展開網路安全工作的論文_計算機網路安全2000字論文

『壹』計算機網路安全與防範論文

隨著計算機網路技術的快速發展，其已經在各個領域得到了廣泛的應用，取得了較好的成果。下面是我為大家整理的計算機網路安全與防範論文，供大家參考。

計算機網路安全與防範論文篇一

淺析計算機網路安全與防範

摘要：伴隨著我國科技技術的不斷進步，計算機技術也隨之得到了長足的進步，計算機網路技術的應用在廣度和深度上均在不斷突破。然而，計算機網路在給人們生活帶來便利的同時，其應用的安全性的風險也在逐漸擴大。文章首先分析了我國計算機網路技術的應用現狀，重點闡述了計算機網路安全性的影響因素，並提出了若干應對計算機網路安全風險的防範措施。

關鍵詞：計算機網路;網路安全;防範措施;計算機病毒

近年來，計算機網路已經逐漸成為人們生活的重要組成部分，然而，人們在享受計算機網路帶來的便捷的同時，對計算機網路安全卻往往重視不夠，計算機網路安全隱患帶來的事故也時有發生。因此，研究計算機網路安全的影響因素和防範措施是十分必要的。基於此目的，筆者就計算機網路安全和防範進行了深入探討。

1我國計算機網路安全的現狀

所謂計算機網路安全，即指利用網路管理控制和技術措施，確保數據信息在一個網路環境里的完整性、可使用性和保密性能夠受到保護。計算機網路安全主要包含如下兩個方面「』：第一，邏輯安全，即指信息的可用性、保密性和完整性等方面的安全;第二，物理安全，即指系統設備及其相關的設施能夠受到物理保護，不受破壞。當前，已進入了信息化時代，計算機網路得到了飛速的發展，但是計算機網路安全隱患也同時出現了階梯式增長的態勢。我國計算機網路技術起步較慢，但是發展速度驚人，網路監管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨著極為嚴峻的考驗。計算機網路安全出現故障，病毒入侵個人網路之後，會導致整個計算機網路出現崩潰，個人隱私的泄露將導致個人安全出現潛在風險。尤其需要指出的是，政府機關的計算機網路一旦被入侵後，國家機密文件將有可能被泄露和篡改，這給國家安全帶來了極為惡劣的安全隱患。

2計算機網路安全的影響因素

2.1黑客入侵

黑客入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路黑客發現計算機網路本身存在的漏洞後，機會迅速入侵至計算機網路系統中，使得計算機網路系統的數據資料被泄露甚至篡改。通常情況下，計算機黑客均帶有較強的入侵目的性，以在不破壞計算機網路系統的前提下竊取所需的計算機數據信息，在黑客入侵計算機網路系統時，均會對其網路漏洞進行綜合分析，並採取有針對性和目的性的手段入侵計算機資料庫。黑客入侵過程主要分為以下兩種：第一，聽過破譯計算機網路數據，非常篡改計算機相關數據，嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法運行，造成極為惡劣的影響;第二針對計算機網路存在的漏洞採取入侵設備或者搭線等手段，竊取所需的計算機的機密數據和文件信息。

2.2垃圾郵件

垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素，尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯。相比於計算機病毒，垃圾郵件不具備其蔓延性特點，而相比於黑客入侵，則不具備其潛在性的顯著特徵。郵件具有公開性的特點，這為垃圾郵件存在的運行提供了極為便利的土壤，垃圾郵件大多是在公開郵件中摻入垃圾郵件並將其發送至目的計算機網路中。通常而言，垃圾郵件具有較大的發送量，且具有可持續發送的特點，使得計算機用戶被動接收，而當計算機用戶接收並打開這些郵件後，其計算機網路系統則迅速面臨著潛在威脅，導致計算機控制和運行受到入侵者的控制，最終導致個人機密數據和信息的泄露，給計算機使用者的個人安全和隱私帶來了嚴重威脅。

2.3病毒入侵

病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其運行原理為：通過以惡意程序為入侵載體，並利用代碼表示進行迅速擴散，對整個計算機系統造成惡意破壞，嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小，但是軟體安裝之後會影響計算機網路的整體程序代碼，從而給其他軟體的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性，徹底清除極難實現，黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。

3計算機網路安全的有效防範措施

為有效應對我國計算機普遍存在的安全隱患，應及時採取有效措施進行防範，筆者通過查閱國內外的計算機網路安全實例，可知當前網路安全的防範措施主要有以下幾種。

3.1安裝網路防火牆

防火牆技術工作原理主要是基於計算機網路IP地址而開展的。其通過對計算機軟體和硬體系統分別進行有效設置，使得計算機可以對信息進行有效的攔截和過濾，這是計算機網路安全中的基礎保護措施。因此，為應對計算機網路安全帶來的各種潛在威脅，使用者應在安全的計算機軟體配置基礎上，安裝高級網路防火牆，減少計算機功能出現的漏洞，從而盡可能的提高計算機網路的安全可靠性，此外，為實現網路防火牆對信息的有效過濾，防火牆應對由不安全訪問導致的網路異常運行迅速進行攔截，從而確保整個計算機網路的安全性。

3.2使用計算機網路加密技術

當前，計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障，使得計算機用戶的數據和信息能夠得到有效保護。網路加密技術的主要工作原理為：利用技術手段把重要的數據變為亂碼加密傳送，到達目的地後在採用一定的手段進行解密。網路加密技術針對入侵者可以建立有效的預警機制，即計算機網路一旦收到被惡意入侵的信號時，網路加密系統即會迅速對這些惡意攻擊者進行驅除，從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種：第一，私鑰加密，即在原有的密匙基礎上增加私人密匙，其不會受到地點等因素的限制，在計算機系統中的硬體和軟體系統中均交易實現;第二，公鑰加密，主要用於計算機網路使用較為密集的場所，運行速度相對較慢，主要包括加密密匙和解密密匙兩種。

3.3安裝防病毒軟體

計算機網路防病毒技術主要指的是針對計算機病毒的入侵，採用單機防病毒軟體或者網路防病毒軟體等形式進行計算機網路病毒的有效防護。其中，單機防病毒軟體或者網路防病毒軟體各有其側重點，前者主要是分析不處於本地工作的兩台計算機網路系統之間的信息傳送，對可能存在的病毒進行全面檢查，清楚入侵的惡意病毒，而後者主要是針對網路訪問中存在的網路自身病毒。當計算機網路處於訪問環節時，網路病毒出現後，防毒軟體一旦檢測到之後，會即刻對其進行清除。實踐經驗表明，通過安裝有效的防毒軟體，並和其他防範措施進行結合，可很大程度上提高計算機網路的保護效果。例如，甲和乙進行加密通信方式進行通信，甲採用加密密鑰將信息進行加密後發送至B，而為確保信息在網路傳輸中的安全性，即可採取網路加密技術，對傳輸的信息進行加密保護，使得傳統的數字簽名也能在網路傳輸中得到應用。

3.4使用正版軟體

眾所周知，正版軟體價格較為昂貴，但是相較於盜版軟體，其在使用過程中具有較高的軟體性能，對病毒的防禦能力也較高。從根本上說，盜版軟體是對正版軟體的知識產權的損害，是顯而易見的違法行為，因此，為提高計算機網路安全，計算機用戶應盡可能的使用正版軟體。

3.5建立計算機網路法制管理機制

為提高計算機網路安全，建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規的制定和不斷完善，形成具有公眾監督、行業自律和行政監管等多種功能為一體的網路管理機制，不斷加強計算機網路的通信安全，規范網路信息傳播行為，盡可能的減少不符合相關法律法規的信息傳播。與此同時，通過採取不同形式為計算機使用者普及網路安全的基礎知識，增強網路安全防範意識。

3.6強化計算機網路安全管理

為加強計算機網路安全管理，應積極構建安全有效的計算機網路安全管理。首先，應不斷完善管理制度，制度切實可行的責任機制。其次，針對重要信息，務必做好有效的防火措施，並與計算機軟體和硬體系統相結合，建立完善的計算機網路信息管理系統，確保計算機網路的安全運行。

4結語

計算機網路在人們日常生活中的應用范圍和深度均得到了長足的發展，然而，計算機網路的發展帶來的安全問題也極大的困擾著計算機客戶。因此，不斷研究計算機網路安全影響因素，通過採取安裝網路防火牆、使用計算機網路加密技術、安裝防病毒軟體、使用正版軟體、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施，最大限度上確保計算機網路的安全高效運行。

計算機網路安全與防範論文篇二

計算機網路安全與防範技術

隨著網路的發展,人們越來越多地體會到了網路的便捷實用,尤其是網際網路(Internet)已成為全球規模最大、信息資源最豐富的計算機網路,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網路所對我們造成的破壞,對我們的信息所造成的威脅,計算機網路安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網路系統的硬體、軟體,以及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統能連續、可靠、正常地運行,網路服務不中斷?本文從計算機安全的概念,網路安全的現狀,以及防範的技術手段等方面進行探討。

一、計算機網路安全的概念

「計算機安全」在國際標准化組織(ISO)中的定義是:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。」

這個定義包含物理安全、邏輯安全、操作系統安全、網路傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬體和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統安全指操作系統能區分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產生的數據。網路傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性,以及各通信的可信賴性。如基於互聯網的電子商務就依賴並廣泛採用通信安全服務。

二、計算機網路安全現狀

計算機網路技術所具有的復雜性和多樣性的特點,使得計算機網路安全成為一個需要不斷更新、提高的課題。

1.網路安全面臨的威脅。

主要有物理威脅、系統漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如演算法考慮不周、內部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2.面臨威脅的主要原因。

網路安全管理缺少認證,容易被其他人員濫用,人為造成網路安全隱患。

現有操作系統中設計的網路系統不規范、不合理、缺乏安全考慮,均在不同程度上存在網路漏洞,黑客很容易利用漏洞侵入系統,影響用戶。

由於技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網路的安全防護性能作出科學、准確的分析評估與保障實施的安全策略。

計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取,降低網路效率。越來越多的計算機病毒活躍在計算機網路上,給我們的正常工作造成威脅。

黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網路空間盜取機密信息或為黑客安裝後門,攻擊後果更為嚴重。

三、計算機網路安全的防範措施

1.加強內部網路管理,提高防範意識。

在網路上管理方式是十分關鍵的,不僅關繫到網路維護管理的效率和質量,而且涉及網路的安全性。安裝好的殺毒軟體能在幾分鍾內輕松地安裝到組織里的每一個NT伺服器上,並可下載和散布到所有的目的機器上,由網路管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網路安全管理的一部分,並且自動提供最佳的網路病毒防禦措施。在網路前端進行殺毒,可保證整個網路的安全暢通。

2.網路防火牆技術。

防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。防火牆對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。防火牆是目前保護網路免遭黑客襲擊的有效手段。

將防火牆技術和數據加密傳輸技術結合使用並發展,進行多方位的掃描監控、對後門渠道的管理、防止受病毒感染的軟體和文件的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網路的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及其功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展,並逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網();推廣單向防火牆;增強對網路攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日誌分析工具,這是新一代防火牆在編程技術上的革新。

3.安全加密技術。

安全加密技術由完善的對稱加密和非對稱加密技術組成,在網路安全中發揮重要的作用。

對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。

不對稱加密,即「公開密鑰密碼體制」,其中加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,稱為「公開密鑰」,解密密鑰只有解密人自己知道,稱為「秘密密鑰」。

4.生物識別技術。

生物識別技術是一種集光學、感測技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。

生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由於人體具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩定性、再生性而發展迅速。

自動指紋識別系統(AFIS)誕生於20世紀60年代,是一套成功的身份鑒別系統,也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中,再通過濾波、圖像二值化、細化手段對數字圖像提取特徵,最後使用復雜的匹配演算法對指紋特徵進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。

網路安全涉及技術、管理、使用等方方面面,不但包括信息系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網路的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防範技術,必能完好、實時地保證信息的完整性和確證性,確保網路安全。

參考文獻:

[1]顧巧論,賈春福.計算機網路安全[M].北京清華大學出版社,2008.

[2]吳詩豪.計算機網路安全性研究[J].管理觀察,2009.

計算機網路安全與防範論文篇三

試論計算機網路安全與防範

摘要：隨著計算機技術的發展以及網路的普及，計算機已經成為人們工作和生活中比較重要的產品，計算機在給人們帶來便捷的同時，網路安全問題也越來越引起人們的重視，網路安全問題日趨嚴峻，如網路數據竊密、病毒攻擊、黑客侵襲等網路安全隱患影響著人們安全使用電腦，因此，加強網路安全防範，完善安全防護策略，已經成為計算機網路信息管理者與使用者都必須重視的一個問題，本文簡要介紹了加強網路安全的重要性，同時分析了網路安全面臨的一些問題，並提出了相應的防範措施。

關鍵詞：計算機網路網路安全防範措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2013)01-0164-01

計算機網路不僅方便了人們的工作和學習，也豐富了人們的業餘生活，隨著計算機網路的發展以及網路體系日漸強大，計算機已經影響著人們工作和生活的方方面面，因此，來自互聯網的網路安全威脅也給人們的工作和生活帶來了許多的不安全因素，不管是在廣域網中還是在區域網中，網路的安全問題都必須高度重視，諸多的安全因素威脅著人們的網路，網路犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長，網路安全問題日趨嚴峻。所以，加強安全防範，確保網路安全是必須重視和解決的一個問題。

1 網路安全的重要性

隨著信息技術的發展，計算機網路已的經被廣泛應用，但是，網路安全問題日趨嚴峻，計算機用戶上網不同程度的攻擊和破壞計算機數據問題經常發生，現如今，我國許多的金融機構也經常遇到網路安全問題，由於網路安全問題帶來的經濟損失高達數億元，網路安全問題也威脅著許多的企業和個人的經濟利益，造成企業重要數據的丟失和重要文件的丟失，給企業或者個人帶來不可估量的經濟損失。因此，無論是企業還是個人，都必須高度重視計算機網路安全問題，要採取有效地安全防範措施，以確保網路信息安全。

2 網路安全面臨的一些問題

2.1 病毒的侵襲

計算機病毒是指病毒編制者在計算機程序中人為編制並插入破壞計算機功能的破壞數據，導致計算機受病毒感染後，影響其使用功能，並造成網路癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時，計算機病毒又像生物病毒一樣有獨特的復制能力，病毒危害計算機的現象最為普遍，它是網路安全的頭號大敵。它傳播速度快，危害性大，並且計算機病毒種類繁多，特別是網路傳播的病毒，對計算機網路破壞性更強，計算機病毒在網路上傳播後，不但會直接導致計算機使用者網路癱瘓，而且可以破壞計算機主板、硬碟、顯示器等，是計算機使用者面臨最頭痛的問題之一，所以，提高對計算機病毒的防範，確保網路安全刻不容緩。

