文獻綜述
一 緒論
隨著互聯網的飛速發展,網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。故此,在網路廣泛使用的今天,我們更應該了解網路安全,做好防範措施,做好網路信息的保密性、完整性和可用性。
二 主要內容
本文主要闡釋互聯網的基本信息及其維護,參考文獻對本文起了巨大作用,網路安全問題無處不在,互聯網的飛速發展,網路安全表現的格外突出,陝西師范大學自然科學學報李安國教授的報導,分析了計算機網路的重要性,並指出了一些常用的解決方法,解釋了網路安全的定義,防護層次,哈爾濱工業大學教授張濤,吳沖闡釋信息安全系統的漏洞的研究,網路攻擊檢測與防範技術的定義,形式。計算機網路安全基礎,網路攻擊的防護與檢測技術,計算機操作系統的漏洞與計算機病毒的解釋,講解維護與防範技巧。
三 總結
整篇文章感觸良多,並非所有的參考文獻中的都是完美的研究成果,仍然存在一些缺陷,所以我們要在前人研究的基礎上繼續這個可研究的趨勢。吸取前人的優點,一步步完善自己。
四 參考文獻
[1] 高吉祥. 電子技術基礎實驗與課程設計[M ]. 北京:電子工業出版社, 2002.
[2] 吳沖. 計算機網路[M].清華大學出版2005.
[3] 謝希仁. 計算機網路第五版[M] 高等教育出版社,2002.
[4] 李安國. 陝西大學自然科學自然報[M] 高等教育出版社,2001.
[5] 張濤. 信息系統安全與漏洞[M] 國防工業出版社2006.
[6] 康華光. 電子技術基礎[M ]. 北京: 高等教育出版社,2002.
[7] 吳微,文軍. 單片機原理及製作[M ]. 武漢:武漢大學出版社, 1992.
[8] 趙保經. 中國集成電路大全[M ]. 北京:國防工業出版社,1985.
[9] 何國偉 軟體可靠性[M]. 國防工業出版社,1998.
給個例子你看一下
B. 淺析網路安全問題及其解決方案畢業論文
各位同學,大家好!
