計算機網路安全技術及防火牆技術研究

❶ 關於計算機網路安全問題的探討:計算機網路安全策略與防範方法探討

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續正常地運行，網路服務不中斷。由於網路的連通性，在享受網路便利的同時，用戶的信息資源便有被暴露的可能。因為網路中總有這樣那樣好奇的或攻擊性的實體存在，對個人而言，可能表現在私生活的公開化，從而帶來一些意想不到的麻煩。而對於信息網路涉及到的國家政府、軍事、文教等諸多領域，由於其中存貯、傳輸和處理的信息有許多是政府宏觀調控決策、商鎮圓業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息，甚至是國家機密，如果這些信息被侵犯，則會在政治、經濟等方面帶來不可估量的的損失。因此，網路安全就顯得尤其重要。
一、計算機管理系統的安全原因
當前，從絕大多數的實際情況來看，造成其計算機信息管理系統安全的主要原因有以下幾個方面：
1、黑客入侵
當前，從發生計算機信息管理系統安全問題的案例來看，有的不法分子使用非法程序，入侵一些單位或個人的計算機信息管理系統，使得很多部門或個人的計算機信息管理系統遭到大肆攻擊或破壞。很多血站也不例外，其計算機信息管理系統受到了不同程度的破壞，網站、主頁或相應的資料被修改，有甚至被張貼了一些有害的信息，有的則陷入了癱瘓狀態，造成了很大的經濟損失與不良社會影響。
2、非法破壞
有的不法分子製作或者利用一些不良程序，非法入侵一些的計缺旅旅算機管理系統及網路，並對入侵的計算機及網路中有關數據和文件資料進行惡意修改、變更等。有的人還在計算機系統及網路中，隨意設置個人帳戶，並安裝了一些破解程序或軟體，非法盜取有關文件及資料。更有甚者，有的還修改了計算機網路伺服器的密碼，使的整個計算機網路處在其控制下，給帶來了不可低估的經濟、社會損失。
3、竊取數據
有的不法分子則充分利用網路系統存在的一些漏洞，非法進入計算機信息管理系統，並通過遠程計算機系統控制的計算機系統，把其中的一些重要配置文件資料、網站資料、郵件資料，甚至是計算機BBS系統資料等通通刪除，這就造成了計算機信息管理系統處於癱瘓狀態，無法正常運轉，而且刪除以後的一些重要文件資料沒有辦法進行恢復，損失可想而知。
4、傳播病毒
有的不法分子則在互聯網上下載一些黑客病毒程序，利用自己掌握的計算機，在計算機信息管理系統及網路各個結點上安裝了相應的病毒程序，通過掃描並惡意攻擊計算機信息管理系統及網路伏凳，導致了受到攻擊的計算機系統速度較慢、經常死機，不能正常運行，甚至會造成一定的損壞。
二、計算機管理系統安全體系結構
在經過系統和科學的分析之後，對於網路安全問題，應該主要從以下5 個方面加以考慮：
1、網路層的安全性
網路層的安全性問題的核心在於網路是否得到控制，即是否任何一個IP地址來源的用戶都能夠進入網路。如果將整個網路比作一幢辦公大樓的話，對於網路層的安全考慮就如同為大樓設置守門人一樣，守門人會仔細檢查每一位來訪者，一旦發現危險的來訪者，便會將其拒之門外。
用於解決網路層安全性問題的產品主要有防火牆產品和虛擬專用網（VPN）。防火牆的主要目的在於判斷來源IP，將危險或未經授權的IP數據拒之於系統之外，而只讓安全的IP數據通過，一般來說，公司的內部網路若要與公眾Internet相連，則應該在二者之間配置防火牆產品，以防止公司內部數據的外泄。VPN主要解決的是數據傳輸的安全問題，如果公司各部在地域上跨度較大，使用專網、專線過於昂貴，則可以考慮使用VPN,其目的在於保證公司內部的敏感關鍵數據能夠安全地藉助公共網路進行頻繁地交換。
2、系統的安全性
在系統安全性問題中，主要考慮的問題有2個：病毒對於網路的威脅、黑客對於網路的破壞和侵入。
病毒的主要傳播途徑已由過去的軟盤、光碟等存儲介質變成了網路，這些病毒在網路上進行傳播和破壞的多種途徑和手段，使得網路環境中防病毒工作變得更加復雜，網路防病毒工具必須能夠針對網路中各個可能的病毒入口來進行防護。
對於網路黑客而言，他們的主要目的在於竊取數據和非法修改系統，其手段之一是竊取合法用戶的口令，在合法身份的掩護下進行非法操作；其手段之二便是利用網路操作系統的某些合法但不為系統管理員和合法用戶所熟知的操作指令。
3、用戶的安全性
對於用戶的安全性問題所要考慮的是：是否只有那些真正被授權的用戶才能夠使用系統中的資源和數據？要解決這一問題，首先要做的是應該對用戶進行分組管理，並且這種分組管理應該是針對安全性問題而考慮的分組，也就是說，應該根據不同的安全級別將用戶分為若乾等級，每一等級的用戶只能訪問與其等級相應的系統資源和數據。其次應該考慮的是強有力的身份認證，其目的是確保用戶的密碼不會被他人所猜測到。
4、應用程序的安全性
這一層中我們需要解決的問題是：是否只有合法的用戶才能對特定的數據進行合法的操作。這里涉及2個方面的問題：一是應用程序對數據的合法許可權；二是應用程序對用戶的合法許可權。例如，在公司內部，上級部門的應用程序應該能夠存取下級部門的數據，而下級部門的應用程序一般不被允許存取上級部門的數據，同級部門的應用許可權也應有所限制，同一部門不同業務的應用程序也不應該互相訪問對方的數據，一方面可以避免數據的意外損壞，另一方面也是安全方面的考慮。
網路安全和數據保護這些防範措施都有一定的限度，並不是越安全就越可靠，因而，在看一個內部網是否安全時不僅要考察其手段，更重要的是對該網路所採取的各種措施，其中不光是物理防範，還有人員的素質等其他「軟」的因素進行綜合評估，從而得出是否安全的結論。

❷ 網路安全技術主要有哪些

1、防火牆

網路防火牆技術是一種特殊的網路互聯設備，用於加強網路間的訪問控制，防止外網用戶通過外網非法進入內網，訪問內網資源，保護內網運行環境。它根據一定的安全策略，檢查兩個或多個網路之間傳輸的數據包，如鏈路模式，以決定網路之間的通信是否允許，並監控網路運行狀態。

目前防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)、電路層網關、屏蔽主機防火牆、雙宿主機等。

2、殺毒軟體技術

殺毒軟體絕對是使用最廣泛的安全技術解決方案，因為這種技術最容易實現，但是我們都知道殺毒軟體的主要功能是殺毒，功能非常有限，不能完全滿足網路安全的需求，這種方式可能還是能滿足個人用戶或者小企業的需求，但是如果個人或者企業有電子商務的需求，就不能完全滿足。

幸運的是，隨著反病毒軟體技術的不斷發展，目前主流的反病毒軟體可以防止木馬等黑客程序的入侵。其他殺毒軟體開發商也提供軟體防火牆，具有一定的防火牆功能，在一定程度上可以起到硬體防火牆的作用，比如KV300、金山防火牆、諾頓防火牆等等。

3、文件加密和數字簽名技術

與防火牆結合使用的安全技術包括文件加密和數字簽名技術，其目的是提高信息系統和數據的安全性和保密性。防止秘密數據被外界竊取、截獲或破壞的主要技術手段之一。隨著信息技術的發展，人們越來越關注網路安全和信息保密。

目前，各國除了在法律和管理上加強數據安全保護外，還分別在軟體和硬體技術上採取了措施。它促進了數據加密技術和物理防範技術的不斷發展。根據功能的不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性判別等。

(2)計算機網路安全技術及防火牆技術研究擴展閱讀：

首屆全VR線上網路安全大會舉辦

日前，DEF CON CHINA組委會正式官宣，歷經20餘月的漫長等待，DEF CON CHINA Party將於3月20日在線上舉辦。

根據DEF CON CHINA官方提供的信息，本次DEF CON CHINA Party將全程使用VR的方式在線上進行，這也是DEF CON歷史上的首次「全VR」大會。為此，主辦方構建了名為The DEF CONstruct的虛擬空間和賽博世界。在計算機語言中，Construct通常被譯為結構體。

