Ⅰ 計算機網路的論文5000字範文
隨著計算機 網路技術 的發展和完善,計算機網路系統結構日趨龐大,功能完善且獨立。下文是我為大家搜集整理的關於計算機網路的論文5000字 範文 的內容,希望能對大家有所幫助,歡迎大家閱讀參考!
計算機網路的論文5000字範文篇1
淺析事業單位計算機網路安全維護工作
摘要:在信息化時代背景下,事業單位在辦公以及管理方面已經大范圍實行了計算機網路技術,通過計算機網路可以進行信息共享,有效的提高了工作效率。在事業單位運營管理的過程中,很多關於單位的機密信息都會錄入到電腦中,而在計算機網路面臨安全問題時,就可能會導致信息的泄露,由此對單位的發展造成不利。所以對事業單位計算機網路運行過程中面臨的安全問題進行了分析,然後提出了安全維護 措施 ,對於提高計算機網路的安全性具有重要的意義。
關鍵詞:計算機網路安全管理;事業單位;管理
計算機網路由於辦公自動化程度高,運行速度快,所以可有效的提高工作效率,現階段,在事業單位中計算機網路的應用范圍不斷擴大,各種工作都可以通過網路來完成,通過單位的內部網路,可以詳細的獲取單位所有信息。但是由於計算機網路自身具有開放性的特徵,並且計算機網路的安全問題一直都無法得到徹底的解決方式,所以對事業單位產生了一定的影響。如果網路信息泄漏,不僅會導致客戶信息的泄露,同時企業內部的各種機密信息也面臨巨大的風險,會嚴重損害到個人以及單位的切身利益。所以應該加強事業單位計算機網路安全維護工作,從制度建設到實際操作執行,都需要有健全的防護措施,以確保單位內部信息資料的安全性。
1影響計算機網路安全的主要因素
1.1網路資源的共享性
資源共享是計算機網路運行的主要特徵,在資源共享下才能夠加深各部門之間的聯絡,提高工作效率。但是也正是因為資源共享性才為攻擊者提供了破壞安全的技術,因為在單位內部的信息資源准許外部服務請求時,攻擊者就可以利用這個機會進行網路攻擊,從而獲取單位內部信息。
1.2網路的開放性
網路具有開放性的特點,世界上任何一個國家的任何一個用戶都可以參與到網路中來。並且隨著網路信息網的功能逐步擴大,在網路上要想獲取單位以及個人的信息將更加容易。比如網路中使用的人肉搜索,可以通過全體網民的參與,或者任何自己想要的信息,這已經和現實社會直接關聯。
1.3網路 操作系統 的漏洞
網路操作系統是進行網路信息運行的主要形式,通過硬體系統與軟體系統的操作,能夠實現各種網路行為。但是由於網路協議具有復雜性的特點,所以在操作的過程中必然存在各種缺陷和漏洞,這是目前還無法徹底解決的安全問題。
1.4網路系統設計的缺陷
網路設計是指拓撲結構的設計和各種網路設備的選擇等。網路設備、網路協議、網路操作系統等都會直接帶來安全隱患。合理的網路設計在節約資源的情況下,還可以提供較好的安全性,不合理的網路設計則會成為網路的安全威脅。
1.5惡意攻擊
惡意攻擊是計算機網路面臨的最重要的安全問題,黑客通過高超的技術手段,利用木馬病毒等手段入侵單位內部的計算機網路,從而惡意篡改或者竊取單位內部信息,為單位造成一定的損失。這種黑客惡意攻擊的行為,隨著黑客水平的提高,其入侵的成功率就越高,對於一般性的事業單位其防範能力較弱。
2計算機網路安全的防範措施
2.1防火牆技術
防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。防火牆是指一個由軟體或和硬體設備組合而成,處於單位或網路群體計算機與外界通道之間,限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。當一個網路接上Internet之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火牆技術完成。
防火牆能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。防火牆可以強化網路安全策略,通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證)配置在防火牆上。其次,對網路存取和訪問進行監控審計。如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並做出日誌記錄,同時,也能提供網路使用情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。再次,防止內部信息的外泄。利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網路安全問題對全局網路造成的影響。
2.2數據加密與用戶授權訪問控制技術
相對於防火牆技術而言,數據加密和用戶授權訪問控制技術則顯得比較靈活,尤其是對於單位內部的信息安全防範具有較好的效果。數據加密技術主要應用於對動態信息的保護,在面對外部攻擊時,能夠及時的檢測出攻擊行為,並且給予相應的保護,而對於被動攻擊,則能夠有效的避免攻擊行為的發生。數據加密技術主要是通過「密鑰」的方式來完成,密鑰只能是經過授權的用戶才能夠掌握,可有效的保護信息安全。而用戶授權訪問控制技術是根據單位內部的信息機密程度而對訪問者進行控制的一種方式,主要是在操作系統中實現。單位根據信息的機密程度將其分為若干個安全等級,然後只有具有相應許可權的人才可以訪問相應等級的信息,一般是通過用戶名和密碼的雙重防護方式來實現。
2.3入侵檢測技術
入侵檢測系統是從多種計算機系統及網路系統中收集信息,再通過這此信息分析入侵特徵的網路安全系統。IDS被認為是防火牆之後的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,並利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊後,收集入侵攻擊的相關信息,作為防範系統的知識,添加入策略集中,增強系統的防範能力,避免系統再次受到同類型的入侵。此外,還有防病毒技術,主要為防病毒軟體的使用。加強單位內部安全管理隊伍建設,提高計算機網路安全防護水平。提升網路主機的操作 系統安全 和物理安全,為防火牆技術的發揮提供有利的基礎保障。
3結束語
計算機網路是一個復雜的系統,其功能異常強大,但是在為人們的工作和生活帶來便利的同時,也存在一定的安全風險。如果網路信息被篡改或者竊取,那麼將會對單位造成極大的損失,所以在單位內部應該建立完善的網路信息安全防護體系。為了確保單位計算機網路的安全運行,需要加強全體人員計算機網路安全防範意識,並且使用先進的網路安全防範技術,做好全面的網路安全防範措施,提高計算機管理人員的綜合業務水平,為單位的高效運行創造一個健康的網路環境。
參考文獻:
[1]黃翔.加強事業單位計算機網路安全管理水平的探索[J].計算機光碟軟體與應用,2014,5,1.
[2]譚人瑋.淺談事業單位計算機網路安全管理[J].計算機光碟軟體與應用,2012,4,8.
[3]周偉.試論當前事業單位計算機網路維護存在的問題及對策分析[J].計算機光碟軟體與應用,2013,6,15.