2.2 網路黑客攻擊

網路黑客攻擊主要是指在未經許可的情況下，攻擊者通過Internet網路，運用特殊技術非法訪問計算機用戶，登錄到他人的網路伺服器，破壞和攻擊用戶網路，在網路上，黑客的攻擊動機決定其危害性;黑客的攻擊手段有許多種，其中包括在Cookie中種植病毒、夾雜黑客代碼、隱藏指令、製造緩沖區溢出、取得網站的控制權等，其中，黑客最常用的攻擊手段是特洛伊木馬程序技術。有些黑客攻擊計算機用戶只是出於好奇，目的是窺探用戶的秘密，對計算機用戶系統不進行破壞，有些黑客非法侵入計算機用戶之後，惡意纂改用戶目標網頁和內容，想法設法攻擊、報復計算機用戶，迫使計算機用戶網路癱瘓。還有一些黑客攻擊計算機用戶主要是為了竊取計算機系統中重要數據，或者毀壞、刪除、纂改用戶數據。這種黑客直接威脅到國家、集體以及個人的計算機數據安全，損害集體和個人利益，如竊取國家機密、企業重要經濟數據以及個人重要的信息，從事惡意攻擊和破壞，進行網路勒索和詐騙，非法盜用他人銀行賬號密碼，進而將他人網上銀行存款提取。由此可見，網路黑客攻擊破壞後果嚴重，會帶來不堪設想的後果。

3 防範計算機網路安全的有效措施

3.1 加強病毒防護以及移動存儲介質的安全管理

計算病毒傳播速度快，危害性大，可以說無孔不入，預防計算機病毒是首要解決的一個問題。首先：計算機使用單位中心機房伺服器要部署全方位、多層次的防毒、殺毒軟體，並且要做好定期或不定期的自動在線升級，以避免計算機網路受病毒的侵襲;訪問內、外網客戶端要嚴格區分，做好機房設備的檢查以及網路維護工作，對於各項重要數據要定期做好備份以及異地儲存工作。在接受網路傳輸、郵件附件以及其他文件的時候，要在接受之前進行病毒掃描，掃描病毒可以使用常見的殺毒軟體如：卡巴斯基，瑞星殺毒、360殺毒等。其次，加強移動存儲介質的管理，企事業單位要制定嚴格的《移動存儲介質管理制度》，登記所有的移動存儲介質，嚴格控制外來病毒的入侵以及內部利用網路發生泄密事件。計算機要設置密碼長度不得少於8位的開機密碼，並加強密碼保護和管理。

3.2 防黑客技術

隨著互聯網的廣泛應用，網路黑客攻擊案例越來越多，黑客的攻擊給國家、企業和個人帶來了不同程度上危害和損失，其影響極其惡劣。因此，為了有效的預防黑客的攻擊，人們採取了不同的預防措施和方法。首先，採用防火牆技術，控制網路的訪問許可權，通過限制訪問和對網路隔離有效避免黑客的攻擊。其次，還可以採用數據加密技術，加密系統中所有數據，使之成為密文，結合許可權管理，採用智能卡、生物特徵識別認證技術、智能密碼鑰匙等，只有被授權者才能夠了解其內容，即使攻擊者截獲數據，數據的內容也無法了解，這樣可以有效保證系統信息資源的安全。防範信息被竊取，數據加密技術作用非常重大。還有，要注意對電腦進行全方位的漏洞掃描及修復，定期檢查系統是否有漏洞，否則黑客藉助於電腦漏洞就可能遠程式控制制電腦，漏洞掃描對於計算機網路安全，抵禦外部網路黑客入侵也是非常必要的。

4 結語

綜上所述，網路安全與防範是一個系統化工程，我們要根據系統的安全需求制定有效的安全防範措施，要結合各種安全技術解決這些安全問題，定期對網路系統進行維護，經常查殺病毒，嚴防黑客侵入計算機網路，以保障網路安全有效運行。

參考文獻

[1]魯立，龔濤.計算機網路安全.ISBN：9787111335054，機械工業出版社，2011.4.1.

[2]張煒，許研.計算機網路技術.(高職高專「十二五」規劃教材)ISBN：9787505893054，經濟科學出版社，2010.5.

[3]滿昌勇，計算機網路基礎.ISBN：9787302216834，清華大學出版社，2010年02月.

有關計算機網路安全與防範論文推薦：

1. 計算機網路安全隱患及防範的論文

2. 計算機網路安全防範的論文

3. 關於計算機網路安全與防範論文摘要

4. 關於計算機網路安全與防範論文

5. 計算機網路安全畢業論文範文

6. 淺談基於計算機網路安全及防範策略

7. 計算機網路安全畢業論文範文

『貳』計算機網路安全2000字論文

計算機網路安全就是通過利用多種技術、手段、措施，保證網路系統的安全運行，確保網路傳輸和交換過程中數據的完整性、保密性和可用性。下面是我給大家推薦的計算機網路安全2000字論文，希望大家喜歡!

計算機網路安全論文篇一
淺議計算機網路安全防護技術

[摘要] 計算機與網路的發展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰。計算機網路安全就是通過利用多種技術、手段、措施,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網路的各種不安全因素,並進一步提出了一些保證網路安全的措施。

[ 關鍵詞] 計算機;網路安全;防護技術

一、計算機網路安全問題

計算機網路中的安全問題主要作用於兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網路中的各種設備進行攻擊。致使系統網路紊亂、癱瘓,乃至設備遭到損壞。

1.網路結構和設備本身安全隱患

現實中的網路拓撲結構是集匯流排型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節點使用不同的網路設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網路設備由於本身技術限制,也存在不同的安全缺陷,這都給網路帶來了不同的安全問題。

2. 操作系統安全

操作系統直接利用計算機硬體並為用戶提供使用和編程介面。各種應用軟體必須依賴於操作系統提供的系統軟體基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網路系統的安全性依賴於網路中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作系統安全是計算機網路安全的基礎。

3.病毒和黑客

病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬體的正常運轉,破壞計算機數據信息。黑客主要通過網路攻擊和網路偵察截獲、竊取、破譯、修改破壞網路數據信息。病毒和黑客是目前計算機網路所面臨的最大威脅。

二、計算機網路安全防護技術

1.加密技術

數據加密就是對原有的明文或數據按照某種演算法,置換成一種不可讀的密文,然後再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在於加密的演算法和密匙的管理。

加密的演算法通常分為對稱加密演算法和非對稱加密演算法。對稱加密演算法就是加密和解密使用同一密匙。對稱加密演算法加密、解密速度快,加密強度高演算法公開。非對稱加密演算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密演算法加密數據安全可靠性高,密匙不易被破譯。

2.防火牆技術

防火牆技術是目前網路間訪問控制、防止外部人員非法進入內部網路,保護內網資源最廣泛使用的一種技術。防火牆部署在不同網路安全級別的網路之間,防火牆通過檢測數據包中的源地址、目標地址、源埠、目標埠等信息來匹配預先設定的訪問控制規則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火牆多為狀態檢測防火牆,即深度包過濾防火牆。防火牆無法防止內部網路用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術

網路入侵檢測技術主要通過收集操作系統、應用程序、網路數據包等相關信息,尋找可能的入侵行為,然後採取報警、切斷入侵線路等手段,阻止入侵行為。網路入侵檢測是一種主動的安全防護技術,它只對數據信息進行監聽,不對數據進行過濾,不影響正常的網路性能。

入侵檢測方法主要採用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由於不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基於模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。

入侵檢測系統分為基於主機和基於網路的入侵檢測系統。基於主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日誌進行監督檢測,以便發現可疑事件,其優點:入侵檢測准確;缺點是容易漏檢。基於網路的入侵檢測系統是根據一定的規則從網路中獲取與安全事件有關的數據包,然後傳遞給入侵分析模塊進行安全判斷.並通知管理員。優點:節約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網路數據包中發現異常情況。

4.防病毒技術

網路病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優先獲得系統控制權,監視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特徵和文件自身特徵兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網路版查殺病毒軟體,殺滅病毒。

總之,隨著網路規模的不斷擴大,網路安全的重要性也越來越受到關注。目前,我國信息網路安全研究歷經了通信保密、數據保護兩個階段。正在進入網路信息安全研究階段,企業網路安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。但是,網路安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和教育。加強網路使用者的安全防範意識,由被動接受到主動防範才能使網路安全隱患降到最低。

參考文獻:

[1]張曉薇淺談計算機網路安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平試述計算機網路安全防護技術《黑龍江科技信息》2009年36期

[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
計算機網路安全論文篇二
試談計算機網路安全防護

摘要：隨著計算機網路的迅速發展和普及，人們越來越依賴於網路，大量的信息交換通過互聯網實現，同時也有很多重要信息儲存在互聯網上，網路安全問題也隨之產生。因此，計算機網路的安全防護也引起了越來越多的重視，本文重點介紹了網路安全中面臨的威脅，並相應的提出了解決措施。

關鍵詞：計算機;網路安全;防護

1 引言

信息技術的發展給人們的生活帶來了天翻地覆的變化，計算機網路已經融入了人們的日常生活中，改變著也同時方便了生活和工作。在人們對信息網路的需求和依賴程度與日俱增的今天，網路安全問題也越來越突出。因此，全面的分析影響網路安全的主要原因，有針對性的提出進行網路安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性，這也是導致開放的網路環境下計算機系統安全隱患產生的原因。隨著對網路安全問題研究的不斷深入，逐漸產生了不同的安全機制、安全策略和網路安全工具，保障網路安全。

計算機網路安全事實上是一門涉及多學科理論知識的綜合性學科，主要包括計算機科學、網路技術、密碼技術、通信技術、數論、信息安全技術和資訊理論等多種不同學科。網路安全防護是從硬體和軟體兩方面保護系統中的數據，使其免受惡意的入侵、數據更改和泄露、系統破壞，以保證系統能夠正常的連續運行，網路不被中斷。

2 計算機網路面臨的安全威脅

網路面臨的安全威脅也是各種各樣，自然災害、網路系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網路面臨的威脅。

2.1 自然災害

計算機網路也是由各種硬體搭建而成，因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施，因此，一旦發生自然災害，或者外界環境，包括溫度、濕度等，發生劇烈變化時都會破化計算機系統的物理結構。

2.2 網路自身脆弱性

(1)計算機網路的基礎設施就是操作系統，是所有軟體運行的基礎和保證。然而，操作系統盡管功能強大，具有很強的管理功能，但也有許多不安全因素，這些為網路安全埋下了隱患。操作系統的安全漏洞容易被忽視，但卻危害嚴重。除操作系統外，其他軟體也會存在缺陷和漏洞，使計算機面臨危險，在網路連接時容易出現速度較慢或死機現象，影響計算機的正常使用。

(2)計算機網路的開放性和自由性，也為攻擊帶來了可能。開放的網路技術，使得物理傳輸線路以及網路通信協議也成為網路攻擊的新目標，這會使軟體、硬體出現較多的漏洞，進而對漏洞進行攻擊，嚴重的還會導致計算機系統嚴重癱瘓。

(3)計算機的安全配置也容易出現問題，例如防火牆等，一旦配置出現錯誤，就無法起到保護網路安全的作用，很容易產生一些安全缺口，影響計算機安全。加之現有的網路環境並沒有對用戶進行技術上的限制，任何用戶可以自由的共享各類信息，這也在一定程度上加大了網路的安全防護難度。

很多網民並不具有很強的安全防範意識，網路上的賬戶密碼設置簡單，並且不注意保護，甚至很多重要賬戶的密碼都比較簡單，很容易被竊取，威脅賬戶安全。

2.3 人為攻擊

人為的攻擊是網路面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動攻擊和被動攻擊。前者是指採取有效手段破壞制定目標信息;後者主要是為了獲取或阻礙重要機密信息的傳遞，在不影響網路正常的工作情況下，進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露，對計算機網路造成很大的危害。黑客們會利用系統或網路中的缺陷和漏洞，採用非法入侵的手段，進入系統，竊聽重要信息，或者通過修改、破壞信息網路的方式，造成系統癱瘓或使數據丟失，往往會帶來嚴重不良影響和重大經濟損失。

計算機病毒是一種人為開發的可執行程序，具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中，不會被輕易發現，也就使計算機病毒的擴散十分迅速和難以防範，在文件的復制、文件和程序運行過程中都會傳播。觸發病毒後可以迅速的破壞系統，輕則降低系統工作效率，重則破壞、刪除、改寫文件，使數據丟失，甚至會破壞系統硬碟。平時在軟盤、硬碟、光碟和網路的使用中都會傳播病毒。近年來也出現了的很多惡性病毒，例如“熊貓燒香病毒”等，在網路上迅速傳播，產生了十分嚴重的不良後果。

除病毒之外，垃圾郵件和間諜軟體等也會威脅用戶的隱私和計算機安全。

3 網路安全防護措施

3.1 提高安全防護技術手段

計算機安全防護手段主要包括防火牆技術、加密技術、訪問控制和病毒防範等。總的來說，提高防護手段，主要是從計算機系統管理和物理安全兩方面著手。

計算機網路安全，首先要從管理著手，一是對於使用者要進行網路安全教育，提高自我防範意識。二是要依靠完整的網路安全管理制度，嚴格網路執法，打擊不法分子的網路犯罪。另外，要加強網路用戶的法律法規意識和道德觀念，減少惡意攻擊，同時傳播網路防範基本技能，使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。

物理安全是提高網路安全性和可靠性的基礎。物理安全主要是網路的物理環境和硬體安全。首先，要保證計算機系統的實體在安全的物理環境中。網路的機房和相關的設施，都有嚴格的標准和要求要遵循。還要控制物理訪問許可權，防止未經授權的個人，有目的的破壞或篡改網路設施。

3.2 完善漏洞掃描設施

漏洞掃描是一種採取自動檢測遠端或本地主機安全的技術，通過掃描主要的服務埠，記錄目標主機的響應，來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序，可以在比較短的時間內查出系統的安全脆弱點，從而為系統的程序開發者提供有用的參考。這也能及時的發現問題，從而盡快的找到解決問題的方法。

4 結束語

經過本文的分析，在通訊技術高速發展的今天，計算機網路技術也不斷的更新和發展，我們在使用網路的同時，也要不斷加強計算機網路安全防護技術。新的應用會不斷產生，網路安全的研究也必定會不斷深入，以最大限度地提高計算機網路的安全防護技術，降低網路使用的安全風險，實現信息平台交流的安全性和持續性。

參考文獻

[1]趙真.淺析計算機網路的安全問題及防護策略[J].上海工程技術學院教育研究，2010，(03)：65-66.

[2]劉利軍.計算機網路安全防護問題與策略分析[J].華章，2011，(34)：83-84.

[3]趙海青.計算機網路應用安全性問題的防護策略[J].青海教育，2012，(04)：45-46.