❸ 淺說計算機網路安全技術的幾點問題

淺說計算機網路安全技術的幾點問題

【摘要】本文針對網路安全的三種技術方式進行說明，比較各種方式的特色以及可能帶來的安全風險或效能損失，並就信息交換加密技術的分類作以分杌針對PKI技術這一信息安全核心技術，論述了其安全體系的構成。

【關鍵詞】網路安全 防火牆 加密枝術 PKI技術

隨著計算機網路技術的飛速發展，尤其是互聯網的應用變得越來越廣泛，網路的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性，網路信電的安全性變得日益重要起來，已被各個領域所重視。計算機網路安全從技術上來說，主要由防病毒、防火牆等多個安全組件組成，一個單獨的組件無法確保網路信息的安全性。目前廣泛運用和比較成熟的網路安全技術主要有：防火牆技術、數據加密技術、PKI技術等，以下就此幾項技術分別進行分析。

一、防火牆技術

防火牆是指一個由軟體或和硬體設備組合而成，處於企業或網路群體計算機與外界通道之間，限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。防火牆是網路安全的屏障，配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。當一個網路接上Internet之後，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火牆技術完成。防火牆能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。通過以防火牆為中心的安全方案配置，能將所有安全軟體配置在防火牆上。其次對網路存取和訪問進行監控審計。如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並做出日誌記錄，同時也能提供網路使用情況的統計數據。

當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網路安全問題對全局網路造成的影響。

二、數據加密技術

與防火牆相比，數據加密技術比較靈活，更加適用於開放的網路。數據加密主要用於對動態信息的保護，對動態數據的攻擊分為主動攻擊和被動攻擊。對於主動攻擊，雖無法避免，但卻可以有效地檢測;而對於被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。數據加密技術分為兩類：即對稱加密和非對稱加密。

1.對稱加密技術

對稱加密是常規的以口令為基礎的技術，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露，那麼機密性和報文完整性就可以得以保證。目前，廣為採用的一種對稱加密方式是數據加密標准DES，DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中，密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把作為私有密鑰加以保存。公開密鑰用於加密，私有密鑰用於解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用於身份認證、數字簽名等信皂交換領域。

三、PKI技術

PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術，他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展勝。

1.認證機構

CA(Certification Authorty)就是這樣一個確保信任度的權威實體，它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明一證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的'該用戶。cA也要採取一系列相應的措施來防止電子證書被偽造或篡改。

2.注冊機構

RA(Registration Authorty)是用戶和CA的介面，它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個PKI系統的安全、靈活，就必須設計和實現網路化、安全的且易於操作的RA系統。

3.密鑰備份和恢復

為了保證數據的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關繫到整個PKI系統強健眭、安全性、可用性的重要因素。

4.證書管理與撤消系統

證書是用來綁定證書持有者身份和其相應公鑰的。這種綁定在已頒發證書的整個生命周期里是有效的。但是，有時也會出現一個已頒發證書不再有效的情況，這就需要進行證書撤消。證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制，隨時查詢被撤消的證書。

四、結束語

網路安全是一個涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性，為網路提供強大的安全服務。

;

❹ 保障網路安全的三項核心關鍵性技術

商用網路在互聯網上得以運行，首先應建立或使原有的網路升級為內部網，而專用的內部網與公用的互聯網的隔離則有賴於防火牆技術。有了防火牆，商家們便可以比較安全地在互聯網上進行相應的商業活動。

1. 防火牆技術

「防火 牆」是一種形象的說法，其實它是一種由計算機硬體和軟體的組合，使互聯網與內部網之間建立起一個安關(scurity gateway)，從而保護內部網免受非法用戶的侵入。所謂防火牆就是一個把互聯網與內部網隔開的屏障。 防火牆有二類，標准防火牆和雙家網關。標准防火牆系統包 括一個UNIX工作站，該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界，即公用網;另一個則聯接內部網。標准防火牆使用專門的軟體，並要求較高的，又稱堡壘主機(bation host) 或應用層網關(applications layer gateway)，它是一個單個的系統，但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用，同時防止在互聯網和內部系統之間建立的任何直接的邊疆，可以確保數據包不能直接從外部網路到達內部網路，反之亦然。隨著防火牆技術的進步，雙家網關的基礎上又演化出兩種防火牆配置，一種是隱蔽主機網關，另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義，這種配置一方面將路由器進行隱蔽，另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上，通過路由器的配置，使該孝喊堡壘主機成為內部網與互聯網進行通信的系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關，它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問，同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說，這種防火牆是最不容易被破壞的。

2. 數據加密技術

與防火牆配合使用的安全技術還有數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所採用的主要技術手段之一。首好隨著信息技術的發展，網路安全與信息保密日益引起人們的關注。目前各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟體和硬體兩方面採取措施，動著數據加密技術和物理防範技術的不斷發展。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。

(1)數據傳輸加密技術。

目的是對傳輸中的數據流加密，常用的方針有線路加密和端——端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路採用不同的加密密鑰提供安全保護。後者則指信息由發送者端自動加密，並進入TCP/IP數據包回封，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息一旦到達，目的地，被將自動重組、解密，成為可讀數據。

(2)數據存儲加密技術。

目是防止在存儲環節上的數據失密，可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現; 後者則是對用戶資格、格限加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。

(3)數據完整性鑒別技術。

目的是對介入信息的傳送、存取、處理的人的身份和相關數據內容進行驗證，達到保密的要求，一般包括口令、密鑰、身份、數據等項的鑒別，系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數，實現對數據的安全保護。

(4) 密鑰管理技術。為了數據使用的方便，數據加密在許多場合集中表現為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有: 磁卡、磁帶、磁碟、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節上的保密措施。

3. 智能卡技術

與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就像巧芹野信用卡一樣，由授權用戶所持有並由該用戶賦與它一個口令或密碼字。該密碼與內部網路伺服器上注冊的密碼一致。當口令與身份特徵共同使用時，智能卡的保密性能還是相當有效的。網路安全和數據保護達些防範措施都有一定的限度，並不是越安全就越可靠。因而，在看一個內部網是否安全時不僅要考察其手段，而更重要的是對該網路所採取的各種措施，其中不光是物理防範，還有人員的素質等其他「軟」因素，進行綜合評估，從而得出是否安全的結論。

❺ 簡述計算機網路安全技術中「防火牆」（firewall）的基本功能及技術分類。

一 防火牆基本原理

首先，我們需要了解一些基本的防火牆實現原理。防火牆目前主要分包過濾，和狀態檢測的包過濾，應用層代理防火牆。但是他們的基本實現都是類似的。

│ │---路由器-----網卡│防火牆│網卡│----------內部網路│ │

防火牆一般有兩個以上的網路卡，一個連到外部（router)，另一個是連到內部網路。當打開主機網路轉發功能時，兩個網卡間的網路通訊能直接通過。當有防火牆時，他好比插在網卡之間，對所有的網路通訊進行控制。

說到訪問控制，這是防火牆的核心了：），防火牆主要通過一個訪問控製表來判斷的，他的形式一般是一連串的如下規則：

1 accept from+ 源地址，埠 to+ 目的地址，埠+ 採取的動作

2 deny ...........（deny就是拒絕。。)

3 nat ............(nat是地址轉換。後面說）

防火牆在網路層（包括以下的煉路層）接受到網路數據包後，就從上面的規則連表一條一條地匹配，如果符合就執行預先安排的動作了！如丟棄包。。。。

但是，不同的防火牆，在判斷攻擊行為時，有實現上的差別。下面結合實現原理說說可能的攻擊。

二 攻擊包過濾防火牆

包過濾防火牆是最簡單的一種了，它在網路層截獲網路數據包，根據防火牆的規則表，來檢測攻擊行為。他根據數據包的源IP地址；目的IP地址；TCP/UDP源埠；TCP/UDP目的埠來過濾！！很容易受到如下攻擊：