計算機網路的論文5000字範文篇2試論涉密計算機網路安全保密 方法
摘要:本文就涉密計算機網路安全保密問題及解決方法進行了分析,注重把握涉密系統的安全保密工程建設問題,提出了相應的保密建議。
關鍵詞:涉密系統;計算機網路安全;保密策略
涉密系統的安全保密工程較為復雜,在對這一問題處理過程中,需要考慮到涉密系統的保密方案,通過保密方案的有效設計,滿足涉密計算機實際需要。本文在對該問題分析過程中,從保密方案設計、安全保密策略兩個方面入手,具體的分析內容如下。
一、安全保密方案設計
涉密計算機網路安全保密系統包括了計算機終端、伺服器、無線移動平台三個部分,涵蓋的內容較多,並且在具體應用過程中,需要對使用人員的許可權進行認證,通過身份識別後,才能夠登錄系統,對系統進行相應的操作。網路安全控制系統包括了授權、控制USB、網路介面以及授信涉密終端的訪問,通過對網路傳輸數據進行控制和監測,避免系統內部重要信息遭到泄露,保證系統的安全性和可靠性[1]。
一般來說,在進行保密方案設計過程中,通常考慮以下幾點:
(一)伺服器安全:伺服器安全問題涉及到了伺服器與通信埠的鏈接和加密操作,並對操作人員進行相應的身份認證。同時,伺服器安全保密方案設計還應該涉及到管理許可權的控制,並利用USB令牌密碼,實現控制目的。
(二)客戶端安全:客戶端安全問題主要涉及到了文件的傳輸保護,包括了傳輸進程、注冊表、遠程接入監控等相關內容。客戶端安全需要避免客戶端代理出現被破壞的情況,並且需要採取雙向的保護措施,從USB介面、I/O埠、本地硬碟等進行加密操作,保證客戶端安全。
(三)管理安全:管理安全主要在於對管理人員的身份信息進行認證,通過USB令牌,可以使管理人員獲得管理許可權,進行計算機系統管理。
二、涉密計算機網路安全保密的解決方法
涉密計算機網路安全保密問題的解決,要考慮到涉密系統與非涉密系統的區分,在涉密系統內部對安全域進行劃分,並能夠針對於重要文件信息進行重點管理,從而提升涉密系統的安全性和可靠性。具體的解決方法如下所示:
(一)劃分涉密系統與非涉密系統。
涉密計算機網路安全保密方案的應用,要對涉密系統和非涉密系統進行區分,能夠使二者之間有一個較為明確的界限,這樣一來,可以對涉密系統進行針對性的管理。涉密系統在使用過程中,不能夠進行國際聯網,應該採取物理層的區分方式。同時,結合安全保密技術,對涉密系統進行重點管理,對非涉密系統採取基本的管理方式即可,對保密費用進行合理劃分,降低保密成本。涉密系統保密過程中,還需要對涉密系統的規模和范圍予以明確,從而保證工作具有較強的針對性[2]。一般來說,涉密系統在保護過程中,存在著定密太嚴和定密不規范的情況,導致安全保密成本增加,也使得一些需要保密的信息遭到忽略,不利於涉密系統的安全工作。針對於這一情況,明確定密工作必須得到應有的重視,並且在具 體操 作過程中,要注重結合實際情況,選擇有效的保密措施,提升系統安全性。
(二)加強安全域的劃分。
涉密系統內部設置了相應的安全域,安全域包括了安全策略域和保護主客體兩個部分。系統內部在進行安全域劃分過程中,需要考慮到區域網、邏輯子網等網路結構,從而對涉密系統內部安全域劃分問題予以有效考慮。安全域結構組成,需要針對於信息密級和重要性進行劃分,並且融入VLAN、域等理念,保證安全域劃分與實際需要保持一致性。
(三)注重加強管理。
涉密計算機網路安全系統保密過程中,由於技術手段存在一定的不足,這就導致系統安全可能存在一定的隱患。這樣一來,針對於技術缺陷,可以通過管理對問題予以彌補。一般來說,涉密計算機系統安全系統保密的管理與技術比例為7:3,管理對於涉密計算機安全性重要程度更高。在保密系統設計完成後,需要結合具體情況,加強管理工作,實現管理手段與技術手段的緊密結合,從而提升保密系統的安全性和可靠性。
涉密計算機網路安全工作,關鍵點在於技術手段和管理手段的有機結合,只有這樣,才能夠降低系統遭受非法入侵幾率。但是由於技術手段存在一定的漏洞,使安全問題影響到了涉密計算機系統,針對於這一情況,要注重對涉密系統與非涉密系統進行分離,並對涉密系統內部的安全域進行有效劃分,加強管理,以保證重要信息不被泄露,提升系統的可靠性。
參考文獻
[1]俞迪.基於涉密計算機網路安全保密解決方案的分析[J].中國新通信,2014,03:35.
[2]劉勇.基於涉密計算機網路安全保密解決方案的分析[J].信息通信,2014,02:92.
>>>下一頁更多精彩的「計算機網路的論文5000字範文」
Ⅱ 計算機網路安全畢業論文範文精選
隨著當今計算機科技的快速發展,人們也越來越重視計算機網路的安全問題。下面是我為大家推薦的計算機網路安全 畢業 論文,供大家參考。
計算機網路安全畢業論文篇一:《現階段計算機安全面臨的挑戰》
【摘要】隨著現代科技的進步和發展,現代信息技術也逐漸得到更加廣泛的應用,給人們的生活和工作都帶來了方便和快捷,同時計算機安全問題直接影響到計算機用戶的信息安全問題。本文就針對新時期的計算機安全存在的問題進行了分析和研究。
【關鍵詞】新時期;計算機安全問題及解決策略;挑戰
0引言
隨著計算機運用到各個領域,計算機用戶的數量逐漸增多,這就涉及到越來越多的重要信息被計算機存儲下來,所以對於計算機安全問題的解決以及預防是刻不容緩的任務。計算機容易受到黑客、病毒的侵入,而這些不僅會影響到計算機的安全,更加會影響到用戶信息的安全,會給用戶造成極大的危害,所以計算機的安全問題必須值得深思和研究。
1計算機安全的定義以及組成部分
計算機安全其實就是為數據處理系統而採取的技術的和管理的安全保護,保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。計算機安全主要分為兩大板塊,一個是計算機網路,另一個是計算機內置系統。其中,遭到數據破壞最多的就是計算機網路,所以我們要重點探討計算機網路安全問題。計算機內置系統其實就是指在計算機運行過程中能夠保證計算機正常運行和保障使用過程中用戶的安全問題,以及計算機本身的安全問題。其中能否使計算機安全運行跟計算機安裝的系統有密切關系;使用過程中用戶的安全問題跟電磁波有密切關系,在強電磁波的情況下使用計算機就容易造成人員的安全問題;計算機本身的安全問題就是指計算機使用時周圍的環境問題,要排除計算機受到外界客觀因素的破壞。計算機網路是不受地區的限制,不管是在哪裡,計算機都有可能遭到黑客的襲擊和侵害,因為計算機網路是與國際相通的,所以,計算機網路安全是所有使用計算機用戶應當承擔的責任。經過最近幾年的發現,計算機遭到黑客破壞發生的頻率越來越高,所以我們必須重視計算機的安全問題,避免計算機受到安全問題。
2計算機安全需要解決的問題
2.1計算機的硬體安全問題
目前新時期計算機要解決的問題主要分為四種:一是,晶元問題,就是說將一些具有很大安全隱患的晶元植入到計算機的核心部分,而這些晶元一旦被植入到計算機就能開啟接受病毒信號的指令,從而破壞計算機的核心內容,達到盜取數據的目的,最糟糕的情況就是能夠使整個計算機處於癱瘓狀態。二是,泄漏電磁,因為計算機在使用時會向外輻射強大的電磁波,正是因為計算機在使用時有這個功能,導致一些不法分子就利用計算機這一特點把強大的電磁波還原,這樣就能達到盜取信息和數據的目的。三是,硬體遭到破壞,典型的特徵就是出現硬體損壞和存儲器不能正常使用,或者計算機本身數據備份的功能不能正常使用,這就導致了數據不能夠被使用和存儲。雖然計算機本身是有加固技術,但是加固技術仍然存在一些局限性,所以也就不能更好地保護計算機硬體。
2.2計算機網路和軟體問題
