是指沒有經過原有用戶的同意就擅自的使用了網路資源。常常會有人通過假冒身份或者非法攻擊的形式,來避開訪問認證系統,強制性的進入網路系統中,對網路資源進行非法使用,甚至會惡意竊取部分信息或者對信息進行修改。

1.2信息的非法利用。

信息的非法利用主要包括以下幾種形式:一是,信息的破壞;二是,信息的泄漏;三是,非法信息流的傳輸。其中信息的破壞是指積極網路侵犯者截取了網路中正在進行上傳或者下載的資源包,並對之進行加工或者修改,使得資源包失去效用,或者會添加一些對自己有益處的信息,並將添加信息後的資源包重新返回。信息的泄漏是指消極網路侵犯者通過電磁泄漏或者自身搭線的方式[1],對一些信息進行竊聽,或者通過對信息的相關數據進行分析,將對自己有用的信息篩選或者推論得出,這個過程中不會對信息造成任何損害,但是信息卻失去了保密性。非法信息流的傳輸是指用戶在允許自身與其他用戶進行某種通信,但會將禁止其他類型的通信。

1.3網路資源的錯誤或者非法使用網路資源。

用戶沒有對資源進行合理的訪問許可權設置或者訪問控制,造成資源的偶然性丟失或者對資源造成破壞,甚至會有一些有害信息侵入。或者非法用戶強制登陸,使用了網路資源造成了資源的消耗,對原用戶造成了利益損害。

1.4環境對網路安全的影響。

環境對網路安全的影響可分為自然環境對網路安全的影響和社會環境對網路安全的影響。比如在惡劣天氣的影響下造成電纜的損害,進而導致網路系統癱瘓,甚至計算機損壞的情況。再有就是當人們進行會產生電磁輻射的作業時,輻射會破壞網路傳輸的數據,有可能會被不良分子記錄下來,造成了信息泄密。

1.5軟體的漏洞。

計算機中裝有不同的軟體,而有些軟體設計中存在著漏洞,這些漏洞會使得用戶的計算機受到破壞。其中常見的軟體漏洞主要存在以下幾個部分:一是 操作系統 ,二是TCP/IP協議,三是密碼設置,四是資料庫。而漏洞的存在會給予黑客進行攻擊的機會,一旦病毒侵入就會造成很嚴重的後果。

1.6對拒絕服務的攻擊。

對拒絕服務的攻擊會導致網路服務系統受到強烈的干擾,妨礙網路服務系統的正常運作,減慢程序的運行,逐漸的造成整個系統的網路癱瘓,這將會造成合法用戶無法正常使用,甚至合法用戶都無法進入到計算機網路中進行相關操作得到相應服務。

2網路病毒的概念與特點

網路病毒是指一些人利用計算機軟體與硬體固有的脆弱性來編制的一組指令集成程序代碼。網路病毒通過四種方式來侵入電腦:一是,代碼取代;二是,源代碼嵌入;三是,附加外殼;四是,修改系統[2]。雖然病毒侵入的方式不同,但是都會對計算機造成損害。一般來說病毒具有以下特點:

2.1網路病毒有較強的偽裝性與繁殖感染力。

計算機技術越來越成熟的同時,網路病毒的危害越來越大,不僅僅可以篡改計算機程序,而且可以對數據和信息造成一定的破壞或者使其被更改,從而會對計算機用戶安全造成嚴重威脅。雖然用戶的計算機會裝有一些殺毒軟體,但是網路病毒具有較強的偽裝性,擁有較強的隱蔽性,一般很難被發現,所以即使用戶通過殺毒軟體進行殺毒,也無法除去這些網路病毒,進而就會對用戶的信息以及其他資料與文件造成破壞。再有就是計算機病毒具有很強的繁殖能力,網路病毒之間會相互感染,病毒在不斷擴大的過程中會對整個用戶群體造成一定的感染,一旦病毒發生變異,就會具有較強的破壞力和攻擊性。

2.2網路病毒存在一定的潛伏期以及較強的攻擊力。

計算機遭到病毒入侵後,一般會有一定的潛伏期,在某一個特定時期,病毒將會全面的爆發,這時就會對計算機用戶的網路安全造成嚴重的威脅。網路病毒同時也具有較強的攻擊力,主要表現在它會竊取用戶的信息,進而泄漏用戶的一些重要資料或者需要保密的文件。網路病毒對於計算機用戶安全有著嚴重的威脅,所以要注重對計算機病毒的防護,最主要的是對計算機用戶資料安全進行保護。

3計算機網路安全與病毒防護的有效 措施

3.1對軟體進行防範和保護。

一般情況下,我們都會在計算機中安裝殺毒軟體,有時甚至會安裝防黑軟體,安裝這些軟體的目的是來防止病毒侵入計算機。再有就是,當我們在使用U盤或者光碟的時候一定要保持警惕,絕對不去使用那些來源未知的磁碟或者游戲盤,在必須要使用這些盤的情況下,要做好對這些盤進行殺毒清理工作。還有就是,不要從一些不可靠的網站上下載軟體,因為這些軟體很可能帶有病毒,當安裝後就會對你的計算機造成嚴重的破壞。以及還有,不要隨意的去打開或者瀏覽那些不明來歷的郵件或者網頁,因為這些郵件或者網頁很可能帶有惡意代碼。最後就是要形成對重要文件進行經常的備份或者更新。

3.2安全模塊的建立。

我們可以通過建立入網訪問的功能模塊來作為網路的第一道控制保護層[3],具體來說,該功能模塊要限制使用網路的用戶、限制用戶使用時間,並建立黑名單對非法用戶進行記錄。與此同時,可以通過建立智能型網路日誌系統,這個系統的作用是自動記錄用戶使用的過程或者使用情況,同個這個系統的建立,我們可以發現是否有病毒侵入到計算機中。

3.3保證傳輸線路安全。

保證傳輸線路的安全可以通過將傳輸線路埋於地下來保護,或者進行一些其他類型的保護措施來保護傳輸線路的安全。這保證傳輸線路安全的同時,要確保傳輸線路遠離輻射,這是為了減少因為電磁干擾而造成的數據丟失或者信息錯誤問題。還有就是將線路的集中器等放在可以監控到的位置,防止線路外連。再有就是要對連接的埠進行檢查,來防止竊聽情況的發生。

3.4進行網路加密。

我們對重要數據進行特別保護,比如通過設置加密演算法或者密鑰作為保護。在設置密碼時要保證密碼的難度以及不能與用戶個人信息有聯系,網路加密的方式有:鏈路加密、端對端加密、以及節點加密等。

3.5進行存取控制。

在鑒別用戶的基礎上,對用戶的特權進行控制。鑒別是指在用戶被認證後撤銷對該用戶服務的相關限制,做到支持存取控制。對於存儲矩陣的限制可以通過不同方式來進行,比如對重要文件設置只讀、只寫、或者可修改等,就是在限制存儲矩陣。