1 ip 欺騙攻擊：

這種攻擊，主要是修改數據包的源，目的地址和埠，模仿一些合法的數據包來騙過防火牆的檢測。如：外部攻擊者，將他的數據報源地址改為內部網路地址，防火牆看到是合法地址就放行了：）。可是，如果防火牆能結合介面，地址來匹配，這種攻擊就不能成功了：（

2 d.o.s拒絕服務攻擊

簡單的包過濾防火牆不能跟蹤 tcp的狀態，很容易受到拒絕服務攻擊，一旦防火牆受到d.o.s攻擊，他可能會忙於處理，而忘記了他自己的過濾功能。：）你就可以饒過了，不過這樣攻擊還很少的。！

3 分片攻擊

這種攻擊的原理是：在IP的分片包中，所有的分片包用一個分片偏移欄位標志分片包的順序，但是，只有第一個分片包含有TCP埠號的信息。當IP分片包通過分組過濾防火牆時，防火牆只根據第一個分片包的Tcp信息判斷是否允許通過，而其他後續的分片不作防火牆檢測，直接讓它們通過。

這樣，攻擊者就可以通過先發送第一個合法的IP分片，騙過防火牆的檢測，接著封裝了惡意數據的後續分片包就可以直接穿透防火牆，直接到達內部網路主機，從而威脅網路和主機的安全。

4 木馬攻擊

對於包過濾防火牆最有效的攻擊就是木馬了，一但你在內部網路安裝了木馬，防火牆基本上是無能為力的。

原因是：包過濾防火牆一般只過濾低埠（1-1024），而高埠他不可能過濾的（因為，一些服務要用到高埠，因此防火牆不能關閉高埠的），所以很多的木馬都在高埠打開等待，如冰河，subseven等。。。
但是木馬攻擊的前提是必須先上傳，運行木馬，對於簡單的包過濾防火牆來說，是容易做的。這里不寫這個了。大概就是利用內部網路主機開放的服務漏洞。

早期的防火牆都是這種簡單的包過濾型的，到現在已很少了，不過也有。現在的包過濾採用的是狀態檢測技術，下面談談狀態檢測的包過濾防火牆。狀態檢測技術最早是checkpoint提出的，在國內的許多防火牆都聲稱實現了狀態檢測技術。

可是：）很多是沒有實現的。到底什麼是狀態檢測？

一句話，狀態檢測就是從tcp連接的建立到終止都跟蹤檢測的技術。

原先的包過濾，是拿一個一個單獨的數據包來匹配規則的。可是我們知道，同一個tcp連接，他的數據包是前後關聯的，先是syn包，-》數據包=》fin包。數據包的前後序列號是相關的。

如果割裂這些關系，單獨的過濾數據包，很容易被精心夠造的攻擊數據包欺騙！！！如nmap的攻擊掃描，就有利用syn包，fin包，reset包來探測防火牆後面的網路。！

相反，一個完全的狀態檢測防火牆，他在發起連接就判斷，如果符合規則，就在內存登記了這個連接的狀態信息（地址，port，選項。。）,後續的屬於同一個連接的數據包，就不需要在檢測了。直接通過。而一些精心夠造的攻擊數據包由於沒有在內存登記相應的狀態信息，都被丟棄了。這樣這些攻擊數據包，就不能饒過防火牆了。

說狀態檢測必須提到動態規則技術。在狀態檢測里，採用動態規則技術，原先高埠的問題就可以解決了。實現原理是：平時，防火牆可以過濾內部網路的所有埠(1-65535),外部攻擊者難於發現入侵的切入點，可是為了不影響正常的服務，防火牆一但檢測到服務必須開放高埠時，如（ftp協議，irc等），防火牆在內存就可以動態地天加一條規則打開相關的高埠。等服務完成後，這條規則就又被防火牆刪除。這樣，既保障了安全，又不影響正常服務，速度也快。！
一般來說，完全實現了狀態檢測技術防火牆，智能性都比較高，一些掃描攻擊還能自動的反應，因此，攻擊者要很小心才不會被發現。

但是，也有不少的攻擊手段對付這種防火牆的。

❻ 有關計算機網路安全發展論文開題報告

計算機網路安全是促進網路事業健康發展的前提,在分析網路安全產生的原因及目前網路所面臨威脅的基礎上,以安全防禦作為出發點,從技術及管理兩大方面,提出了防護計算機網路安全的具體措施與有效方案。下面是我為大家整理的計算機網路安全發展論文開題報告，供大家參考。

計算機網路安全發展論文開題報告篇一

《 計算機網路安全及防火牆技術 》

摘要：伴隨著網際網路時代的到來，以資訊科技為核心的計算機產業得到了極大的繁榮與發展，在社會生活之中的各個領域，計算機裝置已經得到了極為廣泛的普及應用。然而伴隨著計算機應用規模的不斷擴大，相關的計算機網路安全問題也變得日益嚴峻，目前已經引起了社會各界的高度關注，因此就加強計算機網路安全為題展開相關的研究工作，對於引導資訊科技產業的良性發展，具有十分重大的現實意義。本文主要就計算機網路的安全性與相關的防火牆技術展開了具體的探究，以期能夠給予相關的網路安全防護提供以可供參考的內容。

關鍵詞：計算機;網路;安全;防火牆

1概述

網路安全在廣義范圍內通常被認為是網路系統之中到的軟體、硬體以及相關的資料資訊能夠得到妥善的保護，而不會由於突發狀況或惡性攻擊而遭受破壞、泄露乃至於損毀，以使得系統能夠持續、穩定的執行，保障網路服務不發生斷連。針對網路安全的內涵闡述，存在有多種角度的解讀，比如從具體的使用者端而言，網路安全的內涵則重點偏向於個人隱私，或者是商業資訊能夠在網路環境的傳輸過程當中，得到保密性與整體性的保護，要嚴禁避免所傳輸的資訊資料被認為竊取、肆意篡改等情況的發生，並且將資訊資料儲存與某項計算機系統當中之時，要嚴格確保對非法入侵行為的防禦。從網路運營商以及管理人員的角度而言，在本地網路環境之中的資訊訪問等相關操作，均要確保有一定的保護及控制措施，嚴禁預防發生對於網路資源的惡意佔領、控制，以及拒絕服務等情況的出現，高效可靠的抵禦網路黑客的攻擊行為，這便是網路運營商及管理人員所需要做到的網路安全部分。針對國家 *** 機關的安全保密部門而言，網路安全工作應當針對那些違法的、有損或者是牽涉到國家機密的資訊內容，予以必要的過濾及安全性防禦，從而促使國家機密不會在網路渠道發生泄密事件，同時也使得由此可能會造成的社會危害降至最低，避免國家經濟受損。

2網路安全技術

網路安全技術在最初設計之時，僅是考慮到了整體網路的便捷性與開放性，而對於安全性考慮不足，因此也就導致了目前的網路環境基礎較為脆弱，對於網路攻擊的防禦能力較差。對於在電腦保安領域大量的專業人士進行了各種形式的安全研究，其中主要涵括了身份認證、資料加密、安全審計、安全協議以及防火牆等多項安全措施。在這諸類安全技術當中防火牆技術是確保網路內部安全最為行之有效的方法，防火牆技術融合了網路、密碼、軟體以及ISO安全標准等多方面的安全技術。在一般的概念理論之中，網路安全技術大致可被劃分為下列三項：資訊傳送技術、防火牆技術以及本地安全技術。其中資訊傳送技術主要包含了資訊加密、數字簽名以及資訊傳送的方式等諸多內容，主要是由資訊的安全傳送層面來進行歸類劃分。而本地安全技術則涵括了審計跟蹤、訪問控制、弱項保護、病毒防禦等。

3防火牆技術

在眾多的網路安全技術手段之中，防火牆技術無疑是最為關鍵的一項網路安全核心技術。本段內容將重點闡述一些防火牆技術的相關內容，其中主要包括了資訊傳送技術、包過濾技術、代理技術等。

1資訊傳送技術

在網際網路資訊的包交換網路之中，所有的資訊內容均會被分割為等量距離的資料系統，在每一段的資料系統之中通常會包含有IP源地址、目標地址、內部協議、目標埠以及各種型別的訊息路徑。在這些資料系統段落被傳輸至網際網路之後，相應的接收系統防火牆會讀取IP地址，進而選取一條物理路徑進行資料輸送，等量資料段可能會由不同的物理路徑到達同一目標地點，在所有資料段落到達目標地點後再次進行資料的重新組合，並最終促使資料復原。