隨著計算機網路的普及和推廣,越來越多的人使用計算機網路,但是計算機網路和軟體也存在許多問題。典型表現就是:信息被修改、冒用身份、盜取信息和故意破壞等等。其主要表現形式是:一是,電腦出現病毒,一些軟體自帶一些病毒,而這些病毒能夠自己竊取用戶的數據以及刪除用戶電腦中重要的資料等等;二是,特洛伊或者後門木馬病毒,這些病毒都是表面似乎是合法程序,其實是用表面掩蓋事實,從而用不正規手段秘密竊取用戶數據;三是,遭到竊聽,是指用戶在進行信息傳輸的時候被不法分子獲取;四是,資料和信息篡改,將用戶儲存的資料經過傳輸後,不法分子就將這些資料進行篡改;五是,偽裝,一些不法分子披著自己是合法的用戶的外衣,進入到程序從而竊取資料;六是,攔截服務,是指用戶在傳輸資料和信息給對方的時候被不法分子攔截下來,然後將信息截取,就會造成信息的丟失以及系統的終止。由此可見,計算機網路安全問題遭到威脅的方式多種多樣,並且這些影響安全的方式也越來越隱蔽,這就需要我們要重視計算機安全問題,並且應對這些安全問題找到一些解決問題的 方法 。
3解決計算機安全問題的策略
3.1掌握計算機維護常識
要對計算機安全進行有效的防護就要求計算機使用者具備一些保護計算機安全的基本常識,做一個文明的計算機使用者,為了避免用戶的不恰當操作導致的計算機安全問題,從而使計算機發揮它更大的作用,為人們服務,需要做到以下幾點:第一,要注意觀察計算機使用時的溫度,正常情況下是在10℃到35℃,在夏季使用計算機時,要注意計算機的散熱和降溫,保持計算機的出風口暢通;第二,在沒有使用計算機時,要將計算機電源關掉並且拔掉電源線,這是為了避免因為電流過大容易燒壞電腦;第三,計算機不能長時間在強電磁波環境中使用,保護計算機安全。
3.2植入認證技術
在計算機中植入認證技術,就是要驗證發送信息的用戶的身份和接受信息用戶的身份。這種技術是為了避免在信息傳輸中的數據被篡改,主要分為數字簽名和數字證書兩種。所以,在計算機中植入這種技術是為了提高信息傳輸工作中的安全性。一種數字簽名,就是指發送和接受信息雙方的散列值達到一致時,身份就能被確認。另外一種就是指在發送和接受信息雙方要通過權威證書提供的密碼,才能進去系統提取信息。
3.3善於使用防火牆
防火牆是位於計算機和網路之間的一道保護牆,不管是計算機發送信息還是接受信息都是要經過防火牆,而防火牆能夠對信息進行掃描和排除一些帶有病毒的信息,避免一些信息在計算機上擴散,從而破壞計算機上其他軟硬體,這樣從很大程度上保護了計算機網路安全,所以使用計算機的用戶一定要安裝防火牆,從而達到保護計算機安全的目的。
3.4保護計算機硬體安全
要保護計算機硬體安全,才能保證計算機能夠正常運行。目前,計算機硬體市場比較混亂,這就要求選擇計算機硬體的消費者要選擇性價比比較高的硬體,實在不知道怎麼選擇可以詢問一些計算機專業人士的意見,這樣就保證計算機硬體的質量,從而提高計算機安全性能。
4結束語
綜上所述,計算機安全問題的存在威脅著計算機用戶的信息,嚴重的會造成不可挽回的損失,所以,我們要重視計算機安全保護工作,這就需要多方面的支持和努力,才能保證計算機安全。
計算機網路安全畢業論文篇二:《計算機安全技術的加密技術管理》
【摘要】信息技術革命以來,以計算機技術、互聯網技術、多媒體技術為核心的信息技術飛速發展。計算機已經滲入到人們的日常生活的生產實踐中,可以說是互聯網以成為社會的必需品,因此人們對於計算機的信息安全要求也越來越高。保障計算機的信息安全,防止信息泄露有眾多的軟體以及計算機技術可以實現,但是大部分用戶對於計算機知識了解較少。所以,計算機加密技術成為最容易普及並且有較明顯效果的技術。本文將重點探討計算機加密技術在計算機安全方面的應用。
【關鍵詞】計算機安全;加密技術;應用
信息革命的不斷發展,計算機互聯網的不斷普及,為人們提供了眾多的方便的同時也增加了個人信息被竊用的危險。個人隱私安全急需保障。個人信息安全與我們息息相關,常見的有游戲賬號被盜、QQ賬號被盜、計算機文件泄露等。數據加密是最為重要的計算機安全技術,本文將對計算機加密技術進行探討以更好的促進加密技術的普及,為計算機用戶提供相關意見,保障個人信息的安全。
1計算機加密技術
1.1計算機加密技術的概念
計算機加密技術就是針對原本公開的文件、數據或者信息制定一定的計算機程序語言,將其成為一段在正常情況下不可讀的代碼。計算機用戶只有輸入正確的代碼才能正確運算演算法。現在也有一些較為流行的加密軟體對電腦信息進行管理,軟體加密就是利用密碼學的加密方法,通過對軟體進行設置讓軟體中的指令代碼和數據等信息進行交換,能夠使得非法用戶不通過跟蹤執行的程序,防止未授權者對軟體進行非法竊取、非法拷貝、非法使用、改寫、刪除等。將密碼學應用到信息網路之中能夠保障用戶在進行網路數據傳輸過程中數據信息不被竊取或者改寫,防止電子欺騙。確保計算機系統、網路系統的安全。保證用戶數據信息的一致性、真實性、完整性和保密性。
1.2計算機加密的必要性
互聯網是一個開放的世界也是一個虛擬的世界,因此難以規范,容易產生眾多的違規和違法行為,讓網路世界變得不安全。如何在一個開放的網路系統中確保數據信息的安全成為網路信息傳播參與者必須要面對和解決的問題。計算機技術在不斷地發展和普及,越來越多的人們增加了對計算機知識的了解,一些人能夠通過自學掌握破解計算機密碼的技術或者製造病毒程序毀壞電腦。例如2007年的“熊貓燒香”病毒,通過互聯網傳播,迅速導致了大量的計算機用戶電腦失靈,電腦數據信息丟失,造成了重大的經濟損失。面對現今的網路現狀選擇數據加密來確保傳輸文件的安全是無可厚非的。計算機用戶要想級享受著互聯網帶來的方便又要保障數據信息的安全只有通過數據加密技術才能更有效的達到要求。
2加密技術的應用
2.1硬體加密
硬體加密主要是通過電腦硬體的設置來保證數據傳輸的安全。通過加強計算機防火牆的配置來提高計算機的安全性。計算機防火牆設置較為簡單方便,對於區域網和互聯網都能夠起到很大的作用。現在,較多的數據交換都是通過U盤或者USB及並行口的方式進行。要保障這些數據不會從USB及並行口裡流失就需要對這些數據交流介面進行進行加密。只有符合密鑰的數據才能夠通過這些數據介面進行讀取數據,通過密鑰對數據進行篩選既能夠防止一些計算機的數據信息被盜取也能夠防止外來的數據對計算機造成威脅。
2.2光碟加密
光碟加密主要是為了防止盜版,過去,很多的數據信息都是通過光碟刻錄軟體進行刻錄,如果通過加密技術對光碟數據進行加密那麼也只有通過密鑰才能夠讀取光碟的數據信息。並且在對光碟進行讀取時需要在一個特殊的軟體界面中,只能夠通過光碟查看瀏覽,但是無法對光碟進行復制,有效的防止了光碟的數據信息被拷貝。但是隨著科技的不斷進步,數據存儲設備不斷更新,光碟由於容量較小且攜帶不方便等弊端,人們對它的使用也越來越少,光碟加密技術使用的也越來越少。
2.3壓縮包加密
目前,使用最為廣泛的壓縮工具是ZIP和RAR兩種,這是最為常用的數據加密工作,這兩種加密工具都自帶有密碼設置功能,計算機用戶能夠通過設置密碼,在對壓縮包進行解密時只需要獲得這個密碼就能夠讀取壓縮包內的數據。這與在郵件傳輸過程中的加密是類似的,這項加密技術較為簡單易懂,所以使用也更為廣泛。在對這些壓縮包進行加密的同時還能夠縮小壓縮文件所佔用的空間,提高計算機空間的利用率。另一方面,計算機用戶在進行密鑰設置時並不需要設置多個密鑰,可以通過一個密鑰分發中心KDC平台進行管理,在這個平台中的用戶之間的數據傳遞會通過KDC生成標簽和隨機會話密碼進行加密,並且這種密鑰只有相互之間才知道。
3結束語
計算機加密技術使用較為簡單方便,能夠滿足一般的大眾需求,但是對於一些高級的病毒軟體還是過於簡單。密碼技術只有和信息安全技術、訪問控制技術、網路監控技術等相結合才能夠提高加密技術的能力,同時還需要加強對互聯網的監管,打擊網路犯罪行為。
參考文獻
[1]范秋生.數據加密技術在計算機安全中的應用[J].煤炭技術,2013.