[4]鄭恩洋.計算機網路安全防護問題與策略探討[J].計算機光碟軟體與應用，2012，(15)：158-158.
計算機網路安全論文篇三
淺談計算機網路安全影響因素與對策

0引言

隨著計算機網路的發展,病毒、黑客、木馬等的惡意攻擊使網路安全問題日益突出，如何提高網路安全的防禦能力越來越受到人們的關注。本文分析了當前計算機網路安全所面臨的威脅及影響因素,並針對存在的問題提出了加強網路安全防禦能力的對策。網路技術的發展給人們提供了信息交流的平台，實現了信息資源的傳播和共享。但隨著計算機網路應用的廣泛深入，運行環境也復雜多變，網路安全問題變得越來越突出，所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計算機軟體和硬體受到破壞，使計算機網路系統的安全性與可靠性受到非常大的影響，因此需要大力發展網路安全技術，保證網路傳輸的正常運行。

1影響計算機網路安全的因素

1.1系統缺陷

雖然目前計算機的操作系統已經非常成熟，但是不可避免的還存在著安全漏洞，這給計算機網路安全帶來了問題，給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在於計算機系統中的弱點，這個弱點可能是由於軟體或硬體本身存在的缺陷，也可能是由於系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞，就會被黑客加以利用，繞過系統的安全防護而獲得一定程度的訪問許可權，從而達到侵入他人計算機的目的。

1.2計算機病毒

病毒是破壞電腦信息和數據的最大威脅，通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序，可以讓用戶的計算機速度變慢，數據被篡改，死機甚至崩潰，也可以讓一些重要的數據信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當用戶在無意識情況下運行了這個惡意程序，就會引發計算機中毒。計算機病毒是一種常見的破壞手段，破壞力很強，可以在很短的時間降低計算機的運行速度，甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒，即使發現也很難徹底將其清除。所以在使用計算機過程中，尤其包含一些重要信息的資料庫系統，一定加強計算機的安全管理，讓計算機運行環境更加健康。

1.3管理上的欠缺

嚴格管理是企業、機構及用戶網路系統免受攻擊的重要措施。很多用戶的網站或系統都疏於這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網路站點上下載未經核實的軟體、系統升級不及時造成的網路安全漏洞、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。為一些不法分子製造了可乘之機。事實證明，內部用戶的安全威脅遠大於外部網用戶的安全威脅，使用者缺乏安全意識，人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。

2計算機網路安全防範措施

2.1建立網路安全管理隊伍

技術人員是保證計算機網路安全的重要力量，通過網路管理技術人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強安全技術建設，加強網路安全管理力度，對於故意造成災害的人員必須依據制度嚴肅處理，這樣才能使計算機網路的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網路安全機制

針對我國網路安全存在的問題，我國先後頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網路域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規，表明政府已經重視並規范網路安全問題。但是就目前來看管理力度還需要進一步加大，需要重點抓這些法律法規的貫徹落實情況，要根據我國國情制定出政治、經濟、軍事、文化等各行業的網路安全防範體系，並加大投入，加大重要數據信息的安全保護。同時，要加大網路安全教育的培訓和普及，增加人們網路安全教育，拓展網路安全方面的知識，增強網路安全的防範意識，自覺與不良現象作斗爭。這樣，才能讓網路安全落到實處，保證網路的正常運行。

2.3加強網路病毒防範，及時修補漏洞

網路開放性的特點給人們帶來方便的同時，也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步，計算機病毒也變得越來越高級，破壞力也更強，這給計算機信息系統的安全造成了極大威脅。因此，計算機必須要安裝防毒殺毒的軟體，實時對病毒進行清理和檢測，尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作，保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時，很容易受到病毒和黑客的入侵，因此要對漏洞進行及時的修補。首先要了解網路中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的經驗尋找是無法完成的，最佳的解決方案是應用防護軟體以掃描的方式及時發現網路漏洞，對網路安全問題做出風險評估，並對其進行修補和優化，解決系統BUG，達到保護計算機安全的目的。

3計算機信息安全防範措施

3.1數據加密技術

信息加密是指對計算機網路上的一些重要數據進行加密，再使用編譯方法進行還原的計算機技術，可以將機密文件、密碼口令等重要數據內容進行加密，使非法用戶無法讀取信息內容，從而保證這些信息在使用或者傳輸過程中的安全，數據加密技術的原理根據加密技術應用的邏輯位置，可以將其分成鏈路加密、端點加密以及節點加密三個層次。

鏈路加密是對網路層以下的文件進行加密，保護網路節點之間的鏈路信息;端點加密是對網路層以上的文件進行加密，保護源端用戶到目的端用戶的數據;節點加密是對協議傳輸層以上的文件進行加密，保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別，可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況，可以將其分為兩種：即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。

對稱加密是指加密和解密所需要的密鑰相同，如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同，該種技術所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術。加密技術對數據信息安全性的保護，不是對系統和硬體本身的保護，而是對密鑰的保護，這是信息安全管理過程中非常重要的一個問題。

3.2防火牆技術

在計算機網路安全技術中，設置防火牆是當前應用最為廣泛的技術之一。防火牆技術是隔離控制技術的一種，是指在內部網和外部網之間、專用網與公共網之間，以定義好的安全策略為基準，由計算機軟體和硬體設備組合而成的保護屏障。

(1)包過濾技術。信息數據在網路中傳輸過程中，以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及埠進行檢測，對其進行過濾，有選擇的通過。

(2)應用網關技術。通過通信數據安全檢查軟體將被保護網路和其他網路連接在一起，並應用該軟體對要保護網路進行隱蔽，保護其數據免受威脅。

(3)狀態檢測技術。在不影響網路正常運行的前提下，網關處執行網路安全策略的引擎對網路安全狀態進行檢測，對有關信息數據進行抽取，實現對網路通信各層的實施檢測，一旦發現某個連接的參數有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火牆技術作為網路安全的一道屏障，不僅可以限制外部用戶對內部網路的訪問，同時也可以反過來進行許可權。它可以對一些不安全信息進行實時有效的隔離，防止其對計算機重要數據和信息的破壞，避免秘密信息泄露。

3.3身份認證

採取身份認證的方式控制用戶對計算機信息資源的訪問許可權，這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的許可權，對不同的用戶進行訪問控制，它的主要任務是保證網路資源不被非法使用和訪問，是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網路許可權控制、鍵盤入口控制、邏輯安全控制等。

4結束語

計算機網路安全是一項復雜的系統工程，隨著網路安全問題日益復雜化，計算機網路安全需要建立多層次的、多渠道的防護體系，既需要採取必要的安全技術來抵禦病毒及黑客的入侵，同時還要採用規章制度來約束人們的行為，做到管理和技術並重。我們只有正視網路的脆弱性和潛在威脅，大力宣傳網路安全的重要性，不斷健全網路安全的相關法規，提高網路安全防範的技術水平，這樣才能真正解決網路安全問題。

猜你喜歡：

1. 計算機網路安全技術論文賞析

2. 計算機網路安全技術論文範文

3. 計算機網路信息安全的論文

4. 計算機網路安全方面的論文

5. 計算機網路安全的相關論文

『叄』關於淺談網路安全論文有哪些

以下是我為大家帶來的網路安全相關的論文三篇，希望大家滿意。歡迎閱讀!!!

淺談網路安全論文一：

一、網路安全概述

網路安全是指網路上的信息和資源不被非授權用戶使用。網路安全設計內容眾多,如合理的安全策略和安全機制。網路安全技術包括訪問控制和口令、加密、數字簽名、包過濾以及防火牆。網路安全,特別是信息安全,強調的是網路中信息或數據的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞。可用性是指避免拒絕授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。

網路安全產品有以下特點:一是網路安全來源於安全策略與技術的多樣化;二是網路的安全機制與技術要不斷地變化;三是建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

二、網路安全存在的威脅因素

目前網路存在的威脅主要有以下方面:

第一,非授權訪問,即沒有預先經過同意,就使用網路或計算機資源。

第二,信息遺漏或丟失,即敏感數據在有意或無意中被泄漏出去或丟失。

第三,破壞數據完整性,即以非法方式竊得對數據得使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者得響應;惡意添加,修改數據,以干擾用戶得正常使用。

三、網路安全技術

(一)防火牆

網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。根據防火牆所採用的技術不同,我們可以將它分為3種基本類型:包過濾型、網路地址轉換-NAT、代理型。

1、包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。

2、網路地址轉化-NAT。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。

3、代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。

代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

(二)加密技術

與防火牆配合使用的還有數據加密技術。目前各國除了從法律上、管理上加強數據的安全保護之外,從技術上分別在軟體和硬體兩方面採取措施推動數據加密技術和物理防範技術不斷發展。按作用不同,數據加密技術分為數據傳輸、數據存儲、數據完整性的鑒別和密鑰管理技術4種。數據傳輸加密技術是對傳輸中的數據流加密,常用的方法有線路加密和端一端加密兩種;數據存儲加密技術目的是防止存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現;後者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。數據完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數據等項的鑒別,系統通過對本驗證對象輸入的特徵值是否符合預先設定的參數。實現對數據的安全保護。密鑰管理技術是為了數據使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁碟、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節的保密措施。

(三)PKI技術

PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。

1、認證機構。CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。

2、注冊機構。RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。

3、策略管理。在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA和RA的系統實現中。同時,這些策略應該符合密碼學和系統安全的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。

4、密鑰備份和恢復。為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。

5、證書管理與撤消系統。證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。

(四)網路防病毒技術

在網路環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防範是網路安全性建設中重要的一環。網路反病毒技術包括預防病毒、檢測病毒和消毒三種技術。

預防病毒技術,即通過自身的常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程序、引導區保護、系統監控和讀寫控制。

檢測病毒技術,即通過對計算機病毒的特徵進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。

消毒技術,即通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文的軟體。

網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁的掃描和監測;在工作站上用防毒晶元和對網路目錄及文件設置訪問許可權等。

四、安全技術的研究現狀和動向

我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。對我國而言,網路安全的發展趨勢將是逐步具備自主研製網路設備的能力,自發研製關鍵晶元,採用自己的操作系統和資料庫,以及使用國產的網管軟體。我國計算機安全的關鍵在於要有自主的知識產權和關鍵技術,從根本上擺脫對國外技術的依賴。

網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。

淺談網路安全論文二：

網路做為一個傳播信息的媒介，是為人們提供方便，快捷的共享資源而設立的，由於要使人們輕松的使用網路，它的復雜程度，不能太高，所以在網路上對安全的考慮就不能太多，因此網路自產生以來黑客等許多問題一直存在得不到有效解決。網路之所以容易被入侵，是由於網路自身的性質所決定的，而如果不重視網路的安全性，輕者個人的信息泄露，電腦使用不便，重者會給公司或個人造成很大的損失。非法侵入，造成保密資料泄露，財務報表，各種資料被任意地修改，使所在單位和公司蒙受重大的損失。黑客惡意攻擊，使網路癱瘓，數據失效，使整個網路處於停頓，所造成的損失比侵入帳戶的損失還大。所以作為網路使用者有必要了解一下網路入侵者的攻擊手段以保護自己電腦的安全。

網路入侵者的攻擊手段可大致分為以下幾種：

(1)社會攻擊。這是最簡單，最陰險，也是最讓人容易忽視的方法，入侵者在用戶無意識的情況下將密碼竊得，以正當身份進入網路系統。

(2)拒絕服務。目的是阻止你的用戶使用系統，而為侵入提供機會。

(3)物理攻擊。使用各種手段進入系統的物理介面或修改你的機器網路。

(4)強制攻擊。入侵者，對口令一次次的精測重測試。

(5)預測攻擊。根據所掌握的系統和用戶的資料輔助進行攻擊。

(6)利用操作系統和軟體瑕疵進行攻擊。

針對以上入侵者行為，電腦軟體的開發者們採取了一些解決方法，如：

(1)帳戶管理和登陸：根據用戶的不同情況，將相同的帳戶分成同組，按最小許可權原則，確定組的許可權，而不用單個帳戶進行管理。使用配置文件腳本文件等，設置用戶的工作環境。根據用戶的工作環境，盡量將用戶固定在固定的位置上進行登錄，並用其它的硬體設置進行驗證機器。防止非法用戶從其他地方入侵，並可設置登錄腳本對用戶身份進行多重驗證，確定登錄次數。對傳輸的信息進行加密，防止帳戶被截獲，破譯。

(2)存取控制：確保唯有正確的用戶才能存取特定的數據，其他人雖然是合法用戶但由於許可權限制不能存取。將共享資源和敏感資源放在不同的伺服器上，之間用防火牆分開，並施以不同的許可權，讓不同的用戶訪問不同的資源。

(3)連接完善：維護用戶的正確連接，防止不正確的用戶連接，通過電纜和所有有關的硬體安全保密事況。使用登錄日誌，對登錄的情況進行記錄以使查詢，檢查非法入侵者，對入侵者情況進行總結通報。

(4)備份和恢復：定期對資源進行普通，副本，差異，增量等備份，防止數據意外丟失。

當然，以上方法是為廣大的電腦用戶共同設置的，並不能完全將入侵者擋在門外。對於每一個使用電腦的普通個體來說應該大體了解自己電腦上的這些功能，使用這些功能來保護自己的電腦。比如當我們登陸網站使用郵箱、下載資料、QQ視頻聊天時，必須要輸入自己的賬號和密碼，為防止被盜，我們不要怕麻煩養成定期更改的習慣，盡量不使用自己的名字或生日、多使用些特殊詞，最好隨機產生(電腦會顯示安全性強度幫助你比較)。對於不同的網站，要使用不同口令，以防止被黑客破譯。只要涉及輸入賬戶和密碼，盡量在單位和家裡上網不要去網吧;瀏覽正規網站，不要輕易安裝和運行從那些不知名的網站(特別是不可靠的FTP站點)下載的軟體和來歷不明的軟體。有些程序可能是木馬程序，如果你一旦安裝了這些程序，它們就會在你不知情的情況下更改你的系統或者連接到遠程的伺服器。這樣，黑客就可以很容易進入你的電腦。不要輕易打開電子郵件中的附件，更不要輕易打開你不熟悉不認識的陌生人發來的郵件，要時刻保持警惕性，不要輕易相信熟人發來的E-mail就一定沒有黑客程序，不要在網路上隨意公布或者留下您的電子郵件地址，去轉信站申請一個轉信信箱，因為只有它是不怕炸的，對於郵件附件要先用防病毒軟體和專業清除木馬的工具進行掃描後方可使用。在使用聊天軟體的時候，最好設置為隱藏用戶，以免別有用心者使用一些專用軟體查看到你的IP地址，盡量不和陌生人交談。使用移動硬碟，U盤等經常備份防止數據丟失;買正版殺毒軟體，定期電腦殺毒等。很多常用的程序和操作系統的內核都會發現漏洞，某些漏洞會讓入侵者很容易進入到你的系統，這些漏洞會以很快的速度在黑客中傳開。因此，用戶一定要小心防範。軟體的開發商會把補丁公布，以便用戶補救這些漏洞。總之，注意電腦安全就是保護我們自己。

淺談網路安全論文三：

如今社會效率極高之重要原因是使用了計算機網路，而享受高效率的同時也越發對網路存在著依賴性。這也就使得我們對網路安全性的要求越來越高。

國際標准化組織將「計算機網路安全」定義為：為數據處理系統建立和採取的技術和管理的安全保護。保護計算機硬體、軟體數據不因偶然和人為惡意等原因而遭到破環、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計算機在網路中不能正常運作，很可能是出現了安全漏洞。鑒於出現漏洞原因的不同，下面就做以簡單討論。