畢業論文無論在內容或形式上都有一定的要求,這也是考核論文成績的基本依據之一。這里先說說畢業論
文寫作的一些原則要求,以供即將撰寫論文的同學們參考。
一、關於論文的選題
關於論文的選題我想提幾個建議:第一、無論你選了多難的題目我們希望你能用你這個題目提出自己的問題。
你的論文寫作要有針對性,要解決什麼問題要回答什麼問題,你必須做到心裡有數。如果這一點你提不出來,
我們就說你這個論文的選題可能不太合適。比如,我選了一個題目《未來人力資源管理的發展趨勢》,這題目
很大。你選的這個的題想要回答一個什麼問題,有同學講這不很簡單嗎?答一下發展趨勢就行了。那你的這個
問題是不是已經有人回答過了,如果有人已經回答了就不能再做了。你要提出你的問題,你要對這個問題提出
回答。我們發現有抄襲的現象基本上問題都在這。他寫不出什麼新東西用人家的東西來變成自己的。所以這個
問題的症結就在於你能不能提出一個問題,這是請大家考慮的第一個問題。第二、所選題目所涉及內容的范圍
要盡量的小,就是平常我們講的論文的寫作要小題大做,不能大題小做。就象前面剛才說的《論現代人力資源
管理》這個題目就太大了,從哪個角度寫都行。作為一個本科生幾千字的論文要完成這樣一個任務實際上是很
難的。就這個題目而言可以洋洋灑灑的寫出一本幾十萬字書,那你一篇短短幾千字的論文又怎麼能說的清楚這
個題目呢?只能是蜻蜓點水似的寫出一點皮毛,不可能談論到具體問題進而解決問題。所以我們希望選題要小
,我也看到一些小的論題目,比如《某某企業員工流失問題》講的就是他工作的企業或是他了解的企業,我們
把他當作個案來分析。我們鼓勵大家做這樣的論文,這樣的論文作出來非常有新意並且具有針對性,最後通過
答辯應該說是最容易的。如果你寫的論文大家都知道,那你的這篇文章新意在哪?沒有新意的文章是有問題的
,別說得高分了我想這樣的論文通過都很難,因為那肯定不是你自己的。所以建議大家在選題上一定要狠、准
、穩。第三、避免題目的空泛,就是說避免題目太大。如果題目太大寫半天也寫不出來內容只能是空講道理。
人力資源管理是應用專業,你的論文也應該是應用性的論文。所以,這一點也是大家需要注意的。如果題目太
空泛,最後你的論文肯定是編材料。這篇文章摘一段那篇文章摘一段把他一剪裁一綜合。我們有個規定如果重
復的段落到達一定數量我們就認定你是抄襲。抄襲現象是不允許的。
二、關於資料的綜述
資料綜述是我們進行論文寫作的基礎。論文寫作是很嚴謹的。資料綜述是你對你所收集的資料的歸納和總結。
如我看了20篇材料包括書和論文,要歸納出8個問題第一是...第二是...歸納的問題要和論文材料的范圍
有關。有的材料可以歸納到論文中來,有的則作背景材料當論文的基礎。不是說所有的材料你都拿到論文里去
用。我們發現有的同學寫到作者張三寫的這篇文章,然後作者李四寫的什麼文章加起來一共20來段。這只是
一段資料而不是綜述。也就是沒有經過你思考和加工只不過是抄下來。還有不要把你歸納的幾個小方面組成論
文的小題目。我們應該在技術上解決這個問題,應該是先有資料後有題目,有的同學說:「我寫了7個題目但
寫了3個方面行不行啊!」這是不可以的!因為資料的問題實際上考察你論文水平。
三、開題報告和寫作大綱
論文的開題報告分3個方面。開題報告要和導師商量,我們一般要求開題要寫什麼東西、選題的目的是什麼、
你有什麼樣的想法,再有就是你寫作的基礎資料,查了多少資料。實際上開題報告是你論文的可行性語言。再
有你論文有些什麼新意。我不想講創新,本科生講創新這題目太大了,不是低估大家的水平,創新用在研究生
的論文上特別是博士生的論文上。這個新意是讓人看到你的論文有新點子。關於大綱我想主要是表現你的論文
結構。大綱有兩個方面,一方面要反映論文的結構也就是論文的框架是什麼樣的;另一方面要體現你論文的立
意也就是說你要說什麼,所以我們對大綱要求是三級標准。章是第一級標准節是第二級標准.....這三級
標准要體現一定的邏輯性。論文寫作是講邏輯性的,要給讀者看出一種層次感。前面是因,後面是果。不能前
面沒讓人看出因來後面冒出果來。這樣邏輯性不是很強。現在是「論」文嘛,所以要強調一定的邏輯性。我想
大家要注意這一點。層次的劃分一定不要太勤,你寫到三級足可以了。
四、論文
第一、寫論文要有論文的寫作計劃,我們總體上要有一個安排。什麼時候完成大綱,什麼時候完成開題報告等
等,要按計劃按部就班的實施。當然提前也行最好不要往後拖。讓我們的論文最好有一個科學的寫作規劃。後
面的修改也有時間,不要讓答辯時間卡住了。因此大家要特別注意和指導老師商量交稿的時間,這是比較關鍵
的。大綱時間你要定,寫完大綱你要交初稿。第二、論文一定要注釋。例如《淺論國有企業的人才流失》這一
論題,論文中只要不是你自己寫的就一定註明出處。所謂注釋,一個是要說明的問題,一種是你的引言,比如
說你抄了三行你就要註上三行出自何處。只要註上就不叫抄襲。但注釋不能太多,如果每一行都有注釋就會讓
人覺得是拼湊的。收集完的材料要用自己的話寫在論文上。我想這一點要提醒大家,有注釋但不必太多。八千
字的論文有六七處注釋就差不多了。數字性的東西比如說舉例海爾有多少人,職工有多少人,領導有多少人.這必
須都要有注釋註明出自什麼地方,是廣告還是介紹海爾的一本書里。因為這處肯定不是你創造的除非你做了調
查。一定要註明出處,出處增加這個數據的可信度。關於參考文獻我們要求你的論文後面必須註上參考文獻,
要在一開始收集資料的時候就要把參考文獻全列出來不要寫完論文再補。把特別重要的列到後面,不要到最後
再去做這個工作。註上出版社,出版時間,版次….參考目錄把你認為重要的列在後面就行,可以是專著可以是
論文也可以是教材。論文不能寫成講義,不要用寫教材的方法去寫論文。論文一定要象論文,一個是語言的問
題,再一個是層次不要太多。比如企業人才流失按講義的方法:國有企業,第一、企業環境影響;第二、企業內
部環境影響;第三、員工個人影響,無非三大影響。一定要注意層次語的運用,我認為企業外部環境這是過渡
語然後再寫內部環境,這一點請大家注意有的同學和老師聯系非常密切,兩三周找老師一回,有的同學中間環
節不清楚改動相當大,從同學的角度一定要自己對自己負責任,學會見縫插針常與導師溝通。我希望同學多與
導師面談、發個郵件、打電話作溝通。其中定期面談很重要,它要比郵件和電話交流的更清楚。導師非常願意
幫助同學們完成最後的學位論文。
最後,祝各位同學取得好成績。
C. 請問《區域網安全探討》畢業論文的開題報告怎麼寫可以直接發我郵箱,分可以追加很多很多的!感謝!
淺談校園網安全控制策略 [摘要]數字化大學已成為當前各高校信息化建設發展的主要目標。校園網路作為信息化建設的主要載體,校園網路安全已經成為當前各高校網路建設中不可忽視的首要問題。文章基於當前高校網路安全的現狀及特點,提出相應的控制策略。 [關鍵詞]網路;安全策略;數據;訪問 1引 言 隨著我國經濟與科技的不斷發展,教育信息化、校園網路化作為網路時代的教育方式和環境,已經成為教育發展的方向。隨著各高校網路規模的急劇膨脹,網路用戶的快速增長,校園網安全問題已經成為當前各高校網路建設中不可忽視的首要問題。 2目前高校校園網路的安全現狀 2.1操作系統的安全問題 目前,被廣泛使用的網路操作系統主要是UNIX、WINDOWS 和Linux等,這些操作系統都存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統的漏洞進行傳染。如不對操作系統進行及時更新,彌補各種漏洞,計算機即使安裝了防毒軟體也會反復感染。 2.2病毒的破壞 計算機病毒影響計算機系統的正常運行、破壞系統軟體和文件系統、破壞網路資源、使網路效率急劇下降、甚至造成計算機和網路系統的癱瘓,是影響高校校園網路安全的主要因素。 2.3黑客 在《中華人民共和國公共安全行業標准》中,黑客的定義是:「對計算機系統進行非授權訪問的人員」,這也是目前大多數人對黑客的理解。大多數黑客不會自己分析操作系統或應用軟體的源代碼、找出漏洞、編寫工具,他們只是能夠靈活運用手中掌握的十分豐富的現成工具。黑客入侵的常用手法有:埠監聽、埠掃描、口令入侵、JAVA炸彈等。 2.4口令入侵 為管理和計費的方便,一般來說,學校為每個上網的老師和學生分配一個賬號,並根據其應用范圍,分配相應的許可權。某些人員為了訪問不屬於自己應該訪問的內容或將上網的費用轉嫁給他人,用不正常的手段竊取別人的口令,造成了費用管理的混亂。 2.5非正常途徑訪問或內部破壞 在高校中,有人為了報復而銷毀或篡改人事檔案記錄;有人改變程序設置,引起系統混亂;有人越權處理公務,為了個人私利竊取機密數據;一些學生通過非正常的手段獲取習題的答案或在考前獲得考試內容,使正常的教學練習失去意義。這些安全隱患都嚴重地破壞了學校的管理秩序。 2.6不良信息的傳播 在校園網接入Internet後,師生都可以通過校園網路在自己的電腦上進入Internet。目前Internet上各種信息良莠不齊,有關色情、暴力、邪教內容的網站泛濫。這些有毒的信息違反了人類的道德標准和有關法律法規,對世界觀和人生觀正在形成的學生來說,危害非常大。 2.7設備受損 設備破壞主要是指對網路硬體設備的破壞。校園網路涉及的設備分布在整個校園內,管理起來非常困難,任何安置在不能上鎖的地方的設施,都有可能被人有意或無意地損壞,這樣會造成校園網路全部或部分癱瘓的嚴重後果。 2.8敏感伺服器使用的受限 由於財務等敏感伺服器上存有大量重要資料庫和文件,因擔心安全性問題,不得不與校園網路物理隔離,使得應用軟體不能發揮真正的作用。 2.9技術之外的問題 校園網是一個比較特殊的網路環境。隨著校園網路規模的擴大,目前,大多數高校基本實現了教學科研辦公上網,學生宿舍、教師家庭上網。由於上網地點的擴大,使得網路監管更是難上加難。由於高校部分學生對網路知識很感興趣,而且具有相當高的專業知識水平,有的研究生甚至研究方向就是網路安全,攻擊校園網就成了他們表現才華,實踐自己所學知識的首選。其次,許多教師和學生的計算機網路安全意識薄弱、安全知識缺乏。學校的規章制度還不夠完善,還不能夠有效的規范和約束學生、教工的上網行為。3 校園網路安全策略 安全策略是指一個特定環境中,為保證提供一定級別的安全保護所必須遵守的規則。安全策略包括嚴格的管理、先進的技術和相關的法律。安全策略決定採用何種方式和手段來保證網路系統的安全。即首先要清楚自己需要什麼,制定恰當的滿足需求的策略方案,然後才考慮技術上如何實施。 3.1 物理安全策略 保證計算機網路系統各種設備的物理安全是整個網路安全的前提。物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。其目的是保護計算機系統、web 伺服器、列印機等硬體實體和通信鏈路層網路設備免受自然災害、人為破壞和搭線攻擊等。它主要包括兩個方面: 3.1.1 環境安全。對系統所在環境的安全保護, 確保計算機系統有一個良好的電磁兼容工作環境。 3.1.2 設備安全。包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。 3.2 訪問控制策略。訪問控制的主要任務是保證網路資源不被非法使用和訪問, 它是保證網路安全最重要的核心策略之一。 3.2.1 入網訪問控制。入網訪問控制為網路訪問提供了第一層訪問控制, 它控制哪些用戶能夠登錄到伺服器並獲取網路資源;控制准許用戶入網的時間和准許他們在哪台工作站入網。 3.2.2 網路的許可權控制。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源; 可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。 3.2.3目錄級安全控制。網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效, 用戶還可進一步指定對目錄下的子目錄和文件的許可權。 3.2.4 屬性安全控制。當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。 3.2.5網路伺服器安全控制。網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台, 以防止非法用戶修改、刪除重要信息或破壞數據; 可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。 3.2.6網路監測和鎖定控制。網路管理員應對網路實施監控, 伺服器應記錄用戶對網路資源的訪問, 對非法的網路訪問, 伺服器應以圖形或文字或聲音等形式報警, 以引起網路管理員的注意。如果不法之徒試圖進入網路, 網路伺服器應會自動記錄企圖嘗試進入網路的次數, 如果非法訪問的次數達到設定數值, 那麼該賬戶將被自動鎖定。 3.2.7 網路埠和節點的安全控制。埠是虛擬的「門戶」, 信息通過它進入和駐留於計算機中, 網路中伺服器的埠往往使用自動回呼設備、靜默數據機加以保護,並以加密的形式來識別節點的身份。自動回呼設備用於防止假冒合法用戶, 靜默數據機用以防範黑客的自動撥號程序對計算機進行攻擊。