3.6採用鑒別機制。

鑒別主要是通過對報文或者數字簽名等進行識別來實現對用戶身份的鑒別,並授予用戶特權使用戶可以獲得相應服務。它是經過雙方認證,來將危險成分進行排除,來順利展開對雙方身份的檢驗。

4結束語

計算機帶給大家很多便利的同時,也會給大家帶來很多風險,所以關注計算機網路安全問題以及對網路病毒進行防護是十分必要也是極其重要的。

計算機畢業論文8000字篇2

淺談計算機網路安全漏洞及解決

一、計算機網路當前存在的主要安全漏洞

(一)計算機網路軟體方面。在計算機網路的正常運行中,計算機軟體是非常重要的組成部分之一,一般在使用前都需要先通過網路下載,才能真正滿足相關操作要求。但是,在下載的過程中,一些病毒也可能一起進入計算機,致使計算機網路的安全性受到威脅。

(二)計算機硬體方面。根據計算機網路的運行情況來看,計算機硬體是非常重要的基礎組成部分,如果其出現安全問題,則會給計算機網路的正常使用帶來極大影響。當前,計算機硬體方面的安全漏洞有使用不正確,致使計算機硬體設施的正常通信受到嚴重影響。一般情況下,計算機網路出現這種情況主要是受到黑客的攻擊,導致用戶的財產信息、個人信息等大量被竊,給計算機網路的安全運行造成嚴重影響。

(三)計算機操作系統方面。在計算機網路的整個組成結構中,計算機操作系統可以保證本地連接與網路系統的正常運行,如果不注重計算機操作系統的安全維護,則有可能出現安全漏洞,最終降低計算機的整體性能,甚至出現計算機無法正常使用的情況。與此同時,計算機系統沒有跟隨計算機 網路技術 的發展及時更新和升級,致使計算機操作系統和計算機之間出現矛盾,最終出現泄漏用戶網路信息的安全漏洞,給計算機網路的安全運行造成極大影響。

(四)人為操作方面。根據用戶的使用目的進行計算機網路的操作,可以真正達到使用計算機網路的目的。但是,如果用戶不能正確操作計算機網路,或者是操作失誤,則有可能出現很多病毒,也給黑客、不法人員提供入侵的機會,最終威脅計算機網路的正常運行,是計算機網路存在的主要安全漏洞之一。

二、計算機網路安全漏洞的有效解決措施

(一)計算機網路軟體方面。根據上述計算機網路軟體存在的安全漏洞,應採取的有效解決措施主要包括如下兩個方面:一是,使用安全防火牆來對外界的訪問、病毒等進行嚴格審查,從而避免計算機造成不合理的安全攻擊。通過設置合適的防火牆,計算機網路的運行效率可以得到有效提高,用戶的個人信息、網路信息等的安全性都能得到提高,最終給計算機的正常運行帶來極大影響。二是,在計算機存在病毒的情況下,需要根據計算機的系統來進行殺毒軟體的合理選用,則能獲得較好的殺毒效果。

(二)計算機網路硬體方面。根據計算機網路硬體的使用情況,選用合適的維護設備,可以有效解決計算機網路硬體存現的安全漏洞。例如:在計算機網路正常運行的過程中,定期對硬碟、網線等進行安全檢查、維修等,不但可以保證相關設備的安全使用,還能促進網路安全性的有效提高,以及在維護設備出現問題時,促使計算機使用壽命真正延長。

(三)網路操作方面。在針對網路操作方面的安全漏洞進行有效解決時,需要對操作人員進行定期的專業培訓,並提高他們的專業水平、操作能力等,才能真正實現網路操作理論知識的有效應用,最終避免錯誤操作、不規范操作等帶來的安全威脅,最終保障計算機網路的安全運行。與此同時,加強計算機網路運行過程的安全管理,加強計算機網路信息的安全維護,對於提高計算機網路的運行穩定性有著極大作用。

(四)注重法制建設。在計算機網路時常出現安全漏洞的情況下,加強計算機通信方面的法制建設,不僅可以增強用戶的安全意識,還能真正防範各種不法行為的入侵,最終提高計算機網路的運行安全性。因此,不斷完善我國當前使用的《保密法》,並加大宣傳力度和投入力度等,才能真正提高民眾的參與性,最終保障計算機網路用戶使用過程的安全性。

三、結束語

對計算機網路的運行情況進行整體分析發現,針對其當前存在的主要安全漏洞採取合適的解決措施,才能真正消除計算機網路的安全威脅,最終保障計算機網路的運行安全性和穩定性等,對於促進我國計算機事業可持續發展有著重要影響。

>>>下一頁更多精彩的“計算機畢業論文8000字”

Ⅱ 計算機網路信息安全及對策的畢業論文,5000字

摘 要 探索了網路平安的目前狀況及新問題由來以及幾種主要網路平安技術，提出了實現網路平安的幾條辦法。
網路平安 計算機網路 防火牆

1 網路平安及其目前狀況
1.1 網路平安的概念
國際標准化組織（ISO）將「計算機平安」定義為摘要：「為數據處理系統建立和採取的技術和管理的平安保護，保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容，其邏輯平安的內容可理解為我們常說的信息平安，是指對信息的保密性、完整性和可用性的保護，而網路平安性的含義是信息平安的引申，即網路平安是對網路信息保密性、完整性和可用性的保護。
1.2 網路平安的目前狀況
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元，而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱，像Sobig、Slammer等網路病毒和蠕蟲造成的網路大塞車，去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網路危險造成的損失則很難量化，網路平安新問題帶來的損失由此可見一斑。
2 網路平安的主要技術
平安是網路賴以生存的保障，只有平安得到保障，網路才能實現自身的價值。網路平安技術隨著人們網路實踐的發展而發展，其涉及的技術面非常廣，主要的技術如認證、加密、防火牆及入侵檢測是網路平安的重要防線。
2.1 認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下摘要：
2.1.1 身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶，這就是身份認證。常採用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2 報文認證
主要是通信雙方對通信的內容進行驗證，以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3 訪問授權
主要是確認用戶對某資源的訪問許可權。
2.1.4 數字簽名
數字簽名是一種使用加密認證電子信息的方法，其平安性和有用性主要取決於用戶私匙的保護和平安的哈希函數。數字簽名技術是基於加密技術的，可用對稱加密演算法、非對稱加密演算法或混合加密演算法來實現。
2.2 數據加密
加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要：私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快，很輕易在硬體和軟體件中實現。
2.2.2 公匙加密
公匙加密比私匙加密出現得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用於加密信息，另一個用於解密信息。公匙加密系統的缺點是它們通常是計算密集的，因而比私匙加密系統的速度慢得多，不過若將兩者結合起來，就可以得到一個更復雜的系統。
2.3 防火牆技術
防火牆是網路訪問控制設備，用於拒絕除了明確答應通過之外的所有通信數據，它不同於只會確定網路信息傳輸方向的簡單路由器，而是在網路傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火牆都採用幾種功能相結合的形式來保護自己的網路不受惡意傳輸的攻擊，其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理伺服器技術，它們的平安級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮平安兼顧網路連接能力。此外，現今良好的防火牆還採用了VPN、檢視和入侵檢測技術。
防火牆的平安控制主要是基於IP地址的，難以為用戶在防火牆內外提供一致的平安策略；而且防火牆只實現了粗粒度的訪問控制，也不能和企業內部使用的其他平安機制（如訪問控制）集成使用；另外，防火牆難於管理和配置，由多個系統（路由器、過濾器、代理伺服器、網關、保壘主機）組成的防火牆，管理上難免有所疏忽。
2.4 入侵檢測系統
入侵檢測技術是網路平安探究的一個熱點，是一種積極主動的平安防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網路系統受到危害之前攔截相應入侵。隨著時代的發展，入侵檢測技術將朝著三個方向發展摘要：分布式入侵檢測、智能化入侵檢測和全面的平安防禦方案。
入侵檢測系統（Instusion Detection System， 簡稱IDS）是進行入侵檢測的軟體和硬體的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據；網路遭受威脅程度的評估和入侵事件的恢復等功能。