籠統來講，計算機安全隱患分為人為和非人為兩大類。例如操作系統自身具有的安全隱患即屬於非人為因素。雖然非人為因素的安全隱患我們避免不了，可人為因素有時候可能會給我們帶來更大的威脅。「黑客」就是闡述由於人為因素造成網路安全問題的最典型的名詞。

下面就幾種常見的網路安全問題及應對策略和相關技術做以簡單討論：

(一)網路安全問題方面

網路環境中，由於網路系統的快速度、大規模以及用戶群體的集中活躍和網路系統本身在穩定性和可擴展性方面的局限性等原因都可能激起安全問題的爆發。同時還會遇到因為通訊協議而產生的安全問題。目前，區域網中最常用的通信協議主要是TCP/IP協議。

1、TCP/IP協議的安全問題

在廣泛採用TCP/IP協議的網路環境中異種網路之間的相互通信造就了其開放性。這也意味著TCP/IP協議本身存在著安全風險。由於TCP作為大量重要應用程序的傳輸層協議，因此它的安全性問題會給網路帶來嚴重的後果。

2、路由器等網路設備的安全問題

網路內外部之間的通信必須依賴路由器這個關鍵設備，因為所有的網路攻擊也都經過此設備。有時攻擊是利用路由器本身的設計缺陷進行的，而有時就通過對路由器設置的篡改直接展開了。

3、網路結構的安全問題

一般用戶在進行網路通信時採用的是網間網技術支持，而屬於不同網路之間的主機進行通信時都有網路風暴的問題，相互傳送的數據都會經過多台機器的重重轉發。在這種「開放性」的環境中，「黑客」可對通信網路中任意節點進行偵測，截取相應未加密的數據包。例如常見的有對網路電子郵件的破解等。

(二)網路安全應對策略問題

1、建立入網訪問模塊和網路的許可權控制模塊，為網路提供第一層訪問控制並針對網路非法操作提出安全保護措施。

2、實行檔案信息加密制度並建立網路智能型日誌系統，做好數據的__，使日誌系統具備綜合性數據記錄功能和自動份類檢索能力。

3、建立備份和恢復機制，避免因一些硬體設備的損壞或操作系統出現異常等原因而引起麻煩或損失。

4、建立網路安全管理制度，加強網路的安全管理，指定有關規章制度。

5、對網路進行分段並劃分VLAN，使非法用戶和敏感的網路資源相互隔離，並克服乙太網廣播問題。

(三)網路安全相關技術

網路安全技術是一個十分復雜的系統工程。網路安全的保障來源於安全策略和技術的多樣化及其快速的更新。從技術上來說，網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有：防火牆技術、防病毒技術、數據加密技術等。

1、防火牆技術

所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。它是內部網路與外部網路之間的第一道安全屏障。在選擇防火牆時，雖然無法考量其設計的合理性，但我們可以選擇一個通過多加權威認證機構測試的產品來保證其安全性。目前的防火牆產品有包過濾路由器、應用層網關(代理伺服器)、屏蔽主機防火牆等。最常用的要數代理伺服器了。

2、防病毒技術

目前數據安全的頭號大敵就是計算機病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟體有驅逐艦網路版殺毒軟體、趨勢網路版殺毒軟體、卡巴斯基網路版殺毒軟體等。網路防病毒軟體主要注重網路防病毒，一旦病毒入侵網路或者從網路向其它資源感染，網路防病毒軟體會立刻檢測到並加以刪除。

3、訪問控制和數據加密技術

訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權等。

數據加密：加密是保護數據安全的重要手段。加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。非對稱密鑰密碼技術的應用比較廣泛，可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。

除此之外，我們也要自我建立網上行為管理系統，控制P2P，BT等下載，防範惡意代碼，間諜軟體;控制管理及時通訊工具的使用及其附件管理;防範網站或品牌被釣魚或惡意代碼攻擊並發出警告;提供網頁伺服器的安全漏洞和風險分析，提供資料庫及時的更新等。

總之，網路安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。所以計算機網路安全不是僅有很好的網路安全設計方案就能解決一切問題，還必須由很好的網路安全的組織機構和管理制度來保證。我們只有依靠殺毒軟體、防火牆和漏洞檢測等設備保護的同時注重樹立人的安全意識，並在安全管理人員的幫助下才能真正享受到網路帶來的便利。

『肆』計算機網路安全技術畢業論文

隨著計算機科學技術的飛速發展,計算機安全防護已成為企業生產中計算機應用系統重要基礎工作。下面是我為大家整理的計算機網路安全技術畢業論文，供大家參考。

計算機網路安全技術畢業論文篇一

計算機安全常見問題及防禦對策

摘要：文章首先分析了引發計算機使用安全問題的原因，分別從硬體缺陷與軟體系統漏洞兩方面來進行。其次重點探討安全問題的解決對策，以及日常使用中的風險防禦方法，能夠幫助減少計算機設備的運行隱患，使用者更高效的完成工作任務。

關鍵詞：計算機安全;網路環境;軟體安全

1計算機安全常見問題分析

1.1硬體方面的安全問題分析

第一，晶元陷阱。計算機設備在網路環境中運行時，自身硬體系統中存在的隱患會增大病毒入侵的幾率。常見的硬體問題是晶元中存在的漏洞，使用這種晶元的計算機設備自身不具備風險防範能力，雖然能夠滿足日常使用需求，但一旦接入到網路埠中，黑客攻擊便有跡可循。藉助晶元中存在漏洞，進入到用戶的計算機系統中，盜取個人信息，嚴重者還會藉助這一漏洞對用戶計算機設備進行攻擊，引發使用階段的穩定性。第二，電磁泄露。同樣是盜取用戶的個人信息文件，但與晶元漏洞不同，該種方法是通過捕捉電磁傳遞信號來實現的。黑客通過編寫程序來實現對用戶個人信息的盜取，截取到的磁波信號也會通過程序對內容進行翻譯，這樣黑客便實現了侵入用戶計算機設備的目的。計算機維護人員對這種安全隱患問題的重視程度偏低，由於入侵原理比較復雜，通過對磁波加密能夠避免安全隱患問題發生。但現存問題是這一安全防護渠道並沒有得到重視，缺乏針對性的管理方案。第三，硬體故障。網路系統中計算機最先受到攻擊的是軟體系統，隨著病毒入侵范圍逐漸擴大，也會威脅到硬體系統的安全。如果計算機硬體中自身存在漏洞或者損壞，安全隱患發生的幾率更大，在硬體中，存儲了大量數據信息，計算機與網路埠連接時也是通過搜索查找信息來實現的。硬體故障不但會影響到使用安全，同時上網速度也會有明顯的減慢，不能滿足用戶使用需求。與軟體系統中存在的漏洞相比較，硬體問題更難修復，通常需要進行更換處理，已經損壞的硬體如果繼續使用，會影響到計算機功能實現。

1.2軟體方面的安全問題分析

第一，竊聽。明確硬體中常見的問題後，軟體系統安全隱患也需要繼續深入研究，針對設備使用期間的特徵來進行。一旦軟體系統出現漏洞，傳輸中的信息會受到黑客攻擊，信息被第三方竊取後，計算機網路系統的穩定性會受到影響，工作人員也不能夠實現預期的目標。軟體問題在設備使用階段最為常見，也是威脅計算機安全的主要因素。第二，病毒。在網路環境中運行的計算機設備，對安全隱患類型進行劃分時，病毒所佔的比重最大。病毒也分多種類型，常見的是對存儲文件進行破壞，一旦損壞很難恢復。還有對用戶重要賬號密碼進行盜取，造成使用者的經濟損失。第三，網路釣魚。所謂的網路釣魚就是一些網路黑手，通過製作一些色情或者是仿冒的網站來獲取網民的相關信包，直接造成網民信息的泄露，嚴重地還會讓網民為此付出嚴重的經濟代價。第四，偽裝和篡改。對於計算機軟體安全問題中的偽裝來說，主要是一些非法人員，通過各種技術手段和設備來偽裝成合法的用戶，然後對計算機或者是賬戶的相關許可權進行盜取。所謂的篡改主要是對計算機中的各類信息進行篡改，另外，資料的完整性也會受到嚴重地影響，甚至嚴重地影響到資料信息的安全性。第五，垃圾郵件泛濫破壞網路環境。垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網路不堪重負。在網路中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空問，佔用了網路帶寬，造成伺服器擁塞，嚴重影響網路中信息的傳輸能力。

2計算機安全常見問題的防禦對策探究

2.1加固技術。提升計算機設備使用安全性，需要對重要文件進行加固，減少受到破壞的可能性。加固技術還會針對使用期間的埠連接來進行。硬體加固是保護使用安全的有效條件，根據使用期間常常會發生故障的部位來進行，線路損壞會影響到網路的傳播速度，造成損壞的原因多數是因為線路老化，對表面進行防腐塗刷，並且保持使用環境乾燥，可以減少故障發生的幾率。現場工作人員更要加強對線路安全的管理，硬體安全得到保障後工作效率會有明顯的提升。

2.2加密技術。設置防火牆，並對文件進行加密，能夠避免病毒的侵入。計算機的操作人員也可以設立單獨的密碼，只有知道密碼的人可以使用該設備，這樣增大了安全性，同時也能避免設備中存儲的重要資料被他人盜取。加密技術的運用很大程度的提升了設備運行安全性，可以與加固技術結合使用，並不會影響到計算機設備其他功能的實現。

2.3認證技術。該種技術是針對黑客病毒篡改網路埠來進行的，在對系統中的數據進行訪問時，需要通過認證環節，如果訪問者信息異常，系統也會將這一狀況進行反饋，提升計算機設備的使用安全性。常見的認賬方式是通過在計算機內安裝控制項來實現的，能夠確定規范的訪問形式。數字簽名又稱之為電子簽名，主要是將數字簽名當作報文發送給接收者。對於用戶來說，可以通過安全可靠的方法向相關部門提交資金的公鑰，從而獲取證書，進一步用戶便具備公開此項證書的合法權益。對於需要用戶公鑰的人，均能夠獲取此項證書，並且通過相關合法協議的簽訂，從而使公鑰的有效性得到證實。對於數字證書來說，將交易各方的身份信息逐一標識出來，進一步提供出驗證各身份的方法，如此一來用戶便能夠使用這些方法對對方的身份進行有效驗證。

2.4杜絕垃圾郵件。垃圾郵件已經成為計算機網路安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址，避免在網上隨意登記和使用郵件地址，預防垃圾郵件騷擾。其次使用Outlook—Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復，這樣也能有效避免垃圾文件的騷擾和破壞。

2.5提高計算機網路安全意識。計算機網路的安全管理，需要建立相應的安全管理機構，制定崗位職責，實施網路系統的安全標准，提高計算機網路安全的管理能力、和業務水平。做好重要數據隨時備份和加密，嚴禁重要數據泄露，定期維護計算機網路系統的安全運行，提高用戶健康上網意識，防患於未然。通過本課題的探究，認識到計算機安全面臨諸多常見問題。為了使計算機能夠正常運行，同時保證人們生活及工作的可靠性及安全性，對計算機安全常見問題制定有效的解決措施便顯得極為重要。然而，這是一項較為系統的工作，不能一蹴而就，需要從多方面進行完善。比如採取加固技術、加密技術及認證技術等。

3結論

除了諸多先進技術的應用，還需要構建系統化的計算機管理制度及監督機制，做到提前預警，充分保證計算機網路的可靠性與安全性。

參考文獻

[1]楊常建,王進周,米榮芳.計算機安全面臨常見問題及防禦對策探討[J].計算機與網路,2012(7).

[2]丁晨皓.計算機安全面臨常見問題及防禦對策探討[J].中國新通信,2015(3).

計算機網路安全技術畢業論文篇二

計算機安全技術保護策略

摘要：網路普及的時代，計算機網路安全問題變得尤為重要，通過分析現在的網路安全問題，可以得知有些安全工作有待提高，針對具體問題提出相應的對策。

關鍵詞：計算機;網路安全;措施

1計算機的網路安全問題

1.1計算機網路系統方面的安全問題

XP、Vista、window7、window8等操作系統是計算機網路必不可少的一個平台，但是這些系統都存在著一定的安全風險，使不法分子會對計算機進行非法訪問，從而竊取用戶的重要信息或者直接將帶有病毒的代碼植入到系統中，導致系統的破壞或者癱瘓，對用戶造成嚴重的損失。

1.2計算機病毒、木馬對網路安全的威脅

現在處於網路無處不在的時代，人們隨時隨地都能夠上網，利用網路進行各種事情。網路的這種開放性，給黑客進攻提供了很多的機會，使木馬和病毒對計算機進行侵害。計算機病毒主要是通過網路和硬體設備進行傳播，它的破壞性在於破壞計算機的數據信息和硬碟，在計算機系統中自由復制，對系統造成損害。病毒主要是通過論壇或者電子郵件等進行網路傳播，由區域網感染到整個網路。光碟、軟盤、U盤等存貯設備是計算機病毒硬體傳播的主要途徑。現在的病毒，木馬具有很大的偽裝性，它通過各種媒體載體欺騙用戶，只要用戶點擊了，程序就會自動下載並且安裝，更有甚者，被病毒入侵的程序會讀取用戶的聯系人，給他們發送病毒或者欺騙性的信息，引起一連串的破壞。

1.3用戶身份存在安全隱患

人們使用網路時通常需要賬戶和密碼，而這些賬戶和密碼的設定都是由自己設定的，無論是網路密碼，還是登錄密碼或者是支付密碼，都需要用戶謹慎的操作，設置密碼的時候盡量選用復雜的不易被人解除的密碼，這樣才能減少重要信息向外泄露的可能性。很多黑客就是通過偽造用戶的身份，竊取或者篡改重要的信息資源。

2計算機網路安全的現實狀況

2.1網路犯罪普遍

在這個網路普及的時代，可以看到到處都有電腦，幾乎人人都是通過電腦和外界進行著聯系，每個人或多或少的都是電腦專家，也就是說每個人都有權利和機會去使用電腦，同時這也代表著每個人都有可能通過網路進行犯罪，如竊取他人的重要信息，對他人造成問題或者損失。

2.2計算機用戶缺乏網路安全意識

計算機網路安全意識對於每個人來說包含兩方面的含義，一是，每個人都應該有保護自己計算機內的信息不被他人盜取，所以在平時聯網做各種事情的時候，應該有安全方面的意識或措施;二是，每個人除了保證自己的網路安全外，還應該確保自己不會對其他人造成傷害，更不要想著去竊取別人的重要信息。

2.3黑客攻擊技術具有很強的先進性

並不是每個人都是黑客攻擊的對象，他們更趨向於有商業價值的用戶，他們為了實現自己利益最大化，往往會偽裝成各種方式進行病毒植入，從而竊取用戶的重要信息，獲得利益。

3保證計算機網路安全的措施

3.1計算機網路物理方面的安全措施

首先，應該保證網路線路的隱蔽性和安全性，保證周圍的環境不會因為自然原因或者人為原因對網路造成干擾或者破壞;其次，計算機的硬碟或者設備在質量上應該是良好的，不能因為質量不合格而造成信息的泄露或者損壞。