[2]劉雲志.淺析計算機網路安全技術及其存在的問題[J].信息系統工程,2012.
[3]李殿勛.試析數據加密技術在計算機網路安全中的應用[J].中國科技博覽,2012
計算機網路安全畢業論文篇三:《計算機網路信息安全》
摘 要:生活在當今網路信息時代,網路信息的安全問題倍受關注。人們越來越擔心存儲的信息遭受破壞或被他人盜竊,信息處理的過程中是否會出現故障,和已發出的信息完整與否、是否准確送達對方等問題。信息與網路安全不僅直接關繫到整個通信過程的可靠性、可用性、數據的保密性,並且涉及用戶服務的問題屢見不鮮,計算機網路信息安全面臨著空前絕後的挑戰,社會各界對計算機網路信息安全問題絕對不容忽視,應引起社會各方的高度關注,並採取有效的預防和應急 措施 ,從而確保信息與網路安全性,保證計算機網路安全、順利運行。
關鍵詞:計算機網路 信息安全 黑客入侵
1 網路信息安全的概念
1.1 信息安全
防止任何對數據進行未授權訪問的措施,或者防止造成信息有意無意泄露、破壞、丟失等問題的發生,讓數據處於遠離危險、免於威脅的狀態或特性。
1.2 網路安全
計算機網路環境下的信息安全。
2 網路信息安全三大要素
(1)完整性:信息不被意外或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。
(2)保密性:對信息資源開發范圍的控制,採用數據加密、訪問控制、防計算機電磁泄漏等,是最重要的一個特性。
(3)可用性:得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息系統不能拒絕服務。隨著信息時代的告訴發展,計算機網路信息安全的概念和內涵都在不斷衍變,由於出發點和側重點有所不同,因此得出的結論也不盡相同。除此之外,在針對某特定的安全應用的情況下,這些關於信息安全的概念也許並不能完全地包含所有情況。
3 破壞網路安全的因素
3.1 人為因素和自然災害因素
(1)人為因素是指人為入侵和攻擊、破壞網路系統正常運行。一些"黑客”利用計算機病毒在網路中可以傳播的便利條件,破壞單位或者個人的計算機系統、竊取秘密資料和帳戶密碼,從事各種違法犯罪活動。
(2)自然災害因素主要是指火災、水災、風暴、雷電、地震等破壞,以及環境(溫度、濕度、震動、沖擊、污染)的影響。此類不安全因素的特點是:突發性、自然性、非針對性。這種不安全因素對網路信息的完整性和可用性威脅最大,而對網路信息的保密性影響卻較小,因為在一般情況下,物理上的破壞將銷毀網路信息本身。解決此類不安全隱患的有效方法是採取各種防護措施、制定安全規章、隨時備份數據等。
(3)由於網路自身存在安全隱患而導致網路系統產生隱患的不安全因素有:網路 操作系統 的脆弱性、資料庫管理 系統安全 的脆弱性、網路資源共享、計算機病毒等。
3.2 網路操作系統的脆弱性
網路操作系統是計算機網路最基本的軟體。在網路上傳輸文件,載入與安裝程序,包括可執行的文件;它可以創建進程,甚至可以在網路的節點上進行遠程的創建和激活;操作系統中有一些守護進程,實際上是一些系統進程,其總是在等待一些條件的出現;操作系統都提供遠程調用(Remote Procere Call,簡稱RPC)服務,而提供的安全驗證功能卻很有限;操作系統提供網路文件系統(NetworkFile System,簡稱NFS)服務, NFS系統是一個基於RPC的網路文件系統。 在UNIX與WindowsNT中的Daemon軟體實際上是一些系統進程,它們通常總是在等待一些條件的出現,倘若滿足要求的條件出現,此程序會繼續運行下去。這類軟體正是被"黑客"所看中並且加以利用的。更令人擔憂的是Daemon軟體具有與操作系統核心層軟體同等的許可權。
3.3 資料庫管理系統安全的脆弱性
由於資料庫管理系統(DBMS)對資料庫的管理是建立在分級管理概念上的,由此可見DBMS的安全性。除此之外, DBMS與網路操作系統之間存在不少介面,它的安全必須與操作系統的安全配套,這必然是一個先天性不足,僅靠後天的預防還是難以避免。由於DBMS是在操作系統上運行的所以,這種安全性弱點是無法克服的。
3.4 網路資源共享
計算機網路系統的最大優勢是實現網路系統資源共享,硬體、軟體、數據等資源共享。這種共享是一把雙刃劍,帶有兩面性,一方面既給用戶帶來方便的同時,另一方面也為非法用戶竊取信息、破壞信息創造了便利條件。非法用戶或者黑客可以通過終端或結點進行非法手段或者非法侵害
3.5 計算機網路病毒
由於計算機網路在當代社會工作和生活中的廣泛應用, 計算機病毒對計算機及網路的攻擊也與日俱增,而且破壞性日益嚴重。一旦病毒發作, 它能沖擊內存, 影響性能, 修改數據或刪除文件。一些病毒甚至能擦除硬碟或使硬碟不可訪問, 甚至破壞電腦的硬體設施。病毒的最大危害是使整個網路陷於癱瘓, 網路資源無法訪問。由此可見, 計算機病毒對電腦和計算機網路的威脅非常嚴重,不可忽視。
4 解決措施
4.1 防火牆技術
防火牆是一種用來加強網路之間訪問控制、防止外部網路用戶以非法手段通過外部網路進入內部網路, 訪問內部網路資源, 保護內部網路環境的特殊網路互聯設備。
防火牆的控制功能主要是控制允許信任地址或不信任地址進入。在各類網路安全技術使用中 ,防火牆的使用率最高達到 76 .5 %。防火牆具有價格比較便宜 ,易安裝 ,並可在線升級等特點,所以它的使用比例較高。防火牆可以監控進出網路的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制對企業構成威脅的數據。
4.2 網路信息數據的加密技術
加密技術的出現為全球電子商務提供了保證,保證網上電子交易的順利、安全進行,由此可見完善的對稱加密和非對稱加密技術依然是21世紀的主要任務。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,解密密鑰只有解密人自己知道。
在信息化高速發展的現代社會,網路安全一直是一個綜合性的課題。維護網路信息安全不僅需要先進的科學技術,也離不開社會各界的支持和配合,創造和維護良好的網路環境,與此同時還要加快網路信息安全技術手段的研究和創新,進而使網路信息資源能更安全可靠的服務廣大用戶。
猜你喜歡:
1. 計算機網路安全技術論文賞析