2.5 虛擬專用網（VPN）技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一，所謂虛擬專用網（VPN）技術就是在公共網路上建立專用網路，使數據通過平安的「加密管道」在公共網路中傳播。用以在公共通信網路上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。目前VPN主要採用了如下四項技術來保障平安摘要：隧道技術（Tunneling)、加解密技術（Encryption %26amp; Decryption)、密匙管理技術（Key Management)和使用者和設備身份認證技術（Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務，這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協議可分為第二層和第三層的；按發起方式可分成客戶發起的和伺服器發起的。
2.6 其他網路平安技術
（1）智能卡技術，智能卡技術和加密技術相近，其實智能卡就是密匙的一種媒體，由授權用戶持有並由該用戶賦和它一個口令或密碼字，該密碼字和內部網路伺服器上注冊的密碼一致。智能卡技術一般和身份驗證聯合使用。
（2）平安脆弱性掃描技術，它為能針對網路分析系統當前的設置和防禦手段，指出系統存在或潛在的平安漏洞，以改進系統對網路入侵的防禦能力的一種平安技術。
（3）網路數據存儲、備份及容災規劃，它是當系統或設備不幸碰到災難後就可以迅速地恢復數據，使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。
其他網路平安技術還有我們較熟悉的各種網路防殺病毒技術等等。
3 網路平安新問題的由來
網路設計之初僅考慮到信息交流的便利和開放，而對於保障信息平安方面的規劃則非常有限，這樣，伴隨計算機和通信技術的迅猛發展，網路攻擊和防禦技術循環遞升，原來網路固有優越性的開放性和互聯性變成信息的平安性隱患之便利橋梁。網路平安已變成越來越棘手的新問題，只要是接入到網際網路中的主機都有可能被攻擊或入侵了，而遭受平安新問題的困擾。
目前所運用的TCP/IP協議在設計時，對平安新問題的忽視造成網路自身的一些特徵，而所有的應用平安協議都架設在TCP/IP之上，TCP/IP協議本身的平安新問題，極大地影響了上層應用的平安。網路的普及和應用還是近10年的事，而操作系統的產生和應用要遠早於此，故而操作系統、軟體系統的不完善性也造成平安漏洞；在平安體系結構的設計和實現方面，即使再完美的體系結構，也可能一個小小的編程缺陷，帶來巨大的平安隱患；而且，平安體系中的各種構件間缺乏緊密的通信和合作，輕易導致整個系統被各個擊破。
4 網路平安新問題策略的思索
網路平安建設是一個系統工程、是一個社會工程，網路平安新問題的策略可從下面4個方面著手。
網路平安的保障從技術角度看。首先，要樹立正確的思想預備。網路平安的特性決定了這是一個不斷變化、快速更新的領域，況且我國在信息平安領域技術方面和國外發達國家還有較大的差距，這都意味著技術上的「持久戰」，也意味著人們對於網路平安領域的投資是長期的行為。其次，建立高素質的人才隊伍。目前在我國，網路信息平安存在的突出新問題是人才稀缺、人才流失，尤其是拔尖人才，同時網路平安人才培養方面的投入還有較大缺欠。最後，在具體完成網路平安保障的需求時，要根據實際情況，結合各種要求（如性價比等），需要多種技術的合理綜合運用。
網路平安的保障從管理角度看。考察一個內部網是否平安，不僅要看其技術手段，而更重要的是看對該網路所採取的綜合辦法，不光看重物理的防範因素，更要看重人員的素質等「軟」因素，這主要是重在管理，「平安源於管理，向管理要平安」。再好的技術、設備，而沒有高質量的管理，也只是一堆廢鐵。
網路平安的保障從組織體系角度看。要盡快建立完善的網路平安組織體系，明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系，和認證認可各級結構，保證信息平安技術、信息平安工程、信息平安產品，信息平安管理工作的組織體系。
最後，在盡快加強網路立法和執法力度的同時，不斷提高全民的文明道德水準，倡導健康的「網路道德」，增強每個網路用戶的平安意識，只有這樣才能從根本上解決網路平安新問題。
參考文獻
1 張千里，陳光英.網路平安新技術[M.北京摘要：人民郵電出版社，2003
2 高永強，郭世澤.網路平安技術和應用大典[M.北京摘要：人民郵電出版社，2003
3 周國民. 入侵檢測系統評價和技術發展探究[J.現代電子技術，2004(12)
4 耿麥香.網路入侵檢測技術探究綜述[J，網路平安，2004(6)

Ⅲ 計算機網路安全與防範技術論文總結語

網路技術的普及,使人們對網路的依賴程度加大,對網路的破壞造成的損失和混亂會比以往任何時候都大。這也就使得需要對網路安全做更高的要求,也使得網路安全的地位將越來越重要,網路安全必然會隨著網路應用的發展而不斷發展。
-----------------
安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。要在網張的建設和管理過程中及時分析安全問題,並研究方法,制訂措施,確保網路正常、高效、安全地運行。
-----------------
安全管理一直是網路系統的薄弱環節之一,而用戶對網路安全的要求往往又相當高,因此安全管理就顯得非常重要。網路管理者必須充分意識到潛在的安全性威脅,並採取一定的防範措施,盡可能減少這些威脅帶來的惡果,將來自企業或公司網路內部和外部對數據和設備所引起的危險降到最低程度。

Ⅳ 計算機網路安全2000字左右論文。

你好的！

⑴ 首先就不要有馬上畢業，最後一次花點錢就得了的想法
⑵ 只有自己寫論文，做設計才能順利的畢業
⑶ 在這里我給出方法，以及相關資料尋找的網址，請認真閱讀
⑷ 否則，真的可能導致預想不到的後果！
====================================================================