3.2技術

(虛擬專網)技術的核心是隧道技術，它將網路數據進行加密，通過虛擬的通道把信息傳遞到另一端，可以保證數據的安全性。

3.3提高計算的入侵檢測技術，充分發揮防火牆的作用

計算機網路安全的主要內容就是硬體和軟體安全，防火牆的設置主要就是通過設置軟體防火牆和硬體防火牆來保駕護航的。防火牆的工作原理就是在內部網路和外部網路之間保證信息的安全，設定好哪些是可以訪問的信息，哪些是可以需要提示的信息，哪些是直接攔截掉的信息。計算機正常的操作系統，當出現與設置情況不同的時候，計算機就會自動攔截並提醒用戶，檢測是否有入侵行為。一個安全的網路環境是保證用戶正常使用的前提，也是用戶財產安全的根本保障。

3.4做好計算機病毒防範和防治工作

計算機病毒就是根據軟體自身的缺陷編寫出來的，這種病毒具有更為先進的編程，且更不易被人識別與制止，病毒一旦植入計算機，就像脫韁的野馬瘋狂地復制病毒，對計算機造成很大的干擾和破壞，不能處於正常的工作狀態。計算機病毒存在很大的威脅性，對它的防範工作必須做到萬無一失。一般情況下，主要是通過三步病毒進行處理：預防、檢測、消除。最常用的計算機病毒防範措施就是安裝殺毒軟體，當軟體發現病毒時，第一時間就對它進行查殺，在病毒還沒有植入到計算機軟體，對系統造成傷害時，就把它扼殺在搖籃里。常見的病毒防治方法有加值總和法(CheckSUM)、移植檢查法和疫苗程序法。加值總和法就是將查出來具有病毒的原文件用沒有病毒的備份文件進行替換，將源程序中中病毒的識別碼改正，生成新的識別碼。採用工作站防病毒晶元和StationLock網路防毒方法。

3.5對漏洞進行掃描

每個系統無論花費了多少財力和安全技術，都不可能完全的沒有攻擊之處，或多或少存在著一些不可避免的問題。

4結論

計算機網路安全問題關繫到每一個計算機用戶的安全，為了營造安全的網路環境，每個人都應該樹立安全意識，堅持文明上網。

引用：

[1]蔡艷.社交網路安全問題及解決對策[J].電子技術與軟體工程，2016.

[2]張昆，胡文濤，郭鑫.淺析計算機網路安全分析[J].信息化建設，2016.

計算機網路安全技術畢業論文篇三

計算機安全技術分析

【摘要】隨著我國計算機技術以及網路技術不斷的發展,計算機的應用也逐漸的廣泛,從而更好的推動各個行業的發展;但是計算機網路技術在給我的生活帶來便利的同時,自身也具有一定的局限性,像漏洞、病毒的存在,不僅會影響計算機的正常使用,同時也會威脅到人們的生命財產安全;對此本文就計算機安全技術,結合安全的指標和安全防護的對策進行分析,並提出相關的見解,希望對於科學技術的發展有著積極促進作用。

【關鍵詞】計算機;網路安全

近些年來計算機網路應用范圍越來越廣泛,網路安全的影響因素也逐漸增加,主要來自人員的操作、系統的漏洞、病毒的存在以及防火牆設計等方面的因素,影響計算機的信息不被保密和完整;對此合理的利用防火牆、加密技術、密鑰技術以及生物識別技術等,從而更好的保證網路技術以及計算機系統的正常應用,保證社會群眾的財產利益不受侵犯。

一、計算機安全的標准

計算機網路安全的標准主要是指信息的完整性,尤其是在利用計算機網路技術,進行信息傳輸時,傳輸的速度、質量以及完整都應該不被延遲和破壞;其次是信息必須是可用的,同時用戶在使用信息時,必須是進過授權且保密的;而用戶在使用信息時,該信息都是由授權機構及時進行操控的。最後當計算機網路技術安全的情況下,會為網路事故提供一系列的依據;對此計算機網路信息安全是非常有必要的。

二、影響計算機網路安全的因素

1、操作系統。隨著網路技術不斷的研發,以及技術應用的領域不斷擴大,對於系統操作的安全卻忽視,導致計算機網路技術存在一系列的安全隱患和系統漏洞,從而直接影響計算機信息的安全。但是隨著人們安全意識的增加,也相繼的設計出了防火牆等安全程序,但是由於影響操作系統的安全因素有很多,一但安全防護程序自身存在漏洞,導致其不能發揮很好的安全防護作用。

2、病毒。網路病毒主要是指在計算機程序中,編制特殊的指令;這個指令不僅會破壞計算機系統中的資料庫,同時也可以對信息資源進行復制。而目前長常見的指令,主要是指一系列的非法人侵的代碼,通過計算機系統的漏洞進行攻擊,但是這些病毒常常是隱蔽不被發現,且傳播快速快破壞程度大,一旦結合黑客技術,對於計算機會起到控制和破壞的作用。

3、操作問題。雖然計算機已經成為了人手必備的上網工具,但是對於計算機技術靈活操作的用戶卻非常得少,一旦用戶的失誤操作,會造成很大的安全威脅;加上用戶對於防護技術應用的意識缺乏,導致計算機很容易受到病毒或是木馬的侵害,直接威脅用戶的個人信息以及生命財產的安全。

三、計算機網路安全技術

1、防火牆技術。防火牆是置於外部與內部網路之間的網路安全體系,防火牆的安裝,可以有效的檢查數據包,並根據自身檢查的結果,有效的提醒用戶及時的進行過濾和清理,給自身的計算機系統加以保護。

2、加密技術。加密技術的研發,對電子商務以及網路信息交易提供了有效的保證;而加密技術主要包括對稱與非對稱兩種,其中對稱加密技術,主要是指基於口令,將加密與解密運算提供想相同的密鑰;而非對稱加密技術,也是以口令為基礎,但是加密與解密預算所使用的密鑰不同,同時解密密鑰也只有當事人自己知道,而其他人是不知道的。

3、智能卡技術。掛技術與密鑰技術相似,同時也是基於密鑰方式的一種按群操作程序;該用戶的智能卡被賦予了指定的口令之後,當用戶使用該只能卡時,輸人的口令與網路伺服器上的密碼相同,從而用戶在利用網路技術時,對以用戶的信息起到很好的保護作用。但是此技術的應用也具有一定的局限性,因為數據加密技術並不能適合於所有的伺服器,或是操作得系統使用。

4、生物識別技術。其生物識別技術,起初是機械密鑰的使用發展,然後是數字密鑰的應用和發展,最後經過優化發展到了生物識別技術,它是利用人體獨特的身體特徵,在利用網路系統操作時,對於其進行身份驗證;尤其是指紋識別、聲音識別等身體特徵驗證,是有效的通過外設,獲得身體體征的數字圖像,然後再輸人到計算機系統中,當用戶進行系統操作時,就會對於信息以及資料庫等起到很好的保護作用。隨著科學技術不斷的發展,我國生物識別技術,已經從指紋發展到了視網膜、骨架等身份識別技術,從而更好的保證信息的完整性、保密性以及安全性。

四、總結

綜上所述,通過對於計算機安全技術的分析,發現對於計算機網路技術的防護,主要是對於病毒、木馬、漏洞以及黑客技術的預防,對此結合計算機網路完全的標准,合理的利用防火牆技術、加密技術、智能卡技術、生物識別技術,與此同時,最主要的還是要有效的提升計算機用戶的網路安全防護意識,通過靈活的應用網路安全防護技術,正確操作計算機系統是非常必要的,從而更好的保證自身的財產利益不受到侵害。

參考文獻

[1]楊晨.信息時代下計算機網路安全技術初探[J].網路安全技術與應用,2014,01:108一109

[2]胡丹瓊.計算機網路安全技術初探J[].科技信息,2014,巧:214.

[3]吳儼儼.計算機網路信息安全技術初探[J].無線互聯科技,2012,:1124一25.

有關計算機網路安全技術畢業論文推薦：

1. 計算機網路安全畢業論文範文

2. 計算機網路安全畢業論文範文

3. 計算機安全畢業論文

4. 計算機網路安全與防範畢業論文

5. 計算機專業畢業論文:淺析網路安全技術

『伍』網路安全技術的論文

網路安全技術的論文

從小學、初中、高中到大學乃至工作，大家都經常看到論文的身影吧，論文可以推廣經驗，交流認識。寫論文的注意事項有許多，你確定會寫嗎？下面是我收集整理的網路安全技術的論文，歡迎閱讀，希望大家能夠喜歡。

摘要： 在計算機網路技術的推動下，電子商務取得較大的發展，但是計算機網路的安全問題卻又直接威脅電子商務的發展。所以，對於電子商務而言，運用好計算機網路安全技術是重點。筆者在介紹電子商務網路安全隱患的基礎上，分析計算機網路安全技術的應用，再配合保證電子商務隱私安全的措施，希望可以滿足電子商務運行環境安全的要求。

關鍵詞： 電子商務；計算機；網路安全技術

電子商務本身存在諸多優點，但是網路技術一旦欠缺安全性，就會直接威脅電子商務。想要推動電子商務發展，穩定安全的網路環境支持不可少，而想要獲取安全可靠的網路環境，不但需要排除網路本身的安全隱患，同時還需要解決計算機網路應用之中電子商務面臨的安全問題。

1、電子商務網路的安全隱患

第一，信息竊取。利用網關或者路由器，就可以將傳達的信息截獲，這樣就會直接造成信息和密碼泄露。亦或是在分析之後，找到規律和格式，截獲網路傳輸信息內容。出現信息竊取的問題，主要是由於安全度達不到要求，或者是加密太簡單造成的[1]。第二，信息更改。在網關上以及路由器上都可以更改信息。在進行網上轉賬時，通過更改賬號，就可以竊取金錢。或者是在修改信息之後，將所得到的信息直接發送給目的地。第三，假冒。當掌握用戶基本信息之後，通過更改信息冒充用戶，並且發布虛假的信息，或者是主動獲取信息。第四，惡意破壞。攻擊者主要是利用接入網路修改網路信息，這樣就能夠掌握相關的信息，並且還會順利獲得網路的有關內容，一旦出現這樣的問題，造成的後果是非常嚴重的。

2、電子商務中計算機網路技術的應用

為了達到安全要求，在進行電子商務交易時需要利用多種網路安全協議與技術，提供不同程度的安全保障。

2.1智能化防火牆技術

智能防火牆指的是正確判斷帶有病毒的程序，然後利用決策、記憶以及統計的方式來進行數據的識別處理，智能防火牆一般都不會詢問用戶，只有當網路訪問不確定時，才會將信息傳遞給用戶，然後邀請用戶來一起進行防範。智能防火牆可以解決病毒傳播、普通拒絕伺服器攻擊以及高級應用入侵等方面的問題。但是相比傳統防火牆，並非每一個進入訪問的程序都需要詢問用戶，這樣就避免頻繁的防火牆報警詢問的出現，讓用戶難以自行判斷，導致誤判或者是直接造成危害。

2.2數據加密技術

智能防火牆本身屬於被動的防禦，但是相比傳統的防火牆，其本身的優勢非常明顯，不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素，難以針對性地排除。那麼，要保證電子商務交易的安全，就可以通過數據加密處理的方式，彌補其存在的不足之處。目前，數據加密包含了對稱和非對稱兩個方面，很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系，這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建，當甲方生成之後，就可以將其中一把秘鑰給予貿易方，等待獲取之後，乙方做好機密信息的加密處理，之後再返回給甲方，甲方利用另一個專用的密鑰來進行解密處理，確保機密的信息能夠在安全的狀態下進行交換[2]。

2.3數字簽名技術

數字簽名就是通過在數據單元上附加數據，或對數據單元進行秘密變換，從而使接收者可以確認數據來源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據，防止被人進行偽造。簽名主要是通過電子的形式來呈現，並且簽名的信息也可以在通信網路之中進行傳輸。數字簽名技術，主要是直接將摘要信息的發送人員的私鑰做好針對性的加密處理，完成之後，再發送給接收人員。利用公鑰，接收者才能夠進行解密處理，之後使用HAVH函數，就會形成一個摘要信息，然後與解密的摘要信息進行對比。如果相同，就證明信息是完整的，並且在傳輸的過程中沒有進行任何的修改處理，否則就表明信息被修改。因此，數字簽名可以滿足信息傳輸的完整性需求，避免交易之中出現抵賴的問題。目前，在電子商務之中，這一種技術得到很好的使用。

2.4非法入侵檢測技術

在保護網路安全的過程中，防火牆技術可以阻止外部入侵，不過難以防範內部人員的'攻擊，無法提供入侵檢測的能力。非法入侵檢測就可以補充防火牆技術。非法入侵檢測技術就是滿足計算機系統安全的需求，從而設計與配置的一種能夠發現異常現象以及未授權行為的一種技術，通過對計算機網路以及計算機系統之中若干個關鍵點收集信息合理的分析與了解，從而發現網路或者是系統之中是否存在違反安全策略和被攻擊的現象。在網路安全防護之中，入侵檢測技術是重要的組成部分。在不影響網路性能的前提下，就可以進行監測，防止外部攻擊、內部攻擊以及錯誤操作，從而提升整體的網路安全性。

2.5病毒防範技術

電子商務會受到病毒攻擊的危害，利用病毒防範技術，就可以有效避免病毒威脅。防範計算機病毒，主要通過防範體系和制度的建立，針對入侵的病毒做好針對性的防範處理，這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染，利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒，就要及時更新病毒庫，確保系統得到良好的保護，並且定期查殺病毒，也可以有效避免病毒傳染，保證正常的使用。

3、保證電子商務中的隱私安全對策

第一，強化網路安全方面的管理。這需要領導機構相互協調，制定保障條例，保證電子商務交易的安全，這樣就可以避免出現隱私泄漏的問題。第三，努力培養專業人才，保證電子商務網路安全。按照國際化的標准來培養人員，另外，通過先進的防禦手段和技術就能夠有效保證電子商務網路安全。第三，做好網路安全方面的執法與立法工作。注重立法進程，建立健全法律體系，完善保障體系。另外，積極汲取經驗，修改現有的法律體系。第四，強化隱私安全設施建設。建立公開密鑰基礎設施，健全應急處理基礎設備。另外，建立檢測評估標准，就能夠為保證網路隱私安全奠定基礎條件[3]。

4、結語

總而言之，解決網路安全問題、促進網路安全技術發展對於電子商務健康安全發展有著重要作用。因此，要應用科學合理的網路安全技術，從而推動電子商務更好更快地發展下去。

參考文獻

[1]唐承輝.計算機網路安全技術在電子商務中的應用探究[J].信息通信,2013（3）:79.

[2]陳進強,黃繼梅.計算機網路安全技術在電子商務中的應用[J].信息與電腦:理論版,2015（21）:82—83.