網路還常對伺服器端和用戶端採取控制, 用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器) 。在對用戶的身份進行驗證之後,才允許用戶進入用戶端。然後, 用戶端和伺服器端再進行相互驗證。 3.3 防火牆控制策略 防火牆是近期發展起來的一種保護計算機網路安全的技術性措施, 它是一個用以阻止網路中的黑客訪問某個機構網路的屏障。它是位於兩個網路之間執行控制策略的系統(可能是軟體或硬體或者是兩者並用) , 用來限制外部非法(未經許可) 用戶訪問內部網路資源,通過建立起來的相應網路通信監控系統來隔離內部和外部網路, 以阻擋外部網路的侵入, 防止偷竊或起破壞作用的惡意攻擊。 3.4 信息加密策略 信息加密的目的是保護網內的數據、文件、口令和控制信息, 保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密是保護網路節點之間的鏈路信息安全;端點加密是對源端用戶到目的端用戶的數據提供保護; 節點加密是對源節點到目的節點之間的傳輸鏈路提供保護。信息加密過程是由各種加密演算法來具體實施。多數情況下, 信息加密是保證信息機密性的唯一方法。 3.5網路入侵檢測技術 試圖破壞信息系統的完整性、機密性、可信性的任何網路活動,都稱為網路入侵。入侵檢測(IntrusionDeteetion)的定義為:識別針對計算機或網路資源的惡意企圖和行為,並對此做出反應的過程。它不僅檢測來自外部的入侵行為,同時也檢測來自內部用戶的未授權活動。入侵檢測應用了以攻為守的策略,它所提供的數據不僅有可能用來發現合法用戶濫用特權,還有可能在一定程度上提供追究入侵者法律責任的有效證據。 3.6備份和鏡像技術 用備份和鏡像技術提高完整性。備份技術是最常用的提高數據完整性的措施,它是指對需要保護的數據在另一個地方製作一個備份,一旦失去原件還能使用數據備份。鏡像技術是指兩個設備執行完全相同的工作,若其中一個出現故障,另一個仍可以繼續工作。 3.7有害信息的過濾 對於校園網路,由於使用人群的特定性,必須要對網路的有害信息加以過濾,防止一些色情、暴力和反動信息危害學生的身心健康,必須採用一套完整的網路管理和信息過濾相結合的系統。實現對校園內電腦訪問互聯網進行有害信息過濾管理。 3.8網路安全管理規范 網路安全技術的解決方案必須依賴安全管理規范的支持, 在網路安全中, 除採用技術措施之外, 加強網路的安全管理, 制定有關的規章制度, 對於確保網路安全、可靠地運行將起到十分有效的作用。網路的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網路操作使用規程和人員出入機房管理制度; 制定網路系統的維護制度和應急措施等。 4結 語 校園網路的安全問題,不僅是設備,技術的問題,更是管理的問題。對於校園網路的管理人員來講,一定要提高網路安全意識,加強網路安全技術的掌握,注重對學生教工的網路安全知識培訓,而且更需要制定一套完整的規章制度來規范上網人員的行為。 【參考文獻】 謝希仁.計算機網路[M].遼寧:大連理工大學出版社,2000
D. 有關計算機網路安全發展論文開題報告
計算機網路安全是促進網路事業健康發展的前提,在分析網路安全產生的原因及目前網路所面臨威脅的基礎上,以安全防禦作為出發點,從技術及管理兩大方面,提出了防護計算機網路安全的具體措施與有效方案。下面是我為大家整理的計算機網路安全發展論文開題報告,供大家參考。
計算機網路安全發展論文開題報告篇一《 計算機網路安全及防火牆技術 》
摘要:伴隨著網際網路時代的到來,以資訊科技為核心的計算機產業得到了極大的繁榮與發展,在社會生活之中的各個領域,計算機裝置已經得到了極為廣泛的普及應用。然而伴隨著計算機應用規模的不斷擴大,相關的計算機網路安全問題也變得日益嚴峻,目前已經引起了社會各界的高度關注,因此就加強計算機網路安全為題展開相關的研究工作,對於引導資訊科技產業的良性發展,具有十分重大的現實意義。本文主要就計算機網路的安全性與相關的防火牆技術展開了具體的探究,以期能夠給予相關的網路安全防護提供以可供參考的內容。
關鍵詞:計算機;網路;安全;防火牆
1概述
網路安全在廣義范圍內通常被認為是網路系統之中到的軟體、硬體以及相關的資料資訊能夠得到妥善的保護,而不會由於突發狀況或惡性攻擊而遭受破壞、泄露乃至於損毀,以使得系統能夠持續、穩定的執行,保障網路服務不發生斷連。針對網路安全的內涵闡述,存在有多種角度的解讀,比如從具體的使用者端而言,網路安全的內涵則重點偏向於個人隱私,或者是商業資訊能夠在網路環境的傳輸過程當中,得到保密性與整體性的保護,要嚴禁避免所傳輸的資訊資料被認為竊取、肆意篡改等情況的發生,並且將資訊資料儲存與某項計算機系統當中之時,要嚴格確保對非法入侵行為的防禦。從網路運營商以及管理人員的角度而言,在本地網路環境之中的資訊訪問等相關操作,均要確保有一定的保護及控制措施,嚴禁預防發生對於網路資源的惡意佔領、控制,以及拒絕服務等情況的出現,高效可靠的抵禦網路黑客的攻擊行為,這便是網路運營商及管理人員所需要做到的網路安全部分。針對國家 *** 機關的安全保密部門而言,網路安全工作應當針對那些違法的、有損或者是牽涉到國家機密的資訊內容,予以必要的過濾及安全性防禦,從而促使國家機密不會在網路渠道發生泄密事件,同時也使得由此可能會造成的社會危害降至最低,避免國家經濟受損。
2網路安全技術
網路安全技術在最初設計之時,僅是考慮到了整體網路的便捷性與開放性,而對於安全性考慮不足,因此也就導致了目前的網路環境基礎較為脆弱,對於網路攻擊的防禦能力較差。對於在電腦保安領域大量的專業人士進行了各種形式的安全研究,其中主要涵括了身份認證、資料加密、安全審計、安全協議以及防火牆等多項安全措施。在這諸類安全技術當中防火牆技術是確保網路內部安全最為行之有效的方法,防火牆技術融合了網路、密碼、軟體以及ISO安全標准等多方面的安全技術。在一般的概念理論之中,網路安全技術大致可被劃分為下列三項:資訊傳送技術、防火牆技術以及本地安全技術。其中資訊傳送技術主要包含了資訊加密、數字簽名以及資訊傳送的方式等諸多內容,主要是由資訊的安全傳送層面來進行歸類劃分。而本地安全技術則涵括了審計跟蹤、訪問控制、弱項保護、病毒防禦等。
3防火牆技術
在眾多的網路安全技術手段之中,防火牆技術無疑是最為關鍵的一項網路安全核心技術。本段內容將重點闡述一些防火牆技術的相關內容,其中主要包括了資訊傳送技術、包過濾技術、代理技術等。
1資訊傳送技術
在網際網路資訊的包交換網路之中,所有的資訊內容均會被分割為等量距離的資料系統,在每一段的資料系統之中通常會包含有IP源地址、目標地址、內部協議、目標埠以及各種型別的訊息路徑。在這些資料系統段落被傳輸至網際網路之後,相應的接收系統防火牆會讀取IP地址,進而選取一條物理路徑進行資料輸送,等量資料段可能會由不同的物理路徑到達同一目標地點,在所有資料段落到達目標地點後再次進行資料的重新組合,並最終促使資料復原。
2包過濾技術
包過濾技術作為防火牆技術之中一項十分關鍵的技術內容,其能夠藉助於防火牆的隔離作用對於出入網路的資料資訊流加以控制與操作。資訊系統的管理人員可設定相應的規則系統,明確指出哪一型別部分的資料內容能夠進出內部網路系統;哪一部分的資料內容在傳輸的過程當中應當對其實行攔截處理。目前的一些包過濾防火牆技術不但需要依據IP資料的具體地址、協議、埠、服務、時間等資訊要素來採取相應的訪問控制措施,並且還需要針對所有的網路連線以及目前的會化妝與採取動態分析及監管控制。包過濾防火牆載體可被安置於路由器當中,因為基於網際網路的網路連線大多都需要應用到路由器這一裝置,因此Router也便成為了實現網路內部與外部環節互相通訊的必由路徑,對於一項包過濾規則而言其安全程度及安裝的必要性是難以判斷的,因此在一些安全程度要求較為嚴格的使用環境中,通常還會增用一些其他的相關技術來確保安全防護的可靠性。包過濾防火牆技術在實際的執行過程之中,其中的包過濾模組通常會於作業系統亦或路由器轉發包前將大部分的資料資訊攔截下來。不僅需要檢驗包過濾模組是否達到了過濾標準的要求,同時還要做好對於攔截資料的記錄工作。在通過檢驗規則的資料資訊可予以轉發處置,針對不符合規則要求的資料資訊應當予以報警處置,並通知管理人員。如若沒有相應的過濾標准,則可通過使用者所設定的預設引數,來明確此項資料內容應當予以通過稽核亦或作舍棄處理。過濾的規則即為網路系統的管理人員,根據自身部分制定出的安全策略所擬定的規則標准。在傳統的防火牆技術當中,基於規則標準的防火牆過濾稽核,從屬於同一連線方式之中的不同資料,且這些資料內容之間不存在任何相關性,每一項資料資訊都應當根據規則標准予以過濾處置,由此也便會使得系統的安全性稽核過於冗雜;而採用包過濾防火牆技術能夠基於連線狀態實現包過濾檢查,使得從屬於相同連線境況下的資料包當作一個整體資料包進行處置,並藉助於規則表以及連線狀態表的協同配合,極大提升了系統性能與安全效能。
3代理技術
代理技術通常是指採用代理亦或代理伺服器技術,具體可為一項代理內部網路的使用者,能夠和外部的網路伺服器實行資訊的互動。代理技術能夠使內部使用者所發出的請求在確認以後傳送至外部伺服器之中,並且也能夠將外部伺服器的響應再次傳輸至使用者端。目前在一些包過濾防火牆技術之中,針對FTP、HTTP以及DNS等系統應用均能夠做到代理服務。以上所說的代理服務內容對於使用者而言是清晰可見的,即在使用者的意識當中是感知不到防火牆的存在,便能夠安全的實現對於內外部網路的互相通訊。在內部網路使用者需應用透明代理進行外部資訊的訪問時,使用者無需進行特殊設定,代理伺服器會自行構建透明路徑,使使用者能夠直接和外界進行通訊,此舉不僅能夠使得使用者在進行資訊獲取時獲得極大的便利性,同時也能夠最大程度的降低使用過程之中的錯誤問題,避免在防火牆的日常應用過程中發生安全風險與錯誤問題。代理伺服器能夠將內部的網路細節予以遮蔽處理,從而使得相關的入侵人員無法獲取到系統的內部結構情況。並且通過對於某些特殊命令的遮蔽,能夠避免使用者會無意使用到對系統產生安全威脅的命令,最終實現從網路底層避免攻擊行為的發生。
4防火牆的構建
傳統的包過濾防火牆系統,僅是依據所收集到的資料資訊來進行安全性評估,例如對於資料資訊的源地址、目標地址、TCP埠號,以及資料資訊之中的各類過濾資訊,而這些安全性評估評估內容相對都是較為基礎的,因此較易遭受到病毒性的供給,例如源地址、源路由選取等病毒欺騙。據此應當採取一種新型的包過濾防火牆設計方式,以促使防火牆裝置除了在對過濾資料進行核查之外,同時也應當針對相關的路由裝置予以檢查,將滿足於資料過濾規則卻未能夠通過路由安全檢測的資料包遺棄,以期最大程度的改善此類問題。
具體的防火牆構建流程為:
首先,對於Linux核心予以修改,使得其能夠具備路由記錄的功能。在Linux系統之中並不包含有支援IP資料包路由記錄功能,因而便需要對其核心進行修改處理。對於此種功能的實現需要給予IP程式之中的選項控制模組,即build_options,因此應當對其採取相應的修改,使之能夠具備路由記錄的功能。
其次,在Linux系統之中安裝以雙項網路卡,並對路由進行合理的設定。在Linux主機之中安排路由功能往往需要在主機當中具備不低於兩個的網路介面,在執行具體的操作之時可能會發生Linux系統當中乙太網卡缺少自行檢測的功能,要解決這一功能性缺失問題,通常有兩類方法,第一,在載入程式檔案/etc/lilo.conf檔案之中設定:append=「ether=irq0,io-port0,eth0ether=irql,io-portl,ethl」;而第二種修改方式為對核心源程式進行修改,將/usr/src/Linux/drivers/net/Space.c之中的ethl結構進行修改。
再次,構建基於路由記錄基礎之上的包過濾防火牆軟體。此軟體的構建從本質上來說,即是在初始Linux系統的包過濾防火牆軟體基礎上進行了一定的修改。這主要是由於Linux系統的核心程式,其自身便是一項包過濾程式,且具備常規防火牆技術的優勢特性,如:簡便、高效、功能強大,能夠依序系統的具體設定來執行相關的安全策略,同時對於資料包內容也能夠予以有效的過濾。
5結束語
總之,伴隨著相關計算機網路技術的持續發展,以及其應用范圍的不斷擴充套件,網路技術在帶給人們極大便捷性的同時,也產生了一定的資訊保安隱患。因為網路系統的安全性不但與技術與管理兩方面存在著密切的相關性,並且也和網路裝置的日常應用及維護具有一定的相關性。盡管當前防火牆技術是預防惡意網路入侵的主要手段,然而因為網路安全是由多個方面的因素所決定的,所以單純的憑借防火牆技術顯然是不能夠滿足於人們對於網路安全性的需要,因而,要想能夠給予使用者提供以更為優秀的網路安全服務,就必須要將網路安全研究和相關的防火牆技術相結合,以期最終能夠實現計算機網路安全性的持續提升。
參考文獻:
[1]鄒勇,白躍彬,趙銀亮,等.增強型包過濾防火牆規則的形式化及推理機的設計與實現[J].計算機研究與發展,201412.
[2]秦拯,厲怡君,歐露,等.一種基於SFDD的狀態防火牆規則集比對方法[J].湖南大學學報:自然科學版,201410.
[3]秦拯,歐露,張大方,等.高吞吐量協作防火牆的雙向去冗餘方法[J].湖南大學學報:自然科學版,20131.