2包過濾技術

包過濾技術作為防火牆技術之中一項十分關鍵的技術內容，其能夠藉助於防火牆的隔離作用對於出入網路的資料資訊流加以控制與操作。資訊系統的管理人員可設定相應的規則系統，明確指出哪一型別部分的資料內容能夠進出內部網路系統;哪一部分的資料內容在傳輸的過程當中應當對其實行攔截處理。目前的一些包過濾防火牆技術不但需要依據IP資料的具體地址、協議、埠、服務、時間等資訊要素來採取相應的訪問控制措施，並且還需要針對所有的網路連線以及目前的會化妝與採取動態分析及監管控制。包過濾防火牆載體可被安置於路由器當中，因為基於網際網路的網路連線大多都需要應用到路由器這一裝置，因此Router也便成為了實現網路內部與外部環節互相通訊的必由路徑，對於一項包過濾規則而言其安全程度及安裝的必要性是難以判斷的，因此在一些安全程度要求較為嚴格的使用環境中，通常還會增用一些其他的相關技術來確保安全防護的可靠性。包過濾防火牆技術在實際的執行過程之中，其中的包過濾模組通常會於作業系統亦或路由器轉發包前將大部分的資料資訊攔截下來。不僅需要檢驗包過濾模組是否達到了過濾標準的要求，同時還要做好對於攔截資料的記錄工作。在通過檢驗規則的資料資訊可予以轉發處置，針對不符合規則要求的資料資訊應當予以報警處置，並通知管理人員。如若沒有相應的過濾標准，則可通過使用者所設定的預設引數，來明確此項資料內容應當予以通過稽核亦或作舍棄處理。過濾的規則即為網路系統的管理人員，根據自身部分制定出的安全策略所擬定的規則標准。在傳統的防火牆技術當中，基於規則標準的防火牆過濾稽核，從屬於同一連線方式之中的不同資料，且這些資料內容之間不存在任何相關性，每一項資料資訊都應當根據規則標准予以過濾處置，由此也便會使得系統的安全性稽核過於冗雜;而採用包過濾防火牆技術能夠基於連線狀態實現包過濾檢查，使得從屬於相同連線境況下的資料包當作一個整體資料包進行處置，並藉助於規則表以及連線狀態表的協同配合，極大提升了系統性能與安全效能。

3代理技術

代理技術通常是指採用代理亦或代理伺服器技術，具體可為一項代理內部網路的使用者，能夠和外部的網路伺服器實行資訊的互動。代理技術能夠使內部使用者所發出的請求在確認以後傳送至外部伺服器之中，並且也能夠將外部伺服器的響應再次傳輸至使用者端。目前在一些包過濾防火牆技術之中，針對FTP、HTTP以及DNS等系統應用均能夠做到代理服務。以上所說的代理服務內容對於使用者而言是清晰可見的，即在使用者的意識當中是感知不到防火牆的存在，便能夠安全的實現對於內外部網路的互相通訊。在內部網路使用者需應用透明代理進行外部資訊的訪問時，使用者無需進行特殊設定，代理伺服器會自行構建透明路徑，使使用者能夠直接和外界進行通訊，此舉不僅能夠使得使用者在進行資訊獲取時獲得極大的便利性，同時也能夠最大程度的降低使用過程之中的錯誤問題，避免在防火牆的日常應用過程中發生安全風險與錯誤問題。代理伺服器能夠將內部的網路細節予以遮蔽處理，從而使得相關的入侵人員無法獲取到系統的內部結構情況。並且通過對於某些特殊命令的遮蔽，能夠避免使用者會無意使用到對系統產生安全威脅的命令，最終實現從網路底層避免攻擊行為的發生。

4防火牆的構建

傳統的包過濾防火牆系統，僅是依據所收集到的資料資訊來進行安全性評估，例如對於資料資訊的源地址、目標地址、TCP埠號，以及資料資訊之中的各類過濾資訊，而這些安全性評估評估內容相對都是較為基礎的，因此較易遭受到病毒性的供給，例如源地址、源路由選取等病毒欺騙。據此應當採取一種新型的包過濾防火牆設計方式，以促使防火牆裝置除了在對過濾資料進行核查之外，同時也應當針對相關的路由裝置予以檢查，將滿足於資料過濾規則卻未能夠通過路由安全檢測的資料包遺棄，以期最大程度的改善此類問題。

具體的防火牆構建流程為：

首先，對於Linux核心予以修改，使得其能夠具備路由記錄的功能。在Linux系統之中並不包含有支援IP資料包路由記錄功能，因而便需要對其核心進行修改處理。對於此種功能的實現需要給予IP程式之中的選項控制模組，即build_options，因此應當對其採取相應的修改，使之能夠具備路由記錄的功能。

其次，在Linux系統之中安裝以雙項網路卡，並對路由進行合理的設定。在Linux主機之中安排路由功能往往需要在主機當中具備不低於兩個的網路介面，在執行具體的操作之時可能會發生Linux系統當中乙太網卡缺少自行檢測的功能，要解決這一功能性缺失問題，通常有兩類方法，第一，在載入程式檔案/etc/lilo.conf檔案之中設定：append=「ether=irq0,io-port0,eth0ether=irql,io-portl,ethl」;而第二種修改方式為對核心源程式進行修改，將/usr/src/Linux/drivers/net/Space.c之中的ethl結構進行修改。

再次，構建基於路由記錄基礎之上的包過濾防火牆軟體。此軟體的構建從本質上來說，即是在初始Linux系統的包過濾防火牆軟體基礎上進行了一定的修改。這主要是由於Linux系統的核心程式，其自身便是一項包過濾程式，且具備常規防火牆技術的優勢特性，如：簡便、高效、功能強大，能夠依序系統的具體設定來執行相關的安全策略，同時對於資料包內容也能夠予以有效的過濾。

5結束語

總之，伴隨著相關計算機網路技術的持續發展，以及其應用范圍的不斷擴充套件，網路技術在帶給人們極大便捷性的同時，也產生了一定的資訊保安隱患。因為網路系統的安全性不但與技術與管理兩方面存在著密切的相關性，並且也和網路裝置的日常應用及維護具有一定的相關性。盡管當前防火牆技術是預防惡意網路入侵的主要手段，然而因為網路安全是由多個方面的因素所決定的，所以單純的憑借防火牆技術顯然是不能夠滿足於人們對於網路安全性的需要，因而，要想能夠給予使用者提供以更為優秀的網路安全服務，就必須要將網路安全研究和相關的防火牆技術相結合，以期最終能夠實現計算機網路安全性的持續提升。

參考文獻：

[1]鄒勇,白躍彬,趙銀亮，等.增強型包過濾防火牆規則的形式化及推理機的設計與實現[J].計算機研究與發展,201412.

[2]秦拯,厲怡君,歐露，等.一種基於SFDD的狀態防火牆規則集比對方法[J].湖南大學學報:自然科學版,201410.

[3]秦拯,歐露,張大方，等.高吞吐量協作防火牆的雙向去冗餘方法[J].湖南大學學報:自然科學版,20131.