[3]高楊.計算機網路安全技術對電子商務發展的影響[J].福建質量管理,2016（3）：100.

;

『陸』計算機網路安全的應用論文開題報告

計算機網路得發展為現代生活帶來了極大的便利,但同時也隱藏著巨大的安全風險,近年來網路犯罪率是不斷上升,其中一個重要的原因就是計算機網路安全防護不到位。下面是我為大家整理的計算機網路安全的應用論文開題報告，供大家參考。

計算機網路安全的應用論文開題報告篇一

《計算機網路安全漏洞及解決》

摘要：在計算機網技術不斷推廣的情況下，人們的生活方式、交際方式等都發生著巨大變化，不僅可以節約時間，還能大大提高工作效率、生產效率等，對於推動我國市場經濟快速發展有著重要影響。但是，計算機網路存在著一些安全漏洞，給用戶使用網路帶來一定安全威脅，必須採取有效的解決措施，才能真正實現計算機網路的安全運行。本文就計算機網路當前的安全漏洞進行全面分析，提出計算機網路安全漏洞的解決措施，以促進計算機網路運行穩定性、安全性等有效提高。

關鍵詞：計算機網路;安全漏洞;解決措施

一、計算機網路當前存在的主要安全漏洞

(一)計算機網路軟體方面。在計算機網路的正常運行中，計算機軟體是非常重要的組成部分之一，一般在使用前都需要先通過網路下載，才能真正滿足相關操作要求。但是，在下載的過程中，一些病毒也可能一起進入計算機，致使計算機網路的安全性受到威脅。

(二)計算機硬體方面。根據計算機網路的運行情況來看，計算機硬體是非常重要的基礎組成部分，如果其出現安全問題，則會給計算機網路的正常使用帶來極大影響。當前，計算機硬體方面的安全漏洞有使用不正確，致使計算機硬體設施的正常通信受到嚴重影響。一般情況下，計算機網路出現這種情況主要是受到黑客的攻擊，導致用戶的財產信息、個人信息等大量被竊，給計算機網路的安全運行造成嚴重影響。

(三)計算機操作系統方面。在計算機網路的整個組成結構中，計算機操作系統可以保證本地連接與網路系統的正常運行，如果不注重計算機操作系統的安全維護，則有可能出現安全漏洞，最終降低計算機的整體性能，甚至出現計算機無法正常使用的情況。與此同時，計算機系統沒有跟隨計算機網路技術的發展及時更新和升級，致使計算機操作系統和計算機之間出現矛盾，最終出現泄漏用戶網路信息的安全漏洞，給計算機網路的安全運行造成極大影響。

(四)人為操作方面。根據用戶的使用目的進行計算機網路的操作，可以真正達到使用計算機網路的目的。但是，如果用戶不能正確操作計算機網路，或者是操作失誤，則有可能出現很多病毒，也給黑客、不法人員提供入侵的機會，最終威脅計算機網路的正常運行，是計算機網路存在的主要安全漏洞之一。

二、計算機網路安全漏洞的有效解決措施

(一)計算機網路軟體方面。根據上述計算機網路軟體存在的安全漏洞，應採取的有效解決措施主要包括如下兩個方面：一是，使用安全防火牆來對外界的訪問、病毒等進行嚴格審查，從而避免計算機造成不合理的安全攻擊。通過設置合適的防火牆，計算機網路的運行效率可以得到有效提高，用戶的個人信息、網路信息等的安全性都能得到提高，最終給計算機的正常運行帶來極大影響。二是，在計算機存在病毒的情況下，需要根據計算機的系統來進行殺毒軟體的合理選用，則能獲得較好的殺毒效果。

(二)計算機網路硬體方面。根據計算機網路硬體的使用情況，選用合適的維護設備，可以有效解決計算機網路硬體存現的安全漏洞。例如：在計算機網路正常運行的過程中，定期對硬碟、網線等進行安全檢查、維修等，不但可以保證相關設備的安全使用，還能促進網路安全性的有效提高，以及在維護設備出現問題時，促使計算機使用壽命真正延長。

(三)網路操作方面。在針對網路操作方面的安全漏洞進行有效解決時，需要對操作人員進行定期的專業培訓，並提高他們的專業水平、操作能力等，才能真正實現網路操作理論知識的有效應用，最終避免錯誤操作、不規范操作等帶來的安全威脅，最終保障計算機網路的安全運行。與此同時，加強計算機網路運行過程的安全管理，加強計算機網路信息的安全維護，對於提高計算機網路的運行穩定性有著極大作用。

(四)注重法制建設。在計算機網路時常出現安全漏洞的情況下，加強計算機通信方面的法制建設，不僅可以增強用戶的安全意識，還能真正防範各種不法行為的入侵，最終提高計算機網路的運行安全性。因此，不斷完善我國當前使用的《保密法》，並加大宣傳力度和投入力度等，才能真正提高民眾的參與性，最終保障計算機網路用戶使用過程的安全性。

三、結束語

對計算機網路的運行情況進行整體分析發現，針對其當前存在的主要安全漏洞採取合適的解決措施，才能真正消除計算機網路的安全威脅，最終保障計算機網路的運行安全性和穩定性等，對於促進我國計算機事業可持續發展有著重要影響。

參考文獻

[1]黃麟.計算機網路安全漏洞及解決措施分析[J].信息通信,2015,04:163.

[2]俞彤.計算機網路安全漏洞防範分析[J].計算機光碟軟體與應用,2014,08:155-157.

計算機網路安全的應用論文開題報告篇二

《網路安全管理系統設計思考》

【摘要】計算機網路技術不斷發展，現在已經被廣泛的應用到各個領域中，網路安全與網路管理也逐漸成為研究管理的要點。雖然一直有各項新型技術被應用到安全防護方面，但是黑客入侵案件不斷發生，危及網路信息安全，必須要採取措施來建立完善網路安全管理系統。本文針對網路安全現狀，對安全管理系統的設計進行了簡要分析。

【關鍵詞】網路安全;管理系統;安全網關

計算機網路的應用效果影響著社會經濟發展，同時也關乎人們生活質量，一直以來都是重點研究內容。但是在網路技術應用普及的同時，受網路環境特點影響，存在較大的安全風險，必須要採取措施來建立完善安全管理系統。網路安全管理系統的建設，需要明確設計目標，然後合理選擇應用技術，設計安全網關，確保安全管理系統的安全性。

1網路安全管理系統分析

網路環境為一個開放的狀態，在運行過程中很容易受外界干擾，進而會發生安全事故。建立網路安全管理系統，對保證信息網路運行安全性與穩定性具有重要意義。信息安全系統應具有完整性、保密性以及不可否認性特點，即保證信息來源、去向以及內容的准確性，並且在運行過程中不會發生泄露或者擴散等情況。另外，不可否認性即確定消息發送以及接收者無法否認自己操作行為。為有效防禦網路系統應用過程中遇到的攻擊行為，需要重點做好防火牆、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網路設備以及線路自身的可靠性[1]。在此基礎上，還需要對各項安全設備進行統籌分析，構建一個網路安全管理系統，減少各類安全事故的發生，提高網路信息安全性。

2網路安全管理系統設計方案

2.1系統模塊設計

網路監控系統模塊可以分為多個分項，如用戶登錄、用戶管理、單位管理、網路連接監控、網路流量監控、危險數據報警以及數據統計分析等，不同模塊功能不同，相互之間具有一定聯系。例如系統登錄模塊，操作人員將用戶名、編號、密碼等信息輸入到登錄界面，然後通過與資料庫內信息對比一致，允許進入系統，相反會顯示信息錯誤，拒絕進入系統[2]。網路流量監控模塊，即主要對網路流入流出數據進行監控，包括流入流出數據總量、速度、最高速度、平均流速等。

2.2輸入輸出設計

2.2.1輸入設計

要保證系統輸入數據的正確性，系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則，對統計報表與資料庫內容選擇相同設計形式。通過Delphi中數據存取組件建立應用程序實現資料庫的連接，保證用戶在任何輸入界面輸入數據均可以對應數據內欄位，滿足信息輸入需求。

2.2.2輸出設計

輸出設計時需要綜合分析用戶需求，遵循易操作原則，提高交互界面的友好性。系統信息錄入、數據檢索以及統計分析通過交互界面完成，利用Delphi專門設計統計分表報表進行列印[3]。其中，對於列印硬體的設計，應能夠直接通過各類型顯示終端、多媒體設備完成顯示輸出，以及能夠利用各類型列印機完成文件的列印輸出。

2.3資料庫設計

資料庫設計目的是提高計算機數據信息的存儲，分為規范化設計、數據、實體、關系的完整性設計、建立資料庫實體與對象以及資料庫設計文檔等。JAVA應用到資料庫設計，為一種數據訪問機制，可以提供統一介面來訪問各類型資料庫伺服器，通過應用程序來實現與資料庫的穩定連接。本文分析系統，資料庫設計共包括兩個部分六個數據表，一部分為本地資料庫，包括網路流量表、本機詳細表與網路連接表。另一部分為遠程資料庫，包括網路流量表、網路連接表、單位表以及用戶表。

3網路安全管理系統設計要點分析

3.1各功能模塊演算法

3.1.1系統登錄模塊

設置參數：UserName獲取用戶信息，Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比，如果數據值相同，則返回boolean值true，允許用戶登入系統;如果數據值不同，則返回false，提示信息錯誤重新登錄。

3.1.2用戶管理模塊

為保證系統運行安全性，需要對不同用戶進行許可權設置，不同許可權用戶登錄要求不同，但是均需要按照要求登錄驗證。如果為超級用戶許可權登錄，可以對當前用戶進行管理與設置，並且可以隨時增加用戶並設置許可權。如果以普通用戶許可權登錄，則只允許對個人信息的修改，以及本級別許可權對應操作。

3.1.3網路流量輸入模塊

以流出、流入流量大小信息為依據，將網路流量保存到本地數據中，包括MAC地址、IP地址、時間、日期、流入流出數據量等。在下一次啟動時，需要自動將上次啟動後產生變動的數據內容保存到遠程資料庫中，整個操作工程需要通過相應組件與遠程資料庫連接完成。

3.1.4網路連接輸入模塊

將網路連接情況數據信息保存到本地資料庫內，包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態等。將各組件與本地、遠程資料庫進行連接，確保在系統下次啟動時，能夠將上次啟動產生的數據，以及變動後內容全部存儲到遠程資料庫內。

3.1.5網路查詢模塊

主要是來完成網路連接狀態、網路流量變動等數據信息的統分析，對許可權內計算機運行某時間段的連接與流量情況進行查詢。然後通過查詢模塊來對各項數據進行分析，得出分析結果後，有針對性的提出安全管理措施。

3.2用戶界面設計

為提高系統使用安全性，應對各限制系統進行操作許可權設計，如用戶登錄模塊，需要對用戶信息與許可權進行驗證，確定信息無誤後才可進入系統，相反不允許登錄。登錄成功後顯示系統操作主界面，包括系統選擇區、功能按鈕區與條件選擇區，選擇目錄樹形式設計單位選擇區，根據不同級別設置相應對象。同時還需要對查詢對象進行選擇設置，如網路流量、網路連接以及查詢時間段等。

4結束語

提高網路安全性是計算機網路技術研究的要點，對提高網路信息應用效果具有重要意義。除了要對網路設備進行安全防護處理外，還應針對實際情況建立網路安全管理系統，在確定系統框架後，對不同功能模塊進行分析，確保其功能的正常發揮。通過安全管理系統，對網路運行流量、連接以及信息等進行管理，提高網路抵禦外界攻擊的功能。

參考文獻

[1]高瞻.網格環境下的校園網路安全管理系統設計與實現[D].電子科技大學，2013.

[2]張熙.多域網路安全管理系統策略一致性的研究與設計[D].北京郵電大學，2009.

[3]朱賓.內部網路安全管理系統的研究與實現[D].北京郵電大學，2010.

計算機網路安全的應用論文開題報告篇三

《信息時代計算機網路安全及防護》

【摘要】近年來隨著科學技術水平的不斷發展及進步，互聯網的應用也愈趨廣泛。計算機網路的迅猛發展標志著人們正式邁入信息時代。在信息時代的大背景下，網路信息安全問題得到廣泛關注，如何做好相應的防護工作已經成為人們亟待解決的重要問題，本文將從分析信息時代計算機網路安全危險因素入手，總結相關防護策略。

【關鍵詞】信息時代;計算機網路安全;防護策略

現如今計算機網路已經成為人們日常生活中必不可少的工作、生活“用品”。隨著人們對計算機網路依賴性的愈趨提高，網路安全危險性也逐漸增加。網路信息安全是一門需要應用到多學科知識的系統，其不僅包括了計算機技術，而且也涉及到信息安全技術方面的知識。在對網路信息或系統硬軟體進行維護的過程中，做好加密工作是確保網路信息安全性的重要屏障。隨著科學技術的不斷發展，為確保用戶的信息安全，不斷更新強化網路安全防護措施十分重要。

1前言

1.1信息時代

近年來隨著科技水平的不斷發展，信息時代逐漸走入人們的生活，隨著計算機網路技術的普及以及應用的不斷深入，信息全球化進程不斷加快，網路信息已經滲入到各個行業當中，互聯網以及信息行業的不斷發展標志著信息時代的來臨。現如今各行各業或各個領域均可見到“大數據”的身影，其可在人們工作當中將更多消息或事實轉化為條理清晰的數據，以便為人們提供更為清晰的參考，從而減輕人們的工作量，為人們的工作、生活以及學習等帶來便捷。信息時代的來臨也會在一定程度上引起社會的變革。

1.2信息時代下的計算機網路安全性

信息時代的來臨使得人們多數工作或生活均通過互聯網時間，許多重要的信息或數據存儲在了網路資料庫當中，因此為確保計算機信息數據的存儲安全性，積極尋求有效的網路信息防護策略十分重要。在信息時代計算機網路信息安全防護涉及到的技術及知識面較廣，只有應用多種技術，結合多種科技成果才能不斷提高防護效果，確保計算機網路的安全性。在計算機網路系統的運行過程當中不斷尋找可能對信息安全構成威脅的危險因素，並建立具有較強針對性的網路防護體系，並進行不斷完善，以便促使防護體系可適應不同安全威脅，提高防護性能。

2信息時代背景下計算機網路安全相關危險因素分析

2.1自然災害對計算機網路安全的威脅

現如今計算機信息系統多依靠智能機器進行運行，環境因素的影響會導致設備的硬體出現退化，從而在一定程度上減少了計算機的使用壽命，降低了計算機的使用性能。而在應用網路系統的階段，因計算機網路系統中Internet技術具有開放性的特點，故其較易受到各個方面的攻擊。另外在對TCP/IO協議依賴階段，安全性相對較低，這不僅導致網路系統在實際運行階段會存在欺騙攻擊情況，甚至可能存在數據截取以及篡改的風險。