計算機網路安全發展論文開題報告篇二《 資訊與計算機通訊網路安全技術分析 》
摘要:資訊時代網路成為人們關注的話題,網路作為一個虛擬的社會,像每個人都帶了面具,無法一眼分辨每個人的善惡。所以在網路中要學會保護自己,保護資訊的安全。本文分析了威脅計算機通訊網路安全的各種因素,並提出了加強網路安全的措施。
關鍵詞:資訊保安;計算機通訊;網路;技術研究
計算機通訊網路安全就是指保護計算機上的資料沒有在使用者許可的情況下不會出現被他人或計算機網路系統非法竊取和復制,同時保護使用者資料的完整性。同時保護計算機系統的正常執行,同時保護計算機不被非法利用,確保傳輸的資料在中途不會被擷取和竊聽。
1威脅計算機網路安全的因素
目前家用計算機的系統有windows、Unix、Linux和Mac等,一種微軟公司的windows系統,它占據著市場巨大的份額。我們一般所說的電腦保安問題也一般是出在這個系統上的,因為windows是一個開放的系統。開放性一方面幫助所以使用計算機的人都處在同一平台網路,互相交流方便快捷;另一方面也造就了大量的系統漏洞,為計算機網路發展產生負面影響。
1.1非法計算機工程師因素
非法計算機工程師俗稱黑客,他們擁有高超的計算機網路技術,他們能夠在不經過使用者允許的情況下,入侵他人的計算機竊取使用者資訊。同時他們能製造一種能自我復制,竊取他人資訊的程式,這種程式就是電腦病毒。電腦病毒因為自我復制效能夠在網際網路上大量傳播。感染病毒的計算機會降低了工作能力,因為病毒的自我復制占據了大量的硬碟空間和記憶體,嚴重時會破壞計算機原有系統,甚至出現計算機宕機,不斷重啟等現象,同時電腦內的使用者資料可能也被損壞,或被遠端復制。有些黑客還會刻意破壞計算機的系統,或者通過盜取計算機內的各種資料來謀取利益。
1.2系統和軟體的漏洞
計算機和網路的開放提升了系統不穩定性和保護資訊保安的難度。現在隨著網路購物和網上銀行的興起,網路上的資訊具有更大的價值性。如果相應的支付軟體和網上銀行後台的網路協議存在漏洞,就容易出現資訊的大量泄露等情況。比如網易郵箱出現漏洞時,引發了大量民眾恐慌,因為不少人把銀行卡安全郵箱設在網易。賬戶密碼等重要資訊與郵箱相聯絡。泄露郵箱資訊相當於把銀行卡密碼告訴別人。因此系統和軟體本身安全性也是維護網路安全的要解決的重要問題。
2計算機位置資訊被利用
通訊網路的安全威脅在於在電腦位置資訊的修改和欺騙。計算機病毒可通過找到原路徑資訊找到計算機使用者的位置,從而傳輸有害的資料給計算機,造成對計算機的破壞。此外利用IP流直接破壞伺服器,之後在進行非法入侵。在拷貝好想要的使用者資料後對使用者的電腦系統進行破壞,或者安裝木馬和監視工具。對電腦的資料進行實時偷窺。或者非法開啟使用者攝像或錄音裝置,對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬於犯罪,是人們十分厭惡的一種計算機入侵行為。
3有效且常用的計算機網路安全技術
計算機網路網路安全的防護的方法也是多種多樣,但是最佳的方法就是使用正版系統程式,瀏覽安全的網站,不要下載來歷不明的軟體。同時使用正版安全的軟體,如果能做到著幾點,黑客和病毒就很難找到你的電腦,從而維護了自己的安全。同時在日常使用計算機時,要採取一些必要手段,來保護自己的重要資料和資訊不回被竊取盜用。
3.1密碼技術
密碼技術即為對資料進行加密。是為了提高資訊系統與資料的安全性和保密性,防止機密資料被外部破譯而採用的主要技術手段之一,主要有對稱加密技術與非對稱加密技術兩種,其中加密技術以口令作為基礎,通過使用金鑰進而通過加密或者是解密運算;而對於非對稱的加密技術而言,加密金鑰是已知的,而解密金鑰只有主人知道,由此提高了資訊與計算機通訊網路的安全。
3.2配置防火牆
設定防火牆能夠減少病毒或者是非法程式的訪問,有效減少對資訊資料的破壞。防火牆指的是於公共網路以及專用的網路間進行隔離牆的設定,有效對使用者請求的授權情況、對進出的專用網路資料以及資訊的准許情況等進行檢查,從而進一步阻止非授權的使用者進入或者訪問。利用網路資料包實施有效的監控,並對網路系統的各個埠進行掌控,有效核實使用者的身份。假如計算機系統中遭到不安全的程式影響,防火牆將會及時進行攔截,在經主人同意後程序方可進入至計算機的系統網路中,對與計算機的安全與正常執行具有重要的意義。
3.3安全審計及入侵檢測技術
安全審計技術能夠對使用者的入侵過程以及活動進行記錄,分成誘捕及反擊2個階段。誘捕指的是特意安排出現漏洞並且允許入侵者侵入,以便獲得較多的入侵特徵及證據;反擊是指計算機系統在掌握較多的證據以及進行充分的准備之後,對入侵的行為給予跟蹤並查詢其的來源以及身份,從而將系統與入侵者的連線切斷。此外IDS又可稱為入侵檢測技術,能夠提供動態的入侵檢測進而採取有效的預防措施,當檢測出計算機網路受到非法侵入後,可給予有效的預防措施進行阻斷,還可追蹤定位並對攻擊源進行反擊。
3.4VLAN技術
在ATM以及乙太網進行交換技術的基礎上發展而來的虛擬區域網技術,能夠將區域網的技術發展成連線的技術,進一步預防了網路進行監聽及入侵等非法操作。例如將企業的內聯網當中的資訊與電子郵件及資料伺服器進行單獨的劃分,使之形成VLAN1,再將企業外聯網進行劃分成VLAN2,有效控制企業內、外聯網當中的各個資訊流向;即企業的內聯網能夠訪問外聯網的有關資訊;而外聯網不可訪問內聯網的資料及資訊。由此一來確保企業的內部重要資訊與資料免受利用及非法訪問,大大提高了通訊網路的安全及可靠性。
3.5正版系統和軟體以及經常的漏洞修補
任何對計算機非法的操作都是需要漏洞才能實現的,所以保護計算機資訊保安最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機系統的正版以及及時更新系統漏洞。在中國有很多人使用盜版的計算機作業系統,這也是黑客和病毒猖獗的主要原因之一,大量的盜版作業系統存在大量的漏洞,成為孕育黑客和病毒溫床,所以為了保護計算機資訊,使用正版系統和正版程式是快捷最有效的方法之一。
4結論
計算機通訊網路安全的形勢雖然嚴峻,但是通過不斷創新的技術手段就可以改善現在的情況。我們雖不能找出所有黑客及清除所有的計算機網路病毒,但是我們能提高我們防病毒,防黑客的手段,通過各種手段讓黑客和病毒無從下手,確保計算機資訊的安全性和正常使用。計算機通訊網路安全是我們與黑客、病毒和漏洞進行的一場長期的戰爭,只要我們不斷運用新的技術,堅持正版,就能在這場戰爭取得優勢地位。
參考文獻
[1]徐有汐.網路安全技術研究[J].聲屏世界,2015S1.
[2]馮揚.雲安全技術研究[J].電力資訊與通訊技術,201401.
[3]譚琳.網路考試系統中安全技術研究[J].現代商貿工業,201302.
[4]李曉輝.網路安全技術研究[J].福建電腦,200903.