2. 計算機網路安全方面的論文
3. 計算機網路系統安全論文精選範文
4. 計算機網路安全的相關論文
5. 計算機網路信息安全的論文
Ⅲ 網路安全徵文
在平平淡淡的學習、工作、生活中,大家都不可避免地要接觸到徵文吧,藉助徵文人們可以實現文化交流的目的。如何寫一篇有思想、有文採的徵文呢?下面是我幫大家整理的網路安全徵文(通用7篇),僅供參考,歡迎大家閱讀。
網路安全徵文1
網路是人類普遍使用的工具,它可以讓我們看到全世界的事,也可以跟遠方的親朋好友聯絡。俗話說:「秀才不出門,能知天下事。」
長期使用電腦,會影響人們的學習知識,電腦雖然很方便,但是其中暗藏著許多危機,例如:「網路交友、網路詐騙、病毒等。」所以我們要提高警覺,防止病毒任進電腦里。
網路的優點:「人們生活、工作必備的工具,可透過網路從事通訊、投資、研究、教學、購物、娛樂等活動。」網路的缺點有:「可能阻礙人們多方學習的能力; 過度沉迷在網路虛擬的世界,會降低人與人之間相處的能力,妨礙現實世界中人際關系的正常發展,也容易陷入網路詐騙的陷阱而受害。」因此,大家應該將電腦和網路的功能運用在協助學習、吸收知識、培養技能等方面,並避免沉迷網路游戲和濫用網路交友。
我們要小心謹慎的使用電腦,因為網路暗藏著許多危機,所以我們不要陷入泥淖中,要謹慎操作電腦,勿上來源不明的網站。多上有益於我們的網站。總而言之,網路亦好亦壞各有優點缺點,我們要汲取優點避免缺點,才能「網路安全小心行。」
網路安全徵文2
現在是一個信息時代,網路成了一個必不可少的東西。
網路有許多好處,例如:可以查出你想要的資料;可以在網上購物;可以網路教學;可以進行網上視頻,將你和遠隔千里的親人朋友聯系在一起;還可以通過學校建立的校訊通網,瀏覽其他同學的精彩博文,交友。
我經常上網關注校訊通,看同學的博文,還有友人的博文,我們互相留言,我從那裡學到了很多不一樣的東西,還結交了許多朋友,給我的生活和學習帶來了無限樂趣。
我的爸爸在外地工作,不經常回家,現在有了網路視頻,我們經常在網上可以面對面說話,這樣即可以解決對爸爸的.思念,又可以省錢。
網路教學在學校已經實行,我們老師只要在電腦上點一下我們想要的知識,與其連接的電視屏幕上立刻就出現了,有時候,我碰到了一些難題,只要在網上一查,便可揭曉問題的答案為什麼這樣做。我們學校在舉辦詩歌節活動會的時候,就是通過網路從報告廳傳遞到我們各個教室的。
當今時代,網上購物也非常普遍,今年的情人節,我爸爸沒有回來,他給媽媽在網上預訂了一個手提包,就在2月14號早上到的。網上購物即可省體力逛街,又省時間,還很方便。你想要什麼東西,應有盡有。
網路雖好,但也有壞處,例如,有些小朋友控制不住自己在網上經常打游戲,不僅耽誤了學習,還讓視力下降。網上還有一些不健康的信息,把人引上犯罪道路。
我們現在年齡還少,一定要把握好上網的度,別害了自己。綠色上網是讓我們掌握更多的知識,做一名對社會有用的人才。
網路安全徵文3
網路是本大字典,有難找它就對了。網路是張圖畫紙,特別功能真是多,我可以透過滑鼠,成為小小藝術大師。網路是個大世界,全球新聞一點就知曉。網路更是位小郵差,寄信收信速度快,勤快准時不偷懶!
現代是個科技新世紀,大家都愛用網路,也習慣了那種依賴的感覺。不論是藝術作品創作,論文編輯創作,好歌影片下載用網路,網路一手全包辦!生活上的視覺享受,心靈體會,全由網路一首張羅!
但是這樣的方便,如果過於沉迷,只會讓人課業退步,情緒不穩,滿腦子的想法都受制於網路的控制,特別是長久依賴網路不動腦,後果只有不堪設想。當然啰,要遵守幾個要點:不看X情網站、暴力網站,加裝防毒軟體等,這樣我們才能成為網路快樂小達人!
未來,網路的方便可能會帶來生活便利,也可能在生活上暗藏危機。聰明的網路使用者,明白如何做,才能享受網路帶來的種種便利與創意,不是嗎?
網路安全徵文4
電腦是查知識的好幫手,更帶給我們許多便利,即使不出門也能知天下事、看盡天下物。
網路的世界更是千奇百怪,只要打出關鍵字,想要的東西林林總總出現在你眼前,只不過網路的世界有利當然也有弊,它帶給我們便利,卻也設下許多陷阱,有些人誤信對方網路交友最後被騙財、騙色的實際例子層出不窮,或許在那虛擬的世界可以盡情發揮自己的創意和想法,但同時卻是有許多看不到的危險,所以在瀏覽的時候盡量選擇安全的網站,不要輕易下載或輸入自己的個人資料,否則就會淪為詐騙集團鎖定的對象。
雖然我們都知道電腦會讓人陷入迷惑,更知道要注意使用的時間,但有時一開機就停不了機,眼看一分一秒漸漸過去,卻身陷在虛擬的世界無法自拔,從今天起我要好好規劃自己的生活,多走出戶外運動,不要在當電腦的守護神。
網路安全徵文5
當今,伴隨著信息科學技術的迅速發展,社會各階層紛紛掀起了電腦網路的熱潮,網路這個電子時代已是家喻戶曉,人們越來越多地使用互聯網獲取自己的信息。
我們的祖國人才濟濟,不計其數的留學生遠在異國,為什麼能和親人進行最親密的接觸呢?這都是因為電腦的關系,只要有了聊天軟體、視頻和音頻器材,無論天涯海角,隨時隨地都能「親密接觸」了。
瞧!互聯網上有很多網站,網站中設有各種欄目,如新聞、財經、體育、教育、郵件、旅遊、房產、購物、圖書、星座、音樂等等。人們可以足不出戶知天下事、可以不行萬里路,了解風土人情和周圍環境。你說,互聯網像一個萬能博士嗎?
當然,有得必有失。互聯網和地球一樣,有陽光明媚的一面,也有陰暗潮濕的角落。錯誤的信息使我們誤入歧途,黃色信息使我們變得不文明,和懷有不良動機的「知心朋友」。某校一女生在網上聊天時結識了一位網友,那人自稱是「喜歡真實的姐姐」,二人交往時間不長就成了「知心朋友」。該女生因為輕信這位網上「好友」,獨自與他見面。見面才知這位「姐姐」是成年男人,該女生知道上當後,後悔莫及,那人強行施暴,是該女生的心靈受到嚴重的創傷。從這個例子可以看出不能輕信網友,否則只會弄巧成拙。
說到上網與身心健康,可能有的青少年認為上網不過是學習、交流、與自己的身心並沒有關系,說起有點牛頭不對馬嘴。不,這是有密切的關系!一個人如果長時間注視電腦,眼睛會過度疲勞。表現為眼睛脹痛、流淚不止,嚴重的會引起頭痛等症狀。所以,我們應該合理安排時間,與此同時,我們就可以得到上網的樂趣!
互聯網又像一個大禮堂,必須時刻有禮貌,更不能用粗言穢語辱罵別人,取笑別人,而且要做到言行一致,不能出爾反爾哦!