2.2用戶操作不當以及電腦病毒對計算機網路安全的威脅

用戶在使用計算機的過程中，因多數缺乏必要的安全意識，從而導致用戶口令設置過為簡單，這不僅增加了用戶帳戶被盜的風險，而且也在極大程度上增加了網路安全危險性。例如人們最為熟悉的人為惡意攻擊，也就是俗稱的黑客入侵。這種惡意攻擊不僅具有主動攻擊行為，而且其也具有被動性攻擊行為。該種惡意攻擊會對計算機網路信息的有效性構成破壞，而且也會在極大程度上損傷信息的完整性。被動型破壞則是指在對機密性網路信息竊取過程中為計算機用戶造成的種種損失。計算機病毒是人們十分熟悉的一種網路安全威脅，計算機病毒可能隱藏在一些可執行程序當中，其可能在系統控制過程中實現文件的復制以及傳遞，從而導致網路系統工作速度減慢甚至是癱瘓。計算機病毒具有較強的傳染性以及潛伏性，其在對文件進行損壞或刪除的過程中甚至可能造成系統硬體的損壞，可能為用戶帶來更為嚴重的損失。

2.3垃圾郵件以及計算機犯罪對網路信息安全構成的威脅

電子郵件本身就具有一定的公開性，在電子郵件傳播的過程點那個中，可以在別人的電子郵件中強制插入自己的郵件，並結合計算病毒為計算機網路系統造成直接的破壞。另外垃圾信息不僅可通過電子郵件進行傳遞，新聞等也會強制性傳播類似商業、宗教等信息。在計算機網路當中竊取信息的主要原因是導致間諜軟體的入侵，其不僅會損害計算機系統，而且也會在此過程中盜取用戶的個人信息，泄露用戶的隱私。上述危險因素不僅為計算機網路信息安全性帶來較大威脅，而且也會在一點程度上導致有害信息的傳播。

3計算機網路信息安全防護策略分析

3.1構建計算機網路信息安全防護體系

信息時代計算機網路建立安全防護體系除了要結合目前計算機信息攻擊手段、防護網路運行過程中的安全性以外，也要同時注意做好對網路安全性的評估工作。目前網路信息安全防護主要包含3個模塊:(1)網路安全評估，主要是進行系統漏洞掃描、網路訪問控制、評估網路管理等。(2)安全防護，主要是構建病毒防護體系，進行網路安全監控以及進行網路信息數據保密。(3)網路安全服務，構建應急服務體系，進行數據恢復以及安全技術培訓等。在信息時代，計算機網路安全防護除了要做好以上防護措施外，也需要注意以下幾個環節。

3.2設置防火牆並強化帳戶安全管理

因用戶帳號是進行某些數據瀏覽、保存、修改的基礎。網路系統遭受攻擊往往會先從竊取用戶帳戶及密碼開始。因此用戶在進行帳號密碼設定的過程中應盡量使用不同密碼組合，並要定期更換密碼。目前網路防火牆技術主要是為了強化網路訪問控制的安全性，避免外部網路以非法的方式控制系統，以便對內部網路的操作進行保護。以此安裝網路防火牆十分必要，另外對於個人使用計算機而言，同時結合殺毒軟體進行安全防護可進一步提高防護的有效性。

3.3使用漏洞軟體，並進一步完善網路監控技術

及時安裝漏洞補丁軟體，對漏洞進行掃描，以便及時發現並解決安全隱患，避免信息或數據的泄露。如做好360安全衛士的殺毒，發現軟體漏洞要進行及時修補。另外在應用入侵檢測技術的過程當中往往需要結合統計技術以及其他規則，另外也要注意應用網路通信技術，以便實現對網路計算機系統的直接監控。在進行統計分析的過程中則要注意動作模式的應用。

4結語

在信息時代背景下要更為重視對計算機網路信息安全性的保護，注意信息傳播、保存過程中的安全性。因為計算機網路的開放性以及覆蓋性具有建立穩定、安全網路運行環境的要求，因此積極強化計算機安全信息技術的發展及應用具有十分重要的積極意義。

參考文獻:

[1]彭珺，高珺.計算機網路信息安全及防護策略研究[J].計算機與數字工程，2014，35(01):121～124.

[2]如先姑力•阿布都熱西提.信息時代的計算機網路安全及防護策略研究[J].電腦知識與技術，2015，32(06):30～31，36.

[3]汪東芳，鞠傑.大數據時代計算機網路信息安全及防護策略研究[J].無線互聯科技，2015，13(24):40～41.

有關計算機網路安全的應用論文開題報告推薦：

1. 計算機網路安全發展論文開題報告

2. 計算機安全論文開題報告

3. 大學計算機信息管理的論文開題報告範文

4. 計算機專業畢業論文開題報告範文

5. 計算機病毒防範畢業論文開題報告

6. 關於計算機軟體的畢業論文開題報告範文

7. 計算機研究生論文開題報告範文

『柒』有關計算機網路安全發展論文開題報告

計算機網路安全是促進網路事業健康發展的前提,在分析網路安全產生的原因及目前網路所面臨威脅的基礎上,以安全防禦作為出發點,從技術及管理兩大方面,提出了防護計算機網路安全的具體措施與有效方案。下面是我為大家整理的計算機網路安全發展論文開題報告，供大家參考。

計算機網路安全發展論文開題報告篇一

《計算機網路安全及防火牆技術》

摘要：伴隨著網際網路時代的到來，以資訊科技為核心的計算機產業得到了極大的繁榮與發展，在社會生活之中的各個領域，計算機裝置已經得到了極為廣泛的普及應用。然而伴隨著計算機應用規模的不斷擴大，相關的計算機網路安全問題也變得日益嚴峻，目前已經引起了社會各界的高度關注，因此就加強計算機網路安全為題展開相關的研究工作，對於引導資訊科技產業的良性發展，具有十分重大的現實意義。本文主要就計算機網路的安全性與相關的防火牆技術展開了具體的探究，以期能夠給予相關的網路安全防護提供以可供參考的內容。

關鍵詞：計算機;網路;安全;防火牆

1概述

網路安全在廣義范圍內通常被認為是網路系統之中到的軟體、硬體以及相關的資料資訊能夠得到妥善的保護，而不會由於突發狀況或惡性攻擊而遭受破壞、泄露乃至於損毀，以使得系統能夠持續、穩定的執行，保障網路服務不發生斷連。針對網路安全的內涵闡述，存在有多種角度的解讀，比如從具體的使用者端而言，網路安全的內涵則重點偏向於個人隱私，或者是商業資訊能夠在網路環境的傳輸過程當中，得到保密性與整體性的保護，要嚴禁避免所傳輸的資訊資料被認為竊取、肆意篡改等情況的發生，並且將資訊資料儲存與某項計算機系統當中之時，要嚴格確保對非法入侵行為的防禦。從網路運營商以及管理人員的角度而言，在本地網路環境之中的資訊訪問等相關操作，均要確保有一定的保護及控制措施，嚴禁預防發生對於網路資源的惡意佔領、控制，以及拒絕服務等情況的出現，高效可靠的抵禦網路黑客的攻擊行為，這便是網路運營商及管理人員所需要做到的網路安全部分。針對國家 *** 機關的安全保密部門而言，網路安全工作應當針對那些違法的、有損或者是牽涉到國家機密的資訊內容，予以必要的過濾及安全性防禦，從而促使國家機密不會在網路渠道發生泄密事件，同時也使得由此可能會造成的社會危害降至最低，避免國家經濟受損。

2網路安全技術

網路安全技術在最初設計之時，僅是考慮到了整體網路的便捷性與開放性，而對於安全性考慮不足，因此也就導致了目前的網路環境基礎較為脆弱，對於網路攻擊的防禦能力較差。對於在電腦保安領域大量的專業人士進行了各種形式的安全研究，其中主要涵括了身份認證、資料加密、安全審計、安全協議以及防火牆等多項安全措施。在這諸類安全技術當中防火牆技術是確保網路內部安全最為行之有效的方法，防火牆技術融合了網路、密碼、軟體以及ISO安全標准等多方面的安全技術。在一般的概念理論之中，網路安全技術大致可被劃分為下列三項：資訊傳送技術、防火牆技術以及本地安全技術。其中資訊傳送技術主要包含了資訊加密、數字簽名以及資訊傳送的方式等諸多內容，主要是由資訊的安全傳送層面來進行歸類劃分。而本地安全技術則涵括了審計跟蹤、訪問控制、弱項保護、病毒防禦等。

3防火牆技術

在眾多的網路安全技術手段之中，防火牆技術無疑是最為關鍵的一項網路安全核心技術。本段內容將重點闡述一些防火牆技術的相關內容，其中主要包括了資訊傳送技術、包過濾技術、代理技術等。

1資訊傳送技術

在網際網路資訊的包交換網路之中，所有的資訊內容均會被分割為等量距離的資料系統，在每一段的資料系統之中通常會包含有IP源地址、目標地址、內部協議、目標埠以及各種型別的訊息路徑。在這些資料系統段落被傳輸至網際網路之後，相應的接收系統防火牆會讀取IP地址，進而選取一條物理路徑進行資料輸送，等量資料段可能會由不同的物理路徑到達同一目標地點，在所有資料段落到達目標地點後再次進行資料的重新組合，並最終促使資料復原。

2包過濾技術

包過濾技術作為防火牆技術之中一項十分關鍵的技術內容，其能夠藉助於防火牆的隔離作用對於出入網路的資料資訊流加以控制與操作。資訊系統的管理人員可設定相應的規則系統，明確指出哪一型別部分的資料內容能夠進出內部網路系統;哪一部分的資料內容在傳輸的過程當中應當對其實行攔截處理。目前的一些包過濾防火牆技術不但需要依據IP資料的具體地址、協議、埠、服務、時間等資訊要素來採取相應的訪問控制措施，並且還需要針對所有的網路連線以及目前的會化妝與採取動態分析及監管控制。包過濾防火牆載體可被安置於路由器當中，因為基於網際網路的網路連線大多都需要應用到路由器這一裝置，因此Router也便成為了實現網路內部與外部環節互相通訊的必由路徑，對於一項包過濾規則而言其安全程度及安裝的必要性是難以判斷的，因此在一些安全程度要求較為嚴格的使用環境中，通常還會增用一些其他的相關技術來確保安全防護的可靠性。包過濾防火牆技術在實際的執行過程之中，其中的包過濾模組通常會於作業系統亦或路由器轉發包前將大部分的資料資訊攔截下來。不僅需要檢驗包過濾模組是否達到了過濾標準的要求，同時還要做好對於攔截資料的記錄工作。在通過檢驗規則的資料資訊可予以轉發處置，針對不符合規則要求的資料資訊應當予以報警處置，並通知管理人員。如若沒有相應的過濾標准，則可通過使用者所設定的預設引數，來明確此項資料內容應當予以通過稽核亦或作舍棄處理。過濾的規則即為網路系統的管理人員，根據自身部分制定出的安全策略所擬定的規則標准。在傳統的防火牆技術當中，基於規則標準的防火牆過濾稽核，從屬於同一連線方式之中的不同資料，且這些資料內容之間不存在任何相關性，每一項資料資訊都應當根據規則標准予以過濾處置，由此也便會使得系統的安全性稽核過於冗雜;而採用包過濾防火牆技術能夠基於連線狀態實現包過濾檢查，使得從屬於相同連線境況下的資料包當作一個整體資料包進行處置，並藉助於規則表以及連線狀態表的協同配合，極大提升了系統性能與安全效能。

3代理技術

代理技術通常是指採用代理亦或代理伺服器技術，具體可為一項代理內部網路的使用者，能夠和外部的網路伺服器實行資訊的互動。代理技術能夠使內部使用者所發出的請求在確認以後傳送至外部伺服器之中，並且也能夠將外部伺服器的響應再次傳輸至使用者端。目前在一些包過濾防火牆技術之中，針對FTP、HTTP以及DNS等系統應用均能夠做到代理服務。以上所說的代理服務內容對於使用者而言是清晰可見的，即在使用者的意識當中是感知不到防火牆的存在，便能夠安全的實現對於內外部網路的互相通訊。在內部網路使用者需應用透明代理進行外部資訊的訪問時，使用者無需進行特殊設定，代理伺服器會自行構建透明路徑，使使用者能夠直接和外界進行通訊，此舉不僅能夠使得使用者在進行資訊獲取時獲得極大的便利性，同時也能夠最大程度的降低使用過程之中的錯誤問題，避免在防火牆的日常應用過程中發生安全風險與錯誤問題。代理伺服器能夠將內部的網路細節予以遮蔽處理，從而使得相關的入侵人員無法獲取到系統的內部結構情況。並且通過對於某些特殊命令的遮蔽，能夠避免使用者會無意使用到對系統產生安全威脅的命令，最終實現從網路底層避免攻擊行為的發生。

4防火牆的構建

傳統的包過濾防火牆系統，僅是依據所收集到的資料資訊來進行安全性評估，例如對於資料資訊的源地址、目標地址、TCP埠號，以及資料資訊之中的各類過濾資訊，而這些安全性評估評估內容相對都是較為基礎的，因此較易遭受到病毒性的供給，例如源地址、源路由選取等病毒欺騙。據此應當採取一種新型的包過濾防火牆設計方式，以促使防火牆裝置除了在對過濾資料進行核查之外，同時也應當針對相關的路由裝置予以檢查，將滿足於資料過濾規則卻未能夠通過路由安全檢測的資料包遺棄，以期最大程度的改善此類問題。

具體的防火牆構建流程為：

首先，對於Linux核心予以修改，使得其能夠具備路由記錄的功能。在Linux系統之中並不包含有支援IP資料包路由記錄功能，因而便需要對其核心進行修改處理。對於此種功能的實現需要給予IP程式之中的選項控制模組，即build_options，因此應當對其採取相應的修改，使之能夠具備路由記錄的功能。

其次，在Linux系統之中安裝以雙項網路卡，並對路由進行合理的設定。在Linux主機之中安排路由功能往往需要在主機當中具備不低於兩個的網路介面，在執行具體的操作之時可能會發生Linux系統當中乙太網卡缺少自行檢測的功能，要解決這一功能性缺失問題，通常有兩類方法，第一，在載入程式檔案/etc/lilo.conf檔案之中設定：append=「ether=irq0,io-port0,eth0ether=irql,io-portl,ethl」;而第二種修改方式為對核心源程式進行修改，將/usr/src/Linux/drivers/net/Space.c之中的ethl結構進行修改。

再次，構建基於路由記錄基礎之上的包過濾防火牆軟體。此軟體的構建從本質上來說，即是在初始Linux系統的包過濾防火牆軟體基礎上進行了一定的修改。這主要是由於Linux系統的核心程式，其自身便是一項包過濾程式，且具備常規防火牆技術的優勢特性，如：簡便、高效、功能強大，能夠依序系統的具體設定來執行相關的安全策略，同時對於資料包內容也能夠予以有效的過濾。

5結束語

總之，伴隨著相關計算機網路技術的持續發展，以及其應用范圍的不斷擴充套件，網路技術在帶給人們極大便捷性的同時，也產生了一定的資訊保安隱患。因為網路系統的安全性不但與技術與管理兩方面存在著密切的相關性，並且也和網路裝置的日常應用及維護具有一定的相關性。盡管當前防火牆技術是預防惡意網路入侵的主要手段，然而因為網路安全是由多個方面的因素所決定的，所以單純的憑借防火牆技術顯然是不能夠滿足於人們對於網路安全性的需要，因而，要想能夠給予使用者提供以更為優秀的網路安全服務，就必須要將網路安全研究和相關的防火牆技術相結合，以期最終能夠實現計算機網路安全性的持續提升。

參考文獻：

[1]鄒勇,白躍彬,趙銀亮，等.增強型包過濾防火牆規則的形式化及推理機的設計與實現[J].計算機研究與發展,201412.