計算機網路安全發展論文開題報告篇三《 計算機網路安全防護技術研究 》
【摘要】計算機網路得發展為現代生活帶來了極大的便利,但同時也隱藏著巨大的安全風險,近年來網路犯罪率是不斷上升,其中一個重要的原因就是計算機網路安全防護不到位。本文結合當前計算機網路安全現狀對計算機網路安全防護技術進行探討,在具體的分析中首先從計算機網路安全的概念入手,其次對計算機網路安全現狀進行分析,最後對計算機網路安全常用的防護技術進行了總結。
【關鍵詞】計算機網路安全;防護技術;分析
計算機的快速發展和普及,給人們的生活、工作均帶來了極大的便利,網路資訊科技的快速發展使得網路安全越來越受到人們的重視。計算機網路安全是一門專業性較強的計算機應用技術,其中資訊保安技術、網路技術以及通訊技術均是其重要組成,本文主要就計算機網路安全防護技術進行論述如下:
1計算機網路安全概念
電腦保安在國際上有統一的概念,具體的就是:「為資料處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和泄漏」。計算機網路安全指的就是在網路連線條件下,計算機系統可能遭受到重要資訊的破壞、泄露等,計算機網路安全可能涉及到個人隱私的泄露,同時也可能造成商業機密的泄露,因此計算機網路安全與我們每個人的生活都是息息相關,重視計算機網路安全是維持計算機整體安全性的保障。
2計算機網路安全現狀分析
計算機網路安全由於在其中有了網路的連線誒作用,因此相對於單一的電腦保安,計算機網路安全風險更大。不過在當前計算機網路安全並沒有引起足夠重視,通常在一些大的企業、國家機關以及商業機構中對於計算機網路安全顯得較為重視,但是在個人使用的計算機網路安全方面重視程度不夠,有時郵箱里會有不明郵件,這時,好奇心的驅使讓有些人去打開了連結,造成計算機的中毒,這種系統安全包括網路世界裡各種各樣的網站的安全性。此外,當前網路管理員在管理上表現得不盡人意,由於沒用專業的知識,可能一部分是學習管理的,還有一部分是學習安全的,還有學習電子資訊的,總之綜合性的人才很少,這使得他們在管理過程中不能及時發現問題,有的發現了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了資訊化發展的同時也造成了人才的浪費;網路安全事故大多數是由於在管理方面出現的問題引起的,包括管理制度的具體實施,管理方式的正確運用和在管理中管理人員所起的作用,這些缺陷使得管理人員在實際的管理中比較混亂,缺乏整體性和系統性。
3計算機網路安全防護技術分析
3.1防火牆技術
防火牆對於大多數使用計算機的人都不是很陌生,但是對於防火牆技術了解的人並不多,防火牆指的是在計算機網路或者網路安全區域內一系列部件的組合,防火強是計算機網路安全最基本的保護技術,防火牆的設定可以由使用計算機的人員自行控制,可以關閉防火牆,同時也可以開啟防火牆,防火牆是計算機網路資訊進入計算機的唯一通道,同時防火牆還能保證計算機內部使用者訪問網路的唯一許可權。防火牆具有較高的抗攻擊能力,一般電腦病毒、木馬等無法通過防火牆對計算機造成影響,但是如果在使用計算機過程中關閉了防火牆則很容易造成計算機資訊保安的泄露,因此防火牆技術是計算機資訊保安保護的基礎技術。
3.2訪問控制技術
計算機網路不僅可以促進資訊的交流,實現資源共享,同時也為病毒、木馬以及黑客等提供了訪問計算機的通道,所以通常需要對訪問進行控制,從而保護好計算機網路安全,降低由此造成的資訊泄露等。在訪問技術方面一方面可通過路由器實現訪問限制,另一方面可以對計算機中的系統檔案設定訪問許可權,這樣在區域網范圍內提高了資訊保安,重要系統檔案的訪問也受到了保護,這樣計算機網路資訊保安得到了保障。
3.3加密技術
計算機網路加密技術一方面可以避免計算機資訊的泄露,另一方面可以保障網路的系統安全,在具體的計算機網路安全加密技術應用過程中可以通過增加金鑰提高系統的安全性,這種對計算機系統進行加密避免了重要資訊的外泄,使得計算機系統安全性更高,可靠性更強,特別是對於計算機使用者而言,對於計算中中一些關鍵的節點資訊都可以通過加密技術保證資訊保安,這樣資料在傳輸過程中安全性同樣的會增加。
3.4病毒防範技術
計算機網路安全中一個主要的威脅就是計算機病毒,對於計算機病毒一般可以通過計算機使用者安裝網路軟體實現病毒的攔截、查殺,通過定期的病毒掃描可保證計算機網路安全,在這種計算機技術中可以通過加密執行程式實現對計算機的讀防寫、系統監控,從而有效防止病毒對計算機的入侵。
3.5備份和映象技術
備份是做好個人重要資料保護的一種有效方法,同時也是提高計算機網路安全的技術方法,經常的備份可避免在計算機系統出現癱瘓或者重灌系統後重要資料的丟失。這對於一些企業、 *** 機關而言顯得尤為重要;除了備份外,映象技術也是一種重要的技術,通過映象可保證在計算機出現問題時系統的正常使用。
3.6漏洞掃描和修復技術
計算機在使用過程中定期的會出現系統漏洞,而系統漏洞具有一定的安全風險存在,因此在使用計算機過程中,對於出現的系統漏洞需要及時的進行修復,而且這種修復必須是全面的、全方位的。同時在系統漏洞修復完成後還需要進一步檢測系統安全,確保系統漏洞成功修復,現階段使用的一些系統類軟體中都帶有系統漏洞的檢測,因此使用者在使用過程中對於出現的漏洞需要及時解決。
4結束語
21世紀的今天是一個高度資訊化的時代,大量的資訊資源都需要通過計算機網路實現資源共享,但是計算器網路中潛在的一些安全風險則成為了資訊泄露、企業財產損失的主要原因,因此加強計算機網路安全技術管理是保證網路安全的重要工作,在實際的應用中可將多種計算機網路安全防護技術聯合使用,從而進一步提高計算機網路安全性。
參考文獻
[1]徐超漢.計算機網路安全與資料完整性技術[J].北京:電子工業出版社,2010,3.
[2]邱均平,陳敬全,岳亞.網路資訊資源版權的管理與對策[J].中國軟科學,2012,1.
推薦:
E. 網路安全的開題報告怎麼寫啊
我的論文是這樣:
一、分析當前網路安全形勢:
1、網路定義
2、網路安全定義
3、當前形勢及面臨的問題
二、結合形勢對當前網路的攻擊方法和以後有可能出現的網路攻擊方法進行介紹:
1、在最高層次上,可分為主動攻擊和被動攻擊;
主動攻擊包括:拒絕服務攻擊、信息篡改、資源使用、欺騙、入侵攻擊、口令攻擊、等攻擊方法。
被動攻擊包括:嗅探、信息收集等攻擊方法。
2、攻擊步驟與方法
黑客攻擊的基本步驟:搜集信息;實施入侵;上傳程序、下載數據;利用一些方法來保持訪問,如後門、特洛伊木馬;隱藏蹤跡等。
對以上提到的攻擊方法進行詳細分析介紹。
三、由網路的攻擊方法寫到反攻擊、反病毒技術。
硬體方面:安裝病毒防護卡、保護卡;
軟體方面:
1、採用殺毒軟體進行查毒、防毒;
2、防火牆技術;
3、信息加密技術。
反病毒有3種最基本的技術——行為監視(activity monitoring)、變化檢測(change detection)和掃描(scan)
四、重點介紹一下防火牆技術:
1、對防火牆做初步介紹,包括種類、功能、防火牆技術原理、局限性等。
2、對防火牆的現狀及發展趨勢進行分析。
3、如何對防火牆進行安全配置。
五、綜合論述當今網路安全面臨的問題,提出自己的觀點。進一步闡述對未來網路安全問題的預見及解決方法。
F. 計算機網路安全漏洞及防範開題報告
1. 背景和意義
隨著計算機的發展,人們越來越意識到網路的重要性,通過網路,分散在各處的計算機被網路聯系在一起。做為網路的組成部分,把眾多的計算機聯系在一起,組成一個區域網,在這個區域網中,可以在它們之間共享程序、文檔等各種資源;還可以通過網路使多台計算機共享同一硬體,如列印機、數據機等;同時我們也可以通過網路使用計算機發送和接收傳真,方便快捷而且經濟。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點:第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;第二,網路的安全機制與技術要不斷地變化;第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。第二章網路安全現狀
2.網路安全面臨的挑戰
網路安全可能面臨的挑戰
垃圾郵件數量將變本加厲。
根據電子郵件安全服務提供商Message Labs公司最近的一份報告,預計2003年全球垃圾郵件數量的增長率將超過正常電子郵件的增長率,而且就每封垃圾郵件的平均容量來說,也將比正常的電子郵件要大得多。這無疑將會加大成功狙擊垃圾郵件的工作量和難度。目前還沒有安裝任何反垃圾郵件軟體的企業公司恐怕得早做未雨綢繆的工作,否則就得讓自己的員工們在今後每天不停地在鍵盤上按動「刪除鍵」了。另外,反垃圾郵件軟體也得不停升級,因為目前垃圾郵件傳播者已經在實行「打一槍換一個地方」的游擊戰術了。
即時通訊工具照樣難逃垃圾信息之劫。
即時通訊工具以前是不大受垃圾信息所干擾的,但現在情況已經發生了很大的變化。垃圾郵件傳播者會通過種種手段清理搜集到大量的網路地址,然後再給正處於即時通訊狀態的用戶們發去信息,誘導他們去訪問一些非法收費網站。更令人頭疼的是,目前一些推銷合法產品的廠家也在使用這種讓人厭煩的手段來讓網民們上鉤。目前市面上還沒有任何一種反即時通訊干擾信息的軟體,這對軟體公司來說無疑也是一個商機。
內置防護軟體型硬體左右為難。
現在人們對網路安全問題受重視的程度也比以前大為提高。這種意識提高的表現之一就是許多硬體設備在出廠前就內置了防護型的軟體。這種做法雖然前幾年就已經出現,預計在今後的幾年中將會成為一種潮流。但這種具有自護功能的硬體產品卻正遭遇著一種尷尬,即在有人歡迎這種產品的同時,也有人反對這樣的產品。往好處講,這種硬體產品更容易安裝,整體價格也相對低廉一些。但它也有自身的弊端:如果企業用戶需要更為專業化的軟體服務時,這種產品就不會有很大的彈性區間。
企業用戶網路安全維護范圍的重新界定。
目前各大企業公司的員工們在家裡通過寬頻接入而登錄自己公司的網路系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網路安全帶來了新問題,即企業用戶網路安全維護范圍需要重新界定。因為他們都是遠程登錄者,並沒有納入傳統的企業網路安全維護的「勢力范圍」之內。另外,由於來自網路的攻擊越來越嚴重,許多企業用戶不得不將自己網路系統內的每一台PC機都裝上防火牆、反侵入系統以及反病毒軟體等一系列的網路安全軟體。這同樣也改變了以往企業用戶網路安全維護范圍的概念。
個人的信用資料。
個人信用資料在公眾的日常生活中占據著重要的地位。以前的網路犯罪者只是通過網路竊取個人用戶的信用卡賬號,但隨著網上竊取個人信用資料的手段的提高,預計2003年這種犯罪現象將會發展到全面竊取美國公眾的個人信用資料的程度。如網路犯罪者可以對你的銀行存款賬號、社會保險賬號以及你最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給美國公眾的日常人生活帶來極大的負面影響。
3.病毒現狀
互聯網的日漸普及使得我們的日常生活不斷網路化,但與此同時網路病毒也在繼續肆虐威脅泛濫。在過去的六個月內,互聯網安全飽受威脅,黑客蠕蟲入侵問題越來越嚴重,已成泛濫成災的趨勢。