❶ 中國知網也好、萬方數據也好都有大量的原創論文！
❷ 並且，大部分的院校都有免費的介面！
❸ 如果真沒有免費的介面，那就網路知道懸賞求助下載吧！
❹ 要是要外文的論文准備翻譯的話，最好的辦法就是【谷歌學術】
❺ 需要什麼語言的論文直接就用相應的語言搜索！100% 能找到類似的！
❻ 至於翻譯，可以直接谷歌翻一下，弄完在自己弄通順就可以了！

【友情提示】==================論文寫作方法===========================

❶ 其實，原創的論文網上沒有免費為你代謝的！誰願意花時間給你寫這個呢？難道你在空閑的時間原以為別人提供這種毫無意義的服務么？所以：還不如自己寫。主要是網上的不可靠因素太多，萬一碰到騙人的，就不上算了。
❷ 寫作論文的簡單方法，首先大概確定自己的選題【這個很可能老師已經給你確定了】，然後在網上查找幾份類似的文章。
❸ 通讀一些相關資料，對這方面的內容有個大概的了解！看看別人都從哪些方面寫這個東西！
❹ 參照你們學校的論文的格式，列出提綱，接著要將提綱給你們老師看看，再修改。等老師同意你這個提綱之後，你就可以補充內容！
❺ 也可以把這幾份論文綜合一下，從每篇論文上復制一部分，組成一篇新的文章！然後把按自己的語言把每一部分換下句式或詞，經過換詞不換意的辦法處理後,網上就查不到了！
❻ 最後，到萬方等資料庫進行檢測【這里便宜啊，每一萬字才1塊錢】，將掃紅部分進行再次修改！
❼ 祝你順利完成論文!

Ⅳ 計算機網路安全與防範論文

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網路安全應具有以下五個方面的特徵：
保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。
完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；
可控性：對信息的傳播及內容具有控制能力。
可審查性：出現的安全問題時提供依據與手段
從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。
隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互連網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。
物理安全分析
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要盡量避免網路的物理安全風險。
網路結構的安全分析
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Internet/Intrant的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。
系統的安全分析
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇，無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台，並對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。
應用系統的安全分析
應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多，以目前Internet上應用最為廣泛的E-mail系統來說，其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。

信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對於重要信息的通訊必須授權，傳輸必須加密。採用多層次的訪問控制與許可權控制手段，實現對數據的安全保護；採用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。
管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。
建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的。因此，網路的安全建設是校園網建設過程中重要的一環。

Ⅵ 計算機網路安全及日常防範方法

計算機網路安全及日常防範方法

近些年來，伴隨著計算機網路和通信技術的發展，不僅給人們的生活帶來很大的方便，同時信息化也讓人們得到了更多的物質和文化的享受。下面是我整理的關於計算機網路安全及日常防範方法，希望大家認真閱讀!

一、計算機網路安全存在的安全威脅

(一)硬體系統和網路環境存在的威脅

電源故障、線路截獲以及報警系統等其他計算機硬體系統故障的發生很容易對計算機網路的安全性造成影響，而且由於每個計算機網路操作系統都設置有後台管理系統，所以很難控制計算機網路操作系統安全隱患。計算機網路設計時是分散控制、資源共享以及分組交換的開放式，大跨度的環境，但是正是由於這種開放式、大跨度的網路環境造成黑客以及病毒的入侵，很容易對計算機網路帶來嚴重的破壞。同時由於計算機網路具有一定的隱蔽性，對網路用戶無法准確的識別真實身份，這也進一步增加計算機網路受到威脅。

(二)網路通信協議對網路安全造成的威脅

目前，計算機網路互聯協議中，網路通信協議組是最重要的互聯協議。其中網路通信協議組主要是為了能夠使不同的計算機網路硬體系統和計算機不同的操作系統相互連接在一起，並為計算機網路通信提供支持系統。但是由於計算機網路通信協議是一種互聯且開放的協議，並且網路通信協議在設計的'過程中，

由於沒有充分全面考慮關於計算機網路安全等相關問題，所以導致計算機網路安全因網路通信協議問題出現問題，並且由於網路通信協議自身存在一些漏洞，從而進一步導致黑客以及不法分子進入系統中利用TCP在連接的過程中進入內部盜取重要的信息和數據，對計算機網路系統造成嚴重的破壞，最終造成計算機網路無法正常工作。

(三)IP源路徑不穩定性

由於計算機網路運行中IP源路徑不穩定，所以很容易導致用戶在利用計算機網路發送信息或者重要數據時，黑客以及不法分子進入系統中將IP原路基你改變，導致用戶發送的重要信息以及數據發送到非法分子修改的IP地址獲取用戶重要的數據，從中獲取非法利益。

二、計算機網路安全問題防範及日常維護措施分析

(一)合理配置防火牆

在計算機網路中，通過進行配置防火牆，對網路通訊執行訪問尺度進行控制計算機網路，明確訪問人和數據才能進入到網路系統中，對於不允許或者其他非法分子以及數據能夠及時攔截，從而能夠有效防止黑客或者非法分子進入破壞網路。防火牆作為一種有效的網路安全機制，其已經廣泛應用到網路系統中，最大限度防止計算機網路不安全因素的入侵。

(二)安全認證手段

保證實現電子商務中信息的保密性用的是數字信封技術;保證電子商務信息的完整性用的是Hash為函數的核心的數字摘要技術;保證電子商務信息的有效性是利用數字時間戳來完成的;保證電子商務中的通信不可否認、不可抵賴使用的是數字簽名技術;保證電子商務交易中各方身份的認證使用的是建立CA認證體系，這樣可以給電子商務交易各方發放數字認證，並且還必須要有安全協議的配合，常用的安全協議有安全套接層SSL協議和安全電子交易SET協議。並且由於Administrator賬戶擁有計算機網路最高系統許可權，所以導致黑客經常盜取賬戶破壞電腦程序。為了能夠預防這一網路威脅事件的發生，首先應該在Administrator賬戶上設定復雜且強大的密碼或者重命名Administrator賬戶，最後還可以在系統中創建一個沒有管理許可權的Administrator賬戶以達到欺騙入侵者的目的，從而就會造成入侵者無法分清賬號是否擁有管理員的許可權，進而能夠減少入侵者損害電計算機網路以及系統內重要的信息。

(三)加密技術

計算機網路加密技術的實施主要是為了防止網路信息以及數據泄露而研究設計的一種防範措施。加密技術主要是將計算機網路系統中的明文數據按照一定的轉換方式而轉換成為加密的數據。其中傳統的加密技術主要是以報文為單位，這種加密技術與傳統的加密技術相比，其不僅具有獨特的要求，而且這種技術的大型資料庫管理系統主要是運用的Unix和WindowsNT，加密技術的操作系統的安全級別可以分為C1和C2，他們都具有識別用戶、用戶注冊和控制的作用。在計算機網路系統中雖然DBES在OS的基礎上能夠為系統增加安全防範措施，但是對於計算機網路資料庫系統其仍然存在一定的安全隱患，而病毒和黑客一般都是從這些細微的漏洞而對資料庫造成危害，而利用加密技術對敏感的數據進行加密則能夠有效保證數據的安全，從而保證計算機系統安全可靠的運行