讓我們杜絕不良網站,接受綠色網站的「教育」吧!
網路安全徵文6
「加油!」「快點!用百米沖刺的速度!」……為什麼大家都這么激動呢?原來是學校在開運動會呢!大家在歡呼雀躍揮舞著彩旗,高聲呼喊助威的同時,可可卻不見了蹤影。他可是最用心、最激動的觀眾呢,以前,作為拉拉隊隊長的他每次還自帶喇叭給班上的運動員吶喊助威的,然而這一次,他去哪兒了呢?
可可的同桌牛牛說,家裡自從有了電腦,他就沉迷於網路游戲了。
運動會結束後,我們來到他家。果真,「滴滴」聲從他的房間裡面傳出來,他正玩的不亦樂乎,似乎聽不到敲門聲。我們只好自己走進去,只見屏幕上面是些暴力游戲,可可繼續打他的游戲,瘋狂的手指停不下來,一副不歡迎我們到來的樣子。牛牛看了看他搖搖頭說,這似乎不是他自己了,因為可可臉上寫滿了瘋狂,學習和運動已經成為不了救他的繩索。
學校里,可可經常曠課,上課發呆,踢桌椅、打同學。有一次,跟老師發生了一點小爭執,他居然拿了小刀傷害老師,這簡直是太瘋狂了。作業更是亂寫一通,成績也是一落千丈,爸爸的責打,媽媽的勸告,都不能使這個小子從網路世界中擺脫出來。
叮鈴鈴……,上課鈴聲劃過寧靜的校園,上課了,老師那雙大眼睛掃了掃教室,指著可可的座位對同學們說,他由於多次無故曠課,破壞學校財產,傷害同學,不聽教育,已經被學校退學了。
而在家中的爸爸媽媽卻唉聲嘆氣,急得團團轉,「你這孩子呀!怎麼能退學呢,希望都寄託在你一個人身上啊!」爸爸瞪著像鈴鐺一樣的大眼睛,媽媽則捂著胸口,嘆氣不止,可可挑著眉毛,用手指了指腦袋,丟下了一句,「你們的兒子是個天才一個」,又躲到房間繼續上網了。爸媽心裡就像刀割一樣的疼,可可心裡卻美滋滋的,為不用上學而偷笑了起來,他把這個消息告訴了他的網友「蝶兒飛揚」,他們還約好了第二天見面。
第二天是個陽光燦爛的日子,微微的涼風中透著桂花的香氣,可這個美好的清晨卻阻擋不了噩夢的來臨。怕爸媽反對,可可偷偷地拿了些家裡的錢,和網友見面去了。走在大街上,可可邁著輕快的步伐,來到了與網友見面的地方——夢之酒吧,可可好奇地走進去,突然從角落裡闖出一群男子,把可可硬是拖走了,讓人毛骨悚然的呼叫聲從酒吧里傳出來,越傳越遠……….
晚上,本地電視新聞頭條播出了一個消息:「上午,在市區的夢之酒吧發生了一件搶劫殺人案,受害者是一個13歲的少年,瞞著父母從家裡偷錢出來見網友,被網友及其同夥的一幫社會不良青年殺害。目前,公安機關已經將罪犯抓捕。」在電視機旁,可可的爸爸媽媽已經哭得幾乎昏了過去……
多麼可惜啊,一個花朵般的生命,就這樣被網路的陷阱吞噬了!同學們,看完這個故事,希望大家吸取教訓,千萬不要像可可一樣沉迷於網路,這樣會害家人害自己,我們是祖國的未來,讓我們一起來抵制網路陷阱,文明上網吧!
網路安全徵文7
神奇的電腦世界,五花八門、方便快速,帶給了人們無限的便利。
電腦這一項資訊科技的發明,非常迅速,電子郵件、即時通、電腦軟體的下載……等,甚至不必出門,只要坐在電腦前,一切只是「舉手之勞」,就可以利用網拍,拍賣想要賣出的東西,還可以利用網路,交朋友,天南地北的聊天呢!所以電腦的網路世界,真的是一項再方便不過的發明,可說是無遠弗屆,天涯若比鄰啊!
電腦的好處的確很多,但是它的壞處也不少,一定要利用電腦的防毒軟體,才可以抵擋病毒,讓自己的基本資料和許多重要的情資不會因病毒、駭客的入侵而外洩,以免被拿去做觸犯法律的事情,那可是一發不可收拾呢!
電腦的便利,有時也會成為人們犯罪的管道。有心人士利用網路來販賣毒品、綁架、詐騙事件更是層出不窮、屢見不鮮。但是如果自己不亂點選來路不明的信件和檔案,個人資料不亂登錄,網路交友小心一點,也不亂進一些奇奇怪怪的莫名網站,那麼,很多事情是可以防患於未然。
電腦這資訊科技的發明帶給人們生活上無與倫比的改革和便利,讓我們和世界每個角落的每一個人,能相互往來,用「天涯若比鄰」來形容真是太貼切不過了。在網路的世界,我們不能因噎廢食,只要謹慎小心,不跳入壞人設計的陷阱中,我們就可以快樂自在的漫遊其中。
Ⅳ 計算機網路安全2000字論文
計算機網路安全就是通過利用多種技術、手段、 措施 ,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。下面是我給大家推薦的計算機網路安全2000字論文,希望大家喜歡!
計算機網路安全論文篇一
淺議計算機網路安全防護技術
[摘要] 計算機與網路的發展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰。計算機網路安全就是通過利用多種技術、手段、措施,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網路的各種不安全因素,並進一步提出了一些保證網路安全的措施。
[ 關鍵詞] 計算機;網路安全;防護技術
一、計算機網路安全問題
計算機網路中的安全問題主要作用於兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網路中的各種設備進行攻擊。致使系統網路紊亂、癱瘓,乃至設備遭到損壞。
1.網路結構和設備本身安全隱患
現實中的網路拓撲結構是集匯流排型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節點使用不同的網路設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網路設備由於本身技術限制,也存在不同的安全缺陷,這都給網路帶來了不同的安全問題。
2. 操作系統 安全
操作系統直接利用計算機硬體並為用戶提供使用和編程介面。各種應用軟體必須依賴於操作系統提供的系統軟體基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網路系統的安全性依賴於網路中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作 系統安全 是計算機網路安全的基礎。
3.病毒和黑客
病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬體的正常運轉,破壞計算機數據信息。黑客主要通過網路攻擊和網路偵察截獲、竊取、破譯、修改破壞網路數據信息。病毒和黑客是目前計算機網路所面臨的最大威脅。
二、計算機網路安全防護技術
1.加密技術
數據加密就是對原有的明文或數據按照某種演算法,置換成一種不可讀的密文,然後再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在於加密的演算法和密匙的管理。
加密的演算法通常分為對稱加密演算法和非對稱加密演算法。對稱加密演算法就是加密和解密使用同一密匙。對稱加密演算法加密、解密速度快,加密強度高演算法公開。非對稱加密演算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密演算法加密數據安全可靠性高,密匙不易被破譯。
2.防火牆技術
防火牆技術是目前網路間訪問控制、防止外部人員非法進入內部網路,保護內網資源最廣泛使用的一種技術。防火牆部署在不同網路安全級別的網路之間,防火牆通過檢測數據包中的源地址、目標地址、源埠、目標埠等信息來匹配預先設定的訪問控制規則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火牆多為狀態檢測防火牆,即深度包過濾防火牆。防火牆無法防止內部網路用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。
3.入侵檢測技術
網路入侵檢測技術主要通過收集操作系統、應用程序、網路數據包等相關信息,尋找可能的入侵行為,然後採取報警、切斷入侵線路等手段,阻止入侵行為。網路入侵檢測是一種主動的安全防護技術,它只對數據信息進行監聽,不對數據進行過濾,不影響正常的網路性能。
入侵檢測 方法 主要採用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由於不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基於模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。