計算機網路安全發展論文開題報告篇二

《 資訊與計算機通訊網路安全技術分析 》

摘要：資訊時代網路成為人們關注的話題，網路作為一個虛擬的社會，像每個人都帶了面具，無法一眼分辨每個人的善惡。所以在網路中要學會保護自己，保護資訊的安全。本文分析了威脅計算機通訊網路安全的各種因素，並提出了加強網路安全的措施。

關鍵詞：資訊保安;計算機通訊;網路;技術研究

計算機通訊網路安全就是指保護計算機上的資料沒有在使用者許可的情況下不會出現被他人或計算機網路系統非法竊取和復制，同時保護使用者資料的完整性。同時保護計算機系統的正常執行，同時保護計算機不被非法利用，確保傳輸的資料在中途不會被擷取和竊聽。

1威脅計算機網路安全的因素

目前家用計算機的系統有windows、Unix、Linux和Mac等，一種微軟公司的windows系統，它占據著市場巨大的份額。我們一般所說的電腦保安問題也一般是出在這個系統上的，因為windows是一個開放的系統。開放性一方面幫助所以使用計算機的人都處在同一平台網路，互相交流方便快捷;另一方面也造就了大量的系統漏洞，為計算機網路發展產生負面影響。

1.1非法計算機工程師因素

非法計算機工程師俗稱黑客，他們擁有高超的計算機網路技術，他們能夠在不經過使用者允許的情況下，入侵他人的計算機竊取使用者資訊。同時他們能製造一種能自我復制，竊取他人資訊的程式，這種程式就是電腦病毒。電腦病毒因為自我復制效能夠在網際網路上大量傳播。感染病毒的計算機會降低了工作能力，因為病毒的自我復制占據了大量的硬碟空間和記憶體，嚴重時會破壞計算機原有系統，甚至出現計算機宕機，不斷重啟等現象，同時電腦內的使用者資料可能也被損壞，或被遠端復制。有些黑客還會刻意破壞計算機的系統，或者通過盜取計算機內的各種資料來謀取利益。

1.2系統和軟體的漏洞

計算機和網路的開放提升了系統不穩定性和保護資訊保安的難度。現在隨著網路購物和網上銀行的興起，網路上的資訊具有更大的價值性。如果相應的支付軟體和網上銀行後台的網路協議存在漏洞，就容易出現資訊的大量泄露等情況。比如網易郵箱出現漏洞時，引發了大量民眾恐慌，因為不少人把銀行卡安全郵箱設在網易。賬戶密碼等重要資訊與郵箱相聯絡。泄露郵箱資訊相當於把銀行卡密碼告訴別人。因此系統和軟體本身安全性也是維護網路安全的要解決的重要問題。

2計算機位置資訊被利用

通訊網路的安全威脅在於在電腦位置資訊的修改和欺騙。計算機病毒可通過找到原路徑資訊找到計算機使用者的位置，從而傳輸有害的資料給計算機，造成對計算機的破壞。此外利用IP流直接破壞伺服器，之後在進行非法入侵。在拷貝好想要的使用者資料後對使用者的電腦系統進行破壞，或者安裝木馬和監視工具。對電腦的資料進行實時偷窺。或者非法開啟使用者攝像或錄音裝置，對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬於犯罪，是人們十分厭惡的一種計算機入侵行為。

3有效且常用的計算機網路安全技術

計算機網路網路安全的防護的方法也是多種多樣，但是最佳的方法就是使用正版系統程式，瀏覽安全的網站，不要下載來歷不明的軟體。同時使用正版安全的軟體，如果能做到著幾點，黑客和病毒就很難找到你的電腦，從而維護了自己的安全。同時在日常使用計算機時，要採取一些必要手段，來保護自己的重要資料和資訊不回被竊取盜用。

3.1密碼技術

密碼技術即為對資料進行加密。是為了提高資訊系統與資料的安全性和保密性，防止機密資料被外部破譯而採用的主要技術手段之一，主要有對稱加密技術與非對稱加密技術兩種，其中加密技術以口令作為基礎，通過使用金鑰進而通過加密或者是解密運算;而對於非對稱的加密技術而言，加密金鑰是已知的，而解密金鑰只有主人知道，由此提高了資訊與計算機通訊網路的安全。

3.2配置防火牆

設定防火牆能夠減少病毒或者是非法程式的訪問，有效減少對資訊資料的破壞。防火牆指的是於公共網路以及專用的網路間進行隔離牆的設定，有效對使用者請求的授權情況、對進出的專用網路資料以及資訊的准許情況等進行檢查，從而進一步阻止非授權的使用者進入或者訪問。利用網路資料包實施有效的監控，並對網路系統的各個埠進行掌控，有效核實使用者的身份。假如計算機系統中遭到不安全的程式影響，防火牆將會及時進行攔截，在經主人同意後程序方可進入至計算機的系統網路中，對與計算機的安全與正常執行具有重要的意義。

3.3安全審計及入侵檢測技術

安全審計技術能夠對使用者的入侵過程以及活動進行記錄，分成誘捕及反擊2個階段。誘捕指的是特意安排出現漏洞並且允許入侵者侵入，以便獲得較多的入侵特徵及證據;反擊是指計算機系統在掌握較多的證據以及進行充分的准備之後，對入侵的行為給予跟蹤並查詢其的來源以及身份，從而將系統與入侵者的連線切斷。此外IDS又可稱為入侵檢測技術，能夠提供動態的入侵檢測進而採取有效的預防措施，當檢測出計算機網路受到非法侵入後，可給予有效的預防措施進行阻斷，還可追蹤定位並對攻擊源進行反擊。

3.4VLAN技術

在ATM以及乙太網進行交換技術的基礎上發展而來的虛擬區域網技術，能夠將區域網的技術發展成連線的技術，進一步預防了網路進行監聽及入侵等非法操作。例如將企業的內聯網當中的資訊與電子郵件及資料伺服器進行單獨的劃分，使之形成VLAN1，再將企業外聯網進行劃分成VLAN2，有效控制企業內、外聯網當中的各個資訊流向;即企業的內聯網能夠訪問外聯網的有關資訊;而外聯網不可訪問內聯網的資料及資訊。由此一來確保企業的內部重要資訊與資料免受利用及非法訪問，大大提高了通訊網路的安全及可靠性。

3.5正版系統和軟體以及經常的漏洞修補

任何對計算機非法的操作都是需要漏洞才能實現的，所以保護計算機資訊保安最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機系統的正版以及及時更新系統漏洞。在中國有很多人使用盜版的計算機作業系統，這也是黑客和病毒猖獗的主要原因之一，大量的盜版作業系統存在大量的漏洞，成為孕育黑客和病毒溫床，所以為了保護計算機資訊，使用正版系統和正版程式是快捷最有效的方法之一。

4結論

計算機通訊網路安全的形勢雖然嚴峻，但是通過不斷創新的技術手段就可以改善現在的情況。我們雖不能找出所有黑客及清除所有的計算機網路病毒，但是我們能提高我們防病毒，防黑客的手段，通過各種手段讓黑客和病毒無從下手，確保計算機資訊的安全性和正常使用。計算機通訊網路安全是我們與黑客、病毒和漏洞進行的一場長期的戰爭，只要我們不斷運用新的技術，堅持正版，就能在這場戰爭取得優勢地位。

參考文獻

[1]徐有汐.網路安全技術研究[J].聲屏世界,2015S1.

[2]馮揚.雲安全技術研究[J].電力資訊與通訊技術,201401.

[3]譚琳.網路考試系統中安全技術研究[J].現代商貿工業,201302.

[4]李曉輝.網路安全技術研究[J].福建電腦,200903.

計算機網路安全發展論文開題報告篇三

《 計算機網路安全防護技術研究 》

【摘要】計算機網路得發展為現代生活帶來了極大的便利，但同時也隱藏著巨大的安全風險，近年來網路犯罪率是不斷上升，其中一個重要的原因就是計算機網路安全防護不到位。本文結合當前計算機網路安全現狀對計算機網路安全防護技術進行探討，在具體的分析中首先從計算機網路安全的概念入手，其次對計算機網路安全現狀進行分析，最後對計算機網路安全常用的防護技術進行了總結。

【關鍵詞】計算機網路安全;防護技術;分析

計算機的快速發展和普及，給人們的生活、工作均帶來了極大的便利，網路資訊科技的快速發展使得網路安全越來越受到人們的重視。計算機網路安全是一門專業性較強的計算機應用技術，其中資訊保安技術、網路技術以及通訊技術均是其重要組成，本文主要就計算機網路安全防護技術進行論述如下：

1計算機網路安全概念

電腦保安在國際上有統一的概念，具體的就是：「為資料處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和泄漏」。計算機網路安全指的就是在網路連線條件下，計算機系統可能遭受到重要資訊的破壞、泄露等，計算機網路安全可能涉及到個人隱私的泄露，同時也可能造成商業機密的泄露，因此計算機網路安全與我們每個人的生活都是息息相關，重視計算機網路安全是維持計算機整體安全性的保障。