三、總結

計算機網路安全和可靠性一直以來都是研究的熱點問題，計算機網路安全問題直接影響計算機技術的發展和應用，雖然目前用於網路安全的產品和技術很多，仍有很多黑客的入侵、病毒感染等現象。所以，我們應該不斷研究出新的計算機網路防範措施，實施先進的計算機網路技術和計算機體系，同時加強計算機日常防護工作，這樣才能保護計算機網路安全和信息數據安全，從而為計算機用戶帶來極大的方便，真正享受到網路信息帶來的優勢。

;

Ⅶ 關於計算機網路安全的論文！急！！！！！！！

1、論文題目：要求准確、簡練、醒目、新穎。
2、目錄：目錄是論文中主要段落的簡表。（短篇論文不必列目錄）
3、提要：是文章主要內容的摘錄，要求短、精、完整。字數少可幾十字，多不超過三百字為宜。
4、關鍵詞或主題詞：關鍵詞是從論文的題名、提要和正文中選取出來的，是對表述論文的中心內容有實質意義的詞彙。關鍵詞是用作機系統標引論文內容特徵的詞語，便於信息系統匯集，以供讀者檢索。
每篇論文一般選取3-8個詞彙作為關鍵詞，另起一行，排在「提要」的左下方。
主題詞是經過規范化的詞，在確定主題詞時，要對論文進行主題，依照標引和組配規則轉換成主題詞表中的規范詞語。
5、論文正文：
（1）引言：引言又稱前言、序言和導言，用在論文的開頭。
引言一般要概括地寫出作者意圖，說明選題的目的和意義,
並指出論文寫作的范圍。引言要短小精悍、緊扣主題。
〈2）論文正文：正文是論文的主體，正文應包括論點、論據、
論證過程和結論。主體部分包括以下內容：
a.提出-論點；
b.分析問題-論據和論證；
c.解決問題-論證與步驟；
d.結論。
6、一篇論文的參考文獻是將論文在和寫作中可參考或引證的主要文獻資料，列於論文的末尾。參考文獻應另起一頁，標注方式按《GB7714-87文後參考文獻著錄規則》進行。
中文：標題--作者--出版物信息（版地、版者、版期）：作者--標題--出版物信息所列參考文獻的要求是：
（1）所列參考文獻應是正式出版物，以便讀者考證。
（2）所列舉的參考文獻要標明序號、著作或文章的標題、作者、出版物信息。

Ⅷ 計算機網路安全2000字論文

計算機網路安全就是通過利用多種技術、手段、 措施 ，保證網路系統的安全運行，確保網路傳輸和交換過程中數據的完整性、保密性和可用性。下面是我給大家推薦的計算機網路安全2000字論文，希望大家喜歡!

計算機網路安全論文篇一
淺議計算機網路安全防護技術

[摘要] 計算機與網路的發展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰。計算機網路安全就是通過利用多種技術、手段、措施,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網路的各種不安全因素,並進一步提出了一些保證網路安全的措施。

[ 關鍵詞] 計算機;網路安全;防護技術

一、計算機網路安全問題

計算機網路中的安全問題主要作用於兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網路中的各種設備進行攻擊。致使系統網路紊亂、癱瘓,乃至設備遭到損壞。

1.網路結構和設備本身安全隱患

現實中的網路拓撲結構是集匯流排型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節點使用不同的網路設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網路設備由於本身技術限制,也存在不同的安全缺陷,這都給網路帶來了不同的安全問題。

2. 操作系統 安全

操作系統直接利用計算機硬體並為用戶提供使用和編程介面。各種應用軟體必須依賴於操作系統提供的系統軟體基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網路系統的安全性依賴於網路中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作 系統安全 是計算機網路安全的基礎。

3.病毒和黑客

病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬體的正常運轉,破壞計算機數據信息。黑客主要通過網路攻擊和網路偵察截獲、竊取、破譯、修改破壞網路數據信息。病毒和黑客是目前計算機網路所面臨的最大威脅。

二、計算機網路安全防護技術

1.加密技術

數據加密就是對原有的明文或數據按照某種演算法,置換成一種不可讀的密文,然後再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在於加密的演算法和密匙的管理。

加密的演算法通常分為對稱加密演算法和非對稱加密演算法。對稱加密演算法就是加密和解密使用同一密匙。對稱加密演算法加密、解密速度快,加密強度高演算法公開。非對稱加密演算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密演算法加密數據安全可靠性高,密匙不易被破譯。

2.防火牆技術

防火牆技術是目前網路間訪問控制、防止外部人員非法進入內部網路,保護內網資源最廣泛使用的一種技術。防火牆部署在不同網路安全級別的網路之間,防火牆通過檢測數據包中的源地址、目標地址、源埠、目標埠等信息來匹配預先設定的訪問控制規則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火牆多為狀態檢測防火牆,即深度包過濾防火牆。防火牆無法防止內部網路用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術

網路入侵檢測技術主要通過收集操作系統、應用程序、網路數據包等相關信息,尋找可能的入侵行為,然後採取報警、切斷入侵線路等手段,阻止入侵行為。網路入侵檢測是一種主動的安全防護技術,它只對數據信息進行監聽,不對數據進行過濾,不影響正常的網路性能。

入侵檢測 方法 主要採用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由於不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基於模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。

入侵檢測系統分為基於主機和基於網路的入侵檢測系統。基於主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日誌進行監督檢測,以便發現可疑事件,其優點:入侵檢測准確;缺點是容易漏檢。基於網路的入侵檢測系統是根據一定的規則從網路中獲取與安全事件有關的數據包,然後傳遞給入侵分析模塊進行安全判斷.並通知管理員。優點:節約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網路數據包中發現異常情況。

4.防病毒技術

網路病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優先獲得系統控制權,監視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特徵和文件自身特徵兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網路版查殺病毒軟體,殺滅病毒。

總之,隨著網路規模的不斷擴大,網路安全的重要性也越來越受到關注。目前,我國信息網路安全研究歷經了通信保密、數據保護兩個階段。正在進入網路信息安全研究階段,企業網路安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。但是,網路安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和 教育 。加強網路使用者的安全防範意識,由被動接受到主動防範才能使網路安全隱患降到最低。

參考文獻:

[1]張曉薇淺談計算機網路安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平 試述計算機網路安全防護技術《黑龍江科技信息》2009年36期

[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
計算機網路安全論文篇二
試談計算機網路安全防護

摘 要：隨著計算機網路的迅速發展和普及，人們越來越依賴於網路，大量的信息交換通過互聯網實現，同時也有很多重要信息儲存在互聯網上，網路安全問題也隨之產生。因此，計算機網路的安全防護也引起了越來越多的重視，本文重點介紹了網路安全中面臨的威脅，並相應的提出了解決措施。