入侵檢測系統分為基於主機和基於網路的入侵檢測系統。基於主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日誌進行監督檢測,以便發現可疑事件,其優點:入侵檢測准確;缺點是容易漏檢。基於網路的入侵檢測系統是根據一定的規則從網路中獲取與安全事件有關的數據包,然後傳遞給入侵分析模塊進行安全判斷.並通知管理員。優點:節約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網路數據包中發現異常情況。
4.防病毒技術
網路病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優先獲得系統控制權,監視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特徵和文件自身特徵兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網路版查殺病毒軟體,殺滅病毒。
總之,隨著網路規模的不斷擴大,網路安全的重要性也越來越受到關注。目前,我國信息網路安全研究歷經了通信保密、數據保護兩個階段。正在進入網路信息安全研究階段,企業網路安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。但是,網路安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和 教育 。加強網路使用者的安全防範意識,由被動接受到主動防範才能使網路安全隱患降到最低。
參考文獻:
[1]張曉薇淺談計算機網路安全的影響因素與保證措施《黑龍江科技信息》2009年36期
[2]安錄平 試述計算機網路安全防護技術《黑龍江科技信息》2009年36期
[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
計算機網路安全論文篇二
試談計算機網路安全防護
摘 要:隨著計算機網路的迅速發展和普及,人們越來越依賴於網路,大量的信息交換通過互聯網實現,同時也有很多重要信息儲存在互聯網上,網路安全問題也隨之產生。因此,計算機網路的安全防護也引起了越來越多的重視,本文重點介紹了網路安全中面臨的威脅,並相應的提出了解決措施。
關鍵詞:計算機;網路安全;防護
1 引言
信息技術的發展給人們的生活帶來了天翻地覆的變化,計算機網路已經融入了人們的日常生活中,改變著也同時方便了生活和工作。在人們對信息網路的需求和依賴程度與日俱增的今天,網路安全問題也越來越突出。因此,全面的分析影響網路安全的主要原因,有針對性的提出進行網路安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性,這也是導致開放的網路環境下計算機系統安全隱患產生的原因。隨著對網路安全問題研究的不斷深入,逐漸產生了不同的安全機制、安全策略和網路安全工具,保障網路安全。
計算機網路安全事實上是一門涉及多學科理論知識的綜合性學科,主要包括計算機科學、 網路技術 、密碼技術、通信技術、數論、信息安全技術和資訊理論等多種不同學科。網路安全防護是從硬體和軟體兩方面保護系統中的數據,使其免受惡意的入侵、數據更改和泄露、系統破壞,以保證系統能夠正常的連續運行,網路不被中斷。
2 計算機網路面臨的安全威脅
網路面臨的安全威脅也是各種各樣,自然災害、網路系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網路面臨的威脅。
2.1 自然災害
計算機網路也是由各種硬體搭建而成,因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施,因此,一旦發生自然災害,或者外界環境,包括溫度、濕度等,發生劇烈變化時都會破化計算機系統的物理結構。
2.2 網路自身脆弱性
(1)計算機網路的基礎設施就是操作系統,是所有軟體運行的基礎和保證。然而,操作系統盡管功能強大,具有很強的管理功能,但也有許多不安全因素,這些為網路安全埋下了隱患。操作系統的安全漏洞容易被忽視,但卻危害嚴重。除操作系統外,其他軟體也會存在缺陷和漏洞,使計算機面臨危險,在網路連接時容易出現速度較慢或 死機 現象,影響計算機的正常使用。
(2)計算機網路的開放性和自由性,也為攻擊帶來了可能。開放的網路技術,使得物理傳輸線路以及網路通信協議也成為網路攻擊的新目標,這會使軟體、硬體出現較多的漏洞,進而對漏洞進行攻擊,嚴重的還會導致計算機系統嚴重癱瘓。
(3)計算機的安全配置也容易出現問題,例如防火牆等,一旦配置出現錯誤,就無法起到保護網路安全的作用,很容易產生一些安全缺口,影響計算機安全。加之現有的網路環境並沒有對用戶進行技術上的限制,任何用戶可以自由的共享各類信息,這也在一定程度上加大了網路的安全防護難度。
很多網民並不具有很強的安全防範意識,網路上的賬戶密碼設置簡單,並且不注意保護,甚至很多重要賬戶的密碼都比較簡單,很容易被竊取,威脅賬戶安全。
2.3 人為攻擊
人為的攻擊是網路面臨的最大的安全威脅。人為的惡意攻擊分為兩種:主動攻擊和被動攻擊。前者是指採取有效手段破壞制定目標信息;後者主要是為了獲取或阻礙重要機密信息的傳遞,在不影響網路正常的工作情況下,進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露,對計算機網路造成很大的危害。黑客們會利用系統或網路中的缺陷和漏洞,採用非法入侵的手段,進入系統,竊聽重要信息,或者通過修改、破壞信息網路的方式,造成系統癱瘓或使數據丟失,往往會帶來嚴重不良影響和重大經濟損失。
計算機病毒是一種人為開發的可執行程序,具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中,不會被輕易發現,也就使計算機病毒的擴散十分迅速和難以防範,在文件的復制、文件和程序運行過程中都會傳播。觸發病毒後可以迅速的破壞系統,輕則降低系統工作效率,重則破壞、刪除、改寫文件,使數據丟失,甚至會破壞系統硬碟。平時在軟盤、硬碟、光碟和網路的使用中都會傳播病毒。近年來也出現了的很多惡性病毒,例如“熊貓燒香病毒”等,在網路上迅速傳播,產生了十分嚴重的不良後果。
除病毒之外,垃圾郵件和間諜軟體等也會威脅用戶的隱私和計算機安全。
3 網路安全防護措施
3.1 提高安全防護技術手段
計算機安全防護手段主要包括防火牆技術、加密技術、訪問控制和病毒防範等。總的來說,提高防護手段,主要是從計算機系統管理和物理安全兩方面著手。
計算機網路安全,首先要從管理著手,一是對於使用者要進行網路 安全教育 ,提高自我防範意識。二是要依靠完整的網路安全管理制度,嚴格網路執法,打擊不法分子的網路犯罪。另外,要加強網路用戶的法律法規意識和道德觀念,減少惡意攻擊,同時傳播網路防範基本技能,使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。
物理安全是提高網路安全性和可靠性的基礎。物理安全主要是網路的物理環境和硬體安全。首先,要保證計算機系統的實體在安全的物理環境中。網路的機房和相關的設施,都有嚴格的標准和要求要遵循。還要控制物理訪問許可權,防止未經授權的個人,有目的的破壞或篡改網路設施。
3.2 完善漏洞掃描設施
漏洞掃描是一種採取自動檢測遠端或本地主機安全的技術,通過掃描主要的服務埠,記錄目標主機的響應,來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序,可以在比較短的時間內查出系統的安全脆弱點,從而為系統的程序開發者提供有用的參考。這也能及時的發現問題,從而盡快的找到解決問題的方法。
4 結束語
經過本文的分析,在通訊技術高速發展的今天,計算機網路技術也不斷的更新和發展,我們在使用網路的同時,也要不斷加強計算機網路安全防護技術。新的應用會不斷產生,網路安全的研究也必定會不斷深入,以最大限度地提高計算機網路的安全防護技術,降低網路使用的安全風險,實現信息平台交流的安全性和持續性。
參考文獻
[1]趙真.淺析計算機網路的安全問題及防護策略[J].上海工程技術學院教育研究,2010,(03):65-66.