2計算機網路安全現狀分析

計算機網路安全由於在其中有了網路的連線誒作用，因此相對於單一的電腦保安，計算機網路安全風險更大。不過在當前計算機網路安全並沒有引起足夠重視，通常在一些大的企業、國家機關以及商業機構中對於計算機網路安全顯得較為重視，但是在個人使用的計算機網路安全方面重視程度不夠，有時郵箱里會有不明郵件，這時，好奇心的驅使讓有些人去打開了連結，造成計算機的中毒，這種系統安全包括網路世界裡各種各樣的網站的安全性。此外，當前網路管理員在管理上表現得不盡人意，由於沒用專業的知識，可能一部分是學習管理的，還有一部分是學習安全的，還有學習電子資訊的，總之綜合性的人才很少，這使得他們在管理過程中不能及時發現問題，有的發現了問題，卻又不知道如何去解決它，這種似懂非懂的管理，在影響了資訊化發展的同時也造成了人才的浪費;網路安全事故大多數是由於在管理方面出現的問題引起的，包括管理制度的具體實施，管理方式的正確運用和在管理中管理人員所起的作用，這些缺陷使得管理人員在實際的管理中比較混亂，缺乏整體性和系統性。

3計算機網路安全防護技術分析

3.1防火牆技術

防火牆對於大多數使用計算機的人都不是很陌生，但是對於防火牆技術了解的人並不多，防火牆指的是在計算機網路或者網路安全區域內一系列部件的組合，防火強是計算機網路安全最基本的保護技術，防火牆的設定可以由使用計算機的人員自行控制，可以關閉防火牆，同時也可以開啟防火牆，防火牆是計算機網路資訊進入計算機的唯一通道，同時防火牆還能保證計算機內部使用者訪問網路的唯一許可權。防火牆具有較高的抗攻擊能力，一般電腦病毒、木馬等無法通過防火牆對計算機造成影響，但是如果在使用計算機過程中關閉了防火牆則很容易造成計算機資訊保安的泄露，因此防火牆技術是計算機資訊保安保護的基礎技術。

3.2訪問控制技術

計算機網路不僅可以促進資訊的交流，實現資源共享，同時也為病毒、木馬以及黑客等提供了訪問計算機的通道，所以通常需要對訪問進行控制，從而保護好計算機網路安全，降低由此造成的資訊泄露等。在訪問技術方面一方面可通過路由器實現訪問限制，另一方面可以對計算機中的系統檔案設定訪問許可權，這樣在區域網范圍內提高了資訊保安，重要系統檔案的訪問也受到了保護，這樣計算機網路資訊保安得到了保障。

3.3加密技術

計算機網路加密技術一方面可以避免計算機資訊的泄露，另一方面可以保障網路的系統安全，在具體的計算機網路安全加密技術應用過程中可以通過增加金鑰提高系統的安全性，這種對計算機系統進行加密避免了重要資訊的外泄，使得計算機系統安全性更高，可靠性更強，特別是對於計算機使用者而言，對於計算中中一些關鍵的節點資訊都可以通過加密技術保證資訊保安，這樣資料在傳輸過程中安全性同樣的會增加。

3.4病毒防範技術

計算機網路安全中一個主要的威脅就是計算機病毒，對於計算機病毒一般可以通過計算機使用者安裝網路軟體實現病毒的攔截、查殺，通過定期的病毒掃描可保證計算機網路安全，在這種計算機技術中可以通過加密執行程式實現對計算機的讀防寫、系統監控，從而有效防止病毒對計算機的入侵。

3.5備份和映象技術

備份是做好個人重要資料保護的一種有效方法，同時也是提高計算機網路安全的技術方法，經常的備份可避免在計算機系統出現癱瘓或者重灌系統後重要資料的丟失。這對於一些企業、 *** 機關而言顯得尤為重要;除了備份外，映象技術也是一種重要的技術，通過映象可保證在計算機出現問題時系統的正常使用。

3.6漏洞掃描和修復技術

計算機在使用過程中定期的會出現系統漏洞，而系統漏洞具有一定的安全風險存在，因此在使用計算機過程中，對於出現的系統漏洞需要及時的進行修復，而且這種修復必須是全面的、全方位的。同時在系統漏洞修復完成後還需要進一步檢測系統安全，確保系統漏洞成功修復，現階段使用的一些系統類軟體中都帶有系統漏洞的檢測，因此使用者在使用過程中對於出現的漏洞需要及時解決。

4結束語

21世紀的今天是一個高度資訊化的時代，大量的資訊資源都需要通過計算機網路實現資源共享，但是計算器網路中潛在的一些安全風險則成為了資訊泄露、企業財產損失的主要原因，因此加強計算機網路安全技術管理是保證網路安全的重要工作，在實際的應用中可將多種計算機網路安全防護技術聯合使用，從而進一步提高計算機網路安全性。

參考文獻

[1]徐超漢.計算機網路安全與資料完整性技術[J].北京:電子工業出版社,2010,3.

[2]邱均平,陳敬全,岳亞.網路資訊資源版權的管理與對策[J].中國軟科學,2012,1.

推薦：

❼ 網路安全技術有哪幾種【關於網路安全技術及防護】

[摘 要]隨著的迅速發展,網路安全性已成為迫切需要解決的問題。隨著計算機網路的發展越來越深入,計算機系統的安全性就日益突出和復雜。首先從網路安全內涵開始,對其面臨的威脅及主要影響因素進行分析,重點介紹幾種普遍的安全技術及其防護技術的發展趨勢。
[關鍵詞]網路安全威脅防護技術趨勢
中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1210104-02

一、計算機網路安全概述

(一)網路安全的定義
國際標准化組織(ISO)將計算機安全定義為「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄露。」我國自己提出的定義是:「計算機系統的硬體、軟體、數據受到保護,不因偶然的或惡意的原因而遭到破壞、更改、泄露,系統能連續正常運行。」因此,所謂網路安全就是指基於網路的互聯互通和運作而涉及的物理線路和連接的安全,網路系統的安全,操作系統的安全,應用服務的安全和人員管理的安全等幾個方面。總的說來,計算機網路橘轎的安全性,是由數據的安全性、通信的安全性和管理人員的安全意識三部分組成。①
(二)影響計算機網路安全的主要因素
計算機網路安全受到的安全威脅是來自各個方面的,一般來說,影響計算機網路安全的因世伍圓素主要有以下幾個方面:
1.計算機網路使信息的收集方便而且快速,信息的價值劇增,吸引了許多網上黑客前來攻擊。
2.現有的計算機系統皆有安全漏洞,使網路入侵成為可能。一般操作系統的體系結構其本身是不安全的,這也是計算機系統不安全的根本原因之一,操作系統的程序是可以動態連接的,包括FO的驅動程序與系統服務,都可以用打「補丁」的方式進行動態連接,為黑客的侵入和病毒的產生提供了一個好環境。
3.網路系統中數據的安全問題。網路中的信息數據是存放在計算機資料庫中的,通常也指存放在伺服器中的信息集,供不同的用戶來共享,資料庫存在不安全性和危險性,因為在資料庫系統中存放著大量重要的信息資源,在用戶共享資源時可能會出現以下現象:授權用戶超出了他們的訪問許可權進行更改活動,非法用戶繞過安全內核,竊取信息資源等。
4.遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網路黑客是計算機網路發展的產物,黑客攻擊,早在10多年前的主機終端時代就已出現,隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網路為主的攻擊,利用網路竊取重要的情報,毀壞數據和信息。
5.目前的計算機病毒不但可以破壞計算機硬體,而且可以破壞網路安全系統並通過網路破壞更多的計算機。