2003年8月,沖擊波蠕蟲在視窗暴露安全漏洞短短26天之後噴涌而出,8天內導致全球電腦用戶損失高達20億美元之多,無論是企業系統或家庭電腦用戶無一倖免。
據最新出爐的賽門鐵克互聯網安全威脅報告書(Symantec Internet Security Threat Report)顯示,在2003年上半年,有超過994種新的Win32病毒和蠕蟲被發現,這比2002年同時期的445種多出一倍有餘。而目前Win32病毒的總數大約是4千個。在2001年的同期,只有308種新Win32病毒被發現。
這份報告是賽門鐵克在今年1月1日至6月31日之間,針對全球性的網路安全現狀,提出的最為完整全面的威脅趨勢分析。受訪者來自世界各地500名安全保護管理服務用戶,以及2萬個DeepSight威脅管理系統偵察器所探測的數據。
賽門鐵克高級區域董事羅爾威爾申在記者通氣會上表示,微軟雖然擁有龐大的用戶市佔率,但是它的漏洞也非常的多,成為病毒目標是意料中事。
他指出,開放源碼如Linux等之所以沒有受到太多病毒蠕蟲的襲擊,完全是因為使用者太少,以致於病毒製造者根本沒有把它不放在眼裡。他舉例說,劫匪當然知道要把目標鎖定在擁有大量現金的銀行,所以他相信隨著使用Linux平台的用戶數量的增加,慢慢地將會有針對Linux的病毒和蠕蟲出現。
不過,他不同意開放源碼社群的合作精神將能有效地對抗任何威脅的襲擊。他說,只要是將源碼暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不懷好意的人多的是。
即時通訊病毒4倍增長
賽門鐵克互聯網安全威脅報告書指出,在2003年上半年使用諸如ICQ之類即時通訊軟體(Instant Messaging,IM)和對等聯網(P2P)來傳播的病毒和蠕蟲比2002年增加了400%,在50大病毒和蠕蟲排行榜中,使用IM和P2P來傳播的惡意代碼共有19個。據了解,IM和P2P是網路安全保護措施不足導致但這並不是主因,主因在於它們的流行廣度和使用者的無知。
該報告顯示,該公司在今年上半年發現了1千432個安全漏洞,比去年同時期的1千276個安全漏洞,增加了12%。其中80%是可以被人遙控的,因此嚴重型的襲擊可以通過網路來進行,所以賽門鐵克將這類可遙控的漏洞列為中度至高度的嚴重危險。另外,今年上半年的新中度嚴重漏洞增加了21%、高度嚴重漏洞則增加了6%,但是低度嚴重漏洞則減少了11%。
至於整數錯誤的漏洞也有增加的趨勢,今年的19例比起去年同期的3例,增加了16例。微軟的互聯網瀏覽器漏洞在今年上半年也有12個,而微軟的互聯網資訊伺服器的漏洞也是非常的多,賽門鐵克相信它將是更多襲擊的目標;以前襲擊它的有尼姆達(Nimda)和紅色代碼(Code Red)。
該報告顯示了64%的襲擊是針對軟體新的安全漏洞(少過1年的發現期),顯示了病毒製造者對漏洞的反應越來越快了。以Blaster沖擊波為例,就是在Windows安全漏洞被發現短短26天後出現的。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。
黑客病毒特徵
賽門鐵克互聯網安全威脅報告書中也顯現了有趣的數據,比如周末的襲擊有比較少的趨向,這與去年同期的情況一樣。
雖然如此,周末兩天加上來也有大約20%,這可能是襲擊者會認為周末沒人上班,會比較疏於防備而有機可乘。賽門鐵克表示這意味著網路安全保護監視並不能因為周末休息而有所放鬆。
該報告書也比較了蠕蟲類和非蠕蟲類襲擊在周末的不同趨勢,非蠕蟲類襲擊在周末會有下降的趨勢,而蠕蟲類襲擊還是保持平時的水平。蠕蟲雖然不管那是星期幾,但是有很多因素也能影響它傳播的率,比如周末少人開機,確對蠕蟲的傳播帶來一些影響。
該報告書也得出了在互聯網中病毒襲擊發生的高峰時間,是格林威治時間下午1點至晚上10點之間。雖然如此,各國之間的時差關系,各國遭到襲擊的高峰時間也會有少許不同。比如說,華盛頓襲擊高峰時間是早上8時和下午5時,而日本則是早上10時和晚上7時。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。管理漏洞---如兩台伺服器同一用戶/密碼,則入侵了A伺服器,B伺服器也不能倖免;軟體漏洞---如Sun系統上常用的Netscape EnterPrise Server服務,只需輸入一個路徑,就可以看到Web目錄下的所有文件清單;又如很多程序只要接受到一些異常或者超長的數據和參數,就會導致緩沖區溢出;結構漏洞---比如在某個重要網段由於交換機、集線器設置不合理,造成黑客可以監聽網路通信流的數據;又如防火牆等安全產品部署不合理,有關安全機制不能發揮作用,麻痹技術管理人員而釀成黑客入侵事故;信任漏洞---比如本系統過分信任某個外來合作夥伴的機器,一旦這台合作夥伴的機器被黑客入侵,則本系統的安全受嚴重威脅;
綜上所述,一個黑客要成功入侵系統,必須分析各種和這個目標系統相關的技術因素、管理因素和人員因素。
因此得出以下結論:
a、世界上沒有絕對安全的系統;b、網路上的威脅和攻擊都是人為的,系統防守和攻擊的較量無非是人的較量;c、特定的系統具備一定安全條件,在特定環境下,在特定人員的維護下是易守難攻的;d、網路系統內部軟硬體是隨著應用的需要不斷發展變化的;網路系統外部的威脅、新的攻擊模式層出不窮,新的漏洞不斷出現,攻擊手段的花樣翻新,網路系統的外部安全條件也是隨著時間的推移而不斷動態變化的。
一言以蔽之,網路安全是相對的,是相對人而言的,是相對系統和應用而言的,是相對時間而言的。 4,安全防禦體系
3.1.2
現代信息系統都是以網路支撐,相互聯接,要使信息系統免受黑客、病毒的攻擊,關鍵要建立起安全防禦體系,從信息的保密性(保證信息不泄漏給未經授權的人),拓展到信息的完整性(防止信息被未經授權的篡改,保證真實的信息從真實的信源無失真地到達真實的信宿)、信息的可用性(保證信息及信息系統確實為授權使用者所用,防止由於計算機病毒或其它人為因素造成的系統拒絕服務,或為敵手可用)、信息的可控性(對信息及信息系統實施安全監控管理)、信息的不可否認性(保證信息行為人不能否認自己的行為)等。
安全防禦體系是一個系統工程,它包括技術、管理和立法等諸多方面。為了方便,我們把它簡化為用三維框架表示的結構。其構成要素是安全特性、系統單元及開放互連參考模型結構層次。
安全特性維描述了計算機信息系統的安全服務和安全機制,包括身份鑒別、訪問控制、數據保密、數據完整、防止否認、審計管理、可用性和可靠性。採取不同的安全政策或處於不同安全保護等級的計算機信息系統可有不同的安全特性要求。系統單元維包括計算機信息系統各組成部分,還包括使用和管理信息系統的物理和行政環境。開放系統互連參考模型結構層次維描述了等級計算機信息系統的層次結構。
該框架是一個立體空間,突破了以往單一功能考慮問題的舊模式,是站在頂層從整體上進行規劃的。它把與安全相關的物理、規章及人員等安全要素都容納其中,涉及系統保安和人員的行政管理等方面的各種法令、法規、條例和制度等均在其考慮之列。
另外,從信息戰出發,消極的防禦是不夠的,應是攻防並重,在防護基礎上檢測漏洞、應急反應和迅速恢復生成是十分必要的。
目前,世界各國都在抓緊加強信息安全防禦體系。美國在2000年1月到2003年5月實行《信息系統保護國家計劃V1.0》,從根本上提高防止信息系統入侵和破壞能力。我國急切需要強化信息安全保障體系,確立我軍的信息安全戰略和防禦體系。這既是時代的需要,也是國家安全戰略和軍隊發展的需要,更是現實斗爭的需要,是擺在人們面前刻不容緩的歷史任務。 5加密技術
密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術(包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等)和非數學的密碼理論與技術(包括信息隱形,量子密碼,基於生物特徵的識別理論與技術)。
自從1976年公鑰密碼的思想提出以來,國際上已經提出了許多種公鑰密碼體制,但比較流行的主要有兩類:一類是基於大整數因子分解問題的,其中最典型的代表是RSA;另一類是基於離散對數問題的,比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。由於分解大整數的能力日益增強,所以對RSA的安全帶來了一定的威脅。目前768比特模長的RSA已不安全。一般建議使用1024比特模長,預計要保證20年的安全就要選擇1280比特的模長,增大模長帶來了實現上的難度。而基於離散對數問題的公鑰密碼在目前技術下512比特模長就能夠保證其安全性。特別是橢圓曲線上的離散對數的計算要比有限域上的離散對數的計算更困難,目前技術下只需要160比特模長即可,適合於智能卡的實現,因而受到國內外學者的廣泛關注。國際上制定了橢圓曲線公鑰密碼標准IEEEP1363,RSA等一些公司聲稱他們已開發出了符合該標準的橢圓曲線公鑰密碼。我國學者也提出了一些公鑰密碼,另外在公鑰密碼的快速實現方面也做了一定的工作,比如在RSA的快速實現和橢圓曲線公鑰密碼的快速實現方面都有所突破。公鑰密碼的快速實現是當前公鑰密碼研究中的一個熱點,包括演算法優化和程序優化。另一個人們所關注的問題是橢圓曲線公鑰密碼的安全性論證問題。
公鑰密碼主要用於數字簽名和密鑰分配。當然,數字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數字簽名的研究內容非常豐富,包括普通簽名和特殊簽名。特殊簽名有盲簽名,代理簽名,群簽名,不可否認簽名,公平盲簽名,門限簽名,具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准(DSS),部分州已制定了數字簽名法。法國是第一個制定數字簽名法的國家,其他國家也正在實施之中。在密鑰管理方面,國際上都有一些大的舉動,比如1993年美國提出的密鑰託管理論和技術、國際標准化組織制定的X.509標准(已經發展到第3版本)以及麻省里工學院開發的Kerboros協議(已經發展到第5版本)等,這些工作影響很大。密鑰管理中還有一種很重要的技術就是秘密共享技術,它是一種分割秘密的技術,目的是阻止秘密過於集中,自從1979年Shamir提出這種思想以來,秘密共享理論和技術達到了空前的發展和應用,特別是其應用至今人們仍十分關注。我國學者在這些方面也做了一些跟蹤研究,發表了很多論文,按照X.509標准實現了一些CA。但沒有聽說過哪個部門有制定數字簽名法的意向。目前人們關注的是數字簽名和密鑰分配的具體應用以及潛信道的深入研究。
認證碼是一個理論性比較強的研究課題,自80年代後期以來,在其構造和界的估計等方面已經取得了長足的發展,我國學者在這方面的研究工作也非常出色,影響較大。目前這方面的理論相對比較成熟,很難有所突破。另外,認證碼的應用非常有限,幾乎停留在理論研究上,已不再是密碼學中的研究熱點。
Hash函數主要用於完整性校驗和提高數字簽名的有效性,目前已經提出了很多方案,各有千秋。美國已經制定了Hash標准-SHA-1,與其數字簽名標准匹配使用。由於技術的原因,美國目前正准備更新其Hash標准,另外,歐洲也正在制定Hash標准,這必然導致Hash函數的研究特別是實用技術的研究將成為熱點。