關鍵詞：計算機;網路安全;防護

1 引言

信息技術的發展給人們的生活帶來了天翻地覆的變化，計算機網路已經融入了人們的日常生活中，改變著也同時方便了生活和工作。在人們對信息網路的需求和依賴程度與日俱增的今天，網路安全問題也越來越突出。因此，全面的分析影響網路安全的主要原因，有針對性的提出進行網路安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性，這也是導致開放的網路環境下計算機系統安全隱患產生的原因。隨著對網路安全問題研究的不斷深入，逐漸產生了不同的安全機制、安全策略和網路安全工具，保障網路安全。

計算機網路安全事實上是一門涉及多學科理論知識的綜合性學科，主要包括計算機科學、 網路技術 、密碼技術、通信技術、數論、信息安全技術和資訊理論等多種不同學科。網路安全防護是從硬體和軟體兩方面保護系統中的數據，使其免受惡意的入侵、數據更改和泄露、系統破壞，以保證系統能夠正常的連續運行，網路不被中斷。

2 計算機網路面臨的安全威脅

網路面臨的安全威脅也是各種各樣，自然災害、網路系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網路面臨的威脅。

2.1 自然災害

計算機網路也是由各種硬體搭建而成，因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施，因此，一旦發生自然災害，或者外界環境，包括溫度、濕度等，發生劇烈變化時都會破化計算機系統的物理結構。

2.2 網路自身脆弱性

(1)計算機網路的基礎設施就是操作系統，是所有軟體運行的基礎和保證。然而，操作系統盡管功能強大，具有很強的管理功能，但也有許多不安全因素，這些為網路安全埋下了隱患。操作系統的安全漏洞容易被忽視，但卻危害嚴重。除操作系統外，其他軟體也會存在缺陷和漏洞，使計算機面臨危險，在網路連接時容易出現速度較慢或 死機 現象，影響計算機的正常使用。

(2)計算機網路的開放性和自由性，也為攻擊帶來了可能。開放的網路技術，使得物理傳輸線路以及網路通信協議也成為網路攻擊的新目標，這會使軟體、硬體出現較多的漏洞，進而對漏洞進行攻擊，嚴重的還會導致計算機系統嚴重癱瘓。

(3)計算機的安全配置也容易出現問題，例如防火牆等，一旦配置出現錯誤，就無法起到保護網路安全的作用，很容易產生一些安全缺口，影響計算機安全。加之現有的網路環境並沒有對用戶進行技術上的限制，任何用戶可以自由的共享各類信息，這也在一定程度上加大了網路的安全防護難度。

很多網民並不具有很強的安全防範意識，網路上的賬戶密碼設置簡單，並且不注意保護，甚至很多重要賬戶的密碼都比較簡單，很容易被竊取，威脅賬戶安全。

2.3 人為攻擊

人為的攻擊是網路面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動攻擊和被動攻擊。前者是指採取有效手段破壞制定目標信息;後者主要是為了獲取或阻礙重要機密信息的傳遞，在不影響網路正常的工作情況下，進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露，對計算機網路造成很大的危害。黑客們會利用系統或網路中的缺陷和漏洞，採用非法入侵的手段，進入系統，竊聽重要信息，或者通過修改、破壞信息網路的方式，造成系統癱瘓或使數據丟失，往往會帶來嚴重不良影響和重大經濟損失。

計算機病毒是一種人為開發的可執行程序，具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中，不會被輕易發現，也就使計算機病毒的擴散十分迅速和難以防範，在文件的復制、文件和程序運行過程中都會傳播。觸發病毒後可以迅速的破壞系統，輕則降低系統工作效率，重則破壞、刪除、改寫文件，使數據丟失，甚至會破壞系統硬碟。平時在軟盤、硬碟、光碟和網路的使用中都會傳播病毒。近年來也出現了的很多惡性病毒，例如“熊貓燒香病毒”等，在網路上迅速傳播，產生了十分嚴重的不良後果。

除病毒之外，垃圾郵件和間諜軟體等也會威脅用戶的隱私和計算機安全。

3 網路安全防護措施

3.1 提高安全防護技術手段

計算機安全防護手段主要包括防火牆技術、加密技術、訪問控制和病毒防範等。總的來說，提高防護手段，主要是從計算機系統管理和物理安全兩方面著手。

計算機網路安全，首先要從管理著手，一是對於使用者要進行網路 安全教育 ，提高自我防範意識。二是要依靠完整的網路安全管理制度，嚴格網路執法，打擊不法分子的網路犯罪。另外，要加強網路用戶的法律法規意識和道德觀念，減少惡意攻擊，同時傳播網路防範基本技能，使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。

物理安全是提高網路安全性和可靠性的基礎。物理安全主要是網路的物理環境和硬體安全。首先，要保證計算機系統的實體在安全的物理環境中。網路的機房和相關的設施，都有嚴格的標准和要求要遵循。還要控制物理訪問許可權，防止未經授權的個人，有目的的破壞或篡改網路設施。

3.2 完善漏洞掃描設施

漏洞掃描是一種採取自動檢測遠端或本地主機安全的技術，通過掃描主要的服務埠，記錄目標主機的響應，來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序，可以在比較短的時間內查出系統的安全脆弱點，從而為系統的程序開發者提供有用的參考。這也能及時的發現問題，從而盡快的找到解決問題的方法。

4 結束語

經過本文的分析，在通訊技術高速發展的今天，計算機網路技術也不斷的更新和發展，我們在使用網路的同時，也要不斷加強計算機網路安全防護技術。新的應用會不斷產生，網路安全的研究也必定會不斷深入，以最大限度地提高計算機網路的安全防護技術，降低網路使用的安全風險，實現信息平台交流的安全性和持續性。

參考文獻

[1]趙真.淺析計算機網路的安全問題及防護策略[J].上海工程技術學院教育研究，2010，(03)：65-66.

[2]劉利軍.計算機網路安全防護問題與策略分析[J].華章，2011，(34)：83-84.

[3]趙海青.計算機網路應用安全性問題的防護策略[J].青海教育，2012，(04)：45-46.

[4]鄭恩洋.計算機網路安全防護問題與策略探討[J].計算機光碟軟體與應用，2012，(15)：158-158.
計算機網路安全論文篇三
淺談計算機網路安全影響因素與對策

0引言

隨著計算機網路的發展,病毒、黑客、木馬等的惡意攻擊使網路安全問題日益突出，如何提高網路安全的防禦能力越來越受到人們的關注。本文分析了當前計算機網路安全所面臨的威脅及影響因素,並針對存在的問題提出了加強網路安全防禦能力的對策。網路技術的發展給人們提供了信息交流的平台，實現了信息資源的傳播和共享。但隨著計算機網路應用的廣泛深入，運行環境也復雜多變，網路安全問題變得越來越突出，所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計算機軟體和硬體受到破壞，使計算機網路系統的安全性與可靠性受到非常大的影響，因此需要大力發展網路安全技術，保證網路傳輸的正常運行。