二、計算機網路所面臨的威脅及攻擊

(一)管理的欠缺
網路系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏於這方面的管理。據IT界企業團體ITAA的調查顯示,美國90%的IT企業對黑客攻擊准備不足。目前,美國75～85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊,其中25%的企業損失在25萬美元以上。此外,管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏,從而為一些不法分子製造了可乘之機。②
(二)網路的缺陷及軟體的漏洞
網際網路的共享性和開放性使網上信息安全存在先天不足,因為其賴以生存的TCP/IP協議,缺乏相應的安全機制,而且網際網路最初的設計考慮是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外,隨著軟體系統規模的不斷增大,系統中的安搜塌全漏洞或「後門」也不可避免地存在,比如我們常用的操作系統,無論是Windows還是UNIX都存在或多或少的安全漏洞,眾多的各類伺服器、瀏覽器、一些桌面軟體等等都被發現過存在安全隱患。
(三)計算機病毒
病毒是計算機中最讓人頭痛,也是最普遍的安全威脅,幾乎每一個用過電腦的人都受到過病毒或多或少的威脅。大到系統崩潰,數據丟失,小到影響系統性能,甚至有的病毒只是開個玩笑。
(四)黑客的攻擊
黑客是影響網路安全的最主要因素之一。「黑客」是英文「Hacker」的譯音,原意是用來形容獨立思考,然而卻奉公守法的計算機迷,熱衷於設計和編制計算機程序的程序設計者和編程人員。然而,隨著社會發展和技術的進步「Hacker」的定義有了新的演繹,出現了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術,專門破壞計算機系統和網路系統,竊取政治、軍事、商業秘密,或者轉移資金賬戶,竊取金錢,以及不露聲色地捉弄他人,秘密進行計算機犯罪的人。

三、計算機網路的安全技術

通過對網路系統各個層次的分析可以給數據鏈路層網路層系統層資料庫層和應用層提供全面的保護。
(一)加密技術
加密技術是網路安全的核心,現代密碼技術發展至今二十餘年,其技術已由傳統的只注重保密性轉移到保密性、真實性、完整性和可控性的完美結合。加密技術是解決網路上信息傳輸安全的主要方法,其核心是加密演算法的設計。③
1.非對稱密鑰加密
在非對稱機密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰),而且加密密鑰與解密密鑰不同,是一種利用公開加密密鑰加密,利用不公開解密密鑰解密的密碼體制。
2.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰匙,這種加密方法可簡化加密處理過程。信息交換雙方都不必彼此研究交換專用的加密演算法。若在交換階段私有密鑰未曾泄漏,那麼機密性和報文完整性就可以得以保證。
(二)網路防病毒技術
由於網路計算機病毒是網路系統最大的攻擊者,具有強大的傳染性和破壞力,網路防病毒技術已成為計算機網路安全的又一重要課題。防病毒技術可分為三種:病毒預防技術,病毒檢測技術和病毒消除技術。④
1.病毒預防技術
計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統的破壞。計算機病毒的預防應包括對已知病毒的預防和對未知病毒的預防。預防病毒技術包括:磁碟引導區保護、加密可執行程序、讀寫控制技術、系統監控技術等。
2.病毒檢測技術
計算機病毒的檢測技術是指通過一定的技術判定出計算機病毒的一種技術。計算機病毒的檢測技術有兩種:一種是判斷計算機病毒特徵的監測技術。病毒特徵包括病毒關鍵字、特徵程序段內容、傳染方式、文件長度的變化等。另一種是文件自身檢測技術,這是一種不針對具體病毒程序的特徵進行判斷,而只是通過對文件自身特徵的檢驗技術。
3.病毒消除技術
計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果,是計算機病毒傳染程序的一種逆過程。但由於殺毒軟體的更新是在病毒出現後才能研製,有很大的被動性和滯後性,而且由於計算機軟體所要求的精確性,致使某些變種病毒無法消除,因而應經常升級殺毒軟體。
4.入侵檢測技術和網路監控技術
入侵檢測(IDSIntrusion Detection System)是近年來發展起來的一種防範技術,綜合採用了統計技術、規則方法、網路通信技術、人工智慧、密碼學、推理等技術和方法,其作用是監控網路和計算機系統是否出現被入侵或濫用的徵兆。根據採用的分析技術可分為簽名分析法和統計分析法。
(三)防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段進入內部網路,訪問內部網路資源,保護內部網路的特殊網路互聯設備。
1.防火牆技術的定義
在網路中,防火牆是內部網路與外界網路之間的一道防禦系統,通過它使得內部網路與Internet或者其他外部網路之間相互隔離,並通過限制網路互訪來保護內部網路,但這些對數據的處理操作並不會妨礙人們對風險區域的訪問。
2.防火牆的關鍵技術
根據防火牆所採用的技術不同,我們可以將它分為4種基本類型:包過濾型、網路地址轉換型,代理型和監測型。⑤
(1)包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。
(2)網路地址轉換型。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的IP地址標准。它允許具有私有IP地址的內網訪問網際網路。
(3)代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後由代理伺服器將數據傳輸給客戶機。
(4)監測型。監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。

四、網路安全防護的發展趨勢

(一)加強病毒監控
隨著病毒技術的發展,病毒的宿主也越來越多,在宿主增多的同時,傳播途徑也越來越廣,目前較受關注的一項病毒注入技術是利用電磁波注入病毒。這種技術的基本設想是把計算機病毒調制在電磁信號並向計算機網路系統所在方向輻射,電磁信號通過網路中某些適當的節點進入網路,然後計算機病毒就在網路中傳播,產生破壞作用。所以加強病毒監控成為網路安全防護的一項重要內容。
(二)建立安全可靠的虛擬專用網
虛擬專用網(VPN)系統採用復雜的演算法來加密傳輸的信息,使分布在不同地方的專用網路在不可信任的公共網路上安全地通信。其工作流程大致如下:1.要保護的主機發送不加密信息到連接公共網路的虛擬專網設備;2.虛擬專網設備根據網路管理員設置的規則,確認是否需要對數據進行加密或讓數據直接通過;3.對需要加密的數據,虛擬專網設備對整個數據包(包括要傳送的數據、發送端和接收端的IP地址)進行加密和附上數字簽名;4.虛擬專網設備加上新的數據包頭,其中包括目的地虛擬專網設備需要的安全信息和一些初始化參數;5.虛擬專網設備對加密後數據、鑒別包以及源IP地址、目標虛擬專網設IP地址進行重新封裝,重新封裝後數據包通過虛擬通道在公網上傳輸;6.當數據包到達目標虛擬專網設備時,數字簽名被核對無誤後數據包被解密。
(三)強化管理
網路安全不只是一個單純的技術問題,而且也是一個十分重要的管理問題。採取各種措施對計算機網路實施有效管理是計算機網路防護的主要內容之一。一般,計算機網路管理包括安全審計、行政管理、人事管理等幾個方面的內容。安全審計是對計算機系統的安全事件進行收集、記錄、分析、判斷,並採取相應的安全措施進行處理的過程。

注釋:
①李靜,計算機網路安全與防範措施,湖南省政法管理部學院學報,2002,18(1):8.
②張寶劍,計算機安全與防護技術[M].機械工業,2003,1.
③王德秀,網路安全技術及應用,有線電視技術,2003,1.
④梅筱琴、蒲韻、廖凱生,計算機病毒防治與網路安全手冊,海洋出版社,2004:9～2.
⑤余偉建、王凌,黑客攻擊手段分析與防範,人民郵電出版社,2003:10～13.


參考文獻:
[1]李靜,計算機網路安全與防範措施,湖南省政法管理部學院學報,2002,18(1):8.
[2]王春、林海波,網路安全與防火牆技術,北京:清華大學出版社,2000:10～30.
[3]秦超、李素科、滿成圓,網路與系統安全實用指南,北京航空航天大學出版社,2002.
[4]劉東華等著,網路與通信安全技術,人民郵電出版社,2002.
作者簡介:
張尚理,男,碩士研究生,高級工程師,研究方向:網路安全。

❽ 計算機網路攻擊論文 計算機網路新技術論文

隨著人類社會步入到信息時代，計算機網路技術就顯的非常重要。下面是由我整理的計算機網路新技術論文，謝謝你的閱讀。

計算機網路新技術論文篇一

新時期計算機網路信息安全技術研究

摘 要 隨著人類社會步入到信息時代，計算機網路信息安全就顯的非常重要。文章從影響計算機網路信息安全的主要因素、新時期的計算機網路信息安全技術等方面進行分析，根據現階段計算機網路信息安全中存在的問題，採取積極有效的安全防範技術，確保計算機系統的安全。

關鍵詞 新時期;計算機網路;信息安全;技術研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597(2013)22-0166-01