信息交換加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES(數據加密標准)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實:到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下:
公開密鑰:n=pq(p、q分別為兩個互異的大素數,p、q必須保密)
G. 計算機網路安全的應用論文開題報告
計算機網路得發展為現代生活帶來了極大的便利,但同時也隱藏著巨大的安全風險,近年來網路犯罪率是不斷上升,其中一個重要的原因就是計算機網路安全防護不到位。下面是我為大家整理的計算機網路安全的應用論文開題 報告 ,供大家參考。
計算機網路安全的應用論文開題報告篇一《 計算機網路安全漏洞及解決 》
摘要:在計算機網技術不斷推廣的情況下,人們的生活方式、交際方式等都發生著巨大變化,不僅可以節約時間,還能大大提高工作效率、生產效率等,對於推動我國市場經濟快速發展有著重要影響。但是,計算機網路存在著一些安全漏洞,給用戶使用網路帶來一定安全威脅,必須採取有效的解決 措施 ,才能真正實現計算機網路的安全運行。本文就計算機網路當前的安全漏洞進行全面分析,提出計算機網路安全漏洞的解決措施,以促進計算機網路運行穩定性、安全性等有效提高。
關鍵詞:計算機網路;安全漏洞;解決措施
一、計算機網路當前存在的主要安全漏洞
(一)計算機網路軟體方面。在計算機網路的正常運行中,計算機軟體是非常重要的組成部分之一,一般在使用前都需要先通過網路下載,才能真正滿足相關操作要求。但是,在下載的過程中,一些病毒也可能一起進入計算機,致使計算機網路的安全性受到威脅。
(二)計算機硬體方面。根據計算機網路的運行情況來看,計算機硬體是非常重要的基礎組成部分,如果其出現安全問題,則會給計算機網路的正常使用帶來極大影響。當前,計算機硬體方面的安全漏洞有使用不正確,致使計算機硬體設施的正常通信受到嚴重影響。一般情況下,計算機網路出現這種情況主要是受到黑客的攻擊,導致用戶的財產信息、個人信息等大量被竊,給計算機網路的安全運行造成嚴重影響。
(三)計算機 操作系統 方面。在計算機網路的整個組成結構中,計算機操作系統可以保證本地連接與網路系統的正常運行,如果不注重計算機操作系統的安全維護,則有可能出現安全漏洞,最終降低計算機的整體性能,甚至出現計算機無法正常使用的情況。與此同時,計算機系統沒有跟隨計算機 網路技術 的發展及時更新和升級,致使計算機操作系統和計算機之間出現矛盾,最終出現泄漏用戶網路信息的安全漏洞,給計算機網路的安全運行造成極大影響。
(四)人為操作方面。根據用戶的使用目的進行計算機網路的操作,可以真正達到使用計算機網路的目的。但是,如果用戶不能正確操作計算機網路,或者是操作失誤,則有可能出現很多病毒,也給黑客、不法人員提供入侵的機會,最終威脅計算機網路的正常運行,是計算機網路存在的主要安全漏洞之一。
二、計算機網路安全漏洞的有效解決措施
(一)計算機網路軟體方面。根據上述計算機網路軟體存在的安全漏洞,應採取的有效解決措施主要包括如下兩個方面:一是,使用安全防火牆來對外界的訪問、病毒等進行嚴格審查,從而避免計算機造成不合理的安全攻擊。通過設置合適的防火牆,計算機網路的運行效率可以得到有效提高,用戶的個人信息、網路信息等的安全性都能得到提高,最終給計算機的正常運行帶來極大影響。二是,在計算機存在病毒的情況下,需要根據計算機的系統來進行殺毒軟體的合理選用,則能獲得較好的殺毒效果。
(二)計算機網路硬體方面。根據計算機網路硬體的使用情況,選用合適的維護設備,可以有效解決計算機網路硬體存現的安全漏洞。例如:在計算機網路正常運行的過程中,定期對硬碟、網線等進行安全檢查、維修等,不但可以保證相關設備的安全使用,還能促進網路安全性的有效提高,以及在維護設備出現問題時,促使計算機使用壽命真正延長。
(三)網路操作方面。在針對網路操作方面的安全漏洞進行有效解決時,需要對操作人員進行定期的專業培訓,並提高他們的專業水平、操作能力等,才能真正實現網路操作理論知識的有效應用,最終避免錯誤操作、不規范操作等帶來的安全威脅,最終保障計算機網路的安全運行。與此同時,加強計算機網路運行過程的安全管理,加強計算機網路信息的安全維護,對於提高計算機網路的運行穩定性有著極大作用。
(四)注重法制建設。在計算機網路時常出現安全漏洞的情況下,加強計算機通信方面的法制建設,不僅可以增強用戶的安全意識,還能真正防範各種不法行為的入侵,最終提高計算機網路的運行安全性。因此,不斷完善我國當前使用的《保密法》,並加大宣傳力度和投入力度等,才能真正提高民眾的參與性,最終保障計算機網路用戶使用過程的安全性。
三、結束語
對計算機網路的運行情況進行整體分析發現,針對其當前存在的主要安全漏洞採取合適的解決措施,才能真正消除計算機網路的安全威脅,最終保障計算機網路的運行安全性和穩定性等,對於促進我國計算機事業可持續發展有著重要影響。
參考文獻
[1]黃麟.計算機網路安全漏洞及解決措施分析[J].信息通信,2015,04:163.
[2]俞彤.計算機網路安全漏洞防範分析[J].計算機光碟軟體與應用,2014,08:155-157.
計算機網路安全的應用論文開題報告篇二《 網路安全管理系統設計思考 》
【摘要】計算機網路技術不斷發展,現在已經被廣泛的應用到各個領域中,網路安全與網路管理也逐漸成為研究管理的要點。雖然一直有各項新型技術被應用到安全防護方面,但是黑客入侵案件不斷發生,危及網路信息安全,必須要採取措施來建立完善網路安全管理系統。本文針對網路安全現狀,對安全管理系統的設計進行了簡要分析。
【關鍵詞】網路安全;管理系統;安全網關
計算機網路的應用效果影響著社會經濟發展,同時也關乎人們生活質量,一直以來都是重點研究內容。但是在網路技術應用普及的同時,受網路環境特點影響,存在較大的安全風險,必須要採取措施來建立完善安全管理系統。網路安全管理系統的建設,需要明確設計目標,然後合理選擇應用技術,設計安全網關,確保安全管理系統的安全性。
1網路安全管理系統分析
網路環境為一個開放的狀態,在運行過程中很容易受外界干擾,進而會發生安全事故。建立網路安全管理系統,對保證信息網路運行安全性與穩定性具有重要意義。信息安全系統應具有完整性、保密性以及不可否認性特點,即保證信息來源、去向以及內容的准確性,並且在運行過程中不會發生泄露或者擴散等情況。另外,不可否認性即確定消息發送以及接收者無法否認自己操作行為。為有效防禦網路系統應用過程中遇到的攻擊行為,需要重點做好防火牆、漏洞掃描、防病毒以及入侵檢測等方面的研究,提高網路設備以及線路自身的可靠性[1]。在此基礎上,還需要對各項安全設備進行統籌分析,構建一個網路安全管理系統,減少各類安全事故的發生,提高網路信息安全性。
2網路安全管理系統設計方案
2.1系統模塊設計
網路監控系統模塊可以分為多個分項,如用戶登錄、用戶管理、單位管理、網路連接監控、網路流量監控、危險數據報警以及數據統計分析等,不同模塊功能不同,相互之間具有一定聯系。例如系統登錄模塊,操作人員將用戶名、編號、密碼等信息輸入到登錄界面,然後通過與資料庫內信息對比一致,允許進入系統,相反會顯示信息錯誤,拒絕進入系統[2]。網路流量監控模塊,即主要對網路流入流出數據進行監控,包括流入流出數據總量、速度、最高速度、平均流速等。
2.2輸入輸出設計
2.2.1輸入設計
要保證系統輸入數據的正確性,系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則,對統計報表與資料庫內容選擇相同設計形式。通過Delphi中數據存取組件建立應用程序實現資料庫的連接,保證用戶在任何輸入界面輸入數據均可以對應數據內欄位,滿足信息輸入需求。
2.2.2輸出設計
輸出設計時需要綜合分析用戶需求,遵循易操作原則,提高交互界面的友好性。系統信息錄入、數據檢索以及統計分析通過交互界面完成,利用Delphi專門設計統計分表報表進行列印[3]。其中,對於列印硬體的設計,應能夠直接通過各類型顯示終端、多媒體設備完成顯示輸出,以及能夠利用各類型列印機完成文件的列印輸出。
2.3資料庫設計
資料庫設計目的是提高計算機數據信息的存儲,分為規范化設計、數據、實體、關系的完整性設計、建立資料庫實體與對象以及資料庫設計文檔等。JAVA應用到資料庫設計,為一種數據訪問機制,可以提供統一介面來訪問各類型資料庫伺服器,通過應用程序來實現與資料庫的穩定連接。本文分析系統,資料庫設計共包括兩個部分六個數據表,一部分為本地資料庫,包括網路流量表、本機詳細表與網路連接表。另一部分為遠程資料庫,包括網路流量表、網路連接表、單位表以及用戶表。
3網路安全管理系統設計要點分析
3.1各功能模塊演算法
3.1.1系統登錄模塊
設置參數:UserName獲取用戶信息,Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比,如果數據值相同,則返回boolean值true,允許用戶登入系統;如果數據值不同,則返回false,提示信息錯誤重新登錄。
3.1.2用戶管理模塊
為保證系統運行安全性,需要對不同用戶進行許可權設置,不同許可權用戶登錄要求不同,但是均需要按照要求登錄驗證。如果為超級用戶許可權登錄,可以對當前用戶進行管理與設置,並且可以隨時增加用戶並設置許可權。如果以普通用戶許可權登錄,則只允許對個人信息的修改,以及本級別許可權對應操作。
3.1.3網路流量輸入模塊
以流出、流入流量大小信息為依據,將網路流量保存到本地數據中,包括MAC地址、IP地址、時間、日期、流入流出數據量等。在下一次啟動時,需要自動將上次啟動後產生變動的數據內容保存到遠程資料庫中,整個操作工程需要通過相應組件與遠程資料庫連接完成。
3.1.4網路連接輸入模塊
將網路連接情況數據信息保存到本地資料庫內,包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態等。將各組件與本地、遠程資料庫進行連接,確保在系統下次啟動時,能夠將上次啟動產生的數據,以及變動後內容全部存儲到遠程資料庫內。
3.1.5網路查詢模塊
主要是來完成網路連接狀態、網路流量變動等數據信息的統分析,對許可權內計算機運行某時間段的連接與流量情況進行查詢。然後通過查詢模塊來對各項數據進行分析,得出分析結果後,有針對性的提出安全管理措施。
3.2用戶界面設計
為提高系統使用安全性,應對各限制系統進行操作許可權設計,如用戶登錄模塊,需要對用戶信息與許可權進行驗證,確定信息無誤後才可進入系統,相反不允許登錄。登錄成功後顯示系統操作主界面,包括系統選擇區、功能按鈕區與條件選擇區,選擇目錄樹形式設計單位選擇區,根據不同級別設置相應對象。同時還需要對查詢對象進行選擇設置,如網路流量、網路連接以及查詢時間段等。
4結束語
提高網路安全性是計算機網路技術研究的要點,對提高網路信息應用效果具有重要意義。除了要對網路設備進行安全防護處理外,還應針對實際情況建立網路安全管理系統,在確定系統框架後,對不同功能模塊進行分析,確保其功能的正常發揮。通過安全管理系統,對網路運行流量、連接以及信息等進行管理,提高網路抵禦外界攻擊的功能。
參考文獻
[1]高瞻.網格環境下的校園網路安全管理系統設計與實現[D].電子科技大學,2013.