[2]劉利軍.計算機網路安全防護問題與策略分析[J].華章,2011,(34):83-84.
[3]趙海青.計算機網路應用安全性問題的防護策略[J].青海教育,2012,(04):45-46.
[4]鄭恩洋.計算機網路安全防護問題與策略探討[J].計算機光碟軟體與應用,2012,(15):158-158.
計算機網路安全論文篇三
淺談計算機網路安全影響因素與對策
0引言
隨著計算機網路的發展,病毒、黑客、木馬等的惡意攻擊使網路安全問題日益突出,如何提高網路安全的防禦能力越來越受到人們的關注。本文分析了當前計算機網路安全所面臨的威脅及影響因素,並針對存在的問題提出了加強網路安全防禦能力的對策。網路技術的發展給人們提供了信息交流的平台,實現了信息資源的傳播和共享。但隨著計算機網路應用的廣泛深入,運行環境也復雜多變,網路安全問題變得越來越突出,所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計算機軟體和硬體受到破壞,使計算機網路系統的安全性與可靠性受到非常大的影響,因此需要大力發展網路安全技術,保證網路傳輸的正常運行。
1影響計算機網路安全的因素
1.1系統缺陷
雖然目前計算機的操作系統已經非常成熟,但是不可避免的還存在著安全漏洞,這給計算機網路安全帶來了問題,給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在於計算機系統中的弱點,這個弱點可能是由於軟體或硬體本身存在的缺陷,也可能是由於系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞,就會被黑客加以利用,繞過系統的安全防護而獲得一定程度的訪問許可權,從而達到侵入他人計算機的目的。
1.2計算機病毒
病毒是破壞電腦信息和數據的最大威脅,通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序,可以讓用戶的計算機速度變慢,數據被篡改,死機甚至崩潰,也可以讓一些重要的數據信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預謀的隱藏在程序中程序代碼,通過非常手段偽裝成合法代碼,當用戶在無意識情況下運行了這個惡意程序,就會引發計算機中毒。計算機病毒是一種常見的破壞手段,破壞力很強,可以在很短的時間降低計算機的運行速度,甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒,即使發現也很難徹底將其清除。所以在使用計算機過程中,尤其包含一些重要信息的資料庫系統,一定加強計算機的安全管理,讓計算機運行環境更加健康。
1.3管理上的欠缺
嚴格管理是企業、機構及用戶網路系統免受攻擊的重要措施。很多用戶的網站或系統都疏於這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網路站點上下載未經核實的軟體、系統升級不及時造成的網路安全漏洞、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。為一些不法分子製造了可乘之機。事實證明,內部用戶的安全威脅遠大於外部網用戶的安全威脅,使用者缺乏安全意識,人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。
2計算機網路安全防範措施
2.1建立網路安全管理隊伍
技術人員是保證計算機網路安全的重要力量,通過網路管理技術人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強安全技術建設,加強網路安全管理力度,對於故意造成災害的人員必須依據制度嚴肅處理,這樣才能使計算機網路的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。
2.2健全網路安全機制
針對我國網路安全存在的問題,我國先後頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網路域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規,表明政府已經重視並規范網路安全問題。但是就目前來看管理力度還需要進一步加大,需要重點抓這些法律法規的貫徹落實情況,要根據我國國情制定出政治、經濟、軍事、 文化 等各行業的網路安全防範體系,並加大投入,加大重要數據信息的安全保護。同時,要加大網路安全教育的培訓和普及,增加人們網路安全教育,拓展網路安全方面的知識,增強網路安全的防範意識,自覺與不良現象作斗爭。這樣,才能讓網路安全落到實處,保證網路的正常運行。
2.3加強網路病毒防範,及時修補漏洞
網路開放性的特點給人們帶來方便的同時,也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步,計算機病毒也變得越來越高級,破壞力也更強,這給計算機信息系統的安全造成了極大威脅。因此,計算機必須要安裝防毒殺毒的軟體,實時對病毒進行清理和檢測,尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作,保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時,很容易受到病毒和黑客的入侵,因此要對漏洞進行及時的修補。首先要了解網路中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的 經驗 尋找是無法完成的,最佳的解決方案是應用防護軟體以掃描的方式及時發現網路漏洞,對網路安全問題做出風險評估,並對其進行修補和優化,解決系統BUG,達到保護計算機安全的目的。
3計算機信息安全防範措施
3.1數據加密技術
信息加密是指對計算機網路上的一些重要數據進行加密,再使用編譯方法進行還原的計算機技術,可以將機密文件、密碼口令等重要數據內容進行加密,使非法用戶無法讀取信息內容,從而保證這些信息在使用或者傳輸過程中的安全,數據加密技術的原理根據加密技術應用的邏輯位置,可以將其分成鏈路加密、端點加密以及節點加密三個層次。
鏈路加密是對網路層以下的文件進行加密,保護網路節點之間的鏈路信息;端點加密是對網路層以上的文件進行加密,保護源端用戶到目的端用戶的數據;節點加密是對協議傳輸層以上的文件進行加密,保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別,可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況,可以將其分為兩種:即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。
對稱加密是指加密和解密所需要的密鑰相同,如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同,該種技術所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開的,如RSA加密技術。加密技術對數據信息安全性的保護,不是對系統和硬體本身的保護,而是對密鑰的保護,這是信息安全管理過程中非常重要的一個問題。
3.2防火牆技術
在計算機網路安全技術中,設置防火牆是當前應用最為廣泛的技術之一。防火牆技術是隔離控制技術的一種,是指在內部網和外部網之間、專用網與公共網之間,以定義好的安全策略為基準,由計算機軟體和硬體設備組合而成的保護屏障。
(1)包過濾技術。信息數據在網路中傳輸過程中,以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及埠進行檢測,對其進行過濾,有選擇的通過。
(2)應用網關技術。通過通信數據安全檢查軟體將被保護網路和其他網路連接在一起,並應用該軟體對要保護網路進行隱蔽,保護其數據免受威脅。
(3)狀態檢測技術。在不影響網路正常運行的前提下,網關處執行網路安全策略的引擎對網路安全狀態進行檢測,對有關信息數據進行抽取,實現對網路通信各層的實施檢測,一旦發現某個連接的參數有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火牆技術作為網路安全的一道屏障,不僅可以限制外部用戶對內部網路的訪問,同時也可以反過來進行許可權。它可以對一些不安全信息進行實時有效的隔離,防止其對計算機重要數據和信息的破壞,避免秘密信息泄露。
3.3身份認證
採取身份認證的方式控制用戶對計算機信息資源的訪問許可權,這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的許可權,對不同的用戶進行訪問控制,它的主要任務是保證網路資源不被非法使用和訪問,是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網路許可權控制、鍵盤入口控制、邏輯安全控制等。
4結束語
計算機網路安全是一項復雜的系統工程,隨著網路安全問題日益復雜化,計算機網路安全需要建立多層次的、多 渠道 的防護體系,既需要採取必要的安全技術來抵禦病毒及黑客的入侵,同時還要採用 規章制度 來約束人們的行為,做到管理和技術並重。我們只有正視網路的脆弱性和潛在威脅,大力宣傳網路安全的重要性,不斷健全網路安全的相關法規,提高網路安全防範的技術水平,這樣才能真正解決網路安全問題。
猜你喜歡:
1. 計算機網路安全技術論文賞析
2. 計算機網路安全技術論文範文
3. 計算機網路信息安全的論文
4. 計算機網路安全方面的論文
5. 計算機網路安全的相關論文