隨著社會經濟的快速發展和科學技術的日新月異，計算機技術以及網路技術得到了普遍的應用與推廣，計算機網路技術已經走進了千家萬戶。但是，網路信息安全問題也在困擾著越來越多的計算機網路用戶，成為計算機網路的安全隱患，一些計算機網路甚至因為受到攻擊而陷於癱瘓，無法正常運轉。因此，必須採取積極有效的計算機網路枝模信息安全技術，利用先進的網路信息安全防範措施，確保計算機網路的安全性，為計算機網路的應用提供可靠的保障。

1 影響計算機網路信息安全的主要因素

1.1 計算機網路中的安全漏洞

當一種新型的計算機軟體或操作系統被開發出來，本身就存在著一定的安全隱患，一旦這些漏洞被人利用，就可能對網路系統的安全造成威脅，甚至使網路系統纖搭彎陷於癱瘓。目前，很多計算機軟體的漏洞都已被找出，再加上這些系統和軟體中不可避免地會存在一定的漏洞，如緩沖區溢出等，這就給一些人造成了可乘之機，對網路信息安全造成很大的負面影響。

1.2 硬體設施配置的不合理

硬體設施配置不合理包括多方面的原因，有文件伺服器方面的原因，也有顯卡選配不合理等方面的原因。在計算機網路系統中，文件伺服器是重要的組成部分，也是計算機傳遞信息和文件的重要樞紐，是重要的硬體設施，也會對計算機系統的穩定性和安全性造成十分重要的影響。為此，要高度重視計算機關鍵硬體設施的配置，選擇合理、安全、高效的計算機硬體系統，保證文件伺服器的安全性與擴充性，根據計算機系統的發展狀況及時對計算機硬體系統進行更新換代，這樣才能保證計算機硬體配置在計算機系統中充分發揮作用。為了保證計算機網路信息安全，必須選擇和配置合理的網路伺服器，並保證計算機的硬體設施配置符合計算機用戶的需求，滿足不同用戶的多元化需求。為此，要高度重視計算機硬體設施的配置，充分發揮計算機硬體設施的作用，使計算機硬體設施的配置符合用戶的需求和計算機網路技術的發展趨勢，充分發揮計算機網路技術的作用。

1.3 人為原因

人為原因容易對計算機的安全造成很大的威脅，只有有效控制計算機網路使用過程中的人為因素，規范計算機操作人員的行為，避免產生操作不當的問題，才能夠避免使計算機系統面臨計算機病毒和黑客攻擊的威脅。

比如，很多計算機操作員沒有為計算機選擇合理的安全配置、資源訪問許可權設置不合理、用戶口令過於簡單、網路資源公開化程度較高、賬號保存不合理等原因，都有可能會對計算機的安全造成威脅。此外，計算機操作人員的職業道德和職業操守也是影響計算機網路安全性的重要方面，只有增強計算機操作人員的職業道德才能夠提高其安全意識，避免泄密等現象的發生。

2 新時期的計算機網路信息安全毀悶技術

2.1 防火牆技術

我們可以將防火牆技術理解為區域網的一道屏障，能夠避免計算機受到其他因素的威脅，確保網路系統的穩定性與安全性。歸根結底，防火牆是一種隔離措施，能夠在一定程度上防止黑客入侵，避免計算機網路中的信息被竊取、破壞、拷貝，有效保護計算機網路中的數據信息。防火牆技術包括網關應用、數據包過濾、代理服務等。但是應用計算機防火牆時也有一定的局限性，如不能防範內部攻擊、只能對IP進行控制而不能對身份進行控制、不能有效阻止病毒文件的傳送等。

2.2 病毒防範技術

計算機病毒是一種特殊的計算機網路系統程序，能夠通過特殊的代碼實現自我復制，產生大量的破壞作用，通過錯誤的指令對正常使用的計算機系統進行數據破壞，是計算機系統的重大隱患。此外，計算機病毒還具有一些重要的破壞特徵，如計算機病毒具有較強的傳染性，以極快的速度進行傳播和擴散，並且在病毒感染的前期不易被人發覺，具有很強的隱蔽性。針對計算機病毒的如上特徵，只有採取切實有效的防範措施，有效控制計算機病毒的傳播和擴散，才能夠降低計算機病毒的危害，為人們提供安全的計算機網路環境。

2.3 身份認證技術

利用身份認證技術可以有效識別計算機用戶的身份，對其用戶信息進行確認，確保每一個信息訪問者都具備足夠的許可權。具體說來，身份認證技術可以有效確認用戶的身份，並能夠通過有關信息識別出用戶的身份，使不具備相應資格的人員排除在計算機網路系統之外。除此之外，計算機身份認證技術可以有效保護合法用戶的信息，防止合法用戶的身份信息被竊取，以避免用戶的合法身份被竊取。因為，一旦用戶的身份信息被竊取，造成的損失將是無法挽回的。現階段，身份認證技術分為多種，有口令認證、密鑰認證、智能卡認證等多種，這些技術都能夠起到信息保護的作用，有效控制計算機網路的訪問過程。

2.4 信息加密技術

信息數據的加密技術是一種較為傳統的安全防範措施，利用數據信息加密技術可以對計算機中的信息進行加密處理，有效保證計算機訪問的安全性。利用信息加密技術，可以通過加密設備對原始數據進行加密處理，這種經過加密處理的數據信息被稱為密文，加密之前的數據信息被稱為明文。如果要將密文解密為原文，必須使用相同的加密設備和密鑰，這種技術可以避免網路系統中的信息被竊取，能夠有效防範信息的外泄。

2.5 安全協議

只有建立和完善網路系統的安全協議，才能夠保證計算機網路安全，促進計算機信息安全工作走上規范化、科學化、標准化的道路。現階段，已開發的安全協議主要包括以下幾種：密鑰管理協議、加密協議、安全審計協議、密鑰管理協議、防護協議等。

3 結束語

隨著科學技術的不斷發展，計算機網路已經成為人們生活中的重要組成部分，對人們的工作和生活有著非常重要的影響。為此，要確保計算機網路信息的安全性，利用防火牆技術、病毒防範技術、身份認證技術、信息加密技術、安全協議等新時期的網路信息安全技術，增強計算機網路的安全性、穩定性與可靠性，為人們提供更好的計算機網路環境。

參考文獻

[1]楊祖雲.計算機網路中信息系統技術安全與防範[J].農村經濟與科技，2009(12).

[2]王鐵成.計算機網路的信息安全探討[J].科海故事博覽(科教論壇)，2013(03).

點擊下頁還有更多>>>計算機網路新技術論文

❾ 計算機網路安全與防火牆技術

這個屬於網路安全，網路安全也就是防止駭客侵入電腦盜取機密。小方向說就是個人電腦，中個網頁木馬，盜取電腦上的網銀，游戲賬號，QQ號之類的，裝個殺毒軟體就算是一種安全保護，這樣上網的時候可以阻止一些木馬和病毒通過你瀏覽網頁下載資料就進入你的電腦。
再大一點范圍就是區域網的防範，可以阻止病毒蔓延，如果區域網開了共享，一台計算機中毒有可能所有計算機都中毒，殺毒工作量和難度就增加，還有可能損壞重要資料，甚至毀壞硬體。
更大范圍就是網際網路，如果駭客要侵入一個網站，或者一個銀行的後台系統，那麼就要盜取用戶名和密碼，這樣就可以更改破壞數據。
課題的難點就是現在的駭客技術日新月異，並且高級駭客還會自己編寫工具入侵，短時間內很難找到應對辦法。那麼網路安全就是以防範為主，防火牆有軟硬體防火牆，配置不同防範效果自然也是不一樣的，當然入侵也是要有漏洞才能入侵，最主要的還是減少電腦上的漏洞，關閉不常用的埠，駭客沒有可趁之機自然無法入侵成功。
網路發展，網路安全越來越重要，所以很多人研究，但是真正的高手很少。
未來的計算機普及以後網路安全會顯得尤其重要，只要用得上電腦網路的行業都會用的上網路安全。
比如說類似淘寶網店 銀行網銀 還有個大網站這些都需要非常嚴密的網路安全管理！一旦被入侵被破壞那就會損失或多或少的money