[2]張熙.多域網路安全管理系統策略一致性的研究與設計[D].北京郵電大學,2009.
[3]朱賓.內部網路安全管理系統的研究與實現[D].北京郵電大學,2010.
計算機網路安全的應用論文開題報告篇三《 信息時代計算機網路安全及防護 》
【摘要】近年來隨著科學技術水平的不斷發展及進步,互聯網的應用也愈趨廣泛。計算機網路的迅猛發展標志著人們正式邁入信息時代。在信息時代的大背景下,網路信息安全問題得到廣泛關注,如何做好相應的防護工作已經成為人們亟待解決的重要問題,本文將從分析信息時代計算機網路安全危險因素入手, 總結 相關防護策略。
【關鍵詞】信息時代;計算機網路安全;防護策略
現如今計算機網路已經成為人們日常生活中必不可少的工作、生活“用品”。隨著人們對計算機網路依賴性的愈趨提高,網路安全危險性也逐漸增加。網路信息安全是一門需要應用到多學科知識的系統,其不僅包括了計算機技術,而且也涉及到信息安全技術方面的知識。在對網路信息或系統硬軟體進行維護的過程中,做好加密工作是確保網路信息安全性的重要屏障。隨著科學技術的不斷發展,為確保用戶的信息安全,不斷更新強化網路安全防護措施十分重要。
1前言
1.1信息時代
近年來隨著科技水平的不斷發展,信息時代逐漸走入人們的生活,隨著計算機網路技術的普及以及應用的不斷深入,信息全球化進程不斷加快,網路信息已經滲入到各個行業當中,互聯網以及信息行業的不斷發展標志著信息時代的來臨。現如今各行各業或各個領域均可見到“大數據”的身影,其可在人們工作當中將更多消息或事實轉化為條理清晰的數據,以便為人們提供更為清晰的參考,從而減輕人們的工作量,為人們的工作、生活以及學習等帶來便捷。信息時代的來臨也會在一定程度上引起社會的變革。
1.2信息時代下的計算機網路安全性
信息時代的來臨使得人們多數工作或生活均通過互聯網時間,許多重要的信息或數據存儲在了網路資料庫當中,因此為確保計算機信息數據的存儲安全性,積極尋求有效的網路信息防護策略十分重要。在信息時代計算機網路信息安全防護涉及到的技術及知識面較廣,只有應用多種技術,結合多種科技成果才能不斷提高防護效果,確保計算機網路的安全性。在計算機網路系統的運行過程當中不斷尋找可能對信息安全構成威脅的危險因素,並建立具有較強針對性的網路防護體系,並進行不斷完善,以便促使防護體系可適應不同安全威脅,提高防護性能。
2信息時代背景下計算機網路安全相關危險因素分析
2.1自然災害對計算機網路安全的威脅
現如今計算機信息系統多依靠智能機器進行運行,環境因素的影響會導致設備的硬體出現退化,從而在一定程度上減少了計算機的使用壽命,降低了計算機的使用性能。而在應用網路系統的階段,因計算機網路系統中Internet技術具有開放性的特點,故其較易受到各個方面的攻擊。另外在對TCP/IO協議依賴階段,安全性相對較低,這不僅導致網路系統在實際運行階段會存在欺騙攻擊情況,甚至可能存在數據截取以及篡改的風險。
2.2用戶操作不當以及電腦病毒對計算機網路安全的威脅
用戶在使用計算機的過程中,因多數缺乏必要的安全意識,從而導致用戶口令設置過為簡單,這不僅增加了用戶帳戶被盜的風險,而且也在極大程度上增加了網路安全危險性。例如人們最為熟悉的人為惡意攻擊,也就是俗稱的黑客入侵。這種惡意攻擊不僅具有主動攻擊行為,而且其也具有被動性攻擊行為。該種惡意攻擊會對計算機網路信息的有效性構成破壞,而且也會在極大程度上損傷信息的完整性。被動型破壞則是指在對機密性網路信息竊取過程中為計算機用戶造成的種種損失。計算機病毒是人們十分熟悉的一種網路安全威脅,計算機病毒可能隱藏在一些可執行程序當中,其可能在系統控制過程中實現文件的復制以及傳遞,從而導致網路系統工作速度減慢甚至是癱瘓。計算機病毒具有較強的傳染性以及潛伏性,其在對文件進行損壞或刪除的過程中甚至可能造成系統硬體的損壞,可能為用戶帶來更為嚴重的損失。
2.3垃圾郵件以及計算機犯罪對網路信息安全構成的威脅
電子郵件本身就具有一定的公開性,在電子郵件傳播的過程點那個中,可以在別人的電子郵件中強制插入自己的郵件,並結合計算病毒為計算機網路系統造成直接的破壞。另外垃圾信息不僅可通過電子郵件進行傳遞,新聞等也會強制性傳播類似商業、宗教等信息。在計算機網路當中竊取信息的主要原因是導致間諜軟體的入侵,其不僅會損害計算機系統,而且也會在此過程中盜取用戶的個人信息,泄露用戶的隱私。上述危險因素不僅為計算機網路信息安全性帶來較大威脅,而且也會在一點程度上導致有害信息的傳播。
3計算機網路信息安全防護策略分析
3.1構建計算機網路信息安全防護體系
信息時代計算機網路建立安全防護體系除了要結合目前計算機信息攻擊手段、防護網路運行過程中的安全性以外,也要同時注意做好對網路安全性的評估工作。目前網路信息安全防護主要包含3個模塊:(1)網路安全評估,主要是進行系統漏洞掃描、網路訪問控制、評估網路管理等。(2)安全防護,主要是構建病毒防護體系,進行網路安全監控以及進行網路信息數據保密。(3)網路安全服務,構建應急服務體系,進行數據恢復以及安全技術培訓等。在信息時代,計算機網路安全防護除了要做好以上防護措施外,也需要注意以下幾個環節。
3.2設置防火牆並強化帳戶安全管理
因用戶帳號是進行某些數據瀏覽、保存、修改的基礎。網路系統遭受攻擊往往會先從竊取用戶帳戶及密碼開始。因此用戶在進行帳號密碼設定的過程中應盡量使用不同密碼組合,並要定期更換密碼。目前網路防火牆技術主要是為了強化網路訪問控制的安全性,避免外部網路以非法的方式控制系統,以便對內部網路的操作進行保護。以此安裝網路防火牆十分必要,另外對於個人使用計算機而言,同時結合殺毒軟體進行安全防護可進一步提高防護的有效性。
3.3使用漏洞軟體,並進一步完善網路監控技術
及時安裝漏洞補丁軟體,對漏洞進行掃描,以便及時發現並解決安全隱患,避免信息或數據的泄露。如做好360安全衛士的殺毒,發現軟體漏洞要進行及時修補。另外在應用入侵檢測技術的過程當中往往需要結合統計技術以及其他規則,另外也要注意應用網路通信技術,以便實現對網路計算機系統的直接監控。在進行統計分析的過程中則要注意動作模式的應用。
4結語
在信息時代背景下要更為重視對計算機網路信息安全性的保護,注意信息傳播、保存過程中的安全性。因為計算機網路的開放性以及覆蓋性具有建立穩定、安全網路運行環境的要求,因此積極強化計算機安全信息技術的發展及應用具有十分重要的積極意義。
參考文獻:
[1]彭珺,高珺.計算機網路信息安全及防護策略研究[J].計算機與數字工程,2014,35(01):121~124.
[2]如先姑力•阿布都熱西提.信息時代的計算機網路安全及防護策略研究[J].電腦知識與技術,2015,32(06):30~31,36.
[3]汪東芳,鞠傑.大數據時代計算機網路信息安全及防護策略研究[J].無線互聯科技,2015,13(24):40~41.
有關計算機網路安全的應用論文開題報告推薦:
1. 計算機網路安全發展論文開題報告
2. 計算機安全論文開題報告
3. 大學計算機信息管理的論文開題報告範文
4. 計算機專業畢業論文開題報告範文
5. 計算機病毒防範畢業論文開題報告
6. 關於計算機軟體的畢業論文開題報告範文
7. 計算機研究生論文開題報告範文