1影響計算機網路安全的因素

1.1系統缺陷

雖然目前計算機的操作系統已經非常成熟，但是不可避免的還存在著安全漏洞，這給計算機網路安全帶來了問題，給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在於計算機系統中的弱點，這個弱點可能是由於軟體或硬體本身存在的缺陷，也可能是由於系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞，就會被黑客加以利用，繞過系統的安全防護而獲得一定程度的訪問許可權，從而達到侵入他人計算機的目的。

1.2計算機病毒

病毒是破壞電腦信息和數據的最大威脅，通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序，可以讓用戶的計算機速度變慢，數據被篡改，死機甚至崩潰，也可以讓一些重要的數據信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當用戶在無意識情況下運行了這個惡意程序，就會引發計算機中毒。計算機病毒是一種常見的破壞手段，破壞力很強，可以在很短的時間降低計算機的運行速度，甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒，即使發現也很難徹底將其清除。所以在使用計算機過程中，尤其包含一些重要信息的資料庫系統，一定加強計算機的安全管理，讓計算機運行環境更加健康。

1.3管理上的欠缺

嚴格管理是企業、機構及用戶網路系統免受攻擊的重要措施。很多用戶的網站或系統都疏於這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網路站點上下載未經核實的軟體、系統升級不及時造成的網路安全漏洞、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。為一些不法分子製造了可乘之機。事實證明，內部用戶的安全威脅遠大於外部網用戶的安全威脅，使用者缺乏安全意識，人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。

2計算機網路安全防範措施

2.1建立網路安全管理隊伍

技術人員是保證計算機網路安全的重要力量，通過網路管理技術人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強安全技術建設，加強網路安全管理力度，對於故意造成災害的人員必須依據制度嚴肅處理，這樣才能使計算機網路的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網路安全機制

針對我國網路安全存在的問題，我國先後頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網路域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規，表明政府已經重視並規范網路安全問題。但是就目前來看管理力度還需要進一步加大，需要重點抓這些法律法規的貫徹落實情況，要根據我國國情制定出政治、經濟、軍事、 文化 等各行業的網路安全防範體系，並加大投入，加大重要數據信息的安全保護。同時，要加大網路安全教育的培訓和普及，增加人們網路安全教育，拓展網路安全方面的知識，增強網路安全的防範意識，自覺與不良現象作斗爭。這樣，才能讓網路安全落到實處，保證網路的正常運行。

2.3加強網路病毒防範，及時修補漏洞

網路開放性的特點給人們帶來方便的同時，也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步，計算機病毒也變得越來越高級，破壞力也更強，這給計算機信息系統的安全造成了極大威脅。因此，計算機必須要安裝防毒殺毒的軟體，實時對病毒進行清理和檢測，尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作，保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時，很容易受到病毒和黑客的入侵，因此要對漏洞進行及時的修補。首先要了解網路中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的 經驗 尋找是無法完成的，最佳的解決方案是應用防護軟體以掃描的方式及時發現網路漏洞，對網路安全問題做出風險評估，並對其進行修補和優化，解決系統BUG，達到保護計算機安全的目的。

3計算機信息安全防範措施

3.1數據加密技術

信息加密是指對計算機網路上的一些重要數據進行加密，再使用編譯方法進行還原的計算機技術，可以將機密文件、密碼口令等重要數據內容進行加密，使非法用戶無法讀取信息內容，從而保證這些信息在使用或者傳輸過程中的安全，數據加密技術的原理根據加密技術應用的邏輯位置，可以將其分成鏈路加密、端點加密以及節點加密三個層次。

鏈路加密是對網路層以下的文件進行加密，保護網路節點之間的鏈路信息;端點加密是對網路層以上的文件進行加密，保護源端用戶到目的端用戶的數據;節點加密是對協議傳輸層以上的文件進行加密，保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別，可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況，可以將其分為兩種：即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。

對稱加密是指加密和解密所需要的密鑰相同，如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同，該種技術所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術。加密技術對數據信息安全性的保護，不是對系統和硬體本身的保護，而是對密鑰的保護，這是信息安全管理過程中非常重要的一個問題。

3.2防火牆技術

在計算機網路安全技術中，設置防火牆是當前應用最為廣泛的技術之一。防火牆技術是隔離控制技術的一種，是指在內部網和外部網之間、專用網與公共網之間，以定義好的安全策略為基準，由計算機軟體和硬體設備組合而成的保護屏障。

(1)包過濾技術。信息數據在網路中傳輸過程中，以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及埠進行檢測，對其進行過濾，有選擇的通過。

(2)應用網關技術。通過通信數據安全檢查軟體將被保護網路和其他網路連接在一起，並應用該軟體對要保護網路進行隱蔽，保護其數據免受威脅。

(3)狀態檢測技術。在不影響網路正常運行的前提下，網關處執行網路安全策略的引擎對網路安全狀態進行檢測，對有關信息數據進行抽取，實現對網路通信各層的實施檢測，一旦發現某個連接的參數有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火牆技術作為網路安全的一道屏障，不僅可以限制外部用戶對內部網路的訪問，同時也可以反過來進行許可權。它可以對一些不安全信息進行實時有效的隔離，防止其對計算機重要數據和信息的破壞，避免秘密信息泄露。

3.3身份認證

採取身份認證的方式控制用戶對計算機信息資源的訪問許可權，這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的許可權，對不同的用戶進行訪問控制，它的主要任務是保證網路資源不被非法使用和訪問，是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網路許可權控制、鍵盤入口控制、邏輯安全控制等。

4結束語

計算機網路安全是一項復雜的系統工程，隨著網路安全問題日益復雜化，計算機網路安全需要建立多層次的、多 渠道 的防護體系，既需要採取必要的安全技術來抵禦病毒及黑客的入侵，同時還要採用 規章制度 來約束人們的行為，做到管理和技術並重。我們只有正視網路的脆弱性和潛在威脅，大力宣傳網路安全的重要性，不斷健全網路安全的相關法規，提高網路安全防範的技術水平，這樣才能真正解決網路安全問題。

猜你喜歡：

1. 計算機網路安全技術論文賞析

2. 計算機網路安全技術論文範文

3. 計算機網路信息安全的論文

4. 計算機網路安全方面的論文

5. 計算機網路安全的相關論文

Ⅸ 關於計算機網路安全與防火牆技術的論文怎麼寫

防火牆的概念
當然，既然打算由淺入深的來了解，就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中，利用防火牆把乘客和引擎隔開，以便汽車引擎一旦著火，防火牆不但能保護乘客安全，而同時還能讓司機繼續控制引擎。再電腦術語中，當然就不是這個意思了，我們可以類比來理解，在網路中，所謂「防火牆」，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。

防火牆的功能

防火牆是網路安全的屏障：

一個防火牆（作為阻塞點、控制點）能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。

防火牆可以強化網路安全策略：

通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如在網路訪問時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火牆一身上。

對網路存取和訪問進行監控審計：

如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

防止內部信息的外泄：

通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。
除了安全作用，防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN（虛擬專用網）。
參考資料：