[2]秦拯,厲怡君,歐露，等.一種基於SFDD的狀態防火牆規則集比對方法[J].湖南大學學報:自然科學版,201410.

[3]秦拯,歐露,張大方，等.高吞吐量協作防火牆的雙向去冗餘方法[J].湖南大學學報:自然科學版,20131.

計算機網路安全發展論文開題報告篇二

《資訊與計算機通訊網路安全技術分析》

摘要：資訊時代網路成為人們關注的話題，網路作為一個虛擬的社會，像每個人都帶了面具，無法一眼分辨每個人的善惡。所以在網路中要學會保護自己，保護資訊的安全。本文分析了威脅計算機通訊網路安全的各種因素，並提出了加強網路安全的措施。

關鍵詞：資訊保安;計算機通訊;網路;技術研究

計算機通訊網路安全就是指保護計算機上的資料沒有在使用者許可的情況下不會出現被他人或計算機網路系統非法竊取和復制，同時保護使用者資料的完整性。同時保護計算機系統的正常執行，同時保護計算機不被非法利用，確保傳輸的資料在中途不會被擷取和竊聽。

1威脅計算機網路安全的因素

目前家用計算機的系統有windows、Unix、Linux和Mac等，一種微軟公司的windows系統，它占據著市場巨大的份額。我們一般所說的電腦保安問題也一般是出在這個系統上的，因為windows是一個開放的系統。開放性一方面幫助所以使用計算機的人都處在同一平台網路，互相交流方便快捷;另一方面也造就了大量的系統漏洞，為計算機網路發展產生負面影響。

1.1非法計算機工程師因素

非法計算機工程師俗稱黑客，他們擁有高超的計算機網路技術，他們能夠在不經過使用者允許的情況下，入侵他人的計算機竊取使用者資訊。同時他們能製造一種能自我復制，竊取他人資訊的程式，這種程式就是電腦病毒。電腦病毒因為自我復制效能夠在網際網路上大量傳播。感染病毒的計算機會降低了工作能力，因為病毒的自我復制占據了大量的硬碟空間和記憶體，嚴重時會破壞計算機原有系統，甚至出現計算機宕機，不斷重啟等現象，同時電腦內的使用者資料可能也被損壞，或被遠端復制。有些黑客還會刻意破壞計算機的系統，或者通過盜取計算機內的各種資料來謀取利益。

1.2系統和軟體的漏洞

計算機和網路的開放提升了系統不穩定性和保護資訊保安的難度。現在隨著網路購物和網上銀行的興起，網路上的資訊具有更大的價值性。如果相應的支付軟體和網上銀行後台的網路協議存在漏洞，就容易出現資訊的大量泄露等情況。比如網易郵箱出現漏洞時，引發了大量民眾恐慌，因為不少人把銀行卡安全郵箱設在網易。賬戶密碼等重要資訊與郵箱相聯絡。泄露郵箱資訊相當於把銀行卡密碼告訴別人。因此系統和軟體本身安全性也是維護網路安全的要解決的重要問題。

2計算機位置資訊被利用

通訊網路的安全威脅在於在電腦位置資訊的修改和欺騙。計算機病毒可通過找到原路徑資訊找到計算機使用者的位置，從而傳輸有害的資料給計算機，造成對計算機的破壞。此外利用IP流直接破壞伺服器，之後在進行非法入侵。在拷貝好想要的使用者資料後對使用者的電腦系統進行破壞，或者安裝木馬和監視工具。對電腦的資料進行實時偷窺。或者非法開啟使用者攝像或錄音裝置，對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬於犯罪，是人們十分厭惡的一種計算機入侵行為。

3有效且常用的計算機網路安全技術

計算機網路網路安全的防護的方法也是多種多樣，但是最佳的方法就是使用正版系統程式，瀏覽安全的網站，不要下載來歷不明的軟體。同時使用正版安全的軟體，如果能做到著幾點，黑客和病毒就很難找到你的電腦，從而維護了自己的安全。同時在日常使用計算機時，要採取一些必要手段，來保護自己的重要資料和資訊不回被竊取盜用。

3.1密碼技術

密碼技術即為對資料進行加密。是為了提高資訊系統與資料的安全性和保密性，防止機密資料被外部破譯而採用的主要技術手段之一，主要有對稱加密技術與非對稱加密技術兩種，其中加密技術以口令作為基礎，通過使用金鑰進而通過加密或者是解密運算;而對於非對稱的加密技術而言，加密金鑰是已知的，而解密金鑰只有主人知道，由此提高了資訊與計算機通訊網路的安全。

3.2配置防火牆

設定防火牆能夠減少病毒或者是非法程式的訪問，有效減少對資訊資料的破壞。防火牆指的是於公共網路以及專用的網路間進行隔離牆的設定，有效對使用者請求的授權情況、對進出的專用網路資料以及資訊的准許情況等進行檢查，從而進一步阻止非授權的使用者進入或者訪問。利用網路資料包實施有效的監控，並對網路系統的各個埠進行掌控，有效核實使用者的身份。假如計算機系統中遭到不安全的程式影響，防火牆將會及時進行攔截，在經主人同意後程序方可進入至計算機的系統網路中，對與計算機的安全與正常執行具有重要的意義。

3.3安全審計及入侵檢測技術

安全審計技術能夠對使用者的入侵過程以及活動進行記錄，分成誘捕及反擊2個階段。誘捕指的是特意安排出現漏洞並且允許入侵者侵入，以便獲得較多的入侵特徵及證據;反擊是指計算機系統在掌握較多的證據以及進行充分的准備之後，對入侵的行為給予跟蹤並查詢其的來源以及身份，從而將系統與入侵者的連線切斷。此外IDS又可稱為入侵檢測技術，能夠提供動態的入侵檢測進而採取有效的預防措施，當檢測出計算機網路受到非法侵入後，可給予有效的預防措施進行阻斷，還可追蹤定位並對攻擊源進行反擊。

3.4VLAN技術

在ATM以及乙太網進行交換技術的基礎上發展而來的虛擬區域網技術，能夠將區域網的技術發展成連線的技術，進一步預防了網路進行監聽及入侵等非法操作。例如將企業的內聯網當中的資訊與電子郵件及資料伺服器進行單獨的劃分，使之形成VLAN1，再將企業外聯網進行劃分成VLAN2，有效控制企業內、外聯網當中的各個資訊流向;即企業的內聯網能夠訪問外聯網的有關資訊;而外聯網不可訪問內聯網的資料及資訊。由此一來確保企業的內部重要資訊與資料免受利用及非法訪問，大大提高了通訊網路的安全及可靠性。

3.5正版系統和軟體以及經常的漏洞修補

任何對計算機非法的操作都是需要漏洞才能實現的，所以保護計算機資訊保安最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機系統的正版以及及時更新系統漏洞。在中國有很多人使用盜版的計算機作業系統，這也是黑客和病毒猖獗的主要原因之一，大量的盜版作業系統存在大量的漏洞，成為孕育黑客和病毒溫床，所以為了保護計算機資訊，使用正版系統和正版程式是快捷最有效的方法之一。

4結論

計算機通訊網路安全的形勢雖然嚴峻，但是通過不斷創新的技術手段就可以改善現在的情況。我們雖不能找出所有黑客及清除所有的計算機網路病毒，但是我們能提高我們防病毒，防黑客的手段，通過各種手段讓黑客和病毒無從下手，確保計算機資訊的安全性和正常使用。計算機通訊網路安全是我們與黑客、病毒和漏洞進行的一場長期的戰爭，只要我們不斷運用新的技術，堅持正版，就能在這場戰爭取得優勢地位。

參考文獻

[1]徐有汐.網路安全技術研究[J].聲屏世界,2015S1.

[2]馮揚.雲安全技術研究[J].電力資訊與通訊技術,201401.

[3]譚琳.網路考試系統中安全技術研究[J].現代商貿工業,201302.

[4]李曉輝.網路安全技術研究[J].福建電腦,200903.

計算機網路安全發展論文開題報告篇三

《計算機網路安全防護技術研究》

【摘要】計算機網路得發展為現代生活帶來了極大的便利，但同時也隱藏著巨大的安全風險，近年來網路犯罪率是不斷上升，其中一個重要的原因就是計算機網路安全防護不到位。本文結合當前計算機網路安全現狀對計算機網路安全防護技術進行探討，在具體的分析中首先從計算機網路安全的概念入手，其次對計算機網路安全現狀進行分析，最後對計算機網路安全常用的防護技術進行了總結。

【關鍵詞】計算機網路安全;防護技術;分析

計算機的快速發展和普及，給人們的生活、工作均帶來了極大的便利，網路資訊科技的快速發展使得網路安全越來越受到人們的重視。計算機網路安全是一門專業性較強的計算機應用技術，其中資訊保安技術、網路技術以及通訊技術均是其重要組成，本文主要就計算機網路安全防護技術進行論述如下：

1計算機網路安全概念

電腦保安在國際上有統一的概念，具體的就是：「為資料處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和泄漏」。計算機網路安全指的就是在網路連線條件下，計算機系統可能遭受到重要資訊的破壞、泄露等，計算機網路安全可能涉及到個人隱私的泄露，同時也可能造成商業機密的泄露，因此計算機網路安全與我們每個人的生活都是息息相關，重視計算機網路安全是維持計算機整體安全性的保障。

2計算機網路安全現狀分析

計算機網路安全由於在其中有了網路的連線誒作用，因此相對於單一的電腦保安，計算機網路安全風險更大。不過在當前計算機網路安全並沒有引起足夠重視，通常在一些大的企業、國家機關以及商業機構中對於計算機網路安全顯得較為重視，但是在個人使用的計算機網路安全方面重視程度不夠，有時郵箱里會有不明郵件，這時，好奇心的驅使讓有些人去打開了連結，造成計算機的中毒，這種系統安全包括網路世界裡各種各樣的網站的安全性。此外，當前網路管理員在管理上表現得不盡人意，由於沒用專業的知識，可能一部分是學習管理的，還有一部分是學習安全的，還有學習電子資訊的，總之綜合性的人才很少，這使得他們在管理過程中不能及時發現問題，有的發現了問題，卻又不知道如何去解決它，這種似懂非懂的管理，在影響了資訊化發展的同時也造成了人才的浪費;網路安全事故大多數是由於在管理方面出現的問題引起的，包括管理制度的具體實施，管理方式的正確運用和在管理中管理人員所起的作用，這些缺陷使得管理人員在實際的管理中比較混亂，缺乏整體性和系統性。

3計算機網路安全防護技術分析

3.1防火牆技術

防火牆對於大多數使用計算機的人都不是很陌生，但是對於防火牆技術了解的人並不多，防火牆指的是在計算機網路或者網路安全區域內一系列部件的組合，防火強是計算機網路安全最基本的保護技術，防火牆的設定可以由使用計算機的人員自行控制，可以關閉防火牆，同時也可以開啟防火牆，防火牆是計算機網路資訊進入計算機的唯一通道，同時防火牆還能保證計算機內部使用者訪問網路的唯一許可權。防火牆具有較高的抗攻擊能力，一般電腦病毒、木馬等無法通過防火牆對計算機造成影響，但是如果在使用計算機過程中關閉了防火牆則很容易造成計算機資訊保安的泄露，因此防火牆技術是計算機資訊保安保護的基礎技術。

3.2訪問控制技術

計算機網路不僅可以促進資訊的交流，實現資源共享，同時也為病毒、木馬以及黑客等提供了訪問計算機的通道，所以通常需要對訪問進行控制，從而保護好計算機網路安全，降低由此造成的資訊泄露等。在訪問技術方面一方面可通過路由器實現訪問限制，另一方面可以對計算機中的系統檔案設定訪問許可權，這樣在區域網范圍內提高了資訊保安，重要系統檔案的訪問也受到了保護，這樣計算機網路資訊保安得到了保障。

3.3加密技術

計算機網路加密技術一方面可以避免計算機資訊的泄露，另一方面可以保障網路的系統安全，在具體的計算機網路安全加密技術應用過程中可以通過增加金鑰提高系統的安全性，這種對計算機系統進行加密避免了重要資訊的外泄，使得計算機系統安全性更高，可靠性更強，特別是對於計算機使用者而言，對於計算中中一些關鍵的節點資訊都可以通過加密技術保證資訊保安，這樣資料在傳輸過程中安全性同樣的會增加。

3.4病毒防範技術

計算機網路安全中一個主要的威脅就是計算機病毒，對於計算機病毒一般可以通過計算機使用者安裝網路軟體實現病毒的攔截、查殺，通過定期的病毒掃描可保證計算機網路安全，在這種計算機技術中可以通過加密執行程式實現對計算機的讀防寫、系統監控，從而有效防止病毒對計算機的入侵。

3.5備份和映象技術

備份是做好個人重要資料保護的一種有效方法，同時也是提高計算機網路安全的技術方法，經常的備份可避免在計算機系統出現癱瘓或者重灌系統後重要資料的丟失。這對於一些企業、 *** 機關而言顯得尤為重要;除了備份外，映象技術也是一種重要的技術，通過映象可保證在計算機出現問題時系統的正常使用。

3.6漏洞掃描和修復技術

計算機在使用過程中定期的會出現系統漏洞，而系統漏洞具有一定的安全風險存在，因此在使用計算機過程中，對於出現的系統漏洞需要及時的進行修復，而且這種修復必須是全面的、全方位的。同時在系統漏洞修復完成後還需要進一步檢測系統安全，確保系統漏洞成功修復，現階段使用的一些系統類軟體中都帶有系統漏洞的檢測，因此使用者在使用過程中對於出現的漏洞需要及時解決。

4結束語

21世紀的今天是一個高度資訊化的時代，大量的資訊資源都需要通過計算機網路實現資源共享，但是計算器網路中潛在的一些安全風險則成為了資訊泄露、企業財產損失的主要原因，因此加強計算機網路安全技術管理是保證網路安全的重要工作，在實際的應用中可將多種計算機網路安全防護技術聯合使用，從而進一步提高計算機網路安全性。

參考文獻

[1]徐超漢.計算機網路安全與資料完整性技術[J].北京:電子工業出版社,2010,3.

[2]邱均平,陳敬全,岳亞.網路資訊資源版權的管理與對策[J].中國軟科學,2012,1.

展開網路安全工作的論文

與展開網路安全工作的論文相關的內容