防火牆的用途簡單的說，就是防止非法程序對計算機的入侵。非法程序包括病毒，木馬程序，黑客入侵，等等，只要是未經許可的入侵，均可視為非法。

防火牆的用途（Firewall Purpose）
撰文者： Indeepnight 位於 上午 8:55
防火牆是近年才開始受大眾注目，以前都只把焦點放在防毒軟體的能力上

不過，防火牆的用意雖然是好的，可是對於大眾來說，它的功能經常都會讓人摸不著頭緒，甚至會防礙原有操作電腦的順暢性

現在的作業系統，也都預設有防火牆的功能（M$、Linux皆有），不過大多數都是行銷策略的手法，讓大家感覺到物超所值，但實際的應用面就...乏人問津，至於硬體與軟體之間的差異，可以參考筆者先前寫的防火牆的使用，有粗略的說明

今天筆者就來說明一些較為常見的應用與設定：

Internet的發展給企業帶來了革命性的改革和開放，企業正努力通過利用

它來提高市場反應速度和辦事效率，以便更具競爭力。企業通過Internet，可

以從異地取回重要數據，同時又要面對Internet開放帶來的數據安全的新挑戰

和新危險：即客戶、銷售商、移動用戶、異地員工和內部員工的安全訪問；以

及保護企業的機密信息不受黑客和工業間諜的入侵。因此企業必須加註安全的

「戰壕」，而這些「戰壕」又要在哪裡修建呢?

基於Internet體系應用有兩大部分：Intranet和Extranet。Intranet是借

助Internet的技術和設備在Internet上面構造出企業3W網，可放入企業全部信

息；而Extranet是在電子商務、互相合作的需求下，用Intranet間的通道，可

獲得其它體系中部分信息。因此按照一個企業的安全體系可知防火牆戰壕須在

以下位置上位置：

①保證對主機和應用安全訪問；

②保證多種客戶機和伺服器的安全性；

③保護關鍵部門不受到來自內部的攻擊、外部的攻擊、為通過Internet與

遠程訪問的雇員、客戶、供應商提供安全通道。

同時防火牆的安全性還要來自其良好的技術性能。一般防火牆具備以下特

點：

①廣泛的服務支持，通過將動態的、應用層的過濾能力和認證相結合，可

實現WWW瀏覽器、HTTP伺服器、FTP等；

②對私有數據的加密支持，保證通過Internet進行虛擬私人網路和商務活

動不受損壞；

③客戶端認證只允許指定的用戶訪問內部網路或選擇服務，是企業本地網

與分支機構、商業夥伴和移動用戶間安全通信的附加部分；

④反欺騙，欺騙是從外部獲取網路訪問權的常用手段，它使數據包好似來

自網路內部。Firewall-1能監視這樣的數據包並能扔掉它們；C/S 模式

和跨平台支持，能使運行在一平台的管理模塊控制運行在另一平台的監

視模塊。

網路安全：初上網者必看---我們為什麼需要防火牆
來源：賽迪網 時間：2006-10-04 09:10:44

很多網路初級用戶認為，只要裝了殺毒軟體，系統就絕對安全了，這種想法是萬萬要不得的！在現今的網路安全環境下，木馬、病毒肆虐，黑客攻擊頻繁，而各種流氓軟軟體、間諜軟體也行風作浪。怎樣才能讓我們的系統立於如此險惡的網路環境呢？光靠殺毒軟體足以保證我們的系統安全嗎？下面我就從影響系統安全的幾個方面來剖析防火牆的重要性。

現在的網路安全威脅主要來自病毒攻擊、木馬攻擊、黑客攻擊以及間諜軟體攻擊。殺毒軟體發展了十幾年，依然是停留在被動殺毒的層面（別看那些自我標榜主動防禦，無非是一些騙人的幌子，看看這個文章就知道了），而國外的調查表明，當今全球殺毒軟體對80%的病毒無法起到識別作用，也就是說，殺毒軟體之所以能殺毒，純粹是根據病毒樣本的代碼特徵來識別他是否是病毒，就如警察抓住一個小偷，這個小偷留著大鬍子，於是警察就天天在街上盯著大鬍子的人。這樣的殺毒效果可想而知。同樣的道理，殺毒軟體對於木馬、間諜軟體的防範也是基於這種方式。

現在病毒、木馬的更新很快，從全球范圍內來看，能造成較大損失的病毒木馬，大部分都是新出現的，或者是各類變種，由於這些病毒木馬的特徵並沒有被殺毒軟體掌握，因此殺毒軟體對它們是既不能報警，也無法剿殺。難道我們就任病毒木馬宰割了嗎？當然不！高手豈能向幾個病毒木馬低頭！雖然殺毒軟體只能乾瞪眼，可是我們還有嚴守大門的防火牆呢！

防火牆為什麼就能擋住病毒木馬甚至是最新的病毒木馬變種呢？這就要從防火牆的防禦機制說起了。防火牆是根據連接網路的數據包來進行監控的，也就是說，防火牆就相當於一個嚴格的門衛，掌管系統的各扇門（埠），它負責對進出的人進行身份核實，每個人都需要得到最高長官的許可才可以出入，而這個最高長官，就是你自己了。每當有不明的程序想要進入系統，或者連出網路，防火牆都會在第一時間攔截，並檢查身份，如果是經過你許可放行的（比如在應用規則設置中你允許了某一個程序連接網路），則防火牆會放行該程序所發出的所有數據包，如果檢測到這個程序並沒有被許可放行，則自動報警，並發出提示是否允許這個程序放行，這時候就需要你這個「最高統帥」做出判斷了。一般來說，自己沒有運行或者不太了解的程序，我們一律阻攔，並通過搜索引擎或者防火牆的提示確認該軟體的性質。

寫到這里，大家估計對殺毒軟體和防火牆的區別有一定了解了，舉個直觀的例子：你的系統就好比一座城堡，你是這個城堡的最高統帥，殺毒軟體和防火牆是負責安全的警衛，各有分工。殺毒軟體負責對進入城堡的人進行鑒別，如果發現可疑的人物就抓起來（當然，抓錯的幾率很大，不然就沒有這么多誤殺誤報事件了）；而防火牆則是門衛，對每一個進出城堡的人都進行檢查，一旦發現沒有出入證的人就向最高統帥確認。因此，任何木馬或者間諜軟體，或許可能在殺毒軟體的眼皮底下偷偷記錄你的帳號密碼，可是由於防火牆把城門看得死死的，再多的信息也傳不出去，從而保護了你的系統安全。

另外，對於黑客攻擊，殺毒軟體是沒有任何辦法的，因為黑客的操作不具有任何特徵碼，殺毒軟體自然無法識別，而防火牆則可以把你系統的每個埠都隱藏起來，讓黑客找不到入口，自然也就保證了系統的安全。

目前全球范圍內防火牆種類繁多，不過從個人經驗來說，推薦天網防火牆給大家。天網防火牆可以有效的防止黑客、木馬或者其他惡意程序盜取您的隱私包括：網上銀行、網路游戲、QQ等的帳號和密碼。